HexString Posted January 8, 2008 Report Posted January 8, 2008 SMC7004ABRDatimi idei ce as putea sa fac, recomandari, ce si cum ? :evil: :evil: :evil: :evil: :evil: Quote
moubik Posted January 8, 2008 Report Posted January 8, 2008 1. csrf - este posibil sa faci csrf-uri daca softul are gaura. pentru asta trebuie sa cunosti soft-ul si sa implementezi o pagina care ar face automat actiunea pe care o doresti router-ului. problema ar fi ca nu ai user si parola. aici poti sa aflii cine are admin pe acest router, cu social engeneering sa-l faci sa se logheze si dupa aceea sa intre pe pagina ta care il forteaza sa faca acel csrf.exemplu:<iframe src="http://192.168.0.1/admin/disconnect.php"></iframe>2. sa-l pocnesti cu pachete. majoritatea routerelor nu au un procesor foarte puternic, de aceea poti sa le creezi DOS destul de usor.daca mai stii si niste trickuri prin care sa isi taie craca de sub picioare, cu atat mai bineexemplu:sa-i trimiti pachete cu IP-ul sursa si destinatie 192.168.0.1. astfel pachetul initial ajunge la router, acesta il proceseaza si il trimite tot catre sine. il proceseaza iarasi.astfel se dubleaza numarul de pachete care-l obosesc. Quote
