Удалённый сниффинг в локальной сети

Discussion in 'Безопасность и Анонимность' started by tapka007, 3 Apr 2016.

  1. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    27
    Likes Received:
    30
    Reputations:
    1
    Имеется D-Link DIR-300 (прошивка 2.5.4) к веб-интерфейсу которого я имею доступ. Можно ли смотреть какие сайты посещают пользователи, перехватывать сессии как в Interceptor-ng.
    Когда-то давно читал, что на навороченных роутерах можно подменить DNS-адреса на свои и просматривать трафик. Кто-нибудь проделывал подобное, помогите советом
     
  2. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
  3. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    В любом случае сначала нужен будет telnet\ssh\*-wrt, а далее ставим туда mitmf - в массе своей он покроет 99% задач.
     
  4. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Если подменишь DNS, то сможешь только dns трафик видеть + перенаправлять на фейки например. Если у пользователя доступ в инет предоставляется при помощи IPoE, то можешь поднять у себя VPN и настроить его роутер на подключение к нему. Соответственно, будешь видеть весь трафик. А вообще, как тебе уже сказали, самый лучший вариант - это openwrt. Сможешь весь трафик писать и полностью рулить трафиком.
     
  5. goodguysoft

    goodguysoft Member

    Joined:
    25 Mar 2016
    Messages:
    49
    Likes Received:
    24
    Reputations:
    2
    Если подменить DNS, то можно:
    1. Получить список сайтов, которые просматривают пользователи.
    2. Перевести трафик на себя с помощью утилит вроде redir или sslsplit.
    3. Читать их нешифрованный (не SSL) трафик.
    4. Для чтения SSL необходимо дополнительно установить им свой доверенный центр сертификации.
     
  6. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    27
    Likes Received:
    30
    Reputations:
    1
    Сомневаюсь что смогу без проблем прошить удалённо на wrt (наскольк помню когда шил свой dir615 и 620 нужно было зажимать кнопку сброс)
    подключение у пользователя через ppoe, в родной прошивке dlink нельзя настроить vpn поверх ppoe (вроде)?
    каким софтом лучше поднимать у себя dns-серв, чтобы перенаправлять и всё такое?
     
  7. goodguysoft

    goodguysoft Member

    Joined:
    25 Mar 2016
    Messages:
    49
    Likes Received:
    24
    Reputations:
    2
    Я для этого использовал стандартный линуксовый BIND. Ставится и на винду, и на линукс, заполняется конфиг-файл (несколько файлов) и все ОК.
     
  8. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Знай про такую классную вещь, как OpenWRT Image Builder, которым можно собрать заранее настроенную прошивку. Насколько мне известно, если не получается прошить через вебморду, тогда нужно шить через emergency room, а там уже действительно без физического доступа не обойтись. Если DNS хочешь поднять на винде, то можно заюзать Simple DNS Plus.