Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.
интересует что туда можно конкретно залить? И как. Доступ в админку есть. Есть ли что-то в метасплойте? А есть схемы элегантнее фейка? Юзер тоже не пенсионерка 60 лет...
Ситуация такова, что я могу быть в этом месте только раз в 2-4 месяца. Хочу подготовиться к следующему сеансу доступа.
Самый бескровной вариант предложил yarbabin Залить на роутер заразу можно только вместе с прошивкой. Для этого можно поюзать Фреймворк https://github.com/mncoppola/rpef Зы: Много ты на него не зальёшь места мало, и сложные манипуляции с трафиком тоже вряд ли камень слабый.
с публикацией могут быть проблемы, статик айпи нужен внешний...хотя...dyndns поможет и тогда он будет с внешки доступен. и юзвер за ним увидит этот включенный сервис только если целенаправлено полезет туда. по поводу перехвата всяких ВК паролей и тому подобных, тема настолько заезжена, что прям не знаю, при чем не так давно даже тут в песочнице вроде как поднималась, ответ такой, средствами только домашнего длинка никак. По поводу логов еще куда то, а д-линк его знает. надо прошивку и модель смотреть, я вот так навскидку не помню, что бы штатно там можно было логи по ftp на пример куда то направить.
Короче берешь ВДС , ставишь туда ВПН сервер , а на роутере настраиваешь до туда ВПН - и весь трафик твой. На комп жертвы ставишь свой корневой сертификат и можешь при желание снифать ССЛ трафик.
Знаком с этим на практике, т. к. сам такое уже делал. Берешь OpenWRT Image Builder и собираешь прошивку под свой роутер (можно даже заранее залить в образ все настройки), тебе понадобится пакет curlftpfs (чтобы смотрировать ftp как файловую систему) и tcpdump, чтобы писать туда трафик. Проделывал такое на тплинках 740N, 741ND, 841N/ND и т. п. Потом просто скачиваешь .cap файл с фтп и все. Ну это вкратце. Можешь еще поставить tinyproxy или даже openvpn, т. к. сперев кукисы от вк к примеру, тебе понадобится IP жертвы. Всю инфу сможешь нагуглить без проблем приложив немного усилий. Если будут какие-то трудности, можешь обращаться.
Для OpenWRT мануалов полно как настройки вживлять в образ. Да и спалится можно когда клиент зайдет на веб морду. Самое идеальное это раскрутить оригинальный дамп прошивки роутера, сделать бэкдор нужный и радоваться.
