Вообщем такая ситуация... Просканировав диапозон IP-адресов получил список тачек с открытым 23 портом... при попытке соединения через TELNET выдал запрос пароля... ввел дефолтный пасс (admin)... получил консоль следующего вида: Copyright (c) 2001 - 2010 TP-LINK TECHNOLOGIES CO., LTD. tc> Погуглив выяснил что это консоль роутера... Внимание вопрос... что с этим можно сделать и вообще есть ли возможность при таком раскладе получить удаленный доступ к тачке???
К удаленной машине подключится вряд ли получится, а вот полазить на самом роутере запросто. Если пользователь не закрыл доступ к веб-морде роутера(что мало вероятно), то можно зайти на IP жертвы через обычный браузер. При запросе логина/пароля ввести дефлотные. Там уже внутри вам решать, что сделать. Можно например банально убить настройки модема, а можно и логин/пароль от доступа в интернет узнать. У нас в КЗ так многие получали доступ к учеткам местного провайдера и на халяву сидели в интернете.
Имея доступ к роутеру можно попробовать атаковать сидящие за ним хосты. Зачастую они по DHCP раздают IP сидящим за ним хостам – можешь узнать каких хосты прячутся за ним, или глянь какие сессии установлены – тоже можно IP раскрыть – дальше уже можно мапить нужный порт на нужный хост за роутером и атаковать. Как один из вариантов
Ну в таком случае вопрос о том как можно получить данные с этого роутера... и возможна ли вшивка в него какого нибудь троя или вредоносного кода...
Ну вот часы упорных поисков привели меня сюда... http://www.hackzone.ru/articles/view/id/7261/ выкладываю если вдруг кого-то заинтересовал подобный вопрос...
