RouterScan V2.51 詳細(xì)使用教程 and 進(jìn)階指南

Dolphin,北京,20150703

一、背景介紹

     Router Scan 是一款路由器安全測試工具，它是由俄國的一位安全測試人員所開發(fā)的，他叫Stas'M，目前該工具的最新版本為V2.51，是在2015年2月21日更新的。這款工具我用過兩個(gè)版本，一個(gè)是流傳最為廣泛的V2.44，還有一個(gè)當(dāng)然是最新的版本了。我先說一下最新版本與V2.44的區(qū)別。

更新內(nèi)容：

    1、當(dāng)然是加入了支持更多品牌型號路由器的掃描；

    2、主功能頁面上新增了一個(gè)Search Results的功能板塊，這個(gè)功能板塊可以讓你更快得從搜索結(jié)果中過濾出你所關(guān)心的主機(jī)情況，直接在工具上顯示，而不用再進(jìn)行文件轉(zhuǎn)換了。

    3、主程序新增了用戶操作手冊，它有兩個(gè)版本，一個(gè)是英文版，另一個(gè)是俄語版。

    4、新增程序設(shè)置功能"Setting and Teaks"，以前的舊版本中，是不能對程序進(jìn)行其他功能的設(shè)置的，這算一大亮點(diǎn)。

    5、新增PIN碼計(jì)算器，"WPS PIN Companion" 這對于熱愛WiFi安全測試的小伙伴來說，是個(gè)很不錯(cuò)的功能，大贊！

    6、新增計(jì)時(shí)功能，這對于想評估該軟件的效率或者統(tǒng)計(jì)工作效率的研究者來說，這項(xiàng)功能很實(shí)用。

二、功能介紹及使用方法

2.1  路由器掃描功能

    RouterScan v2.51是我用過的路由器掃描軟件中最容易使用，效果最好的，功能最全面的一個(gè)工具，成功率可以達(dá)到90%，非常適合新手和腳本小子使用。最為一款路由器安全測試工具，其最核心的功能當(dāng)然還是在路由器掃描。

    目前支持的品牌路由器有：@irLAN、3Com、AirTies、AnyData、AnyGate、ASUS、Belkin、C-motech

、Cisco、Conel、D-Link、DrayTek、ECI、EDIMAX、Gigabyte、GlobespanVirata、Huawei、Intercross、LevelOne、Motorola Mobility、NETGEAR、Netis、NeoPort、PacketFront、Pozitron、SI2000、Seowon Intech、SerComm、Tenda、Thomson、TOTOLINK、TP-LINK、TRENDnet、Upvel、Verizon、Vertex Wireless、ZTE、ZyXEL、Other/Various

    除了少數(shù)幾個(gè)國內(nèi)的路由器品牌不支持以外，市面上90%的路由器品牌都已包括在內(nèi)。

圖一  路由器主界面

     通過掃描測試路由器，我們可以從結(jié)果中得出以下信息：1、開放端口；2、登陸用戶名和密碼；3、路由器名稱或品牌型號信息；4、無線信號名稱（SSID）；5、無線連接密碼（KEY）；6、無線加密方式；7、PIN碼；8、內(nèi)網(wǎng)ip等有價(jià)值的信息。

     它的使用方法很簡單，只需要簡單的兩步操作，就能輕松掃描：1、輸入你想要進(jìn)行測試的IP地址或地址段；2、點(diǎn)擊左上角的“Start scan”按鈕；即可開始測試旅程。

     在界面的底部有個(gè)進(jìn)度條（圖一種的第8部分），當(dāng)前已完成的進(jìn)度會填充為綠色，這樣你就能知道你得測試進(jìn)度到哪兒了。在圖一的第9部分，這是顯示程序的當(dāng)前狀態(tài)：1、Ready 表示程序已準(zhǔn)備就緒；2、Scanning now 表示正在掃描；3、Scanning finished表示掃描已完成；4、Waiting for stopping threads……  表示你在掃描過程中點(diǎn)擊了終止掃描，但是掃描進(jìn)程還沒有來的及結(jié)束的狀態(tài)。

     在界面的第10部分：Active threads表示當(dāng)前使用的活動進(jìn)程有多少；主界面的第11部分：Total found 表示當(dāng)前已掃描出多少個(gè)存活主機(jī)；主界面的第12部分：Good found 是指成功測試出路由器的登錄用戶名和密碼的路由器數(shù)量；主界面的第13部分：表示掃描開始到現(xiàn)在花了多少時(shí)間，以及你多次掃描總共消耗的時(shí)間是多少。

     測試完成之后，掃描結(jié)果會在主界面的第14部分顯示。

2.2 結(jié)果篩選功能

    此功能的作用是只顯示你感興趣的結(jié)果，其他掃描結(jié)果將自動過濾掉。在主界面的第5部分，我們可以在Text to search的文本框中輸入我們想查找結(jié)果的關(guān)鍵字，點(diǎn)擊Search all按鈕即可。搜索的結(jié)果會在“Search Results”這個(gè)標(biāo)簽頁上進(jìn)行結(jié)果輸出。比如我們想要查找結(jié)果里有沒有TP-LINK的路由器，就可以做輸入關(guān)鍵字進(jìn)行查找，如圖：

