Удалённый доступ к чужому роутеру и его возможности

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by stormmaster, 2 May 2017.

  1. stormmaster

    stormmaster Member

    Joined:
    1 May 2017
    Messages:
    11
    Likes Received:
    13
    Reputations:
    1
    Здравствуйте. Меня интересует что ещё можно делать с чужими точками, к которым я получаю доступ в результате вардрайвинга. Я могу их использовать для построения тоннелей стандартными средствами прошивок. Пока это всё что мне доступно, но очень интересуют и другие возможности. Например, насколько мне изветно, можно на роутер устанавливать линукс. Интересно, можно ли через удалённый доступ устанавливать такие программы как aircrack-ng и другие для того, чтобы анализировать и перехватывать другие сети, которые доступны этому роутеру? Возможно ли подобное? Естественно, в аспекте незаметности всех этих манипуляций для хозяев. Да и любые другие способы применения тоже интересны. Буду рад новому опыту. Спасибо.
     
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,930
    Likes Received:
    3,997
    Reputations:
    41
    портскань c wifi или lan-интерфейсов (но не WAN)
    тельнется, смотри
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    В принципе это возможно, но удалённо с большой вероятностью вы скорее окирпичите роутер, чем установите туда что-либо.

    Тут изначально нужно тренироваться на кошках, либо не лезть туда.
     
  4. stormmaster

    stormmaster Member

    Joined:
    1 May 2017
    Messages:
    11
    Likes Received:
    13
    Reputations:
    1
    Я этот язык ещё не до конца выучил, можно в виде ссылок на существующие темы например? Или более развёрнуто. Спасибо.
     
  5. stormmaster

    stormmaster Member

    Joined:
    1 May 2017
    Messages:
    11
    Likes Received:
    13
    Reputations:
    1
    Не могу сказать что меня сильно беспокоит такая вероятность... У меня есть два роутера, готов тренироваться. Но с какого угла хоть рыть начинать, подскажите.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    devton предполагает, что вы физически подключены к Wi-Fi (по воздуху), следовательно можете просканировать порты (например nmap-ом) на шлюзе.
    Для начала изучить, какую прошивку использует роутер. А потом искать, открыт ли её исходный код, может её можно модифицировать с скомпилировать.
     
    Turanchocks_ likes this.
  7. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    OpenWRT
    Юзай OpenWRT Image Builder
    Еще можешь почитать одну мою старую статейку https://geektimes.ru/post/253392/
     
    Genrix-936 likes this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    989
    Likes Received:
    1,717
    Reputations:
    20
    Возможно, но не на всех роутерах. Делается посредством залива предсобранной сборки опенврт с нужным нам софтом (airхряк со всеми его зависимостями) + правленным стандартным конфигом, чтобы у жертвы не отвалился инет или вайфай. О незаметности речи не идет, если хозяин подозревает о существовании веб-морды, то спалит неладное сразу. По моему опыту, такими знаниями обладает где-то 1 из 500 владельцев роутеров.
    Фейковая ТД для развала чужих сетей, или точка входа для протроянивания юзерских тачек с последующей их эксплуатацией, или точка как сниффер юзерского трафа - логины, пароли и т.д.
     
  9. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,930
    Likes Received:
    3,997
    Reputations:
    41
    это уж очень дрочерский подход...достаточно выяснить какая ось стоит на устройстве, на каком порту у него SSH или TELNET (часто на каком-нибудь нестандартном, доступном только при подключении с wifi или lan) и есть ли в прошивке утилита wget

    тогда можно без всякого изучения исходников скачать, поставить и настроить себе на рутере что надо
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Если речь заходит об embedded-устройствах, файловая система там squashfs - она обычно read-only, загружать что-то своё можно только во временный смонтированный RAM-раздел (tmpfs), и то может каких-то системных модулей недоставать.

    Было бы всё так просто, как с обычными Linux машинами, никто бы и не парился с прошивками.
     
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,930
    Likes Received:
    3,997
    Reputations:
    41
    ну на простоеньких старых рутерах да...недавно AMIT 2010 года ковырял, там так
     
  12. stormmaster

    stormmaster Member

    Joined:
    1 May 2017
    Messages:
    11
    Likes Received:
    13
    Reputations:
    1
    Интересную статью по теме нашёл вчера, сегодня дочитал: https://xakep.ru/2010/10/12/53486/
    Это всё очень энергоёмко и для меня неосуществимо (если не упарываться на несколько недель без сна по ночам). Интересует возможность получать к железу доступ SSH и удалённо устанавливать и запускать консольные airmon-ng и airodump-ng, с целью анализа сетей, доступных для данной точки и перехвата их хендшейков. Т.о. я получаю локальный доступ к точке, включая вход в вебморду и делаю перепрошивку с сохранением (как в статье выше) пользовательских настроек. А можно их и не сохранять! Если настройки слетят на дефолт, но интерфейс вебморды останется прежним, мало кто из хозяев заподозрит подмену и решит перепрошивать роутер, а просто снова его настроит. Но бэкдор останется. Вопрос в прошивках. Интересует есть ли уже известные прошивки с таким функционалом - с уже открытым доступом по telnet или SSH, или с открытием порта при получении соответствующего пакета на стандартный порт. Пусть для ограниченного количества моделей, ведь поискать нужные проще, чем делать своими руками под первый попавшийся. Ну, или с минимальными допилами.
     
  13. stormmaster

    stormmaster Member

    Joined:
    1 May 2017
    Messages:
    11
    Likes Received:
    13
    Reputations:
    1
  14. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,407
    Reputations:
    12
    https://github.com/mncoppola/rpef
     
    binarymaster likes this.
Loading...