Как работать с программой router scan. Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)

Описание:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).

Дополнительная информация:
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Программа поможет Вам вспомнить логин/пароль для входа в настройки своего маршрутизатора, а также ключ безопасности от своей сети Wi-Fi.
Свой роутер программа находит за 2-3 сек., а через 20-40 мин.сканирования, находит другие устройства. Если Вам нужно найти данные о своём устройстве, то, через 10 сек. программу можно останавливать и выключать.

Что нового в версии 2.53:
(build 04.11.2015)
1. Добавлены модели роутеров: (полный список смотрите в документации)
2. Обновлены парсеры: (полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе

Особенности Portable:
Портативная версия программы, работает без инсталляции на компьютер.

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Системные требования:
Windows XP / Vista / 7 / 8 / 8.1 / 10, (32/64-bit)

Торрент Сканер для роутеров - Router Scan 2.60 Beta Portable by Stas"M подробно:
- Поверх старых версий его устанавливать не надо!
- Ещё очень важно: не все запланированные возможности ещё реализованы и не все баги исправлены.
- Документация с логом изменений присутствует, но не завершена.
- Форум автора: Antichat
- Инструкция по использованию: HackWare

Что нового:
New 2018 (build 01.01.2018):
- Начиная с версии 2.60 в программе появились функции обнаружения и аудита беспроводных сетей стандартов 802.11a/b/g/n, для работоспособности этих функций требуется встроенный или внешний Wi-Fi адаптер.
- Для лучшего качества беспроводного аудита была усовершенствована интеграция с сервисом 3WiFi, а также реализованы атаки на ключ сети WPA/WPA2 и поддержка аудита WPS PIN вместе с атакой Pixie Dust.

Версия 2.60:

