UPD: дошло. Файл конфигурации был недоступен. Починил одним доп. запросом.

Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.

Извиняюсь, не совсем понял про инжект пакетов. Если имелось ввиду отправка сырых пакетов обходя виндовый драйвер, то libpcap давно это позволяет. А если имелось ввиду инжектить пакеты в режиме монитора, то не знаю, возможно ли такое в принципе? Если только через режим менеджера попробовать, в общем надо доки курить.

Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox, для которого недавно был добавлен алгоритм генерации пина.

Для нахождения этих роутеров пришлось пройти небольшой квест, так как они маскируются под Apache - путём проб и ошибок правильный дорк был выявлен:

https://www.shodan.io/search?query=200+OK+Apache+no-cache+max-age=0,+must-revalidate+close+text/html+length+bytes+-Modified+-Expires

Дальше - интереснее. Эти железяки имеют ту же уязвимость, хотя производитель прошивки совсем другой!

http://85.54.48.2:8081/images/../status_main.stm



Осталось лишь вытащить данные авторизации из config_dsl.bin, но этим я пока решил не заниматься, ибо настройки и так хорошо добываются.

Информация по расшифровке имеется здесь:

https://wiki.openwrt.org/toh/arcadyan/arv7506

Хе хе, оказывается немецкие Vodafone EasyBox на этой же прошивке, я догадывался!

Да, они делят между собой одинаковые уязвимости веб интерфейса и пин кода.

Людии ну будьте вы людьми ну ставьте вы свои роутеры на подоконник к примеру, ну не прячьте вы их под диванами или шкафами а то получается ни себе и ни людям

Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW

Я это уже поправил вчера.

В веб-поиске возможно ли реализовать поиск по ип диапазону?

И возможно ли реализовать отображение на карте найденых элементов(через поиск)?

Это тема про Router Scan, а не про 3WiFi.