Категория: Инструкции
Наступила весна, по крайне мере у меня в регионе, и вдохновившись хорошей погодой, я решил пройтись катком по одному из крупнейших провайдеров домашнего интернета, и уже по совсем устаревшим роутерам D-Link, которые данный провайдер когда-то устанавливал своим клиентам. Честно признаться, мне не нравится ни этот оператор, ни продукция фирмы D-Link, потому что они дырявые насквозь. В сети есть несколько туториалов по поиску «бесплатного» интернета, и в себе они содержат инструкцию, как очень просто попасть на удобную шконку, какой-нибудь исправительной колонии.
Провайдеры на пути исправления Бесплатный интернет – миф или реальность?Наверняка, я ошибаюсь в способностях специалистов этой компании, и в ней действительно есть толковые ребята. Но спустя несколько лет, они все-таки не смогли предоставить своим клиентам нормальное и безопасное оборудование (Smart-box, например, абсолютно бессилен против PixieWPS ) для выхода в интернет.
Да, ошибки есть, но качество обслуживания по-прежнему хромает, такие же дорогие тарифы и постоянные технические неполадки. Дело в том, что используя даже устарешвий софт, по-прежнему можно найти много уязвимых роутеров и другого сетевого оборудования.
Поиск уязвимых роутеровВы, как типичный клиент, переехали на новое место жительства и решили подключить себе домашний интернет. Позвонили провайдеру, вызвали монтажника, после этого заключили договор и стали счастливым пользователем сети интернет. Многие удивляются, как легко и просто злоумышленники получают доступ к компьютерам жертвы, воруют личные данные и вызывают к вам на дом целый наряд ОМОНа.
Все довольно просто. Достаточно лишь просканировать диапазоны IP-адресов вашего провайдера, для того чтобы: получить доступ к вашему роутеру, определить примерное местоположение, узнать личные данные из договора клиента.
Я не буду утверждать, что уязвимости можно быстро отыскать и натворить дел практически с каждым найденным компьютером, нет. Всегда существует определенный процент уязвимых, который и позволяет злоумышленникам получить какую-либо информацию.
Я лишь расскажу о самом простом и примитивном методе для вашего самообразования. Ни в коем случае, не рекомендую заниматься данной деятельностью, потому что вероятность вашей посадки после этого очень велика. Я смотрю лишь на одну сторону медали, и даю понять читающим эту информацию, что подумать о собственной безопасности порой очень полезно.
Определяем провайдера и диапазон IP-адресовНа практике, я буду использовать самый простой софт, который работает на Windows. Многие слышали про такой инструмент, как RouterScan. Его можно внедрить с помощью Wine в любой Linux. и даже запустить на Android. В интернете есть несколько сервисов, который помогут выбрать тот самый диапазон адресов, который необходимо просканировать с целью поиска уязвимого оборудования. Допустим, есть я, дядя Вася, я обыкновенный пользователь, пользуюсь услугами компании N, у меня есть свой личный IP, но как мне узнать диапазон других компьютеров?
Переходим на вот этот ресурс (или на этот ), в поисковую строку пишем свой IP. Веб-сервис определяет, кто является нашим провайдером и выдает еще кучу другой информации о нем. Но она нам абсолютно не интересна, кроме одной строчки, где располагается идентификатор провайдера. Он состоит из букв и цифр. Копируем его и таким же образом вставляем в поисковую строку, система находит провайдера, а мы переходим на вкладку Routing. Что мы в ней видим? Да, это те самые диапазоны. Собираем их сколько ни будь и копируем в блокнот.
На изображении выделены, те самые диапазоны и уникальный идентификатор провайдера. Как здесь можно заметить, иногда таблица отображает диапазоны другого провайдера. Это не страшно, их можно просканировать тем же самым способом, что и остальные.
Сканирование IP-адресовОткрываем программу RouterScan, копируем в специальную форму наши диапазоны и нажимаем окей. В принципе – все! Начинаем сканирование диапазонов, и ожидаем результата. Программа на первый взгляд очень простая и с ней справиться даже ребенок, но, как и всегда это заблуждение (есть несколько интересных модулей).
Прошло несколько минут, а может быть и часов, и что мы видим? Да, это уязвимые роутеры. Программа предоставляет практически все данные из стареньких и дырявых роутеров D-Link (на самом деле грешит и ZyXEL, и даже ASUS).
IP есть? Порт есть? Подключится из вне можно? Можно. Данные авторизации тоже есть. То есть, у нас полный доступ к роутеру «жертвы». Из роутера можно извлечь логин и пароль от личного кабинета провайдера. Я уже не говорю о таких глупостях, как местонахождение жертвы и его пароле от Wi-Fi (кстати, способ покатит и для взлома доступа к Wi-Fi).
Что с этим делать дальше? Ничего. А то дядя полицейских вас схватит за задницу, например, за поднятие собственного VPN сервера с помощью чужого оборудования. Когда-то раньше (сейчас не знаю), можно было подключаться с помощью полученных данных к интернету из любой точки России. Будьте бдительны, не доверяйте свои личные данные злоумышленникам!
