Skenování routeru nejnovější verze. Hackování Wi-Fi pomocí Router Scan

Zdroj: Z velké části založeno na odkazu na program.

Proč potřebujete program Router Scan?

Můžete se také dozvědět nejnovější zprávy o kontrole směrovače a položit otázku autorovi na Anti-Chat, v tématu:

Pokud jste zapomněli adresu oficiálního webu a nechcete používat vyhledávače, pak jedním ze způsobů, jak se dostat na oficiální web Router Scan, je kliknout na toto tlačítko (otevře se stránka prohlížeče se správnou adresou):

Oficiální web obsahuje nejen zcela bezpečný soubor (žádné viry, trojské koně nebo malware), ale také nejnovější verzi.

Program běží na Windows, ale je možné jej spustit i na Linuxu přes Wine. Program si můžete stáhnout na. Heslo archivu:

Stas"M Corp.

Spusťte skenování routeru

Chcete-li spustit skenování směrovače, poklepejte na soubor RouterScan.exe.

Při prvním spuštění se program zeptá, zda chceme odeslat výsledky kontroly do společné databáze:

To lze později změnit v nastavení programu.

Skenování lokálních a globálních IP adres

• Rozhraní s globální IP adresou se připojuje přímo k internetu bez prostředníků a může se k němu připojit každý s přístupem k internetu.
• Zbývající IP adresy jsou lokální.

Místní adresy mají následující rozsahy:

• 10.0.0.0 - 10.255.255.255 (maska ​​podsítě pro beztřídní (CIDR) adresování: 255.0.0.0 nebo /8)
• 172.16.0.0 - 172.31.255.255 (maska ​​podsítě pro beztřídní (CIDR) adresování: 255.240.0.0 nebo /12)
• 192.168.0.0 - 192.168.255.255 (maska ​​podsítě pro beztřídní (CIDR) adresování: 255.255.0.0 nebo /16)

Příklad zajímavých nálezů v mém okolí:

Hledání požadovaných rozsahů IP

Podrobně jsem hovořil o sestavování různých rozsahů pro poskytovatele internetu a zeměpisné oblasti v poznámce „“. Protože ukazuje, jak pracovat v Linuxu, může být pro vás pohodlnější použít online službu suIP.biz:

• Všechna IP města, kraje, republiky
• Všechny IP adresy jakékoli země
• Všechny IP adresy ISP

Syntaxe rozsahu IP

Router Scan podporuje několik typů rozsahů:

1. Jedna IP adresa – pouze jedna adresa na řádek.

Příklad: 192.168.1.1

2. Normální rozsah – jsou uvedeny počáteční a koncové adresy oddělené pomlčkou (mínus).

Příklad: 192.168.10.1-192.168.10.254

– Bude zkontrolováno 254 adres.

Příklad: 192.168.200.30-192.168.200.39

– Bude skenováno 10 adres.

3. Rozsah s bitovou maskou – uvádí se IP adresa sítě a počet pevných bitů (maska ​​sítě), jsou odděleny lomítkem.

Příklad: 10.10.10.0/24

– Prvních 24 bitů adresy se nezmění, zůstane 32 – 24 = 8 volných bitů.

– 2 8 = bude skenováno 256 adres.

Příklad: 172.16.0.0/12

– Prvních 12 bitů adresy se nezmění, zůstane 32 – 12 = 20 volných bitů.

– 2 20 = bude skenováno 1048576 adres.

4. Rozsah oktetu ve stylu Nmap - jednotlivé oktety IP adresy mohou být specifikovány jako rozsahy oddělené pomlčkou nebo jako výčet oddělený čárkou.

Příklad: 10.0.0.1-254

– Bude skenováno 254 adres, od 10.0.0.1 do 10.0.0.254.

Příklad: 10.0.2,4.1

– Budou skenovány 2 adresy, 10.0.2.1 a 10.0.4.1.

Anonymní skenování routeru přes Tor

Router Scan podporuje proxy provoz přes HTTP/HTTPS, HTTP CONNECT, SOCKS4, SOCKS4a, SOCKS5. Můžeme také použít Tor jako proxy a získat všechny související výhody: skrytí IP, zdarma, stabilita připojení, šifrování provozu.

Poznámka: Při použití proxy serveru typu HTTP/HTTPS bude použit pouze pro přenos HTTP požadavků a odpovědí o připojení k portům a datové přenosy soketů obcházejí proxy server. Pro připojení soketu proxy použijte proxy HTTP CONNECT nebo SOCKS.

Instalace Tor na Windows

Přejděte do sekce ke stažení na webu Tor Project a vyberte pro stažení Expertní balíček. Ne prohlížeč Tor, ale Expert Bundle.

Rozbalte staženou složku na libovolné místo. Tor je možný. Toto je pohodlná možnost - nemusíte ji spouštět pokaždé, nemusíte zadávat příkazy. Ale zatím kvůli rychlosti a přehlednosti spustíme proces Tor ručně s výchozími možnostmi.

Otevřete příkazový řádek Windows (jako správce) a přetáhněte soubor tam tor.exe ze staženého archivu počkejte, až Tor dokončí svou práci:

Toto okno není třeba zavírat! V opačném případě bude komunikace se sítí Tor ukončena.

Nyní přejděte do nastavení skenování routeru: < Main Menu > , Dále Nastavení a vylepšení, Dále HTTP klient. Ve skupině Proxy server v rozevíracím seznamu Typ vybrat PONOŽKY5. Tak jako IP vstoupit 127.0.0.1 , a jako Přístav - 9050 .

Skenování by nyní mělo být provedeno přes Tor.

ALE: Není možné skenovat místní sítě přes Tor!

Nastavení a spuštění Router Scan

Hlavní tlačítko je multifunkční. Po spuštění skenování je rozděleno na dvě tlačítka – pro zastavení a pozastavení skenování. Může však plnit i řadu dalších funkcí:

• – spustí proces skenování rozsahů IP adres.
• – zastaví skenování.
• [||] – pozastaví skenování.
• [>>] – obnoví skenování.
• – násilně zastaví skenování.
• – přeruší import souboru do tabulky.
• – přeruší nahrávání dat do 3WiFi databáze (s automatickým nahráváním po dokončení skenování).