1. Добавлены новые модели:
- AirLive:
WT-2000R
- Airocon Virtual Web / Realtron:
D-Link DIR-610
D-Link DIR-615
D-Link DSL-2730E
D-Link DSL-2730U
D-Link GO-RT-N300
Sagemcom F@st 1744 v2.2
ZTE ZXHN H108N V2.5
ZyXEL NBG-418N v2
- AnyGate:
GW-1000A (D-Link firmware, проводной)
XM-700A (D-Link firmware, проводной)
- Askey:
Cable Modem (только определение)
- ASUS:
4G-N12
DSL-N11 (Arcadyan)
RP-N12
RP-N53
RT-N10 HG
RT-N11P Rev.B1 Grey
RT-N12+ Black
RT-N12HP Rev.B1 Black
RT-N13 HG
RT-N56U Rev.B1 Black
RT-N56U Rev.B1 Grey
RX3081 (D-Link firmware, проводной)
WL-320gE HG
WL-500g HG
WL-530g HG
Xiaomi MI-3 (Grey) - rebranded
Xiaomi MI-Nano (Grey) - rebranded
Xiaomi X-RM (Grey) - rebranded
- Belkin:
AC1200DB (F9K1113 v2)
AC1800DB (F9K1118 v2)
F9J1105 v1
F9K1103 v1
N450DB (F9K1105 v3)
N600DB (F9J1102 v2)
N600DB (F9K1102 v3)
N600DB (F9K1102 v5)
- Boa IP Camera:
Foscam IP Camera (беспроводная камера)
- Buffalo:
WBMR-HP-G300H
WBR-B11
WBR-G54
WHR-G54S
WLA-G54
WLA-G54C
WLA2-G54C
WLA2-G54L
WZR-300HP
WZR-HP-G300NH
- Canyon:
CNP-WF514
- Chinese IP Camera:
EST Camera
MEYE Camera
- Cisco:
Cisco M10
Cisco M20
Linksys E1000
Linksys E1200
Linksys E3200
Linksys E4200
Linksys EA3500
Linksys ED55E
Linksys WAG120N
Linksys WAP54G
Linksys WRT120N
Linksys WRT160NL
Linksys WRT160Nv3
Linksys WRT320N
Linksys WRT54GCv3
Linksys WRT54GH
Linksys WRTU54G-TM
Linksys X1000
Linksys X3500
WebStar DPR2320R2
- Conexant WebConfig:
Prospero632+
Sinope568+ R3
- D-Link:
AVerMedia SF1301 (проводная камера)
DCS-2136L (беспроводная камера)
DCS-3010 (проводная камера)
DCS-5222L (беспроводная камера)
DCS-5222LB1 (беспроводная камера)
DCS-5605 (проводная камера)
DCS-6010L (беспроводная камера)
DCS-931L (беспроводная камера)
DES-1228/ME (проводной)
DES-3028 (проводной)
DES-3200-28F (проводной)
DES-3526 (проводной)
DGS-3627G (проводной)
DI-624+
DIR-300 Rev. S
DIR-300A Rev. AA1A
DIR-615 Rev. S
DIR-620A (Rostelecom)
DIR-636L
DIR-825/AC (Rostelecom)
DIR-842 A1 (только определение)
DIR-880 A1 (только определение)
DSL-2640S
DSL-2770L
DVG-5402SP (проводной)
DVG-G5402SP
DWR-112
DWR-116
DWR-921
DWR-922
Iskratel InnboxE70 (rebranded)
- DrayTek:
Vigor2110Vn
Vigor2710ne
Vigor2760
Vigor2760n
Vigor2860n
Vigor2912
Vigor2912n
Vigor2925
Vigor2925Fn
- DSL-EasyBox:
Arcadyan Livebox ARV7519
Arcadyan Livebox VGV7519KW
Arcadyan Livebox VGV7519KWi
Sagem F@st 1500 (проводной)
Sagem F@st 1500WG
Vodafone D2 DSL-EasyBox 802
Vodafone D2 DSL-EasyBox 803
Vodafone D2 DSL-EasyBox 803 A
- EDIMAX:
BR6224N (Logitec)
BR6228NSv3
BR6428GNS (Logitec)
BR6477AC
DrayTek EW-7415APn (rebranded)
DrayTek EW-7416APn (rebranded)
HP5101WN
Logitec (rebranded)
- EDIMAX CLI Firmware:
AnyGate GW1000A (проводной)
EDIMAX BR-6314K (проводной)
Intellinet 4-Port Router (524957) (проводной)
SmartGate SG700A (проводной)
TRENDnet TW100-S4W1CA (проводной)
- EVDO 3G:
Micromax MMX440W
Roteador Pacific Network
- FiberHome GPON:
AN5506-01-A (проводной)
AN5506-02-B (проводной)
AN5506-04-B5 (проводной)
