RouterScan

Несколько последних статей были не из простых, и посвящены они были скорее более прокаченым ребятам, нежели совсем новичкам, но сегодня у нас в программе совсем лёгкая тема.

И так, RouterScan...

Router Scan от уважаемого binarymaster умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Сейчас посмотрим как это работает и отсканируем IP-диапазон какой нибудь Тюмени.

НО перед этим ещё кое-что. Я знаю что множество мамкиных хацкеров после того как получат доступ к какому нибудь роутеру сразу попытаются что-то поменять, отвинтить, разобрать и поломать...

Настоятельно прошу, не надо!!!

Объясняю на пальцах...

1. Вы наваливаетесь на диапазон роутеров, подменяете у всех DNS

2. Компьютеры жертв заражаются и начинают майнить (в среднем 3 компьютера на 1 сеть)

3. Хозяева ПК обнаруживают это, и предпринимают что-либо из этого:

3.1. Вычищают заразу сами и обмазываются защитами

3.2. Обращаются в службу поддержки провайдера

3.3. Обращаются в правоохранительные органы (либо сразу, либо после 3.1 или 3.2)

4. Учитывая массовость явления, провайдер закрывает доступ к сети извне

5. Правоохранители запрашивают логи у провайдера, и после расследования за вами выезжают (смена DNS повлекла модификацию информации: ст. 272 УК РФ)

Учитывая 4 пункт, к сети больше нет доступа, но не только у вас, а у всех. В том числе у тех, кто не творил беспредел в сети, а спокойно пользовался VPN или собирал данные точек доступа.

Ломать тоже нужно уметь, и не беритесь за такое если не уверены в себе.

И так, переходим к самому софту.

В графу Scan ports: мы добавим порты, я решил обойтись наиболее распространёнными

3128, 808, 8080, 53281, 23083, 1080

Далее нам нужен IP диапазон. И с этой целью мы бежим на 4it

Выбираем нужный нам город и копируем хотя-бы часть полученных ip, вставим их в Enter IP ranges to scan:

Давим Start scan

Результат не заставил себя долго ждать, таким образом через некоторое время в графе Authorization мы увидим первые подобранные логины и пароли.

Это самое малое на что способен Router Scan и так как я уже говорил что статья предназначена для новичков, сразу хочу анонсировать вторую часть в которой мы будем обсуждать более серьёзные вещи.