Wi-Fi червь, идея

[AEIOU]

я не знаток поэтому и спрашиваю
через shodan просканить роутеры (от asus к примеру если говорить о vpn) подключиться к сия сети просканить pc на наличие открытых портов не вариант?
или я не о том говорю?

 

[ReiNarde]

Первое.
Погуглите UpnProxy. Способ работает примерно так - ломается роутер через известные уязвимости, потом на нем составляются таблицы роутинга, так чтобы трафик с некоторых IP и портов извне попадал на некоторые IP и порты внутри сети. Так сканят на старые уязвимости Windows PC за роутеором, типа этернелблю. И ломают. Все вышеперечисленное разумеется автоматизируется, чтобы перебирать роутер пачками.
Второе.
Насчёт уязвимых роутеров и за платок для них. В интернете огромное количество непропатченных роутеров, вы как себе представляете, вот среднестатистический юзер договор с провайдером заключил, потом оказалось, что в роутере уязвимость. Кто ему об этом сообщит? Кто будет заменять ходить роутеры. Их покупают/получают от прова на многие годы и не трогают пока работает. И это ещё новые дыры вываливают в паблик чуть ли не каждый месяц. Роутеров с дефолтным пассом/дырками миллионы.
Mirai и аналоги потому так и эффективны до сих пор.
Третье.
Смена DNS уже не работает. Везде HTTPS и HSTS.
В итоге:
На самом деле вариант заражения оптимальный это
1)Взлом роутера через паблик уязвимости, дефолтный пасс
2)Установка связи со своим VPN-сервером, перенаправляем весь HTTP траф через него
3)Внедряем JS-разводку вместе с кодом jquery типа "обновите браузер"
Думаю наиболее эффективным будет не просто WiFi червь, а червь который заражает роутеры, с них пека, с них сканит инет и заражает снова роутеры.

 

[Whisper]

Да миллионы но..
Очень желательно знать по каким диапазонам и какие роутеры искать, иметь инфу что у провайдера Х диапазоны от и до, и что он выдавал роутеры А Б и Ц.
Еще для тестов желательно иметь эти роутеры А Б Ц, не оттестированный код как правило полон сюрпризов.

 

[Det]

Да миллионы но..
Очень желательно знать по каким диапазонам и какие роутеры искать, иметь инфу что у провайдера Х диапазоны от и до, и что он выдавал роутеры А Б и Ц.
Еще для тестов желательно иметь эти роутеры А Б Ц, не оттестированный код как правило полон сюрпризов.

Скачай BAMF если так интересно и пользуйся там можно сказать все автономно только нажимай на кнопки, только если тебе нужни другие роутер то тогда тебе нужно будет дописати код для него. А так можно почти спокойно использовать только api шодана найди для него или купи.