В каждом роутере установлен очень обрезанный дистрибутив Linux, на этом же линуксе стоит SSH сервер. В полноценных серверах стоит система защиты от брута SSH, но обрезанные дистрибутивы на роутерах лишились такой защиты, и нам ничто не мешает начать брут по SSH. 1) Скачиваем Tunnel Scanner 2) Запускам и настриваем программу. Где "Type" выбираем "by Login;Password list" - ведь это самое удобное. Думаю, вы поняли, что логины и пароли для брута будут браться из текстового файла по типу login;password, например: admin;123456 Также есть "Static". Там нужно указать диапазон IP-адресов для сканирования. Есть галочка "...from files" - это значит, что диапазоны будут браться не те, что мы ввели, а из того файла, который мы укажем. По умолчанию логины и пароли берутся из words.txt. Список плохой, но Вы можете найти лучшие в интернете или составить сами. Параметр Threads - это кол-во потоков для брута. По умолчанию стоит 900, этого вполне достаточно. Timeout - это время ожидания между попытками. 3) Начинаем брутфорс Чтобы запустить брут по SSH нажмите кнопку Start. Когда появится плюсик, например: [2] 192.168.0.5 - [+]: admin;123456 значит, что можно войти по SSH под логином admin и паролем 123456. Удачные результаты записываются в файл "brute_good.txt". Все, вот такой краткий гайд))
