Актуально Взлом роутеров по SSH с помощью SSH Tunnel Scanner

Тема в разделе "Уязвимости и взлом", создана пользователем rlySeatro, 9 фев 2018.

  1. rlySeatro

    rlySeatro

    Сообщения:
    37
    Баллы:
    6
    В каждом роутере установлен очень обрезанный дистрибутив Linux, на этом же линуксе стоит SSH сервер. В полноценных серверах стоит система защиты от брута SSH, но обрезанные дистрибутивы на роутерах лишились такой защиты, и нам ничто не мешает начать брут по SSH.

    1) Скачиваем Tunnel Scanner

    2) Запускам и настриваем программу.

    Где "Type" выбираем "by Login;Password list" - ведь это самое удобное. Думаю, вы поняли, что логины и пароли для брута будут браться из текстового файла по типу login;password, например:

    admin;123456

    Также есть "Static". Там нужно указать диапазон IP-адресов для сканирования. Есть галочка "...from files" - это значит, что диапазоны будут браться не те, что мы ввели, а из того файла, который мы укажем. По умолчанию логины и пароли берутся из words.txt. Список плохой, но Вы можете найти лучшие в интернете или составить сами. Параметр Threads - это кол-во потоков для брута. По умолчанию стоит 900, этого вполне достаточно. Timeout - это время ожидания между попытками.

    3) Начинаем брутфорс

    Чтобы запустить брут по SSH нажмите кнопку Start. Когда появится плюсик, например: [2] 192.168.0.5 - [+]: admin;123456

    значит, что можно войти по SSH под логином admin и паролем 123456. Удачные результаты записываются в файл "brute_good.txt".

    Все, вот такой краткий гайд))

Поделиться этой страницей

Top