Здравствуйте. Меня интересует что ещё можно делать с чужими точками, к которым я получаю доступ в результате вардрайвинга. Я могу их использовать для построения тоннелей стандартными средствами прошивок. Пока это всё что мне доступно, но очень интересуют и другие возможности. Например, насколько мне изветно, можно на роутер устанавливать линукс. Интересно, можно ли через удалённый доступ устанавливать такие программы как aircrack-ng и другие для того, чтобы анализировать и перехватывать другие сети, которые доступны этому роутеру? Возможно ли подобное? Естественно, в аспекте незаметности всех этих манипуляций для хозяев. Да и любые другие способы применения тоже интересны. Буду рад новому опыту. Спасибо.
В принципе это возможно, но удалённо с большой вероятностью вы скорее окирпичите роутер, чем установите туда что-либо. Тут изначально нужно тренироваться на кошках, либо не лезть туда.
Я этот язык ещё не до конца выучил, можно в виде ссылок на существующие темы например? Или более развёрнуто. Спасибо.
Не могу сказать что меня сильно беспокоит такая вероятность... У меня есть два роутера, готов тренироваться. Но с какого угла хоть рыть начинать, подскажите.
devton предполагает, что вы физически подключены к Wi-Fi (по воздуху), следовательно можете просканировать порты (например nmap-ом) на шлюзе. Для начала изучить, какую прошивку использует роутер. А потом искать, открыт ли её исходный код, может её можно модифицировать с скомпилировать.
OpenWRT Юзай OpenWRT Image Builder Еще можешь почитать одну мою старую статейку https://geektimes.ru/post/253392/
Возможно, но не на всех роутерах. Делается посредством залива предсобранной сборки опенврт с нужным нам софтом (airхряк со всеми его зависимостями) + правленным стандартным конфигом, чтобы у жертвы не отвалился инет или вайфай. О незаметности речи не идет, если хозяин подозревает о существовании веб-морды, то спалит неладное сразу. По моему опыту, такими знаниями обладает где-то 1 из 500 владельцев роутеров. Фейковая ТД для развала чужих сетей, или точка входа для протроянивания юзерских тачек с последующей их эксплуатацией, или точка как сниффер юзерского трафа - логины, пароли и т.д.
это уж очень дрочерский подход...достаточно выяснить какая ось стоит на устройстве, на каком порту у него SSH или TELNET (часто на каком-нибудь нестандартном, доступном только при подключении с wifi или lan) и есть ли в прошивке утилита wget тогда можно без всякого изучения исходников скачать, поставить и настроить себе на рутере что надо
Если речь заходит об embedded-устройствах, файловая система там squashfs - она обычно read-only, загружать что-то своё можно только во временный смонтированный RAM-раздел (tmpfs), и то может каких-то системных модулей недоставать. Было бы всё так просто, как с обычными Linux машинами, никто бы и не парился с прошивками.
Интересную статью по теме нашёл вчера, сегодня дочитал: https://xakep.ru/2010/10/12/53486/ Это всё очень энергоёмко и для меня неосуществимо (если не упарываться на несколько недель без сна по ночам). Интересует возможность получать к железу доступ SSH и удалённо устанавливать и запускать консольные airmon-ng и airodump-ng, с целью анализа сетей, доступных для данной точки и перехвата их хендшейков. Т.о. я получаю локальный доступ к точке, включая вход в вебморду и делаю перепрошивку с сохранением (как в статье выше) пользовательских настроек. А можно их и не сохранять! Если настройки слетят на дефолт, но интерфейс вебморды останется прежним, мало кто из хозяев заподозрит подмену и решит перепрошивать роутер, а просто снова его настроит. Но бэкдор останется. Вопрос в прошивках. Интересует есть ли уже известные прошивки с таким функционалом - с уже открытым доступом по telnet или SSH, или с открытием порта при получении соответствующего пакета на стандартный порт. Пусть для ограниченного количества моделей, ведь поискать нужные проще, чем делать своими руками под первый попавшийся. Ну, или с минимальными допилами.