Max. počet vláken

Tento parametr nastavuje maximální počet vláken, tj. kolik zařízení lze skenovat paralelně a současně.

Vypršel časový limit připojení

Nastavuje práh pro čekání na spojení se zařízením v milisekundách.

Poznámka: V závislosti na poskytovateli, rychlosti a stabilitě připojení bude nutné tyto parametry intuitivně měnit, abyste získali stabilní výsledky skenování bez ztráty připojení. Pokud máte pocit, že program nepoužívá dostatek vláken a váš systém se může vzdávat více zdrojů, zkuste změnit režim kontroly v nastavení programu.

Seznam portů ke skenování

Definuje, které porty TCP budou kontrolovány při skenování rozsahů IP.

• [+] umožňuje přidat nový port na konec seznamu.
• [-] odebere vybraný port ze seznamu.

Všechny porty jsou kontrolovány pomocí běžného protokolu HTTP/1.0, s výjimkou portů 443, 4343 a 8443 – ty jsou kontrolovány přes HTTPS pomocí knihovny OpenSSL.

Chcete-li zvětšit pozorovací úhel na síti, můžete do seznamu přidat také porty 81, 88, 8000, 8081, 8082, 8088, 8888 a podobně.

Můžete také změnit seznam portů úpravou souboru ports.txt.

Automatické ukládání výsledků do souboru

Tato funkce pravidelně automaticky ukládá obsah tabulky vybrané pro uložení. Chcete-li vybrat tabulku k uložení, použijte příslušnou možnost. Přizpůsobitelné parametry:

• Interval – interval, ve kterém bude probíhat ukládání (v sekundách).
• Formát – v jakém formátu se má soubor uložit.

Podporované formáty souborů:

• Tabulka XML 2003 – Formát XML používaný Microsoft Office 2003 (pouze export).
• CSV tabulka – CSV textový formát (import/export).
• Textový soubor oddělený tabulátory – textový formát TXT s oddělovači tabulátoru (import/export).
• IP:Port List – seznam adres ve formátu IP adresa:port (pouze export).
• JavaScript Object Notation je formát JSON, který je přijímán mnoha interprety a vývojovými prostředími (pouze export).

Všechny soubory jsou uloženy ve složce programu v kódování UTF-8 (bez kusovníku). Názvy souborů odpovídají datu a času exportu.

Pro uložení, následné zpracování nebo zpětný import dat se doporučuje použít formát TXT nebo XML.

IP nebo rozsahy IP adres, které chcete skenovat, zadejte do pole „Zadejte rozsahy IP pro skenování“:

• [E] otevře okno editoru rozsahu IP.
• [+] umožňuje přidat jeden nový rozsah na konec seznamu.
• [-] odstraní vybraný rozsah ze seznamu.
• [x] zcela vymaže celý seznam rozsahů včetně komentářů (pozor, je to nevratné!).

Skenování modulů

• Skenování routeru (hlavní)– hlavní modul skenování, zodpovídá za výběr hesla pro webové rozhraní zařízení a za získávání informací.
• Detekce proxy serverů– detekuje HTTP proxy servery a v případě úspěchu upozorní – „proxy server“ bude přidán do sloupce název/typ zařízení v hranatých závorkách a skutečná externí adresa proxy serveru bude přidána do sloupce WAN IP Address. Pro označení záznamu v tabulce úspěšnosti se do sloupce DNS zapíše text „Proxy Good Check“.
• Použijte HNAP 1.0– zkontroluje hostitele na podporu protokolu Home Network Administration Protocol v1.0 a zranitelnosti v něm. Pokud je podpora nalezena, zapíše do sloupce název/typ zařízení „HNAP Info“. Pokud je detekována zranitelnost, zapíše do sloupce autorizace text „HNAP bypass auth“ a také přijatá nastavení bezdrátové sítě. Poznámka: Pokud hlavní modul dříve úspěšně uhádl autorizační heslo, modul HNAP nebude aktivován. Chcete-li vynutit kontrolu zranitelnosti HNAP, deaktivujte hlavní modul a znovu prohledejte zařízení.

Následné moduly byly přidány jako bonus a nesouvisí přímo s routery.

• SQLite Manager RCE– identifikuje zranitelné servery SQLite, které jsou zranitelné vůči spuštění libovolného kódu PHP. Pokud je SQLite Manager nalezen na uzlu, bude odkaz na něj zapsán do sloupce komentářů. Výsledek kontroly zranitelnosti se zobrazí ve sloupci název/typ zařízení. Pokud je zjištěna chyba zabezpečení, do sloupce DNS se zapíše text „SQLite Good Check“, který označuje záznam v tabulce úspěšných výsledků.
• Hudson Java Servlet– identifikuje zranitelné servery Hudson CI (stejně jako Jenkins CI), které mají libovolnou chybu zabezpečení při spuštění kódu Java. Pokud je v uzlu nalezen Hudson/Jenkins CI, bude do sloupce komentářů zapsán odkaz na něj. Výsledek kontroly zranitelnosti se zobrazí ve sloupci název/typ zařízení. Pokud je zjištěna chyba zabezpečení, do sloupce DNS se zapíše text „Hudson Good Check“, který označuje záznam v tabulce úspěšnosti.
• phpMyAdmin RCE– vyhledá phpMyAdmin na prohledaném hostiteli a poté jej zkontroluje na zranitelnost při spuštění libovolného PHP kódu (exploit). Pokud je na uzlu nalezen phpMyAdmin, bude do sloupce komentářů napsán odkaz na něj. Výsledek kontroly zranitelnosti se zobrazí ve sloupci název/typ zařízení. Pokud je zjištěna chyba zabezpečení, do sloupce DNS se zapíše text „PMA Good Check“, který označuje záznam v tabulce úspěšných výsledků.

Také je důležité vědět, že moduly fungují jeden po druhém - mohou přepsat informace ve sloupcích, které obdržel předchozí modul.

Nastavení skeneru portů

Režimy skenování

V závislosti na rychlosti vašeho internetového připojení a volných prostředcích počítače si můžete vybrat různé režimy skenování:

• () Normální– optimalizovaný pro práci přes bezdrátovou síť (to znamená, když jste připojeni přes Wi-Fi), také nezanáší kanál připojeními a je vhodný, když potřebujete při skenování používat internet.

Specifikace: 15ms latence mezi každým párem IP/port.

• () Rychlý průzkum– optimalizované pro provoz přes Ethernet (když jste připojeni přes kabel). Tento režim může způsobovat problémy, když používáte Wi-Fi jako primární připojení.

Specifikace: Prodleva 15 ms mezi každou IP adresou, všechny zadané porty jsou kontrolovány najednou.

• ()Ultra rychlý– lze použít s vysokorychlostním připojením (1 Gbit/s a vyšší) na vysoce výkonných strojích. Tento režim používejte na vlastní nebezpečí, protože... Při nevhodné konfiguraci systému může na dlouhou dobu přerušit vaše internetové připojení, způsobit odmítnutí služby poskytovateli internetu nebo poškodit síťový adaptér.

Technické vlastnosti: žádné prodlevy, všechna dostupná vlákna jsou okamžitě použita.

Počet pokusů o připojení

Funkce může být užitečná při práci pod VPN s konfliktními trasami nebo nestabilním připojením.

Akce k dokončení skenování

Pokud jste spouštěli skenování po delší dobu, možná budete tuto funkci potřebovat. Můžete si vybrat z následujících akcí:

• Nedělat nic – nedělat nic.
• Zavřít program – zavře program.
• Odhlášení uživatele – odhlášení z uživatelské relace.
• Vypnutí – vypnutí PC.
• Suspend – přepnutí počítače do režimu spánku (pokud je funkce v systému dostupná).
• Hibernace – hibernace a vypnutí PC (pokud je funkce v systému dostupná).

Pokud máte vypnuté automatické ukládání výsledků, budete vyzváni k jejich povolení, aby nedošlo ke ztrátě výsledků skenování.

"Tichý režim

Tento režim umožňuje otevřít program bez viditelného okna a okamžitě zahájit skenování. Na systémové liště se objeví ikona, která vám umožní zobrazit hlavní okno.

Po dokončení skenování se výsledky uloží do souboru, i když je automatické ukládání vypnuto.

Poznámka: Chcete-li povolit nebo zakázat tuto možnost, musíte restartovat program.

Časový limit vlákna

Nastavuje životnost vlákna v minutách, tzn. práh čekání na zpracování zařízení. Pokud se proces zpracování nepodaří dodržet stanovený čas, je programem násilně ukončen a ve sloupci stavu se objeví značka Timed out.

Práh čekání můžete také zakázat zaškrtnutím políčka Neomezeno, ale pak může proces skenování trvat věčnost čekání na dokončení zaseknutých vláken.

Ukládání výsledků ve formátu Excel

Pokud zvolíte uložení ve formátu .csv a otevřete výsledek kontroly v MS Excel, pak jsou některá data poškozena. Například číslo 818445915008 (heslo k jedné z Wi-Fi sítí) po opětovném uložení souboru bude vypadat jako 8.18446E+11.

Použití výsledků skenování směrovače

Těmto problémům jsou věnovány samostatné články:

Stručně řečeno, získání přístupu k nastavení síťového zařízení umožňuje útočníkovi manipulovat s provozem, včetně provádění útoků zaměřených na krádež hesel ze stránek, přesměrování na podvodné stránky, blokování internetového připojení a infikování malwarem. Útočník má dokonce možnost změnit firmware routeru.

Ochrana proti skenování routeru

Princip fungování Router Scan je založen na kontrole továrních hesel routerů a využívání zranitelností v jejich firmwaru. Obrana je tedy jasná:

• změna továrních hesel pro přihlášení do administrátorského panelu
• Pravidelné aktualizace firmwaru zařízení
• změna hesel pro FTP, Telnet, SSH nebo deaktivace těchto služeb, pokud je nepoužíváte

Popis:
Skenování routeru je schopen najít a identifikovat různá zařízení z velkého množství známých routerů a hlavně z nich získat užitečné informace, zejména vlastnosti bezdrátové sítě: způsob ochrany přístupového bodu (šifrování), přístup název bodu (SSID) a klíč přístupového bodu (heslo).

Dodatečné informace:
Přijímá také informace o připojení WAN (pohodlné při skenování místní sítě) a zobrazuje značku a model routeru. Informace jsou získávány dvěma možnými způsoby: program se pokusí uhodnout pár login/heslo pro router ze seznamu standardních hesel, v důsledku čehož získá přístup. Nebo budou použity nedestruktivní zranitelnosti (nebo chyby) pro konkrétní model routeru k získání potřebných informací a/nebo obejití autorizačního procesu.
Program vám pomůže zapamatovat si přihlašovací jméno/heslo pro zadání nastavení vašeho routeru a také bezpečnostní klíč pro vaši Wi-Fi síť.
Program najde svůj router za 2-3 sekundy a po 20-40 minutách skenování najde další zařízení. Pokud potřebujete najít data o vašem zařízení, pak po 10 sekundách. Program lze zastavit a vypnout.

