Взлом роутера

Сканируем роутеры

Для получения доступа хакеры используют простую, но эффективную программу Tunnel Scanner. Параметр «type» задает тип сканирования: по статическому логину, по статическому паролю, по списку логинов/паролей. Третий вариант (By Login;Password List), кaк правило, самый эффективный.

Параметр «static» позволяет задать диапазон IP-адресов, который будет сканироваться. Если включить чекбокс «IP ranges from file», то диапазон IP-адресов будет браться из файла, указанного в поле IP ranges (по умолчанию это файл с именем ip.txt). Диапазоны в нем указываются вот так:

176.9.1.1-176.9.255.255
213.239.1.1-213.239.255.255

Список логинов и паролей задается параметром «Login;Password». По умолчанию он берется из файла words.txt.

Параметр «threads» задает количество одновременных потоков для брута. По умолчанию используется значение 900 — этого более чем достаточно. Параметр «timeout» определяет тайм-аут в секундах между попытками. Осталось нажать кнопку Start.

Как видишь, мы уже получили первые результаты. Проанализируем их:

[1] 37.112.128.160 -  failed to connect
[5] 37.112.128.164 -  checking admin;admin
[4] 37.112.128.163 -  failed to connect
[3] 37.112.128.162 -  failed to connect
[6] 37.112.128.165 -  failed to connect
[2] 37.112.128.161 -  failed to connect
[5] 37.112.128.164 - [-]: admin;admin
[5] 37.112.128.164 -  checking support;support
[5] 37.112.128.164 - [-]: support;support
[5] 37.112.128.164 -  checking root;123456 [5] 37.112.128.164 - [-]: root;123456 [5] 37.112.128.164 -  checking ubnt;ubnt
[5] 37.112.128.164 - [-]: ubnt;ubnt
[5] 37.112.128.164 -  checking ftp;123456 [5] 37.112.128.164 - [+]: ftp;123456 …

Номер в квадратных скобках — это номер потока (для нас он не имеет значения). Далее указывается сканируемый IP-адрес. Далее указывается сканируемый IP-адрес. Строка failed to connect означает, что порт SSH закрыт — или совсем, или для нас (брандмауэром). Строка вида [-]: admin;admin сообщает, что SSH-порт открыт, однако пароль и/или логин не подошел. А вот аналогичная строка с + говорит, что все удалось:

[5] 37.112.128.164 - [+]: ftp;123456

Это значит, что на машине с IP 37.112.128.164 крутится SSH, войти в систему можно используя логин ftp и пароль 123456.

Результаты последнего удачного сканирования заносятся в файл brute_good.txt. С этим файлом нужно быть очень осторожным — программа перезаписывает его при каждом нажатии кнопки Scan. Поэтому после каждого «улова» нужно делать бэкап этого файла.

Как защитить роутер?

Есть четыре простых способа:

1. Роутер настраивается не так часто, и изменять его параметры приходится (после первоначальной настройки) еще реже. Поэтому можно просто отключить SSH. По большому счету он там не особо нужен. Можно включать его только на определенные дни, например когда ты в отпуске и может понадобиться твое вмешательство. Хотя, как правило, роутеры настраиваются по принципу «установил и забыл», но все же.
2. Если SSH нужен, тогда следует изменить его порт. Все подобные рассмотренному сканеры проверяют 22-й порт. Они не сканируют все порты узла. Конечно, если захотят пробрутить именно твой роутер, то сканером портов заветный порт будет очень быстро вычислен. Но если нужен любой роутер, то будут сканировать только порт 22.
3. Используй сложные пароли. Даже если программа найдет твой SSH-порт, вряд ли она сможет подобрать пароль вроде v8KL2BuCLbcySua.
4. Настрой брандмауэр так, чтобы доступ к порту SSH разрешался только из определенной подсетки (например, из твоей домашней подсетки).