ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.08.2018, 23:25
|
|
Новичок
Регистрация: 03.01.2017
Сообщений: 29
Провел на форуме:
10028
Репутация:
0
|
|
Возможно ли реализовать историю выхода на веб-морды с роутера, на который есть доступ по wifi?
И с помощью каких инструментов?
Спасибо.
|
|
|
06.09.2018, 19:55
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Мммм, не совсем понял что нужно?
Если посмотреть кто на вебморду роутера ломится и с каким паролем , достаточно просто WireShark запустить
и фильтр прикрутить на IP роутера , порт его вебморды и метода авторизации:
ip.addr eq 192.168.1.1 ||tcp.dstport==80 ||http.request.method == "GET"
Тогда будет видно IP того , кто на роутер логинился и под каким паролем:
Можно воспользоваться интерцептором:
Если хотите чтоб сам роутер логинил , кто и когда на его вэбморду заходил, это надо смотреть настройки администрирования и журналирования на самом роутере.
Далеко не на всех моделях данная функция столь подробно реализована.
|
|
|
|
09.09.2018, 19:59
|
|
Познающий
Регистрация: 08.01.2017
Сообщений: 36
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от user100
↑
Мммм, не совсем понял что нужно?
Если посмотреть кто на вебморду роутера ломится
ИМХО человек спрашивает совсем про другое:
Он ломанул wifi-роутер, и хочет отследить, заходит ли кто-то из пользователей этой сети на какие-нибудь панели администрирования (чтобы потом перехватить логин/пароль и дальше уже ломать эти админки)
|
|
|
|
09.09.2018, 20:42
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Alan Conway
Alan Conway said:
↑
ИМХО человек спрашивает совсем про другое:
Он ломанул wifi-роутер, и хочет отследить, заходит ли кто-то из пользователей этой сети на какие-нибудь панели администрирования (чтобы потом перехватить логин/пароль и дальше уже ломать эти админки) В принципе, а чем мой способ плох в этом случае?
Акула и интерцептор для этого так же подходят.
|
|
|
|
09.09.2018, 23:03
|
|
Познающий
Регистрация: 08.01.2017
Сообщений: 36
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от user100
↑
В принципе, а чем мой способ плох в этом случае?
Акула и интерцептор для этого так же подходят.
Ваш способ подразумевает постоянное нахождение во взломанной сети. Что далеко не всегда возможно.
А человек спрашивал про сниффер на роутере. Т.е. чтобы оставить на роутере какой-то демон, который будет вести нужные логи, которые потом можно забрать в удобное время.
|
|
|
|
18.09.2018, 00:40
|
|
Новичок
Регистрация: 03.01.2017
Сообщений: 29
Провел на форуме:
10028
Репутация:
0
|
|
Сообщение от user100
↑
Мммм, не совсем понял что нужно?
Если посмотреть кто на вебморду роутера ломится и с каким паролем , достаточно просто WireShark запустить
и фильтр прикрутить на IP роутера , порт его вебморды и метода авторизации:
ip.addr eq 192.168.1.1 ||tcp.dstport==80 ||http.request.method == "GET"
Тогда будет видно IP того , кто на роутер логинился и под каким паролем:
View attachment 5917
Можно воспользоваться интерцептором:
View attachment 5918
Если хотите чтоб сам роутер логинил , кто и когда на его вэбморду заходил, это надо смотреть настройки администрирования и журналирования на самом роутере.
Далеко не на всех моделях данная функция столь подробно реализована.
Друзья, спасибо за ответы!
С вебмордами пока вопрос отпал.
Теперь нужно получать журнал посещенных сайтов через роутер.
Есть ли возможность это реализовать через роутеры: Zyxel Keenetic Lite или TL-WR840N ?
Спасибо!
|
|
|
|
18.09.2018, 20:26
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от dwais
↑
Друзья, спасибо за ответы!
С вебмордами пока вопрос отпал.
Теперь нужно получать журнал посещенных сайтов через роутер.
Есть ли возможность это реализовать через роутеры: Zyxel Keenetic Lite или TL-WR840N ?
Спасибо!
Для этого нужен сниффер под arm. Можно использовать как готовые решения, так и написать самому. Основная проблема - ограниченное место на роутере. В вашем случае нужно просто ловить DNS запросы и писать в файл, либо отправлять на свой сервер.
|
|
|
|
20.09.2018, 14:34
|
|
Познающий
Регистрация: 08.01.2017
Сообщений: 36
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от VY_CMa
↑
Для этого нужен сниффер под arm
Я уже как-то спрашивал, как собрать программу, чтобы запускалась на роутере (Асусе). Я пробовал, у меня не получилось.
|
|
|
|
20.09.2018, 17:47
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от Alan Conway
Alan Conway said:
↑
Я уже как-то спрашивал, как собрать программу, чтобы запускалась на роутере (Асусе). Я пробовал, у меня не получилось. Вот, например, запускаю nmap на Асусе: https://asciinema.org/a/bCcEHw4g6FLi2GUi618cWN8XF
Напишите, что именно не получилось.
|
|
|
|
20.09.2018, 21:35
|
|
Познающий
Регистрация: 08.01.2017
Сообщений: 36
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от VasiliyP
↑
Напишите, что именно не получилось.
Сейчас уже не скажу, года полтора-два назад несколько раз пробовал что-то собрать (сейчас уже не помню что, но не nmap), не получилось. Буду благодарен, если подскажете, как правильно собирать проги, чтобы запускались на Asus. Там же еще проблема в том, что многих библиотек не хватает.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
