Бамп Зикселом
Бамп
Бамп
Бамп
Бамп
НАШЁЛ КАМЕРУ D-LINK
ОБНАРУЖЕН FTP
Бамп
Почитай про протокол WPA2, мамкин хацкер
ПОДКЛЮЧАЮСЬ К КАМЕРЕ
пруф будет к камере:
А причём здесь он? Я зламываю не пароль от роутера, а пароль от настроек роутера
Готовлю, через хику не подключается
Сорян, в глаза ебусь, вижу незашифрованные.
Ищи в общем сниффер нормальный (какой то там shark, не помню уже) для начала, чуть позже отпищусь насчет замены полей
Про Wireshark знаю, моя цель - или гнать трафф или подменять его через левый DNS
КОННЕКТ УДАЧНЫЙ!!!
и в чем смысл?
Оп пост читай
> Цель:
> Выяснить, как же прогонять трафик через левый DNS и получать няштяки в виде паролей от акков и прочей годноты.
БАМПППП
Бля, все понятно, в топе нулевой опять пиздострадальческие треды.
Двач, ты никогда не поумнеешь
Двач, ты никогда не поумнеешь
ты подбираешь пароль к веб интерфейсу и там меняешь днс?
ДА, ИМЕННО ТАК
но пока что без DNS, т.к. интересует именно эта тема
Имеется открытая wi-fi точка(сеть оных), с которой сидят 100+ человек и постоянный доступ к ней
какие профиты можно поиметь?
какие профиты можно поиметь?
MITM атака
БАМП
+1 КАМЕРА, СЕЙЧАС ОБНОВЛЮ ЯВУ-ХУЯВУ И СКИНУ ПРУФ
что конкретно?
аккаунты от интернет доступа(он платный) перехватывал
куки от впараше тоже
но это как-то быстро наскучило
мне кажется если подменять днс на свой сервер, то его быстро вынесут антивирусы
а как ты пароль подбираешь? я пробовал на свой (провайдерский) роутер попасть, но провайдер дефолтный пароль поменял на свой. Подобрать не получилось
Как ты собрался залезть в настройки не зная пароля от WPA?
Продавать всё это добро к ебеням
Почему сети даже со сложными паролями палятся?
Можешь ПРОСТО мониторить трафик, собирать инфу и хранить незашифрованные пакеты какого-нибудь ерохи, чтобы уличить оного в каких-нибудь непотребствах. В интернетах полно примеров с кодом для расшифровки траффика, да хоть свой сниффер делай. А там шантаж, либо воровство данных. Но это незаконно, а закон мы должны чтить.
Ты ебобо? Я подключаюсь к роутерам, или доступным в моей локальной сети провайдера, или просто с открытым IP
ЯВА УСТАНОВЛЕНА, ПИЛЮ ПРУФ
да кто это купит?
Поднимаешь нгинкс в режиме proxy-pass с логированием
@
Поднимаешь днс-сервер, который отдает на *.vk.com адрес твоего нгинкса
@
Указываешь в роутерах адрес своего днс
@
Получаешь сотни шифрованного, а потому бесполезного траффика в логах
@
Профит от сгущенки в попке, когда у юзеров в браузерах будут появляться красные предупреждения СЕРТИФИКАТ ХОСТА НЕ СОВПАДАЕТ С ДОМЕНОМ и провайдер полезет разбираться с последующей сдачей майору адресов фейкошлюзов
@
Поднимаешь днс-сервер, который отдает на *.vk.com адрес твоего нгинкса
@
Указываешь в роутерах адрес своего днс
@
Получаешь сотни шифрованного, а потому бесполезного траффика в логах
@
Профит от сгущенки в попке, когда у юзеров в браузерах будут появляться красные предупреждения СЕРТИФИКАТ ХОСТА НЕ СОВПАДАЕТ С ДОМЕНОМ и провайдер полезет разбираться с последующей сдачей майору адресов фейкошлюзов
акки от инет доступа продавай местным
Когда со мной так делали, никакого предупреждения не было...
Пидорас блять, у меня сегодня роутер на dns не подключался, это ты пидр?
Если бы я умел, то, вероятно, был бы я
ну нах, самому нужны, больше одного устройства в сеть не пускает(отсоединяю человечка и сижу сам)
Ну и правильно делаешь))
Инет в рашке шалит почему-то.
ЕСТЬ КАМЕРА
а физический адрес можешь узнать тогоместа где камеры стоят?
так же хочу. Как пароль подобрать?
Сейчас попробую, все айпишники должны быть питерские
Занимался подобным кое-когда. На виртуалке линукса поднимаешь днс сервак и без задней мысли снифишь трафик.
Потому что пароль от панели управления роутером стандартный.
Спб, Невский район (Дыбенко, Большевикв и т.д.)
wireshark
хватаешь а потом сортируешь post
20р\д дороговато для студента
Вот только от HTTPS и сертификатов тебя это не спасет. Нужен прямой доступ к компу и подмена сертов.
>wireshark
я имел ввиду к роутеру
отсканить соседей догадываюсь как
у меня есть шансы получить камеры, как это сделал оп?
