Quét bộ định tuyến bằng Stas'M trên Kali Linux (hack bộ định tuyến và Wi-Fi ở quy mô công nghiệp)

Quét bộ định tuyến có thể tìm và nhận dạng các thiết bị khác nhau từ một số lượng lớn bộ định tuyến nổi tiếng và quan trọng nhất là trích xuất thông tin hữu ích từ chúng, đặc biệt là các đặc điểm của mạng không dây: phương pháp bảo vệ điểm truy cập (mã hóa), quyền truy cập tên điểm () và khóa điểm truy cập (cụm mật khẩu). Nó cũng nhận thông tin về kết nối WAN (thuận tiện khi quét mạng cục bộ) và hiển thị nhãn hiệu cũng như kiểu dáng của bộ định tuyến. Thông tin được lấy theo hai cách có thể: chương trình sẽ cố gắng đoán cặp thông tin đăng nhập/mật khẩu cho bộ định tuyến từ danh sách mật khẩu tiêu chuẩn, do đó nó sẽ có được quyền truy cập. Hoặc sẽ được sử dụng không phá hủy các lỗ hổng (hoặc lỗi) đối với một kiểu bộ định tuyến cụ thể cho phép bạn lấy thông tin cần thiết và/hoặc bỏ qua quy trình ủy quyền.

Phiên bản 2.51

1. Đã thêm các mẫu bộ định tuyến:
— @irLAN:
R04P (có dây)
- 3Com:
OfficeConnect (đang được phát triển)
— Boa ADSL:
Sitecom không dây 300N
— Cisco:
WAP4410N
-D-Link:
DES-2108 (có dây)
DVG-N5402GF
DVG-N5402SP
— :
@irLAN WR150
-ECI:
B-FOCuS (có dây)
- Phần mềm EVDO 3G:
Bộ định tuyến không dây 3G Thâm Quyến AirTouch
–Huawei:
HG8240 (có dây)
HG8240R (có dây)
HG8245T
WS319
- Micro DSL:
Eltex NTP-RG-1402G-W
Eltex NTP-RG-1402G-W Rev. C
ADSL SL2-141 của Siemens
TP-LINK TD-W8960N V4
-NETGEAR:
WNDR3700
— Cổng nhà ONT GPON:
Bộ định tuyến không dây Cambridge
- OpenWrt LuCI:
TP-LINK TL-WR841N/ND v9
- OpenWrt X-Wrt:
Eltex NTE-RG-1402F (có dây)
Eltex NTE-RG-1402G (có dây)
Eltex NTE-RG-1402G-W
– Thomson:
Phần mềm STCF.01.16
Phần mềm STCF.07.02
Phần mềm STED.07.01
- TP-LINK:
TL-MR3020
- ADSL ZyNOS:
Bộ định tuyến không dây Kraun ADSL2/2+
-Khác:
Verizon Jetpack MiFi (đang phát triển)
ZyNOS/TP-LINK (đang phát triển)
Bộ định tuyến MikroTik (đang phát triển, có thể có lỗi)

2. Trình phân tích cú pháp được cập nhật: OpenWrt LuCI, D-Link DSR, D-Link VoIP, Huawei Tech 1, Huawei Tech 2, Thomson/Technicolor, GPON ONT, EVDO 3G, Micro DSL, DD-WRT, NETGEAR WNR

3. Đã bổ sung khả năng khai thác lỗ hổng cho bộ định tuyến D-Link DSR với chương trình cơ sở cũ - bỏ qua ủy quyền và lấy mật khẩu quản trị viên (http://www.exploit-db.com/papers/30061/)

4. Đã sửa lỗi lưu XML với các cột bị vô hiệu hóa (tất cả đều được lưu với độ rộng cột chính xác)

5. Đã bổ sung khả năng khai thác lỗ hổng cho bộ chuyển mạch ECI B-FOCuS - lấy tên và mật khẩu của quản trị viên

6. Sửa lỗi khi sao chép URL máy chủ có cổng 443 (liên kết HTTPS) vào clipboard
7. Đã sửa một phần lỗi thiết kế - kích thước của thanh trượt cuộn trong bảng
8. Đã sửa lỗi quy trình kiểm tra ủy quyền (Sử dụng chức năng thông tin xác thực)
9. Đã sửa lỗi xác định loại ủy quyền trong quá trình chuyển hướng ban đầu
10. Đã sửa lỗi xử lý bộ định tuyến Huawei HG8245H
11. Hầu hết các trình phân tích cú pháp đã được chuyển đổi sang định dạng mới, có thể có sự xuống cấp và lỗi, cần phải kiểm tra
12. Bây giờ trạng thái của cửa sổ chính được lưu trong cài đặt (bình thường hoặc phóng to toàn màn hình)
13. Hiển thị thời gian cố định (giờ được hiển thị hơn 24)
14. Nội dung bảng bây giờ di chuyển khi kéo thanh trượt
15. Đã bổ sung việc khai thác lỗ hổng cho phần mềm Boa ADSL / Ralink - lấy tên và mật khẩu của quản trị viên
16. Đã thêm hỗ trợ cho DD-WRT WISPR / Optisprint được đổi thương hiệu
17. Sửa lỗi sao chép thông tin thiết bị
18. Đã thêm việc khai thác lỗ hổng cho Technicolor / Thomson - lấy cài đặt mạng mà không được phép
19. Đã thêm yêu cầu khi dừng quét (hữu ích, vì trong một số trường hợp bạn có thể vô tình nhấp vào nó)
20. Đã bổ sung khả năng khai thác lỗ hổng cho NETGEAR - lấy mật khẩu quản trị viên cũng như cài đặt mạng (http://cxsecurity.com/issue/WLB-2015020059)

Trình diễn chương trình.

Router Scan là một ứng dụng có thể tải xuống hoàn toàn miễn phí. Nó quét các bộ định tuyến nếu chúng nằm trong phạm vi phủ sóng của bộ điều hợp Wi-Fi. Bộ chuyển đổi này là cần thiết cho tiện ích này. Nó sẽ không hoạt động nếu không có nó. Nhưng không phải tất cả các bộ điều hợp đều phù hợp. Nếu chúng được kết nối bằng cáp USB, có thể có một số vấn đề về tương thích khi kết nối.

Chức năng

Thông thường, tiện ích Quét bộ định tuyến được sử dụng để lấy thông tin về nhà sản xuất bộ định tuyến, cường độ mạng tính bằng decibel và thông tin về kết nối WAN. Nhưng đây không phải là tất cả những gì có thể học được bằng chương trình này. Người dùng cũng có thể tìm hiểu thông tin về SSID của các điểm truy cập, cụm từ khóa và các thông tin khác về cơ chế bảo mật. Đây là thông tin về WPA hoặc WPA 2.

Quét bộ định tuyến cũng thích hợp để hack bộ định tuyến. Nếu bạn có bộ điều hợp Wi-Fi và chương trình này, bạn có thể tìm ra mật khẩu của bộ định tuyến. Quá trình này được gọi là vũ phu. Để thực hiện, chương trình sử dụng từ điển tích hợp sẵn. Các từ được thay thế từng từ một, cố gắng tìm ra chìa khóa. Thành thật mà nói, kiểu hack này không có tỷ lệ thành công cao. Nhưng ngoài từ điển, còn có một phương pháp hack thứ hai. Với mục đích này, chương trình sử dụng một số lỗ hổng có trong hệ thống bảo mật bộ định tuyến. Đây là một công cụ đáng tin cậy hơn, nhưng nó chỉ phù hợp với một số mẫu bộ định tuyến.

