Проникновение в локальную сеть из Интернет

Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.

 

Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....

 

Некоторые роутеры же поддерживают ВПН

 

То есть можно создать фишинговые страницы и с них заставлять пользователя скачать файл...Если вы это имели ввиду, то идея отличная. Надо будет заморочиться)

 

Кстати это офигенская идея. Можно запилить VPN, от роутера до своего VPS и сидеть с пользователями в одной, по сути, локалке + снифать трафик, подменять DNS, etc. Сам не пробовал, но, по логике, должно прокатить.

 

Эммм, а что тут нового? А вот снифить хз ли получится

 

Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде

 

Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево

 

Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура

 

просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно

 

sslstrip не убирает сертификат,а создает как бы мост межу http и https

 

Но в любом случае соединение будет помечено как не безопасное

 

все будет как и должно быть,при запросе по http/https, sslstrip его подхватывает обрабатывает и отпровляет оригинал,как бы безопастность не затрагивается,т.к трафик идет оригинальный