Podsłuch routera w oparciu o DNS

Legalnl

Użytkownik
Dołączył
Październik 8, 2008
Posty
828
Witam.
Dzis wymarzyłem sobie sposób na przechwycenie danych z routera i podłączonych do nich użytkowników.
Polegałoby to na postawieniu własnego zewnętrznego serwera DNS i wpisaniu go w konfiguracje routera, dzięki czemu ruch byłby kierowany przez mój serwer (tak?)

Jak to bywa z marzeniami, czy cos takiego da się zrobić? mogę prosić o jakieś info, może nazwę metody itp.

Pozdrawiam.
 

meViu

Użytkownik
Dołączył
Kwiecień 8, 2013
Posty
223
Nie ruch nie był by kierowany przez Twój serwer. Po pierwsze aby cokolwiek można było skonfigurować na routerze musiałbyś mieć do niego dostęp fizyczny (do tego podłączony komputer kablem do routera) i znać hasło (no chyba że go zresetujemy). Możesz też się pobawić w DNS Rebinding. Nawet jeżeli by Ci się to udało i być ustawił przekierowanie DNS to nic oprócz zapytań DNS nie było by kierowane na Twój serwer.

Śledzenie ruchu w sieci LAN opiera się na ataku "in-the-middle", musiałbyś po pierwsze uzyskujemy wewnętrzny adres bramy sieciowej oraz jednostek podłączonych do sieci np za pomocą nmap. Następnie musiałbyś zastosować atak ARP spoofing i tak zmodyfikować tablice ARP żeby jednostki w sieci uważali Twój komputer jako bramę sieciową, a brama sieciowa jako jednostki w sieci. Ruch płynął by przez Twój komputer, więc wystarczy jedynie odpalić jakiś sniffer i można działać :D
 

Legalnl

Użytkownik
Dołączył
Październik 8, 2008
Posty
828
ARP spoffing kiedyś się tym bawiłem, jednak mi chodzi typowo o sieci wifi. O dostęp do routera często nie jest tak trudno ale to też nie jest tematem pytania :)

Co do tematu racja. Wiadomo że DNS tłumaczy domeny a nie odbiera dane.
Dzięki DNS łączymy się z serwerem. chodzi mi o coś takiego, że po wpisaniu adresu strony serwer DNS nakieruje adres na mój własny serwer, na którym będzie leżeć spreparowana strona a nie na właściwy serwer. Taka idea.
 

Dark Smark

Były Moderator
Dołączył
Kwiecień 29, 2006
Posty
1953
DNS Spoofing to dokładnie praktycznie to co opisałeś. W skrócie zatruwasz tablice arp ofierze, (MITM) stawiasz serwer dns, konfigurujesz domena<--->ip_nasiebie i serwer http stawiasz z phishingową stroną i działasz jeśli chcesz w ten sposób.

http://www.youtube.com/results?sear....0j1.1.0...0.0...1ac.1.11.youtube.EcPd4tAMIjA

Własne serwery DNS to nic nowego i nadzwyczajnego, choćby nawet w produktach Microsoftu Windows Server można taką role serwera stworzyć.
 

Legalnl

Użytkownik
Dołączył
Październik 8, 2008
Posty
828
Super, dzieki wszystkim za porady :)
Posiadam dostęp do sieci oraz hasło do routera. Czy mogę po prsotu wpisać wlasne DNS na tym routerze zamiast bawić się w ARPs
 

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
Super, dzieki wszystkim za porady :)
Posiadam dostęp do sieci oraz hasło do routera. Czy mogę po prsotu wpisać wlasne DNS na tym routerze zamiast bawić się w ARPs

Tak, wystarczy ze zainstalujesz i odpowiednio skonfigurujesz (np. na vpsie) usluge dns, udostepnisz publiczny port i wpiszesz jego wan ip w routerze (bedziesz mogl: przegladac odwiedzane strony, przekierowywac domene na dowolny np. lokalny z bounce ssl ;-))
 
Do góry Bottom