Co je nového ve verzi 2.53:
(stavba 04.11.2015)
1. Přidané modely routerů: (úplný seznam naleznete v dokumentaci)
2. Analyzátory byly aktualizovány: (úplný seznam naleznete v dokumentaci)
3. Přidána možnost přizpůsobit tabulku úspěšných výsledků (výběr podle úspěšné autorizace, bezdrátových nebo kabelových zařízení a také další informace)
4. Přidán výběr režimu generování: vypnutý, automatický nebo vždy zapnutý (automatický režim kontroluje zpoždění a může vypnout generování při intenzivním využívání zdrojů)
5. Opravena chyba zalomení řádku při kopírování informací o zařízení
6. Editor rozsahu nyní může extrahovat IP adresu z adresy URL
7. Vylepšené načítání nastavení programu - pokud neexistují žádné konfigurační soubory, budou vytvořeny s výchozími parametry
8. Mírně vylepšené odstraňování vláken během časového limitu nebo nuceného zastavení
9. Přidána možnost vyloučit určité IP adresy a porty ze skenování
10. Nyní můžete vybrat všechny záznamy ve vybrané tabulce najednou stisknutím Ctrl+A
11. Přidána podpora pro načítání nalezených přístupových bodů do databáze 3WiFi
12. Opravena chyba kódování UTF-8 při exportu sestav
13. Modul HNAP nyní přeskočí kontrolu, zda hlavní modul již dříve úspěšně přijal všechny informace (chcete-li vynutit kontrolu zranitelnosti HNAP, vypněte hlavní modul)
14. Opravena chyba, která způsobovala zamrzání při častém pozastavení skenování.
15. Počet aktivních vláken ve stavovém řádku se nyní zobrazuje ve dvou číslech – aktivní vlákna skeneru portu a handleru
16. HTTP hlavičky jako Referer jsou nyní odesílány automaticky
17. Opravena chyba při importu posledního sloupce CSV
18. Přidána funkce pro záznam ladění TCP paketů
19. Přidán exploit D-Link DAP-1360 k obejití autorizace a získání hesla správce
20. Autorizační slovníky byly aktualizovány
21. Přehledy ve formátech TXT a CSV nyní podporují pouze kódování UTF-8 (export/import)
22. Poloha a velikost okna jsou nyní uloženy v nastavení
23. Opravena chyba při změně intervalu pro automatické ukládání výsledků v nastavení
24. Přidáno využití Micro DSL (Sagemcom) k získání hesla správce (https://www.exploit-db.com/exploits/37801/)
25. Opravena chyba v importu CSV s dvojitými uvozovkami na konci pole
26. Přidán exploit pro ASUS Boa ADSL (servisní účet)
27. Znaky tabulátoru jsou nyní při zadávání rozsahů filtrovány
28. WPS PIN Companion nyní může importovat seznam BSSID z JumpStart Wireless (také známého jako TP-LINK QSS)
29. Opravena chyba při kontrole vyloučení IP ze skenování
30. Vylepšené použití a využití vláken kontroly, program nyní spotřebovává méně systémových prostředků
31. Sada poskytovaných LibRouter API se změnila při používání knihovny ve vašich aplikacích, podívejte se na aktualizace v manuálu
32. Port 4343 přidán do seznamu portů HTTPS
33. Přidán exploit pro získání administrátorského uživatelského jména a hesla na zařízeních Realtek eCos Webs
34. Přidán exploit pro získání jména a hesla správce pro firmware D-Link COMM
35. Opravena chyba s automatickou instalací definiční stránky během počátečního přesměrování
36. Přidána možnost importu sestav jejich přidáním ke stávajícím datům v tabulce
37. Přidána možnost nastavit komentář pro několik řádků najednou
38. Přidána možnost mazat řádky v hlavní tabulce a výsledky vyhledávání
39. Když se vlákno zastaví, všechna spojení, která otevřela, se automaticky ukončí
40. Když je povolen Watchdog, bude protokolována IP adresa, při skenování které byly zjištěny problémy s připojením
41. Nyní můžete v editoru rozsahů omylem dvakrát kliknout na problematický řádek
42. Přidán exploit k získání dat z některých přístupových bodů NETGEAR bez autorizace
43. Přidán exploit k získání jména a hesla některých přístupových bodů D-Link bez autorizace
44. Opravena chyba v HTTP klientovi při zpracování přesměrování na HTTPS
45. Přidána licenční smlouva a vylepšená dokumentace k programu

Přenosné vlastnosti:
Přenosná verze programu, funguje bez instalace do počítače.

Skenování routeru je schopen najít a identifikovat různá zařízení z velkého množství známých routerů a hlavně z nich získat užitečné informace, zejména vlastnosti bezdrátové sítě: způsob ochrany přístupového bodu (šifrování), přístup název bodu (SSID) a klíč přístupového bodu (heslo). Přijímá také informace o připojení WAN (pohodlné při skenování místní sítě) a zobrazuje značku a model routeru. Informace jsou získávány dvěma možnými způsoby: program se pokusí uhodnout pár login/heslo pro router ze seznamu standardních hesel, v důsledku čehož získá přístup. Nebo budou použity nedestruktivní zranitelnosti (nebo chyby) pro konkrétní model routeru k získání potřebných informací a/nebo obejití autorizačního procesu.

Požadavky na systém:
Windows XP / Vista / 7 / 8 / 8.1 / 10, (32/64bitový)

Torrent Scanner pro routery - Router Scan 2.60 Beta Portable od Stas"M podrobnosti:
- Není třeba jej instalovat na starší verze!
- Je to také velmi důležité: ne všechny plánované funkce ještě byly implementovány a ne všechny chyby byly opraveny.
- Dokumentace s protokolem změn je k dispozici, ale není úplná.
- Autorské fórum: Antichat
- Návod k použití: HackWare

Co je nového:
Novinka 2018 (sestavení 01.01.2018):
- Počínaje verzí 2.60 má program funkce pro detekci a audit bezdrátových sítí standardů 802.11a/b/g/n, aby tyto funkce fungovaly, je zapotřebí vestavěný nebo externí adaptér Wi-Fi;
- Pro kvalitnější bezdrátový audit byla vylepšena integrace se službou 3WiFi a společně s útokem Pixie Dust byly implementovány útoky na síťový klíč WPA/WPA2 a podpora auditování WPS PIN.

Verze 2.60:

