Знаете, как бы я не относился к Станиславу Контантиновичу Мотылькову и его попытке заработать на чужом труде, я всё равно считаю RouterScan - одной из лучших программ для взлома роутеров и получения даже сложных паролей WiFi без знания linux.

А так как база 3wifi находится на гране смерти:

- У Стаса нет доступа к серверу и он не может выдать кодов приглашения, но при этом продолжает собирать деньги с наивных школьников.

Я решил написать несколько статей, которые научат вас правильно пользоваться этой программой и поднять свою базу 3wifi.

Начнём мы именно с банального, а именно со сканирования своих соседей. Как ни странно, в интернете очень мало полезной информации об этом. Точнее она есть, но увы посвящается не RouterScan и там где есть один важный аспект, забывают про другой.

Давайте начнём с банального. Как запустить RouterScan так, чтобы он не сливал вашу инфу Стасу.

Если вы скачали архив RouterScan и запускаете его в первый раз, то вам нужно на вопрос о лицензионно соглашении ответить утвердительно.

А на второй вопрос отрицательно.

Если же вы по не знанию, на второй вопрос ответили Да. Выключите программу, откройте config.ini и найдите Upload.Mode=2. Установите его значение на 0.

И для полных параноиков, вроде меня, я бы советовал запускать RouterScan на виртуальной машине.

Так как программа RouterScan не обновляется уже несколько лет, а технологии развиваются. Я бы советовал добавить 443 порт в настройки сканирования. Это протокол HTTPS соединения, который могут использовать современные роутеры.

Но это увеличит вркмя сканирования.

Нажмите "+" возле портов, впишите 443 и нажмите Ок.

Сразу скажу, что пока я не находил роутеры на 443 порту, у которых не было бы подключения и по 80 порту. Но время идёт и возможно от 80 порта всё же откажутся.

IP адреса делятся на белые(которые доступны из интернета) и серые(которые доступны из локальной сети провайдера). Белые IP обычно платные и провайдеры их не раздают всем желающим. Но есть люди которые их покупают для того чтобы иметь доступ к управлению своим домом по интернету, установки IP-камер и запуску домашнего сервера. Так же их могут использовать организации. И иногда на них висят роутеры. Так что давайте узнаем как их вычислить.

Конечно есть провайдеры, которые не скрывают внешний и внутриний диапазон ip адресов.

Но если админы вашего провайдера не полные дятлы и заботятся о безопасности своих пользователей, они не будут вываливать эту информацию в открытый доступ.

Давайте узнаем внешнии ip адреса, моего провайдера и сделаем это правильно.

Есть два пути, для тех кто знает какой провайдер в его населённом пункте, но не подключён к нему и для тех кто подключён к этому же провайдеру.

Предположим что я не подключён к местному провайдеру и получаю интернет по 4G LTE, но знаю какой провайдер обслуживает моё СНТ.

Идём на сайт: https://suip.biz/ru/?act=ipintpr и в поле вбиваем адрес сайта провайдера.

Я получил огромный список ip адресов принадлежащий провайдеру.

Собственно их и можно начинать сканировать. Но иногда бывает так, что местный провайдер арендует часть сети крупного провайдера. А его сайт вообще весит на хостинге по типу REGRU. В таком случае нам выдаст диапазон IP адресов принадлежащий хостингу, на котором врядли вы найдёте нужные роутеры.

Тут мы должны иметь доступ к сети провадера. Или сами должны быть подключены к тому же провайдеру или взоламать когото из этой сети и подключится через него.

Я к примеру подключён к местному провайдеру. И у меня как раз похожая ситуация. Он арендует часть сети крупного провайдера NETRON.

Собственно это видно даже на speedtest.net как и нужный нам IP. Да именно нам нужен хоть какой то внешний ip именно этого провайдера. Так же его можно узнать по запросу в Яндекс: Мой ip

Или на сайте 2ip.ru

И именно его мы будем вбивать на сайте https://suip.biz/ru/?act=ipintpr

Далее сканируем полученный диапазон.

