Sono nuovo di Linux / Kali, ma sto cercando di imparare il più possibile.
Negli ultimi cinque giorni ho usato Google e ho imparato da solo. Ho imparato a penetrare nei router e ho avuto un certo successo. Sono stato in grado di accedere al pannello di amministrazione. Quali attacchi o exploit posso eseguire a questo punto e come li eseguirò?
Una volta che l'amministratore ha accesso a un router, hai accesso completo alla WAN e alla LAN di quella rete. Questo è uno dei motivi per cui le reti aziendali sono (dovrebbero essere) separate in più reti separate da firewall. In questa situazione, tutto ciò a cui avresti potuto accedere è probabilmente la "DMZ" o la rete della zona esterna.
Con tale punto d'appoggio, puoi aprire le porte in entrata e in uscita, installare il monitoraggio sul router stesso e utilizzare il router come piattaforma per attaccare altri sistemi nella rete.
Qualsiasi router aziendale dovrebbe avere già installato il monitoraggio per aiutare a identificare questo tipo di attacco, riportandolo in alto agli amministratori e al SIEM. Uno scenario comune è che SIEM aggreghi i log dai router per monitorare eventuali anomalie.
Leggi altre domande sui tag router