Router scan by stas-m on kali linux (routerek és wi-fi hackelés ipari méretekben)

By the way, ez a Router Scan által Stas'M egy fantasztikus dolog! Nagyon szeretem ezt a programot:

• szkennelést, amely mind routerek, mind egyéb hardver-szoftver elemek (kamerák, kiszolgálók stb.)
• a talált útválasztók tipikus jelszavainak rendezése
• Számos útválasztó használata
• ha kiderült, hogy felveszi a jelszót vagy egy kizsákmányolt dolgot, akkor az összes információ, amelyet lehetett kapni, értelmezhető. Ez általában bejelentkezési jelszó, Wi-Fi jelszó, helyi hálózat adata stb.

A program egyedülálló, hiszen a grafikus interfészek legjobb hagyománya szerint egyetlen gombot kell megnyomnia, és mindent megtesz. Nincs szükség tudásra.

Tetszett a program olyan mértékben, hogy kezdtem alternatívákat keresni a Linux számára. Nem találtam alternatívákat.

De a fő gondolata a program -, hogy átvizsgálja a hálózatot, és keresse meg a router alapértelmezett jelszavak vagy gyenge firmware - úgy tűnt nekem, hogy hihetetlen, hogy én akartam csinálni valami hasonlót, Linux. Ez egy közepes komplexitású probléma, vagyis meglehetősen megvalósítható. Az előny a legtöbb modul már elő: nmap (port scanning) + curl (hitelesítés és alkalmazás kihasználja) + grep (parsolásra hitelesítési oldalt (amikor meghatározzák a modell a router) és elemzési jelszavak és egyéb hasznos dolgokat a sikeres kiválasztása a jelszó / alkalmazás hasznosítja) .

Még sikerült egy olyan munka koncepciót készítenie, amely egy nap alatt több mint 1000 Wi-Fi jelszóval gyűjtött össze számomra. A koncepció szörnyen lassú: a szkenner PHP-ben íródott, sőt írásbeli optimalizálás nélkül - mindezt egy szál, így amíg a lapolvasó végrehajtott próbálnak létrehozni socket kapcsolatot. Ie ha a kapcsolat megtörténik, akkor elindul a szokásos jelszavak kipróbálása és az információ eltávolítása az útválasztóról siker esetén. Ha a kapcsolat nem jön létre, akkor a program várakozik, amíg az idő el nem telik. Nyilvánvaló, hogy gyakrabban a kapcsolat nem fordul elő, következésképpen szinte minden alkalommal, amikor a program az időtúllépések várakozását várja. Mindez gyorsítható és optimalizálható, és új router modellek hozzáadásra kerülnek. Általában, ha a nyáron lesz elég ideje, hogy befejezze (legalább alapján nmap, legalábbis egy PHP-alapú) arra a szintre, hogy „nem szégyelli megmutatni a forráskód”, akkor biztos, hogy megosszák egymással tapasztalataikat. Az áldás, amely kihasználja a algoritmusokat használnak a szkenner a router Stas'M elérhető formájában forráskódot, és azok is átírták az göndör.

Térjünk vissza a Router Scan-hez a Stas'M-ből. Ő gyönyörű! Ezzel rengeteg jelszót gyűjthet össze a routerekről, Wi-Fi hálózatokról, és sokat tanulhat az ott élő hálózatokról és eszközökről.

Csoportokat szervezünk és webinárokat szervezünk.

Linux felhasználók számára is lehetséges a Router Scan program futtatása a Stas'M from Wine alatt. Megmutatom, hogyan kell ezt tenni a Kali Linux példájával.

A bor telepítése Kali Linuxba

Ha megnézzük a Kali Linuxban található Wine csomag adatait, azt jelezni fogjuk, hogy a csomag már telepítve van. Ha megpróbálja futtatni, kiderül, hogy ez csak egy csonk, amely megmutatja, hogyan kell telepíteni. Az egész telepítést három csapat végzi:

Csak jó eredmények:

Ha valaki nem teljesen ismeri a program elveit:

• a programnak nincs szüksége Wi-Fi-vevőre vagy bármi másra - vezetékes kapcsolaton keresztül működik;
• hogy megpróbálja becsapni a szomszédos Wi-Fi-t (és nem a világ másik végén), akkor ismernie kell a szomszéd IP-címét vagy legalább a szomszéd Internet szolgáltatójának IP-címét. Használhatja ezt a szolgáltatást. Az IP-szolgáltatókhoz tartozó tartományok, vagy a települések IP-tartományai.

Ha még mindig szüksége van valakire, aki IP-tartományokat szűrni az ipgeobase.ru-ról, akkor ezt megteheti: