Просмотр полной версии : прога Router Scan
Если продолжать с места последней остановки, например на следующий день или еще позже, ip поменяются, в большинстве случаев у провайдеров они динамические, есть конечно какие то конторы , которые доплачивают за постоянный ip/ Так что лучше сканировать небольшими порциями по времени. Например мой пров 1 раз в сутки меняет.
У нас тоже правда давно раз в сутки ip менялся. Этим Воблателеком занималась. Сейчас у нас на билайне и доме (как на мтс не знаю) uptime может неделями держаться если что не глюкнет. А ip в принципе пофиг.MAC адрес то не меняется. Потом прогнал фильтр по MAC с удалением дублей. Главное имя точки и данные. Да и кусками потом их склевать.... не... хочу много и сразу.... лучше соседский wifi на всю ночь напрягу......
Triton_Mgn
23.04.2017, 21:26
После того как стартанешь, появится стоп и пауза.
Triton_Mgn
23.04.2017, 21:28
У нас тоже правда давно раз в сутки ip менялся. Этим Воблателеком занималась. Сейчас у нас на билайне и доме (как на мтс не знаю) uptime может неделями держаться если что не глюкнет. А ip в принципе пофиг.MAC адрес то не меняется. Потом прогнал фильтр по MAC с удалением дублей. Главное имя точки и данные. Да и кусками потом их склевать.... не... хочу много и сразу.... лучше соседский wifi на всю ночь напрягу......
Дело не в том чтобы отсеивать дубли а в том, что ты можешь не просканить одну половину роутеров, а вторую просканить 2 раза, например сегодня ты просканил половину диапазона провайдера, а завтра вторую, и половина роутеров образно не были просканены, так как поменялся ip
или я слепой, или одно из двух. по возможности тыкни носом пли.и.из
спецом сейчас запустил и в упор не вижу блин....
Если это насчет кнопки пауза при сканировании то прям рядом с кнопкой старт есть маленькая кнопочка...
После того как стартанешь, появится стоп и пауза.
блин....слов нет....сколько им пользуюсь, а не заметил...пора опять в мануалы залезть.освежиться. даже покраснел со стыда.минимум что могу сделать(и уже сделал) - удалить пост...
Дело не в том чтобы отсеивать дубли а в том, что ты можешь не просканить одну половину роутеров, а вторую просканить 2 раза,
Да ну и фиг с ним. Хоть десять. Да и если даже кусками сканить то то-же самое . Что-то просканится что-то нет. У кого-то роутер просто выключен. Кто-то wi-fi выключает когда не пользуется... Потом все равно нужное останется. Тем более что в результатах скана и так много мосора попадается. Типа серверов и другой ерунды.
Triton_Mgn
23.04.2017, 21:36
блин....слов нет....сколько им пользуюсь, а не заметил...пора опять в мануалы залезть.освежиться. даже покраснел со стыда.минимум что могу сделать(и уже сделал) - удалить пост...
Да ладно, бывает, иногда в такие дебри залезаешь, а мелочь как бы проскользнет))
Да.... И 21 порт не нужен был. 139го хватало......
ну почему-же? 137 тоже был не лишний, да и телнет не все закрывали...
Тем более что в результатах скана и так много мосора попадается. Типа серверов и другой ерунды.
мусора не бывает. я частенько охочусь за таким мусором. и спасибо роутерскану, частенько нахожу интересное. от серверов, до умных розеток причем почти все с дефолтами
Да ладно, бывает, иногда в такие дебри залезаешь, а мелочь как бы проскользнет))
спасибо дружище за поддержку. а то в натуре стыдно стало
А если конкретно по теме. То например из найденых почти 400 ASUS "вскрылись" 12 и то на 9 admin:admin Печалька ;(
Хотел спросит у автора проги. Как парсятся данные BSSID и ESSID с точек типа ASUS RT-AC66U, firmware: 2.0 ведь эти данные лежат рядом с WPS PIN WPA KEY и Admin password
На той же странице. Причем даже не зашифрованы...
Triton_Mgn
23.04.2017, 21:58
А если конкретно по теме. То например из найденых почти 400 ASUS "вскрылись" 12 и то на 9 admin:admin Печалька ;(
В мануале есть список поддерживаемых устройств, а так вам никто не запрещает добавлять свои пары логин:пароль, конечно не огромным списком, на сайте 3wifi есть, статистика, по портам авторизиции и т.д Например с моего прова удалось вытянуть большинство точек, проанализировав пары с уязвимых моделей и оказалось, что некоторые пары, провайдет сам забивал для своего удаленного доступа.
Triton_Mgn
23.04.2017, 22:04
А если конкретно по теме. То например из найденых почти 400 ASUS "вскрылись" 12 и то на 9 admin:admin Печалька ;(
Хотел спросит у автора проги. Как парсятся данные BSSID и ESSID с точек типа ASUS RT-AC66U, firmware: 2.0 ведь эти данные лежат рядом с WPS PIN WPA KEY и Admin password
На той же странице. Причем даже не зашифрованы...
Если есть такие роутеры, с которых не парсится, но пара:логин подходят, кидайте сюда ip с портом, наверно добавят. ASUS RT-AC66U по мануалу поддерживается, но прошивка v2 неизвестно.
to Binarymaster
Вспомнил один баг в RS(хотя может, это фича такая), в окне редактирования диапазонов не работает A (выделить всё),
я порой от лени впихиваю туда пачку IPs, и пользуюсь встроенным транслятором IP2CIDR, а потом выдёргиваю обратно.
Приходится маркать клавой-мышой, для "некликера" неудобно.
Если вдруг сложно реализовать, то и фиг с этим хоткеем...
Как парсятся данные BSSID и ESSID с точек типа ASUS RT-AC66U, firmware: 2.0 ведь эти данные лежат рядом с WPS PIN WPA KEY и Admin password
На той же странице. Причем даже не зашифрованы...
У этих асусов есть "инфосайт", который отдаёт без авторизации только то что RS и показывает. Без авторизации больше ничего не спарсить из морды. Нет связки логин/пароль, - курим.
Если есть такие роутеры, с которых не парсится, но пара:логин подходят, кидайте сюда ip с портом, наверно добавят. ASUS RT-AC66U по мануалу поддерживается, но прошивка v2 неизвестно.
Я не правильно выразился. WPA KEY WPS PIN и Admin Password в этих точках лежат на той же странице( в коде страницы в открытом виде, смотрел на одной точке с админ:админ) где и BSSID и ESSID Если они парсятся думал что спарсятся и они...
У этих асусов есть "инфосайт", который отдаёт без авторизации только то что RS и показывает. Без авторизации больше ничего не спарсить из морды. Нет связки логин/пароль, - курим.
Ясн. Обидно. Просто сбрутить не реально. Пров забивает пароли типа... HgySeKNTdZo1A59j ну и на WiFi аналогичные...
Еще пров ставил очень много своих точек типа DD-WRT (name: DD-WRT, model: Dlink-DIR300 rev b) там тоже фиг фам ;(
binarymaster
23.04.2017, 23:43
ASUS RT-AC66U по мануалу поддерживается, но прошивка v2 неизвестно.
Прошивки v2 уже давно поддерживаются, просто нужно принимать во внимание, что у них вместо базовой аутентификации графическое окно приветствия с логином и паролем.
Поэтому для них словари не работают, а только стандартные пары + "Use credentials".
binarymaster
23.04.2017, 23:53
1. Порты после перезапуска сканирования. А диапазон IP если старый очистить и в ручную внести новый сканируется только после полного перезапуска программы.
Что-то у меня не получается повторить это.
1. Вбил диапазоны: 192.168.0.0/24 и 192.168.1.0/24
2. Просканировал их
3. Очистил список
4. Добавил диапазон: 192.168.2.0/24
5. Он успешно просканировался. Problem?
Triton_Mgn
23.04.2017, 23:58
Что-то у меня не получается повторить это.
