Join
T
@tsurugi
March 1, 2022

Помоги Украине, подменяя DNS на роутерах россиян.

Привет. Всем кто хочет помочь Украине в это нелегкое время, рассказываю как можно донести до россиян, что операция Путина, это самая настоящая война, в которой гибнут молодые ни в чем не виновные люди.

Будем искать уязвимые русские роутеры и менять на них настройки DNS сервера, на свои.

Для этой атаки, я специально подготовил DNS сервера, вот их адреса:

20.203.210.66
20.113.131.27
20.108.165.20

Сейчас нет времени объяснять для чего нужен и как работает DNS сервер.

Если поставить адреса этих DNS серверов в настройки роутера, то попытки пользователя зайти на любой сайт, буду приводить его на эту страницу

Помимо информации, о войне, когда жертва нашей атаки перейдет на страницу с ее IP будет идти DDoS атака на русские сайты. А это сейчас важно, потому-что большинство важных сайтов блокируют IP не из России.

Как находить уязвимые роутеры?

Для этого нам понадобится известная в узких кругах программа RouterScan.
Скачать ее можно с официального сайта:
http://stascorp.com/load/1-1-0-56
Зеркало:
https://mega.nz/file/VFlhGaQK#HFL3a4gsPYx0yceZN9rgo2qcEzdcb1Hq5A4ym0kre6M

Не пугайтесь, сайт выглядит ужасно, просто автор этого ПО решил заниматься самим ПО, а не оформлением своего сайта. Если все-таки опасаетесь, то вот результат сканирования Virustotal.
Как видите, детекты срабатывают как HackTool, а не как Trojan.


Программа сканирует интернет по диапазонам ip адресов, и находит там уязвимые устройства.

Для работы программы нам понадобятся диапазоны ip адрессов российской федерации. Их нужно собирать в интернете по запросу "russian federation ip ranges". Все что я собрал можно найти по ссылкам ниже:
http://195.211.98.82/ranges/1.txt
http://195.211.98.82/ranges/2.txt
http://195.211.98.82/ranges/3.txt
http://195.211.98.82/ranges/4.txt
http://195.211.98.82/ranges/5.txt
http://195.211.98.82/ranges/6.txt
http://195.211.98.82/ranges/7.txt
http://195.211.98.82/ranges/8.txt
http://195.211.98.82/ranges/9.txt
http://195.211.98.82/ranges/10.txt

Для координации, диапазоны разбиты на части, что-бы атакующие не атаковали одни и те же роутеры. В нашем телеграм чате, есть опрос, который отображает, какой диапазон лучше всего сейчас сканировать.

Если будете использовать эти диапазоны, убедительная просьба - вставляйте случайные строки из середины или конца, так как программа идет последовательно, и если все мы будет сканировать одно и то-же толку будет мало.

Запускаем, и добавляем в задачи, список ip адрессов кнопкой которая указана на скриншоте:

После нажимаем кнопку Start Scan, и сканирование начнется.
Дальше - ждем результатов.

Что делать с результатами?

Результаты будут отображаться во вкладке Good Results:

Нас интересуют те результаты у которых есть данные для входа в поле Authorization:

Нажимаем правым кликом на результат, и нажимаем Open In Browser

После чего мы попадем в WEB интерфейс роутера.

Вводим данные из поля Authorization в Router Scan и логинимся...

Дальше нужно будет найти где изменить настройки DNS сервера.
У каждого роутера, свой интерфейс, по этому подробно описать я не могу.

Скажу лишь, что обычно они бывают во вкладках "WAN", "LAN" или "Network Settings", а в некоторых интерфейсах бывает что есть поиск по настройкам.

Остается лишь поменять ip DNS серверов на наш и, и сохранить изменения.

20.203.210.66
20.113.131.27
20.108.165.20

Вот примеры расположения настроек dns

Если вы умеете настраивать роутер, то вы можете сделать еще некоторые вещи:

2) Поменять пароль на роутере, что-бы пришлось сбрасывать роутер (для неподготовленного человека, это делается только вызовом техника на дом)Готово!

Готово!

После изменения настроек, все пользователи этого роутера, не смогут пользоваться интернетом, а при попытке зайти в браузер и перейти на любой сайт - увидят страницу с призывом о помощи.

На разных устройствах срабатывает, по разному. На некоторых android устройствах, даже всплывает уведомление с окном "Подтвердите вход в сеть" и там - наша информативная страница.
На персональных компьютерах, может работать не сразу, так как dns адреса будет подтягивать из кеша, но через несколько минут все заработает.
Так-же в некоторых браузерах на популярные сайты типа facebook и instagram это атака не сработает, так как браузер защищает эти сайты от этих видов атак. Но список этих сайтов очень мал.
В остальном, обычно жертва атаки обычно пытается понять что не так, и первое что приходит в голову - это "забыл заплатить за интернет" и в любом случае попытается перейти на какой-нибудь ресурс и увидит наше сообщение.

Да, это не очень эффективно. Но если работать массово, то мы сможем распространить и донести информацию до российских граждан. Ведь роутеры попадаются не только домашние, а и публичные, которыми пользуется десятки людей.

Поможем остановить эту бессмысленную войну вместе.

Группа в телерам для вопросов:
https://t.me/+k0cTwedGNlxhYWFi


Так-же, вы очень поможете собрав и поделившись диапазонами IP адрессов.
Или подняв собственные DNS сервера.

tsurugi
March 1, 2022, 18:01
0 views
2 reactions