Công cụ bổ sung

Ứng dụng này có một số tính năng bổ sung. Chúng cần thiết để mang lại sự tiện lợi hơn cho người dùng. Ví dụ: bạn có thể tạo bảng CSV. Bảng này là bắt buộc để lưu trữ dữ liệu nhận được một cách thuận tiện. Những bảng này sau đó có thể được lọc. Ngoài ra còn có bản ghi gỡ lỗi của các gói TCP. Bạn cũng có thể nhập dữ liệu mà các chương trình khác cung cấp.

Chương trình không ngừng được cải tiến. Nhà phát triển thêm từ điển mới để tăng khả năng bị hack. Thông tin về các lỗ hổng mới của bộ định tuyến cũng được bổ sung.

Các tính năng chính

Nhờ ứng dụng này, người dùng có thể lấy thông tin về các điểm truy cập gần đó;
Có thể hack một số bộ định tuyến;
Chúng tôi có cơ sở dữ liệu riêng với các lỗ hổng đã được ghi lại của một số bộ định tuyến để hack chúng. Nhưng số lượng bộ định tuyến có thể bị hack vẫn không lớn lắm;
Bạn có thể thuận tiện đặt dữ liệu nhận được vào bảng và lọc chúng sau này;
Quét bộ định tuyến có thể được tải xuống miễn phí.

Sự miêu tả:
Quét bộ định tuyến có thể tìm và nhận dạng các thiết bị khác nhau từ một số lượng lớn bộ định tuyến nổi tiếng và quan trọng nhất là trích xuất thông tin hữu ích từ chúng, đặc biệt là các đặc điểm của mạng không dây: phương pháp bảo vệ điểm truy cập (mã hóa), quyền truy cập tên điểm (SSID) và khóa điểm truy cập (cụm mật khẩu).

Thông tin thêm:
Nó cũng nhận thông tin về kết nối WAN (thuận tiện khi quét mạng cục bộ) và hiển thị nhãn hiệu cũng như kiểu dáng của bộ định tuyến. Thông tin được lấy theo hai cách có thể: chương trình sẽ cố gắng đoán cặp thông tin đăng nhập/mật khẩu cho bộ định tuyến từ danh sách mật khẩu tiêu chuẩn, do đó nó sẽ có được quyền truy cập. Hoặc các lỗ hổng (hoặc lỗi) không phá hủy đối với một mẫu bộ định tuyến cụ thể sẽ được sử dụng để lấy thông tin cần thiết và/hoặc bỏ qua quy trình ủy quyền.
Chương trình sẽ giúp bạn ghi nhớ thông tin đăng nhập/mật khẩu để nhập cài đặt của bộ định tuyến cũng như khóa bảo mật cho mạng Wi-Fi của bạn.
Chương trình tìm thấy bộ định tuyến của nó sau 2-3 giây và sau 20-40 phút quét, nó sẽ tìm thấy các thiết bị khác. Nếu bạn cần tìm dữ liệu về thiết bị của mình thì sau 10 giây. Chương trình có thể được dừng và tắt.

