Инфа про роутеры и как заработать

[bratva]

Добрый день господа, пишу вам небольшую обзорную статью на тему роутеров.

И так, до пустим у нас есть N-ное количество роутеров (помните, что к роутерам обычно цепляется не 1 устройство, а несколько. Телефоны, ПК, ноутбуки, приставки), с доступом в панель. Есть несколько вариантов, что можно сделать с ними:
1) Отредактировать DNS сервера
2) Перепрошивка роутера
> Вариант 1.
И так, для начала разберемся зачем это ( для тех, кто хоть чуть чуть соображает как работают веб-сайты, веб-сервера и их каналы передачи знает что к чему и может пропустить данный отрывок ). Подключение к любому сайту происходит по такой схеме: Вы ****аете домен сайта в браузер, тем самым вы отсылаете запрос к ближайшему ДНС серверу для получения ip адреса сервера, который использует этот домен. Как только ДНС сервер получил ваш запрос, он вам отсылает обратный запрос в котором отдает вам IP адрес сервера домена, следующим шагом ваш ПК по средствапм браузера подключается к полученному IP и уже получает контент сайта.
Зная это, мы арендуем VDS предположим с Linux ОС естественно. Подключаемся по ssh линии и поднимаем собственный DNS сервер. Можно повозиться с Bind9 предположим, но я отбитый на голову человек и написал собственный DNS сервер на чистом Си, под свои нужды. Вписываем IP адреса нашего сервера в роутер и готово. Теперь при запросе человека на получение IP адреса сайта мы можем отдавать ему какой угодно IP, предположим нашего сервера где будет фейк, либо же поднять прокси реверс и перехватывать данные вообще всех сайтов! Начиная с куки, логинов паролей заканчивая кредитными картами, банк аккаунты, любой траффик. Можно подменять контент, который отдает браузер клиенту. Таким же образом можно замаскировать все таким образом, что человеку нужно обновить браузер когда он заходит на сайт google.com либо зачем мелочиться, можно выводить такую таблицу на всех сайтах и уже получать загрузки и как следствие бэкдоры. При желании можно фильтровать запросы по заголовкам и как только человек начинает скачивать какой нибудь exe файл или deb пакет если он на линуксе, то сразу его заменять на свой. Есть конечно нюансы с сайтами, использующие технологию HSTS, но они тоже решаемы.

> Вариант 2.
Допустим мы хоть получить backdoor прямо в самом роутере и тварить уже все что угодно с ним напрямую. Что нам нужно? Подходящая прошивка, в нашем случае это OpenWRT, очень крутая вещь которая использует ядро Linux и как следствие - на ней работает большое количество Linux ПО. Качаем, конфигурируем ( настройки берем из роутера человека, все данные подключения к интернету что бы у него не пропала связь ), прошиваем. И воля, у нас уже есть прямой SSH доступ к роутеру! Далее можно заняться тем же перехватом данных

Вывод: Все это относится к разделу MITM ( мужик посередине ) атаки. Если вы достаточно прошарены в работе серверной части, умеете работать через SSH терминал - то вы вполне можете на этом подняться, естественно тема со своими нюансами и камнями. Скажем прямо, это не брут где нажал кнопочку и все збс)00