Скачать роутер скан последнюю версию. Установка Tor в Windows. Сохранение результатов в формате Excel

New 2019:

Выложена бета версия 2.60 с возможностями беспроводного аудита сетей, при проблемах скачивания воспользуйтесь Download Master , либо плагином для браузера friGate .

Что нового:

Версия 2.53

1. Добавлены модели роутеров:

2. Обновлены парсеры:

(полный список смотрите в документации)

3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации

44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Описание:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).

Дополнительная информация:
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Программа поможет Вам вспомнить логин/пароль для входа в настройки своего маршрутизатора, а также ключ безопасности от своей сети Wi-Fi.
Свой роутер программа находит за 2-3 сек., а через 20-40 мин.сканирования, находит другие устройства. Если Вам нужно найти данные о своём устройстве, то, через 10 сек. программу можно останавливать и выключать.

Что нового в версии 2.53:
(build 04.11.2015)
1. Добавлены модели роутеров: (полный список смотрите в документации)
2. Обновлены парсеры: (полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе

Особенности Portable:
Портативная версия программы, работает без инсталляции на компьютер.

Router Scan - это приложение, которое можно скачать абсолютно бесплатно. Оно сканирует маршрутизаторы, если они находятся в зоне действия Wi-Fi адаптера. Такой адаптер является обязательным для данной утилиты. Без него он работать не будет. Но подойдут не все адаптеры. Если они подключаются USB кабелем, то при подключении могут возникнуть некоторые проблемы совместимости.

Функции

Ещё Router Scan подходи для взлома маршрутизаторов. При наличии Wi-Fi адаптера и этой программы, вы можете узнать пароль от маршрутизатора. Этот процесс называется брутом. Для его проведения, программа использует встроенный словарь. Слова сменяются поочередно, пытаясь найти ключ. Честно говоря, такой тип взлома не может похвастаться высоким процентом успеха. Но кроме словаря, есть и второй метод взлома. Для него программа использует некоторые уязвимости, присутствующие в системе защиты маршрутизаторов. Это более надежный инструмент, но он подойдёт только для некоторых моделей роутеров.

Дополнительные инструменты

Программа постоянно совершенствуется. Разработчик добавляет новые словари, для увеличения шанса взламывания. Также добавляется информация о новых уязвимых местах роутеров.

Ключевые особенности

• Благодаря приложению, пользователь может получить информацию о ближайших точках доступа;
• Может взламывать некоторые маршрутизаторы;
• Есть собственная база с записанными уязвимыми местами некоторых ротеров, для их взлома. Но количество маршрутизаторов, которые можно взломать, всё равно не очень большое;
• Можно удобно разместить полученные данные в таблицы, и фильтровать их в последствии;
• Router Scan можно скачать бесплатно.

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.

Между прочим, этот самый Router Scan от Stas’M - потрясающая штука! Мне же больше всего нравится в этой программе:

• сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.)
• перебор типичный паролей для найденных роутеров
• использование эксплойтов для ряда роутеров
• если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от Wi-Fi, данные локальной сети и т. д.

Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно.

Программа мне понравилась до такой степени, что я стал искать альтернативы для Linux. Альтернатив я не нашёл.

Но главная идея этой программы - сканировать сеть и искать роутеры с дефолтными паролями или со слабыми прошивками - мне показалась настолько потрясающей, что захотелось сделать что-то подобное для Linux. Это задача средней сложности, т. е. вполне достижимая. Благо большинство модулей уже есть готовые: nmap (для сканирования портов) + curl (для аутентификации и применения эксплойтов) + grep (для парсинга страниц аутентификации (при определении модели роутера) и парсинга паролей и прочих полезных вещей при удачном подборе пароля/применении эксплойта).

У меня даже получилось сделать рабочий концепт, который насобирал для меня за день более 1000 паролей Wi-Fi. Концепт получился жутко медленным: сканер написан на PHP, причём написан без каких либо оптимизаций - всё делается в один поток, да при этом сканер реализован на попытке установить сокетное соединение. Т.е. если соединение происходит - значит начинает пробовать стандартные пароли и вынимать информацию из роутера в случае успеха. Если соединение не происходит - то программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не происходит и, как следствие, почти всё время программа ждём окончания таймаутов. Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе nmap, хоть на базе PHP) до уровня «не стыдно показать исходный код», то обязательно поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые применяются в сканере роутеров от Stas’M, доступны в виде исходных текстов и их вполне можно переписать под curl.

Вернёмся к Router Scan от Stas’M. Он шикарный! С его помощью вы сами можете насобирать уйму паролей от роутеров, от сетей Wi-Fi и узнать много нового о сетях и об обитающих там устройствах.

