﻿Что нового:
_____________________________

Версия 2.39
1. Добавлены модели роутеров:
- AnyData:
AWR-500A
- ASUS:
DSL-N10
RT-AC56U
RT-AC56U Black
RT-N10 Rev.C1
RT-N10P Black
RT-N12 Rev.D1 Black
RT-N14U Black
RT-N15U Black
RT-N53 Black
RT-N56U Grey
RT-N65U Black
WL-AM604g HG
- Cisco:
EPC2325
- D-Link:
DCS-930L
DIR-300BEEB5
DIR-300NRU rev.B6
DIR-320 HG (ASUS firmware)
- LevelOne:
SC1BA85A [t]
- NETGEAR:
JDGN1000
WGR614 v9
WNDR4000
- NeoPort:
Cell Router
PORT-5E
- Tenda:
Beeline 11N
- Thomson:
Firmware ST5D.06.03
Firmware STA3.66.05
Firmware STB1.53.11
Firmware STB6.01.40
Firmware STB6.01.60
Firmware STB6.07.02
- TP-LINK:
WR842ND
- TRENDnet:
TEW-452BRP
- Upvel:
UR-313N4G
UR-319BN (Onlime)
UR-354AN4G
- ZyXEL:
KEENETIC ULTRA
KEENETIC GIGA II
NDMSv2 (Universal)
- Other:
Tomato
2. Добавлены текстовые файлы с конфигурацией пар логин/пароль для авторизации
3. Обновлён алгоритм определения (сначала определяется Basic/Digest имя пользователя и пароль, затем определяется модель)
4. Файлы конфигурации для портов и диапазонов сделаны обязательными
5. Обновлены сигнатуры HTML Hex
6. Обновлены парсеры TRENDnet TEW-651BR, ASUS RT-N10/12 E/LX, D-Link v2, NETGEAR WNR3500L, JWNR2000 v2, TRENDnet Beeline Router, D-Link DAP-1155/1360, DD-WRT, ASUS RT-G32, D-Link DIR-300/320, ASUS Black, ASUS HG, ASUS RT-N56U, D-Link DIR-615, TRENDnet TEW-652BRP, ZyXEL ZyWALL Series, ZTE ZXDSL 531BII, ASUS WL-AM604g, TRENDnet TEW-432BRP, D-Link DIR-320 Entware HG, NETGEAR WGR612/JWNR2000, NETGEAR WNR612 v2/WNR1000 v2, ZyXEL P-330W EE, Generic ADSL
7. Добавлена эксплуатация уязвимости в ZTE ZXDSL 531BII - получение пароля администратора (проверено на прошивке V3.0.0d_B09_OV)
8. Улучшена поддержка прошивки ZyXEL NDMSv2, исправлен баг получения WAN информации
9. Добавлена поддержка D-Link DIR-100 ревизии D1
10. Добавлена эксплуатация уязвимости в D-Link DIR-100 - получение пароля администратора и настроек роутера (прошивка 4.02 и 4.03)
_____________________________

