роутер TP-Link, бэкдор

Discussion in 'Песочница' started by chatanti, 15 Jun 2015.

  1. chatanti

    chatanti Member

    Joined:
    13 Jul 2011
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    dns и фейки, нет?
     
    _________________________
    user100 and chatanti like this.
  3. chatanti

    chatanti Member

    Joined:
    13 Jul 2011
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    интересует что туда можно конкретно залить? И как. Доступ в админку есть. Есть ли что-то в метасплойте?
    А есть схемы элегантнее фейка? Юзер тоже не пенсионерка 60 лет...
     
  4. chatanti

    chatanti Member

    Joined:
    13 Jul 2011
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    Ситуация такова, что я могу быть в этом месте только раз в 2-4 месяца. Хочу подготовиться к следующему сеансу доступа.
     
  5. Swede

    Swede New Member

    Joined:
    10 May 2015
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Самый бескровной вариант предложил yarbabin

    Залить на роутер заразу можно только вместе с прошивкой.
    Для этого можно поюзать Фреймворк https://github.com/mncoppola/rpef

    Зы: Много ты на него не зальёшь места мало, и сложные манипуляции с трафиком тоже вряд ли камень слабый.
     
    chatanti likes this.
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    В 90% роутеров уже есть бэкдор от производителя, главное доступ открыть на внешку чтоб заходить.
     
    chatanti and Soviet[HZ] like this.
  7. Shadow2010

    Shadow2010 New Member

    Joined:
    21 Apr 2013
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Согласен с b3!! Просто публикуешь роутер через интернет и делай с ним, что хочешь и когда хочешь)))
     
  8. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    с публикацией могут быть проблемы, статик айпи нужен внешний...хотя...dyndns поможет и тогда он будет с внешки доступен. и юзвер за ним увидит этот включенный сервис только если целенаправлено полезет туда.
    по поводу перехвата всяких ВК паролей и тому подобных, тема настолько заезжена, что прям не знаю, при чем не так давно даже тут в песочнице вроде как поднималась, ответ такой, средствами только домашнего длинка никак. По поводу логов еще куда то, а д-линк его знает. надо прошивку и модель смотреть, я вот так навскидку не помню, что бы штатно там можно было логи по ftp на пример куда то направить.
     
    chatanti likes this.
  9. BillGod

    BillGod New Member

    Joined:
    10 Jun 2015
    Messages:
    26
    Likes Received:
    3
    Reputations:
    1
    Короче берешь ВДС , ставишь туда ВПН сервер , а на роутере настраиваешь до туда ВПН - и весь трафик твой. На комп жертвы ставишь свой корневой сертификат и можешь при желание снифать ССЛ трафик.
     
    chatanti likes this.
  10. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Знаком с этим на практике, т. к. сам такое уже делал. Берешь OpenWRT Image Builder и собираешь прошивку под свой роутер (можно даже заранее залить в образ все настройки), тебе понадобится пакет curlftpfs (чтобы смотрировать ftp как файловую систему) и tcpdump, чтобы писать туда трафик. Проделывал такое на тплинках 740N, 741ND, 841N/ND и т. п. Потом просто скачиваешь .cap файл с фтп и все. Ну это вкратце. Можешь еще поставить tinyproxy или даже openvpn, т. к. сперев кукисы от вк к примеру, тебе понадобится IP жертвы. Всю инфу сможешь нагуглить без проблем приложив немного усилий. Если будут какие-то трудности, можешь обращаться.
     
    #10 atlas28, 7 Jul 2015
    Last edited: 7 Jul 2015
    chatanti likes this.
  11. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    Если не сложно, то подскажите как можно залить настройки в образ.
    Заранее спасибо
     
  12. .:GOGA:.

    .:GOGA:. Member

    Joined:
    28 Jun 2010
    Messages:
    93
    Likes Received:
    9
    Reputations:
    5
    Для OpenWRT мануалов полно как настройки вживлять в образ.
    Да и спалится можно когда клиент зайдет на веб морду. Самое идеальное это раскрутить оригинальный дамп прошивки роутера, сделать бэкдор нужный и радоваться.
     
  13. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    Спасибо