Приветствую.
Интересует реализация целевой атаки через роутер, есть удаленный доступ к админ панели.
Прочитал много материалов по этой теме, но хотел узнать какой-то совет.
В идеале вижу два варианта:
1) Через Captive Portal (без просьбы авторизации), скачивание "обновления безопасности" от производителя пк -> Заражение машины.
2) Captive Portal с просьбой скачать сертификат от провайдера -> Подмена HTTPS сайтов -> Скачивание обновления безопасности -> Заражение машины
Изначально я хотел просто подменить запрос DNS, но понял что атаки на HTTPS нормально уже не работают, без установки сертификата.
Есть ли логика в моих вариантах? И как можно реализовать в моем случае (удаленного доступа к роутеру) Captive Portal без ошибок в SSL при попытке входа на сайты с hsts например.
Интересует реализация целевой атаки через роутер, есть удаленный доступ к админ панели.
Прочитал много материалов по этой теме, но хотел узнать какой-то совет.
В идеале вижу два варианта:
1) Через Captive Portal (без просьбы авторизации), скачивание "обновления безопасности" от производителя пк -> Заражение машины.
2) Captive Portal с просьбой скачать сертификат от провайдера -> Подмена HTTPS сайтов -> Скачивание обновления безопасности -> Заражение машины
Изначально я хотел просто подменить запрос DNS, но понял что атаки на HTTPS нормально уже не работают, без установки сертификата.
Есть ли логика в моих вариантах? И как можно реализовать в моем случае (удаленного доступа к роутеру) Captive Portal без ошибок в SSL при попытке входа на сайты с hsts например.
