RDot - Обход https имея доступ к веб-морде роутера?

RDot (https://rdot.org/forum/index.php)

- Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)

- - Обход https имея доступ к веб-морде роутера? (https://rdot.org/forum/showthread.php?t=3419)

Обход https имея доступ к веб-морде роутера?

Здравствуйте. У меня есть доступ к веб-морде роутера (TL-WR841n), есть пароль от wi-fi. Можно ли как-то настроить роутер, таким образом, чтобы он перенаправлял https -> http? Можно ли на роутер повесить программу, которая отправляла бы весь трафик на какой-нибудь хост, или для этого нужно будет его прошить?

порты открыты? Попробуй зателнетиться, узнать версию по, мб есть папки на запись. Или просто ищи какую-нибудь хекерскую прошивку. Но это нетривиальная задача очень

Единственный нормальный вариант - отравить DNS своим сервером.
Сделать фишинговую страницу нужного ресурса.

nicco я думал так поступить, но я не знаком с такой атакой.
Если я вобью в настройках роутера, примерно следующее

Цитата:

ip адрес атакера
8.8.8.8

То при молчании моего DNS сервера, будет идти запрос на 8.8.8.8? То есть, я могу настроить свой DNS сервер только для определенных сайтов.
Есть ли готовые решения для реализации данной атаки? И где можно почитать про то, какими запросами общаться с DNS сервером, это ведь протокол определенный?

Цитата:

Сообщение от NetAng (Сообщение 38323)

nicco я думал так поступить, но я не знаком с такой атакой.
Если я вобью в настройках роутера, примерно следующее

То при молчании моего DNS сервера, будет идти запрос на 8.8.8.8? То есть, я могу настроить свой DNS сервер только для определенных сайтов.
Есть ли готовые решения для реализации данной атаки? И где можно почитать про то, какими запросами общаться с DNS сервером, это ведь протокол определенный?

Нужно поднимать свой DNS сервер, используя, например, dnsmasq, далее уже для определенных доменов отдавать какие-то фальшивые данные.
Про работу primary/secondary dns можно почитать в другом месте.