Взлом роутеров с помощью RouterScan

Роутер Билайн

Наступила весна, по крайне мере у меня в регионе, и вдохновившись хорошей погодой, я решил пройтись катком по одному из крупнейших провайдеров домашнего интернета, и уже по совсем устаревшим роутерам D-Link, которые данный провайдер когда-то устанавливал своим клиентам. Честно признаться, мне не нравится ни этот оператор, ни продукция фирмы D-Link, потому что они дырявые насквозь. В сети есть несколько туториалов по поиску «бесплатного» интернета, и в себе они содержат инструкцию, как очень просто попасть на удобную шконку, какой-нибудь исправительной колонии.

Провайдеры на пути исправления

Бесплатный интернет – миф или реальность?

Наверняка, я ошибаюсь в способностях специалистов этой компании, и в ней действительно есть толковые ребята. Но спустя несколько лет, они все-таки не смогли предоставить своим клиентам нормальное и безопасное оборудование (Smart-box, например, абсолютно бессилен против PixieWPS) для выхода в интернет.

Да, ошибки есть, но качество обслуживания по-прежнему хромает, такие же дорогие тарифы и постоянные технические неполадки. Дело в том, что используя даже устарешвий софт, по-прежнему можно найти много уязвимых роутеров и другого сетевого оборудования.

Поиск уязвимых роутеров

Вы, как типичный клиент, переехали на новое место жительства и решили подключить себе домашний интернет. Позвонили провайдеру, вызвали монтажника, после этого заключили договор и стали счастливым пользователем сети интернет. Многие удивляются, как легко и просто злоумышленники получают доступ к компьютерам жертвы, воруют личные данные и вызывают к вам на дом целый наряд ОМОНа.

Все довольно просто. Достаточно лишь просканировать диапазоны IP-адресов вашего провайдера, для того чтобы: получить доступ к вашему роутеру, определить примерное местоположение, узнать личные данные из договора клиента.

Я не буду утверждать, что уязвимости можно быстро отыскать и натворить дел практически с каждым найденным компьютером, нет. Всегда существует определенный процент уязвимых, который и позволяет злоумышленникам получить какую-либо информацию.

Я лишь расскажу о самом простом и примитивном методе для вашего самообразования. Ни в коем случае, не рекомендую заниматься данной деятельностью, потому что вероятность вашей посадки после этого очень велика. Я смотрю лишь на одну сторону медали, и даю понять читающим эту информацию, что подумать о собственной безопасности порой очень полезно.

Определяем провайдера и диапазон IP-адресов

На практике, я буду использовать самый простой софт, который работает на Windows. Многие слышали про такой инструмент, как RouterScan. Его можно внедрить с помощью Wine в любой Linux, и даже запустить на Android. В интернете есть несколько сервисов, который помогут выбрать тот самый диапазон адресов, который необходимо просканировать с целью поиска уязвимого оборудования. Допустим, есть я, дядя Вася, я обыкновенный пользователь, пользуюсь услугами компании N, у меня есть свой личный IP, но как мне узнать диапазон других компьютеров?

Переходим на вот этот ресурс (или на этот), в поисковую строку пишем свой IP. Веб-сервис определяет, кто является нашим провайдером и выдает еще кучу другой информации о нем. Но она нам абсолютно не интересна, кроме одной строчки, где располагается идентификатор провайдера. Он состоит из букв и цифр. Копируем его и таким же образом вставляем в поисковую строку, система находит провайдера, а мы переходим на вкладку Routing. Что мы в ней видим? Да, это те самые диапазоны. Собираем их сколько ни будь и копируем в блокнот.

Диапазон IP адресов

На изображении выделены, те самые диапазоны и уникальный идентификатор провайдера. Как здесь можно заметить, иногда таблица отображает диапазоны другого провайдера. Это не страшно, их можно просканировать тем же самым способом, что и остальные.

Сканирование IP-адресов

Открываем программу RouterScan, копируем в специальную форму наши диапазоны и нажимаем окей. В принципе – все! Начинаем сканирование диапазонов, и ожидаем результата. Программа на первый взгляд очень простая и с ней справиться даже ребенок, но, как и всегда это заблуждение (есть несколько интересных модулей).

RouterScan

Прошло несколько минут, а может быть и часов, и что мы видим? Да, это уязвимые роутеры. Программа предоставляет практически все данные из стареньких и дырявых роутеров D-Link (на самом деле грешит и ZyXEL, и даже ASUS).

Диапазон IP адресов

Использование полученных данных

IP есть? Порт есть? Подключится из вне можно? Можно. Данные авторизации тоже есть. То есть, у нас полный доступ к роутеру «жертвы». Из роутера можно извлечь логин и пароль от личного кабинета провайдера. Я уже не говорю о таких глупостях, как местонахождение жертвы и его пароле от Wi-Fi (кстати, способ покатит и для взлома доступа к Wi-Fi).

Местоположение роутера клиента

Что с этим делать дальше? Ничего. А то дядя полицейских вас схватит за задницу, например, за поднятие собственного VPN сервера с помощью чужого оборудования. Когда-то раньше (сейчас не знаю), можно было подключаться с помощью полученных данных к интернету из любой точки России.

Настроение