Взлом роутеров утилитой RouterScan с последующим поднятием VPN.

03.10.2018
461
419
63
119
#1
Знакомство и запуск программы.

Атака роутеров будет осуществляться не с моей локальной машины, а со специально взятого в аренду удалённого VDS под управлением Windows. Двойной щелчок левой кнопкой мыши перебросил меня в Нидерланды.

v0_3onb-1pY.jpg

Как сказано в заголовке, роль инструмента для атаки будет выполнять программа RouterScan.

Программа портабельна, её установка заключается в распаковке скачанного архива в заданную папку.

heYjwBTc_7k.jpg

По умолчанию, программа производит атаку на роутеры по портам 80, 8080, 1080. Считаю этот список вполне оправданным и не требующим никаких дополнений либо изменений.

Кроме того, в программе имеется возможность подключить дополнительные модули

  • Router Scan (main)
  • Detect proxy servers
  • Use HNAP 1.0
  • SQLite Manager RCE
  • Hudson Java Servlet
  • phpMyAdmin RCE
IQ9kay3Wr_4.jpg

и совместно с атакой на роутеры, "прощупать" все IP в заданном диапазоне .

Но такая загруженность программы существенно замедлит её работу, поэтому в этом окне ничего трогать не будем. ведь целью атаки является доступ к WEB-интерфейсу одного случайного роутера для написания статьи.

Осталось только выбрать диапазон IP для атаки и можно запускать программу.

Переходим на сайт, предоставляющий диапазоны IP по странам и в роли жертвы случайным образом выбираем Польшу (выбор страны - случаен).

6StZ0ghY9cY.jpg

После того, как желаемые диапазоны вставлены в соответствующее окно программы, можно запускать программу в работу.

E_t2lT9o9u0.jpg

Время, затраченное на процесс взлома роутеров зависит от количества IP в выбранном диапазоне и может занимать довольно продолжительное время.

Но для написания статьи мне достаточно всего одного взломанного роутера, на котором имеется возможность поднять VPN-сервер. Этими моделями могут быть роутеры ASUS, Mikrotik либо любая другая модель с прошивкой DD-WRT. Пробежав быстрым взглядом по списку роутеров, появившихся во вкладке "Good Results" нетрудно обнаружить, что модели указанных роутеров имеются в списке.

Поднимаем VPN-сервер на роутере.
На роль жертвы в рамках данной статьи я выбрала роутер под управлением DD-WRT.

Мой выбор объясняется тем, что упомянутая прошивка предоставляет возможность использовать роутер в роли VPN-сервера по протоколу PPTP.

Копируем URL желаемого роутера в адресную строку браузера и после загрузки страницы оказываемся в его WEB-интерфейсе с правами админа.

Для того, чтобы роутер исполнял роль VPN-сервера, необходимо перейти на вкладку Службы - PPTP.

YSUnIP3X3Y8.jpg

Необходимо заполнить формы:

PPTP - включено

IP: 192.168.1.155

CHAP-secrets: желаемое имя пользователя и желаемый пароль через пробелы со звёздочками

valkiria * 123456 *

Внутренний адрес IP: 192.168.1.155 необходимо выбрать из соображений того, чтобы он не совпал ни с одним из имеющихся клиентов на роутере.


-_S0q73BPt0.jpg

Нажимаем кнопки: "Сохранить", "Применить".

Для того, чтобы подключаться к роутеру извне, необходимо настроить NAT.

Для этого переходим на соответствующую вкладку и делаем проброс портов 1723 и 1729.

Заполняем следующим образом:

BRQL-v29iW4.jpg

Для порта 1723

Приложение: можно написать что угодно, например PPTP

Протокол: оба

Порт-источник: 1723

P-адрес: 192.168.1.1

Порт-приемник: 1723

Включить: отмечаем чекбокс

Аналогично заполняем для порта 1792.

Готово, можно подключаться к серверу.


Подключение к серверу.
Для подключения к VPN-серверу по протоколу PPTP я использую не помню откуда взявшуюся утилиту.

PAsxyR8sVk8.jpg

Вкладки в открывшемся окне заполняем так, как показано на скринах.

Думаю, что здесь всё очевидно без лишних слов.

GGJWyiYj8_g.jpg

3jxXhF7dNMg.jpg

UvIxyG6ffuk.jpg

Если Вы сделали всё правильно, то после нажатия кнопки "Подключить" произойдёт подключение к серверу VPN.

Проверяем внешний IP.

Efi8LGiEubA.jpg

Вот и все, всем спасибо за внимание)
 
17.12.2018
36
20
8
#5
  • Привет, ты сделал это? Есть ip-адрес?
да я так по учиться взял диапазон своего провайдера. на ночь оставил )) нашлось больше 300, но я так камеры по палить. есть в квартирах ) с роутерами делать нечего не буду ) router.jpg
 
Симпатии: Понравилось Ykra

Ronin

New member
28.02.2019
7
6
3
#11
можно больше моделей на которых можно впн поднять?? с tp-linkами можно, что-то сделать?
Написано же подробно, с любыми роутерами, поддерживающими прошивку DD-WRT - гугл в помощь: модель TP-Link + DD-WRT.
P.S. Спасибо за добротную и полезную статью.
 
22.12.2018
20
5
3
#14
Написано же подробно, с любыми роутерами, поддерживающими прошивку DD-WRT - гугл в помощь: модель TP-Link + DD-WRT.
P.S. Спасибо за добротную и полезную статью.
ты много находил роутеров на dd-wrt особенно tp-link?
ps. как удаленно залить эту прошивку? Это реально?
 

Ronin

New member
28.02.2019
7
6
3
#15
ты много находил роутеров на dd-wrt особенно tp-link?
ps. как удаленно залить эту прошивку? Это реально?
Кучу моделей TP-Link с данной прошивкой имеется - 4PDA + google в помощь.
Вот полный перечень поддерживаемых и не поддерживаемых моделей TP-Link:
https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices#TP-Link
P.S. Удаленно наврят ли - после прошивки, настройки роутера слетают на дефолтные - велика вероятность потери связи с удалённой машиной, в сети которой находится сам роутер.
Лучше шить непосредственно с машины, находящейся в одной сети.
 
Последнее редактирование:
Симпатии: Понравилось ASAP

Okinew

New member
28.10.2018
2
0
1
#16
ты много находил роутеров на dd-wrt особенно tp-link?
ps. как удаленно залить эту прошивку? Это реально?
Удаленно ни как )) Я прошил и коннект с роутером пропал.
Меня больше другой вопрос интересует, вот подключаюсь я к роутеру по VPN и если что нить такое не законное делаю, то провайдер модема все видит, как скрыть от него свой IP ?
 

Ronin

New member
28.02.2019
7
6
3
#18

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя