Router Scan

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 268
#1
dcc3b86450cc.png
dc283f3b57cb.png

Наткнулся на эту тулзу сначала на хэппи,потом на факаве.Заюзал на виртуалке.Мой пасс от роутера и вайфая (и ещё всякую инфу) выудил естественно сразу.Потом пошёл нудный процесс сканирования.Но прога мне кажется неплохая.Описание программы Router Scan v2.44 by Stas'M :
Что нового:
Версия 2.44
1. Добавлены модели роутеров:
- AirTies:
AIR-4240
AIR-4340
AIR-4450
- ASUS:
AX-112W
AX-145 (проводной)
RT-AC68U
RT-AC68U Black
RT-N12 Rev.B1 Black
RT-N12VP Black
RT-N14U Grey
RT-N15U HG
- D-Link:
DAP-1353
DCS-930 (беспроводная веб камера)
DSL-2740NRU
DSL-2750U
DSL-320B (проводной)
- Gigabyte:
GN-BR404W
- NETGEAR:
WNDAP350
WNR1000 v3
WNR2200
- Netis:
WF2419
- Tenda:
Wireless-N Router
- TP-LINK:
TL-WR741N
- Thomson:
Firmware ST5D.10.02
Firmware ST5D.10.05
Firmware STB6.07.03.T4
- Upvel:
UR-309BN
- Other / Alpha Networks (D-Link firmware):
D-Link DI-524UP
D-Link DI-604UP (проводной)
D-Link DI-604+ (проводной)
D-Link DI-624S
D-Link T-Mobile TM-G5240
Planex BRL-04CW (проводной)
Planex BRL-04CW-U (проводной)
Planex BRL-04R (проводной)
Planex BRL-04UR (проводной)
- Other / Realtek ADSL firmware:
Acorp Sprinter@ADSL LAN110 v2 (проводной)
Acorp Sprinter@ADSL W422G v4
Intercross 1P (проводной)
- Other / Ubiquiti AirOS:
NanoStation Loco M2
NanoStation M5
- Other / Boa IP Camera:
ABUS Security-Center TVIP10550 (беспроводная веб камера)
Airlive OD-300CAM (проводная веб камера)
Beward N13103 (беспроводная веб камера)
Beward N6601 (проводная веб камера)
Intellinet NFC30 (проводная веб камера)
Intellinet NFC30-IR (проводная веб камера)
Intellinet NFC31 (проводная веб камера)
TP-LINK TL-SC2020 (проводная веб камера)
TP-LINK TL-SC3130 (проводная веб камера)
TP-LINK TL-SC3130G (беспроводная веб камера)
TP-LINK TL-SC3171 (проводная веб камера)
TP-LINK TL-SC3171G (беспроводная веб камера)
Zavio B5110 (проводная веб камера)
Zavio F7110 (проводная веб камера)
- Other / ONT GPON Home Gateway:
Ericsson SBM4F00ARA (на стадии тестирования)
2. Добавлена возможность экспорта в текстовый файл txt (разделитель - табуляция)
3. Обновлены парсеры: AirTies, ASUS E/LX, ZyXEL NDMSv1, ASUS HG, TRENDnet TEW-432BRP/TEW-452BRP, DD-WRT, D-Link DI-524, DI-604, WebCM Firmware, ZyNOS ADSL, D-Link DCS-2121/DCS-2102, ZyNOS ADSL 2, Intercross, D-Link DIR-300/DIR-320/DAP-1353, TP-LINK Universal, Micro DSL, NETGEAR WNR3500L/WNDR4000/WGR614 v9/WNR1000 v3, D-Link DSL-2740R/DSL-320B, Boa ADSL, ASUS Black
4. Обновлены сигнатуры Hex
5. Добавлена эксплуатация нескольких уязвимостей для роутеров ASUS
6. Столбец LAN разделён на два новых - LAN IP Address и LAN Subnet Mask
7. Столбец WAN разделён на четыре новых - WAN IP Address, WAN Subnet Mask, WAN Gateway и Domain Name Servers
8. Поиск точки доступа на карте теперь выполняется в отдельном потоке
9. Добавлены новые столбцы - Latitude и Longitude (если точка доступа найдена на карте, координаты записываются в них)
10. Добавлены пункты меню для просмотра точки на карте (Google Maps и Яндекс.Карты)
11. Изменён способ автоматической прокрутки таблицы при появлении новой записи (указатель остаётся на выбранной записи)
12. Автоматическая прокрутка добавлена во вкладку удачных результатов
13. Добавлены поля в строку состояния - найденные (Total found) и успешно просканированные (Good found)
14. Добавлена эксплуатация уязвимости-закладки Alpha Networks/Joel Backdoor, позволяет получить имя и пароль администратора (уязвимы D-Link DIR-100, D-Link DI-524, D-Link DI-524UP, D-Link DI-604UP, D-Link DI-604+, D-Link DI-624S, D-Link T-Mobile TM-G5240, Planex BRL-04UR, Planex BRL-04CW, Planex BRL-04CW-U, Planex BRL-04R, Broadband Router ?)
15. Добавлена эксплуатация уязвимости в роутерах ZTE (при успешном получении root доступа к терминалу роутера позволяет получить имя и пароль администратора, уязвимы ZTE F660, ZTE ZXV10 W300, ZTE ZXV10 H108L)
16. Добавлена эксплуатация уязвимости в роутере D-Link DAP-1353 (получение имени и пароля администратора, обход авторизации - проверено на прошивке 2.01)
17. Исправлен баг в HTTP клиенте при обработке множественных перенаправлений
18. Улучшен индикатор активных потоков, теперь он показывает актуальные данные даже при остановке сканирования на паузу
19. Движок получения очереди IP-адресов переписан заново с нуля с улучшениями
20. Добавлена возможность ввода маски IP-адресов в формате CIDR (IP/маска)
21. Добавлена возможность указания отдельных октетов IP-адреса (диапазоны и перечисления, как в Nmap)
22. Обновлён файл с диапазонами по умолчанию - добавлены новые примеры указания диапазонов
23. Добавлен новый параметр в INI-файле конфигурации - SilentMode (раздел PortScan), если равен 1, то при запуске автоматически запустит сканирование, а по окончанию сохранит отчёт в свою директорию и сам закроется. Примечание: в этом режиме запуска программа не скрывает своё окно
24. Добавлен новый столбец - Time (ms), показывает время отклика при соединении с хостом (в миллисекундах)
25. Добавлены новые пары логин/пароль в словари, чтобы было больше хороших результатов при сканировании
26. Улучшен файл со списком поддерживаемых роутеров, внесены уточнения для некоторых прошивок
27. Добавлена уязвимость роутера D-Link DIR-615 (получение пароля администратора при входе с правами пользователя, проверено на ревизии E4 прошивке 5.10)


Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.


Используемые уязвимости и особенности
ASUS (некоторые модели)
- получение пароля администратора
- получение настроек локальной сети без авторизации
- получение настроек беспроводной сети без авторизации
Alpha Networks (D-Link firmware)
- получение имени и пароля администратора
D-Link DAP-1353
- обход авторизации
- получение пароля администратора
D-Link DI-524
- получение пароля администратора при авторизации с правами пользователя
D-Link DIR-100 (прошивка 4.02 и 4.03)
- получение настроек роутера без авторизации
- получение пароля администратора
D-Link DIR-300 (стандартный оранжевый интерфейс)
- обход авторизации
- получение пароля администратора
D-Link DIR-320
- обход авторизации
- получение пароля администратора
D-Link DIR-615
- получение пароля администратора при авторизации с правами пользователя
D-Link DIR-628
- MD5+salt авторизация
- обход капчи
D-Link DIR-655
- MD5+salt авторизация
- обход капчи
D-Link DIR-825
- получение пароля администратора при авторизации с правами пользователя
SerComm Beeline Smart Box S1000
- получение настроек устройства и пароля администратора
ZTE F660, ZXV10 W300, ZXV10 H108L, и другие
- обход авторизации
- получение имени и пароля администратора
ZTE ZXDSL 531BII
- получение пароля администратора
ZTE ZXDSL 831AII
- получение пароля администратора
ZTE ZXDSL 831CII
- получение пароля администратора
ZyWALL / ZyNOS
- получение пароля администратора без авторизации, либо с правами пользователя (файл конфигурации rom-0)
Оф. сайт.
Пасс на архив:111
 

Вложения

EgorData

Житель форума
Форумчанин
Регистрация
19.01.2019
Сообщения
10
Репутация
1
#3
Вот чего вы точно не знали, что с помощью Router Scan можно получать ХАЛЯВНЫЙ ИНТЕРНЕТ прямо со своего рабочего места. То есть удалённо. Вот тут всё подробно расписано. sm582398247
 

Алексей74

Житель форума
Форумчанин
Регистрация
08.07.2016
Сообщения
7
Репутация
1
#4
вот более новая версия, с более новыми исправлениями 2,60, а вот насчет халявного интернета.... роутер мой взломала тулза на раз, но я на оптике и больше никого не нашлось как адреса ни менял. Использую для поиска IP камер в локалке, с этим она тоже не плохо справляется ;)
 
Последнее редактирование:
Вверх