Wi-Fi червь, идея

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Короче, да я знаю это слишком, ну жутко интересно, существовало множество Wi-Fi червей, такие как Хамелеон, RouterAPS, и тд, и нигде практически не показывали работу, хотя при обнаружении это было известно, информация явно не для гитхаба, но все же у меня идея написать wifi червь на windows, подбросьте идей и материалов, мало ли тут есть реально прошареные не продажные люди... Читал на эту тему много, инфы маловато. И да нет уязвимостей которые способствовали обхожу криптографической защиты и переброса с точки доступа на соседнии?
 

Whisper

HDD-drive
Пользователь
Регистрация
14.06.2019
Сообщения
35
Оценка реакций
19
Баллы
8
Тоже интересна эта тема. Я так понимаю нужно для начала найти список уязвимых роутеров с детальным описанием уязвимостей, далее купить эти роутеры и уже с этим работать.
Без условно роутеры нужно выбирать наболее популярные, иначе получим червь который не найдет себе жертв.
В любом случае, начало это - создание полностью контролируемой рабочей среды. Вы уже создали такую среду? Какие роутеры и уязвимости вы выбрали для работы?
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Тоже интересна эта тема. Я так понимаю нужно для начала найти список уязвимых роутеров с детальным описанием уязвимостей, далее купить эти роутеры и уже с этим работать.
Без условно роутеры нужно выбирать наболее популярные, иначе получим червь который не найдет себе жертв.
В любом случае, начало это - создание полностью контролируемой рабочей среды. Вы уже создали такую среду? Какие роутеры и уязвимости вы выбрали для работы?
Я еще не определился с методикой и уязвимостями, и в моей идее что бы изначально жертва была заражена из Execute это ExeCute, shellcode с Инжектом, и тд. Тема очень сложно осуществимая. Темболее критических дыр для взлома нету, либо же как многие Wi-Fi черви заражаются через брут, но это не вполне то что нужно, хотелось бы создать цепочку с юзера на его соседа
 

Whisper

HDD-drive
Пользователь
Регистрация
14.06.2019
Сообщения
35
Оценка реакций
19
Баллы
8
Как я понимаю последовательность дествий. Вот ваш код стартовал на машине юзера, далее вы просканировали wifi, нашли роутеры, среди них выявили уязвимые и атаковали их....
Вы ведь никак не сможете атаковать сразу соседскую винду.., все что вам доступно это точка доступа. А это значит работать именно с роутерами, и получается что виндовый ваш экзе несет на борту
шеллкоды для роутеров(ясное дело лин), а вот как шеллкоды для роутеров будут провоцировать выполнить ваш код на винде которая через этот роутер работает уже отдельная история.
Начинать исследования можно со сканеров уязвимых роутеров (всякий софт типа router scan by Stas'M)...как то так.
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Как добиться взлома роутеров в этом вопрос
 

HardwareID

HDD-drive
Пользователь
Регистрация
08.06.2019
Сообщения
47
Оценка реакций
3
Баллы
8
тут другой вопрос, как с роутера перейти на пк
 

Marginal

RAID-массив
Пользователь
Регистрация
06.05.2019
Сообщения
85
Оценка реакций
17
Баллы
8
тут другой вопрос, как с роутера перейти на пк
Банально - внедрение своих ЖС разводок на скачку файла в сетевой траффик, тупой способ, но он есть. Уверен, что есть варианты поинтереснее, нужно копать глубже.
 

Whisper

HDD-drive
Пользователь
Регистрация
14.06.2019
Сообщения
35
Оценка реакций
19
Баллы
8
Инфицирование роутера первично.
Как эту тему осилить, мое скромное IMHO.
1. Собираеться комада тех кто может и хочет этим заниматься.
2. Команда собирает коллекцию ботов которые умеют инфицировать роутеры. Из этой коллекции выбираются самые актуальные.
3. Боты распределяются между участниками команды.
4. Команда реверсит (а реверсить придется и lin шеллкоды для atmel, может и еще чтото такое не x86 и не x64). уже на этом этапе скорее всего придется покупать те самые роутеры(если конечно задача не тупо копировать 1в1 а четкое понимание).
5. Результами реверса деляться участники команды между собой.
Порог входжения в тему очень высок. Мне приходилось реверсить и допиливать функционал к прошивкам на всякую "экзотику", и это как правило не быстрый и не легкий труд.
 

Whisper

HDD-drive
Пользователь
Регистрация
14.06.2019
Сообщения
35
Оценка реакций
19
Баллы
8
Еще вариант поменять настройки днс.
 

amstrot

(L3) cache
Пользователь
Регистрация
16.02.2019
Сообщения
183
Оценка реакций
159
Баллы
39
Атака SLAAC тоже имеет право на жизнь...
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Заставить роут подключиться к нашей локальной сети например поднять vpn...
Да это как вариант, и причем неплохой, тут только вопрос как его подключить к нашей сети, и только у 2% есть Wi-Fi адаптер который может и держать сеть и подкл а это необходимо, особенно в примере с Wi-Fi фишером, ничего не ломая, темболее прошивки роутеров сейчас так защищены, от любого патчингов или поправок, и клепать уязвимости это не выход
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9

Whisper

HDD-drive
Пользователь
Регистрация
14.06.2019
Сообщения
35
Оценка реакций
19
Баллы
8
В "прошивку" внедряют свой код эксплуатируя уязвимость а не перепрошивая роутер. Те через уязвимость выполняем свой шелл на роутере,
и реверсить тут придется просто для того чтобы знать - что и по каким адресам в этом роутере живет.
Я когда то именно такой метод наблюдал.
Еще есть вариант авторизироваться через слабый пасс или если разрешена авторизация по PIN и стот заводской PIN.
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
В "прошивку" внедряют свой код эксплуатируя уязвимость а не перепрошивая роутер. Те через уязвимость выполняем свой шелл на роутере,
и реверсить тут придется просто для того чтобы знать - что и по каким адресам в этом роутере живет.
Я когда то именно такой метод наблюдал.
Еще есть вариант авторизироваться через слабый пасс или если разрешена авторизация по PIN и стот заводской PIN.
Но от этого у роутеров есть заплатки
 

amstrot

(L3) cache
Пользователь
Регистрация
16.02.2019
Сообщения
183
Оценка реакций
159
Баллы
39
Да это как вариант, и причем неплохой, тут только вопрос как его подключить к нашей сети, и только у 2% есть Wi-Fi адаптер который может и держать сеть и подкл а это необходимо, особенно в примере с Wi-Fi фишером, ничего не ломая, темболее прошивки роутеров сейчас так защищены, от любого патчингов или поправок, и клепать уязвимости это не выход
Почти на всех новых роутерах есть vpn сервер и vpn клиент, на прошивках DD-WRT это тоже всё есть...
 

amstrot

(L3) cache
Пользователь
Регистрация
16.02.2019
Сообщения
183
Оценка реакций
159
Баллы
39
:smile12:
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Ребзя кто в деле как то этим заниматься?
 
Верх