WebRTC è solo uno dei tanti modi in cui è possibile scoprire gli indirizzi IP della LAN.
C'è stato un bel discorso su Black Hat 2012 su questo argomento, chiamato Blended Minacce e JavaScript: un piano per il compromesso permanente della rete , in cui Phil Purviance e Josh Brashars ha presentato un metodo automatico per trovare e cancellare il router Wi-Fi di casa con un solo clic su un sito Web.
Questo predecessore WebRTC, quindi hanno dovuto scoprire l'indirizzo IP del router in un altro modo. Questo può essere fatto con scanner JavaScript come jslanscanner , JSScan , JS-Recon , ma una semplice (ma ampia) raccolta di oggetti incorporati che semplicemente indovinare l'indirizzo del router (ad esempio incorporando un'immagine del router prevista e annotando quando viene caricato con successo). Una volta ottenuto l'indirizzo, puoi indovinare la password (iniziando dall'impostazione predefinita prevista) utilizzando RouterPasswords.com o ignorando l'autenticazione tramite Routerpwn.com .
Come dimostrazione del concetto, la loro dimostrazione ha scoperto l'IP del router, cercato la sua password predefinita, effettuato l'accesso e installato automaticamente il firmware sostitutivo (DD-WRT). Un vero attacco potrebbe avere un numero qualsiasi di funzionalità dannose sul nuovo firmware e potrebbe facilmente far sembrare il sistema di router originale non modificato.
(Certo, questo identifica l'indirizzo IP LAN del router Wi-Fi domestico piuttosto che l'indirizzo IP LAN locale, ma è piuttosto vicino e probabilmente più allarmante.)