Призываю анонов-хацкеров и сетевиков, подскажи насчет роутера.Имеется доступ через WAN (внутренняя локалка провайдера) к нескольким роутерам. Можно ли как-то перехватить траффик от подключенных к нему компов или смартфонов, или это нужно физически(либо через wifi) подключаться? В списке устройств вижу кучу компов и айфонов, даже подключения текущие вижу (ip адреса которые они сейчас смотрят) но ничего больше нельзя извлечь.Хочу заметить что у роутеров марок Zyxel и Asus есть куча интересных функций, особенно интересен VPN-сервер, т.е. можно пользоваться их интернетом, но суть не в самом интернете а в том что роутер как-то добавляет клиентов своего VPN к основным клиентам (как если бы ты через wifi или напрямую шнурком у нему был подсоединен) Но вот хуй знает как это сделать, я не особо в сетях разбираюсь, в ASUS эта функция вроде как называется "трансляция" либо "Поддержка Сетевого окружения (Samba)", пик 2. Не знаю что это означает и что даст, но чувствую что с пом. этой функции можно войти в их сеть и щупать компы и смартфоны которые к роутеру подключены. В Zyxel тоже есть подобное, но там принцип другой насколько я понял, у него есть система плагинов как в браузере, можно скачать плагин VPN-сервера и поднять его на роутере. При предоставлении доступа роутер как-то разделяет сети на cегменты какие-то, и не уверен что там все же это возможно. Но по идее в любом случае с моей стороны будет тупо vpn-подключение, а как ЗА него заглядывать хуй знает, это ведь не локалка. В общем подскажи как развернуться чтобы извлечь больше интересной инфы из самих пользователей роутера (часто вижу в клиентах видеорегистраторы, и ноутбуки всяких девушек ну ты понял) например как-то реализовать mitm или сниффинг. Если всё-таки NIQAQUE, то подскажи какие еще профиты можно извлечь от доступа к роутеру? может научите mirai устанавливать? https://github.com/Adrellias/Code-Dump/tree/master/hack/Malware/dslmalware
Сразу бамп
На правах бампа, по теме.Как защитить свой трафик при использовании открытых wifi?
Ну йобана. Попробуй залезть в кишки роутера - тогда, считай, весь трафик твой.Если используется DHCP, то замени DNS сервер на свой (тащемта, если у тебя "белый" ip, то можешь прямо на своем компе поднять какой-нибудь dnsmasq - повеселишься перед тем, как присесть на сгуху).Ты задаешь тупые вопросы. Тебе не надо "залезать" в сеть, ты имеешь контроль над шлюзом. Можешь с помощью таблицы маршрутизации вести весь трафик через себя.В крайнем случае, замути себе IoT-ботнет, это модно сейчас, лол.
>>139743118Используй HTTPS, если запрашиваемые ресурсы его поддерживают. Если не доверяешь реализации криптоалгоритмов (а тут есть чему недоверять), то пускай трафик внутри своего VPN.
>>139743235Не довел до конца мысль про DNS. Собственно, выдавая на запрос vk.com IP-адрес своего сервера, ты можешь запросто выдать свой йоба-пека за сервер контактика с последующей добычей лулзов. Если лень запариваться, то гугли setoolkit - он легко позволяет "клонировать" сайты.
>>139743321Но у меня нет впн.
>>139743436Есть бесплатные сервисы, но все упирается в уровень доверия. Если нет VPN и не хочется раскуривать эту тему, то довольствуйся HTTPS.Но это не панацея, не все админы умеют его нормально настраивать
>>139743436Оперу скачай, там бесплатный быстрый VPN вшит. Правда на двачах постить не сможешь (оно и к лучшему)
>>139743235Так, уже поинтереснее. Подмена ДНС не очень пока нужна, это скорее для всяких мамкиных бизнесменов кто будет пускать рекламу в их траффик. cам когда-то давно обнаружил у себя левый днс сервер когда рекламу членов прямо на главной гугла увидел лолА вот изменение маршрутизации уже интересно, как бы мне изменить таблицу так чтобы траффик шел через меня (голый пека подключенный к сети шнурком) Нужно в пикрелетед что-то вбивать? И как слушать их траффик? Извини что так прямо спрашиваю не погуглив, но только тут вкратце и по делу говорят>IoT-ботнетИнтересно только в качестве эксперимента и опыта, правда ведь модно после mirai, но на деле мне свой ботнет не нужен
>>139743855Отклеилось
>>139743855Я пиздобол. Вряд ли получится подправить таблицу маршрутизации.Там же стоит default gw, который указывает на маршрутизатор провайдера. Много нюансов. Если ты находишься с роутером в одной сети (т.е. твой public IP и его совпадают), то можешь прописать в таблице маршрутизации свой внешний адрес - тогда тебе останется только настроить маршрутизатор, который будет разбирать приходящий трафик и отправлять его куда надо.С DNS не обязательно пихать рекламу. Можно разжиться учетками от всяких сайтов - тот же mitm, только хуже (и на прикладном уровне).
>>139743855Но для маршрутизации тебе надо будет натачивать отдельную машинку, например, линуксовую, которая и будет все делать. Если у тебя стоит такой же говнороутер, то вряд ли взлетит, если там не OpenWRT какой-нибудь
>>139744314>Там же стоит default gw, который указывает на маршрутизатор провайдера. Тут нельзя его изменить или добавить?
>>139744646Можно, смотри вкладку с настройками подключения. Там обычно указывается IP роутера и маршрутизатора провайдера. Твоя цель, в случае, если твоя машина имеет IP в той же сети, что и внешний интерфейс атакуемого роутера, заменить IP маршрутизатора провайдера своим.
>>139744646Определить, в одной или разных сетях вы находитесь с "жертвой" можно, если посмотреть на свой ip, ip жертвы и маску сети.
>>139745003Внешний ip, который видят сайты типа 2ip.ru и ему подобные?
>>139745390Неа, именно IP самого роутера, который смотрит во внешнюю сеть. Развлекайся, я мухожук
У меня есть доступ к telnet модема, на котором установлен busybox. Что можно сделать? rm - rf почему-то не работает
Нахуя ебаться с самим роутером?ARP poison.
>>139746417Поподробней