Если вы пользователь Windows, то для вас всё совсем просто - скачиваете, запускаете, вводите диапазон адресов и ждёте окончания сканирования.

Для пользователей Linux также возможен запуск программы Router Scan от Stas’M под Wine. Я покажу как это сделать на примере Kali Linux.

Установка Wine в Kali Linux

Внимание, если у вас Kali 2.0, то перейдите к инструкции « «.

Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего-навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:

Dpkg --add-architecture i386 apt-get update apt-get install wine-bin:i386

Далее скачиваете Router Scan от Stas M (http://stascorp.com/load/1-1-0-56), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на Windows.

Вот пример работы Router Scan от Stas’M в Linux (сканирую диапазоны адресов моего родного города Муром):

Только хорошие результаты:

Если кто-то не до конца уловил принципы работы программы:

• программе не нужен Wi-Fi приёмник или что-то ещё - она работает по проводному соединению;
• чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Можно воспользоваться

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, — вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа () и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованынеразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Версия 2.51

1. Добавлены модели роутеров:
— @irLAN:
R04P (проводной)
— 3Com:
OfficeConnect (в разработке)
— Boa ADSL:
Sitecom Wireless 300N
— Cisco:
WAP4410N
— D-Link:
DES-2108 (проводной)
DVG-N5402GF
DVG-N5402SP
— :
@irLAN WR150
— ECI:
B-FOCuS (проводной)
— EVDO 3G Firmware:
Shenzhen AirTouch 3G Wireless Router
— Huawei:
HG8240 (проводной)
HG8240R (проводной)
HG8245T
WS319
— Micro DSL:
Eltex NTP-RG-1402G-W
Eltex NTP-RG-1402G-W Rev. C
Siemens ADSL SL2-141
TP-LINK TD-W8960N V4
— NETGEAR:
WNDR3700
— ONT GPON Home Gateway:
Cambridge Wireless Router
— OpenWrt LuCI:
TP-LINK TL-WR841N/ND v9
— OpenWrt X-Wrt:
Eltex NTE-RG-1402F (проводной)
Eltex NTE-RG-1402G (проводной)
Eltex NTE-RG-1402G-W
— Thomson:
Firmware STCF.01.16
Firmware STCF.07.02
Firmware STED.07.01
— TP-LINK:
TL-MR3020
— ZyNOS ADSL:
Kraun Wireless Router ADSL2/2+
— Other:
Verizon Jetpack MiFi (в разработке)
ZyNOS/TP-LINK (в разработке)
MikroTik Router (в разработке, могут быть баги)

2. Обновлены парсеры: OpenWrt LuCI, D-Link DSR, D-Link VoIP, Huawei Tech 1, Huawei Tech 2, Thomson/Technicolor, GPON ONT, EVDO 3G, Micro DSL, DD-WRT, NETGEAR WNR

3. Добавлена эксплуатация уязвимости для роутеров D-Link DSR со старыми прошивками — обход авторизации и получение пароля администратора (http://www.exploit-db.com/papers/30061/)

4. Исправлен баг сохранения XML с отключёнными столбцами (сохраняются все, с правильной шириной столбцов)

5. Добавлена эксплуатация уязвимости для коммутаторов ECI B-FOCuS — получение имени и пароля администратора

6. Исправлен недочёт при копировании в буфер обмена URL хоста с портом 443 (ссылка на HTTPS)
7. Частично исправлен баг дизайна — размер бегунка прокрутки в таблицах
8. Исправлен порядок проверки авторизации (функция Use credentials)
9. Исправлен баг определения типа авторизации при изначальном перенаправлении
10. Исправлена обработка роутера Huawei HG8245H
11. Большинство парсеров переведено в новый формат, могут быть деградации и баги, требуется тестирование
12. Теперь состояние главного окна сохраняется в настройках (обычное или развёрнутое на весь экран)
13. Исправлен вывод времени (часы выводились больше 24)
14. Теперь содержимое таблиц перемещается во время перетаскивания ползунков
15. Добавлена эксплуатация уязвимости для прошивки Boa ADSL / Ralink — получение имени и пароля администратора
16. Добавлена поддержка ребрендированного DD-WRT WISPR / Optisprint
17. Исправлен баг копирования информации об устройстве
18. Добавлена эксплуатация уязвимости для Technicolor / Thomson — получение настроек сети без авторизации
19. Добавлен запрос при остановке сканирования (полезно, т.к. в некоторых случаях можно нажать случайно)
20. Добавлена эксплуатация уязвимостей для NETGEAR — получение пароля администратора, а также настроек сети (http://cxsecurity.com/issue/WLB-2015020059)

Демонстрация работы программы.