Версия 2.38
1. Добавлены модели роутеров:
- ASUS:
RT-AC66U
RT-AC66U Black UI
RT-N10U
RT-N10U Black UI
RT-N12 Black UI
RT-N12 Rev.B1
RT-N15
WL-500g Premium HG
- D-Link:
DI-824VUP+
DIR-320 Entware HG
DIR-825
- Huawei:
HG532c
HG532e
- Intercross:
4P (проводной)
- TP-LINK:
WR741ND
WR743ND
WR1043ND
- TRENDnet:
TEW-650AP
- UPVEL:
UR-315BN (Onlime)
- ZTE:
F412 (проводной)
F460
F620 (проводной)
F660
ZXDSL 831AII (проводной)
- ZyXEL:
Keenetic Lite v2.x
2. Добавлена чистка полей при использовании функции Rescan
3. Обновлён парсер TRENDnet TEW-651BR
4. Исправлено определение авторизации во всех парсерах ASUS
(раньше могло выдать <empty>:admin, если авторизация успешна, но подходящая сигнатура не найдена)
5. Добавлена эксплуатация уязвимости в ZTE ZXDSL 831AII - получение имени и пароля администратора
6. Добавлен скроллинг для правой части верхней панели, если она не помещается на экран
7. Исправлен баг при сохранении файла CSV (добавляет расширение, если не указано)
8. Добавлены новые колонки BSSID, WPS Pin и LAN (получение данных в разработке)
9. Колонка SSID переименована в ESSID
10. Исправлен баг в парсере ASUS RT-G32 для прошивки 2.0.0.5 (получение ключа)
11. Исправлен баг в парсере DIR-300/320 rev. B1 для прошивки 2.04 (получение ключа)
12. Обновлён парсер NETGEAR WNR1000v2 для прошивки 1.0.2.12
13. Обновлены парсеры: ASUS RT-N16, ZyXEL P-330W EE, TRENDnet TEW-651BR, ASUS RT-N16 Black, ASUS RT-G32, D-Link DI-624, NETGEAR WGR614 v7, UPVEL UR-325BN, D-Link DIR-130, D-Link DIR-628, EDIMAX BR6428GN, Intercross 1P, D-Link DI-524, TRENDnet TEW-432BRP, ASUS WL-AM604g
14. Обновлён парсер D-Link DIR-615 для прошивки 3.03RU
15. Обновлён парсер TRENDnet TEW-652BRP для прошивки 1.10.14
16. Найден и добавлен обходной путь при получении данных по протоколу HNAP (если роутер отдаёт неполный список SOAP действий)
17. Модуль HNAP обновлён
18. Добавлена эксплуатация уязвимости для D-Link DIR-825 - получение пароля администратора при логине на роутере с правами пользователя (проверено на прошивке 2.09WW, ревизия B1)
19. Добавлена эксплуатация уязвимости для ZTE F660 - обход авторизации (проверено на прошивке V2.20.20P1T6S, также работает на других моделях серии F)
20. Исправлены баги в модуле Cookie Manager
_____________________________

Версия 2.35
1. Добавлены модели роутеров:
- ASUS:
RT-N12LX
- D-Link:
DSL-2600U, DSL-2640U, DSL-2640NRU-SZT-Arch, DSL-2640NRU-SZV, DSL-2650NRU
- Intercross:
1P (проводной)
- UPVEL:
UR-315BN
- Other:
Generic ADSL Firmware
2. Исправлен баг List index out of bounds (-1)
3. Улучшен парсер DD-WRT
4. Улучшен парсер ASUS RT-N16 HG
5. Добавлена вкладка, на которую выводятся только положительные результаты сканирования
6. Добавлена кнопка "Приостановка/Возобновление"
7. Обновлен модуль eXcessive Scan, добавлено:
- Эксплойт для несконфигурированного Hudson-CI/Jenkins-CI Servlet (исполнение произвольного Java кода)
_____________________________

Версия 2.34
1. Добавлены модели роутеров:
- ASUS:
RT-N10E, RT-N10LX, RT-N10+, RT-N11 HG, RT-N12E, RT-N15U, WL-320gP HG, WL-500gP HG, WL-500gP V2 HG, WL-500W HG, WL-520gU HG, WL-530gV2 HG
- D-Link:
DAP-1155, DAP-1360, DIR-320NRU, DIR-300NRU rev.B5 Black UI, DIR-300NRU rev.B7, DIR-615 Black UI, DIR-620 Grey UI
- Intercross:
4PW
- ZTE:
ZXDSL 831CII
- ZyXEL:
KEENETIC 4G
- Other:
DD-WRT
2. Исправлен баг в парсере ASUS/HG
3. Добавлена эксплуатация уязвимости в ZTE ZXDSL 831CII - получение имени и пароля администратора
4. Парсер WNR1000 v2/WNR612 v2 обновлён
5. Исправлен баг в парсере DIR-400
6. Исправлен баг в парсере DIR-615 при WEP шифровании
7. Добавлен модуль eXcessive Scan, в него входит:
- Детектор прокси
- Поддержка протокола HNAP 1.0
- Эксплойт для уязвимости в несконфигурированном SQLite Manager (исполнение произвольного php кода)
_____________________________

Версия 2.31
1. Добавлена поддержка роутеров:
- ASUS: WL-520g HG
- EDIMAX: BR6228GNS Firmware 1.13, BR6425N Firmware 1.10, BR6425N Firmware 1.21, Firmware 1.06, Firmware 1.51, Firmware 1.57, Firmware 2.52, Firmware 2.89
- TP-LINK:
WR541G/542G, WR641G/642G, WR841N
_____________________________

Версия 2.30
1. В движке сканирования исправлен баг переполнения потоков (теперь подсчитывает кол-во активных потоков верно)
2. Исправлен баг с получением кода ответа от сервера в процессе авторизации
3. Исправлено зависание потоков в конце сканирования
4. Наконец-то исправлен баг в HTTP клиенте с поддержкой Digest MD5 авторизации (проверка подлинности AUTH-INT пока не поддерживается)
5. Улучшен экспорт в таблицу CSV
6. Добавлена функция поиска в таблице
7. Добавлена функция автоматической прокрутки списка при появлении новых записей
8. Добавлена возможность указать пару логин/пароль для авторизации
9. Добавлена функция перебора стандартных логинов и паролей для роутеров, которые не удалось опознать (проверяет отсутствие кода 401), автоматически определяется тип авторизации (поддерживается Basic и Digest)
10. Добавлена поддержка роутеров:
- ASUS: DSL-N12U, RT-G32 Rev.C1, RT-N10U HG, RT-N12 Rev.C1, RT-N13, RT-N13U Rev.B1, RT-N16 (Black UI), RT-N16 HG, RT-N56U, RT-N56U (Black UI), RT-N66U (Black UI), WL-500gP V2, WL-520gC HG, WL-520GU
- Cisco: Linksys WRT54G, Linksys WRT54GL
- D-Link: Beeline D150L, DI-524, DIR-300 (Black UI), DIR-300 (Beeline UI), DIR-300NRUB5, DIR-628, DSL-2640NRU
- NETGEAR: WGR614 v7, WNR1000 v2, WNR3500L
- TRENDnet: Beeline Router, TW100-S4W1CA
- UPVEL UR-325BN
- ZyXEL: Beeline N150L, KEENETIC, KEENETIC GIGA, KEENETIC LITE, ZyWALL Series
11. Добавлена эксплуатация новой найденной уязвимости для D-Link DIR-300 и DIR-320 - получение пароля администратора без авторизации на роутере (источник: http://chelaxe.ru/?p=634#comment-6976)
12. Добавлена эксплуатация уязвимости для D-Link DI-524 - получение пароля администратора при логине на роутере с правами пользователя
_____________________________

Версия 2.24
1. Исправлен баг в движке сканирования, а также баг рескана
_____________________________

Версия 2.23
1. Улучшена функция сканирования (скоростные характеристики)
2. Исправлено ещё несколько мелких багов
_____________________________

Версия 2.21
1. Исправлено несколько багов в потоках
2. Добавлена возможность собственного выбора портов для сканирования
3. Добавлена возможность сканировать одиночные IP-адреса (добавляются там же, где и диапазоны)
_____________________________

Версия 2.2
1. Несколько незначительных изменений в интерфейсе
2. Добавлена возможность сканирования по нескольким диапазонам
3. Автоматическая загрузка диапазонов из файла при запуске
4. Сохранение результатов сканирования целиком в таблицу CSV
_____________________________

Ранние (приватные) версии
_____________________________
