Давайте еще раз вернемся к теме взлома домашних роутеров. По приблизительным подсчетам их около 500 миллионов. И у вас появляется 500 лямов возможностей поднять свой приватный VPN тонель через эти роутеры. Но для начала нужно получить доступ к уязвимому роутеру.
Атака на роутеры, будет осуществляться не с моей локальной машины, а со специально взятого в аренду удаленного сервера под Windows.
Роль инструмента для атаки будет выполнять программа Router Scan.
![](https://cryptoworld.su/wp-content/uploads/2018/12/5e470a1c78b5717a1b625-1-1-1-1.jpg)
Программу можно установить распаковав из архива файлов в заданную папку. Программа производит атаку по портам
- 80
- 8080
- 1080
Считаем это в список вполне оправданным требующим никаких дополнительных изменений.
![](https://cryptoworld.su/wp-content/uploads/2018/12/8bff03fc2b4f018e9cbca-1-1-1-1.jpg)
Кроме того, в программе имеется возможность подключить дополнительные модули. Но такая загруженность программы, существенно замедлит ее работу. Поэтому в этом окне ничего трогать не будем. Ведь целью атаки является доступ к веб интерфейсу одного случайного роутера.
Осталось выбрать только диапазон айпи для атаки и можно запускать программу.
![](https://cryptoworld.su/wp-content/uploads/2018/12/028cb02b675e22c50a330-1-1-1-1.jpg)
Переходим на сайт предоставляющий диапазон айпи по странам и в роли жертвы случайным образом выбираем Польшу.
После того, как желаемый диапазоны вставлены в соответствующие окна программы, можно запускать программу в работу. Время затраченная на процесс взлома роутеров зависит от количества айпи, выбранном диапазоне и может занимать довольно продолжительное время.
Но чтобы показать вам это в одной статье, мне достаточно одного взломанного роутера, на котором имеется возможность поднять ВПН сервер. Этими моделями могут быть роутеры SS, MikroTik либо любая другая модель с прошивкой DD-WRT.
![](https://cryptoworld.su/wp-content/uploads/2018/12/fe7e13cc7523e2d5ca7b8-1-1-1-1.jpg)
Пробежав быстрым взглядом по списку роутеров появившихся во вкладке «Good Results» видим, что модели указанных роутеров имеются в списке.
Поднимаем VPN сервер
На роль жертвы, в рамках данной статьи я выбрал под управлением DD-WRT. Мой выбор объясняется тем, что упомянутая прошивка предоставляет возможность использовать роутер в роли впн сервера, по протоколу pptp.
![](https://cryptoworld.su/wp-content/uploads/2018/12/64919baea7182aba39832-1-1-1-1.jpg)
Копирум URL желаемого роутера в адресную строку браузера и после загрузки страницы, оказываемся в его веб интерфейсе.
![](https://cryptoworld.su/wp-content/uploads/2018/12/22ec9c9f0531a15260fdd-1-1-1-1.jpg)
Вводим подобранный пароль и получаем полную власть над ним.
![](https://cryptoworld.su/wp-content/uploads/2018/12/8cba997c8adbb785a8f91-1-1-1-1.jpg)
Для того, чтобы роутер исполнял роль впн сервера, переходим во вкладку службы «Services»
![](https://cryptoworld.su/wp-content/uploads/2018/12/61628c8001a1d977d2011-1-1-1-1.jpg)
Далее pptp
![](https://cryptoworld.su/wp-content/uploads/2018/12/fe4b4c6b42663b3f96307-1-1-1-1.jpg)
Необходимо нажать на первую форму «Wlaczone»
![](https://cryptoworld.su/wp-content/uploads/2018/12/8c1abe1979657037dd1c1-1-1-1-1.jpg)
Пишем айпи и вводим желаемое имя пользователя и желаемый пароль через пробел со звездочками *
![](https://cryptoworld.su/wp-content/uploads/2018/12/1f6b3abf1c962e9be1f8a-1-1-1-1.jpg)
Внутренний адрес айпи нужно выбрать того что из соображений, чтобы не совпал ни с одним имеющихся клиентов роутере.
Клиентов в роутере, можете посмотреть во вкладке DHСP.
![](https://cryptoworld.su/wp-content/uploads/2018/12/fe598aa67a6800e8008ee-1-1-1-1.jpg)
После нажимаем кнопки сохранить и применить.
Для того, чтобы подключаться к роутеру извне, заполняем все формы точно в таком же виде, как показываю на картинке
![](https://cryptoworld.su/wp-content/uploads/2018/12/e67d1313ceea50470c3cb-1-1-1-1.jpg)
После всех манипуляций, можно подключаться к серверу.
![](https://cryptoworld.su/wp-content/uploads/2018/12/15b2c311ff8d3086f6573-1-1-1-1.jpg)
Для подключения к серверу по протоколу pptp, я использую стандартную утилиту Windows.
Пуск-Панель управления-Центр управления общим доступом.
![](https://cryptoworld.su/wp-content/uploads/2018/12/e62b641c018e13b38244a-1-1-1-1.jpg)
Далее нажимаем на настройку нового подключения или сети.
![](https://cryptoworld.su/wp-content/uploads/2018/12/a4ef76fa4b27bcb603c64-1-1-1-1.jpg)
Выбираем подключение к рабочему месту и нажимаем далее
![](https://cryptoworld.su/wp-content/uploads/2018/12/2b3276af7eb59fba0db3c-1-1-1-1.jpg)
В поле «интернет адрес» вводим адрес взломанного роутера.
В поле «имя местонахождения» можно написать что угодно.
Все делаем как на картинке и жмем далее
![](https://cryptoworld.su/wp-content/uploads/2018/12/37e10e40757b6716613fe-1-1-1-1.jpg)
В поле «пользователь» пишем заданный нами логин
В поле «пароль» ваш пароль и нажимаем создать
![](https://cryptoworld.su/wp-content/uploads/2018/12/121e82b4d37b05aeefc73-1-1-1-1.jpg)
Тут нажимаем «закрыть»
![](https://cryptoworld.su/wp-content/uploads/2018/12/17b39bcdaa95e4aff17ac-1-1-1-1.jpg)
Далее переходим в меню с сетями и нажимаем правую кнопу мыши.
Выбираем свойства
![](https://cryptoworld.su/wp-content/uploads/2018/12/4bb94c94b5da00e5a3078-1-1-1-1.jpg)
Переходим в закладку безопасность и настраиваем точно так же, как показываю на картинке. Нажимаем ок
После подключаемся к созданной сети.
Если вы все сделали правильно, после нажатие кнопки «подключить» произойдет подключение к серверу ВПН.
![](https://cryptoworld.su/wp-content/uploads/2018/12/1d164d3630c750125e4bd-1-1-1-1.jpg)
Проверяем внешний айпи и это то что мы хотели получить.
Такими нехитрыми манипуляциями, вы можете получить сколько угодно собственных ВПН серверов и менять их когда угодно.