Я полагаю, что логин и пароль от веб-интерфейса роутера? И подключаетесь вы к нему через интернет?
Вариант - через веб-интерфейс включить доступ на роутер по
telnet или
ssh (если это возможно), затем подключиться к роутеру через эти интерфейсы и сканировать локалку с помощью утилит, имеющихся в прошивке.
Например тем же telnet'ом или netcat'ом подключаться к заданному IP с заданым портом и смотреть ответы.
Telnet есть, по-моему, в большинстве прошивок роутеров. Netcat есть в прошивках DD-WRT и OpenWRT, и даже если нет, то можно самому установить нужный софт.
В качестве ответа прошу привести ссылки на статьи, название атак.
Ссылок не будет, вроде и так все ясно.
Опытные админы, возможно, знают другие способы.
UPD: Если есть связь с роутером по ssh, можно использовать
ssh-туннель.
Я проверил на виртуалке,
Ссылка скрыта от гостей
работает.
1. Устанавливаем туннель
ssh -D 0.0.0.0:5200 -p 22 root@192.168.56.101
2. Устанавливаем
proxychains
sudo apt install proxychains
3. Меняем в конфиге
/etc/proxychains.conf последню строчку (номер порта)
socks4 127.0.0.1 5200
и сохраняем.
4. Запускаем nmap через созданный ранее туннель
proxychains nmap -sTV 192.168.56.101
5. Profit
