Ищем эксплоиты в новых прошивках D-Link

Kevin Shindel · 2 Sep 2016

пройтись фазером на предмет XSS...

binarymaster · 2 Sep 2016

Kevin Shindel said: ↑

пройтись фазером на предмет XSS...
Click to expand...

Смысл?

XSS подразумевает активную атаку на настоящего админа вафли. Но DSL-2640NRU при каждом запросе передаёт логин/пароль в чистом виде в cookies. ARP-спуфинга хватит с головой, главное приманить админа в веб морду роутера.

Kevin Shindel · 2 Sep 2016

проще тогда Линсет запустить, если чел АЛЕНЬ тогда и этого хватит..

binarymaster · 2 Sep 2016

Kevin Shindel said: ↑

проще тогда Линсет запустить, если чел АЛЕНЬ тогда и этого хватит..
Click to expand...

Смысл?

Цитирую:

Svetlana1989 said: ↑

имеется роутер DSL_2640NRU со старой прошивкой и паролем wifi. Как обойти админку она закрыта...?
Click to expand...

У человека доступ к вафле (пароль) уже есть, нет лишь доступа к админке. Выучили умных слов, а смысл практического применения ещё не осознали...

Kevin Shindel · 2 Sep 2016

Пардон провтыкал....
Тогда
1.RouterScan
2.RouterSploit
3. Hydra
4....
5. Profit!

binarymaster · 3 Sep 2016

Kevin Shindel said: ↑

Тогда
1.RouterScan
2.RouterSploit
3. Hydra
4....
5. Profit!
Click to expand...

Вот это уже другое дело. Но не забываем про MitM, мы ведь в локалке

Ищем эксплоиты в новых прошивках D-Link

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина

Useful Searches

Ищем эксплоиты в новых прошивках D-Link

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина

Kevin Shindel Elder - Старейшина

binarymaster Elder - Старейшина