![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
Для чего нужна программа Router Scan
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера.
Получение информации происходит по двум возможным путям:
1) Программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ.
2) Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Сканирование локальных и глобальных IP
Интерфейс с глобальным IP адресом выходит в интернет напрямую без посредников, и к нему имеют возможность подключаться все, у кого есть интернет.
Остальные IP адреса - локальные.
Локальные адреса имеют следующие диапазоны:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)
Поиск нужных IP диапазонов
IP диапазоны можно искать на различных сайтах, а так же через различное ПО.
Есть возможность искать по провайдеру, городу, стране.
Лично я для поиска использую следующие сайты(не реклама):
http://ipdiapazon.16mb.com/Algeria.html
http://services.ce3c.be/ciprg/
https://suip.biz/ru/?act=iploc
https://suip.biz/ru/?act=ipcountry
https://suip.biz/ru/?act=ipintpr
https://4it.me/getlistip
http://www.ipdeny.com/ipblocks/
Синтаксис IP диапазонов
Router Scan поддерживает несколько типов диапазонов:
1. Единичный IP адрес - всего один адрес в строке.
Пример: 192.168.1.1
2. Обычный диапазон - указываются начальный и конечный адреса, разделённые дефисом (минусом).
Пример: 192.168.10.1-192.168.10.254
- Будет просканировано 254 адреса.
Пример: 192.168.200.30-192.168.200.39
- Будет просканировано 10 адресов.
3. Диапазон с битовой маской - указывается IP адрес сети и количество фиксированных бит (маска сети), они разделяются косой чертой.
Пример: 10.10.10.0/24
- Первые 24 бита адреса не меняются, остаётся 32 - 24 = 8 свободных бит.
- Будет просканировано 28 = 256 адресов.
Пример: 172.16.0.0/12
- Первые 12 бит адреса не меняются, остаётся 32 - 12 = 20 свободных бит.
- Будет просканировано 220 = 1048576 адресов.
Подробнее о таких диапазонах можно почитать на Википедии.
4. Октетный диапазон в стиле Nmap - отдельные октеты IP адреса могут быть заданы в виде диапазонов через дефис, или в виде перечисления через запятую.
Пример: 10.0.0.1-254
- Будет просканировано 254 адреса, от 10.0.0.1 до 10.0.0.254.
Пример: 10.0.2,4.1
- Будет просканировано 2 адреса, 10.0.2.1 и 10.0.4.1.
Анонимное сканирование Router Scan через Tor
Router Scan поддерживает проксирование трафика через HTTP/HTTPS, HTTP CONNECT, SOCKS4, SOCKS4a, SOCKS5. Мы также можем использовать в качестве прокси Tor, извлекая все сопутствующие выгоды: скрытие IP, бесплатность, стабильность соединения, шифрование трафика.
Примечание: При использовании прокси сервера типа HTTP/HTTPS, он будет использоваться только для передачи HTTP запросов и ответов, попытки соединения с портами и сокетные передачи данных идут в обход прокси сервера. Для проксирования сокетных соединений, используйте либо HTTP CONNECT, либо SOCKS прокси.
Установка Tor в Windows
Перейдите в раздел загрузок на сайте проекта Tor, выберите для загрузки Expert Bundle. Не браузер Tor, а именно Expert Bundle.
Скаченную папку распакуйте в любое место. Tor можно установить в качестве службы Windows. Это удобный вариант – не нужно запускать каждый раз, не нужно вводить команды. Но пока для быстроты и наглядности мы вручную запустим процесс Tor с дефолтными опциями.
Откройте командную строку Windows (как администратор) и перетащите туда файл tor.exe из скаченного архива, дождитесь, пока Tor завершит свои дела:
Это окно закрывать не надо! Иначе связь с сетью Tor прекратиться.
Теперь перейдите к настройкам Router Scan: < Main Menu >, далее Settings and Tweaks, далее HTTP Client. В группе Proxy Server в выпадающем списке Type выберите SOCKS5. В качестве IP впишите 127.0.0.1, а в качестве Port – 9050.
Теперь сканирование будет выполняться через Tor.
НО: черзе Tor невозможно сканировать локальные сети!
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера.
Получение информации происходит по двум возможным путям:
1) Программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ.
2) Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Сканирование локальных и глобальных IP
Интерфейс с глобальным IP адресом выходит в интернет напрямую без посредников, и к нему имеют возможность подключаться все, у кого есть интернет.
Остальные IP адреса - локальные.
Локальные адреса имеют следующие диапазоны:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)
Поиск нужных IP диапазонов
IP диапазоны можно искать на различных сайтах, а так же через различное ПО.
Есть возможность искать по провайдеру, городу, стране.
Лично я для поиска использую следующие сайты(не реклама):
http://ipdiapazon.16mb.com/Algeria.html
http://services.ce3c.be/ciprg/
https://suip.biz/ru/?act=iploc
https://suip.biz/ru/?act=ipcountry
https://suip.biz/ru/?act=ipintpr
https://4it.me/getlistip
http://www.ipdeny.com/ipblocks/
Синтаксис IP диапазонов
Router Scan поддерживает несколько типов диапазонов:
1. Единичный IP адрес - всего один адрес в строке.
Пример: 192.168.1.1
2. Обычный диапазон - указываются начальный и конечный адреса, разделённые дефисом (минусом).
Пример: 192.168.10.1-192.168.10.254
- Будет просканировано 254 адреса.
Пример: 192.168.200.30-192.168.200.39
- Будет просканировано 10 адресов.
3. Диапазон с битовой маской - указывается IP адрес сети и количество фиксированных бит (маска сети), они разделяются косой чертой.
Пример: 10.10.10.0/24
- Первые 24 бита адреса не меняются, остаётся 32 - 24 = 8 свободных бит.
- Будет просканировано 28 = 256 адресов.
Пример: 172.16.0.0/12
- Первые 12 бит адреса не меняются, остаётся 32 - 12 = 20 свободных бит.
- Будет просканировано 220 = 1048576 адресов.
Подробнее о таких диапазонах можно почитать на Википедии.
4. Октетный диапазон в стиле Nmap - отдельные октеты IP адреса могут быть заданы в виде диапазонов через дефис, или в виде перечисления через запятую.
Пример: 10.0.0.1-254
- Будет просканировано 254 адреса, от 10.0.0.1 до 10.0.0.254.
Пример: 10.0.2,4.1
- Будет просканировано 2 адреса, 10.0.2.1 и 10.0.4.1.
Анонимное сканирование Router Scan через Tor
Router Scan поддерживает проксирование трафика через HTTP/HTTPS, HTTP CONNECT, SOCKS4, SOCKS4a, SOCKS5. Мы также можем использовать в качестве прокси Tor, извлекая все сопутствующие выгоды: скрытие IP, бесплатность, стабильность соединения, шифрование трафика.
Примечание: При использовании прокси сервера типа HTTP/HTTPS, он будет использоваться только для передачи HTTP запросов и ответов, попытки соединения с портами и сокетные передачи данных идут в обход прокси сервера. Для проксирования сокетных соединений, используйте либо HTTP CONNECT, либо SOCKS прокси.
Установка Tor в Windows
Перейдите в раздел загрузок на сайте проекта Tor, выберите для загрузки Expert Bundle. Не браузер Tor, а именно Expert Bundle.
Скаченную папку распакуйте в любое место. Tor можно установить в качестве службы Windows. Это удобный вариант – не нужно запускать каждый раз, не нужно вводить команды. Но пока для быстроты и наглядности мы вручную запустим процесс Tor с дефолтными опциями.
Откройте командную строку Windows (как администратор) и перетащите туда файл tor.exe из скаченного архива, дождитесь, пока Tor завершит свои дела:
Это окно закрывать не надо! Иначе связь с сетью Tor прекратиться.
Теперь перейдите к настройкам Router Scan: < Main Menu >, далее Settings and Tweaks, далее HTTP Client. В группе Proxy Server в выпадающем списке Type выберите SOCKS5. В качестве IP впишите 127.0.0.1, а в качестве Port – 9050.
Теперь сканирование будет выполняться через Tor.
НО: черзе Tor невозможно сканировать локальные сети!