1. Вбил диапазоны: 192.168.0.0/24 и 192.168.1.0/24
2. Просканировал их
3. Очистил список
4. Добавил диапазон: 192.168.2.0/24
5. Он успешно просканировался. Problem?
No problem, все меняется все сканируется дальше.
binarymaster
24.04.2017, 00:05
Вспомнил один баг в RS(хотя может, это фича такая), в окне редактирования диапазонов не работает <CTRL> A (выделить всё)
Поправил.
Да работает. Значит был временный глюк. Просто один раз только такое было.
А какие диапазоны внутренней сети обычно используются? А то сканить 10.0.0.0/8 Проблемно...
binarymaster
24.04.2017, 01:10
А какие диапазоны внутренней сети обычно используются? А то сканить 10.0.0.0/8 Проблемно...
В документации к Router Scan есть пинг-скрипт для командной строки, который пытается найти более мелкие живые подсети внутри 10.0.0.0/8 и любой другой внутренней сети.
Ну.... Документацию наш народ как правило читает в последнюю очередь. Как говорится если что-то не получается прочти наконец инструкцию...
Triton_Mgn
24.04.2017, 02:29
Ну.... Документацию наш народ как правило читает в последнюю очередь. Как говорится если что-то не получается прочти наконец инструкцию...
Народ бывает разный, не надо приплетать под одну гребенку.
Ну это давно какой-то юморист по телику сказал....
Народ бывает разный, не надо приплетать под одну гребенку.
ну почему-же? судя по некоторым постам ранее - то именно так и происходит с основной массой вначале тыц на кнопочки, а потом "почему моя точка оказалась на карте? вы шулеры и шпиёны моссада"
шулеры и шпиёны моссада
хуже ))))) эт ещё мягко сказано
У этих асусов есть "инфосайт", который отдаёт без авторизации только то что RS и показывает. Без авторизации больше ничего не спарсить из морды. Нет связки логин/пароль, - курим.
курить - здоровью вредить. вон дядя ВВП как взялся за курение? и европа тоже вообще-то если не мытьем - так катанием. определил роутерскан что перед тобой данный девайс - но не пробил, тогда втыкаем телнет и пытаемся влезть по эксплойту http://infosec42.blogspot.md/2013/07/exploit-asus-rt-ac66u-remote-root.html эту дырку закрыли только в версии прошивки v3.0.0.4.374.130+
CRACK211
24.04.2017, 18:34
курить - здоровью вредить. вон дядя ВВП как взялся за курение? и европа тоже вообще-то если не мытьем - так катанием. определил роутерскан что перед тобой данный девайс - но не пробил, тогда втыкаем телнет и пытаемся влезть по эксплойту http://infosec42.blogspot.md/2013/07/exploit-asus-rt-ac66u-remote-root.html эту дырку закрыли только в версии прошивки v3.0.0.4.374.130+
Нет ли таких или лучше уязвимостей для 841nd?
Putty что-то к телнетам не подключается. Соседский роутер с открытым 23м а фиг вам ....(((((
P.S А прога из джававского кода сможет инфу вытащить? Например у роутера веб морда на java. Открывается исходник страницы. Потом если в строку ввести ссылку на кокретный скрипт веборды, то он открывается прямым текстом. Жаль Я в Java ноль.... (((
И да. там по умолчанию подключено удаленное управление через TR069
binarymaster
24.04.2017, 18:50
А прога из джававского кода сможет инфу вытащить? Например у роутера веб морда на java. Открывается исходник страницы. Потом если в строку ввести ссылку на кокретный скрипт веборды, то он открывается прямым текстом. Жаль Я в Java ноль.... (((
И да. там по умолчанию подключено удаленное управление через TR069
Ммм... если перехватить пакеты обмена данными между Java приложением и роутером, и если эти данные будут по HTTP протоколу, то вполне можно реализовать поддержку в Router Scan.
доброе время суток binarymaster.
Будьте добры обновить последнюю ссылку на обменник. с впн-ом и без него 403.
binarymaster
24.04.2017, 19:54
Я тут внезапно для себя открыл, что проблема с памятью у Router Scan наступает быстрее, когда часто одновременно парсятся много устройств разом.
Допустим, я указываю лимит в 300 потоков, и у меня за 10 минут при Fast Scan набегает около 1000 гудов. При этом пик активных потоков парсинга достигает 50 (это вторая секция в активных потоках). После такого мощного штурма RS с большой вероятностью начинает шататься (Access Violation при попытке открытия других окон, настроек, выгрузки и т.п.).
А вот если я ставлю лимит потоков в 30, при таком раскладе кол-во активных парсеров значительно уменьшается, но увеличивается время сканирования. После двух часов у меня опять есть около 1000 гудов, однако глюков с памятью не наблюдается, все окна и функции работают корректно.
доброе время суток binarymaster.
Будьте добры обновить последнюю ссылку на обменник. с впн-ом и без него 403.
Очередная ночная сборка на подходе, но она ещё не совсем готова. Она ожидает добавления новой киллер-фичи.
hunt.lsk
24.04.2017, 20:20
Она ожидает добавления новой киллер-фичи
интересно что за фича?
Я тут внезапно для себя открыл, что проблема с памятью у Router Scan наступает быстрее, когда часто одновременно парсятся много устройств разом.
Из области фантастики:
Допустим: долгий, равномерный скан .. а тут RS напарывается на поле авторизующихся/поддающихся парсингу.
Можно как то передавать(пусть даже по умолчанию) повышенный приоритет задачам на парсинг.
И(если это нужно) вообще приостанавливать скан до прохождения "минного поля"?
На слабых офисных машинах(с "заглушкой" для сокета, минимумом памяти) такой "перекос" очень бы помог.
"У меня слабая машина/канал".
Муравей маленький, но строит огромные города.
Ммм... если перехватить пакеты обмена данными между Java приложением и роутером, и если эти данные будут по HTTP протоколу, то вполне можно реализовать поддержку в Router Scan.
По HTTP. При просмотре входной страницы через отладку, отладчик ругается что данные передаются в не зашифрованном виде.
D-Link 320 (белая морда, аналогична и у некоторых других моделей. А принцип работы на java сейчас у многих новых делинкох, например "новом" 615) Пример 95.79.129,77 admin:admin. Не знаю только сколько uptime продержится.
Товарищи Бойцы с багами, если после продолжительного сканирования использовать какую-то ф-ю в проге, то вылазит такая шняга:
https://yadi.sk/i/u-L8YzxU3HJbmH
(картинка не вставляется через img)
В чем причина? Как пофиксить? (>_
Товарищи Бойцы с багами, если после продолжительного сканирования использовать какую-то ф-ю в проге, то вылазит такая шняга:
https://yadi.sk/i/u-L8YzxU3HJbmH
(картинка не вставляется через img)
В чем причина? Как пофиксить? (>_<)
Кажись утечка памяти, а потом(при сбое адресации) попытка записи данных в не в область данных(тьфу, коламбур) а в сегмент кода.
Часто встречается при при недостатке оперативки, и последующем свопе в файл подкачки.
Проще забить, и не допускать переполнения оперативки под окнами.
- Сканировать небольшими кусками, и не запускать "тяжёлых" приложений вместе с RS.
binarymaster
24.04.2017, 22:18
Кажись утечка памяти, а потом(при сбое адресации) попытка записи данных в не в область данных(тьфу, коламбур) а в сегмент кода.
Товарищи Бойцы с багами, если после продолжительного сканирования использовать какую-то ф-ю в проге, то вылазит такая шняга
Я написал как раз именно об этом несколькими постами выше.
По HTTP. При просмотре входной страницы через отладку, отладчик ругается что данные передаются в не зашифрованном виде.
Это ещё не означает, что само Java приложение по HTTP работает, оно и по сокету может.
Можно как то передавать(пусть даже по умолчанию) повышенный приоритет задачам на парсинг.