1. Přidány nové modely:
- AirLive:
WT-2000R
- Airocon Virtual Web / Realtron:
D-Link DIR-610
D-Link DIR-615
D-Link DSL-2730E
D-Link DSL-2730U
D-Link GO-RT-N300
Sagemcom F@st 1744 v2.2
ZTE ZXHN H108N V2.5
ZyXEL NBG-418N v2
- AnyGate:
GW-1000A (firmware D-Link, kabelový)
XM-700A (firmware D-Link, kabelový)
- Askey:
Kabelový modem (pouze definice)
- ASUS:
4G-N12
DSL-N11 (Arcadyan)
RP-N12
RP-N53
RT-N10 HG
RT-N11P Rev.B1 Šedá
RT-N12+ Černá
RT-N12HP Rev.B1 Černá
RT-N13 HG
RT-N56U Rev.B1 Černá
RT-N56U Rev.B1 Šedá
RX3081 (firmware D-Link, kabelový)
WL-320gE HG
WL-500g HG
WL-530g HG
Xiaomi MI-3 (Grey) - přeznačeno
Xiaomi MI-Nano (šedá) - přeznačeno
Xiaomi X-RM (Grey) - přeznačeno
- Belkin:
AC1200DB (F9K1113 v2)
AC1800DB (F9K1118 v2)
F9J1105 v1
F9K1103 v1
N450DB (F9K1105 v3)
N600DB (F9J1102 v2)
N600DB (F9K1102 v3)
N600DB (F9K1102 v5)
- Boa IP kamera:
Foscam IP kamera (bezdrátová kamera)
- Buvol:
WBMR-HP-G300H
WBR-B11
WBR-G54
WHR-G54S
WLA-G54
WLA-G54C
WLA2-G54C
WLA2-G54L
WZR-300HP
WZR-HP-G300NH
- Kaňon:
CNP-WF514
- Čínská IP kamera:
Kamera EST
Fotoaparát MEYE
- Cisco:
Cisco M10
Cisco M20
Linksys E1000
Linksys E1200
Linksys E3200
Linksys E4200
Linksys EA3500
Linksys ED55E
Linksys WAG120N
Linksys WAP54G
Linksys WRT120N
Linksys WRT160NL
Linksys WRT160Nv3
Linksys WRT320N
Linksys WRT54GCv3
Linksys WRT54GH
Linksys WRTU54G-TM
Linksys X1000
Linksys X3500
WebStar DPR2320R2
- Conexant WebConfig:
Prospero632+
Sinope568+ R3
- D-Link:
AVerMedia SF1301 (kamera s kabelem)
DCS-2136L (bezdrátová kamera)
DCS-3010 (kamera s kabelem)
DCS-5222L (bezdrátová kamera)
DCS-5222LB1 (bezdrátová kamera)
DCS-5605 (kamera s kabelem)
DCS-6010L (bezdrátová kamera)
DCS-931L (bezdrátová kamera)
DES-1228/ME (kabelové)
DES-3028 (kabelový)
DES-3200-28F (kabelové)
DES-3526 (kabelové)
DGS-3627G (kabelové)
DI-624+
DIR-300 Rev. S
DIR-300A Rev. AA1A
DIR-615 Rev. S
DIR-620A (Rostelecom)
DIR-636L
DIR-825/AC (Rostelecom)
DIR-842 A1 (pouze určení)
DIR-880 A1 (pouze určení)
DSL-2640S
DSL-2770L
DVG-5402SP (kabelové)
DVG-G5402SP
DWR-112
DWR-116
DWR-921
DWR-922
Iskratel InnboxE70 (přeznačený)
- DrayTek:
Vigor2110Vn
Vigor2710ne
Vigor2760
Vigor2760n
Vigor2860n
Vigor2912
Vigor2912n
Vigor2925
Vigor2925Fn
- DSL-EasyBox:
Arcadyan Livebox ARV7519
Arcadyan Livebox VGV7519KW
Arcadyan Livebox VGV7519KWi
Sagem F@st 1500 (kabelový)
Sagem F@st 1500WG
Vodafone D2 DSL-EasyBox 802
Vodafone D2 DSL-EasyBox 803
Vodafone D2 DSL-EasyBox 803 A
- EDIMAX:
BR6224N (Logitec)
BR6228NSv3
BR6428GNS (Logitec)
BR6477AC
DrayTek EW-7415APn (přeznačený)
DrayTek EW-7416APn (přeznačený)
HP5101WN
Logitec (přeznačený)
- Firmware EDIMAX CLI:
AnyGate GW1000A (kabelový)
EDIMAX BR-6314K (kabelový)
4portový směrovač Intellinet (524957) (kabelový)
SmartGate SG700A (kabelová)
TRENDnet TW100-S4W1CA (kabelový)
- EVDO 3G:
Micromax MMX440W
Roteador Pacific Network
- FiberHome GPON:
AN5506-01-A (kabelové)
AN5506-02-B (kabelové)
AN5506-04-B5 (kabelové)
AN5506-04-F
- Flusonic:
Server médií (pouze definice)
- Foscam/Hipcam:
RTJ S50-SMC (bezdrátová kamera)
Tenvis C5F0S7Z0N0P0L0 (bezdrátová kamera)
ZNY10.22 R02 (bezdrátová kamera)
- Gemtek WiMAX CPE:
Telrad WLTXFSR-104GN
- Genexis DRGOS:
1000 HRG
HRG1044
Tundra Titanium-24
- Gigabyte:
GN-BR33V
- GPON ONT:
Dasan Networks H640RW
Ericsson T073G
- Weby aplikací Hikvision:
DS-2CD2332-I (kamera s kabelem)
DS-2CD2412F-I (kamera s kabelem)
DS-2CD2412F-IW (bezdrátová kamera)
DS-2CD2432F-IW (bezdrátová kamera)
RVi-IPC11S (kamera s kabelem)
RVi-IPC31MS-IR (kamera s kabelem)
- Huawei:
B310s-22
B310s-925
B315s-22
B315s-936
B683-24
B683-24V
E3372 (kabelové)
E5186s-22a
HG253s (pouze definice)
HG8240T (kabelový)
HG8245H-256M
HG8245Q
HG8245Q2
HG8546M
WS880
- Huawei GPON:
Alcatel Lucent AONT I-240W-A
Alcatel Lucent G-240W-B (Nokia)
- Huawei WiMAX CPE:
BM626e
BM636e
- Humax:
HG100R-02JG (JCOM)
HG100R-L2 (NET)
HG100R-L4 (NET)
HG100RE-AK (AKADO)
- iRZ:
Mobilní router
- KuWFi CPE/AP:
CPE150
CPE830
HWAP20Q
-Úroveň jedna:
WBR-6000
WBR-6011
- Micro DSL:
3Com OfficeConnect 3CRWDR200A-75
BiPAC 7800NL
Broadcom R5500UN
Chima OT-4020VW
Cisco DDR2201v1
D-Link DSL-2740B Rev. E1
D-Link DSL-2740U Rev. C2
Dynalink RTA1025W
Dynalink RTA1046VW
Eltex NTP-RG-1402G (kabelový)
Eltex NTU-RG-1421G-Wac
Nová generace HG326AC
Huawei HG556a
Innbox V60U
QTECH QONT-9-1G-2V (kabelové)
QTECH QONT-9-4G-2V-2W-1U
Sagemcom F@ST2704v2
Sagemcom F@ST2804v7
Sagemcom F@ST4320
Sagemcom F@ST5302
Sagemcom F@ST5310
Sagemcom F@ST5650
- Motorola:
SBG900E
- Kabelový modem Motorola/Compal:
CBN CH6643E
CBN CG6640E
- Motorola/Quantenna:
ARRIS LivePlugWiFi
ARRIS VAP2400
ARRIS VAP2500
Bezdrátový adaptér Quantenna
- NETGEAR:
AC1450
D1500
D6300
D6400
DC112A
DG834GL
DGN1000v3
DGN2200v4
DGND3700v2
3000 JNDR
JWNR2000-4EMRUS
R6100
R6200
R6200v2
R6250
R6300v2
R6400
R6700
R6900
R7000
R7500
R7800
8000 R
R8300
R8500
R9000
VMDG280
VVG2000
WGR614v8
WGR614v9
WGR614v10
WN2000RPTv3
WN3000RPv3
WNDR3300
WNDR3700v3
WNR834Bv2
WNR2000v2
WNR3500v2
WPNT834
XAVN2001v2
- Netis:
8level WRT-150 (přeznačený)
BDCOM 1704-WGL (přeznačený)
StartBit (přeznačený)
WF2404
WF2409
WF2411
WF2415
WF2420
WF2501
- Neexpring:
NP10A
NP10M
NP10T
- OpenWrt LuCI:
Teltonika RUT500
- OpenWrt X-Wrt:
Eltex RG-1402GF-W
- Qno router:
ALLNET ALL-VPN10
Qno QVF7303
- Qualcomm 4G USB:
ALEKA UV310
PIX-LINK 4G LTE
Qualcomm MDM9600 (kabelový)
Qualcomm MDM9610
Unicom l-4g-008
Xinxun 9600
Yifan Yeacomm D21
- Weby Raisecom:
MSG1200-GEC
- Ralink Boa ADSL:
DASAN H660RW xPON ONU
Aztech DSL5028EN
ExtraLink xPON ONU
FiberHome HG110
- Firmware Ralink RT:
11n 3G router
AirLive N.Power
Cem Digital Ofis CT-3421
DEK DEK-1705
E-Lins H685 4G LTE
E-Lins H700 Dual SIM 3G/4G
E-Lins H720 Dual SIM 3G/4G
JCG JHR-N835R
JCG JHR-N926R
LevelOne WBR-6005
LINK-NET LW-N605R
LINK-NET LW-N915R
SeaMAX SA-WR604R
SeaMAX SA-WR915ND
Smart AP 802.11b/g/n
Tera-EP TE-800
- Realtek ADSL:
Eltek V7621-A1
Eltek V7621-A2
NetComm NF15ACV
TBand TB9621V2
- Realtek Boa:
Elecom WRH-300x
Greatek WR-2500HP
QTECH QBR-1041WU v2s
TOTOLINK N151RT
TOTOLINK N300RH
TOTOLINK N300RT
TOTOLINK N302R Plus
W-NET U710
W-NET WT-N674R
- Realtek Broadband:
AirLive AP60
AirLive WL-5460AP v2
Čtvrtý ONU AP
Gembird NSW-R4
Logitech LAN-W301NR
MSI RG54SE
PENTAGRAM P 6352
Planex MZK-W300NH3
- Firmware Realtek eCos:
FullRiver WR1044NS-D
- Firmware Realtek Mobile:
SAPIDO GR-1736
SAPIDO RB-1132V2
SAPIDO RB-1232V2
SAPIDO RB-1733
- Realtek ONU:
OnAccess 341WR
OnAccess 345WR
QTECH QFR-200-4T-W (přeznačený OnAccess)
QTECH QFR-200-4T-2V-W (přeznačeno OnAccess)
- Samsung:
SM-V101F
- Sercomm:
Beeline Smart Box One
RV6688v2
RV6699
WiFi S1010v1
- Sky Broadband:
NETGEAR DG834GT
NETGEAR DG934G
Sagemcom F@ST2304
Sagemcom F@ST2504
- Sky Hub:
ER110
SR101
SR102
- Tenda Realtek:
N301
N630 v2
- Tenda Realtek 4G:
4G630
Link1One L1-RW332M (přeznačený)
- Thomson Gateway:
TG585 v7
TG585 v8
- Thomson/Technicolor:
36.6.1010 (UBEE Claro Columbia)
36.6.1011 (UBEE Claro Columbia)
80.734ew.440.729.023 (CastleNet)
145.734ew.440.729.001 (CastleNet)
AKADO-SIP_1.7.0-T1
AKADO-SIP_2.117.0 (Sagemcom F@ST 3284)
B5510mp2-S-EU-D213-160204 (Turbospeed)
CLARO_2.81.0 (Sagemcom F@ST 3284)
DNA_2.89.0 (Sagemcom F@ST 3284)
HOT_2.1.18 (HOTBOX)
HOT_2.12.0 (HOTBOX)
LxG_5.5.4_n_120320 (HOTBOX)
ME_3.1.7.T3 (FiberBox)
NetMASTER CBW-383ZN (přeznačený)
NetMASTER CBW-700V (přeznačený)
NetMASTER Infinity 401 (přeznačený)
SC05.00.20
SC05.00.22
ST42.03.13
ST5A.07.35
ST5A.07.56
ST5A.31.13
ST5D.05.09
ST5D.06.02
ST5D.06.04.01
ST5D.06.50
ST5D.06.58
ST81.03.02
ST83.01.09
ST83.01.11
ST83.01.14
ST9A.01.06
ST9A.01.11
ST9B.01.05
ST9B.01.07
ST9B.01.13
ST9B.01.22
ST9B.01.23
ST9B.01.25
ST9B.01.26
ST9C.02.07
ST9C.05.08
ST9C.05.23
ST9C.05.25
ST9D.01.04
STA3.00.01
STA3.00.02
STA3.00.06
STA3.00.08
STA3.00.10
STA3.00.11
STB1.53.30
STB2.01.73
STB2.01.74
STB3.01.06.T2
STB3.01.30
STB3.01.38
STB3.01.50
STB3.01.71
STB3.01.73.T2
STB3.01.73.T5
STB3.01.74
STB3.01.75
STB5.01.51
STB5.20.13
STB5.32.03
STB6.01.21
STB6.01.71
STB6.01.73
STB6.07.05
STB6.07.06
STB6.66.05
STBA.01.84
STBA.01.85
STBC.01.27
STBC.52.03
STBC.52.20
STBC.52.21
STBD.62.01
STBD.62.02
STC0.01.07
STC0.01.11
STC0.01.16
STC0.01.17
STCF.01.19
STCF.07.03
STCF.07.04
STCF.66.03
STD3.31.20
STDC.01.01
STDC.01.04.T2
STDC.01.05
STDD.01.01
STDD.01.02
STDD.01.03
STDD.01.04
STDD.01.05
STDD.01.06
STDD.01.30
STEB.01.13
STED.01.01.T2
STED.01.02
STED.07.03.T1
STEF.01.06
STEF.01.13
STF2.62.01
STF3.01.04
STF3.01.20
STF3.01.21
STF3.01.22
STF3.31.11
STF3.31.12
STF3.51.08
STF3.51.32
STF3.82.01
STF4.01.01
STF4.01.02
STF4.01.10
STFA.01.03
STFA.30.01
STFA.31.01
STFA.31.03
STFA.51.20
STFB.62.02
STFL.86.02
TCG220-D213.EES15.BA2.00R16-E-170426_sto.bin (Turbospeed)
- TOTOLINK:
Serioux SRX-WR150WH (přeznačený)
Serioux SRX-WR300WH (přeznačený)
- TP-LINK:
MSI RG54SE II (přeznačeno)
Planet WNRT-617 (přeznačená)
Sweex LW050v2 (přeznačený)
TL-WA701N
- TP-LINK LuCI:
Archer C1200
Archer C59
Archer C9
TL-WR942N
Dotkněte se P5
- TP-LINK Pharos (ve vývoji):
CPE210
CPE510
CPE520
EAP110
- TP-LINK TDDP:
FAST FW325R (přeznačený)
FAST FWR200 (přeznačeno)
FAST FWR310 (přeznačený)
MERCUSYS MW300R (přeznačený)
MERCUSYS MW305R (přeznačený)
MERCUSYS MW325R (přeznačený)
TL-WR842N
- TP-LINK WindRiver:
TL-ER604W (UN)
- Firmware WebProc:
D-Link DSL-2750U
D-Link DSL-2870A
Intercross ICxETH5670
Intercross ICxETH5670NE
PLANETA ADN-4101
ZTE ZXHN H108N
-Yota:
Modem YOTA 4G LTE (kabelový router)
Wi-Fi modem Yota 4G LTE
- ZTE:
F600W
F609
F680
ZXHN E5560
ZXHN H118N
ZXHN H298A
ZXHN H298N
- ZTE 4G Wi-Fi:
MF65M (Tele2)
MF975 (Y!mobile 305ZT)
- ZyNOS ADSL/TrendChip:
Pentagram Cerberus P 6331-42
- ZyXEL:
ZyAIR G-4100v2
ZyAIR N4100
ZyXEL Keenetic Air
ZyXEL Keenetic Extra II
- ZyXEL LuCI:
EMG2306-R10A
EMG2926
EMG2926-Q10A
EMG3425-Q10A
NBG4615 v2
NBG6616
- Řada ZyXEL VMG:
VMG1312-B10A
VMG1312-B10B
VMG3312-B10B
