четверг, 1 декабря 2016 г.

Сканер и брут роутеров + исходник

Давненько я не радовал читателей своего блога хорошим софтом в связи с отсутствием времени, но теперь я постараюсь исправиться! По этому представляю сканер и брут роутеров в одной программе:





При создание ботнета из роутеров нужно много роутеров - это логично, по этому я решил написать софт который будет добывать их в огромном количестве. Самая главная фишка софта: моментальная отправка IP роутеров в брут!

Функции

  1. Брут роутеров
  2. Сканер роутеров
  3. Возможность отправлять IP сразу в брут
  4. Ведение лога (вкл/выкл). Очистка лога клавишей DEL

Техническая сторона


Брут использует дайджест аутентификацию нового стандарта RFC 2617, но по мимо этого так же поддерживает и старый стандарт RFC 2069. Разница между этими стандартами заключается в усиление защиты.

Сторонние модули используемые в софте: DCPCrypt, Synapse, AlphaSkins

Среда разработки: Delphi 2010

Софт имеет 2 класса TThread, первый сканирует не зависимо от второго, а второй брутит не зависимо от первого.


Что НЕ надо делать с набрученными роутерами

 

  1. Собирать свою прошивку-винлокер с требованием выкупа для разблокировки интернета или роутера. Друг (тот самый который занимается плохими вещами) рассказывал, что можно требовать от 500 до 1000 рублей спокойно.
  2. Собирать прошивку которая будет требовать пополнить интернет при помощи кредитной карты и грузить такую прошивку на забугорные роутеры (погуглите страны которые больше всего подвержены кардингу). Всё тот же друг рассказывал, что попадаются жирные карты с балансом $1-5к.
  3. Собирать прошивку-сниффер с MITM которая будет перехватывать все запросы пользователя. При неосторожных действиях можно украсть пароли и персональную информацию. Друг таким не занимался ибо не эффективно.
  4. Так же не стоит делать прошивку которая будет предлагать загрузить разную малварь, ведь загрузить можно дудос бота или банковский троян и тем самым будет украдена информация о кредитных картах.
  5. Прокси из роутеров.
  6. Менять DNS сервера для перенаправления пользователя на фейки социалок и платёжных систем.

Ну вы поняли что я не рекомендую это делать, но кто будет меня слушать? После винлокера на роутере нужно либо прошивать такой роутер, либо покупать новый, имейте это в виду. Если вы запороли свой роутер, то вот видео с матюками в которым доходчиво объясняется как восстановить прошивку.

Настройка сканера

 

  1. Указываем диапазоны IP адресов (можно загрузить, можно скопировать)
  2. Указываем количество потоков на диапазон!!! Если у вас 7 диапов и 10 потоков, то в результате будет 70 потоков. Проще говоря, потоки указываются для одного диапазона, а не в общем.
  3. Если поставить галочку "отправлять сразу в брут" - нужно настроить брут.
  4. Жмём старт и наблюдаем за работой. 

 

Настройка брута

 

  1.  Указываем список IP
  2. Указываем список логинов
  3. Указываем список паролей
  4. Указываем число потоков. Если указать 10, то одновременно софт будет брутить 10 роутеров. Как только закончит с первой партией - перейдёт на вторую.
  5. Жмём старт и наблюдаем за работой.


Единственной проблемой является невозможность брута кастомной авторизации (в основном тплинк и днолинк), именно по этому я прикладываю исходники. Может быть найдётся доброволец который допилит софт и выложит свой форк в сеть. Кстати, если собираетесь публиковать свой форк - не выпиливайте пожалуйста мой ник, уважайте чужой труд.

Скачать софт и исходники можно тут: MEGA


14 комментариев:

  1. Подобное уже есть. RouterScan называется.

    ОтветитьУдалить
    Ответы
    1. У меня "open source" проект, это собственно и основная цель публикации.

      Удалить
  2. Давно не заходил на твой блог, а тут такая плюшка.

    ОтветитьУдалить
  3. Хотелось бы увидеть пример реализации ARP или чего-то подобного

    ОтветитьУдалить
  4. Укажи формат диапазонов. Когда ввел 173.244.206.1-173.244.206.255 софт начал перебирать сотни тысяч комбинаций.

    ОтветитьУдалить
    Ответы
    1. Всё верно. Когда маленький диапазон и много потоков - бывает не успевает остановиться.

      Удалить
    2. Может стоит сначала сходить на киберфорум, в раздел для новичков? Попросить исправить ошибки в коде, а потом уже выложить его?

      Удалить
    3. Уже собираю вещи и выдвигаюсь, жди меня и никуда не уходи.

      Удалить
  5. расскажи как зайти в настройки рутера, и по подробней о списке всего того чего нельзя делать

    ОтветитьУдалить
    Ответы
    1. От модели роутера зависит, везде по разному, но гугл отвечает на такие вопросы без проблем.

      Удалить
  6. Какое-то говно от щколоты, а не исходник.

    ОтветитьУдалить
    Ответы
    1. Поставил диапазон 93.124.20.0-93.124.25.167 при 10 потоках, а усвистало дальше 93.124.36.255 пришлось останавливать.

      Удалить
    2. Для этого я и приложил исходник. Программе уже года 3 или 4 исполнилось, удалять было жалко, допиливать времени не хватает, вот и выложил.

      Удалить
    3. Теперь понятно. Может как-нибудь допилите его и перезалить?

      Удалить