Вообще у меня была мысль ограничивать число активных парсеров ещё одним параметром.
интересно что за фича?
Секрет. Но намекну, что это связано с недавними обновлениями в одной из соседних тем.
Я написал как раз именно об этом несколькими постами выше.
Это ещё не означает, что само Java приложение по HTTP работает, оно и по сокету может.
Секрет. Но намекну, что это связано с недавними обновлениями в одной из соседних тем.
Хотел поковыряться в коде, попробовал скачать все что есть на роутере через Offline Explorer через HTTP, но что-то не понял что он там качает. Еще кучу всяких папок. Как будто в одном роутере одна прошивка для разных роутеров...
P.S В коде светился скрипт но поскольку не разбираюсь в Java не стал копаться что это такое..... Наверное что-то типа анонимного доступа.... )))
А насчет 300 потоков это да... Через полтора часа после начала скана звонок от провайдера. Может совпадение.... Ну отвечать не стал, но скан вырубил. Попользовался активно соседским этого-же прова. Так потом ихнего роутера 2 дня в сети не было. На вирусы наверное проверяли )))))
Felis-Sapiens
24.04.2017, 22:32
но поскольку не разбираюсь в Java не стал копаться что это такое
Вы путаете java и javascript
binarymaster
24.04.2017, 23:13
Пример 95.79.129,77 admin:admin. Не знаю только сколько uptime продержится.
За разговором не заметил IP-адреса для экспериментов. RS обрабатывает корректно.
Address: http://95.79.129.77/
Time: 15 ms
Authorization: admin:admin
Device: D-Link DIR-320
BSSID: 78:54:2E:DD:AD:71
ESSID: MTS_Router
Security type: WPA2
Key: 19216811
WPS Pin: 62797924
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 95.79.129.77
WAN Subnet Mask: 255.255.255.255
WAN Gateway: 10.86.255.126
Domain Name Servers: 91.144.186.3 5.3.3.3
И да, никакого Java приложения там нет, обычный браузерный JavaScript.
Ну я же говорил что не разбираюсь... Да если пароль есть то обрабатывает. А если пароля на морду нет. то инфы ноль. Хотя если вручную ввести строку ip и ссылку на скрипт. которая в коде главной страницы. то скрипт открывается в виде текста. Вот если бы оттуда можно было инфу вытаскивать.....
P.S Наверное новая Kill фича проги будет в виде кнопки "Kill Router"
binarymaster
25.04.2017, 00:11
если вручную ввести строку ip и ссылку на скрипт. которая в коде главной страницы. то скрипт открывается в виде текста. Вот если бы оттуда можно было инфу вытаскивать.....
Так без авторизации роутер полезной инфы не выдаст, а в JavaScript коде полезных данных как правило нет (если найдёте где есть - пожалуйста сообщите).
Я не разбираюсь в коде, но если зайти на него открыть вкладку wps то в режиме отладки можно увидеть что и wps pin и key лежат в коде в открытом виде. Например навести мышь на wps pin и выбрать просмотреть код элемента подсветится место в коде где он . И так можно посмотреть на все данные. Может что-то Get запроса организовать, но это надо к спецам (((
binarymaster
25.04.2017, 11:01
Я не разбираюсь в коде, но если зайти на него открыть вкладку wps то в режиме отладки можно увидеть что и wps pin и key лежат в коде в открытом виде. Например навести мышь на wps pin и выбрать просмотреть код элемента подсветится место в коде где он . И так можно посмотреть на все данные. Может что-то Get запроса организовать, но это надо к спецам (((
Вы скиньте IP адрес такого устройства, где это возможно сделать без авторизации.
Нет ли таких или лучше уязвимостей для 841nd?
посмотри вот этот скрипт на питоне.
https://www.exploit-db.com/exploits/25810/
binarymaster
25.04.2017, 11:58
посмотри вот этот скрипт на питоне.
https://www.exploit-db.com/exploits/25810/
Этот в RS уже реализован.
binarymaster
25.04.2017, 12:48
а это?
CVE-2015-3035
С префиксом /login/ тоже.
У меня 841ND v9 буду тренироваться на "кошках" ...
Вы скиньте IP адрес такого устройства, где это возможно сделать без авторизации.
Например http://95.79.203.208:8080/scripts/menu/list.js или http://82.208.85.38/scripts/menu/list.js открывается текст скрипта основного меню.
Если после захода на роутер посмотреть код главной странице в нем видно какие скрипты используются. Потом выбираешь любой вставляешь в адресную строку он открывается как текст. А что дальше (((
binarymaster
25.04.2017, 16:16
Потом выбираешь любой вставляешь в адресную строку он открывается как текст. А что дальше (((
А вот это, детектив, правильный вопрос.
Я написал как раз именно об этом несколькими постами выше.
При 100 потоках проблема с памятью все равно вылезает. ОЗУ не переполняется.
А вот такой вопрос о 3WIFI Locator. Может ли апка делать заброс на поиск AP, которые нашел радар, по координатам моего смартфона чтобы наиболее вероятнее найти IP роутера? Очень удобно, ездя на машине в центре города, выуживать имеющейся AP.
binarymaster
26.04.2017, 15:09
Может ли апка делать заброс на поиск AP, которые нашел радар, по координатам моего смартфона чтобы наиболее вероятнее найти IP роутера? Очень удобно, ездя на машине в центре города, выуживать имеющейся AP.
Не уверен, что до конца понял ваш вопрос. Найти IP роутера невозможно, можно лишь предположить, на каком он диапазоне адресов.
Не уверен, что до конца понял ваш вопрос. Найти IP роутера невозможно, можно лишь предположить, на каком он диапазоне адресов.
Вот-вот! Предположить! Чтобы в окне апки в списке найденых AP была графа с предположительным диапазоном. Как дополнение, вести запись этих диапазонов.
binarymaster
26.04.2017, 15:21
Вот-вот! Предположить! Чтобы в окне апки в списке найденых AP была графа с предположительным диапазоном. Как дополнение, вести запись этих диапазонов.
Не уверен, что данная функция будет популярна, учитывая, что нормального Router Scan под Android пока нет (кроме сборок под Wine).
А с компьютера и так можно посмотреть диапазоны на сайте 3WiFi.
А вот на компе это функция Очень помогла-бы. Uptime одной соседской точки уже наверное месяц. WPS отключен. Ролтон стандартный провайдеровский. MTSRouter_XXXXXX Но вот сколько не сканирую приблизительные диапазоны даже намека нет не то что на него, а и на точки с аналогичным ESSID. Домрушных куча, а этих нет почему то...
А вот на компе это функция Очень помогла-бы. Uptime одной соседской точки уже наверное месяц. WPS отключен. Ролтон стандартный провайдеровский. MTSRouter_XXXXXX Но вот сколько не сканирую приблизительные диапазоны даже намека нет не то что на него, а и на точки с аналогичным ESSID. Домрушных куча, а этих нет почему то...
MAC этого вашего MTSRouter не проверяли на http://3wifi.stascorp.com/find ?
А как вы собираетесь найти MTSRouter_XXXXXX на диапазоне Dom.ru? Я понимаю что конечно бывают роутеры-перебежчики, но это скорее исключение из правил.
Вам нужен диапазон провайдера MTS для вашего города, а не какой то другой.
Но вот сколько не сканирую приблизительные диапазоны даже намека нет не то что на него, а и на точки с аналогичным ESSID. Домрушных куча, а этих нет почему то...
вполне возможно, что отключено удаленное управление, файер настроен, или роутеры сидят на централе. там не доберешься роутерсканом. только сервак ломать.
binarymaster
26.04.2017, 18:58
только сервак ломать.
Или щиток в подъезде, если вдруг там есть подъездная внутренняя локальная сеть.
