Давненько я не радовал читателей своего блога хорошим софтом в связи с отсутствием времени, но теперь я постараюсь исправиться! По этому представляю сканер и брут роутеров в одной программе:
При создание ботнета из роутеров нужно много роутеров - это логично, по этому я решил написать софт который будет добывать их в огромном количестве. Самая главная фишка софта: моментальная отправка IP роутеров в брут!
Брут использует дайджест аутентификацию нового стандарта RFC 2617, но по мимо этого так же поддерживает и старый стандарт RFC 2069. Разница между этими стандартами заключается в усиление защиты.
Сторонние модули используемые в софте: DCPCrypt, Synapse, AlphaSkins
Среда разработки: Delphi 2010
Софт имеет 2 класса TThread, первый сканирует не зависимо от второго, а второй брутит не зависимо от первого.
Ну вы поняли что я не рекомендую это делать, но кто будет меня слушать? После винлокера на роутере нужно либо прошивать такой роутер, либо покупать новый, имейте это в виду. Если вы запороли свой роутер, то вот видео с матюками в которым доходчиво объясняется как восстановить прошивку.
Скачать софт и исходники можно тут: MEGA
При создание ботнета из роутеров нужно много роутеров - это логично, по этому я решил написать софт который будет добывать их в огромном количестве. Самая главная фишка софта: моментальная отправка IP роутеров в брут!
Функции
- Брут роутеров
- Сканер роутеров
- Возможность отправлять IP сразу в брут
- Ведение лога (вкл/выкл). Очистка лога клавишей DEL
Техническая сторона
Брут использует дайджест аутентификацию нового стандарта RFC 2617, но по мимо этого так же поддерживает и старый стандарт RFC 2069. Разница между этими стандартами заключается в усиление защиты.
Сторонние модули используемые в софте: DCPCrypt, Synapse, AlphaSkins
Среда разработки: Delphi 2010
Софт имеет 2 класса TThread, первый сканирует не зависимо от второго, а второй брутит не зависимо от первого.
Что НЕ надо делать с набрученными роутерами
- Собирать свою прошивку-винлокер с требованием выкупа для разблокировки интернета или роутера. Друг (тот самый который занимается плохими вещами) рассказывал, что можно требовать от 500 до 1000 рублей спокойно.
- Собирать прошивку которая будет требовать пополнить интернет при помощи кредитной карты и грузить такую прошивку на забугорные роутеры (погуглите страны которые больше всего подвержены кардингу). Всё тот же друг рассказывал, что попадаются жирные карты с балансом $1-5к.
- Собирать прошивку-сниффер с MITM которая будет перехватывать все запросы пользователя. При неосторожных действиях можно украсть пароли и персональную информацию. Друг таким не занимался ибо не эффективно.
- Так же не стоит делать прошивку которая будет предлагать загрузить разную малварь, ведь загрузить можно дудос бота или банковский троян и тем самым будет украдена информация о кредитных картах.
- Прокси из роутеров.
- Менять DNS сервера для перенаправления пользователя на фейки социалок и платёжных систем.
Ну вы поняли что я не рекомендую это делать, но кто будет меня слушать? После винлокера на роутере нужно либо прошивать такой роутер, либо покупать новый, имейте это в виду. Если вы запороли свой роутер, то вот видео с матюками в которым доходчиво объясняется как восстановить прошивку.
Настройка сканера
- Указываем диапазоны IP адресов (можно загрузить, можно скопировать)
- Указываем количество потоков на диапазон!!! Если у вас 7 диапов и 10 потоков, то в результате будет 70 потоков. Проще говоря, потоки указываются для одного диапазона, а не в общем.
- Если поставить галочку "отправлять сразу в брут" - нужно настроить брут.
- Жмём старт и наблюдаем за работой.
Настройка брута
- Указываем список IP
- Указываем список логинов
- Указываем список паролей
- Указываем число потоков. Если указать 10, то одновременно софт будет брутить 10 роутеров. Как только закончит с первой партией - перейдёт на вторую.
- Жмём старт и наблюдаем за работой.
Единственной проблемой является невозможность брута кастомной авторизации (в основном тплинк и днолинк), именно по этому я прикладываю исходники. Может быть найдётся доброволец который допилит софт и выложит свой форк в сеть. Кстати, если собираетесь публиковать свой форк - не выпиливайте пожалуйста мой ник, уважайте чужой труд.
Скачать софт и исходники можно тут: MEGA
Подобное уже есть. RouterScan называется.
ОтветитьУдалитьУ меня "open source" проект, это собственно и основная цель публикации.
УдалитьДавно не заходил на твой блог, а тут такая плюшка.
ОтветитьУдалитьХотелось бы увидеть пример реализации ARP или чего-то подобного
ОтветитьУдалитьУкажи формат диапазонов. Когда ввел 173.244.206.1-173.244.206.255 софт начал перебирать сотни тысяч комбинаций.
ОтветитьУдалитьВсё верно. Когда маленький диапазон и много потоков - бывает не успевает остановиться.
УдалитьМожет стоит сначала сходить на киберфорум, в раздел для новичков? Попросить исправить ошибки в коде, а потом уже выложить его?
УдалитьУже собираю вещи и выдвигаюсь, жди меня и никуда не уходи.
Удалитьрасскажи как зайти в настройки рутера, и по подробней о списке всего того чего нельзя делать
ОтветитьУдалитьОт модели роутера зависит, везде по разному, но гугл отвечает на такие вопросы без проблем.
УдалитьКакое-то говно от щколоты, а не исходник.
ОтветитьУдалитьПоставил диапазон 93.124.20.0-93.124.25.167 при 10 потоках, а усвистало дальше 93.124.36.255 пришлось останавливать.
УдалитьДля этого я и приложил исходник. Программе уже года 3 или 4 исполнилось, удалять было жалко, допиливать времени не хватает, вот и выложил.
УдалитьТеперь понятно. Может как-нибудь допилите его и перезалить?
Удалитькак скачать?*
ОтветитьУдалить