Снифак на роутере

Discussion in 'Песочница' started by dwais, 29 Aug 2018.

  1. dwais

    dwais New Member

    Joined:
    3 Jan 2017
    Messages:
    48
    Likes Received:
    2
    Reputations:
    0
    Возможно ли реализовать историю выхода на веб-морды с роутера, на который есть доступ по wifi?
    И с помощью каких инструментов?
    Спасибо.
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Мммм, не совсем понял что нужно?
    Если посмотреть кто на вебморду роутера ломится и с каким паролем , достаточно просто WireShark запустить
    и фильтр прикрутить на IP роутера , порт его вебморды и метода авторизации:
    ip.addr eq 192.168.1.1 ||tcp.dstport==80 ||http.request.method == "GET"
    Тогда будет видно IP того , кто на роутер логинился и под каким паролем:
    Login1.png
    Можно воспользоваться интерцептором:
    Login2.png
    Если хотите чтоб сам роутер логинил , кто и когда на его вэбморду заходил, это надо смотреть настройки администрирования и журналирования на самом роутере.
    Далеко не на всех моделях данная функция столь подробно реализована.
     
    _________________________
  3. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    ИМХО человек спрашивает совсем про другое:
    Он ломанул wifi-роутер, и хочет отследить, заходит ли кто-то из пользователей этой сети на какие-нибудь панели администрирования (чтобы потом перехватить логин/пароль и дальше уже ломать эти админки)
     
    dwais likes this.
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    В принципе, а чем мой способ плох в этом случае?
    Акула и интерцептор для этого так же подходят.
     
    _________________________
    dwais likes this.
  5. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Ваш способ подразумевает постоянное нахождение во взломанной сети. Что далеко не всегда возможно.
    А человек спрашивал про сниффер на роутере. Т.е. чтобы оставить на роутере какой-то демон, который будет вести нужные логи, которые потом можно забрать в удобное время.
     
    dwais likes this.
  6. dwais

    dwais New Member

    Joined:
    3 Jan 2017
    Messages:
    48
    Likes Received:
    2
    Reputations:
    0
    Друзья, спасибо за ответы!
    С вебмордами пока вопрос отпал.
    Теперь нужно получать журнал посещенных сайтов через роутер.
    Есть ли возможность это реализовать через роутеры: Zyxel Keenetic Lite или TL-WR840N ?
    Спасибо!
     
  7. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Для этого нужен сниффер под arm. Можно использовать как готовые решения, так и написать самому. Основная проблема - ограниченное место на роутере. В вашем случае нужно просто ловить DNS запросы и писать в файл, либо отправлять на свой сервер.
     
    _________________________
    Gorev and user100 like this.
  8. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Я уже как-то спрашивал, как собрать программу, чтобы запускалась на роутере (Асусе). Я пробовал, у меня не получилось.
     
  9. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Вот, например, запускаю nmap на Асусе: https://asciinema.org/a/bCcEHw4g6FLi2GUi618cWN8XF
    Напишите, что именно не получилось.
     
  10. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Сейчас уже не скажу, года полтора-два назад несколько раз пробовал что-то собрать (сейчас уже не помню что, но не nmap), не получилось. Буду благодарен, если подскажете, как правильно собирать проги, чтобы запускались на Asus. Там же еще проблема в том, что многих библиотек не хватает.
     
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Нужно статически линковать бинарник, тогда ему не нужны допонительные библиотеки. Вот, на примере tcpdump:
    https://www.androidtcpdump.com/android-tcpdump/compile
    Если взять нужный тулчейн - по этой инструкции будет работать и под MIPS. Обратите внимание на флаг "-static".
     
  12. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    0) поднять свой серв DNS
    1) поменять в роутере в настройках DHCP адрес DNS-сервера на свой из предыдущего пункта
    2) смотреть на своем сервере лог обращений

    есть еще факультативный пункт 3) лососнуть тунца в случае если на клиентах работающих чз роутер каким-то образом ставится днс не тот, что рутер выдает по дхцп (у меня так было пару месяцев пока я не купил норм рутер и пользовался говняным Тплинком дома)...но это маловероятно тк нас таких параноиков немного
     
    user100 likes this.
  13. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Спасибо большое! Буду пробовать.
    Только я чего-то подтупливаю - а как передавать файлы на роутер? Я помню, как-то делал, но уже не помню как. FTP в интерфейсе включил, но это вроде только если флешка вставлена, для доступа к ней. При попытке коннекта говорит refused.
    На роутере wget есть, в принципе можно поднять веб-сервер, и дальше загружать через wget. Но может можно проще :)

    upd: При попытке собрать nmap под MIPS (из под Kali) получаю
    fatal error: lua.h: No such file or directory
    установка lua5.3 не помогла
     
    #13 Alan Conway, 20 Sep 2018
    Last edited: 20 Sep 2018
  14. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Можно те файлы в прошивку вставить. Можно в прошивку ssh сервер вставить. Роутер из моего примера - как раз такой.
    Nmap раньше шёл в комплекте с lua, в опциях configure можно было указать - использовать комплектный lua.
    Лучше тренироваться на чём-то попроще, чем nmap.
     
  15. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    lua5.3-dev
    Для загрузки и запуска файлов можно:
    1) Подключиться через telnet
    2) Найти RCE в WEB-интерфейсе
    3) Запустить ssh через WEB (редко встречается)
    4) Пробить эксплоитом
     
    _________________________
  16. dwais

    dwais New Member

    Joined:
    3 Jan 2017
    Messages:
    48
    Likes Received:
    2
    Reputations:
    0
    Недавно обновил роутер и сделал по этой инструкции https://nashadmin.ru/outsourcing-kr...cheniy-na-mikrotik-s-pomoshchyu-webproxy-log/
    Историю показывает, только фильтрацию надо правильно подстроить.
    А как хватать пароли? Есть такие инструменты?