圖2 查詢功能界面

2.3  掃描模塊

     在v2.44版本中的掃描模塊只有四個(gè)功能選擇，而在最新版本中，新增了一個(gè)路由器掃描模塊“Router Scan(main)”，如圖3。

圖3 掃描模塊

     掃描模塊中共有五個(gè)功能選項(xiàng)，分別是：1、Router Scan(main)；2、Detect proxy servers ；3、Use HNAP 1.0 ;4、SQLite Manager RCE; 4、Hudson Java Servlet.

     Router Scan(main)模塊是新版本中默認(rèn)選擇運(yùn)行的模塊，要想做快速檢測時(shí)，可以單獨(dú)選擇此功能模塊就行，但是它的缺點(diǎn)就是，成功獲取認(rèn)證帳號和密碼的概率會降低，因?yàn)楹芏嗦酚善鲉慰勘┝ζ平馐切胁煌ǖ摹?/p>

     Detect proxy servers，從字面上意思是檢測代理服務(wù)器，但是它的具體作用，我暫時(shí)還沒弄清楚，還請高手出來指點(diǎn)一二。我想應(yīng)該是掃描檢測可以作為代理的主機(jī)，以方便架設(shè)屬于自己的×××吧。

     Use HNAP 1.0，使用HNAP協(xié)議里的漏洞對路由器進(jìn)行安全檢測。HANP是

Home Network Administration Protocol的縮寫，即家庭網(wǎng)絡(luò)管理協(xié)議。是一種基于 HTTP-SOAP 實(shí)現(xiàn)的網(wǎng)絡(luò)管理協(xié)議，具有其它大多數(shù)網(wǎng)絡(luò)管理協(xié)議的相同特征:遠(yuǎn)程認(rèn)證登陸、遠(yuǎn)程配置、信息獲取，配置執(zhí)行生效等。這個(gè)協(xié)議允許設(shè)備廠商通過該協(xié)議對自己設(shè)備進(jìn)行遠(yuǎn)程管理和配置，以方便更好得管理自己的設(shè)備，給消費(fèi)者用戶提供更好的技術(shù)支持。但是某些路由器廠商也因這個(gè)協(xié)議而爆出漏洞：HNAP命令遠(yuǎn)程權(quán)限提升漏洞。 這個(gè)掃描工具正是集合了該漏洞的POC，成功得提升了路由器爆破的成功率，選擇該模塊之后，一些字典里沒有的密碼也可以被直接捕獲到！

     SQLite Manager RCE，利用SQLite Manager 遠(yuǎn)程連接設(shè)備中的數(shù)據(jù)庫，進(jìn)行配置信息的檢索，以達(dá)到爆破的目的。

     Hudson Java Servlet. 此功能還沒測試過，因此具體作用未知。一般用上面這幾個(gè)功能，它的爆破成功率已經(jīng)高達(dá)80%，比市面上的很多掃描器要好很多，可稱之為神器！

2.4 端口掃描

    這款軟件工具因?yàn)樘囟ㄗ饔檬菕呙杪酚善?，默認(rèn)是掃描80、8080端口的，但是它也可以作為掃描其他WEB服務(wù)端口的一款掃描器，幫你快速尋找可能存在安全漏洞的主機(jī)，比如你可以添加HTTPS服務(wù)的443端口進(jìn)行掃描，然后再用其他更專業(yè)的漏洞掃描軟件針對存在443端口的主機(jī)進(jìn)行漏洞掃描，給修補(bǔ)漏洞提供依據(jù)，從而更好的保護(hù)自己公司的網(wǎng)絡(luò)。當(dāng)然這里建議是掃描與WEB服務(wù)相關(guān)的端口，因?yàn)樗丝趻呙枋腔诮CP連接進(jìn)行掃描的，掃描太多端口有可能會觸發(fā)防火墻之類的設(shè)備報(bào)警，會影響到最終的掃描結(jié)果。

三、實(shí)戰(zhàn)案例

3.1 案例一：路由器安全測試

    1、設(shè)置軟件參數(shù)，最大線程數(shù)使用默認(rèn)的300就可以了，太高了會影響掃描成功率，建議在100-300之間，當(dāng)然這也跟你的個(gè)人電腦的配置還有帶寬等因素有關(guān)，如果配置帶寬都很高，可以適當(dāng)調(diào)高；設(shè)置超時(shí)時(shí)間，使用默認(rèn)的2000就可以了；掃描端口：80、8080、1080；Scanning modules : Router Scan(main)，Use HNAP 1.0 ，就勾選這兩個(gè)就足夠了。最后再設(shè)置一個(gè)你想要測試的地址段，設(shè)置參數(shù)就完成了。如圖：

    圖4 參數(shù)設(shè)置

     2、設(shè)置好參數(shù)之后，就可以點(diǎn)擊Star scan按鈕開始進(jìn)行安全測試了。接下來就是安靜的等待掃描結(jié)果了，如圖

圖5 掃描結(jié)果

     3、有了掃描結(jié)果，這時(shí)候我們就可以根據(jù)結(jié)果，進(jìn)行手動登錄，驗(yàn)證結(jié)果是否正確。我隨機(jī)選了一臺路由器，進(jìn)行登錄，界面如下圖：

圖6 路由器登錄界面

     至此，此次的路由器安全測試已宣告成功，是不是很簡單，很傻瓜式？都動手測一下你家路由器是否這么容易就被攻破了，趕緊修改默認(rèn)密碼吧！

3.2  案例二：動手制作自己的免費(fèi)×××，實(shí)現(xiàn)×××功能

    1、設(shè)置還是跟上一個(gè)案例設(shè)置一樣，唯一不同的是在設(shè)置IP地址段時(shí)，把IP地址段設(shè)置為國外的IP地址段，以掃描國外可用做自己×××的路由器主機(jī)。國外的IP地址段可以利用百度，谷歌等搜索引擎進(jìn)行收集；

    2、掃描出結(jié)果之后，就可以登錄路由器，查看里面是否具有Dynamic DNS也就是動態(tài)DNS功能，如果有，則進(jìn)行簡單的設(shè)置就可以了。如圖：

圖7 DDNS設(shè)置

     這個(gè)DDNS設(shè)置，需要你先到www.DynDNS.org這個(gè)網(wǎng)站上注冊一個(gè)帳號及子域名才可用。配置好之后，點(diǎn)擊應(yīng)用。然后再配置一下我們電腦端的×××連接。

 圖8 ×××域名設(shè)置

圖9 ×××登錄用戶名密碼

    如圖，×××地址處填寫我們在DynDDNS.org這個(gè)網(wǎng)站上申請的主機(jī)名稱，用戶名和密碼就填寫我們申請的就可以了。這樣即使是路由器重啟了，重新分配了不同的IP地址，我們也還是能夠通過它進(jìn)行×××撥號連接！媽媽再也不用擔(dān)心我訪問不了Youtube了，oh yeah!

3.3 案例3：是誰在監(jiān)視我~

    該工具不僅能掃描路由器，還能掃描到網(wǎng)絡(luò)上公開的所有網(wǎng)絡(luò)攝像頭，只要網(wǎng)絡(luò)可達(dá)的地方，就沒有掃不到的。網(wǎng)絡(luò)上大部分的網(wǎng)絡(luò)攝像頭都是使用弱口令，或者產(chǎn)品的默認(rèn)密碼，使得某些***輕而易舉得就進(jìn)入控制面板，他就可以偷窺你得一切行動！

圖10 某監(jiān)控?cái)z像頭畫面

    現(xiàn)在是不是覺得這是個(gè)極品工具呢！用處非常的多！同時(shí)通過這幾個(gè)案例，我們也應(yīng)該提高自己的網(wǎng)絡(luò)安全意識！不然你搭建的環(huán)境，將會方便他人用來做壞事的工具，請警惕呀！

四、防御手段

     為了防止我們的設(shè)備被他人所利用，我們應(yīng)該做到以下幾點(diǎn)，進(jìn)行簡單的防御：

     1、不要使用產(chǎn)品的默認(rèn)密碼和弱口令；

     2、定期修改管理密碼；

     3、設(shè)備的固件版本要定期檢查是否有更新，及時(shí)更新到最新版本，避免漏洞被利用。

注：本文僅用于安全測試的學(xué)習(xí)交流，請勿用于非法用途，否則后果自負(fù)！

-------------------------------------------------------------------------------

相關(guān)文獻(xiàn)及資料：

1、Router Scan v2.51 官方網(wǎng)站及下載  

   http://stascorp.com/load/1-1-0-56

2、HNAP ProtocolVulnerabilities - Pushing The "Easy" Button 

   http://www.tenable.com/blog/hnap-protocol-vulnerabilities-pushing-the-easy-button

3、多個(gè)D-Link產(chǎn)品HNAP命令遠(yuǎn)程權(quán)限提升漏洞

   http://www.linuxidc.com/Linux/2015-04/116572.htm

4、Home Network Administration Protocol (HNAP) Whitepaper 

   http://wenku.baidu.com/link?url=e6_txALodIvFMDwK6eDrYeps5nJpXDC1QaF8ORqBtDhR0aIcybg7kecu0tYTbSqCdZAmBL26TJe_pQ355CKyTOqdjcvY5qbu27Ab65FVjVm

5、利用Router Scan進(jìn)行×××上網(wǎng)

   http://www.wufuli.com/2081.html