кстати, немного не в тему, но в тему роутерскана. при сканировании, если определяется пасс на вайфай, еще не означает, что вы найдете эту точку физически. из практики - пасс на вф был (с помощью роутерскана) ессид тоже,адрес на карте совпадает, а точки на месте нет. причина в том, что он настроен, но банально не включен
Или щиток в подъезде, если вдруг там есть подъездная внутренняя локальная сеть.
так я примерно о том-же
binarymaster
26.04.2017, 19:01
причина в том, что он настроен, но банально не включен
На то в RS есть такая колонка "Radio Off", и если надо, можно зайти в интерфейс роутера и включить точку.
А где свежий Router Scan скачать? Как-то заходил на ссылку, но склероз сделал своё
так я примерно о том-же
Да это обычный MTS у нас они кроме сотовых еще интернетом занялись..... Пробовал узнать их диапазон IP, но походу они пользуются ростелекомовским диапазоном. А весь его сканировать это как-то...(((
кстати, немного не в тему, но в тему роутерскана. при сканировании, если определяется пасс на вайфай, еще не означает, что вы найдете эту точку физически. из практики - пасс на вф был (с помощью роутерскана) ессид тоже,адрес на карте совпадает, а точки на месте нет. причина в том, что он настроен, но банально не включен
Ну почему. Может и включен. Только сеть скрыта. Если просто с тел подключаться может скрытые не видеть. У меня например скрытые сети не видит. То что у меня в доме две точки NetGear узнал только когда ComView запустил. А так только одна светилась.
P.S Видишь суслика? Нет. И я не вижу. А он есть! (ДМБ)
to.Index
27.04.2017, 01:59
А где свежий Router Scan скачать? Как-то заходил на ссылку, но склероз сделал своё
=) не ты первый, не ты последний...
сорри за флуд, просто уже потряхивает при виде подобных неурядиц..
Все кто читал топик поймут)
Да это обычный MTS у нас они кроме сотовых еще интернетом занялись..... Пробовал узнать их диапазон IP, но походу они пользуются ростелекомовским диапазоном. А весь его сканировать это как-то...(((
Дайте в личку свой город, попробую посмотреть диапазон MTS с привязкой к месту,
лучше всего конечно IP хотя бы одного MTSRouter_XXXXXX(для точности и проверки).
Может у соседа/товарища подсмотреть в гостях? Набрав в запросе "мой IP"?
Дело в том, что MTS "напоглощал" много мелких провайдеров, и теперь использует их диапазоны(а часто и оборудование), как например в моём городе.
А информация о дочерних диапазонах меняется не слишком резво(на принадлежность к MTS).
Да это обычный MTS у нас они кроме сотовых еще интернетом занялись..... Пробовал узнать их диапазон IP, но походу они пользуются ростелекомовским диапазоном. А весь его сканировать это как-то...(((
Могу предположить, что в Вашем городе всё по аналогии с моим. МТС абсолютное большинство под серыми IP. Извне к ним достучаться практически не реально. Выход - войти в любой доступный МТС роутер и парсить по локальному диапазону (в моём случае был 100.65.0.0/16 с преобладанием роутеров, доступных по 161 порту). Улов был просто шикарный.
Могу предположить, что в Вашем городе всё по аналогии с моим. МТС абсолютное большинство под серыми IP. Извне к ним достучаться практически не реально. Выход - войти в любой доступный МТС роутер и парсить по локальному диапазону (в моём случае был 100.65.0.0/16 с преобладанием роутеров, доступных по 161 порту). Улов был просто шикарный.
Да тоже так думал. Только в пределах доступности только эта одна точка. А так был-бы доступ ко внутренним сетям 4 провов. А так пока только три...
Дайте в личку свой город, попробую посмотреть диапазон MTS с привязкой к месту,
лучше всего конечно IP хотя бы одного MTSRouter_XXXXXX(для точности и проверки).
Может у соседа/товарища подсмотреть в гостях? Набрав в запросе "мой IP"?
Дело в том, что MTS "напоглощал" много мелких провайдеров, и теперь использует их диапазоны(а часто и оборудование), как например в моём городе.
А информация о дочерних диапазонах меняется не слишком резво(на принадлежность к MTS).
Да город то что скрывать. Нижний Новгород. Ну у нас не "поглотил" раз сами пользуются чужими диапазонами. Например смотрел одну камеру. Написано static.mts-nn.ru а диапазон ростелекомовский. Кстати камера в подпольном казино, но обстановка такая как будто это официальное заведение... Жаль адрес не найдешь....)))
P.S "Пните" кто нибудь где обсуждается как обойти защиту от просмотра кода страниц вебморд... Что-то зацепило (азарт что-ли...) )
Товарищи Маги,
Помогите разобраться в этой IP Камере. Почему не показываются потоки с видео?
Адрес жертвы: http://admin:[email protected]/
Товарищи Маги,
Помогите разобраться в этой IP Камере. Почему не показываются потоки с видео?
Адрес жертвы: http://admin:[email protected]/
Там же всё написано: установить плагин для IE и открывать с помощью IE.
Там же всё написано: установить плагин для IE и открывать с помощью IE.
Братушонок, спасибо от души. Там написано "...which doesn't support IE". Подумал, что именно в IE не поддерживается.
Как ты догадался?
Triton_Mgn
27.04.2017, 16:32
Братушонок, спасибо от души. Там написано "...which doesn't support IE". Подумал, что именно в IE не поддерживается.
Как ты догадался?
А если прочитать все предложение? Please click here to download the installation program which does not support IE browser.
Б********************* Слов нет одни эмоции. Оказывается у нас в доме этот мтс использует...
МТС(Южный филиал ЗАО "Комстар-Регионы")
Адрес сайта (URL): http://www.mts.ru/
Адрес: Россия, г. Ростов-на-Дону, ул. Социалистическая, 144/146
Не ну и догадайся тут..... К сожалению не сканируется. Пров отключает удаленное управление. Вместо этого настроен доступ к TR069.
Товарищи Маги,
Помогите разобраться в этой IP Камере. Почему не показываются потоки с видео?
Адрес жертвы: http://admin:[email protected]/
случайно не со своего айпишника заходил? в системном журнале их много. видать ты не первый . сразу видно, что античат - читаемый форум
п.с. бойтесь данайцев, дары приносящих
Б********************* Слов нет одни эмоции. Оказывается у нас в доме этот мтс использует...
МТС(Южный филиал ЗАО "Комстар-Регионы")
Адрес сайта (URL): http://www.mts.ru/
Адрес: Россия, г. Ростов-на-Дону, ул. Социалистическая, 144/146
Не ну и догадайся тут..... К сожалению не сканируется. Пров отключает удаленное управление. Вместо этого настроен доступ к TR069.
И всё же, я бы на вашем месте, пощупал бы один из роутеров снаружи, вдруг какой порт открыт ненароком.
И посмотрел бы что за порт(по отклику). Нельзя сдаваться так сразу, "Скучно девочки".
binarymaster
27.04.2017, 17:51
МТС(Южный филиал ЗАО "Комстар-Регионы")
Адрес сайта (URL): http://www.mts.ru/
Адрес: Россия, г. Ростов-на-Дону, ул. Социалистическая, 144/146
Как минимум 3 внешних диапазона:
85.140.0.0/15
178.141.216.0/21
91.185.72.0/21
Плюс куча локальных, где без непосредственного исследования провайдера не определишь.
без непосредственного исследования провайдера не определишь.
...
И поэтому, вам идти с крестовым походом от 3WiFi, на Ваш город.
"Если не я, то кто же? Кто же, если не я?" https://yadi.sk/d/5rP2XAAV3HR6Vv
Не благодарное это дело...((( Жалко нет нигде актуальной базы по диапазонам. чтобы хотя-бы раз в месяц обновлялась.....
Долез все-таки до того роутера. Подобрал wpa key. D-Link 615. Морда на JavaScript как у 320го. Похоже сейчас D-Link все будет такие делать.....
