RDot

RDot (https://rdot.org/forum/index.php)
-   Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)
-   -   Обход https имея доступ к веб-морде роутера? (https://rdot.org/forum/showthread.php?t=3419)

NetAng 10.04.2015 20:53

Обход https имея доступ к веб-морде роутера?
 
Здравствуйте. У меня есть доступ к веб-морде роутера (TL-WR841n), есть пароль от wi-fi. Можно ли как-то настроить роутер, таким образом, чтобы он перенаправлял https -> http? Можно ли на роутер повесить программу, которая отправляла бы весь трафик на какой-нибудь хост, или для этого нужно будет его прошить?

HeartLESS 11.04.2015 08:15

порты открыты? Попробуй зателнетиться, узнать версию по, мб есть папки на запись. Или просто ищи какую-нибудь хекерскую прошивку. Но это нетривиальная задача очень

nicco 11.04.2015 12:35

Единственный нормальный вариант - отравить DNS своим сервером.
Сделать фишинговую страницу нужного ресурса.

NetAng 13.04.2015 13:23

nicco я думал так поступить, но я не знаком с такой атакой.
Если я вобью в настройках роутера, примерно следующее
Цитата:

ip адрес атакера
8.8.8.8
То при молчании моего DNS сервера, будет идти запрос на 8.8.8.8? То есть, я могу настроить свой DNS сервер только для определенных сайтов.
Есть ли готовые решения для реализации данной атаки? И где можно почитать про то, какими запросами общаться с DNS сервером, это ведь протокол определенный?

Boolean 13.04.2015 15:13

Цитата:

Сообщение от NetAng (Сообщение 38323)
nicco я думал так поступить, но я не знаком с такой атакой.
Если я вобью в настройках роутера, примерно следующее

То при молчании моего DNS сервера, будет идти запрос на 8.8.8.8? То есть, я могу настроить свой DNS сервер только для определенных сайтов.
Есть ли готовые решения для реализации данной атаки? И где можно почитать про то, какими запросами общаться с DNS сервером, это ведь протокол определенный?

Нужно поднимать свой DNS сервер, используя, например, dnsmasq, далее уже для определенных доменов отдавать какие-то фальшивые данные.
Про работу primary/secondary dns можно почитать в другом месте.


Часовой пояс GMT +3, время: 19:39.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot