HexString Posted January 8, 2008 Report Share Posted January 8, 2008 SMC7004ABRDatimi idei ce as putea sa fac, recomandari, ce si cum ? :evil: :evil: :evil: :evil: :evil: Quote Link to comment Share on other sites More sharing options...
moubik Posted January 8, 2008 Report Share Posted January 8, 2008 1. csrf - este posibil sa faci csrf-uri daca softul are gaura. pentru asta trebuie sa cunosti soft-ul si sa implementezi o pagina care ar face automat actiunea pe care o doresti router-ului. problema ar fi ca nu ai user si parola. aici poti sa aflii cine are admin pe acest router, cu social engeneering sa-l faci sa se logheze si dupa aceea sa intre pe pagina ta care il forteaza sa faca acel csrf.exemplu:<iframe src="http://192.168.0.1/admin/disconnect.php"></iframe>2. sa-l pocnesti cu pachete. majoritatea routerelor nu au un procesor foarte puternic, de aceea poti sa le creezi DOS destul de usor.daca mai stii si niste trickuri prin care sa isi taie craca de sub picioare, cu atat mai bineexemplu:sa-i trimiti pachete cu IP-ul sursa si destinatie 192.168.0.1. astfel pachetul initial ajunge la router, acesta il proceseaza si il trimite tot catre sine. il proceseaza iarasi.astfel se dubleaza numarul de pachete care-l obosesc. Quote Link to comment Share on other sites More sharing options...