VMG8324-B10A
VMG8924-B10A
- ZyXEL ZyWALL:
P660HT3 EE (kabelový router)
- ZyXEL ZyWALL Mini:
Huawei B2268S (přeznačený)
LTE6100
LTE6101
P-2601HN-F1
P-2812HNU-F3
P-661HNU-F3
- Technotronika:
Teleport-12 (kabelový router)
- Jiný:
RoamWiFi
Inteligentní stanice Tellus
2. Aktualizované parsery: EVDO 3G, Huawei Tech, Upvel N4G, NETGEAR WNR, Wive-NG, Huawei Tech 3, Micro DSL, Huawei EchoLife, Boa ADSL, RTL 2, Upvel, ASUS AP, Cisco Linksys, D-Link COMM, Netis IGD, NETGEAR WNDR, Hikvision App-webs, NETGEAR EXT, D-Link DI, Ubiquiti AirOS, Airocon, EDIMAX, Thomson/Technicolor, D-Link DI-624, Realtek eCos, WebStar, LevelOne, TP-Link WindRiver, D -Link v2, ZyXEL NDMSv2, Mikrotik RouterOS, TP-Link, ZTE, Tenda 11n, Tomato, Ubicom, Netis, Tenda, TOTOLINK, TP-LINK AJAX, GPON ONT, Realtek, Huawei WS, ZyXEL ZyWALL, D-Link DI- 524, D-Link VoIP
3. Opravena chyba v modulu HNAP
4. Přidán exploit pro D-Link GO-RT-N150 EasySetup
5. Funkci Použít přihlašovací údaje lze nyní během skenování zapínat a vypínat
6. Slovníky nyní podporují masku (oktety IP), stejně jako funkci Use credentials
7. Přidán exploit pro Huawei HG253s
8. Přidán exploit pro Comtrend VG-8050 a ADB P.DGA4001N HomeStation (Micro DSL)
9. Přidán generátor PIN kódu Airocon Realtek do WPS PIN Companion
10. Přidán exploit pro TRENDnet TEW-651BR
11. Přidán exploit pro Sercomm Beeline Smart Box S1000 a Smart Box One
12. Přidán exploit pro několik modelů NETGEAR
13. Přidán exploit pro některé modely Huawei EchoLife
14. Přidán exploit pro bezdrátové kamery WIFICAM
15. Přidán exploit pro Huawei 3G bezdrátovou bránu (B683-24, B683-24V)
16. Aktualizovaný exploit TP-LINK Traversal pro novou generaci firmwaru
17. Vylepšená integrace se službou 3WiFi, přidána možnost propojení bodů s účtem
18. Opraven problém s výběrem veškerého textu stisknutím Ctrl+A
19. Aktualizovaný WPS PIN Companion, seznamy OUI jsou synchronizovány s nejnovějšími daty z 3WiFi
20. Přidána podpora autentizačního slovníku přes HTTP formuláře, zatím jen pro některé routery
21. Vylepšená akce některých exploitů: SSID, síťový klíč a WPS pin se nyní používají pro pokusy o přihlášení
22. Přidán exploit pro některé routery Humax
23. Knihovny OpenSSL byly aktualizovány na verzi 1.0.2j
24. Přidána automatická oprava dat s falešnou hlavičkou GZip
25. Přidán exploit pro ASUS 4G-N12 a podobné
26. Přidán exploit pro GPON ONT Home Gateway
27. Přidán exploit pro D-Link DCS-2102, DCS-2121, DCS-5605, AVerMedia SF1301 a podobné kamery
28. Přidána nová karta s bezdrátovými sítěmi pro práci se službou 3WiFi
29. Přidán exploit pro některé modely ASUS (CVE-2017-6549)
30. Přidán exploit pro některé webové kamery JVC a Siemens
31. Přidán exploit pro některé QTECH QBR-1041WUv2S
32. Přidán exploit pro některé modely D-Link DWR
33. Přidán exploit pro Netwave IP Camera
34. Přidána podpora pro různé typy proxy (HTTP CONNECT, SOCKS 4/4a/5)
35. Seznamy portů a rozsahů lze nyní procházet během skenování
36. Implementované možnosti bezdrátového auditu – síťový klíč WPA/WPA2 hrubou silou, získání hesla pomocí WPS PIN a také útok Pixie Dust
37. Opravena chyba zablokování při vynucení zastavení skenování streamů
38. Přidán exploit pro Motorola / Compal Cable Modem (CBN CG6640E / CH6643E)
39. WPS PIN Companion se naučil používat sériové číslo routeru pro některé generační algoritmy
40. Do WPS PIN Companion byl přidán generátor PIN kódů Belkin
41. Do WPS PIN Companion byl přidán generátor kódu PIN Livebox Arcadyan
42. Přidán exploit pro DSL-EasyBox (Vodafone EasyBox 802 / 803, Arcadyan ARV7519 / VGV7519KW atd.)
43. Přidán exploit pro Cisco Linksys E3200, E4200 a podobné
44. Přidána podpora pro vyhledávání podobných routerů pomocí Murmur3 hash v Shodan
45. Přidána možnost odstraňovat duplikáty z rozsahů a třídit je
46. ​​​​Zdrojové kódy exploitů byly z vydání odstraněny kvůli změně v politice vydávání
47. Přidán exploit pro některé modely ze série ZyXEL VMG
48. Vylepšené zacházení s časovými limity při odesílání požadavků HTTP
49. Přidána možnost přejít na položky tabulky v reálném čase z úspěšných výsledků a vyhledávání
50. Přidán exploit pro modely řady Neexpring NP10
51. Správce vláken mírně přepracován a vylepšen
52. Přidáno 30sekundové čekání na dokončení vlákna při vypršení časového limitu
53. Přidán exploit pro některé modely Belkin s autorizací hash
54. Přidán exploit pro CASH/CSI/C2S DVR webové kamery
55. Přidáno několik exploitů pro webové kamery FOSCAM IPCAM a podobné
56. Přidán exploit pro webové kamery Hikvision a podobné
57. Přidán exploit pro ASUS DSL-N11 (Arcadyan) a podobné
58. Přidán exploit pro některé modely ASUS s firmwarem AsusWRT (CVE-2018-5999)
59. Opravena reakce na zrušení skenování během přenosu dat
60. Mírně se snížila spotřeba zdrojů pro generování tabulky úspěšných výsledků
61. Přidán exploit pro Mikrotik RouterOS z 6.29 na 6.43rc3 včetně

