Очень нужна консультация. Всем заранее спасибо.

Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?
2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера?

 

1) можно
2) телеграмм и тд там шифруется все через htpps

 

Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.
Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.

В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)

Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.
В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность!

 

Спасибо за ответ. Да Вы правы, опыта немного, но я учусь Попробую то что Вы предложили. Закон нарушать даже не думаю, это чисто пентест роутера бывшего соседа

 

Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?
Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?!

 

Фактически физический доступ к роутеру - это программатором работать над чипом. Все остальное у тебя есть.

В теории есть три вектора атак для твоего уровня навыков и случая.
1. Поднять VPN сервер на своем железе и просто настроить один из типов VPN на роутере направленных к тебе. (PPTP, L2TP)
Соответственно, весь трафик будет идти через твою выходную ноду, из чего следует, что печеньки и токены будут так-же валидными для тебя.
Опять-же, так как ты стал выходной нодой - все манипуляции над трафиком могут теоретически быть в твоих руках.(подмена, запись, внедрение)
2. Заменить прошивку асуса на прошивку с каким-либо модулем по типу: tcpdump и просто сдампить трафик. (опять-же, модули на твой выбор и твою фантазию)
Тут я думаю все понятно и объяснять ничего не надо, вектор тот-же, что и в первом случае, но на железе цели.
3. DNS и собственно DNS. Подмена DNS на собственные с целью опять-же фишинга, подмены, инжекта и всего остального.
Принцип опять-же тот-же. но вектор немного другой