Scanarea router-ului de către stas-m pe kali linux (hacking de routere și wi-fi la scară industrială)

Apropo, acest Router Scan de Stas'M este un lucru extraordinar! Îmi place cel mai mult în acest program:

  • scanare, care prezintă atât routere, cât și alte elemente hardware-software (camere, servere etc.)
  • sortarea parolelor tipice pentru routerele găsite
  • Utilizarea exploziilor pentru un număr de routere
  • dacă sa dovedit că a luat o parolă sau un exploit a lucrat, atunci toate informațiile pe care a fost posibil să le obțineți sunt analizate. Și aceasta, de obicei, parola de conectare, parola de la Wi-Fi, date din rețeaua locală etc.

Programul este unic în faptul că, în cea mai bună tradiție a interfețelor grafice, trebuie să apăsați un singur buton și va face totul în sine. Nu este nevoie de cunoștințe.

Mi-a plăcut programul într-o asemenea măsură încât am început să caut alternative pentru Linux. Nu am găsit alternative.

Dar ideea principală a acestui program - pentru a scana rețeaua și căutați routere cu parole implicite sau firmware slab - mi se părea atât de incredibil, încât am vrut să fac ceva similar pentru Linux. Aceasta este o problemă de complexitate medie, adică este destul de realizabilă. Beneficiul majorității modulelor sunt deja pregătite: Nmap (scanare port) + ondulare (pentru autentificare și aplicare exploateaza) + grep (pentru parsarea pagini de autentificare (atunci când se determină modelul de router) și parsarea parole și alte lucruri utile cu selectarea cu succes a parolei / exploituri de aplicare) .

Am reușit chiar să fac un concept de lucru, care a colectat pentru mine peste o zi mai mult de 1000 de parole Wi-Fi. Conceptul este foarte lent: scanerul este scris în PHP, mai mult decât atât în ​​scris, fără nici o optimizare - toate făcut într-un singur fir, astfel încât în ​​timp ce scanerul este pus în aplicare pentru a încerca să stabilească o conexiune socket. Ie dacă are loc conexiunea, atunci începe să încerce parolele standard și să elimine informațiile din router în caz de succes. Dacă nu are loc conexiunea - programul așteaptă până când timpul trece prin expirare. Este clar că de multe ori conexiunea nu se produce și, ca o consecință, cea mai mare parte a timpului de așteptare pentru sfârșitul timeout-urile de program. Toate acestea pot fi accelerate și optimizate, iar noi modele de router adăugate. În general, în cazul în care, în vara va fi suficient timp pentru a termina (cel puțin pe baza Nmap, cel puțin pentru un PHP pe bază) la nivelul „nu este rușine să arate codul sursă“, apoi asigurați-vă că pentru a împărtăși experiența lor. Binecuvântarea care exploatează algoritmii care sunt utilizate în scaner de Stas'M routere, disponibile sub formă de cod sursă, și pot fi bine rescris sub ondulării.

Scanarea router-ului de către stas-m pe kali linux (hacking de routere și wi-fi la scară industrială)

Să ne întoarcem la scanarea routerului de la Stas'M. Este minunat! Cu ea, te poate aduna o mulțime de routere parolele de la rețelele Wi-Fi, și să învețe multe despre rețele și dispozitive pe care trăiesc acolo.

Recrutem o echipă pentru organizarea și desfășurarea de seminarii web.

Pentru utilizatorii de Linux, este posibilă rularea programului Scanare router de la Stas'M sub Wine. Vă voi arăta cum să faceți acest lucru cu exemplul Kali Linux.

Instalarea vinului în Kali Linux

Dacă te uiți la informațiile despre pachetul Wine în Kali Linux, atunci va fi indicat că pachetul este deja instalat. Dacă încercați să o executați, se dovedește că acesta este doar un stub care vă spune cum să instalați. Întreaga instalare este realizată de trei echipe:

Scanarea router-ului de către stas-m pe kali linux (hacking de routere și wi-fi la scară industrială)

Numai rezultate bune:

Scanarea router-ului de către stas-m pe kali linux (hacking de routere și wi-fi la scară industrială)

Dacă cineva nu înțelege pe deplin principiile programului:

  • programul nu are nevoie de un receptor Wi-Fi sau altceva - funcționează printr-o conexiune prin cablu;
  • pentru a încerca să hackați Wi-Fi-ul învecinat (și nu pe cealaltă parte a lumii), atunci trebuie să cunoașteți IP-ul vecinului sau, cel puțin, intervalul IP-ului furnizorului de Internet al vecinului dumneavoastră. Puteți utiliza acest serviciu. Pentru a afla intervalele care aparțin furnizorilor de servicii IP sau domeniile IP ale localităților.

Dacă încă mai aveți nevoie de cineva care să filtreze intervalele de IP de la ipgeobase.ru, puteți face acest lucru: