Имеется D-Link DIR-300 (прошивка 2.5.4) к веб-интерфейсу которого я имею доступ. Можно ли смотреть какие сайты посещают пользователи, перехватывать сессии как в Interceptor-ng. Когда-то давно читал, что на навороченных роутерах можно подменить DNS-адреса на свои и просматривать трафик. Кто-нибудь проделывал подобное, помогите советом
Думаю будет безуспешно при таком раскладе. А так по сабжу тулзы: http://www.circlemud.org/jelson/software/tcpflow/ http://foremost.sourceforge.net/ почитать http://www.debian-administration.org/articles/558 http://stackoverflow.com/questions/2866864/extract-payload-from-tcpflow-output http://stackoverflow.com/questions/2866864/extract-payload-from-tcpflow-output
В любом случае сначала нужен будет telnet\ssh\*-wrt, а далее ставим туда mitmf - в массе своей он покроет 99% задач.
Если подменишь DNS, то сможешь только dns трафик видеть + перенаправлять на фейки например. Если у пользователя доступ в инет предоставляется при помощи IPoE, то можешь поднять у себя VPN и настроить его роутер на подключение к нему. Соответственно, будешь видеть весь трафик. А вообще, как тебе уже сказали, самый лучший вариант - это openwrt. Сможешь весь трафик писать и полностью рулить трафиком.
Если подменить DNS, то можно: 1. Получить список сайтов, которые просматривают пользователи. 2. Перевести трафик на себя с помощью утилит вроде redir или sslsplit. 3. Читать их нешифрованный (не SSL) трафик. 4. Для чтения SSL необходимо дополнительно установить им свой доверенный центр сертификации.
Сомневаюсь что смогу без проблем прошить удалённо на wrt (наскольк помню когда шил свой dir615 и 620 нужно было зажимать кнопку сброс) подключение у пользователя через ppoe, в родной прошивке dlink нельзя настроить vpn поверх ppoe (вроде)? каким софтом лучше поднимать у себя dns-серв, чтобы перенаправлять и всё такое?
Я для этого использовал стандартный линуксовый BIND. Ставится и на винду, и на линукс, заполняется конфиг-файл (несколько файлов) и все ОК.
Знай про такую классную вещь, как OpenWRT Image Builder, которым можно собрать заранее настроенную прошивку. Насколько мне известно, если не получается прошить через вебморду, тогда нужно шить через emergency room, а там уже действительно без физического доступа не обойтись. Если DNS хочешь поднять на винде, то можно заюзать Simple DNS Plus.