Přenosné vlastnosti:
Přenosná verze programu od vývojáře, funguje bez instalace do počítače.

Router Scan je aplikace, kterou lze stáhnout zcela zdarma. Prohledá routery, zda jsou v dosahu adaptéru Wi-Fi. Pro tento nástroj je vyžadován tento adaptér. Bez toho to nepůjde. Ale ne všechny adaptéry budou pasovat. Pokud jsou připojeny kabelem USB, mohou při připojování nastat problémy s kompatibilitou.

Funkce

Nejčastěji se nástroj Router Scan používá k získání informací o výrobci routeru, síle sítě v decibelech a informacích o připojení WAN. Ale to není vše, co se lze pomocí tohoto programu naučit. Uživatel může také zjistit informace o SSID přístupových bodů, klíčové fráze a další informace o bezpečnostním mechanismu. Toto jsou informace o WPA nebo WPA 2.

Router Scan je vhodný i pro hackování routerů. Pokud máte adaptér Wi-Fi a tento program, můžete zjistit heslo pro router. Tento proces se nazývá brutální. K jeho provedení program používá vestavěný slovník. Slova se nahrazují jedno po druhém a snaží se najít klíč. Abych byl upřímný, tento typ hackování nemá vysokou úspěšnost. Ale kromě slovníku existuje ještě druhá metoda hackování. K tomuto účelu program využívá některé zranitelnosti přítomné v bezpečnostním systému routeru. Jedná se o spolehlivější nástroj, ale je vhodný pouze pro některé modely routerů.

Další nástroje

Aplikace má některé další funkce. Jsou potřebné pro zajištění většího uživatelského pohodlí. Můžete například vytvořit tabulku CSV Tato tabulka je nutná pro pohodlné ukládání přijatých dat. Tyto tabulky lze později filtrovat. Nechybí ani záznam ladění TCP paketů. Můžete také importovat data, která poskytují jiné programy.

Program je neustále vylepšován. Vývojář přidává nové slovníky, aby zvýšil šanci na hackování. Přidány jsou také informace o nových zranitelnostech routerů.

Klíčové vlastnosti

• Díky aplikaci může uživatel získat informace o blízkých přístupových bodech;
• Může hacknout některé routery;
• Máme vlastní databázi se zaznamenanými zranitelnostmi některých routerů pro jejich hacknutí. Ale počet routerů, které lze hacknout, stále není příliš velký;
• Přijatá data můžete pohodlně umístit do tabulek a později je filtrovat;
• Router Scan lze stáhnout zdarma.