Очень нужна консультация. Всем заранее спасибо.

Discussion in 'Песочница' started by phantom05, 21 Aug 2017.

  1. phantom05

    phantom05 New Member

    Joined:
    5 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?
    2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера?
     
  2. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    1) можно
    2) телеграмм и тд там шифруется все через htpps
     
  3. tro0st

    tro0st New Member

    Joined:
    28 Jul 2017
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.
    Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.

    В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)

    Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.
    В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность! :)
     
    Turanchocks_ likes this.
  4. phantom05

    phantom05 New Member

    Joined:
    5 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ. Да Вы правы, опыта немного, но я учусь :) Попробую то что Вы предложили. Закон нарушать даже не думаю, это чисто пентест роутера бывшего соседа:D
     
  5. phantom05

    phantom05 New Member

    Joined:
    5 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?
    Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?!
     
  6. tro0st

    tro0st New Member

    Joined:
    28 Jul 2017
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Фактически физический доступ к роутеру - это программатором работать над чипом. Все остальное у тебя есть.

    В теории есть три вектора атак для твоего уровня навыков и случая.
    1. Поднять VPN сервер на своем железе и просто настроить один из типов VPN на роутере направленных к тебе. (PPTP, L2TP)
    Соответственно, весь трафик будет идти через твою выходную ноду, из чего следует, что печеньки и токены будут так-же валидными для тебя.
    Опять-же, так как ты стал выходной нодой - все манипуляции над трафиком могут теоретически быть в твоих руках.(подмена, запись, внедрение)
    2. Заменить прошивку асуса на прошивку с каким-либо модулем по типу: tcpdump и просто сдампить трафик. (опять-же, модули на твой выбор и твою фантазию)
    Тут я думаю все понятно и объяснять ничего не надо, вектор тот-же, что и в первом случае, но на железе цели.
    3. DNS и собственно DNS. Подмена DNS на собственные с целью опять-же фишинга, подмены, инжекта и всего остального.
    Принцип опять-же тот-же. но вектор немного другой
     
Loading...