ЭТО САЛОН КРАСОТЫ!!!
Но какого хуя там кто-то стрижётся В ПОЛ ВТОРОГО НОЧИ?
Но какого хуя там кто-то стрижётся В ПОЛ ВТОРОГО НОЧИ?
Че то почекал свои сохраненные камеры, из рабочих осталась только эта.
так точка открыта у меня, только все веб-страницы перенаправляет на страницу оплаты
Но на скрине не простые пароли.
Только юридический. Ipconfig.
Експлойты всякие есть. routerpwn.com
Большинство из них включено в RouterScan
Сосаны, что еще поломать можно
Сливаю IP салона красоты http://37.77.131.50/ admin;admin
Свой анус
ну на точку как попасть? в веб-интерфейс роутера всмысле. Там же пароль. Как его подобрать?
От домрушных роутеров?
Твое ебало
Пароль, чаще всего стандартный аля > admin;admin
ну и всё всё и днсы и тд
не только
>Твое ебало
Спасибо за советы
да, большинство не заморачиваются об этом
Есть ещё заинтересованные аноны или продолжим завтра днём-вечером?
Мне один раз поменяли DNS таким способом. Зато теперь имею стабильный пассивный доход.
Меня интересует не сколько доход, сколько опыт добычи какой-либо информации таким способом
тебе поменяли и тебе доход? что за бред?
создавай чат в телеграм, там и продолжим
есть. В какое время?
Это уже более тяжкая статья.
Уже несколько месяцев продаю камеры с динамиком для троллинга, сейчас штук 80 есть рабочих, все с СНГ. Вкатился крч.
почем штука?
баловался когда был студентом. Все что ты наловишь 99 процентов- фап-контент (причем зачастую весьма убогий)
25-100 руб, в зависимости от самой камеры.
как войти, если телеграм не подхватывает ссылку?
А если у меня в конфиге сети прописаны гугловские днс, то пойдёт мой трафик через такого ухаря в случае взлома или обломинго?
Ебать, что хозяин делает через этот роутер? Глянь на принято/отправлено
Ухарь просто поменяет гугловский ДНС на свой
У меня на машине, в конфиге сети прописаны. Не на роутере.
Один хуй трафф пойдет через роутер, в который воткнут твой комп
Если и меняли, то по-любому цифры, что-нибудь из номера договора или подобной хуйни.
куда нажать в телеграме, чтобы присоединиться?
у местного телекома в договоре написано, что роутер в аренде и принадлежит провайдеру
Жмешь на ссылку -> там кнопка Join
Если нормально владеть гуглом, то через юридический можно вполне узнать физический. Есть сайт типа реестр-хуестр, там инфа на всякие ИПешки
Шляпа какая-то. Ты взял в аренду роутер и не можешь им полноценно пользоваться?
что удивительного, у ростелекома и домру такая хуйня есть. Выдают имя вайфая (номер дома и квартиры) и пароль от него
Да это же хуйня. Делаешь хардресет и вся дефолтная инфа снизу роутер на наклейке
Вы че совсем ебанулись?! Ну поработаешь ты DNS сервером, порезолвишь адреса, прокешируешь, а дальше то что?
Ну подменишь ты вк.ком на себя и неивойдет чел вконтакт. Все.
Ну подменишь ты вк.ком на себя и неивойдет чел вконтакт. Все.
написать юзеру, чтобы он перевел денег за досту в ВК
И? Он позвонит провайдеру, а тот скажет сделайте hard reset роутера и поставьте пароль и логин адыкватные
А как ты ему напишешь если ВК зайти не сможет?
господа Майор в треде
Потому, что идиоты не могут в firewall. И все у них торчит наружу, еще и со стандартными паролями.
Бля, а нахуя это нужно вообще?
Чтобы провайдер мог в любое время делать хардресет твоему роутеру. Столько раз, сколько ему захочется. Прямо из своей админпанели, не приезжая к тебе домой.
Через nds трафик не идет. Учи матчасть. Через dns можно конкретные сайты подменять, например.
ОП, сама подмена ДНС тебе ничего не даст. Тебе нужно делать сайты заглушки и уже их выдавать вместо искомого сайта тут уже как раз подменой ДНС и тянуть пароли. Проблема только в SSL сертификатах - сейчас все их используют и браузер будет ругаться когда твоя заглушка вернет не тот сертификат
>Я зламываю не пароль от роутера, а пароль от настроек роутера
Каким образом?
лол такой неприятный быдлятник
Sub, /b/. Внезапно возникло желание повзламывать роутеры. В общем, качнул Router Scan вбил диапазон и ВНЕЗАПНО нашёл с десяток роутеров, которые запросто взломались. Исходя из этого, появилась идея подмены DNS на онных, с целью выкачивания исходящего трафика. Пару лет назад читал на Хабре про такое, но реализацию ток и не нашёл.
В ТРЕД ПРИЗЫВАЮТСЯ ВСЕ КУЛ ХАЦКЕРЫ!!!
Цель:
Выяснить, как же прогонять трафик через левый DNS и получать няштяки в виде паролей от акков и прочей годноты.