Có gì mới trong phiên bản 2.53:
(bản dựng 04.11.2015)
1. Đã thêm các mẫu bộ định tuyến: (xem tài liệu để biết danh sách đầy đủ)
2. Trình phân tích cú pháp đã được cập nhật: (xem tài liệu để biết danh sách đầy đủ)
3. Đã thêm khả năng tùy chỉnh bảng kết quả thành công (lựa chọn theo ủy quyền thành công, thiết bị không dây hoặc có dây, cũng như thông tin bổ sung)
4. Đã thêm lựa chọn chế độ tạo: tắt, tự động hoặc luôn bật (chế độ tự động kiểm tra độ trễ và có thể tắt nguồn khi sử dụng nhiều tài nguyên)
5. Sửa lỗi ngắt dòng khi sao chép thông tin thiết bị
6. Trình chỉnh sửa phạm vi hiện có thể trích xuất địa chỉ IP từ URL
7. Cải thiện việc tải cài đặt chương trình - nếu không có tệp cài đặt, chúng sẽ được tạo với các tham số mặc định
8. Cải thiện đôi chút việc xử lý các luồng trong thời gian chờ hoặc buộc dừng
9. Đã thêm khả năng loại trừ một số địa chỉ IP và cổng nhất định khỏi quá trình quét
10. Bây giờ bạn có thể chọn tất cả bản ghi trong bảng đã chọn cùng một lúc bằng cách nhấn Ctrl+A
11. Đã thêm hỗ trợ tải các điểm truy cập được tìm thấy vào cơ sở dữ liệu 3WiFi
12. Sửa lỗi mã hóa UTF-8 khi xuất báo cáo
13. Mô-đun HNAP bây giờ sẽ bỏ qua việc kiểm tra xem mô-đun chính đã nhận thành công tất cả thông tin trước đó chưa (để buộc kiểm tra lỗ hổng HNAP, hãy tắt mô-đun chính)
14. Đã sửa lỗi gây treo khi tạm dừng quét thường xuyên.
15. Số lượng luồng hoạt động trên thanh trạng thái hiện được hiển thị bằng hai số - luồng hoạt động của trình quét và xử lý cổng
16. Các tiêu đề HTTP như Người giới thiệu hiện được gửi tự động
17. Đã sửa lỗi nhập cột CSV cuối cùng
18. Đã thêm chức năng ghi lỗi gỡ lỗi các gói TCP
19. Đã thêm khai thác D-Link DAP-1360 để vượt qua ủy quyền và lấy mật khẩu quản trị viên
20. Từ điển ủy quyền đã được cập nhật
21. Báo cáo ở định dạng TXT và CSV hiện chỉ hỗ trợ mã hóa UTF-8 (xuất/nhập)
22. Vị trí và kích thước cửa sổ hiện được lưu trong cài đặt
23. Đã sửa lỗi thay đổi khoảng thời gian để tự động lưu kết quả trong cài đặt
24. Đã thêm khai thác Micro DSL (Sagemcom) để lấy mật khẩu quản trị viên (https://www.exploit-db.com/exploits/37801/)
25. Đã sửa lỗi nhập CSV có dấu ngoặc kép ở cuối trường
26. Đã thêm khai thác cho ASUS Boa ADSL (tài khoản dịch vụ)
27. Các ký tự tab hiện được lọc khi nhập phạm vi
28. WPS PIN Companion hiện có thể nhập danh sách BSSID từ JumpStart Wireless (còn được gọi là TP-LINK QSS)
29. Đã sửa lỗi kiểm tra loại trừ IP khỏi quá trình quét
30. Cải thiện việc sử dụng và sử dụng các luồng quét, giờ đây chương trình tiêu tốn ít tài nguyên hệ thống hơn
31. Bộ API LibRouter được cung cấp đã thay đổi khi sử dụng thư viện trong ứng dụng của bạn, hãy xem các bản cập nhật trong hướng dẫn sử dụng;
32. Cổng 4343 được thêm vào danh sách cổng HTTPS
33. Đã thêm khai thác để lấy tên người dùng và mật khẩu quản trị viên trên các thiết bị Realtek eCos Webs
34. Đã thêm một cách khai thác để lấy tên và mật khẩu quản trị viên trên chương trình cơ sở D-Link COMM
35. Đã sửa lỗi tự động cài đặt trang định nghĩa trong quá trình chuyển hướng ban đầu
36. Đã thêm khả năng nhập báo cáo bằng cách thêm chúng vào dữ liệu hiện có trong bảng
37. Đã thêm khả năng đặt nhận xét cho nhiều dòng cùng một lúc
38. Đã thêm khả năng xóa các hàng trong bảng chính và kết quả tìm kiếm
39. Khi một luồng dừng, tất cả các kết nối mà nó mở sẽ tự động bị chấm dứt
40. Khi Watchdog được bật, địa chỉ IP sẽ được ghi lại, trong quá trình quét phát hiện sự cố kết nối nào
41. Bây giờ trong trình chỉnh sửa phạm vi, bạn có thể nhấp đúp vào dòng có vấn đề do nhầm lẫn
42. Đã thêm một khai thác để lấy dữ liệu từ một số điểm truy cập NETGEAR mà không được phép
43. Đã thêm một khai thác để lấy tên và mật khẩu của một số điểm truy cập D-Link mà không được phép
44. Đã sửa lỗi trong ứng dụng khách HTTP khi xử lý chuyển hướng đến HTTPS
45. Đã thêm thỏa thuận cấp phép và tài liệu cải tiến cho chương trình

