получил доступ к ~2к админок домашних роутеров, а что делать с ними не знаю, да и вообще можно ли что то кроме прокси из них сделать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
что делать с роутерами?
- Автор темы invis16
- Дата начала
поднять ботнет для ddos, но 2к это очень мало
- Автор темы
- Добавить закладку
- #3
да, даже не знаю что таким положить можно на сегодняшний день
как положить роутер MikroTik ???
Попробуй трафик перехватывать не знаю как это но если это возможно как-то то можно очень много всего сделать
- Автор темы
- Добавить закладку
- #6
Перехват https не дает ничего к сожалению
помню был софт , он перенаправлял на сайт , допустим человек выходит в браузер и его кидает на тот сайт который указал в софте только не помню название но мб с этим что-то можо придумать, я конечно не в свои дела лезу так как не разбираюсь вообще но мб это поможет или подкинет идею , но я так соседей 3 дня на порнохаб кидал пока не надоело , в то время ничего особо нормально придумать не мог но получилось весело, вроде даже приложениие было на телефон
а чем не по душе варивант с прокси, если это страна USA, то 2к соксов это оч хорошие деньги
Подмена DNS + fake blockchain например
Единственное, что сам сайт blockchain.com дерьмо полнейшее, такого сырого куска кода я давно не встречал. На днях случайно столкнулся с этим кошем, последний раз юзал его в 2014 году.
Подменить DNS.
Да я не увидел.Гениально бро.На пост выше поднимись
Пробросить порты и попробовать попасть на ПК
Да простят меня модераторы , не рекламы ради , а просвещения .
Выложу ссылочку на статью поучительную )))
Я уже молчу про поднятие privat VPN на 2к роутерах
Да простят меня модераторы , не рекламы ради , а просвещения .
Выложу ссылочку на статью поучительную )))
Атака на устройства в локальной сети через уязвимый роутер
В своё время сам очень искал эту информацию , да не кто не подсказал где почитать .Я уже молчу про поднятие privat VPN на 2к роутерах
Последнее редактирование:
- Автор темы
- Добавить закладку
- #15
Смысл в подмене днс если браузеры сразу красными на всех сайтах станут? Везде давно hsts
Последнее редактирование:
нее тыц
Это зависит от того, что именно умеют роутеры, и чего именно хочется добиться (использовать сами роутеры, или атаковать сети за ними.
Практически каждый роутер умеет в mail sender.
Если роутер более-менее "умный" (вроде какого-нибудь Keenetic-а), имеет смысл посмотреть в сторону возможности установки на него дополнительных модулей, хоть для развертыывания узла Tor (чтобы потом для развлечения сниффать трафик с выходной ноды)
https://forum.keenetic.com/topic/228-tor-на-keenetic/
https://github.com/MonakhovK/tor-proxy-keenetic
Про подмену DNS и port-forwarding на порты клиентских машин уже подсказали выше. Насчет "зачем менять DNS, везде же HSTS" - это не совсем так. Можно и баннеры поинжектить, и криптомайнеры, и на слепки сайтов условного "банка" по своей DNS-зоне редиректить, возможностей еще пока что куча.
Еще можно посмотреть на различные специальные сетевые протоколы вроде OSPF и SNMP, в ряде случаев можно сконфигурировать роутер так, чтобы получить/повлиять на маршрутизацию трафика в провайдерской сети.
Или ради прокачки скиллов попробоватьсветлой лунной ночью заменить штатное ПО роутера на OpenWRT так, чтобы пользовать этого не заметил ))
Практически каждый роутер умеет в mail sender.
Если роутер более-менее "умный" (вроде какого-нибудь Keenetic-а), имеет смысл посмотреть в сторону возможности установки на него дополнительных модулей, хоть для развертыывания узла Tor (чтобы потом для развлечения сниффать трафик с выходной ноды)
https://forum.keenetic.com/topic/228-tor-на-keenetic/
https://github.com/MonakhovK/tor-proxy-keenetic
Про подмену DNS и port-forwarding на порты клиентских машин уже подсказали выше. Насчет "зачем менять DNS, везде же HSTS" - это не совсем так. Можно и баннеры поинжектить, и криптомайнеры, и на слепки сайтов условного "банка" по своей DNS-зоне редиректить, возможностей еще пока что куча.
Еще можно посмотреть на различные специальные сетевые протоколы вроде OSPF и SNMP, в ряде случаев можно сконфигурировать роутер так, чтобы получить/повлиять на маршрутизацию трафика в провайдерской сети.
Или ради прокачки скиллов попробовать
2к соксов эт миним 1.5 грина, если оптом отдаш. а так - сплоит оценивать по IOT - если таргеты юса то 1таргет по шодану\зуму 1$ можно наскрести и 20-30к. Но важно что у тебя пробив был таким как ты заявляеешь и не менее 60%. Так скинь целу который соксами торгует. Неплохие деньги.
))))
и прога от стаса h://stascorp.com
на слабой тачке за сутки более 1к получается )))
и прога от стаса h://stascorp.com
на слабой тачке за сутки более 1к получается )))
скорее всего в этой спиське роутеров 99% мусорные китайские , которые только что и умеют , так это раздавать вай-вай.
Насчет опэнврт , это отличный варик , но зачастую если и есть опция его туда впилить , то слишком мало памяти для установки софта
Насчет опэнврт , это отличный варик , но зачастую если и есть опция его туда впилить , то слишком мало памяти для установки софта