Как я уже говорил выше, белые IP адреса, провайдер раздаёт редко и обчно за деньги, так что чаще всего все пользователи сидят с серым IP внутри частной сети, а в интернет идут через шлюз. Давайте посмотрим настройки моего роутера у увидим какой у меня адрес.

Итак, от провайдера я получаю 10.168.105.157 и тут срузу подсказка. У большинства провайдеров маска сети выглядит так 255.255.255.0. Это значит чно на оборудовании провадера, может висеть 254 устройсва. А районный свитч, ну или же свитч стоящий в много квартирном доме, висит на адресе x.x.x.1. В моём случае это 10.168.105.1. И мои соседи скорее всего имеют ip в диапазоне 10.168.105.1-10.168.105.255. Так что в первую очередь можно просканировать его.

Но что если вы не хотите узнать все внутриние ip своего провадера? Тогда мы должны обратится к информации о частных сетях. Из которой мы узнаем что провайдеры могут выдавать ip внутри сети, в следующих диапазонах:

192.168.0.0-192.168.255.255 - 192.168.0.0/16

Последний можно отбросить сразу, это обычно сети за роутером и провайдеры их не используют. А вот первые два диапазона можно сканить.

Но это огромный диапазон IP. Давайте более точно узнаем, на каких ip висят пользователи провайдера.

Как я уже говорил выше, обычно оборудование провайдера, всегда висит на адресе x.x.x.1 И нам нужно его пропинговать.

Тут нам поможет linux.

Первоначально пропингуем предположительные адреса спомошью утилиты parallel

Установка:

И давайте посмотрим диапазон 10.0.0.0/8

Приблизительно через 10 минут я знаю что мне нужно сканировать следующие диапазоны.

10.67.1.0/24

10.67.2.0/24

10.67.4.0/24

10.67.5.0/24

10.67.6.0/24

10.67.7.0/24

10.67.20.0/24

10.67.21.0/24

10.67.22.0/24

10.67.23.0/24

10.67.25.0/24

10.67.26.0/24

10.67.30.0/24

10.67.44.0/24

10.67.245.0/24

10.67.253.0/24

10.69.8.0/24

10.69.12.0/24

10.69.32.0/24

10.69.34.0/24

10.69.35.0/24

10.69.36.0/24

10.69.38.0/24

10.69.37.0/24

10.69.39.0/24

10.69.40.0/24

10.69.41.0/24

10.69.42.0/24

10.69.44.0/24

10.69.45.0/24

10.69.46.0/24

10.69.47.0/24

10.69.48.0/24

10.69.49.0/24

10.69.50.0/24

10.69.61.0/24

10.69.60.0/24

10.69.62.0/24

10.69.70.0/24

10.69.71.0/24

10.69.72.0/24

10.69.128.0/24

10.69.160.0/24

10.69.161.0/24

10.69.162.0/24

10.69.163.0/24

10.69.164.0/24

10.69.165.0/24

10.69.166.0/24

10.69.167.0/24

10.69.168.0/24

10.69.169.0/24

10.69.170.0/24

10.69.171.0/24

10.69.172.0/24

10.69.173.0/24

10.69.174.0/24

10.69.175.0/24

10.69.176.0/24

10.69.177.0/24

10.69.179.0/24

10.69.181.0/24

10.69.182.0/24

10.69.183.0/24

10.69.200.0/24

10.69.212.0/24

10.69.214.0/24

10.69.215.0/24

10.106.1.0/24

10.106.17.0/24

10.106.32.0/24

10.106.49.0/24

10.106.55.0/24

10.106.56.0/24

10.106.58.0/24

10.106.57.0/24

10.106.59.0/24

10.106.61.0/24

10.106.62.0/24

10.106.88.0/24

10.106.149.0/24

10.106.155.0/24

10.106.157.0/24

10.106.158.0/24

10.106.161.0/24

10.106.218.0/24

10.106.219.0/24

10.145.16.0/24

10.145.17.0/24

10.145.18.0/24

10.145.19.0/24

10.145.251.0/24

10.158.76.0/24

10.158.77.0/24

10.158.78.0/24

10.158.80.0/24

10.158.84.0/24

10.158.88.0/24

10.158.92.0/24

10.158.96.0/24

10.158.100.0/24

10.158.104.0/24

10.158.108.0/24

10.158.112.0/24

10.158.116.0/24

10.158.120.0/24

10.158.124.0/24

10.158.128.0/24

10.158.132.0/24

10.158.136.0/24

10.158.248.0/24

10.158.250.0/24

10.158.251.0/24

10.158.252.0/24

10.158.253.0/24

10.167.250.0/24

10.168.10.0/24

10.168.12.0/24

10.168.11.0/24

10.168.14.0/24

10.168.16.0/24

10.168.18.0/24

10.168.20.0/24

10.168.22.0/24

10.168.28.0/24

10.168.30.0/24

10.168.32.0/24

10.168.34.0/24

10.168.36.0/24

10.168.38.0/24

10.168.40.0/24

10.168.46.0/24

10.168.47.0/24

10.168.48.0/24

10.168.50.0/24

10.168.52.0/24

10.168.54.0/24

10.168.56.0/24

10.168.58.0/24

10.168.60.0/24

10.168.62.0/24

10.168.63.0/24

10.168.64.0/24

10.168.66.0/24

10.168.68.0/24

10.168.70.0/24

10.168.72.0/24

10.168.73.0/24

10.168.74.0/24

10.168.76.0/24

10.168.78.0/24

10.168.79.0/24

10.168.80.0/24

10.168.81.0/24

10.168.82.0/24

10.168.83.0/24

10.168.84.0/24

10.168.85.0/24

10.168.86.0/24

10.168.87.0/24

10.168.88.0/24

10.168.89.0/24

10.168.90.0/24

10.168.91.0/24

10.168.92.0/24

10.168.93.0/24

10.168.94.0/24

10.168.95.0/24

10.168.96.0/24

10.168.97.0/24

10.168.98.0/24

10.168.99.0/24

10.168.101.0/24

10.168.102.0/24

10.168.103.0/24

10.168.104.0/24

10.168.105.0/24

10.168.106.0/24

10.168.108.0/24

10.168.110.0/24

10.168.111.0/24

10.168.112.0/24

10.168.113.0/24

10.168.116.0/24

10.168.118.0/24

10.168.120.0/24

10.168.124.0/24

10.168.126.0/24

10.168.128.0/24

10.168.130.0/24

10.168.132.0/24

10.168.134.0/24

10.168.136.0/24

10.168.138.0/24

10.168.140.0/24

10.168.142.0/24

10.168.144.0/24

10.168.146.0/24

10.168.148.0/24

10.168.149.0/24

10.168.150.0/24

10.168.151.0/24

10.168.152.0/24

10.168.154.0/24

10.168.156.0/24

10.168.158.0/24

10.168.201.0/24

10.168.203.0/24

10.168.200.0/24

10.168.241.0/24

10.168.242.0/24

10.168.246.0/24

10.168.248.0/24

10.168.247.0/24

10.233.128.0/24

10.233.129.0/24

10.233.134.0/24

10.233.176.0/24

10.233.177.0/24

10.233.180.0/24

10.233.179.0/24

10.233.181.0/24

10.233.182.0/24

10.233.178.0/24

10.248.66.0/24

10.248.77.0/24

10.248.79.0/24

10.248.82.0/24

10.248.89.0/24

10.248.99.0/24

10.248.101.0/24

10.248.102.0/24

10.248.103.0/24

10.248.105.0/24

10.248.104.0/24

10.248.106.0/24

10.248.107.0/24

10.248.108.0/24

А это гораздо меньше пустых ip адресов и сканирование займёт всего 1 час, а не сутки.

То же самое проделываете с диапазоном 172.16.0.0/12

Для тех у кого возник вопрос, почему на конце /24, объясняю. x.x.x.0-x.x.x.255 - это /24. Подробнее можете поискать в интерете.

Подобное пингование, можно произвести с помошью zmap и nmap. Но это дольше и zmap выдаёт менее точные результаты.

На этом у меня всё, в следующий раз я расскажу как можно запустить свою базу 3wifi.