Собственно такой вопрос: 1. Как узнать внешний IP роутера чтобы потом можно было законектиться к веб-интерфейсу? 2. Узнали мы его допустим, как получить пароль? Брутами? Слишком много воды в таких вопросах (по крайней мере там где я искал). Всё выглядит так: 1. Вычислить IP. 2. Зайти на комп. 3. ???????? 4. PROFIT! ЗЫ прошу прощение, если пишу не туда(
Что бы войти в настройки роутера - нужно быть в локальной сети этого роутера. Что значит зайти на комп?)
некоторые роутеры разрешают вход с внешки вообщето. алогоритм такой: вычисляешь ip,подбираешь пароль(находишь дефолтный пароль или брутишь),если сильно повезет и на роутере полноценный unix,то ставишь на него весь необходимый софт(сканер итд),после ищешь уязвимиости в локалке.если нет полноценной оси на роутере то можно форвардинг делать и подругому извращатся.
Полноценный Unix? максимум что там будет это ddwrt (busy box), и в 99% на роутер запрещен вход в веб морду из мира. Если ты на роутере и там альтернативная прошивка. Сиди лови слушай... но только telnet, ftp, rlogin и.т.д протоколы.. nmap -sS -PN X.X.X.1-255 tcpdump -i etxN -X >> dump.cap Проще вычислить комп в локалке с дырявым сервисом, пробросить этот порт и уже с компа бомбить его к примеру через metasploit.
вот тоже очень такой вопрос интересует,как определить внешний ip любой точки,к которой нет доступа,т.е не подключен к ней....каким это снифером отловить,такой ip адрес?впринципе прога роутер скан такое умеет,но откуда ж знать,какой диапазон ip в прогу забить,что бы этот диапазон отсканить,для этого нужно ж по крайней мере узнать,кабель какого провайдера,вставлен в роутер Не сканить же весь диапазон от 0 до 255 это месяцы сканить будет Если просто слушать точку airodump-ng и собирать пакеты,в этих пакетах не проскочит внешний ip адрес точки?Вообще,в природе существует способ,узнать внешний ip адрес роутера,не будучи подключённым к нему?
А если роутер находится в локальной сети, доступа к веб интерфейсу нет, то как бы узнать внешний ип роутера?
http://dynupdate.no-ip.com/ip.php Если тебе нужен IP роутера в городской сети (т.е. не совсем внешний), то можно сделать так: 1. Протрассировать маршрут до 10.0.0.1 или другого внутреннего адреса 2. Адрес шлюза городской сети будет во 2 прыжке 3. Выполнить трассировку для каждого из следующих внутренних адресов (маску сети можно взять 255.255.248.0, например) 4. Если какой-то городской адрес высветился сразу же на 1 прыжке, то это и есть искомый адрес.
