Нуждаюсь в помощи в доведении до ума эксплоита. Кратко: есть уязвимость, в том числе в последней прошивке, позволяющая выполнять произвольные команды на роутере от имени пользователя admin. Для этого необходимо подключиться к wifi, знать логин-пароль в веб интерфейс. Благо, из коробки пароль от сети - 8 цифр, и рядовые пользователи его (и, тем более, данные веб-морды) редко меняют, так что это не так уж и жирно. В текущем состоянии я действительно могу исполнять всякие команды типа ping или reboot. Не получается открыть reverse-shell (ни netcat, ни перенаправление stdin/stdout bash в /dev/tcp/ip/port/ не дали никакого отклика). Если кто-то в курсе, как устроена файловая система роутера, круг прав admin или все прочее, что может помочь, подскажите в лс. В обмен я, если посчитаю вашу помощь неочевидной, расскажу, как это работает. В паблик не напишу, никто не станет 0-day сливать).
Ну, и в перспективе - есть ли облегчнные версии aircrack/аналоги? Есть идея превратить бизнес-центры/общежития/порчие перенаселенные роутерами объекты в ботнеты. Один роутер заражаешь, он перехватывает рукопожатия соседей, отправляет мне, я расшифровываю, он загружает мой скрипт соседу, повторяет.
Ну, и в перспективе - есть ли облегчнные версии aircrack/аналоги? Есть идея превратить бизнес-центры/общежития/порчие перенаселенные роутерами объекты в ботнеты. Один роутер заражаешь, он перехватывает рукопожатия соседей, отправляет мне, я расшифровываю, он загружает мой скрипт соседу, повторяет.