Рейдим роутеры 404

Рейдим роутеры 404

Итак, сегодня у нас рейд. Рейдить будем роутеры страны 404 (Украины). Прежде всего рейд должен быть чем-то обьяснен, для чего он нужен?

Зачем это нужно?

Прежде всего, в бывшем государстве Украине, процветает множество "скам команд", основная деятельность которых направлена на обман с целью финансового обогащения против граждан Российской Федерации.

Совсем скоро разберём всю их команду по болтикам

Так-же недоумки представляющие хактивистов с той стороны, пытаются поломать, взломать камеры и различные ресурсы.

Именно по-этому рейд можно считать ответными действиями, не считая скорой деанонимизации мамкиных скамеров.

Что включает в себя рейд?

Мы нарушим работу 1000 роутеров, сменим название сетей, а так-же скопируем все данные.

Что для этого необходимо?

Для начала собрать ip адреса необходимых устройств, в этом нам поможет небезисвестный shodan. Нас интересуют продукты компании Tp-Link в стране Украина, потому и запрос такой:

country:"UA" product:"Tp-Link"

Теперь эту выдачу мы получим с помощью shodan api.

Код парсера так-же приложу в посте ниже. И так мы уже имеем список ipшников, Прогоняем на небезисвестной программе routerscan.

Routerscan

Тут все проще некуда. Закидывпем список ipшников, и указываем порты, список самых популярных портов для этого продукта так же с радостью покажет нам shodan.

После, нам остаётся только нажать кнопку старт, и мы получим заветные доступы.

По сути весь взлом основан на брутфорсе, перебор пар логина и пароля. Как-таковым взломом прям, это назвать трудно. Но зато легко объясняеться тем что мы просто используем отстутвие навыков сетевой безопасности у наших целей. Тем самым просто на брутфорс подавая стандартные пары логина и пароля.

Ковыряемся в роутере

Если Вы не дочитали до этого момента, то вы вряд-ли работали из под впна, а это крайне не о ходимо, так как вы отправляли уже запрос к роутеру, и на этом этапе, впн уже вряд-ли вас спасёт.

Запускаем VPN, если не запускали ранее, запускаем TOR, и уже из под такой связки заходим на сам роутер.

Тут уже вариантов дальнейший действий куча, от перенаправлення и кражи данных, до подделывания трафика и использование роутера в своих целях. Но мы, пока что просто стопорим доступ клиенту в сеть меняя имя и пароль сети. На более лаконичные названия

Думаю что название сети "Хохол что с лицом" очень хорошо характеризует взгляды лиц прочитавшее название сети.

Ну и далее таким образом можно играть с различными устройствами к которым мы получили доступ, или если мы выполняем рутинные задачи, то их автоматизировать.

Посмотрим по активности на нашем канале, возможно опубликуем список самых интересных устройств.

https://t.me/oldsint - наблюдай если тебе интересно