Tính năng di động:
Phiên bản di động của chương trình, hoạt động mà không cần cài đặt trên máy tính.

Mới 2019:

Phiên bản Beta 2.60 đã được phát hành với khả năng kiểm tra mạng không dây, nếu bạn gặp vấn đề khi tải xuống, hãy sử dụng Tải về Master hoặc plugin trình duyệt tàu khu trụcCổng.

Có gì mới:

Phiên bản 2.53

1. Đã thêm các mẫu bộ định tuyến:

2. Trình phân tích cú pháp đã được cập nhật:

(xem tài liệu để biết danh sách đầy đủ)

3. Đã thêm khả năng tùy chỉnh bảng kết quả thành công (lựa chọn theo ủy quyền thành công, thiết bị không dây hoặc có dây, cũng như thông tin bổ sung)
4. Đã thêm lựa chọn chế độ tạo: tắt, tự động hoặc luôn bật (chế độ tự động kiểm tra độ trễ và có thể tắt nguồn khi sử dụng nhiều tài nguyên)
5. Sửa lỗi ngắt dòng khi sao chép thông tin thiết bị
6. Trình chỉnh sửa phạm vi hiện có thể trích xuất địa chỉ IP từ URL
7. Cải thiện việc tải cài đặt chương trình - nếu không có tệp cài đặt, chúng sẽ được tạo với các tham số mặc định
8. Cải thiện đôi chút việc xử lý các luồng trong thời gian chờ hoặc buộc dừng
9. Đã thêm khả năng loại trừ một số địa chỉ IP và cổng nhất định khỏi quá trình quét
10. Bây giờ bạn có thể chọn tất cả bản ghi trong bảng đã chọn cùng một lúc bằng cách nhấn Ctrl+A
11. Đã thêm hỗ trợ tải các điểm truy cập tìm thấy vào cơ sở dữ liệu 3WiFi
12. Sửa lỗi mã hóa UTF-8 khi xuất báo cáo
13. Mô-đun HNAP bây giờ sẽ bỏ qua việc kiểm tra xem mô-đun chính đã nhận thành công tất cả thông tin trước đó chưa (để buộc kiểm tra lỗ hổng HNAP, hãy tắt mô-đun chính)
14. Đã sửa lỗi gây treo khi tạm dừng quét thường xuyên.
15. Số lượng luồng hoạt động trên thanh trạng thái hiện được hiển thị bằng hai số - luồng hoạt động của trình quét và xử lý cổng
16. Các tiêu đề HTTP như Người giới thiệu hiện được gửi tự động
17. Đã sửa lỗi nhập cột CSV cuối cùng
18. Đã thêm chức năng ghi lỗi gỡ lỗi các gói TCP
19. Đã thêm khai thác D-Link DAP-1360 để vượt qua ủy quyền và lấy mật khẩu quản trị viên
20. Từ điển ủy quyền đã được cập nhật
21. Báo cáo ở định dạng TXT và CSV hiện chỉ hỗ trợ mã hóa UTF-8 (xuất/nhập)
22. Vị trí và kích thước cửa sổ hiện được lưu trong cài đặt
23. Đã sửa lỗi thay đổi khoảng thời gian để tự động lưu kết quả trong cài đặt
24. Đã thêm khai thác Micro DSL (Sagemcom) để lấy mật khẩu quản trị viên (https://www.exploit-db.com/exploits/37801/)
25. Đã sửa lỗi nhập CSV có dấu ngoặc kép ở cuối trường
26. Đã thêm khai thác cho ASUS Boa ADSL (tài khoản dịch vụ)
27. Các ký tự tab hiện được lọc khi nhập phạm vi
28. WPS PIN Companion hiện có thể nhập danh sách BSSID từ JumpStart Wireless (còn được gọi là TP-LINK QSS)
29. Đã sửa lỗi kiểm tra loại trừ IP khỏi quá trình quét
30. Cải thiện việc sử dụng và sử dụng các luồng quét, giờ đây chương trình tiêu tốn ít tài nguyên hệ thống hơn
31. Bộ API LibRouter được cung cấp đã thay đổi khi sử dụng thư viện trong ứng dụng của bạn, hãy xem các bản cập nhật trong hướng dẫn sử dụng;
32. Cổng 4343 được thêm vào danh sách cổng HTTPS
33. Đã thêm khai thác để lấy tên người dùng và mật khẩu quản trị viên trên các thiết bị Realtek eCos Webs
34. Đã thêm một cách khai thác để lấy tên và mật khẩu quản trị viên trên chương trình cơ sở D-Link COMM
35. Đã sửa lỗi tự động cài đặt trang định nghĩa trong quá trình chuyển hướng ban đầu
36. Đã thêm khả năng nhập báo cáo bằng cách thêm chúng vào dữ liệu hiện có trong bảng
37. Đã thêm khả năng đặt nhận xét cho nhiều dòng cùng một lúc
38. Đã thêm khả năng xóa các hàng trong bảng chính và kết quả tìm kiếm
39. Khi một luồng dừng, tất cả các kết nối mà nó mở sẽ tự động bị chấm dứt
40. Khi Watchdog được bật, địa chỉ IP sẽ được ghi lại trong quá trình quét để phát hiện sự cố kết nối nào
41. Bây giờ trong trình chỉnh sửa phạm vi, bạn có thể nhấp đúp vào dòng có vấn đề do nhầm lẫn
42. Đã thêm một khai thác để lấy dữ liệu từ một số điểm truy cập NETGEAR mà không được phép
43. Đã thêm một khai thác để lấy tên và mật khẩu của một số điểm truy cập D-Link mà không được phép

