Quali sono alcuni attacchi che posso eseguire se rompo nel router lan delle vittime? [chiuso]

1

Sono nuovo di Linux / Kali, ma sto cercando di imparare il più possibile.

Negli ultimi cinque giorni ho usato Google e ho imparato da solo. Ho imparato a penetrare nei router e ho avuto un certo successo. Sono stato in grado di accedere al pannello di amministrazione. Quali attacchi o exploit posso eseguire a questo punto e come li eseguirò?

    
posta William Rex 08.12.2016 - 06:03
fonte

1 risposta

1

Una volta che l'amministratore ha accesso a un router, hai accesso completo alla WAN e alla LAN di quella rete. Questo è uno dei motivi per cui le reti aziendali sono (dovrebbero essere) separate in più reti separate da firewall. In questa situazione, tutto ciò a cui avresti potuto accedere è probabilmente la "DMZ" o la rete della zona esterna.

Con tale punto d'appoggio, puoi aprire le porte in entrata e in uscita, installare il monitoraggio sul router stesso e utilizzare il router come piattaforma per attaccare altri sistemi nella rete.

Qualsiasi router aziendale dovrebbe avere già installato il monitoraggio per aiutare a identificare questo tipo di attacco, riportandolo in alto agli amministratori e al SIEM. Uno scenario comune è che SIEM aggreghi i log dai router per monitorare eventuali anomalie.

    
risposta data 08.12.2016 - 08:02
fonte

Leggi altre domande sui tag