Короче, да я знаю это слишком, ну жутко интересно, существовало множество Wi-Fi червей, такие как Хамелеон, RouterAPS, и тд, и нигде практически не показывали работу, хотя при обнаружении это было известно, информация явно не для гитхаба, но все же у меня идея написать wifi червь на windows, подбросьте идей и материалов, мало ли тут есть реально прошареные не продажные люди... Читал на эту тему много, инфы маловато. И да нет уязвимостей которые способствовали обхожу криптографической защиты и переброса с точки доступа на соседнии?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Wi-Fi червь, идея
- Автор темы ColorS
- Дата начала
Тоже интересна эта тема. Я так понимаю нужно для начала найти список уязвимых роутеров с детальным описанием уязвимостей, далее купить эти роутеры и уже с этим работать.
Без условно роутеры нужно выбирать наболее популярные, иначе получим червь который не найдет себе жертв.
В любом случае, начало это - создание полностью контролируемой рабочей среды. Вы уже создали такую среду? Какие роутеры и уязвимости вы выбрали для работы?
Без условно роутеры нужно выбирать наболее популярные, иначе получим червь который не найдет себе жертв.
В любом случае, начало это - создание полностью контролируемой рабочей среды. Вы уже создали такую среду? Какие роутеры и уязвимости вы выбрали для работы?
- Автор темы
- Добавить закладку
- #3
Я еще не определился с методикой и уязвимостями, и в моей идее что бы изначально жертва была заражена из Execute это ExeCute, shellcode с Инжектом, и тд. Тема очень сложно осуществимая. Темболее критических дыр для взлома нету, либо же как многие Wi-Fi черви заражаются через брут, но это не вполне то что нужно, хотелось бы создать цепочку с юзера на его соседа
Как я понимаю последовательность дествий. Вот ваш код стартовал на машине юзера, далее вы просканировали wifi, нашли роутеры, среди них выявили уязвимые и атаковали их....
Вы ведь никак не сможете атаковать сразу соседскую винду.., все что вам доступно это точка доступа. А это значит работать именно с роутерами, и получается что виндовый ваш экзе несет на борту
шеллкоды для роутеров(ясное дело лин), а вот как шеллкоды для роутеров будут провоцировать выполнить ваш код на винде которая через этот роутер работает уже отдельная история.
Начинать исследования можно со сканеров уязвимых роутеров (всякий софт типа router scan by Stas'M)...как то так.
Вы ведь никак не сможете атаковать сразу соседскую винду.., все что вам доступно это точка доступа. А это значит работать именно с роутерами, и получается что виндовый ваш экзе несет на борту
шеллкоды для роутеров(ясное дело лин), а вот как шеллкоды для роутеров будут провоцировать выполнить ваш код на винде которая через этот роутер работает уже отдельная история.
Начинать исследования можно со сканеров уязвимых роутеров (всякий софт типа router scan by Stas'M)...как то так.
- Автор темы
- Добавить закладку
- #5
Как добиться взлома роутеров в этом вопрос
тут другой вопрос, как с роутера перейти на пк
Банально - внедрение своих ЖС разводок на скачку файла в сетевой траффик, тупой способ, но он есть. Уверен, что есть варианты поинтереснее, нужно копать глубже.
Инфицирование роутера первично.
Как эту тему осилить, мое скромное IMHO.
1. Собираеться комада тех кто может и хочет этим заниматься.
2. Команда собирает коллекцию ботов которые умеют инфицировать роутеры. Из этой коллекции выбираются самые актуальные.
3. Боты распределяются между участниками команды.
4. Команда реверсит (а реверсить придется и lin шеллкоды для atmel, может и еще чтото такое не x86 и не x64). уже на этом этапе скорее всего придется покупать те самые роутеры(если конечно задача не тупо копировать 1в1 а четкое понимание).
5. Результами реверса деляться участники команды между собой.
Порог входжения в тему очень высок. Мне приходилось реверсить и допиливать функционал к прошивкам на всякую "экзотику", и это как правило не быстрый и не легкий труд.
Как эту тему осилить, мое скромное IMHO.
1. Собираеться комада тех кто может и хочет этим заниматься.
2. Команда собирает коллекцию ботов которые умеют инфицировать роутеры. Из этой коллекции выбираются самые актуальные.
3. Боты распределяются между участниками команды.
4. Команда реверсит (а реверсить придется и lin шеллкоды для atmel, может и еще чтото такое не x86 и не x64). уже на этом этапе скорее всего придется покупать те самые роутеры(если конечно задача не тупо копировать 1в1 а четкое понимание).
5. Результами реверса деляться участники команды между собой.
Порог входжения в тему очень высок. Мне приходилось реверсить и допиливать функционал к прошивкам на всякую "экзотику", и это как правило не быстрый и не легкий труд.
Заставить роут подключиться к нашей локальной сети например поднять vpn...
Еще вариант поменять настройки днс.
Атака SLAAC тоже имеет право на жизнь...
- Автор темы
- Добавить закладку
- #12
Да это как вариант, и причем неплохой, тут только вопрос как его подключить к нашей сети, и только у 2% есть Wi-Fi адаптер который может и держать сеть и подкл а это необходимо, особенно в примере с Wi-Fi фишером, ничего не ломая, темболее прошивки роутеров сейчас так защищены, от любого патчингов или поправок, и клепать уязвимости это не выход
- Автор темы
- Добавить закладку
- #13
Подробнее, я как странно не ознакомлен
В "прошивку" внедряют свой код эксплуатируя уязвимость а не перепрошивая роутер. Те через уязвимость выполняем свой шелл на роутере,
и реверсить тут придется просто для того чтобы знать - что и по каким адресам в этом роутере живет.
Я когда то именно такой метод наблюдал.
Еще есть вариант авторизироваться через слабый пасс или если разрешена авторизация по PIN и стот заводской PIN.
и реверсить тут придется просто для того чтобы знать - что и по каким адресам в этом роутере живет.
Я когда то именно такой метод наблюдал.
Еще есть вариант авторизироваться через слабый пасс или если разрешена авторизация по PIN и стот заводской PIN.
- Автор темы
- Добавить закладку
- #15
Но от этого у роутеров есть заплатки
Почти на всех новых роутерах есть vpn сервер и vpn клиент, на прошивках DD-WRT это тоже всё есть...
:smile12:
- Автор темы
- Добавить закладку
- #19
Ребзя кто в деле как то этим заниматься?
У меня есть идея
1. Можете допелмть софт чтоб легче било роботать https://github.com/malwaredllc/bamf
2. Сделать DNC я думаю ви придумайте как.
А дальше уже вам решать как дальше роботать, не можете попообовать к єтому всему взять BYOB botnet на єтом же профиле Github
1. Можете допелмть софт чтоб легче било роботать https://github.com/malwaredllc/bamf
2. Сделать DNC я думаю ви придумайте как.
А дальше уже вам решать как дальше роботать, не можете попообовать к єтому всему взять BYOB botnet на єтом же профиле Github
Последнее редактирование: