HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как установить Router Scan в Linux
Router Scan by Stas’M – это программа для взлома роутеров. Она сканирует сети, находит роутеры, пробует подобрать логин и пароль для входа, а также использует уязвимости в прошивках устройств. Если Router Scan удаётся проникнуть в роутер, то программа извлекает Wi-Fi пароль и другую полезную информацию.
Больше подробностей о самой программе и об её использовании вы найдёте в статье «Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования», а также на странице описания программы.
Router Scan – это программа для Windows. Но её можно запустить и на Linux. В различных дистрибутивах Linux отлично работают такие функции Router Scan как сканирование сетей и взлом роутеров, но не работают функции по беспроводному взлому (ничего не работает во вкладке Wireless Networks). В этой инструкции я покажу как установить Router Scan в Linux на примере Debian и её производных (Kali Linux, Linux Mint, Ubuntu) и на примере Arch Linux и его производных (BlackArch).
Установка в Windows не должна вызывать сложности – достаточно распаковать архив и запустить файл RouterScan.exe
Про то, где скачать Router Scan смотрите здесь (это важно).
Установка Router Scan в Kali Linux (Debian, Linux Mint, Ubuntu)
Для запуска Router Scan в Linux мы будем использовать Wine.
Следовательно, нужно начать с установки Wine, для этого выполните команды:
Также установите пакет winbind:
Установка пакета winbind поможет избежать ошибки:
Загрузите архив с Router Scan, распакуйте, используя пароль:
Запустите RouterScan.exe используя Wine.
В Linux для запуска Router Scan вы можете использовать командную строку:
Установка Router Scan в BlackArch / Arch Linux
Вновь нужно начать с установки Wine.
Для установки Wine нужно включить репозиторий Multilib. Затем можно установить пакеты wine (стабильная версия) или wine-staging (тестовая версия).
Для включения репозитория Multilib, откройте файл /etc/pacman.conf:
И раскомментируйте следующие строки:
Сохраните и закройте файл.
Установка wine в BlackArch / Arch Linux:
Загрузите архив Router Scan, распакуйте используя пароль:
Запустите RouterScan.exe используя Wine:
В Linux вы также можете использовать командную строку для запуска Router Scan:
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Router Scan by Stas’M
Описание Router Scan by Stas’M
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, – вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Начиная с версии 2.60 в программе появились функции обнаружения и аудита беспроводных сетей стандартов 802.11a/b/g/n, для работоспособности этих функций требуется встроенный или внешний Wi-Fi адаптер.
Для лучшего качества беспроводного аудита была усовершенствована интеграция с сервисом 3WiFi, а также реализованы атаки на ключ сети WPA/WPA2 и поддержка аудита WPS PIN вместе с атакой Pixie Dust.
Лицензия: своя собственная
Справка по Router Scan by Stas’M
Программа хорошо документирована, она имеет встроенную справку.
Руководство по Router Scan by Stas’M
Страница man отсутствует.
Примеры запуска Router Scan by Stas’M
Принципы работы программы:
- программе не нужен Wi-Fi приёмник или что-то ещё — она работает по проводному соединению;
- чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Чтобы составить диапазон IP адресов любого города (области, республики, страны, интернет-провайдера) можно воспользоваться онлайн сервисом Супер IP.
Установка Router Scan by Stas’M
Установка в Kali Linux
Далее скачайте архив программы с официального сайта.
Запустите файл RouterScan.exe с помощью Wine.
Если у вас в контекстном меню не появился Wine, то сделайте так:
- нажмите правой кнопкой на приложение, которое хотите запустить
- выберите «Открыть в другой программе»
- там, где строка для ввода, введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Если вы распаковали программу в папку загрузки, то, возможно, вы сможете её запускать примерно такой командой:
Установка в BlackArch
Начните с установки Wine как это показано в статье Как установить Wine в Arch Linux/BlackArch.
Далее скачайте архив программы с официального сайта.
Запустите файл RouterScan.exe с помощью Wine.
Если у вас в контекстном меню не появился Wine, то сделайте так:
- нажмите правой кнопкой на приложение, которое хотите запустить
- выберите «Открыть в другой программе»
- там, где строка для ввода, введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Для запуска из командной строки:
Установка в другие Linux
Необходимо иметь Wine (или PlayOnLinux) с помощью которых запускать программу.
Статья Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
Pirnazar
Между прочим, этот самый Router Scan от Stas’M — потрясающая штука! Мне же больше всего нравится в этой программе:
- сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.)
- перебор типичный паролей для найденных роутеров
- использование эксплойтов для ряда роутеров
- если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от Wi-Fi, данные локальной сети и т. д.
Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно.
Программа мне понравилась до такой степени, что я стал искать альтернативы для Linux. Альтернатив я не нашёл.
Но главная идея этой программы — сканировать сеть и искать роутеры с дефолтными паролями или со слабыми прошивками — мне показалась настолько потрясающей, что захотелось сделать что-то подобное для Linux. Это задача средней сложности, т. е. вполне достижимая. Благо большинство модулей уже есть готовые: nmap (для сканирования портов) + curl (для аутентификации и применения эксплойтов) + grep (для парсинга страниц аутентификации (при определении модели роутера) и парсинга паролей и прочих полезных вещей при удачном подборе пароля/применении эксплойта).
У меня даже получилось сделать рабочий концепт, который насобирал для меня за день более 1000 паролей Wi-Fi. Концепт получился жутко медленным: сканер написан на PHP, причём написан без каких либо оптимизаций — всё делается в один поток, да при этом сканер реализован на попытке установить сокетное соединение. Т.е. если соединение происходит — значит начинает пробовать стандартные пароли и вынимать информацию из роутера в случае успеха. Если соединение не происходит — то программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не происходит и, как следствие, почти всё время программа ждём окончания таймаутов. Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе nmap, хоть на базе PHP) до уровня «не стыдно показать исходный код», то обязательно поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые применяются в сканере роутеров от Stas’M, доступны в виде исходных текстов и их вполне можно переписать под curl.
Вернёмся к Router Scan от Stas’M. Он шикарный! С его помощью вы сами можете насобирать уйму паролей от роутеров, от сетей Wi-Fi и узнать много нового о сетях и об обитающих там устройствах.
Если вы пользователь Windows, то для вас всё совсем просто — скачиваете, запускаете, вводите диапазон адресов и ждёте окончания сканирования.
Для пользователей Linux также возможен запуск программы Router Scan от Stas’M под Wine. Я покажу как это сделать на примере Kali Linux.
Установка Wine в Kali Linux
Внимание, если у вас Kali 2.0, то перейдите к инструкции “Установка Wine в Kali Linux 2.0“.
Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего-навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:
), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на Windows.
Вот пример работы Router Scan от Stas’M в Linux (сканирую диапазоны адресов моего родного города Муром):
Только хорошие результаты:
Если кто-то не до конца уловил принципы работы программы:
- программе не нужен Wi-Fi приёмник или что-то ещё — она работает по проводному соединению;
- чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Можно воспользоваться
Где вместо ‘URL‘ введите адрес страницы на ipgeobase.ru, которую нужно пропарсить.
VALERY
23.07.2015 в 16:07
Вообще штука офигенная
ANGEL
30.08.2015 в 20:35
подскажите как установить на амд х64?
WEBWARE TEAM
31.08.2015 в 06:14
Разницы нет – точно также.
MR_YODA
31.08.2015 в 11:34
Большое спасибо за сайт! Все статьи очень интересные и познавательные. AdBlock выключил.
А программа шикарная конечно.
WEBWARE TEAM
31.08.2015 в 15:40
Спасибо, что не прошли мимо моей просьбы.
MOOGE
06.09.2015 в 19:45
В контекстном меню не появляется «Открыть с помощью Wine…». Что можете посоветовать? Все команды выполнил по инструкции.
WEBWARE TEAM
07.09.2015 в 06:29
Если у вас в контекстном меню не появился Wine, то сделайте так:
нажмите правой кнопкой на приложение, которое хотите запустить
выберите «Открыть в другой программе»
там где строка для ввода введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Про Wine в Kali 2.0 написал отдельно: Установка Wine в Kali Linux 2.0
MIAL
10.11.2015 в 07:21
Я заглянул в окно дома соседа и увидел у него большой плазменной телевизоре, ещё на столе я увидел телефон, а в комнате его жену и двух детей.
Здравствуйте, скажите, а что делать дальше с полученной информацией?
Аналогия понятна?
Мой совет лично вам: ничего с ней не делать.
LAN
13.01.2016 в 08:01
Я тоже люблю С.Моэма…
Как прочекать кучу найденных IP камер на стандартные лог/пасы?
LAN
13.01.2016 в 07:50
Афтор сканера не планиурет добавлять брут камер по словарю. Можно ли самому запилить брут найденых в программе камер по внутреннему словарю. Лень прост поштучно вбивать каждый ip в Кали.
ИВАН
02.10.2016 в 11:12
Ребят, какой пароль на архив?
NOWASIVEM
06.12.2017 в 14:34
Запускаю RouterScan в Vine на WifiSlax, всё работает кроме вкладки по работе с Wifi в программе RouterScan. Помогите, что можно сделать, что бы работал Wifi в программе RouterScan под Vine.
ПЕТРУЧО
17.12.2017 в 06:05
“Афтор сканера не планиурет добавлять брут камер по словарю. Можно ли самому запилить брут найденых в программе камер по внутреннему словарю. Лень прост поштучно вбивать каждый ip в Кали.”
а ты 80й порт сканишь на камеры ? там вроде больше по сплойтам , а словать , так там файлик в роутерскане есть .
ЗЫ пароль на архив Stas’M Corp. емпни именно с точкой на конце