真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

RouterScanV2.51詳細使用教程and進階指南-創(chuàng)新互聯(lián)

Dolphin,北京,20150703

成都創(chuàng)新互聯(lián)專注于伊金霍洛企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,成都商城網(wǎng)站開發(fā)。伊金霍洛網(wǎng)站建設(shè)公司,為伊金霍洛等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計,專業(yè)設(shè)計,全程項目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

一、背景介紹

   Router Scan 是一款路由器安全測試工具,它是由俄國的一位安全測試人員所開發(fā)的,他叫Stas'M,目前該工具的最新版本為V2.51,是在2015年2月21日更新的。這款工具我用過兩個版本,一個是流傳最為廣泛的V2.44,還有一個當(dāng)然是最新的版本了。我先說一下最新版本與V2.44的區(qū)別。

更新內(nèi)容:

  1、當(dāng)然是加入了支持更多品牌型號路由器的掃描;

  2、主功能頁面上新增了一個Search Results的功能板塊,這個功能板塊可以讓你更快得從搜索結(jié)果中過濾出你所關(guān)心的主機情況,直接在工具上顯示,而不用再進行文件轉(zhuǎn)換了。

  3、主程序新增了用戶操作手冊,它有兩個版本,一個是英文版,另一個是俄語版。

  4、新增程序設(shè)置功能"Setting and Teaks",以前的舊版本中,是不能對程序進行其他功能的設(shè)置的,這算一大亮點。

  5、新增PIN碼計算器,"WPS PIN Companion" 這對于熱愛WiFi安全測試的小伙伴來說,是個很不錯的功能,大贊!

  6、新增計時功能,這對于想評估該軟件的效率或者統(tǒng)計工作效率的研究者來說,這項功能很實用。

二、功能介紹及使用方法

2.1  路由器掃描功能

  RouterScan v2.51是我用過的路由器掃描軟件中最容易使用,效果最好的,功能最全面的一個工具,成功率可以達到90%,非常適合新手和腳本小子使用。最為一款路由器安全測試工具,其最核心的功能當(dāng)然還是在路由器掃描。

  目前支持的品牌路由器有:@irLAN、3Com、AirTies、AnyData、AnyGate、ASUS、Belkin、C-motech

、Cisco、Conel、D-Link、DrayTek、ECI、EDIMAX、Gigabyte、GlobespanVirata、Huawei、Intercross、LevelOne、Motorola Mobility、NETGEAR、Netis、NeoPort、PacketFront、Pozitron、SI2000、Seowon Intech、SerComm、Tenda、Thomson、TOTOLINK、TP-LINK、TRENDnet、Upvel、Verizon、Vertex Wireless、ZTE、ZyXEL、Other/Various

  除了少數(shù)幾個國內(nèi)的路由器品牌不支持以外,市面上90%的路由器品牌都已包括在內(nèi)。

RouterScan V2.51 詳細使用教程 and 進階指南

圖一  路由器主界面

   通過掃描測試路由器,我們可以從結(jié)果中得出以下信息:1、開放端口;2、登陸用戶名和密碼;3、路由器名稱或品牌型號信息;4、無線信號名稱(SSID);5、無線連接密碼(KEY);6、無線加密方式;7、PIN碼;8、內(nèi)網(wǎng)ip等有價值的信息。

   它的使用方法很簡單,只需要簡單的兩步操作,就能輕松掃描:1、輸入你想要進行測試的IP地址或地址段;2、點擊左上角的“Start scan”按鈕;即可開始測試旅程。

   在界面的底部有個進度條(圖一種的第8部分),當(dāng)前已完成的進度會填充為綠色,這樣你就能知道你得測試進度到哪兒了。在圖一的第9部分,這是顯示程序的當(dāng)前狀態(tài):1、Ready表示程序已準(zhǔn)備就緒;2、Scanning now 表示正在掃描;3、Scanning finished表示掃描已完成;4、Waiting for stopping threads……  表示你在掃描過程中點擊了終止掃描,但是掃描進程還沒有來的及結(jié)束的狀態(tài)。

   在界面的第10部分:Active threads表示當(dāng)前使用的活動進程有多少;主界面的第11部分:Total found 表示當(dāng)前已掃描出多少個存活主機;主界面的第12部分:Good found 是指成功測試出路由器的登錄用戶名和密碼的路由器數(shù)量;主界面的第13部分:表示掃描開始到現(xiàn)在花了多少時間,以及你多次掃描總共消耗的時間是多少。

   測試完成之后,掃描結(jié)果會在主界面的第14部分顯示。

2.2 結(jié)果篩選功能

  此功能的作用是只顯示你感興趣的結(jié)果,其他掃描結(jié)果將自動過濾掉。在主界面的第5部分,我們可以在Text to search的文本框中輸入我們想查找結(jié)果的關(guān)鍵字,點擊Search all按鈕即可。搜索的結(jié)果會在“Search Results”這個標(biāo)簽頁上進行結(jié)果輸出。比如我們想要查找結(jié)果里有沒有TP-LINK的路由器,就可以做輸入關(guān)鍵字進行查找,如圖:

RouterScan V2.51 詳細使用教程 and 進階指南

圖2 查詢功能界面

2.3  掃描模塊

   在v2.44版本中的掃描模塊只有四個功能選擇,而在最新版本中,新增了一個路由器掃描模塊“Router Scan(main)”,如圖3。

RouterScan V2.51 詳細使用教程 and 進階指南

圖3 掃描模塊

   掃描模塊中共有五個功能選項,分別是:1、Router Scan(main);2、Detect proxy servers ;3、Use HNAP 1.0 ;4、SQLite Manager RCE; 4、Hudson Java Servlet.

   Router Scan(main)模塊是新版本中默認(rèn)選擇運行的模塊,要想做快速檢測時,可以單獨選擇此功能模塊就行,但是它的缺點就是,成功獲取認(rèn)證帳號和密碼的概率會降低,因為很多路由器單靠暴力破解是行不通的。

   Detect proxy servers,從字面上意思是檢測代理服務(wù)器,但是它的具體作用,我暫時還沒弄清楚,還請高手出來指點一二。我想應(yīng)該是掃描檢測可以作為代理的主機,以方便架設(shè)屬于自己的×××吧。

   Use HNAP 1.0,使用HNAP協(xié)議里的漏洞對路由器進行安全檢測。HANP是

Home Network Administration Protocol的縮寫,即家庭網(wǎng)絡(luò)管理協(xié)議。是一種基于 HTTP-SOAP 實現(xiàn)的網(wǎng)絡(luò)管理協(xié)議,具有其它大多數(shù)網(wǎng)絡(luò)管理協(xié)議的相同特征:遠程認(rèn)證登陸、遠程配置、信息獲取,配置執(zhí)行生效等。這個協(xié)議允許設(shè)備廠商通過該協(xié)議對自己設(shè)備進行遠程管理和配置,以方便更好得管理自己的設(shè)備,給消費者用戶提供更好的技術(shù)支持。但是某些路由器廠商也因這個協(xié)議而爆出漏洞:HNAP命令遠程權(quán)限提升漏洞。 這個掃描工具正是集合了該漏洞的POC,成功得提升了路由器爆破的成功率,選擇該模塊之后,一些字典里沒有的密碼也可以被直接捕獲到!

   SQLite Manager RCE,利用SQLite Manager 遠程連接設(shè)備中的數(shù)據(jù)庫,進行配置信息的檢索,以達到爆破的目的。

   Hudson Java Servlet. 此功能還沒測試過,因此具體作用未知。一般用上面這幾個功能,它的爆破成功率已經(jīng)高達80%,比市面上的很多掃描器要好很多,可稱之為神器!

2.4 端口掃描

  這款軟件工具因為特定作用是掃描路由器,默認(rèn)是掃描80、8080端口的,但是它也可以作為掃描其他WEB服務(wù)端口的一款掃描器,幫你快速尋找可能存在安全漏洞的主機,比如你可以添加HTTPS服務(wù)的443端口進行掃描,然后再用其他更專業(yè)的漏洞掃描軟件針對存在443端口的主機進行漏洞掃描,給修補漏洞提供依據(jù),從而更好的保護自己公司的網(wǎng)絡(luò)。當(dāng)然這里建議是掃描與WEB服務(wù)相關(guān)的端口,因為它端口掃描是基于建立TCP連接進行掃描的,掃描太多端口有可能會觸發(fā)防火墻之類的設(shè)備報警,會影響到最終的掃描結(jié)果。

三、實戰(zhàn)案例

3.1 案例一:路由器安全測試

  1、設(shè)置軟件參數(shù),大線程數(shù)使用默認(rèn)的300就可以了,太高了會影響掃描成功率,建議在100-300之間,當(dāng)然這也跟你的個人電腦的配置還有帶寬等因素有關(guān),如果配置帶寬都很高,可以適當(dāng)調(diào)高;設(shè)置超時時間,使用默認(rèn)的2000就可以了;掃描端口:80、8080、1080;Scanning modules : Router Scan(main),Use HNAP 1.0 ,就勾選這兩個就足夠了。最后再設(shè)置一個你想要測試的地址段,設(shè)置參數(shù)就完成了。如圖:

RouterScan V2.51 詳細使用教程 and 進階指南   圖4 參數(shù)設(shè)置

   2、設(shè)置好參數(shù)之后,就可以點擊Star scan按鈕開始進行安全測試了。接下來就是安靜的等待掃描結(jié)果了,如圖

RouterScan V2.51 詳細使用教程 and 進階指南

圖5 掃描結(jié)果

   3、有了掃描結(jié)果,這時候我們就可以根據(jù)結(jié)果,進行手動登錄,驗證結(jié)果是否正確。我隨機選了一臺路由器,進行登錄,界面如下圖:

RouterScan V2.51 詳細使用教程 and 進階指南

圖6 路由器登錄界面

   至此,此次的路由器安全測試已宣告成功,是不是很簡單,很傻瓜式?都動手測一下你家路由器是否這么容易就被攻破了,趕緊修改默認(rèn)密碼吧!

3.2  案例二:動手制作自己的免費×××,實現(xiàn)×××功能

  1、設(shè)置還是跟上一個案例設(shè)置一樣,唯一不同的是在設(shè)置IP地址段時,把IP地址段設(shè)置為國外的IP地址段,以掃描國外可用做自己×××的路由器主機。國外的IP地址段可以利用百度,谷歌等搜索引擎進行收集;

  2、掃描出結(jié)果之后,就可以登錄路由器,查看里面是否具有Dynamic DNS也就是動態(tài)DNS功能,如果有,則進行簡單的設(shè)置就可以了。如圖:

RouterScan V2.51 詳細使用教程 and 進階指南

圖7 DDNS設(shè)置

   這個DDNS設(shè)置,需要你先到www.DynDNS.org這個網(wǎng)站上注冊一個帳號及子域名才可用。配置好之后,點擊應(yīng)用。然后再配置一下我們電腦端的×××連接。

RouterScan V2.51 詳細使用教程 and 進階指南

 圖8 ×××域名設(shè)置

RouterScan V2.51 詳細使用教程 and 進階指南

圖9 ×××登錄用戶名密碼

  如圖,×××地址處填寫我們在DynDDNS.org這個網(wǎng)站上申請的主機名稱,用戶名和密碼就填寫我們申請的就可以了。這樣即使是路由器重啟了,重新分配了不同的IP地址,我們也還是能夠通過它進行×××撥號連接!媽媽再也不用擔(dān)心我訪問不了Youtube了,oh yeah!

3.3 案例3:是誰在監(jiān)視我~

  該工具不僅能掃描路由器,還能掃描到網(wǎng)絡(luò)上公開的所有網(wǎng)絡(luò)攝像頭,只要網(wǎng)絡(luò)可達的地方,就沒有掃不到的。網(wǎng)絡(luò)上大部分的網(wǎng)絡(luò)攝像頭都是使用弱口令,或者產(chǎn)品的默認(rèn)密碼,使得某些***輕而易舉得就進入控制面板,他就可以偷窺你得一切行動!

RouterScan V2.51 詳細使用教程 and 進階指南

圖10 某監(jiān)控攝像頭畫面

  現(xiàn)在是不是覺得這是個極品工具呢!用處非常的多!同時通過這幾個案例,我們也應(yīng)該提高自己的網(wǎng)絡(luò)安全意識!不然你搭建的環(huán)境,將會方便他人用來做壞事的工具,請警惕呀!

四、防御手段

   為了防止我們的設(shè)備被他人所利用,我們應(yīng)該做到以下幾點,進行簡單的防御:

   1、不要使用產(chǎn)品的默認(rèn)密碼和弱口令;

   2、定期修改管理密碼;

   3、設(shè)備的固件版本要定期檢查是否有更新,及時更新到最新版本,避免漏洞被利用。

注:本文僅用于安全測試的學(xué)習(xí)交流,請勿用于非法用途,否則后果自負(fù)!

-------------------------------------------------------------------------------

相關(guān)文獻及資料:

1、Router Scan v2.51 官方網(wǎng)站及下載

  http://stascorp.com/load/1-1-0-56

2、HNAP ProtocolVulnerabilities - Pushing The "Easy" Button

  http://www.tenable.com/blog/hnap-protocol-vulnerabilities-pushing-the-easy-button

3、多個D-Link產(chǎn)品HNAP命令遠程權(quán)限提升漏洞

  http://www.linuxidc.com/Linux/2015-04/116572.htm

4、Home Network Administration Protocol (HNAP) Whitepaper

  http://wenku.baidu.com/link?url=e6_txALodIvFMDwK6eDrYeps5nJpXDC1QaF8ORqBtDhR0aIcybg7kecu0tYTbSqCdZAmBL26TJe_pQ355CKyTOqdjcvY5qbu27Ab65FVjVm

5、利用Router Scan進行×××上網(wǎng)

  http://www.wufuli.com/2081.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


文章標(biāo)題:RouterScanV2.51詳細使用教程and進階指南-創(chuàng)新互聯(lián)
URL鏈接:http://weahome.cn/article/dhicoj.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部