44. Đã sửa lỗi trong ứng dụng khách HTTP khi xử lý chuyển hướng đến HTTPS
45. Đã thêm thỏa thuận cấp phép và tài liệu cải tiến cho chương trình

Quét bộ định tuyến có thể tìm và nhận dạng nhiều thiết bị khác nhau từ một số lượng lớn bộ định tuyến đã biết và quan trọng nhất là trích xuất thông tin hữu ích từ chúng, đặc biệt là các đặc điểm của mạng không dây: phương pháp bảo vệ điểm truy cập (mã hóa), tên điểm truy cập (SSID) và các điểm truy cập chính (cụm mật khẩu). Nó cũng nhận thông tin về kết nối WAN (thuận tiện khi quét mạng cục bộ) và hiển thị nhãn hiệu cũng như kiểu dáng của bộ định tuyến. Thông tin được lấy theo hai cách có thể: chương trình sẽ cố gắng chọn cặp thông tin đăng nhập/mật khẩu cho bộ định tuyến từ danh sách mật khẩu tiêu chuẩn, do đó nó sẽ có được quyền truy cập. Hoặc sẽ được sử dụng không phá hủy các lỗ hổng (hoặc lỗi) đối với một kiểu bộ định tuyến cụ thể cho phép bạn lấy thông tin cần thiết và/hoặc bỏ qua quy trình ủy quyền.