Порты все закрыты. А диапазоны (8 штук) почти пустые. Мтс все свои с отключенными портами ставит. Ну и штук 6 не вскрываемых нашлись.
binarymaster
27.04.2017, 18:34
Долез все-таки до того роутера. Подобрал wpa key. D-Link 615. Морда на JavaScript как у 320го. Похоже сейчас D-Link все будет такие делать.....
Сразу добавляйте в базу 3WiFi, это поможет ей стать актуальнее.
Жалко нет нигде актуальной базы по диапазонам. чтобы хотя-бы раз в месяц обновлялась.....
Ок. Заметил что на некоторых точках сразу есть строчка смотреть в Yandex или Google. А на некоторых сначала только выбор Locate Ap а потом уже в карты.
В последнее время много DD-WRT попадается что-то.... Жаль эксплоитов нет и скорее всего не будет. Прошивка заброшена.
И вопрос. Например есть точка, все данные, но на карте не светится. Можно как-то ее самому через морду засветить? Например отправить какую нибудь команду через меню что-бы яндекс или гугл кординаты подхватили?
P.S Как шифроваться что-бы скорость не терялась? А то билайн походу следит за трафиком и чуть что нет вырубает. Типа проверьте на вирусы, что-то у вас подозрительное...
binarymaster
27.04.2017, 19:15
Например есть точка, все данные, но на карте не светится. Можно как-то ее самому через морду засветить? Например отправить какую нибудь команду через меню что-бы яндекс или гугл кординаты подхватили?
Детект положения точки на карте происходит не по её инициативе, всё зависит от того, как много гостей её видят физически.
В выходные начну kali 2017 учиться пользовать. В линухе можно поднять VPN для отдельного приложения (что-бы провайдер скан не палил) )))
В выходные начну kali 2017 учиться пользовать. В линухе можно поднять VPN для отдельного приложения (что-бы провайдер скан не палил) )))
Да не обязательно(хотя и похвально), можно и под окнами VPN поднять(при необходимости), тем более что RS нативнее работает под виндой.
А вообще, если уж провайдер сечёт скан, нужно всего то нащупать(снизить) количество потоков сканирования/количество портов.
Я не думаю, что нужно ещё внедрять случайность перебора адресов/портов в RS, - это уже какая то паранойя.
Билайн сечет оказывается. Уже писал об этом. Может отслеживаться что много запросов к разным IP но одинаковым портам. Правда они думают что это вирус ...))) А вот клиент под Linux что-бы не пользоваться wine было-бы хорошо...
Думаю многие кто пользуется KaliLinux согласятся....
С rgho.st удалили последнюю выпученную версию binarymasterа повторите дублем её plz.
С rgho.st удалили последнюю выпуЩенную версию binarymasterа повторите дублем её plz.
Судя по всему, насколько мы знаем психопрофиль инициатора , готовится новый релиз.
Нужно всего-то, немного подождать.
binarymaster
27.04.2017, 23:09
Судя по всему, насколько мы знаем психопрофиль инициатора , готовится новый релиз.
Нужно всего-то, немного подождать.
Выложите предыдущую, она всё ещё востребована, и её с RGhost'а удалил не я.
(у меня её нет, ибо уже новая )
Выложите предыдущую, она всё ещё востребована, и её с RGhost'а удалил не я.
Да хозяин! https://yadi.sk/d/wcG9ds6B3GdGhT (с) Игорь(2008) мультфильм.
binarymaster
27.04.2017, 23:12
Да хозяин!
Ух, как быстро!
Ух, как быстро!
Не пользуюсь калькуляторами, вычисления в голове. Как впрочем, и у вас.
squidward047
27.04.2017, 23:20
Ай пи локалки можно посмотреть если прошить опенврт, в тплинковской чет не нашел такого айпи... по нему нашлось всего 50 гуд, это мало? Не могу понять, айпи внешние провайдера внес, их чет мало всего последние 255 штук и ни одного не нашел... просто давно как то запускал там их просто зоопарк целый был этих точек, а сейчас только внутри локалки 10.100.0.0-10.100.255.255 находит 50 штук и все... может что не так делаю, или провайдер не дает?
Ъ
Подскажите, а нуно все галочки в модулях ставить, или не нужно?
binarymaster
27.04.2017, 23:27
сейчас только внутри локалки 10.100.0.0-10.100.255.255 находит 50 штук и все... может что не так делаю, или провайдер не дает?
50 штук гудов, или просто 50 с открытыми портами?
squidward047
27.04.2017, 23:35
50 штук гудов, или просто 50 с открытыми портами?
Гудов, один ооочень гуд, большое спасибо, очень выручает, когда не успел заплатить за свой))) это я старой версией 2,53 только сейчас качнул бетку))) щас затестим.
И переспрошу за галочки на модулях, отмечать, или можно так оставить?
За провайдер не дает это я насчет внешних айпи, там пусто и быстро скан завершает.
интересно что это может значить:
80.73.13.120 80 16 Done RVi Web Service DVR
80.73.13.249 80 0 Done MikroTik RouterOS v6.23
80.73.12.76 80 15 Done gws (Error 404 (Not Found)!!1)
80.73.12.76 443 15 Done gvs 1.0 (Error 404 (Not Found)!!1)
80.73.12.77 80 16 Done gws (Error 404 (Not Found)!!1)
80.73.12.77 443 16 Done gvs 1.0 (Error 404 (Not Found)!!1)
80.73.12.78 80 15 Done gws (Error 404 (Not Found)!!1)
80.73.12.78 443 15 Done gvs 1.0 (Error 404 (Not Found)!!1)
80.73.12.126 80 16 Done gws (Error 404 (Not Found)!!1)
80.73.12.126 443 16 Done gvs 1.0 (Error 404 (Not Found)!!1)
squidward047
27.04.2017, 23:43
Еще есть такой дефолтный guest guest на забыл какой роутер)))
Может пригодиться кому
Netcore Technology, вот, посмотрел, что за зверь, хз..
binarymaster
27.04.2017, 23:53
Гудов, один ооочень гуд, большое спасибо, очень выручает, когда не успел заплатить за свой)))
Возможно у провайдера в локалке используются свои специфические пароли, нужно исследовать.
И переспрошу за галочки на модулях, отмечать, или можно так оставить?
Лучше не трогать, если вы не знаете, для чего предназначены другие модули.
интересно что это может значить
Просканировалось, пароль не подобрало.
Просканировалось, пароль не подобрало.
23 гуд за 20 мин уже есть, а те которые я выше указал нет на них ни чего не выдало. И что обозначает вот это "HNAP bypass auth" в поле Authorization ->
37.57.243.135 8080
DSL2650NRU
28.04.2017, 00:21
Подскажите пожалуйста, почему одни DSL-2640U с прошивкой 2.5.3 с нестандартным паролем (не админ) Роутер Скан считывает, а другие с такой же версией прошивки и точно такой же страницей авторизации не читает?
логин "[email protected]" и пароль "password" а вот и сам эксплоит https://github.com/ScottHelme/nomx/tree/master/csrf а вот на рус языке статья http://www.opennet.ru/opennews/art.shtml?num=46466
MikroTik 6.38.5 не требуется проходить ау-цию, а вот и сам эксплоит https://cxsecurity.com/issue/WLB-2017030242 а вот на рус языке статья https://weblance.com.ua/308-denial-...uteros-6385-pozvolyaet-vyzvat-otkaz-seti.html
cheburactor
28.04.2017, 03:50
Пытаюсь с "3Wifi" разобраться. Поставил в локалке, все работает, но с "Router Scan" в автоматическом режиме данные не закачивються. Адрес в настройках прописал.
Так задумано или я туплю. с "3wifi locator" та же проблема.
binarymaster
28.04.2017, 11:37
И что обозначает вот это "HNAP bypass auth" в поле Authorization ->
37.57.243.135 8080
Это значит устройство уязвимо по протоколу HNAP (результат работы одноимённого модуля).
