Приветствую! Вчера мне отрубили интернет за неуплату, оказывается, провайдер, собака, цены поднял и баланс кончился раньше, чем положено. Уже второй раз за год. Как говорится, хватит это терпеть. Сетка городского масштаба, LAN с доступом к сайту, биллингу и соседям (Netbios обрезан) + поверх него PPPoE для доступа в Internet. Не долго думая, вспомнил чем занимался лет 10 назад в подобной сетке, стал сканить порты на предмет поднятых прокси, а если повезет то Socks (для начала просканировал только 4диапазона по 256 адресов). Как ни странно, ни одного прокси не обнаружил, но на стандартных прокси портах, а также на 80 порту часто висят админки роутеров, причем десяток обнаружил с дефолтными паролями. Лол. Один очень навороченый, с поддержкой VPN, где я тут же создал аккаунт и благодаря чему сейчас пишу . Но такой только один. Остальные, как правило, TP-Link или ASUS или китайский ноунейм. Скажем так, redundancy нулевой, если вдруг ламер очухается - на этом мой интернет заканчивается, а другого такого роутера я пока не нашел. Конечно, можно пойти экстенсивным методом и сканировать другие диапазоны, но... Вообщем вопрос к знатокам. Подкиньте идей что можно получить с чужих TP-Link'ов, имея к ним доступ. Пробовал через Virtual Server пробросить порт 10050 с роутера на удаленный VPS сервер порт 22 для последующего поднятия SSH туннеля (ну или Proof of Concept, можно же и на удаленный SOCKS маппить) но TP-Link не дал мне указать адрес за пределами LAN, а ноунейм дал но коннекта не было. Нужны идеи.
У меня тут целая статейка есть на этот счет https://geektimes.ru/post/253392/ А вообще, если не знал, есть еще такая чудесная вещь, как RouterScan https://forum.antichat.ru/threads/398971
Просканируй еще девайсы с SSH доступом где остались дефолтные пароли. К таким относятся перешитые рутера на DDWRT. Как вариант брутфорснуть все имеющиеся девайсы с SSH. Наверняка на половине пароли будут 12345. Потом берешь pytty для тунелирования трафика как SOCKS5 и фпериот. В инете легко нагуглишь как с помощю pytty сделать SOCKS5 тунель.
Да есть немало таких. admin;admin Допустим я получил логин/пароль, вытащил из интерфейса логин/пароль которые выдал провайдер, далее использовал эти данные уже на своем роутере, проблем при подключении не возникнет? И с точки зрения провайдера, он может эти подозрительные движения заметить? Напомните пожалуйста мне линк на статью, где в интерфейсе роутера выковыривали пароль.
Я не уверен, что вытащить из интерфейса провайдерский логин/пароль реально, они там звездочками закрыты или не отображаются. Можно, конечно, сниффер в ход запустить но не уверен что получится. Второй момент при подключении с использованием чужого логина приводит к разрыву соединения у соседа, после чего рутер его восстанавливает по таймауту и обрывается соединение у получателя, таким образом коннект рвется каждую минуту и от этого не хорошо никому. Третий момент - там вроде есть привязка логина к MAC - можно конечно его подменить но см. пункт 2. Короче, палевно. Нужно именно ходить в сеть через работающий чужой роутер.
при сохранении конфига роутера пароль чаще всего лежит в открытом виде. но человек говорит не про прямое подключение к интернету через логин/пасс, а именно подключившись к роутеру, как к впн.
Ну как минимум он может быть зашифрован обратимым алгоритмом, т.к. для подключения нужен в открытом виде. Как я уже написал, интересуют идеи по использованию роутера в качестве прокси, гейта, VPN сервера или нечто подобного. Например, говорят, какие-то модели роутеров при неправильной настройке работали гейтом для IP, находящихся за пределами локальной сети. Что за настройки и какие модели?
Пароль под звездами очень легко открывается: Правой кнопкой щелкаем по полю с паролем, нажимаем Проинспектировать элемент. Откроется HTML код данной формы. Потом тип поля password меняем на text. Все пароль открыт. Действует абсолютно везде.
Тю, я не проверял это т.к. не думал что все настолько тупо Ну я бы сниффером исходный код страницы читал, т.к. правой кнопкой открыть исходник фрейма не удалось... А все же есть вариант сделать этот роутер гейтом для IP адресов из вне?
Насчет гейта не исключен только тот вариант если ты находишься в той же подсети. Пробуй выставлять найденый рутер в качестве шлюза по умолчанию.
Как я уже писал выше (правда это могли не заметить, т. к. пост долго на премодерации был), ответ есть в моей статье. Ставишь openwrt, а там уже хоть openvpn поднимай, хоть прокси, да что захочешь. А пароли выдергиваются при помощи RouterPassView, как я уже писал выше.
openwrt поставить на чужой рутер незаметно для хозяина? жим жим вообще то Просто проверка подстановки гейта? Нет ли у кого команды чтобы это автоматизировать - имеющееся сетевое подключение сменить гейт пингануть и проверить результат... Или хотя бы сменить гейт - остальное сам реализую
Обычно юзвери редко в роутер лазят, особенно с учетом дефолтных паролей) Так что поставить openwrt незаметно для юзверя - это не проблема. Все настройки вшить можно при помощи OpenWRT Image Builder.
Качай Xiaopan. Специально для тебя залил образ https://www.dropbox.com/s/81i610i6ktweg3b/XIAOPAN 0.4.7.2.iso?dl=0 А там дальше разберешься. На всякий случай:
