Хакнутые роутеры

https://forum.antichat.ru/threads/398971/
- официальная тема, есть ответы практически на все вопросы... (только страниц много, искать придётся)

Очевидно, внутренние диапазоны, типа 10.0.0.0/8

И помните, что менять настройки на роутерах - это плохо. После таких инцидентов провайдеры обмазываются защитами, и доступ к большинству роутеров пропадает.

 

Нет. Это не они. Есть провайдер например Астрахань телеком. (Я его выдумал) Они предоставляют интернет только по Астрахани. Я взял их диапазон. Вот и всё.

 

HTTPS не слышали?

 

ol1ver, как HTTPS помешает мне делать редирект через DNS на мой фейк например ?

 

Пробовал так делать.. Но то оказалось непосильной задачей, из всех городских диапазонов найти соседей. Да и не фактч что они там будут.
Зато кучу данных от роутеров насобирал. Только с ними ничего особого не поделаешь..
Прикололся, обрубил в каком то крупном отеле в соседнем городе вай фай вырубив роутер. Наверное расстроятся те кто там живут. Дело в ночь было, никто им ночью врубать роутер не будет xD

А подробнее о подмене ДНС где можно прочитать, подскажите?

 

продублирую из предыдущей темы:
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.

 

разницу http и https знаете?)

http://security.stackexchange.com/questions/94331/why-doesnt-dns-spoofing-work-against-an-https-site

 

За cdn спасибо