Подскажите пожалуйста, почему одни DSL-2640U с прошивкой 2.5.3 с нестандартным паролем (не админ) Роутер Скан считывает, а другие с такой же версией прошивки и точно такой же страницей авторизации не читает?
Приведите примеры, IP-адреса, или хотя бы записи в базе 3WiFi.
binarymaster
28.04.2017, 11:52
логин "[email protected]" и пароль "password" а вот и сам эксплоит https://github.com/ScottHelme/nomx/tree/master/csrf
Это CSRF эксплойт, не для Router Scan.
все работает, но с "Router Scan" в автоматическом режиме данные не закачивються.
Смотрите в настройках Output => Auto uploading.
Triton_Mgn
28.04.2017, 11:58
Это CSRF эксплойт, не для Router Scan.
Смотрите в настройках Output => Auto uploading.
Автоматически подкрадывается вопрос, во вкладке Output нельзя сменить имя пользователя и пароль, чтобы залить под своей учеткой, а приходится сохранять файл после скана, а потом его загружать. Это можно поправить? Был бы огромный + ,
binarymaster
28.04.2017, 12:00
во вкладке Output нельзя сменить имя пользователя и пароль
Это можно поправить? Был бы огромный +
Будет уже в следующей ночной сборке.
DSL2650NRU
28.04.2017, 15:14
Приведите примеры, IP-адреса, или хотя бы записи в базе 3WiFi.
http://178.129.191.0 считывает admin:1234
http://178.129.63.52 не считывает.
Адреса динамические. Вчера были другие.
binarymaster
28.04.2017, 15:25
считывает admin:1234
Это одна из стандартных (вшитых) пар.
И он не считывает, а пробует залогиниться.
DSL2650NRU
28.04.2017, 15:41
Приведите примеры, IP-адреса, или хотя бы записи в базе 3WiFi.
http://178.129.191.0 считывает admin:1234
http://178.129.63.52 не считывает
Это одна из стандартных (вшитых) пар.
И он не считывает, а пробует залогиниться.
У этих роутеров проверяется весь список пар из списка auth_basic? У них ответ на неверную пару приходит мгновенно и нет ограничений по числу попыток.
binarymaster
28.04.2017, 15:53
У этих роутеров проверяется весь список пар из списка auth_basic?
Нет, только вшитые пары. auth_basic только для устройств с базовой авторизацией, читайте документацию.
У них ответ на неверную пару приходит мгновенно и нет ограничений по числу попыток.
Я знаю, но есть определённые технические ограничения у RS.
Address: http://95.165.128.218/
Port: 80
Authorization: admin:admin
Device: RV6699
55.8573941738,37.58872264153
binarymaster
28.04.2017, 17:11
Address: http://95.165.128.218/
Port: 80
Authorization: admin:admin
Device: RV6699
55.8573941738,37.58872264153
Добавил.
@binarymaster (https://forum.antichat.xyz/members/148032/) http://www.opennet.ru/opennews/art.shtml?num=46471
@binarymaster (https://forum.antichat.xyz/members/148032/) http://www.opennet.ru/opennews/art.shtml?num=46471
вещь интересная, но не для роутерскана. " злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet" роутерскан с этим не работает.
asdfg2512
29.04.2017, 13:12
не совсем в тему роутерскана, но на заметку - гдето в 1000 последних отсканеных мной тотолинков всего 3 разновидности wps pin
13001070
14820878
99956042
может кто у себя на диапазонах посмотрит?значмтельно облегчит жизнь
не совсем в тему роутерскана, но на заметку - гдето в 1000 последних отсканеных мной тотолинков всего 3 разновидности wps pin
13001070
14820878
99956042
может кто у себя на диапазонах посмотрит?значмтельно облегчит жизнь
Для сравнения, добавь MAC адреса к этим пинам. Типа XX:XX:XX - 13001070 и тд.
asdfg2512
29.04.2017, 13:28
Для сравнения, добавь MAC адреса к этим пинам. Типа XX:XX:XX - 13001070 и тд.
к примеру http://zalil.su/7406262
binarymaster
29.04.2017, 13:41
@binarymaster (https://forum.antichat.xyz/members/148032/) http://www.opennet.ru/opennews/art.shtml?num=46471
Вот это поинтереснее будет:
http://blog.talosintelligence.com/2017/04/moxa-box.html
However, more interesting to an attacker is the "onekey" functionality (TALOS-2016-0241 / CVE-2016-8727) . Visiting the below URLs, in the below order, will retrieve a zip file that contains device logs and configuration information. Authentication is not required.
First: http://<Device IP>/makeonekey.gz
Then: http://<Device IP>/getonekey.gz
99956042
Известный пин код от многих Realtek прошивок.
Попользовался kali 2017 денек и снес.
1. НИКТО не знает как на нее поставить драйвера для видюх AMD что-бы использовать GPU/
2. Тормозит как буд-то семерку поставил на третий пенек.
Кстати решил потренироваться на своем старом роутере kenetic_lite закрыл на морде 80 и 23 порты для доступа с внешки. Просканил прогой. Тихо. Порты не найдены. Думал все нормально. Через соседский wifi из под кали, пока стояла, захожу через внешний ip на веб морду и она прекоасна видится. Ради интереса решил подключиться через teltet. И...
Заходите в мой дом. Порт телнета открытый. Все пароли вам дам. и вайфай получай....... даже обидно блин. Теперь роутер менять надо....
binarymaster
29.04.2017, 16:46
Теперь роутер менять надо....
Не дешевле ли поставить нестандартные пароли на веб и телнет?
Последний вообще отключить можно.
startless
30.04.2017, 08:53
Попользовался kali 2017 денек и снес.
1. НИКТО не знает как на нее поставить драйвера для видюх AMD что-бы использовать GPU/
2. Тормозит как буд-то семерку поставил на третий пенек.
Кстати решил потренироваться на своем старом роутере kenetic_lite закрыл на морде 80 и 23 порты для доступа с внешки. Просканил прогой. Тихо. Порты не найдены. Думал все нормально. Через соседский wifi из под кали, пока стояла, захожу через внешний ip на веб морду и она прекоасна видится. Ради интереса решил подключиться через teltet. И...
Заходите в мой дом. Порт телнета открытый. Все пароли вам дам. и вайфай получай....... даже обидно блин. Теперь роутер менять надо....
Попробуй сбросить настройки на дефолт и перенастроить заново. Порты включаются и отключаются без проблем, скорее всего случайный глюк словил.
Kali 2017 поставил на VMware, прекрасно работает. Попробуй 2 ядра ей выделить и памяти не меньше 2Г.
Radeon R9 пашет на win10 x64 сутками, стабильно (если параллельно RS не включать ), 202 kh/c выдает. Не знаю, зачем его вообще в kali пихать? Вряд ли быстрее будет работать.
binarymaster, потестим новая сборка.
startless
30.04.2017, 14:43
support:[email protected]
AR800 некорректно парсится
asdfg2512
30.04.2017, 15:10
binarymaster, потестим новая сборка.
это просьба выложить чил уже вышла новая сборка?
Попользовался kali 2017 денек и снес.
1. НИКТО не знает как на нее поставить драйвера для видюх AMD что-бы использовать GPU/
2. Тормозит как буд-то семерку поставил на третий пенек.
1. не совсем так. мануалов как поставить АМД-шные дрова валом. на вскидку - хаквареру. вопрос только в том, какая видюха. если старая - то не поддерживаются.
2.тормозит не кали, а 3 гном. стабильнее всего работает на XFCE ( если нужны плюшки) и на LXDE. переставляются просто.у меня даже на старом нетбуке (EEPC) не тормозит к примеру.
3.попробуйте блэк арч. там вообще никаких тормозов. правда, инструмент очень серьезный, даже по сравнению с кали.
