Автоматический поиск роутеров со стандартными паролями

[catharsis]

из них получается неплохой ботнет

[kacang]

Мне интересно — много народу сканирует на такие раутеры. От LizardSquad-a до Linux.Moose, ну и Shodan в догонку. Как могут всё еще находиться новые, незахваченные?

[ITLav]

Если роутер правильно захватывать, то об этом никто не узнает, соответственно, один роутер может участвовать сразу в нескольких ботнетах.

[Vindicar]

А SHODAN пробовали?

[plushka]

А NSE-скрипт telnet-brute не пробовали?

[FeNUMe]

Есть такая вещь как RouterScan, сканит заданные диапазоны айпишек на присутствие роутеров с уязвимостями, выдает кучу инфы включая лог/пасс от админки

Скрин

[Dywar]

Палим контору, пусть пишут telnnet :) (шутка)
Хотя софт хороший, давно пользуюсь.

[sigmatik]

А с какой целью вы пытались информировать провайдера? Как он по вашему должен был отреагировать на ваше обращение? Открытые порты роутеров абонентов это как бы личные проблемы абонентов

[ITLav]

Это личные проблемы абонентов кроме случаев, когда роутер настраивали сотрудники провайдера, а это далеко не редкость.

[FeNUMe]

Очень часто провайдеры проводят акции по раздаче роутеров клиентам(«оплати полгода получи роутер за 1 копейку»). Роутеры естественно самые дешевые и дырявые, часто даже со стандартным пассом, в таком случае можно попробовать их информировать.

[impass]

А может лучше использовать готовый NSE скрипт, чем изобретать велосипед?

[l0rda]

Есть же THC Hydra.

[Protos]

так и не разобрался как его запустить:
toster.ru/q/236241
Как выглядят для него файлики с логинами и паролями?