В принципе да ! попробуй зайти на веб морду роутера и узнать пароль админа ... брутом скажем ... далее незаметно открывешь портики на заведомо знающие уязвимости ... желательно последние Метасплоит 3.2 и всё далее дело фантазии ! З.Ы. Что то мне кажется там апаратный фаервол стоит типа d-link DFL-800 уж очень похож по твоим рассказам ....
еще такой вопрос - как можно узнать на каком адресе висит интерфейс роутера ??? Походу адресок можно поменять со стандартного на любой другой .....
ну вот роутер управляется с веб интерфейса ..... роутер имеет свой айпи , етот айпи и надо узнать , у меня имеется только МАС - роутера , хотелось бы узнать как узнать айпи роутера чтобы попробовать сбрутить доступ на железяку !
итак 1. Если открыт 3389 порт (рдп) надо брутить его. 2. Открыт 80 порт (http) надо пробывать попасть на веб морду 3. Телнет и ssh можно побрутить гидрой 4. Если есть мак комутера, то посмотреть его ип мона заюзав rarp. 5. Никакого удаленного управления реестром как и самого реестра на unix машинах нету. 6. Открывать порты для уязвимостей из метасплоита - ололо акститесь 7. Не забываем про такой великолепный протокол как snmp и стандартные комьюнити
Висит телнет и ссш - нах? Все просто, телнет забыл отключить. filtered, я так понимаю, значит то что по этим портам могут постучаться машинки только с определенных ip(MAC, как вариант). Можешь попробовать натравить Cain на его ip и ждать, авось чего и словишь. Если вдруг к нему кто-нибудь постучится, можешь попробовать подменить свой идентификатор и повторить его действия, хотя я оч. сомневаюсь. Если вдруг получишь доступ к роутеру, то дальше уже можно пофантизировать на тему. Сканировать его машинку - практически бесполезно, сейчас не 2k3 год. Как узнать если морда перевешена на др. порт? просканировать все порты и заглянуть везде, где светится http сервер.