RouterScan
SonataНесколько последних статей были не из простых, и посвящены они были скорее более прокаченым ребятам, нежели совсем новичкам, но сегодня у нас в программе совсем лёгкая тема.
И так, RouterScan...
Router Scan от уважаемого binarymaster умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Сейчас посмотрим как это работает и отсканируем IP-диапазон какой нибудь Тюмени.
НО перед этим ещё кое-что. Я знаю что множество мамкиных хацкеров после того как получат доступ к какому нибудь роутеру сразу попытаются что-то поменять, отвинтить, разобрать и поломать...
Настоятельно прошу, не надо!!!
Объясняю на пальцах...
1. Вы наваливаетесь на диапазон роутеров, подменяете у всех DNS
2. Компьютеры жертв заражаются и начинают майнить (в среднем 3 компьютера на 1 сеть)
3. Хозяева ПК обнаруживают это, и предпринимают что-либо из этого:
3.1. Вычищают заразу сами и обмазываются защитами
3.2. Обращаются в службу поддержки провайдера
3.3. Обращаются в правоохранительные органы (либо сразу, либо после 3.1 или 3.2)
4. Учитывая массовость явления, провайдер закрывает доступ к сети извне
5. Правоохранители запрашивают логи у провайдера, и после расследования за вами выезжают (смена DNS повлекла модификацию информации: ст. 272 УК РФ)
Учитывая 4 пункт, к сети больше нет доступа, но не только у вас, а у всех. В том числе у тех, кто не творил беспредел в сети, а спокойно пользовался VPN или собирал данные точек доступа.
Ломать тоже нужно уметь, и не беритесь за такое если не уверены в себе.
И так, переходим к самому софту.
В графу Scan ports: мы добавим порты, я решил обойтись наиболее распространёнными
3128, 808, 8080, 53281, 23083, 1080
Далее нам нужен IP диапазон. И с этой целью мы бежим на 4it
Выбираем нужный нам город и копируем хотя-бы часть полученных ip, вставим их в Enter IP ranges to scan:
Давим Start scan
Результат не заставил себя долго ждать, таким образом через некоторое время в графе Authorization мы увидим первые подобранные логины и пароли.
Это самое малое на что способен Router Scan и так как я уже говорил что статья предназначена для новичков, сразу хочу анонсировать вторую часть в которой мы будем обсуждать более серьёзные вещи.