В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!

 

Наша цель — твой роутер

Зачем нужно захватывать роутер? Это зависит от фантазии хакера: можно использовать его для рассылки спама, сделать из него приватный сокс (прокси). А можно продать полученный доступ — стоит это удовольствие, со слов одного моего знакомого, до 200 долларов в месяц, и этот товар пользуется изрядной популярностью.

 

Сканируем роутеры

Для получения доступа хакеры используют простую, но эффективную программулину Tunnel Scanner. Параметр Type задает тип сканирования: по статическому логину, по статическому паролю, по списку логинов/паролей. Третий вариант (By Login;Password List), как правило, самый эффективный.

Параметр Static позволяет задать диапазон IP-адресов, который будет сканироваться. Если включить чекбокс IP ranges from file, то диапазон IP-адресов будет браться из файла, указанного в поле IP ranges (по умолчанию это файл с именем ip.txt). Диапазоны в нем указываются, как показано на скрине ниже.

Файл ip.txt — диапазоны IP-адресов
Файл ip.txt — диапазоны IP-адресов

Список логинов и паролей задается параметром Login;Password. По умолчанию он берется из файла words.txt. Конечно, пример списка ниже довольно убогий, но, думаю, в Сети ты без проблем найдешь более продвинутый (или можно проявить смекалку и создать свой).

Список логинов и паролей
Список логинов и паролей

Параметр Threads задает количество одновременных потоков для брута. По умолчанию используется значение 900 — этого более чем достаточно. Параметр Timeout определяет тайм-аут в секундах между попытками.

Что ж, осталось нажать кнопку Start.

Программа Tunnel Scanner в работе
Программа Tunnel Scanner в работе

Как видишь, мы уже получили первые результаты. Проанализируем их:

[1] 37.112.128.160 -  failed to connect
[5] 37.112.128.164 -  checking admin;admin
[4] 37.112.128.163 -  failed to connect
[3] 37.112.128.162 -  failed to connect
[6] 37.112.128.165 -  failed to connect
[2] 37.112.128.161 -  failed to connect
[5] 37.112.128.164 -  [-]: admin;admin
[5] 37.112.128.164 -  checking support;support
[5] 37.112.128.164 -  [-]: support;support
[5] 37.112.128.164 -  checking root;123456
[5] 37.112.128.164 -  [-]: root;123456
[5] 37.112.128.164 -  checking ubnt;ubnt
[5] 37.112.128.164 -  [-]: ubnt;ubnt
[5] 37.112.128.164 -  checking ftp;123456
[5] 37.112.128.164 -  [+]: ftp;123456
…

Номер в квадратных скобках — это номер потока (для нас он не имеет значения). Далее указывается сканируемый IP-адрес. Строка failed to connect означает, что порт SSH закрыт — или совсем, или для нас (брандмауэром). Строка вида [-]: admin;admin сообщает, что SSH-порт открыт, однако пароль и/или логин не подошел. А вот аналогичная строка с + говорит, что все удалось:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


11 комментарий

  1. Андрей

    05.04.2016 at 23:32

    У меня на роутере задан нестандартный пользователь и нестандартный пароль. Каждый день через ssh кто-то пробует залогиниться. Но их роутер их шлёт на три буквы. При этом им нужно подбирать не только пароль, но и пользователя, а не тупо подбирать пароль к пользователю admin. И попробуй ещё определи что именно неправильно: пароль или пользователь или всё вместе.

  2. hellpandorum

    06.04.2016 at 18:20

    А можно ссылочку на Tunnel Scanner, а то я что-то только для шахтеров оборудование нахожу ( (слишком умные поисковики стали)

  3. Neznaika

    06.04.2016 at 20:49

    Ищи по запросу SSH Brute, найдешь эту же прогу, но под другим названием. Eset ругается на троян, так что на всяк случай запускай в виртуалке.

  4. h0lera

    07.04.2016 at 07:00

    «со слов одного моего знакомого, до 200 долларов в месяц»

    ха ха

    продам доступ к своему роутеру за 50$ и не надо брутить, тем самым окуплю месячный тариф. колхоз новости от хакиря

  5. Geograph

    23.12.2016 at 12:43

    Ваш Tunnel Scanner это на самом деле SSH Bruteforce от Kaimi 2010 года (последнее обновление 2014 г.) исходники есть на гитхабе

  6. Helldar

    19.02.2017 at 07:17

    У провайдера купил Mikrotik, который в моей собственности, но настраивали они его сами, и пароль не дали. Он кучу левого трафика пропускает, то есть недонастроен. Пароль не говорят. Искал прогу для брута пароля на нем. Думал тут что-то дельное есть, а, в итоге, за 60 рублей оплатил какую-то статистику в скрытой части статьи… Злось так и прет…

Оставить мнение

Check Also

Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение

В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер …