HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу роутер TP-Link, бэкдор
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.06.2015, 21:27
chatanti
Guest
Сообщений: n/a
Провел на форуме:
10237

Репутация: 0
По умолчанию
Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.
 
Ответить с цитированием

  #2  
Старый 15.06.2015, 21:47
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
dns и фейки, нет?
 
Ответить с цитированием

  #3  
Старый 15.06.2015, 22:52
chatanti
Guest
Сообщений: n/a
Провел на форуме:
10237

Репутация: 0
По умолчанию
интересует что туда можно конкретно залить? И как. Доступ в админку есть. Есть ли что-то в метасплойте?

А есть схемы элегантнее фейка? Юзер тоже не пенсионерка 60 лет...
 
Ответить с цитированием

  #4  
Старый 15.06.2015, 22:53
chatanti
Guest
Сообщений: n/a
Провел на форуме:
10237

Репутация: 0
По умолчанию
Ситуация такова, что я могу быть в этом месте только раз в 2-4 месяца. Хочу подготовиться к следующему сеансу доступа.
 
Ответить с цитированием

  #5  
Старый 16.06.2015, 18:59
Swede
Guest
Сообщений: n/a
Провел на форуме:
237

Репутация: 0
По умолчанию
Самый бескровной вариант предложилyarbabin

Залить на роутер заразу можно только вместе с прошивкой.

Для этого можно поюзать Фреймворк https://github.com/mncoppola/rpef

Зы: Много ты на него не зальёшь места мало, и сложные манипуляции с трафиком тоже вряд ли камень слабый.
 
Ответить с цитированием

  #6  
Старый 19.06.2015, 01:23
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
В 90% роутеров уже есть бэкдор от производителя, главное доступ открыть на внешку чтоб заходить.
 
Ответить с цитированием

  #7  
Старый 23.06.2015, 14:18
Shadow2010
Guest
Сообщений: n/a
Провел на форуме:
3611

Репутация: 0
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

В 90% роутеров уже есть бэкдор от производителя, главное доступ открыть на внешку чтоб заходить.
Согласен с b3!! Просто публикуешь роутер через интернет и делай с ним, что хочешь и когда хочешь)))
 
Ответить с цитированием

  #8  
Старый 23.06.2015, 14:44
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
с публикацией могут быть проблемы, статик айпи нужен внешний...хотя...dyndns поможет и тогда он будет с внешки доступен. и юзвер за ним увидит этот включенный сервис только если целенаправлено полезет туда.

по поводу перехвата всяких ВК паролей и тому подобных, тема настолько заезжена, что прям не знаю, при чем не так давно даже тут в песочнице вроде как поднималась, ответ такой, средствами только домашнего длинка никак. По поводу логов еще куда то, а д-линк его знает. надо прошивку и модель смотреть, я вот так навскидку не помню, что бы штатно там можно было логи по ftp на пример куда то направить.
 
Ответить с цитированием

  #9  
Старый 25.06.2015, 08:53
BillGod
Guest
Сообщений: n/a
Провел на форуме:
9064

Репутация: 1
По умолчанию
Короче берешь ВДС , ставишь туда ВПН сервер , а на роутере настраиваешь до туда ВПН - и весь трафик твой. На комп жертвы ставишь свой корневой сертификат и можешь при желание снифать ССЛ трафик.
 
Ответить с цитированием

  #10  
Старый 07.07.2015, 22:31
atlas28
Guest
Сообщений: n/a
Провел на форуме:
47756

Репутация: 1
По умолчанию
Цитата:
Сообщение от chatanti  
chatanti said:

Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.
Знаком с этим на практике, т. к. сам такое уже делал. Берешь OpenWRT Image Builder и собираешь прошивку под свой роутер (можно даже заранее залить в образ все настройки), тебе понадобится пакет curlftpfs (чтобы смотрировать ftp как файловую систему) и tcpdump, чтобы писать туда трафик. Проделывал такое на тплинках 740N, 741ND, 841N/ND и т. п. Потом просто скачиваешь .cap файл с фтп и все. Ну это вкратце. Можешь еще поставить tinyproxy или даже openvpn, т. к. сперев кукисы от вк к примеру, тебе понадобится IP жертвы. Всю инфу сможешь нагуглить без проблем приложив немного усилий. Если будут какие-то трудности, можешь обращаться.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