Проникновение в локальную сеть из Интернет

Discussion in 'Песочница' started by Dr_Wile, 23 Feb 2017.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
    P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.
     
  2. qwebdev

    qwebdev New Member

    Joined:
    26 Feb 2017
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....
     
  3. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    305
    Likes Received:
    73
    Reputations:
    7
    Некоторые роутеры же поддерживают ВПН
     
    AntiduPb likes this.
  4. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    То есть можно создать фишинговые страницы и с них заставлять пользователя скачать файл...Если вы это имели ввиду, то идея отличная. Надо будет заморочиться)
     
  5. AntiduPb

    AntiduPb Member

    Joined:
    27 Apr 2013
    Messages:
    95
    Likes Received:
    90
    Reputations:
    0
    Кстати это офигенская идея. Можно запилить VPN, от роутера до своего VPS и сидеть с пользователями в одной, по сути, локалке + снифать трафик, подменять DNS, etc. Сам не пробовал, но, по логике, должно прокатить.
     
  6. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    305
    Likes Received:
    73
    Reputations:
    7
    Эммм, а что тут нового? А вот снифить хз ли получится
     
  7. DSW

    DSW New Member

    Joined:
    21 Aug 2016
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде
     
    Dark~Angel likes this.
  8. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    305
    Likes Received:
    73
    Reputations:
    7
    Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево
     
  9. DSW

    DSW New Member

    Joined:
    21 Aug 2016
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура
     
    Dark~Angel likes this.
  10. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    305
    Likes Received:
    73
    Reputations:
    7
    просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно
     
  11. DSW

    DSW New Member

    Joined:
    21 Aug 2016
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    sslstrip не убирает сертификат,а создает как бы мост межу http и https
     
  12. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    305
    Likes Received:
    73
    Reputations:
    7
    Но в любом случае соединение будет помечено как не безопасное
     
  13. DSW

    DSW New Member

    Joined:
    21 Aug 2016
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    все будет как и должно быть,при запросе по http/https, sslstrip его подхватывает обрабатывает и отпровляет оригинал,как бы безопастность не затрагивается,т.к трафик идет оригинальный
     
Loading...