Routers Взлом роутеров, лучшие способы

Equilibrium Team · 05.02.2021

Всем доброго времени суток. Задача следующая: получить доступ к роутеру человека через фиш-письмо. Вопрос в том, как это лучше сделать. Можно ли получить доступ к роутеру пользователя с сайта и что нужно с него запросить или лучше заражать через исполняемый файл? Или есть иные интересные методы достижения цели? Если через исполнительный то какие подводные?

Есть хорошая база ( как раз для темы с роутерами ) и возможность разослать по ней с целевых корпов, вот думаем как лучше будет действовать в такой ситуации. Тупо снифать инфу для дальнейшего скана вариант такой себе, хотелось бы что-то более профитное. Будьте любезны, товарищи, подскажите по данному вопросу варианты.

Boro · 06.02.2021

Чем тебя снифинг не устраивает? можешь получить логин:пасс + куки ну и подмена

Tubu · 06.02.2021

Router Scan v2.60 Beta by Stas'M (nightly build) - Программы - Каталог файлов - Stas'M Corp.

Stas'M Corp. - информационный портал Стаса'М и его друзей. Здесь вы можете найти нашу продукцию и проекты. На сайте транслируется радио. | Stas'M Corp. - Information portal made by Stas'M and his friends. Here you can find our products and projects. The site broadcasts radio.

stascorp.com

REDKIY_RAK · 06.02.2021

Доступ к роутеру через фишинговое письмо ? Ну такое себе конечно. Узнай что за железо у него стоит. И дальше покрути через CVE. Явно стоит что-то со старой прошивкой. Но а так знай ст. 272, 273, 274 Уголовного кодекса РФ.

Equilibrium Team · 06.02.2021

REDKIY_RAK сказал(а):

Доступ к роутеру через фишинговое письмо ? Ну такое себе конечно. Узнай что за железо у него стоит. И дальше покрути через CVE. Явно стоит что-то со старой прошивкой. Но а так знай ст. 272, 273, 274 Уголовного кодекса РФ.

Спасибо товарищ майор! Мне очень важно знать законы государства, которое на другом материке находится)

Equilibrium Team · 06.02.2021

Tubu сказал(а):

Router Scan v2.60 Beta by Stas'M (nightly build) - Программы - Каталог файлов - Stas'M Corp.

Stas'M Corp. - информационный портал Стаса'М и его друзей. Здесь вы можете найти нашу продукцию и проекты. На сайте транслируется радио. | Stas'M Corp. - Information portal made by Stas'M and his friends. Here you can find our products and projects. The site broadcasts radio.

stascorp.com

А вот за это реально спасибо, видел уже софтинку, но её основательно переделать придется. Думал есть готовые варианты уже, я бы выкупил 0-day или приватные сканы за хорошие деньги.

Grotendique · 10.02.2021

GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

Exploitation Framework for Embedded Devices. Contribute to threat9/routersploit development by creating an account on GitHub.

github.com

liquidator · 11.02.2021

Grotendique сказал(а):

GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

Exploitation Framework for Embedded Devices. Contribute to threat9/routersploit development by creating an account on GitHub.

github.com

хорошая фича, когда ты уже в сети. камеры тоже ищет

liquidator · 17.02.2021

С помощью zphisher ты можешь узнать ип адрес а там уже можно чекать диапозон

lonegunman · 20.02.2021

Honestly, it is way better to let them click a link that will run JS that will blindly shoot public CVE exploits to 192.168.1.1 and 192.168.0.1 as people are more likely to do that than run an exe. There is a BIG possibility of one hitting if the router is behind an ISP NAT and the victim is not updating.

Equilibrium Team · 27.02.2021

lonegunman сказал(а):

Honestly, it is way better to let them click a link that will run JS that will blindly shoot public CVE exploits to 192.168.1.1 and 192.168.0.1 as people are more likely to do that than run an exe. There is a BIG possibility of one hitting if the router is behind an ISP NAT and the victim is not updating.

interesting, can you tell us more in PM?

onlinechamp · 28.02.2021

Привет. У меня есть опыт работы с RouterScan, и он хорош для массовых атак маршрутизаторов, также есть один хороший момент в атаке RS: когда RS взламывает маршрутизатор Wi-Fi, он извлекает установленный пароль WPA2, и хорошо составить список частных проходов на базе contry.
Но есть проблема на RS, он не может сохранить результат в хорошем формате.

Equilibrium Team · 02.03.2021

onlinechamp сказал(а):

Привет. У меня есть опыт работы с RouterScan, и он хорош для массовых атак маршрутизаторов, также есть один хороший момент в атаке RS: когда RS взламывает маршрутизатор Wi-Fi, он извлекает установленный пароль WPA2, и хорошо составить список частных проходов на базе contry.
Но есть проблема на RS, он не может сохранить результат в хорошем формате.

отпиши в лс

Tubu · 12.03.2021

Equilibrium Team сказал(а):

А вот за это реально спасибо, видел уже софтинку, но её основательно переделать придется. Думал есть готовые варианты уже, я бы выкупил 0-day или приватные сканы за хорошие деньги.

Смысл переделывать?

Routers Взлом роутеров, лучшие способы

Equilibrium Team

RAM

Boro

HDD-drive

Tubu

(L3) cache

Router Scan v2.60 Beta by Stas'M (nightly build) - Программы - Каталог файлов - Stas'M Corp.

REDKIY_RAK

CD-диск

Equilibrium Team

RAM

Equilibrium Team

RAM

Router Scan v2.60 Beta by Stas'M (nightly build) - Программы - Каталог файлов - Stas'M Corp.

Grotendique

(L3) cache

GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

liquidator

ripper

GitHub - threat9/routersploit: Exploitation Framework for Embedded Devices

liquidator

ripper

lonegunman

floppy-диск

Equilibrium Team

RAM

onlinechamp

666

Equilibrium Team

RAM

Tubu

(L3) cache