ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
21.08.2017, 21:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
838
Репутация:
0
|
|
Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?
2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера?
|
|
|
|
21.08.2017, 22:46
|
|
Banned
Регистрация: 24.08.2007
Сообщений: 201
Провел на форуме:
983157
Репутация:
424
|
|
1) можно
2) телеграмм и тд там шифруется все через htpps
|
|
|
22.08.2017, 01:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
3589
Репутация:
0
|
|
Сообщение от phantom05
phantom05 said:
↑
Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?
2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера? Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.
Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.
В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)
Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.
В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность!
|
|
|
|
22.08.2017, 20:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
838
Репутация:
0
|
|
Сообщение от tro0st
tro0st said:
↑
Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.
Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.
В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)
Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.
В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность! Спасибо за ответ. Да Вы правы, опыта немного, но я учусь Попробую то что Вы предложили. Закон нарушать даже не думаю, это чисто пентест роутера бывшего соседа
|
|
|
|
22.08.2017, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
838
Репутация:
0
|
|
Сообщение от tro0st
tro0st said:
↑
Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера. Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?
Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?!
|
|
|
|
22.08.2017, 20:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
3589
Репутация:
0
|
|
Сообщение от phantom05
phantom05 said:
↑
Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?
Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?! Фактически физический доступ к роутеру - это программатором работать над чипом. Все остальное у тебя есть.
В теории есть три вектора атак для твоего уровня навыков и случая.
1. Поднять VPN сервер на своем железе и просто настроить один из типов VPN на роутере направленных к тебе. (PPTP, L2TP)
Соответственно, весь трафик будет идти через твою выходную ноду, из чего следует, что печеньки и токены будут так-же валидными для тебя.
Опять-же, так как ты стал выходной нодой - все манипуляции над трафиком могут теоретически быть в твоих руках.(подмена, запись, внедрение)
2. Заменить прошивку асуса на прошивку с каким-либо модулем по типу: tcpdump и просто сдампить трафик. (опять-же, модули на твой выбор и твою фантазию)
Тут я думаю все понятно и объяснять ничего не надо, вектор тот-же, что и в первом случае, но на железе цели.
3. DNS и собственно DNS. Подмена DNS на собственные с целью опять-же фишинга, подмены, инжекта и всего остального.
Принцип опять-же тот-же. но вектор немного другой
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
