"открытый" роутер
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
"открытый" роутер - 2012-04-05 22:39:20.866666
|
|
|
garic3000
Сообщений: 2
Оценки: 0
Присоединился: 2012-04-05 22:28:01.640000
|
Всем привет!
В локалке имеется роутер, к которому подобрал логин/пароль. Дальше мое воображение не работает. Что, теоретически, можно сделать, имея власть над шайтан-машиной, под которой сидят 2 пользователя по вай-фаю?
Что вижу, но реализовать по какой-то причине не выходит:
1. Вытащить пароль от интернета (в роутере поднимается vpn соединение, логин виден). Пасс за звездочками. Туплю.
2. Прописать проксю на свой сервер, сниффать трафик.
3. Самому, каким-то хитрым способом, подключиться к роутеру с целью совместного доступа в инет (привет, халява!). Туплю.
4. Что-то еще вкусное.
Может что-то еще можно сделать?
|
|
|
|
|
RE: "открытый" роутер - 2012-04-06 03:15:18
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Про сниффинг очень правильная мысль, так пароль от инета увести проще. Не спец, но вроде как можно принудительно ребутнуть роутер (отключить на время соединение), компы будут переподключаться к провайдеру и "рукопожатие" с их сервером теоретически можно отловить.
Есть подозрение насчет ещё более простого способа (просто доступ может по-ращному организовываться), мб знающие люди подскажут сейчас.
Также можно произвести спуфинг по вкусу, это уже будет непосредственно атака на пользователей, тут подумать, что от них может хотеться. Остальное сводится к шаманству с их трафиком.
На самом деле по факту есть контроль над точкой доступа, люди сидят через неё - да тут полно всего можно замутить.
|
|
|
|
|
RE: "открытый" роутер - 2012-04-06 09:41:48.850000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Способов куча. Зависит от роутера. Как вариант - посмотреть исходный код страницы, посмотреть настройки роутера через telnet, сделать бэкап настроек роутера и посмотреть файл бэкапа блокнотом, организовать фэйковый pppoe или pptp сервак.
3. Поставить роутер себе шлюзом в настройках сетевой.
|
|
|
|
|
RE: "открытый" роутер - 2012-04-06 16:57:27.473333
|
|
|
garic3000
Сообщений: 2
Оценки: 0
Присоединился: 2012-04-05 22:28:01.640000
|
мне доступна вэб-морда роутера, так что смотреть код не нужно, все настройки итак перед глазами. бэкап сделал первым делом, но вот конфиг файл ни блокнотом, ни зипом не открывается. роутер Trendnet TEW432brp.
по поводу атаки на пользователей - более интересно, тк там уже можно увести куки (всякие банк клиенты, вэбмани и пр). вот только я затупил немного, прошу не ругать: за их роутером адреса вида 192.168.0.*, на роутере dhcp? сам же роутер получает от локалки адрес вида 10.57.*.*. я сам сижу за роутером (он также получает из локалки адрес вида 10.57.*.*). так вот сама соль: как мне сделать так, чтобы их роутер раздавал dhcp и мне тоже (грубо говоря - быть с ними в одной подсети за одним маршрутизатором). я так понимаю - что нужно на моем роутере в качестве локального шлюза проставить их локальный адрес?
|
|
|
|
|
|
