Прошу помочь мне в решении одной задачи. Вскрываю один хост в сети. Комп коннектится к сети через адсл-маршрутизатор. Его я поимел, поставил НАТ на все порты и протоколы. Просканил комп нмапом, выявил службы, но под них нет публичных сплоитов. Вопрос таков: можно ли поймать юзера в онлайне? С целью СИ, XSS и другихспособов атак, которые требуют знания жертвы. Может есть что-то типо юдалённых сниферов, или можно как-то посмотреть в маршрутизаторе страницы, которые посещает юзер?
NAT - что бы все службы, запущенные на компе не фильтрировались файром маршрутизатора и были видны из инета.
Да. Поднимаеш сервак, в роутере указываеш свой днс сервак и ты всегда будеш знать куда чел ходит и когда, потом подмениш адрес его любимого сайта на свой где замутиш редирект но перед этим протрояниш. Сервак можеш поднять у себя на виртуальной машине. Я только подкинул идею , а ты должен сам гуглить и все настраивать
