Buenas noches a todos.
Despues de haber leido sobre "themoon", malware que afecta a los routers linksys y de tener ciertos percances a lo largo de los dos ultimos años con algun vecino wifi-aventurero bastante malintencionado, se me ha ocurrido la idea de montarme un router con wifi oculta y mediante openwrt usar el router como vector de infeccion de un troyano o algo similar.
Se me habia ocurrido usar el servicio SAMBA como almacenamiento del ejecutable/codigo y esperar a que el usuario no autorizado se lo descargue y ejecute, pero me gustaria saber si hay alguna forma de infeccion mas directa y discreta.
P.D: mi intencion es hacer pruebas de forma aislada con un router comtrend AR-5387un en el que ya tengo instalado openwrt y un movil con android ademas de SOs Windows y Linux.
Un saludo, gracias de antemano
Antes de nada, me gustaria aclarar que mi intencion es puramente didactica, ya que despues de estar revisando tutoriales del foro y demas, no he visto nada similar y me gustaria aprender.
Pese a que la idea la sacase de una rencilla que tengo con otra persona, no es mi meta con esta consulta/proyecto tomarme una revancha ni nada similar.
Un saludo.
Saludos,
Pues creo que ese modelo de COMTREND no esta soportado por OpenWrt, pero podrías intentarlo. Suena interesante eso que planteas, seria como un ataque de esos WateringHole, lo único que en vez de acudir a una web la victima acudiría a un punto de acceso. Lo que no entiendo es por que el asunto de poner la red wireless en modo oculto.
Saludos.
Efectivamente, sería similar a un wateringHole, pero ya infectado el recurso interno de la organización por así decirlo.
La intención de ponerlo oculto es, en principio, usar ese recurso como un reclamo para cierto objetivo concreto y utilizarlo digamos como una medida de defensa ofensiva, una vez haya salido del banco de pruebas y como primera fase del experimento.
Una segunda fase del experimento seria en principio usar ese router (en movimiento) para conectarse automáticamente a otros mediante wifi y "actualizar" el firmware de manera que se clone dentro del router objetivo.
El router es compatible, o mejor dicho, conseguí una versión de OpenWrt compatible con este modelo incluso con LuCI en el foro de seguridadwireless.
Un saludo.
Lo que expones suena muy interesante...
Podrias documentarlo todo y hacerte un buen aporte con ello, si quieres puedo darte una mano, contactame por MP.
Saludos.