Больше чем просто доллар

[adamlayman]

Нужно было мне не так давно занятся подбором тунелей по старым базам, как всегда использовал свой любимый битвайс, но почему то вдруг захотелось посмотреть в консоль и здесь я увидел это магическое сочетание которое звучит как DD-WRT.

Среди всех девайсов которые можно сбрутить, мне попался один среди замечательных, который во всяком случае мне больше известен, ну что же, здесь я и решил вспомнить то что с линухами не такой то и далекий я человек и ввел самую простую команду, которая может быть ifconfig те кто не знаком с линуксом, но сталкивался с конфигом dd-wrt также знают что данная команда, помогает увидеть все сетевые интерфейсы девайса, на что я увидел следующее:

br0 это как всегда говорит о том, на каком порту висит роутер, в моем случае это оказалось 192.168.6.1 далее не понимая что мне делать дальше, решил попробовать в браузере открыть страницу роутера и как оказалось, при подключении я нахожусь в локальной сети и могу делать все то, что и внутренние пользователи сети, по этому у меня есть логин и пароль от роутера, я захожу в вебморду, затем иду на вклвдку сетевых подключений и получаю список активных соединений, в целом вышел вот такой список, с мак адресами и прочимм данными

Rosss-iPhone 192.168.6.143 5C:97:F3:3A:B6:91 1 day 00:00:00
MDW-RYAN-01 192.168.6.117 6C:88:14:16:5C:60 1 day 00:00:00
* 192.168.6.105 78:A3:E4:22:A4:67 1 day 00:00:00
iPhone 192.168.6.111 689:3C:1F:1B:5F 1 day 00:00:00
* 192.168.6.132 18:2A:7B:98:70:B8 1 day 00:00:00
laptop 192.168.6.138 0C:8B:FD:5F:AE:CE 1 day 00:00:00
Huis-iPhone 192.168.6.116 B8:449:04:5B:F7 1 day 00:00:00
rossys-iPad 192.168.6.114 38:0F:4A:89:95:B6 1 day 00:00:00
android-d124bf574e86ec60 192.168.6.110 30:F3:1D:F1:E6:BA 1 day 00:00:00
DELL1855DB 192.168.6.145 7C:B7:33:18:55B 1 day 00:00:00
kindle-c2b444b78 192.168.6.100 A0:02C:EA:87:B2 1 day 00:00:00
NPI10D750 192.168.6.115 00:1E:0B:107:50 1 day 00:00:00
OBi200 192.168.6.109 9C:AD:EF:60:A7:3B 1 day 00:00:00

И затем начал весь этот список юзать через браузер и подключение по рдп, но все таки браузер снова дал свои плоды, я смог получить доступ к морде принтера HP LaserJet M1522nf MFP NPI10D750 192.168.6.115 00:1E:0B:107:50 1 day 00:00:00
http://image.prntscr.com/image/93512...f14b1bad16.jpg
А также принтер DELL1855DB 192.168.6.145 7C:B7:33:18:55B 1 day 00:00:00
Dell C1660w Color Printer
IPv4: 192.168.6.145
IPv6(Link Local): fe80::7eb7:33ff:fe18:55db

Но самая интересная находка был другой девайс Obihai OBi200 VoIP Telephone Adapter with 1-Phone Port, где по мимо того что есть полный доступ к настройкам и прочему так еще смог узнать о звонках, мыло админа наверное и другое
OBi200 192.168.6.109 9C:AD:EF:60:A7:3B 1 day 00:00:00 |admin|admin|
Parameter Name Value
ModelName OBi200 help
MACAddress 9CADEF60A73B help
SerialNumber 88F01NA002YU help
OBiNumber 510 914 685 help
HardwareVersion 1.4 help
SoftwareVersion 3.0.1 (Build: 4581) help
SystemTime 15:01:34 08/24/2016, Wednesday help
UpTime 8 Days 1:29:31 (18) help
CertificatesStatus Installed help
CustomizationStatus Generic



Это было весьма познавательно из того что можно получить на доллар. но стоит отметить и тот факт, что есть доступ по sftp, сорцам и другим публично доступным настройкам роутера, что при правильном подходе может позволить получить доступ ко всей сети и девайсам, не говоря о том что можно делать с трафом, ну а если бы это была домашняя сеть и машины были бы открыты без парольного доступа, я смог бы в добавок себе получить и дедики ну или хотя бы если бы там были открыты нужные порты, так что делайте правильные мануалы, пусть народ открывает все что нужно ибо правильное наставление юзера, даст больше открытых дверей) так что кто был наблюдательный, можете сами поработать на том роутере
Но и как всегда хочется добавить что материал был добавлен в ознакомительных целях, я нашел этот тунель где то в паблике, картинки где то там же и блаблабла, так что если вы что то будете делать, все на свой страх и риск и отвечайте за свои действия сами.
Пост сделан специально для CLUB2CRD

[Blackwood]

Horoshaja nahodka bro, nado budet potirkatj v svobodnoje vremja, posmotretj chto poluchitsa

[adamlayman]

Сам не ожидал, но суть такова что когда заходишь на все эти девайсы консоль всегда доступна, при умении обращения, с теми же эппл тв и прочим, можно делать хорошие вещи, мне вот интересно как можно что бы к примеру телик чекал девайсы и по немногу перебирал их, по суди ядро типичная линуха с ядром 3 версии что встречал из парочки перебраных. А при наличии рут и возможностей исполнения баш, тебе вообще все карты в руки идут, но нужно делать деньги по этому пока что не хочется с этим связыватся, но уже задумался о том, что хорошо когда к телеку нет прямого подключения инета

[Blackwood]

ti upomenul chto bil dostup k sftp, a jesli jestj dostup k sftp ti ze mozesh infecirovatj vse devices katorije im polzujutsa, ili ja ne prav

[Djeike 2,0]

Для того чтобы найти еще больше роутеров можете взять "RouterScan by Stas", можно найти такие же принтеры и в сети, и подобное, основное только знать порты на которых они расположены и домашние диапазоны.
Ну а для тех кто силен в линухе можете попробовать поснифать траф через IPTABLE's но только я не могу гарантировать что на таких прошивках как DD-WRT,Tomato,OpenWRT ,может что то работать....и не вырезана ли функция iptables вообще.. Ну а ставить свою прошивку равносильно просто убить роутер с его же настройками.
-> https://habrahabr.ru/post/119356/ Ну или где то еще был мануал и примерная схема, Google вам в помощь

[adamlayman]

1nf3rn0: Я не столь углубленно понимаю данную тему, но да у тебя доступ к линухе, где можно уже в ручном режиме откорректировать то чт отебе нужно, как всегда важно понимать что делаешь.
Nirexes: Спасибо, нужно будет на досуге посмотреть что софт умеет, но как я понял это обычный брутер, который дополнительно из connection response выхватывает знакомые слова и тогда добавляет в лист. Должно быть отличная штука после основного цикла брута.