прога Router Scan

может будет полезно
http://habrahabr.ru/post/168613/

 

с этим шутить не стоит. и хорошо, что нет пароля. иначе бы на наш форум паломничество началось представители всех букв алфавита главное, что определяется. а дальше - кому надо будет ручками ковырять

 

это тоже интересно http://habrahabr.ru/post/168683 особенно заинтересовало вот это " Netgear SPH200D наличие заводского аккаунта. По-умолчанию, на устройстве существует аккаунт с логином: паролем service:service. возможность его поменять предоставляемыми штатными средствами отсутствует. Производитель был уведомлен о проблемах безопасности в августе 2012, но не отреагировал. "
или вот это

Spoiler: CSRF-атака для смены пароля Linksys E1500/E2500

//<IP>/apply.cgi?submit_button=Management&change_action=&action=Apply&PasswdModify=1&http_enable=1&https_enable=0&ctm404_enable=&remote_mgt_https=0&wait_time=4&need_reboot=0&http_passwd=password1&http_passwdConfirm=password1&_http_enable=1&web_wl_filter=0&remote_management=1&_remote_mgt_https=1&remote_upgrade=0&remote_ip_any=1&http_wanport=8080&nf_alg_sip=0&upnp_enable=1&upnp_config=1&upnp_internet_dis=0

и кстати тут https://cryptoworld.su/взлом-роутеров-со-страндартными-паро/ тоже интересно. особенно таблица стандартных паролей

Spoiler: пример таблицы

<span style="font-size: 8pt;">МодельПротоколЛогинПароль<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR RM356 Rev.NONE TELNET(none)1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WGT624 Rev.2HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR COMCAST Rev.COMCAST-SUPPLIED HTTP comcast1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR FR314 HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR MR-314Rev.3.26HTTP admin1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR RT314 HTTP admin admin<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR RP614 HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR RP114 Rev.3.26TELNET(none)1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WG602 Rev.FIRMWARE VERSION1.04.0HTTP super5777364<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WG602 Rev.FIRMWARE VERSION1.7.14HTTP superman21241036<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WG602 Rev.FIRMWARE VERSION1.5.67HTTP super5777364<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR MR814 HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR FVS318 HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR DM602 FTP TELNET ANDHTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR FR114P HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR ME102 SNMP(none)private<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WGR614 Rev.V4 MULTI admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR RP114 Rev.3.20-3.26HTTP admin1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR DG834G HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR ROUTER/MODEM MULTI admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR MR314 MULTI admin1234<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR GSM7224 HTTP admin(none)<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR ADSL MODEM DG632 Rev.V3.3.0A_CXHTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WGT634U HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR FWG114P MULTIn/aadmin<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR GS724T Rev.V1.0.1_1104HTTPn/apassword<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR FM114P MULTIn/a(none)<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR DG834 admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WNR834 BV2 admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WNR834BV2 HTTP admin password<span class="Apple-converted-space"> </span></span>
<span style="font-size: 8pt;">NETGEAR WPN824/WPN824V2 HTTP admin password</span>

п.с. таблица тупо скопирована с сайта

 

Вставил в сканер пару адресов IP-камер со стандартными пассами (admin:12345 и admin:<пусто>) и он не сумел открыть их Главную страницу.
Как я понял, это связано с тем, что даже в браузере при открытии этих адресов вида ipадрес:порт они не открываются, однако при простом вводе ip адреса всё сразу открывается.
Либо же сканер просто не может открыть страницы этих камер (Порты 34567 и 8000).

 

Ну так, соответствующие порты ведь надо добавить в список портов.

 

В списке портов я и вставил эти 2 порта (34567 и 8000), но, как я уже говорил, на главную страницу не заходит всё равно. А про простой ввод ip адреса я имел в виду браузер, т. е. в строке адреса порт вводить не нужно, иначе не зайдет на страницу даже через браузер.

 

30:85:A9:EE:B8:F8
точка вскрылась через пин

только сегодня получилось к ней подключится,
роутекрскан выдал такую инфу

Spoiler

Address: https://10.40.0.1:8443/
Time: 31 ms
Device: ASUS RT-N65U
BSSID: 30:85:A9:EE:B8:FC
ESSID: ZZZ
LAN IP: 10.40.0.1
LAN Subnet Mask: 255.255.0.0
--------------------------------------
Address: http://10.40.0.1:8081/
Time: 78 ms
Device: ASUS RT-N65U
BSSID: 30:85:A9:EE:B8:FC
ESSID: ZZZ
LAN IP: 10.40.0.1
LAN Subnet Mask: 255.255.0.0
-------------------------------------
Address: http://10.40.0.1/
Time: 3375 ms
Device: ASUS RT-N65U
BSSID: 30:85:A9:EE:B8:FC
ESSID: ZZZ
LAN IP: 10.40.0.1
LAN Subnet Mask: 255.255.0.0

а роутер залезть не получилось дефолтный пароль на веб-морду не прошел,
а скрипт не сработал.

здесь я об этом писал
http://forum.antichat.ru/threads/398971/page-70#post-3909956

физически подключится к точке получилось только сейчас.

 

Кажется понял, в чём дело. Один эксплойт, получающий BSSID точки, получает 5 ГГц (802.11ac) адрес точки.

 

вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?

 

Узнать диапазон своего провайдера и сканировать.

 

Я давал ответ на такой же вопрос в другой ветке, если необходимо сканить диапазон в вашем окружении, то...
"Заходите сюда http://3wifi.stascorp.com в раздел поиск диапазонов IP, вводите свои координаты, выставляете радиус поиска и получаете свои ближайшие диапазоны. Вписываете их в Router Scan и дальше дело техники."

 

откройте мануал в программе Rouuter scan и почитайте про
Использование вспомогательных утилит там все очень доходчиво написано)

 

ну вот мой диапазон 91.216.22.252 он через 3 сек отсканировало и ничего может порты нете?

 

мне пишет не авторизирован..

 

Вы прочитали про tracert и все остальное? Там все написано как узнать локальный ip и просканировать соседей)

 

пароль сто раз уже был озвучен (пароль - название этого сайта)

 

да... порты - это серьезно
совсем-совсем ничего?

Spoiler: ничего?

Address: http://91.216.22....:8080
Time: 79 ms
Authorization: admin:gunck7iaf
Device: D-Link DIR-100, hardware: E1, firmware: 5.00
BSSID: <no wireless>
ESSID: -
Security type: -
Key: -
WPS Pin: -
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 91.216.22...
WAN Subnet Mask: 255.255.255.224
WAN Gateway: 91.216.22....



Address: http://91.216.22....:80
Time: 47 ms
Device: Hikvision App-webs IP Camera
Authorization: admin:12345

с портами, как видите, все в порядке не так уж все запущено
это на вскидку, по минимуму.
хотите больше - дальше сами. сканьте также и локалку. только определитесь - действительно-ли вам это так жизненно необходимо. а то пров прийдет и интерфейс почистит
кроме того 91.216.22.252 это не диапазон, а ваш IP. ваш диапазон 91.216.22.1-91.216.254
он же и блок IP вашего провайдера
прежде чем браться за сканирование - вначале изучите матчасть и 10 раз подумайте нужно ли вам это. логи-то у провайдера сохраняются

п.с. диапазоны (также блоки IP по провайдерам) на мой взгляд лучше брать отсюда 2ip.com.ua

 

сосед делиться инетом)
сканирую диапазоны 91.216.22.1-91.216.254 ничего не находит http://rghost.ru/6hBnPsYhC

 

Копайте глубже.
У этого провайдера всего одна подсеть:
http://bgp.he.net/AS50927#_prefixes

Значит должны быть локальные диапазоны. Протрассируйте какой-нибудь внешний адрес из сети соседа.

 

ну судя по скриншоту нужно выставить для начала настройки. поставьте юсинг нмап, потом галочку на all там где кайс сенситив, рекомендую потоки поставить 130 а таймаут 5000. не знаю что у вас еще в настройках программы. почитайте инструкцию. там все расписано. ну и естественно просканьте локальную сеть, как сказал уважаемый binarymaster.

п.с. по поводу локалки почитайте тут http://habrahabr.ru/post/243997/ только с одной поправкой - определив диапазоны - запускаете роутерскан. и еще одно - попробуйте запуск сканирования из другого места. провайдер иногда перекрывает неудобные для себя запросы из своей сети.