AN5506-04-F
- Flussonic:
Media Server (только определение)
- Foscam / Hipcam:
RTJ S50-SMC (беспроводная камера)
Tenvis C5F0S7Z0N0P0L0 (беспроводная камера)
ZNY10.22 R02 (беспроводная камера)
- Gemtek WiMAX CPE:
Telrad WLTXFSR-104GN
- Genexis DRGOS:
HRG1000
HRG1044
Tundra Titanium-24
- Gigabyte:
GN-BR33V
- GPON ONT:
Dasan Networks H640RW
Ericsson T073G
- Hikvision App-webs:
DS-2CD2332-I (проводная камера)
DS-2CD2412F-I (проводная камера)
DS-2CD2412F-IW (беспроводная камера)
DS-2CD2432F-IW (беспроводная камера)
RVi-IPC11S (проводная камера)
RVi-IPC31MS-IR (проводная камера)
- Huawei:
B310s-22
B310s-925
B315s-22
B315s-936
B683-24
B683-24V
E3372 (проводной)
E5186s-22a
HG253s (только определение)
HG8240T (проводной)
HG8245H-256M
HG8245Q
HG8245Q2
HG8546M
WS880
- Huawei GPON:
Alcatel Lucent AONT I-240W-A
Alcatel Lucent G-240W-B (Nokia)
- Huawei WiMAX CPE:
BM626e
BM636e
- Humax:
HG100R-02JG (JCOM)
HG100R-L2 (NET)
HG100R-L4 (NET)
HG100RE-AK (AKADO)
- iRZ:
Mobile Router
- KuWFi CPE/AP:
CPE150
CPE830
HWAP20Q
- LevelOne:
WBR-6000
WBR-6011
- Micro DSL:
3Com OfficeConnect 3CRWDR200A-75
BiPAC 7800NL
Broadcom R5500UN
Chima OT-4020VW
Cisco DDR2201v1
D-Link DSL-2740B Rev. E1
D-Link DSL-2740U Rev. C2
Dynalink RTA1025W
Dynalink RTA1046VW
Eltex NTP-RG-1402G (проводной)
Eltex NTU-RG-1421G-Wac
Genew HG326AC
Huawei HG556a
Innbox V60U
QTECH QONT-9-1G-2V (проводной)
QTECH QONT-9-4G-2V-2W-1U
Sagemcom F@ST2704v2
Sagemcom F@ST2804v7
Sagemcom F@ST4320
Sagemcom F@ST5302
Sagemcom F@ST5310
Sagemcom F@ST5650
- Motorola:
SBG900E
- Motorola / Compal Cable Modem:
CBN CH6643E
CBN CG6640E
- Motorola / Quantenna:
ARRIS LivePlugWiFi
ARRIS VAP2400
ARRIS VAP2500
Quantenna Wireless Adapter
- NETGEAR:
AC1450
D1500
D6300
D6400
DC112A
DG834GL
DGN1000v3
DGN2200v4
DGND3700v2
JNDR3000
JWNR2000-4EMRUS
R6100
R6200
R6200v2
R6250
R6300v2
R6400
R6700
R6900
R7000
R7500
R7800
R8000
R8300
R8500
R9000
VMDG280
VVG2000
WGR614v8
WGR614v9
WGR614v10
WN2000RPTv3
WN3000RPv3
WNDR3300
WNDR3700v3
WNR834Bv2
WNR2000v2
WNR3500v2
WPNT834
XAVN2001v2
- Netis:
8level WRT-150 (rebranded)
BDCOM 1704-WGL (rebranded)
StartBit (rebranded)
WF2404
WF2409
WF2411
WF2415
WF2420
WF2501
- Nexpring:
NP10A
NP10M
NP10T
- OpenWrt LuCI:
Teltonika RUT500
- OpenWrt X-Wrt:
Eltex RG-1402GF-W
- Qno Router:
ALLNET ALL-VPN10
Qno QVF7303
- Qualcomm 4G USB:
ALEKA UV310
PIX-LINK 4G LTE
Qualcomm MDM9600 (проводной)
Qualcomm MDM9610
Unicom l-4g-008
Xinxun 9600
Yifan Yeacomm D21
- Raisecom Webs:
MSG1200-GEC
- Ralink Boa ADSL:
DASAN H660RW xPON ONU
Aztech DSL5028EN
ExtraLink xPON ONU
FiberHome HG110
- Ralink RT Firmware:
11n 3G Router
AirLive N.Power
Cem Dijital Ofis CT-3421
DEK DEK-1705
E-Lins H685 4G LTE
E-Lins H700 Dual SIM 3G/4G
E-Lins H720 Dual SIM 3G/4G
JCG JHR-N835R
JCG JHR-N926R
LevelOne WBR-6005
LINK-NET LW-N605R
LINK-NET LW-N915R
SeaMAX SA-WR604R
SeaMAX SA-WR915ND
Smart AP 802.11b/g/n
Tera-EP TE-800
- Realtek ADSL:
Eltek V7621-A1
Eltek V7621-A2
NetComm NF15ACV
TBand TB9621V2
- Realtek Boa:
Elecom WRH-300x
Greatek WR-2500HP
QTECH QBR-1041WU v2s
TOTOLINK N151RT
TOTOLINK N300RH
TOTOLINK N300RT
TOTOLINK N302R Plus
W-NET U710
W-NET WT-N674R
- Realtek Broadband:
AirLive AP60
AirLive WL-5460AP v2
Forth ONU AP
Gembird NSW-R4
Logitech LAN-W301NR
MSI RG54SE
PENTAGRAM P 6352
Planex MZK-W300NH3
- Realtek eCos Firmware:
FullRiver WR1044NS-D
- Realtek Mobile Firmware:
SAPIDO GR-1736
SAPIDO RB-1132V2
SAPIDO RB-1232V2
SAPIDO RB-1733
- Realtek ONU:
OnAccess 341WR
OnAccess 345WR
QTECH QFR-200-4T-W (OnAccess rebranded)
QTECH QFR-200-4T-2V-W (OnAccess rebranded)
- Samsung:
SM-V101F
- Sercomm:
Beeline Smart Box One
RV6688v2
RV6699
WiFire S1010v1
- Sky Broadband:
NETGEAR DG834GT
NETGEAR DG934G
Sagemcom F@ST2304
Sagemcom F@ST2504
- Sky Hub:
ER110
SR101
SR102
- Tenda Realtek:
N301
N630 v2
- Tenda Realtek 4G:
4G630
Link1One L1-RW332M (rebranded)
- Thomson Gateway:
TG585 v7
TG585 v8
- Thomson/Technicolor:
6.36.1010 (UBEE Claro Columbia)
6.36.1011 (UBEE Claro Columbia)
80.734ew.440.729.023 (CastleNet)
145.734ew.440.729.001 (CastleNet)
AKADO-SIP_1.7.0-T1
AKADO-SIP_2.117.0 (Sagemcom F@ST 3284)
B5510mp2-S-EU-D213-160204 (Turbospeed)
CLARO_2.81.0 (Sagemcom F@ST 3284)
DNA_2.89.0 (Sagemcom F@ST 3284)
HOT_2.1.18 (HOTBOX)
HOT_2.12.0 (HOTBOX)
LxG_5.5.4_n_120320 (HOTBOX)
ME_3.1.7.T3 (FiberBox)
NetMASTER CBW-383ZN (rebranded)
NetMASTER CBW-700V (rebranded)
NetMASTER Infinity 401 (rebranded)
SC05.00.20
SC05.00.22
ST42.03.13
ST5A.07.35
ST5A.07.56
ST5A.31.13
ST5D.05.09
ST5D.06.02
ST5D.06.04.01
ST5D.06.50
ST5D.06.58
ST81.03.02
ST83.01.09
ST83.01.11
ST83.01.14
ST9A.01.06
ST9A.01.11
ST9B.01.05
ST9B.01.07
ST9B.01.13
ST9B.01.22
ST9B.01.23
ST9B.01.25
ST9B.01.26
ST9C.02.07
ST9C.05.08
ST9C.05.23
ST9C.05.25
ST9D.01.04
STA3.00.01
STA3.00.02
STA3.00.06
STA3.00.08
STA3.00.10
STA3.00.11
STB1.53.30
STB2.01.73
STB2.01.74
STB3.01.06.T2
STB3.01.30
STB3.01.38
STB3.01.50
STB3.01.71
STB3.01.73.T2
STB3.01.73.T5
STB3.01.74
STB3.01.75
STB5.01.51
STB5.20.13
STB5.32.03
STB6.01.21
STB6.01.71
STB6.01.73
STB6.07.05
STB6.07.06
STB6.66.05
STBA.01.84
STBA.01.85
STBC.01.27
STBC.52.03
STBC.52.20
STBC.52.21
STBD.62.01
STBD.62.02
STC0.01.07
STC0.01.11
STC0.01.16
STC0.01.17
STCF.01.19
STCF.07.03
STCF.07.04
STCF.66.03
STD3.31.20
STDC.01.01
STDC.01.04.T2
STDC.01.05
STDD.01.01
STDD.01.02
STDD.01.03
STDD.01.04
STDD.01.05
STDD.01.06
STDD.01.30
STEB.01.13
STED.01.01.T2
STED.01.02
STED.07.03.T1
STEF.01.06
STEF.01.13
STF2.62.01
STF3.01.04
STF3.01.20
STF3.01.21
STF3.01.22
STF3.31.11
STF3.31.12
STF3.51.08
STF3.51.32
STF3.82.01
STF4.01.01
STF4.01.02
STF4.01.10
STFA.01.03
STFA.30.01
STFA.31.01
STFA.31.03
STFA.51.20
STFB.62.02
STFL.86.02
TCG220-D213.EES15.BA2.00R16-E-170426_sto.bin (Turbospeed)
- TOTOLINK:
Serioux SRX-WR150WH (rebranded)
Serioux SRX-WR300WH (rebranded)
- TP-LINK:
MSI RG54SE II (rebranded)
Planet WNRT-617 (rebranded)
Sweex LW050v2 (rebranded)
TL-WA701N
- TP-LINK LuCI:
Archer C1200
Archer C59
Archer C9
TL-WR942N
Touch P5
- TP-LINK Pharos (в разработке):
CPE210
CPE510
CPE520
EAP110
- TP-LINK TDDP:
FAST FW325R (rebranded)
FAST FWR200 (rebranded)
FAST FWR310 (rebranded)
MERCUSYS MW300R (rebranded)
MERCUSYS MW305R (rebranded)
MERCUSYS MW325R (rebranded)
TL-WR842N
- TP-LINK WindRiver:
TL-ER604W(UN)
- WebProc Firmware:
D-Link DSL-2750U
D-Link DSL-2870A
Intercross ICxETH5670
Intercross ICxETH5670NE
PLANET ADN-4101
ZTE ZXHN H108N
- Yota:
Modem YOTA 4G LTE (проводной роутер)
Wi-Fi Modem Yota 4G LTE
- ZTE:
F600W
F609
F680
ZXHN E5560
ZXHN H118N
ZXHN H298A
ZXHN H298N
- ZTE 4G Wi-Fi:
MF65M (Tele2)
MF975 (Y!mobile 305ZT)
- ZyNOS ADSL / TrendChip:
Pentagram Cerberus P 6331-42
- ZyXEL:
ZyAIR G-4100v2
ZyAIR N4100
ZyXEL Keenetic Air
ZyXEL Keenetic Extra II
- ZyXEL LuCI:
EMG2306-R10A
EMG2926
EMG2926-Q10A
EMG3425-Q10A
NBG4615 v2
NBG6616
- ZyXEL VMG Series:
VMG1312-B10A
VMG1312-B10B
VMG3312-B10B
VMG8324-B10A
VMG8924-B10A
- ZyXEL ZyWALL:
P660HT3 EE (проводной роутер)
- ZyXEL ZyWALL Mini:
Huawei B2268S (rebranded)
LTE6100
LTE6101
P-2601HN-F1
P-2812HNU-F3
P-661HNU-F3
- Технотроникс:
Телепорт-12 (проводной роутер)
- Другое:
RoamWiFi
Tellus Smartstation
2. Обновлены парсеры: EVDO 3G, Huawei Tech, Upvel N4G, NETGEAR WNR, Wive-NG, Huawei Tech 3, Micro DSL, Huawei EchoLife, Boa ADSL, RTL 2, Upvel, ASUS AP, Cisco Linksys, D-Link COMM, Netis IGD, NETGEAR WNDR, Hikvision App-webs, NETGEAR EXT, D-Link DI, Ubiquiti AirOS, Airocon, EDIMAX, Thomson/Technicolor, D-Link DI-624, Realtek eCos, WebStar, LevelOne, TP-Link WindRiver, D-Link v2, ZyXEL NDMSv2, Mikrotik RouterOS, TP-Link, ZTE, Tenda 11n, Tomato, Ubicom, Netis, Tenda, TOTOLINK, TP-LINK AJAX, GPON ONT, Realtek, Huawei WS, ZyXEL ZyWALL, D-Link DI-524, D-Link VoIP
3. Исправлен баг в модуле HNAP
4. Добавлен эксплойт для D-Link GO-RT-N150 EasySetup
5. Функцию Use credentials теперь можно включать и выключать во время сканирования
6. Словари теперь поддерживают маску (октеты IP), как и функция Use credentials
7. Добавлен эксплойт для Huawei HG253s
8. Добавлен эксплойт для Comtrend VG-8050 и ADB P.DGA4001N HomeStation (Micro DSL)
9. Добавлен генератор пин кода Airocon Realtek в WPS PIN Companion
10. Добавлен эксплойт для TRENDnet TEW-651BR
11. Добавлен эксплойт для Sercomm Beeline Smart Box S1000 и Smart Box One
12. Добавлен эксплойт для нескольких моделей NETGEAR
13. Добавлен эксплойт для некоторых моделей Huawei EchoLife
14. Добавлен эксплойт для беспроводных камер WIFICAM
15. Добавлен эксплойт для Huawei 3G Wireless Gateway (B683-24, B683-24V)
16. Обновлён эксплойт TP-LINK Traversal для нового поколения прошивок
17. Улучшена интеграция с сервисом 3WiFi, добавлена возможность привязки точек к аккаунту
18. Исправлена проблема с выделением всего текста по нажатию Ctrl+A
19. Обновлён WPS PIN Companion, списки OUI синхронизированы с последними данными из 3WiFi
20. Добавлена поддержка словаря аутентификации через HTTP-формы, пока только для некоторых роутеров
21. Улучшено действие некоторых эксплойтов: SSID, ключ сети и WPS пин теперь используются для попыток входа
22. Добавлен эксплойт для некоторых роутеров Humax
23. Библиотеки OpenSSL обновлены до версии 1.0.2j
24. Добавлена автоматическая коррекция данных с ложным GZip заголовком
25. Добавлен эксплойт для ASUS 4G-N12 и подобных
26. Добавлен эксплойт для GPON ONT Home Gateway
27. Добавлен эксплойт для камер D-Link DCS-2102, DCS-2121, DCS-5605, AVerMedia SF1301 и подобных
28. Добавлена новая вкладка с беспроводными сетями для работы с сервисом 3WiFi
29. Добавлен эксплойт для некоторых моделей ASUS (CVE-2017-6549)
30. Добавлен эксплойт для некоторых веб камер JVC и Siemens
31. Добавлен эксплойт для некоторых QTECH QBR-1041WUv2S
32. Добавлен эксплойт для некоторых моделей D-Link DWR
33. Добавлен эксплойт для Netwave IP Camera
34. Добавлена поддержка разных типов прокси (HTTP CONNECT, SOCKS 4/4a/5)
35. Списки портов и диапазонов теперь можно пролистывать во время сканирования
36. Реализованы возможности беспроводного аудита - перебор ключа WPA/WPA2 сети, получение пароля по WPS PIN, а также атака Pixie Dust
37. Исправлен баг зависания при форсированной остановке сканирующих потоков
38. Добавлен эксплойт для Motorola / Compal Cable Modem (CBN CG6640E / CH6643E)
39. WPS PIN Companion научился использовать серийный номер роутера для некоторых алгоритмов генерации
40. Добавлен генератор пин кода Belkin в WPS PIN Companion
41. Добавлен генератор пин кода Livebox Arcadyan в WPS PIN Companion
42. Добавлен эксплойт для DSL-EasyBox (Vodafone EasyBox 802 / 803, Arcadyan ARV7519 / VGV7519KW, и т.д.)
43. Добавлен эксплойт для Cisco Linksys E3200, E4200 и подобных
44. Добавлена поддержка поиска похожих роутеров через Murmur3 хэш в Shodan
45. Добавлена возможность удалять дубликаты из диапазонов и сортировать их
46. Из релиза удалены исходные коды эксплойтов в связи с изменением политики выпуска релизов
47. Добавлен эксплойт для некоторых моделей из серии ZyXEL VMG
48. Улучшена обработка таймаутов при отправке HTTP запросов
49. Добавлена возможность перемещения на записи таблицы Realtime из успешных результатов и поиска
50. Добавлен эксплойт для моделей Nexpring NP10 Series
51. Менеджер потоков слегка переработан и улучшен
52. Добавлено 30-секундное ожидание завершения потока при таймауте
53. Добавлен эксплойт для некоторых моделей Belkin с авторизацией по хешу
54. Добавлен эксплойт для веб камер CASH/CSI/C2S DVR
55. Добавлена пара эксплойтов для веб камер FOSCAM IPCAM и подобных
56. Добавлен эксплойт для веб камер Hikvision и подобных
57. Добавлен эксплойт для ASUS DSL-N11 (Arcadyan) и подобных
58. Добавлен эксплойт для некоторых моделей ASUS на прошивке AsusWRT (CVE-2018-5999)
59. Исправлена реакция на отмену сканирования во время передачи данных
60. Немного уменьшено потребление ресурсов генерации таблицы успешных результатов
61. Добавлен эксплойт для Mikrotik RouterOS от 6.29 до 6.43rc3 включительно

Особенности Portable:
Портативная версия программы от разработчика, работает без инсталляции на компьютер.

Router Scan - это приложение, которое можно скачать абсолютно бесплатно. Оно сканирует маршрутизаторы, если они находятся в зоне действия Wi-Fi адаптера. Такой адаптер является обязательным для данной утилиты. Без него он работать не будет. Но подойдут не все адаптеры. Если они подключаются USB кабелем, то при подключении могут возникнуть некоторые проблемы совместимости.

Функции

Чаще всего утилита Router Scan используется для получения информации о производителе маршрутизатора, силу сети в децибелах, а также справку о связи WAN. Но это далеко не всё, что можно узнать используя эту программу. Пользователь также может узнать информацию о SSID точек доступа, фразу ключа, и другую информацию о защитном механизме. Это информация о WPA, или WPA 2.

Ещё Router Scan подходи для взлома маршрутизаторов. При наличии Wi-Fi адаптера и этой программы, вы можете узнать пароль от маршрутизатора. Этот процесс называется брутом. Для его проведения, программа использует встроенный словарь. Слова сменяются поочередно, пытаясь найти ключ. Честно говоря, такой тип взлома не может похвастаться высоким процентом успеха. Но кроме словаря, есть и второй метод взлома. Для него программа использует некоторые уязвимости, присутствующие в системе защиты маршрутизаторов. Это более надежный инструмент, но он подойдёт только для некоторых моделей роутеров.

Дополнительные инструменты

Приложение имеет некоторые дополнительные функции. Они нужны для обеспечения большего удобства пользователя. К примеру, можно создать таблицу CSV, Эта таблица требуется для удобного хранения полученных данных. Эти таблицы в последствии можно фильтровать. Ещё присутствует отладочная запись TCP пакетов. Также можно импортировать данные, которые предоставляют другие программы.

Программа постоянно совершенствуется. Разработчик добавляет новые словари, для увеличения шанса взламывания. Также добавляется информация о новых уязвимых местах роутеров.

Ключевые особенности

Благодаря приложению, пользователь может получить информацию о ближайших точках доступа;
Может взламывать некоторые маршрутизаторы;
Есть собственная база с записанными уязвимыми местами некоторых ротеров, для их взлома. Но количество маршрутизаторов, которые можно взломать, всё равно не очень большое;
Можно удобно разместить полученные данные в таблицы, и фильтровать их в последствии;
Router Scan можно скачать бесплатно.

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, — вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа () и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованынеразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Версия 2.51

1. Добавлены модели роутеров:
— @irLAN:
R04P (проводной)
— 3Com:
OfficeConnect (в разработке)
— Boa ADSL:
Sitecom Wireless 300N
— Cisco:
WAP4410N
— D-Link:
DES-2108 (проводной)
DVG-N5402GF
DVG-N5402SP
— :
@irLAN WR150
— ECI:
B-FOCuS (проводной)
— EVDO 3G Firmware:
Shenzhen AirTouch 3G Wireless Router
— Huawei:
HG8240 (проводной)
HG8240R (проводной)
HG8245T
WS319
— Micro DSL:
Eltex NTP-RG-1402G-W
Eltex NTP-RG-1402G-W Rev. C
Siemens ADSL SL2-141
TP-LINK TD-W8960N V4
— NETGEAR:
WNDR3700
— ONT GPON Home Gateway:
Cambridge Wireless Router
— OpenWrt LuCI:
TP-LINK TL-WR841N/ND v9
— OpenWrt X-Wrt:
Eltex NTE-RG-1402F (проводной)
Eltex NTE-RG-1402G (проводной)
Eltex NTE-RG-1402G-W
— Thomson:
Firmware STCF.01.16
Firmware STCF.07.02
Firmware STED.07.01
— TP-LINK:
TL-MR3020
— ZyNOS ADSL:
Kraun Wireless Router ADSL2/2+
— Other:
Verizon Jetpack MiFi (в разработке)
ZyNOS/TP-LINK (в разработке)
MikroTik Router (в разработке, могут быть баги)

2. Обновлены парсеры: OpenWrt LuCI, D-Link DSR, D-Link VoIP, Huawei Tech 1, Huawei Tech 2, Thomson/Technicolor, GPON ONT, EVDO 3G, Micro DSL, DD-WRT, NETGEAR WNR

3. Добавлена эксплуатация уязвимости для роутеров D-Link DSR со старыми прошивками — обход авторизации и получение пароля администратора (http://www.exploit-db.com/papers/30061/)

4. Исправлен баг сохранения XML с отключёнными столбцами (сохраняются все, с правильной шириной столбцов)

5. Добавлена эксплуатация уязвимости для коммутаторов ECI B-FOCuS — получение имени и пароля администратора

6. Исправлен недочёт при копировании в буфер обмена URL хоста с портом 443 (ссылка на HTTPS)
7. Частично исправлен баг дизайна — размер бегунка прокрутки в таблицах
8. Исправлен порядок проверки авторизации (функция Use credentials)
9. Исправлен баг определения типа авторизации при изначальном перенаправлении
10. Исправлена обработка роутера Huawei HG8245H
11. Большинство парсеров переведено в новый формат, могут быть деградации и баги, требуется тестирование
12. Теперь состояние главного окна сохраняется в настройках (обычное или развёрнутое на весь экран)
13. Исправлен вывод времени (часы выводились больше 24)
14. Теперь содержимое таблиц перемещается во время перетаскивания ползунков
15. Добавлена эксплуатация уязвимости для прошивки Boa ADSL / Ralink — получение имени и пароля администратора
16. Добавлена поддержка ребрендированного DD-WRT WISPR / Optisprint
17. Исправлен баг копирования информации об устройстве
18. Добавлена эксплуатация уязвимости для Technicolor / Thomson — получение настроек сети без авторизации
19. Добавлен запрос при остановке сканирования (полезно, т.к. в некоторых случаях можно нажать случайно)
20. Добавлена эксплуатация уязвимостей для NETGEAR — получение пароля администратора, а также настроек сети (http://cxsecurity.com/issue/WLB-2015020059)

Демонстрация работы программы.

Особенности Portable:
Портативная версия программы, работает без инсталляции на компьютер.