ANTICHAT — форум по информационной безопасности, OSINT и технологиям

0) поднять свой серв DNS

1) поменять в роутере в настройках DHCP адрес DNS-сервера на свой из предыдущего пункта

2) смотреть на своем сервере лог обращений

есть еще факультативный пункт 3) лососнуть тунца в случае если на клиентах работающих чз роутер каким-то образом ставится днс не тот, что рутер выдает по дхцп (у меня так было пару месяцев пока я не купил норм рутер и пользовался говняным Тплинком дома)...но это маловероятно тк нас таких параноиков немного

Спасибо большое! Буду пробовать.

Только я чего-то подтупливаю - а как передавать файлы на роутер? Я помню, как-то делал, но уже не помню как. FTP в интерфейсе включил, но это вроде только если флешка вставлена, для доступа к ней. При попытке коннекта говорит refused.

На роутере wget есть, в принципе можно поднять веб-сервер, и дальше загружать через wget. Но может можно проще

upd: При попытке собрать nmap под MIPS (из под Kali) получаю

fatal error: lua.h: No such file or directory

установка lua5.3 не помогла

Можно те файлы в прошивку вставить. Можно в прошивку ssh сервер вставить. Роутер из моего примера - как раз такой.

Nmap раньше шёл в комплекте с lua, в опциях configure можно было указать - использовать комплектный lua.

Лучше тренироваться на чём-то попроще, чем nmap.

lua5.3-dev

Для загрузки и запуска файлов можно:

1) Подключиться через telnet

2) Найти RCE в WEB-интерфейсе

3) Запустить ssh через WEB (редко встречается)

4) Пробить эксплоитом

Недавно обновил роутер и сделал по этой инструкции https://nashadmin.ru/outsourcing-kr...cheniy-na-mikrotik-s-pomoshchyu-webproxy-log/

Историю показывает, только фильтрацию надо правильно подстроить.

А как хватать пароли? Есть такие инструменты?