Hỏi về khai thác router

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 28/09/17, 02:09 PM.

  1. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    mọi người cho hỏi làm sao để khai thác đc cái router của victim trong internet ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Đơn giản đó là :"Bạn có biết được liệu router đó có bị lỗi hay không :D".
    Sẽ có một vài dòng router bị lỗi firmware, hoặc các service cơ bản của nó bị dính lỗi, ví dụ như tháng 4 vừa rồi một số dòng của Linksys bị dính lỗi liên quan tới Dozen chẳng hạn
     
    Chỉnh sửa cuối: 28/09/17, 04:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 89
    Điểm thành tích:
    28
    Muốn khai thác router của victim cái đầu tiên là tìm cách nào đó để biết được địa chỉ IP của router đó, từ đó ta có thể sử dụng các công cụ có sẵn hoặc tự xây dựng để khai thác lỗi (nếu có) của router đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    vâng thì đang cân bước tìm ip victim để set đó ad.
    nhưng mà e tưởng router cx có firewall chứ nhỉ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    firewall cũng chỉ là một service thôi, thông thường nếu các hệ thống chuyên thì họ sẽ không sử dụng firewall trên router, Router chỉ đóng vai trò chính đó là "routing"; vậy tại sao lại nói là chỉ routing, thứ nhất là vì triển khai càng nhiều service thì đường truyền mạng sẽ càng chậm, thứ 2 là service của một router thường chỉ là phụ, vậy nên nó không thể đầy đủ bằng các thiết bị chuyên dụng hoặc các phần mềm chuyên dụng khác được.
    Câu hỏi chính ở đây là "Làm thế nào khai thác được router!". Đương nhiên router không lỗi thì không thể khai thác được, service không lỗi thì cũng không làm gì được nó cả. Và thông thường thì vấn đề khai thác các device chỉ đến từ service chứ không đến từ firmware, bởi firmware quá khó để biết được nó đang làm gì, trừ khi bạn là một thằng chuyên đi research(đủ thời gian, tiền bạc + năng lực bản thân không giới hạn). Lỗi ở service là như thế nào, ví dụ webinterface dính lỗi, password của admin quá dễ để đoán hoặc bruteforce, hoặc lỗi nào đó khiến cho có thể PoC, RCE,...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan