Что необходимо:
1. Компьютер на базе Windows либо Linux с Wine - это приложение для linux которое запускает exe
2. ПО RouterScan
3. Немного времени и терпения
Приступим:
Скачиваем ПО RouterScan
https://stascorp.com/load/1-1-0-56 тут официальная стабильная версия
https://forum.antichat.ru/threads/proga-router-scan.398971/page-235 - в треде есть автор, выкладывает бета-версии и дорабатывает косяки.
Бета версия Router Scan 2.60 с возможностями беспроводного аудита сетей
Очищаем список IP адресов, путем нажатия на крестик (1).
Далее нам потребуются диапазоны IP адресов, которые мы получаем https://4it.me/getlistip https://2ip.ua/ru/services/information-service/provider-ip . Просто вводим названия города и сайт выдает нам диапазоны адресов.(я не рекомендую использовать Российские города, желательно использовать адреса стран латинской америки, панамы, кубы, некоторых европейских стран. Даже при официальном запросе от Российского государства вероятность того, что они выдадут логи очень маленькая и скорей всего запрос просто проигнорируют)
Порты можно добавить, но программой выставлены самые распространённые, поэтому больше в настройках можно ничего не менять. Копируем список диапазонов и вставляем в нашу программу, путем нажатия на кнопку (2). И нажимает Start.
Стартуем, ждём и часика через 2-3 подходим и видим картину. Видим во вкладке RealtimeStats результаты работы
В следующей вкладке GoodResult видим успешные попытки входа (не все попытки успешные, в колонке Autorization указаны данные для входа и если они не пустые то вероятней всего попытка удалась).
За три часа более 400 уязвимых роутеров
В колонке key находится пароль
Нажимаем на понравившийся IP правой кнопкой и выбираем Открыть в браузере - открывается админка роутера, в которой вводим логин и пароль
Заходим на роутер:
1. Копируем адрес в браузер (будьте внимательны с портом, если порт 80, то ничего дописывать в адрес не надо, но если 8080, либо 1080, то после адреса необходимо добавить порт и адрес будет иметь вид 123.123.123.123:1080 )
2. Вводим данные для входа из колонки Autorization. Попадаем в настройки роутера. Рассмотрим на примере модели Asus RT-N12VP (могу сказать сразу, что Asus RT-N10 не имеет встроенной поддержки VPN, решается это удаленной перепрошивкой. Также нас могу заинтересовать роутеры mikrotik, dd-wrt, а также ZyXEL Keenetic III и т.д. Моделей очень много и все не перечислить).
3. Переходим на вкладку VPN Server
4. Если он будет выключен, его необходимо включить. Поддержку Сетевого окружения отключаем. Если нет существующих пользователей их необходимо добавить вручную. Придумываем имя и пароль, и справа нажимаем на плюсик. Далее нажимаем применить.
5. Переходим на вкладку “Подробнее о VPN”. Снимаем чекбокс “Без шифрования”.
6. Все готово к подключению!
Создаем VPN подключение:
1. Заходим в центр управления сетями и общим доступом.
2. Выбираем создание и настройка нового подключения или сети.
3. Вводим данные для подключения.
4. Вжух! И мы подключились!
Не забывайте после использования очищать логи на роутере!
1. Отключаем в настройках соединения автоконнект. Иначе вы рискуете случайно подключиться к точке автоматически с родным мак адресом.
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64790/
2. Дублируем защиту от демаскировки мака и прописываем поддельный мак адрес одного из устройств от этой точки:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64791/
3. Идем в настройки соединения:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64792/
4. Смотрим маршрут по умолчанию - это адрес консольки роутера:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64793/
5. Пишем его в адресной строке браузера и попадаем куда хотели:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64794/
6. Жмём изменить настроки под кнопкой подключится, а затем дополнителные настройки:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64801/
7. Я уже приготовился перебирать варики типа admin/admin admin/1234 но на роутере пароля админки вообще не было - я в ахуе:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64802/
8. спуфим хостнэйм:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64803/
Ну и дальше полный пиздец. Думал всё настрою щас как нужно. А там уже всё настроено через сраку - как мне нужно прям:
1. Защита от атак не включена
2. Логи не ведутся даже почистить нечего:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64804/
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64805/
Спуфить хостнейм в дебиан - изменить файлы /etc/hostname и /etc/hosts
Можно открыть сервис по аренде VPN
1. Компьютер на базе Windows либо Linux с Wine - это приложение для linux которое запускает exe
2. ПО RouterScan
3. Немного времени и терпения
Приступим:
Скачиваем ПО RouterScan
https://stascorp.com/load/1-1-0-56 тут официальная стабильная версия
https://forum.antichat.ru/threads/proga-router-scan.398971/page-235 - в треде есть автор, выкладывает бета-версии и дорабатывает косяки.
Бета версия Router Scan 2.60 с возможностями беспроводного аудита сетей
Очищаем список IP адресов, путем нажатия на крестик (1).
Далее нам потребуются диапазоны IP адресов, которые мы получаем https://4it.me/getlistip https://2ip.ua/ru/services/information-service/provider-ip . Просто вводим названия города и сайт выдает нам диапазоны адресов.(я не рекомендую использовать Российские города, желательно использовать адреса стран латинской америки, панамы, кубы, некоторых европейских стран. Даже при официальном запросе от Российского государства вероятность того, что они выдадут логи очень маленькая и скорей всего запрос просто проигнорируют)
Порты можно добавить, но программой выставлены самые распространённые, поэтому больше в настройках можно ничего не менять. Копируем список диапазонов и вставляем в нашу программу, путем нажатия на кнопку (2). И нажимает Start.
Стартуем, ждём и часика через 2-3 подходим и видим картину. Видим во вкладке RealtimeStats результаты работы
В следующей вкладке GoodResult видим успешные попытки входа (не все попытки успешные, в колонке Autorization указаны данные для входа и если они не пустые то вероятней всего попытка удалась).
За три часа более 400 уязвимых роутеров
В колонке key находится пароль
Нажимаем на понравившийся IP правой кнопкой и выбираем Открыть в браузере - открывается админка роутера, в которой вводим логин и пароль
Заходим на роутер:
1. Копируем адрес в браузер (будьте внимательны с портом, если порт 80, то ничего дописывать в адрес не надо, но если 8080, либо 1080, то после адреса необходимо добавить порт и адрес будет иметь вид 123.123.123.123:1080 )
2. Вводим данные для входа из колонки Autorization. Попадаем в настройки роутера. Рассмотрим на примере модели Asus RT-N12VP (могу сказать сразу, что Asus RT-N10 не имеет встроенной поддержки VPN, решается это удаленной перепрошивкой. Также нас могу заинтересовать роутеры mikrotik, dd-wrt, а также ZyXEL Keenetic III и т.д. Моделей очень много и все не перечислить).
3. Переходим на вкладку VPN Server
4. Если он будет выключен, его необходимо включить. Поддержку Сетевого окружения отключаем. Если нет существующих пользователей их необходимо добавить вручную. Придумываем имя и пароль, и справа нажимаем на плюсик. Далее нажимаем применить.
5. Переходим на вкладку “Подробнее о VPN”. Снимаем чекбокс “Без шифрования”.
6. Все готово к подключению!
Создаем VPN подключение:
1. Заходим в центр управления сетями и общим доступом.
2. Выбираем создание и настройка нового подключения или сети.
3. Вводим данные для подключения.
4. Вжух! И мы подключились!
Не забывайте после использования очищать логи на роутере!
1. Отключаем в настройках соединения автоконнект. Иначе вы рискуете случайно подключиться к точке автоматически с родным мак адресом.
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64790/
2. Дублируем защиту от демаскировки мака и прописываем поддельный мак адрес одного из устройств от этой точки:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64791/
3. Идем в настройки соединения:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64792/
4. Смотрим маршрут по умолчанию - это адрес консольки роутера:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64793/
5. Пишем его в адресной строке браузера и попадаем куда хотели:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64794/
6. Жмём изменить настроки под кнопкой подключится, а затем дополнителные настройки:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64801/
7. Я уже приготовился перебирать варики типа admin/admin admin/1234 но на роутере пароля админки вообще не было - я в ахуе:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64802/
8. спуфим хостнэйм:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64803/
Ну и дальше полный пиздец. Думал всё настрою щас как нужно. А там уже всё настроено через сраку - как мне нужно прям:
1. Защита от атак не включена
2. Логи не ведутся даже почистить нечего:
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64804/
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/attachments/64805/
Спуфить хостнейм в дебиан - изменить файлы /etc/hostname и /etc/hosts
Можно открыть сервис по аренде VPN
Последнее редактирование: