Взлом роутеров по SSH с помощью SSH Tunnel Scanner
В каждом роутере установлен очень обрезанный дистрибутив Linux, на этом же линуксе стоит SSH сервер. В полноценных серверах стоит система защиты от брута SSH, но обрезанные дистрибутивы на роутерах лишились такой защиты, и нам ничто не мешает начать брут по SSH.
1)Скачиваем Tunnel Scanner
2)Запускам и настраиваем программу.
Где "Туре" выбираем "by Login;Password list" - ведь это самое удобное. Думаю, вы поняли, что логины и пароли для брута будут браться из текстового файла по типу login;password, например: admin;123456
Также есть "Static". Там нужно указать диапазон ІР-адресов для сканирования. Есть галочка "...from files" - это значит, что диапазоны будут браться не те, что мы ввели, а из того файла, который мы укажем. По умолчанию логины и пароли берутся из words.txt. Список плохой, но Вы можете найти лучшие в интернете или составить сами. Параметр Threads - это кол-во потоков для брута. По умолчанию стоит 900, этого вполне достаточно. Timeout - это время ожидания между попытками.
3) Начинаем брутфорс
Чтобы запустить брут по SSH нажмите кнопку Start. Когда появится плюсик, например: [2] 192.168.0.5 - [+]: admin;123456 значит, что можно войти по SSH под логином admin и паролем 123456. Удачные результаты записываются в файл "brute_good.txt".