Дата публикации: 2016-04-17
Router Scan 2.53 Portable by StasM [En]
Версия программы: 2.53
Официальный сайт: Stas'M Corp.
Язык интерфейса: Английский
Лечение: не требуется
Системные требования:
• Windows XP / Vista / 7 / 8 / 8.1, 32/64bit
Описание:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).
• Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
• Программа поможет Вам вспомнить логин/пароль для входа в настройки своего маршрутизатора, а также ключ безопасности от своей сети Wi-Fi.
• Свой роутер программа находит за 2-3 сек. а через 20-40 мин.сканирования, находит другие устройства. Если Вам нужно найти данные о своём устройстве, то, через 10 сек. программу можно останавливать и выключать.
(build 04.11.2015)
1. Добавлены модели роутеров: (полный список смотрите в документации)
2. Обновлены парсеры: (полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе
• Портативная версия программы, работает без инсталляции на компьютер.
Время раздачи: 24/7 (по возможности)
Очень интересная программа. Все работает как задумано. Опишу как работает.
1) Сканирует диапазон ip адресов на открытые порты 80,8080. В зависимости от того на том или ином роутере работает web морда прошивки..
2) Далее программа пытается попасть в интерфейс web морды стандартными паролями логинами роутера. например admin:admin или admin:1234. итд..
3) Если вдруг из списка возможных комбинаций ничего не подходит, программа определив по первым 3 байтам "MAC" адреса производителя роутера, использует уязвимость роутера.
4) Попав в прошивку роутера, он считывает информацию о нем. В основном название сети, пароль, и мак адресс wifi карты..
5) Вы спросите зачем ему mac адрес карты, и как это вообще можно использовать. Есть такая вещь у гугла и у яндекса, как привязка мак адреса wifi карты к определенным координатам на карте. Ну и зная местоположение точки, и логин + пароль. можно создать интересную базу)
Последний раз редактировалось: SyperDobryikot (30 Апр 2016 19:41:59), всего редактировалось 1 раз
Стаж: 3 года 8 мес.
Участник зарекомендовал себя высокими достижениями в количестве созданных релизов и поддержке существующих."> 100%
Q: Мне не интересна информация о точках доступа, мне нужно получить логин и пароль к аккаунту провайдера интернета - VPN PPTP или PPPoE, можете реализовать?
A: Нет. Если я добавлю такую функцию, есть большая вероятность, что вы воспользуетесь чужими данными, в результате чего настоящий владелец потеряет к доступ к интернету, это незаконно. Основное назначение Router Scan - это поиск точек доступа.
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
• Программа поможет Вам вспомнить логин/пароль для входа в настройки своего маршрутизатора, а также ключ безопасности от своей сети Wi-Fi.
• Свой роутер программа находит за 2-3 сек. а через 20-40 мин.сканирования, находит другие устройства. Если Вам требуется найти данные о своем устройстве, то, через 10 сек. программу можно останавливать и выключать.
Что нового в версии 2.53:
(build 04.11.2015)
1. Добавлены модели роутеров: (полный список смотрите в документации)
2. Обновлены парсеры: (полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включен (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Heмного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определенных IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчетов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчеты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учетная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчеты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включенном Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе
Год выхода: 2016
Версия программы: 2.53
Система: Windows XP/Vista/7 / 8 / 8.1 (32/64 bit)
Язык интерфейса: English
Лекарство: He требуется
Размер файла: 12,7 Mb
Скачать Router Scan 2.53 Portable by StasM
Router Scan программа которая может находить и определять разные устройства из огромного числа известных роутеров/маршрутизаторов и вытаскивать из них полезную информацию,допустим характеристики беспроводной сети: способ защиты точки доступa (шифровaниe), имя точки доступa (SSID) и ключ точки доступa (парольная фраза).
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модeль роутера. Получение информации происходит по двум возможным путям: прогрaммa попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модeли маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Что нового в версии 2.53:
1. Добавлены модели роутеров:
(полный список смотрите в документации)
2. Обновлены парсеры:
(полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации
VueScan Pro - программа для работы со сканерами. Может работать с внутренней глубиной цвета, поддерживает автоматическую и ручную настройку большинства параметров и пакетный режим сканирования. Поддерживается более 1850 моделей сканеров с определенным перевесом в сторону слайд-сканеров — Nikon, Minolta, Polaroid, Microtek, Epson. Возможно автоматическое удаление дефектов изображения за счет инфракрасного сканирования и многопроходное сканирование с усреднением результата для подавления собственных "шумов" сканера.
Total HTML Converter - это функциональная программа для преобразования HTML файлов в PDF, DOC, XLS, JPEG, TIFF, RTF и TXT (как тестовых так и юникодных). Total HTML Converter может конвертировать сложные HTML документы или папки за один раз.
Virtual CloneDrive - утилита от SlySoft, предназначенная для создания виртуальных дисков из образов, снятых программами CloneCD и CloneDVD. После инсталляции Virtual CloneDrive и перезагрузки компьютера, в системе создаётся виртуальный CD/DVD-ROM, в который и вставляются снятые образы. При этом, вы имеете возможность пользоваться "клонами" CD/DVD дисков непосредственно с винчестера компьютера, без записи дисков на физические CD/DVD.
