Помоги Украине, подменяя DNS на роутерах россиян.
Привет. Всем кто хочет помочь Украине в это нелегкое время, рассказываю как можно донести до россиян, что операция Путина, это самая настоящая война, в которой гибнут молодые ни в чем не виновные люди.
Будем искать уязвимые русские роутеры и менять на них настройки DNS сервера, на свои.
Для этой атаки, я специально подготовил DNS сервера, вот их адреса:
20.203.210.66 20.113.131.27 20.108.165.20
Сейчас нет времени объяснять для чего нужен и как работает DNS сервер.
Если поставить адреса этих DNS серверов в настройки роутера, то попытки пользователя зайти на любой сайт, буду приводить его на эту страницу
Помимо информации, о войне, когда жертва нашей атаки перейдет на страницу с ее IP будет идти DDoS атака на русские сайты. А это сейчас важно, потому-что большинство важных сайтов блокируют IP не из России.
Как находить уязвимые роутеры?
Для этого нам понадобится известная в узких кругах программа RouterScan.
Скачать ее можно с официального сайта:
http://stascorp.com/load/1-1-0-56
Зеркало:
https://mega.nz/file/VFlhGaQK#HFL3a4gsPYx0yceZN9rgo2qcEzdcb1Hq5A4ym0kre6M
Не пугайтесь, сайт выглядит ужасно, просто автор этого ПО решил заниматься самим ПО, а не оформлением своего сайта. Если все-таки опасаетесь, то вот результат сканирования Virustotal.
Как видите, детекты срабатывают как HackTool, а не как Trojan.
Программа сканирует интернет по диапазонам ip адресов, и находит там уязвимые устройства.
Для работы программы нам понадобятся диапазоны ip адрессов российской федерации. Их нужно собирать в интернете по запросу "russian federation ip ranges". Все что я собрал можно найти по ссылкам ниже:
http://195.211.98.82/ranges/1.txt
http://195.211.98.82/ranges/2.txt
http://195.211.98.82/ranges/3.txt
http://195.211.98.82/ranges/4.txt
http://195.211.98.82/ranges/5.txt
http://195.211.98.82/ranges/6.txt
http://195.211.98.82/ranges/7.txt
http://195.211.98.82/ranges/8.txt
http://195.211.98.82/ranges/9.txt
http://195.211.98.82/ranges/10.txt
Для координации, диапазоны разбиты на части, что-бы атакующие не атаковали одни и те же роутеры. В нашем телеграм чате, есть опрос, который отображает, какой диапазон лучше всего сейчас сканировать.
Если будете использовать эти диапазоны, убедительная просьба - вставляйте случайные строки из середины или конца, так как программа идет последовательно, и если все мы будет сканировать одно и то-же толку будет мало.
Запускаем, и добавляем в задачи, список ip адрессов кнопкой которая указана на скриншоте:
После нажимаем кнопку Start Scan, и сканирование начнется.
Дальше - ждем результатов.
Что делать с результатами?
Результаты будут отображаться во вкладке Good Results:
Нас интересуют те результаты у которых есть данные для входа в поле Authorization:
Нажимаем правым кликом на результат, и нажимаем Open In Browser
После чего мы попадем в WEB интерфейс роутера.
Вводим данные из поля Authorization в Router Scan и логинимся...
Дальше нужно будет найти где изменить настройки DNS сервера.
У каждого роутера, свой интерфейс, по этому подробно описать я не могу.
Скажу лишь, что обычно они бывают во вкладках "WAN", "LAN" или "Network Settings", а в некоторых интерфейсах бывает что есть поиск по настройкам.
Остается лишь поменять ip DNS серверов на наш и, и сохранить изменения.
20.203.210.66 20.113.131.27 20.108.165.20
Вот примеры расположения настроек dns
Если вы умеете настраивать роутер, то вы можете сделать еще некоторые вещи:
2) Поменять пароль на роутере, что-бы пришлось сбрасывать роутер (для неподготовленного человека, это делается только вызовом техника на дом)Готово!
Готово!
После изменения настроек, все пользователи этого роутера, не смогут пользоваться интернетом, а при попытке зайти в браузер и перейти на любой сайт - увидят страницу с призывом о помощи.
На разных устройствах срабатывает, по разному. На некоторых android устройствах, даже всплывает уведомление с окном "Подтвердите вход в сеть" и там - наша информативная страница.
На персональных компьютерах, может работать не сразу, так как dns адреса будет подтягивать из кеша, но через несколько минут все заработает.
Так-же в некоторых браузерах на популярные сайты типа facebook и instagram это атака не сработает, так как браузер защищает эти сайты от этих видов атак. Но список этих сайтов очень мал.
В остальном, обычно жертва атаки обычно пытается понять что не так, и первое что приходит в голову - это "забыл заплатить за интернет" и в любом случае попытается перейти на какой-нибудь ресурс и увидит наше сообщение.
Да, это не очень эффективно. Но если работать массово, то мы сможем распространить и донести информацию до российских граждан. Ведь роутеры попадаются не только домашние, а и публичные, которыми пользуется десятки людей.
Поможем остановить эту бессмысленную войну вместе.
Группа в телерам для вопросов:
https://t.me/+k0cTwedGNlxhYWFi
Так-же, вы очень поможете собрав и поделившись диапазонами IP адрессов.
Или подняв собственные DNS сервера.