Làm thế nào để HACK router ADSL sử dụng Nmap

Cài đặt NMAP

TỚ sử dụng Kali Linux  đi kèm với NMAP cài đặt sẵn. Nếu bạn đang sử dụng Windows hoặc Mac (hoặc bất kỳ thứ khác của Linux) vào trang web sau đây để tải và cài đặt Nmap.

Linux :

Đối với Ubuntu, Debian hoặc năng khiếu hệ thống dựa NMAP thường được làm sẵn có thông qua kho lưu trữ mặc định. Cài đặt Nmap sử dụng lệnh sau đây:

sudo apt-get install nmap

Đối với hệ thống YUM Dựa như Redhat, CentOS, 

sudo yum install nmap

Đối với hệ thống Pacman dựa như Arch Linux,

sudo pacman -S nmap

Windows :

Đối với Windows, tải về cài đặt và chạy file . Link: http://nmap.org/dist/nmap-6.46-setup.exe

Cài đặt Mac:

Đối với người dùng Mac, tải về cài đặt: http://nmap.org/dist/nmap-6.46.dmg

trang web chính thức NMAP

Bạn có thể đọc thêm về NMAP : http://nmap.org/

Tìm kiếm các Router HACK

Bây giờ chúng ta đã có NMAP , chúng ta sẽ chạy lệnh sau đây để quét ADSL Modem Router trên cổng 80 để bắt đầu tớ hack. Tất cả bạn cần là để chọn một dãy IP. tó đã sử dụng một ví dụ dưới đây sử dụng 101.53.64.1/24 range.

Từ Linux sử dụng dòng lệnh

Trong Linux chạy lệnh sau:

nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG - | grep 'mở' | grep -v 'tcpwrapped'

Trong Windows hoặc Mac mở Nmap và copy paste dòng này:

nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG -

Một khi nó tìm thấy kết quả tìm kiếm cho từ "open"cho ngắn ngọn. Một lệnh điển hình Linux Nmap sẽ trở về đầu ra dòng dưới đây: (và tất nhiên tôi đã thay đổi các chi tiết IP)

Host: 101.53.64.3 ()  Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.4 ()  Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.9 ()  Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.19 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.20 () Ports: 80/open/tcp//http//Fortinet VPN|firewall http config/
Host: 101.53.64.23 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.31 () Ports: 80/open/tcp//http?///
Host: 101.53.64.33 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.35 () Ports: 80/open/tcp//http?///
Host: 101.53.64.37 () Ports: 80/open/tcp//http?///
Host: 101.53.64.49 () Ports: 80/open/tcp//http//Gadspot|Avtech AV787 webcam http config/
Host: 101.53.64.52 () Ports: 80/open/tcp//http?///
Host: 101.53.64.53 () Ports: 80/open/tcp//ssl|http//thttpd/
Host: 101.53.64.58 () Ports: 80/open/tcp//http?///
Host: 101.53.64.63 () Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.69 () Ports: 80/open/tcp//http//Gadspot|Avtech AV787 webcam http config/
Host: 101.53.64.73 () Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.79 () Ports: 80/open/tcp//http//Apache httpd/
Host: 101.53.64.85 () Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.107 ()        Ports: 80/open/tcp//http?///
Host: 101.53.64.112 ()        Ports: 80/open/tcp//http?///
Host: 101.53.64.115 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.123 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.129 ()        Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.135 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.145 ()        Ports: 80/open/tcp//http//micro_httpd/
Host: 101.53.64.149 ()        Ports: 80/open/tcp//http//Microsoft IIS httpd 6.0/
Host: 101.53.64.167 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.170 ()        Ports: 80/open/tcp//http//Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)/
Host: 101.53.64.186 ()        Ports: 80/open/tcp//http?///
Host: 101.53.64.188 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.193 ()        Ports: 80/open/tcp//tcpwrapped///
Host: 101.53.64.202 ()        Ports: 80/open/tcp//http//Apache httpd 2.2.15 ((CentOS))/
Host: 101.53.64.214 ()        Ports: 80/open/tcp//tcpwrapped///

Host: 101.53.64.224 ()        Ports: 80/open/tcp//http//Allegro RomPager 4.51 UPnP|1.0 (ZyXEL ZyWALL 2)//

Tớ cố gắng để quét 256 host sử dụng các lệnh ở trên.  Tớ tiếp tục sử dụng lệnh sau trong Terminal khác để theo dõi những gì máy tính của tớ đã làm ... nó đã làm rất nhiều vô cùng luôn :))...

tcpdump -ni eth0

Đó là rất nhiều máy chủ kết nối với cổng TCP 80 mở. Một số lại bị "tcpwrapped '. Nó có nghĩa là họ có thể không truy cập được.

Windows, Mac - Nmap hoặc Zenmap

Giả sử bạn đã cài đặt NMAP, bạn có thể bây giờ mở NMAP Sao chép dán dòng sau trong trường Command

nmap -sS -sV -vv -n -Pn -T5 101.53.64.1/26 -p80 -oG -

nmap -sS -sV -vv -n -Pn -T5 101.53.64.1-255 -p80 -oG -

Nhấn nút SCAN và chờ vài phút cho đến khi quá trình quét kết thúc.

khi bạn có một số kết quả, sau đó bạn cần phải tìm ra các thiết bị mở với các cổng mở. Trong trang kết quả tìm kiếm:

1. Click vào nút Dịch vụ
2. Click vào dịch vụ http
3. Click vào cổng / Hosts TAB (Hai lần)

Như bạn có thể thấy, tớđã tìm thấy một vài thiết bị với mở http port 80.

Nó FUN quá :)).

Kết luận

Bạn sẽ ngạc nhiên bao nhiêu người đã username và mật khẩu mặc định được kích hoạt. Một khi bạn có được quyền truy cập vào router, bạn có thể làm nhiều hơn, giống như DNS hijacking, ăn cắp tên đăng nhập và mật khẩu (ví dụ: mật khẩu Tên truy nhập truyền thông xã hội (Facebook, Twitter, WebMail vv)) sử dụng tcpdump / snoop trên giao diện bộ định tuyến và nhiều hơn khi sử dụng ADSL Router Hack ... GOOD LUCK,nhớ chia sẻ bài đăng để ủng hộ mình nhé :)) !