а по поводу замены роутера - то не проще ли все перенастроить и перепрошить? дешевле во всяком случае. у меня тоже не айс железо - dir-100. поначалу роутерскан его щелкал как семечки. а сейчас ни роутеркан, ни роутерсплойт не берет
binarymaster
30.04.2017, 19:38
support:[email protected]
AR800 некорректно парсится
Потому что прошивка тупая, сбрасывает авторизацию!
Вот для таких неадекватных точек приходится костыли в коде городить... доработал.
binarymaster
30.04.2017, 19:44
176.194.0.64
Wifire S1010
176.194.0.64 80 Done Unknown
Определение добавлено, но пароля нет, поэтому пока полностью не поддерживается.
Если у кого есть доступ к такой железке, прошу оповестить.
startless
01.05.2017, 04:03
Все о чём пишу- естественно ИМХО, если чё)
Прога конечно же отличная и в тоже время не о чём, т.к. диапазоны провайдеров если будете искать здесь https://forum.antichat.ru/threads/427913/ или здесь http://3wifi.stascorp.com/ranges в основной массе будут не по вашему местоположению и хорошо если ваш город в моем случае Москва, там будет как показал серфинг по местоположению с этих ресурсов, не только Москва, но и еще всякие там города (Хорошо если ещё Москва с другого района за 20 км или Московская область, а так Питер, Вологда, и т.п. города.
Претензий, конечно же к автору проги ни каких, но смысла/толка для ваших целей если кто сканировать будет совершенно ни какой, пока в ней не будут зашиты ip адреса, хотя бы городам не говоря уже о районах.
А так все бессмысленно сканировать, ибо, вы найдете много точек, но уверен, не в своем городе или районе.
Опять же ИМХО,
складывать в одну копилку 3WIFI http://3wifi.stascorp.com/map в надежде если выпадет счастливый "билет" (вдруг кто просканирует какой диапазон и ip соседа окажется доступным, мало вероятно), это как в лотерее, по крайней мере на сегодняшний момент.
Установи в смартфон wigle wifi wardriving, походи по своему городу/району. Прога насобирает данные по точками и их расположению. Сделай выгрузку. И, через некоторое время, ты удивишься, сколько появится новых точек на карте 3wifi! Внеси свой посильный вклад в общее дело. А так бросаться фразами, что прога "не о чём", извини, не есть хорошо.
З.Ы.: ИМХО!
DSL2650NRU
01.05.2017, 09:33
Все о чём пишу- естественно ИМХО, если чё)
Претензий, конечно же к автору проги ни каких, но смысла/толка для ваших целей если кто сканировать будет совершенно ни какой, пока в ней не будут зашиты ip адреса, хотя бы городам не говоря уже о районах.
Для наших целей смысл есть очень большой - это статистика.
Все о чём пишу- естественно ИМХО, если чё)
Прога конечно же отличная и в тоже время не о чём, т.к. диапазоны провайдеров если будете искать здесь https://forum.antichat.ru/threads/427913/ или здесь http://3wifi.stascorp.com/ranges в основной массе будут не по вашему местоположению и хорошо если ваш город в моем случае Москва, там будет как показал серфинг по местоположению с этих ресурсов, не только Москва, но и еще всякие там города (Хорошо если ещё Москва с другого района за 20 км или Московская область, а так Питер, Вологда, и т.п. города.
Претензий, конечно же к автору проги ни каких, но смысла/толка для ваших целей если кто сканировать будет совершенно ни какой, пока в ней не будут зашиты ip адреса, хотя бы городам не говоря уже о районах.
А так все бессмысленно сканировать, ибо, вы найдете много точек, но уверен, не в своем городе или районе.
Опять же ИМХО,
складывать в одну копилку 3WIFI http://3wifi.stascorp.com/map в надежде если выпадет счастливый "билет" (вдруг кто просканирует какой диапазон и ip соседа окажется доступным, мало вероятно), это как в лотерее, по крайней мере на сегодняшний момент.
вы не совсем правы. за москву не знаю, говорить не скажу, но например по моим городам ( ну там, где могу именно физически проверять) все совпадает.
binarymaster
01.05.2017, 12:07
диапазоны провайдеров если будете искать здесь https://forum.antichat.ru/threads/427913/ или здесь http://3wifi.stascorp.com/ranges в основной массе будут не по вашему местоположению
Пора уже осознать, что IP диапазоны очень часто не привязаны к конкретному городу. Они привязаны к провайдеру, а в каком городе какой IP выдавать решает уже он сам. Крупные провайдеры Москвы работают не только в центральном регионе, но и во многих городах области.
И RS тут не при чём. Если вам позарез нужны те точки доступа, которые в области приёма вашего беспроводного адаптера, берите любой Linux дистрибутив, ориентированный на информационную безопасность, и захватывайте эти точки физически, используя соответствующий инструментарий.
И, через некоторое время, ты удивишься, сколько появится новых точек на карте 3wifi!
Wigle собирает точки доступа и их координаты, пароли оно не собирает.
Не очень понял, какая здесь связь с 3WiFi.
startless
01.05.2017, 13:38
Wigle собирает точки доступа и их координаты, пароли оно не собирает.
Не очень понял, какая здесь связь с 3WiFi.
А каким образом 3wifi узнаёт координаты точек?
binarymaster
01.05.2017, 14:18
А каким образом 3wifi узнаёт координаты точек?
https://forum.antichat.ru/posts/3883497/
Через API провайдеров геолокации.
startless
01.05.2017, 15:26
https://forum.antichat.ru/posts/3883497/
Через API провайдеров геолокации.
А у них откуда координаты?
binarymaster
01.05.2017, 15:53
А у них откуда координаты?
https://forum.antichat.ru/posts/3911845/
startless
01.05.2017, 16:35
Используются сторонние базы. Ездит машинка по городу и собирает информацию об окружающих точках. 3WiFi берет из этих баз данные.
Скорее, ходит человек со смартфоном и отправляет свои данные google, apple, yandex и пр. в зависимости от OS и запущенных приложений.
Собственно, я это имел в виду. Вы меня, видимо, не поняли. Координаты в эти базы попадают либо с гугломобилей, либо со смартфонов с установленным софтом для сбора таких данных. Когда 3wifi еще не было, я так и делал - походил по нашему городку, собрал в wigle свежую базу с точками и их координатами. Затем прошелся по диапазону нашего региона роутерсканом. Потом выгрузил в excel базу с координатами и данные RS, выделил совпадения по BSSID - и вуаля, ходи собирай урожай.
binarymaster
01.05.2017, 16:37
Вы меня, видимо, не поняли. Координаты в эти базы попадают либо с гугломобилей, либо со смартфонов с установленным софтом для сбора таких данных.
Возможно. Тем не менее, Wigle не прикладывает руку к пополнению баз гугла и яндекса, у него своя собственная база.
startless
01.05.2017, 16:59
Возможно. Тем не менее, Wigle не прикладывает руку к пополнению баз гугла и яндекса, у него своя собственная база.
С wigle достаточно легко выгружается. Не исключаю, что остальные там же кормятся. По крайней мере сличают свои данные с данными в других базах.
Мне показалось, что база wigle более полная и актуальная.
Triton_Mgn
01.05.2017, 17:00
Возможно. Тем не менее, Wigle не прикладывает руку к пополнению баз гугла и яндекса, у него своя собственная база.
Это точно, даже в приложении Wigle есть кнопка отправить данные на сервер, самому себе такое можно собрать с помошью тузлы wavemon + смарт подключеный по Blooetooth - как gps приемник, но я тогда не мог подружить usb bluetooth c Дистром 1.0 впринципе такое приложение намного лучше, ездишь- ходишь вокруг себя - и точки на карте, причем поожение очень приличное, если ходить медленно и спутников зацепить побольше.
binarymaster
01.05.2017, 17:06
Гугл и Яндекс в этом плане отличаются тем, что их базы закрыты, контент и объём не посмотришь. И кнопки выгрузки у них нет, они всё сливают сами в тихом режиме.
startless
01.05.2017, 17:07
ездишь- ходишь вокруг себя - и точки на карте, причем поожение очень приличное, если ходить медленно и спутников зацепить побольше.
