Ayuda con malware para router

Iniciado por zak, Marzo 25, 2015, 07:01:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 25, 2015, 07:01:41 PM Ultima modificación: Marzo 25, 2015, 07:33:21 PM por blackdrake
Buenas noches a todos.

Despues de haber leido sobre "themoon", malware que afecta a los routers linksys y de tener ciertos percances a lo largo de los dos ultimos años con algun vecino wifi-aventurero bastante malintencionado, se me ha ocurrido la idea de montarme un router con wifi oculta y mediante openwrt usar el router como vector de infeccion de un troyano o algo similar.

Se me habia ocurrido usar el servicio SAMBA  como almacenamiento del ejecutable/codigo y esperar a que el usuario no autorizado se lo descargue y ejecute, pero me gustaria saber si hay alguna forma de infeccion mas directa y discreta.

P.D: mi intencion es hacer pruebas de forma aislada con un router comtrend AR-5387un en el que ya tengo instalado openwrt y un movil con android ademas de SOs Windows y Linux.

Un saludo, gracias de antemano

Marzo 26, 2015, 03:30:25 PM #1
Antes de nada, me gustaria aclarar que mi intencion es puramente didactica, ya que despues de estar revisando tutoriales  del foro y demas, no he visto nada similar y me gustaria aprender.
Pese a que la idea la sacase de una rencilla que tengo con otra persona, no es mi meta con esta consulta/proyecto tomarme una revancha ni nada similar.

Un saludo.
Marzo 30, 2015, 12:47:46 PM #2
Saludos,

Pues creo que ese modelo de COMTREND no esta soportado por OpenWrt, pero podrías intentarlo. Suena interesante eso que planteas, seria como un ataque de esos WateringHole, lo único que en vez de acudir a una web la victima acudiría a un punto de acceso. Lo que no entiendo es por que el asunto de poner la red wireless en modo oculto.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Abril 01, 2015, 04:57:38 PM #3
Efectivamente, sería similar a un wateringHole, pero ya infectado el recurso interno de la organización por así decirlo.
La intención de ponerlo oculto es, en principio, usar ese recurso como un reclamo para cierto objetivo concreto y utilizarlo digamos como una medida de defensa ofensiva, una vez haya salido del banco de pruebas y como primera fase del experimento.
Una segunda fase del experimento seria en principio usar ese router (en movimiento) para conectarse automáticamente a otros mediante wifi y "actualizar" el firmware de manera que se clone dentro del router objetivo.


El router es compatible, o mejor dicho, conseguí una versión de OpenWrt compatible con este modelo incluso con LuCI en el foro de seguridadwireless.

Un saludo.
Abril 02, 2015, 01:02:54 PM #4
Lo que expones suena muy interesante...

Podrias documentarlo todo y hacerte un buen aporte con ello, si quieres puedo darte una mano, contactame por MP.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario