прога Router Scan

зачем выпаивать?
http://www.qtech.ru/catalog/archwifirouters/222/manuals.htm
тут прошивки. даже две. вчера скачал и смотрел.распаковываются архиватором.

 

ну можно и продолжить это дело. было-бы желание. начало положено. кстати, этот софт не заточен только под роутеры. это скорее была попытка создания унискана. там эксплойты и под линь и под веб. что (ИМХО) не помешало-бы и нашему роутерскану. тем более, что он все равно парсит и веб, и сервера. только не пробивает на уязвимости. было-бы не плохо добавить и эту фичу точнее не добавить ( в сущности она уже есть), а более развить

 

Думаю, будет лишним. Лучше реализовать отдельный инструмент, чем городить унискан.

 

Тогда это перестанет быть роутер сканом

 

в принципе, как я понял, изначально задумка была. ведь в настройках сканирования есть phpmyadmin и sql... просто они на данный момент не работают. и кстати, метасплойт тоже универсален, и ничего. пользуется большим спросом...отдельный инструмент - это хорошо. но один инструмент-это один инструмент, а, как говорится 3 в одном - интереснее и авторитетней не нужно запускать несколько программ для каждого случая...запустил и работай.не отвлекайся... тем более, что интеллектуальный потенциал у роутерскана огромный , да и популярности ему не занимать (судя по суетливому шурованию сисадминов и провайдеров)

ну и что, разве суть в названии? многие начинали с ручейка, а выходили на большие воды. начинали с одного, а выходили на что-то более мощное. если вспомним тот же метасплойт в самом начале его пути. серьезное изменение пошло с приходом Мэтта Миллера (если не ошибаюсь) и новой политикой метасплойта. да таже самая винда. поначалу была всего лишь удобным инструментом дос. а перешла в целую операционную систему, первую по популярности
п.с. это все ИМХО

 

Доп. модули сканирования-то есть, вот только не вижу смысла городить их ещё больше, т.к. они не подключаемые, а встроенные. А ещё многие любят ставить все возможные галки, чтоб соседа ломануло наверняка!

 

Может быть можно реализовать что-бы результаты сканирования сохранялись в отдельную папку? Например создавалась бы папка history и в нее уже сохранялись результаты...

 

12 и 14 и другие модели, методом RS не поддается, если старая прошивка то может быть! Только если pass.txt иметь хороший, там пароль не стандартный! гидра работает по подбору со словарем рокЮ.тхт, но это долго. metasploit нету нечего по асусам только н16 и еще какой-то.

 

Да с Asus какая-то засада прям (((

 

Кстати говоря, нет соединения. Страница не открывается.

 

удаленное управление скорее всего отключено. порт открыт, но не соединяет

 

кроме роутерскана и метасплойта есть еще вариант-роутерсплойт. смотрите infosvr_backdoor
https://github.com/reverseshell/rou...exploits/routers/asus/infosvr_backdoor_rce.py
поддерживаемые девайсы :

Spoiler

devices :
ASUS RT-N66U',
ASUS RT-AC87U',
ASUS RT-N56U',
ASUS RT-AC68U',
ASUS DSL-N55U',
ASUS DSL-AC68U',
ASUS RT-AC66R',
ASUS RT-AC66R',
ASUS RT-AC55U',
ASUS RT-N12HP_B1',
ASUS RT-N16',

как видно-не только N16

п.с. тут тоже интересный эксплойт взлома асус 3200

Spoiler: video

 

Page not found

Судя по названию эксплойта, как-то связано с HTTP заголовком Accept-Language.

 

а так? вроде работает. проверил 3 раза
https://github.com/reverse-shell/ro...ts/routers/asus/rt_n16_password_disclosure.py

 

Так это ж наш любимый /error_page.htm!

Который уже не помню сколько лет назад добавлен.

Вот тот эксплойт на видео мне понравился больше, им должны быть охвачены все прошивки 2.0.

 

так таки вы правы. я в курсе, что вы правы. но товарищ сказал, что только на 16-е есть. а там наглядно указан еще ряд роутеров. может ему пригодится для исследования
п.с. я всегда стоял за прогресс и постоянное самообразование сам до сих пор учусь и стараюсь узнать что-то новое

 

видно отключен от сети,если попадется это чудо - выложу тут

 

Какие порты нужно вводить в программу кроме 80,8080,1080?

 

Спасибо