Router scan by stas - m на kali linux (злом роутерів і wi-fi в промислових масштабах)

Між іншим, цей самий Router Scan від Stas'M - приголомшлива штука! Мені ж найбільше подобається в цій програмі:

  • сканування, при якому показуються як роутери, так і інші апаратно-програмні елементи (камери, сервери та ін.)
  • перебір типовий паролів для знайдених роутерів
  • використання експлойтів для ряду роутерів
  • якщо вийшло підібрати пароль або спрацював експлойт, то Парс вся інформація, яку вдалося дістати. А це, звичайно, логін-пароль, пароль від Wi-Fi, дані локальної мережі і т. Д.

Програма унікальна тим, що, в кращих традиціях графічних інтерфейсів, потрібно натиснути одну кнопку і вона все зробить сама. Ніяких знань не потрібно.

Програма мені сподобалася настільки, що я став шукати альтернативи для Linux. Альтернатив я не знайшов.

Але головна ідея цієї програми - переглядати мережу і шукати роутери з дефолтними паролями або зі слабкими прошивками - мені здалася настільки приголомшливою, що захотілося зробити щось подібне для Linux. Це завдання середньої складності, т. Е. Цілком досяжна. Благо більшість модулів вже є готові: nmap (для сканування портів) + curl (для аутентифікації і застосування експлойтів) + grep (для парсинга сторінок аутентифікації (при визначенні моделі роутера) і парсинга паролів і інших корисних речей при вдалому підборі пароля / застосуванні експлойта) .

У мене навіть вийшло зробити робочий концепт, який назбирав для мене за день більше 1000 паролів Wi-Fi. Концепт вийшов моторошно повільним: сканер написаний на PHP, причому написаний без будь-яких оптимізацій - все робиться в один потік, та при цьому сканер реалізований на спробі встановити сокетних з'єднання. Тобто якщо з'єднання відбувається - значить починає пробувати стандартні паролі і виймати інформацію з роутера в разі успіху. Якщо з'єднання не відбувається - то програма чекає, поки пройде час по таймаут. Зрозуміло, що частіше з'єднання не відбувається і, як наслідок, майже весь час програма чекаємо закінчення таймаутів. Все це можна прискорити і оптимізувати, додати нові моделі роутерів. Загалом, якщо за літо буде достатньо часу, щоб доробити (хоч на базі nmap, хоч на базі PHP) до рівня «не соромно показати вихідний код», то обов'язково поділюся своїми напрацюваннями. Благо що алгоритми експлойтів, які застосовуються в сканері роутерів від Stas'M, доступні у вигляді вихідних текстів і їх цілком можна переписати під curl.

Router scan by stas - m на kali linux (злом роутерів і wi-fi в промислових масштабах)

Повернемося до Router Scan від Stas'M. Він шикарний! З його допомогою ви самі можете назбирати безліч паролів від роутерів, від мереж Wi-Fi і дізнатися багато нового про мережах і про що мешкають там пристроях.

Набираємо команду для організації і проведення вебінарів Детальніше.

Для користувачів Linux також можливий запуск програми Router Scan від Stas'M під Wine. Я покажу як це зробити на прикладі Kali Linux.

Установка Wine в Kali Linux

Якщо подивитися інформацію про пакет Wine в Kali Linux, то там буде вказано, що пакет вже встановлений. Якщо спробувати його запустити, то з'ясуватися, що це всього-на-всього заглушка, яка і розповідає як провести установку. Вся установка робиться трьома командами:

Router scan by stas - m на kali linux (злом роутерів і wi-fi в промислових масштабах)

Тільки хороші результати:

Router scan by stas - m на kali linux (злом роутерів і wi-fi в промислових масштабах)

Якщо хтось не до кінця вловив принципи роботи програми:

  • програмі не потрібен Wi-Fi приймач або щось ще - вона працює по провідному з'єднанню;
  • щоб спробувати зламати сусідський Wi-Fi (а не на іншому кінці світу), то потрібно знати IP сусіда або, хоча б, діапазон IP інтернет-провайдера сусіда. Можна скористатися ось цим сервісом. щоб дізнатися діапазони належать провайдерам IP, або діапазони IP населених пунктів.

Якщо ще комусь знадобитися відфільтрувати діапазони IP з сайту ipgeobase.ru, то можна зробити так: