Router Scan

Тема в разделе "Упаковщики и хакерские утилиты", создана пользователем Антоха, 11 июл 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    dcc3b86450cc.
    dc283f3b57cb.

    Наткнулся на эту тулзу сначала на хэппи,потом на факаве.Заюзал на виртуалке.Мой пасс от роутера и вайфая (и ещё всякую инфу) выудил естественно сразу.Потом пошёл нудный процесс сканирования.Но прога мне кажется неплохая.Описание программы Router Scan v2.44 by Stas'M :
    Что нового:
    Версия 2.44
    1. Добавлены модели роутеров:
    - AirTies:
    AIR-4240
    AIR-4340
    AIR-4450
    - ASUS:
    AX-112W
    AX-145 (проводной)
    RT-AC68U
    RT-AC68U Black
    RT-N12 Rev.B1 Black
    RT-N12VP Black
    RT-N14U Grey
    RT-N15U HG
    - D-Link:
    DAP-1353
    DCS-930 (беспроводная веб камера)
    DSL-2740NRU
    DSL-2750U
    DSL-320B (проводной)
    - Gigabyte:
    GN-BR404W
    - NETGEAR:
    WNDAP350
    WNR1000 v3
    WNR2200
    - Netis:
    WF2419
    - Tenda:
    Wireless-N Router
    - TP-LINK:
    TL-WR741N
    - Thomson:
    Firmware ST5D.10.02
    Firmware ST5D.10.05
    Firmware STB6.07.03.T4
    - Upvel:
    UR-309BN
    - Other / Alpha Networks (D-Link firmware):
    D-Link DI-524UP
    D-Link DI-604UP (проводной)
    D-Link DI-604+ (проводной)
    D-Link DI-624S
    D-Link T-Mobile TM-G5240
    Planex BRL-04CW (проводной)
    Planex BRL-04CW-U (проводной)
    Planex BRL-04R (проводной)
    Planex BRL-04UR (проводной)
    - Other / Realtek ADSL firmware:
    Acorp Sprinter@ADSL LAN110 v2 (проводной)
    Acorp Sprinter@ADSL W422G v4
    Intercross 1P (проводной)
    - Other / Ubiquiti AirOS:
    NanoStation Loco M2
    NanoStation M5
    - Other / Boa IP Camera:
    ABUS Security-Center TVIP10550 (беспроводная веб камера)
    Airlive OD-300CAM (проводная веб камера)
    Beward N13103 (беспроводная веб камера)
    Beward N6601 (проводная веб камера)
    Intellinet NFC30 (проводная веб камера)
    Intellinet NFC30-IR (проводная веб камера)
    Intellinet NFC31 (проводная веб камера)
    TP-LINK TL-SC2020 (проводная веб камера)
    TP-LINK TL-SC3130 (проводная веб камера)
    TP-LINK TL-SC3130G (беспроводная веб камера)
    TP-LINK TL-SC3171 (проводная веб камера)
    TP-LINK TL-SC3171G (беспроводная веб камера)
    Zavio B5110 (проводная веб камера)
    Zavio F7110 (проводная веб камера)
    - Other / ONT GPON Home Gateway:
    Ericsson SBM4F00ARA (на стадии тестирования)
    2. Добавлена возможность экспорта в текстовый файл txt (разделитель - табуляция)
    3. Обновлены парсеры: AirTies, ASUS E/LX, ZyXEL NDMSv1, ASUS HG, TRENDnet TEW-432BRP/TEW-452BRP, DD-WRT, D-Link DI-524, DI-604, WebCM Firmware, ZyNOS ADSL, D-Link DCS-2121/DCS-2102, ZyNOS ADSL 2, Intercross, D-Link DIR-300/DIR-320/DAP-1353, TP-LINK Universal, Micro DSL, NETGEAR WNR3500L/WNDR4000/WGR614 v9/WNR1000 v3, D-Link DSL-2740R/DSL-320B, Boa ADSL, ASUS Black
    4. Обновлены сигнатуры Hex
    5. Добавлена эксплуатация нескольких уязвимостей для роутеров ASUS
    6. Столбец LAN разделён на два новых - LAN IP Address и LAN Subnet Mask
    7. Столбец WAN разделён на четыре новых - WAN IP Address, WAN Subnet Mask, WAN Gateway и Domain Name Servers
    8. Поиск точки доступа на карте теперь выполняется в отдельном потоке
    9. Добавлены новые столбцы - Latitude и Longitude (если точка доступа найдена на карте, координаты записываются в них)
    10. Добавлены пункты меню для просмотра точки на карте (Google Maps и Яндекс.Карты)
    11. Изменён способ автоматической прокрутки таблицы при появлении новой записи (указатель остаётся на выбранной записи)
    12. Автоматическая прокрутка добавлена во вкладку удачных результатов
    13. Добавлены поля в строку состояния - найденные (Total found) и успешно просканированные (Good found)
    14. Добавлена эксплуатация уязвимости-закладки Alpha Networks/Joel Backdoor, позволяет получить имя и пароль администратора (уязвимы D-Link DIR-100, D-Link DI-524, D-Link DI-524UP, D-Link DI-604UP, D-Link DI-604+, D-Link DI-624S, D-Link T-Mobile TM-G5240, Planex BRL-04UR, Planex BRL-04CW, Planex BRL-04CW-U, Planex BRL-04R, Broadband Router ?)
    15. Добавлена эксплуатация уязвимости в роутерах ZTE (при успешном получении root доступа к терминалу роутера позволяет получить имя и пароль администратора, уязвимы ZTE F660, ZTE ZXV10 W300, ZTE ZXV10 H108L)
    16. Добавлена эксплуатация уязвимости в роутере D-Link DAP-1353 (получение имени и пароля администратора, обход авторизации - проверено на прошивке 2.01)
    17. Исправлен баг в HTTP клиенте при обработке множественных перенаправлений
    18. Улучшен индикатор активных потоков, теперь он показывает актуальные данные даже при остановке сканирования на паузу
    19. Движок получения очереди IP-адресов переписан заново с нуля с улучшениями
    20. Добавлена возможность ввода маски IP-адресов в формате CIDR (IP/маска)
    21. Добавлена возможность указания отдельных октетов IP-адреса (диапазоны и перечисления, как в Nmap)
    22. Обновлён файл с диапазонами по умолчанию - добавлены новые примеры указания диапазонов
    23. Добавлен новый параметр в INI-файле конфигурации - SilentMode (раздел PortScan), если равен 1, то при запуске автоматически запустит сканирование, а по окончанию сохранит отчёт в свою директорию и сам закроется. Примечание: в этом режиме запуска программа не скрывает своё окно
    24. Добавлен новый столбец - Time (ms), показывает время отклика при соединении с хостом (в миллисекундах)
    25. Добавлены новые пары логин/пароль в словари, чтобы было больше хороших результатов при сканировании
    26. Улучшен файл со списком поддерживаемых роутеров, внесены уточнения для некоторых прошивок
    27. Добавлена уязвимость роутера D-Link DIR-615 (получение пароля администратора при входе с правами пользователя, проверено на ревизии E4 прошивке 5.10)


    Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.


    Используемые уязвимости и особенности
    ASUS (некоторые модели)
    - получение пароля администратора
    - получение настроек локальной сети без авторизации
    - получение настроек беспроводной сети без авторизации
    Alpha Networks (D-Link firmware)
    - получение имени и пароля администратора
    D-Link DAP-1353
    - обход авторизации
    - получение пароля администратора
    D-Link DI-524
    - получение пароля администратора при авторизации с правами пользователя
    D-Link DIR-100 (прошивка 4.02 и 4.03)
    - получение настроек роутера без авторизации
    - получение пароля администратора
    D-Link DIR-300 (стандартный оранжевый интерфейс)
    - обход авторизации
    - получение пароля администратора
    D-Link DIR-320
    - обход авторизации
    - получение пароля администратора
    D-Link DIR-615
    - получение пароля администратора при авторизации с правами пользователя
    D-Link DIR-628
    - MD5+salt авторизация
    - обход капчи
    D-Link DIR-655
    - MD5+salt авторизация
    - обход капчи
    D-Link DIR-825
    - получение пароля администратора при авторизации с правами пользователя
    SerComm Beeline Smart Box S1000
    - получение настроек устройства и пароля администратора
    ZTE F660, ZXV10 W300, ZXV10 H108L, и другие
    - обход авторизации
    - получение имени и пароля администратора
    ZTE ZXDSL 531BII
    - получение пароля администратора
    ZTE ZXDSL 831AII
    - получение пароля администратора
    ZTE ZXDSL 831CII
    - получение пароля администратора
    ZyWALL / ZyNOS
    - получение пароля администратора без авторизации, либо с правами пользователя (файл конфигурации rom-0)
    Оф. сайт.
    Пасс на архив:111
     

    Вложения:

    • Мне нравится Мне нравится x 4
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    • Мне нравится Мне нравится x 4
Похожие темы:
  1. X-Shar
    Ответов:
    20
    Просмотров:
    5.338
Загрузка...

Поделиться этой страницей