Я на велике гоняю. Один смарт специально выделен на это дело, в сумке лежит и на вигл данные собирает. Точность вполне приличная.
startless
01.05.2017, 17:09
Гугл и Яндекс в этом плане отличаются тем, что их базы закрыты, контент и объём не посмотришь. И кнопки выгрузки у них нет, они всё сливают сами в тихом режиме.
А если через API массово запрашивать, то живо бан выписывают?
binarymaster
01.05.2017, 17:12
А если через API массово запрашивать, то живо бан выписывают?
Да вроде нет, 3WiFi ведь как-то работает.
Только с гуглом не так просто, он по одному BSSID'у положение не отдаёт, только по трём рядом расположенным.
Triton_Mgn
01.05.2017, 17:15
Я на велике гоняю. Один смарт специально выделен на это дело, в сумке лежит и на вигл данные собирает. Точность вполне приличная.
Я раньше тоже смотрел на wigle, но у нас похоже по заданию проехались только по главным улицам, а приложение годное, можно антенну прям целить примерно.
binarymaster
02.05.2017, 00:14
binarymaster, потестим новая сборка.
http://rgho.st/6RPDWr972
В общем вот. Учитывая временные технические проблемы с 3WiFi, уберфичу в сборку пока не добавлял.
Данная ночная сборка, в сравнении с предыдущей, содержит очень много исправлений в парсерах. Обновляемся в обязательном порядке.
hunt.lsk
02.05.2017, 00:56
аваст сразу удалил прогу как запустил
аваст сразу удалил прогу как запустил
удали аваст !)
аваст сразу удалил прогу как запустил
Близок день всемирного апокалипсиса)
startless
02.05.2017, 05:43
краткий отчёт по RS, ради прикола сканировал только Европу
параноики, в плане "паролей"
1 место- Испания
2 место- Украина
3 место- Хорватия
4 место- Германия
------------------------
Россия на последнем месте
1 место логично - там одни из самых продвинутых наших "коллег по цеху"
binarymaster
02.05.2017, 11:11
аваст сразу удалил прогу как запустил
Близок день всемирного апокалипсиса)
Когда-нибудь Аваст определит, что пользователь компьютера - главный вредоносный объект, и устранит угрозу.
startless
02.05.2017, 11:14
Win 10 тоже ругается... договорился.
startless
02.05.2017, 11:16
В новой сборке RS появился новый файлик с паролями. Полагаю, это для подбора пар во всплывающих формах вместо use credentials?
binarymaster
02.05.2017, 11:17
В новой сборке RS появился новый файлик с паролями. Полагаю, это для подбора пар во всплывающих формах вместо use credentials?
Да, но только для некоторых моделей роутеров, точнее пока всего для двух (D-Link NRU и подобные, а также Humax).
В будущем это будет реализовано для всех прошивок роутеров, которые не блокируют множественные попытки входа.
startless
02.05.2017, 11:20
Да, но только для некоторых моделей роутеров, точнее сказать пока всего для двух (D-Link NRU и подобные, а также Humax).
То есть, use credentials не упраздняется?
binarymaster
02.05.2017, 11:29
То есть, use credentials не упраздняется?
Нет, эта функция останется в любом случае, для указания приоритетной пары для проверки входа.
asdfg2512
02.05.2017, 11:29
у меня тут возник нубский вопрос.для коректной работы нужно закинуть эти 3 файла с новой сборки с заменой? или запускить просто в папке? просто не вижу auth_basic.txt и auth_digest.txt после запуска с папки
пользователь компьютера - главный вредоносный объект, и устранит угрозу
какой то фильм напоминает
Triton_Mgn
02.05.2017, 11:32
Дикая сборка на моем провайдере где обычно ~4000 гудов, насобирала 5091, ну и в auth_form были дополнения из basic_auth/
startless
02.05.2017, 11:35
у меня тут возник нубский вопрос.для коректной работы нужно закинуть эти 3 файла с новой сборки с заменой? или запускить просто в папке? просто не вижу auth_basic.txt и auth_digest.txt после запуска с папки
это апгрейд
закинь новые файлы в старую папку с заменой
Naurlock
02.05.2017, 13:08
После апгрейда сразу столько айпикамер - IPCAM VSTA061132XBYEK начали поддаваться, отличная сборка, спасибо!)
Да все мучаю старый списанный комп. LKDE ставил. Видюха старая уже не поддерживается. Арч сейчас качается. На роутере по портам всего две галки. Обе сняты разницы ни какой. А вообще на нем нашлось 15 уязвимостей, 10 критических. Прошивать смысла нет. Проще продать. ))) Позже поставлю назад туполинк потестю его.
И да насчет диапазонов. Заметил что мне пров дает то московские IP то питерские...
Как правильно вычислить диапазоны внутренних IP? Они постоянные и не меняются при смене внешних...
asdfg2512
02.05.2017, 14:05
Total found:2279
Good found:1441
Как говориться респект и уважуха )))
Когда-нибудь Аваст определит, что пользователь компьютера - главный вредоносный объект, и устранит угрозу.
Ну сам не устранит а напишет... Срочно требуется сменить прокладку между стулом и клавиатурой.
AlexKozlov
02.05.2017, 14:47
все пацаны 3вифи продолжает работу
binarymaster
02.05.2017, 14:53
все пацаны 3вифи продолжает работу
Это я просто ещё у домена привязку к IP не поменял.
Микрософтовский вшитый в виндовс ругается на архив, а аваст на ехе файл, но файлы чистые. Так что удаляйте эти помойные антивирусники.
https://virustotal.com/uk/file/2849...6ed25f5a0ffd90515a693774/analysis/1493721293/
https://virustotal.com/uk/file/8986...3d862bf270fb8b43ddb784cf/analysis/1493721522/
Сразу извиняюсь, если не то спросил, а как файл скачать? Как узнать пароль?
3wifi _ задание в обработке аж много стало. все тестят походу.)
Новая сборка отлично работает с запароленными туполинками, там где раньше был отлуп, теперь вытягиваются данные. Не везде, но гудов стало побольше.
Запилил бы кто нативный сканер туполинков под ведро, так вообще хорошо было б. Гемор с рут-доступом + крякнутым плей-маркетом + freedom + глюченнный exarpg сильно мешает работе. В городе тонны туполинков неотсканенных есть, вся проблема в софте.
binarymaster
02.05.2017, 18:43
Запилил бы кто нативный сканер туполинков под ведро, так вообще хорошо было б. Гемор с рут-доступом + крякнутым плей-маркетом + freedom + глюченнный exarpg сильно мешает работе. В городе тонны туполинков неотсканенных есть, вся проблема в софте.
По идее, чисто теоретически, можно скомпилировать librouter под ведро (он компилируется без ошибок под Linux), и прилепить его к 3WiFi локатору например, да и в любое андройд приложение. Правда я пока не знаю как это сделать, но подозреваю, что так можно.
DSL2650NRU
03.05.2017, 00:07
Спасибо за новый и отличный РС. Может еще можно добавить Huawei ростелекомовские с стандартной парой root:admin. Он их не считывает. У них там какая то путаница с безопасным соединением. Вот для примера адреса:
37.19.43.100
37.19.44.56
109.198.205.139
109.198.202.110
binarymaster
03.05.2017, 00:11
В чем может быть проблема, порты может какие добавить или их за NAT MGTS прячет ?
Да, прячет за NAT, причём даже сканируя, находясь внутри него, порты веб админок недоступны.
Во внешке встречал всего один образец RV6699. Они RS поддерживаются, если встретится - отпарсит.
binarymaster
03.05.2017, 00:28
Он их не считывает. У них там какая то путаница с безопасным соединением.
OpenSSL не может установить HTTPS соединение, тут я бессилен.
Наш HTTP клиент настроен на поддержку всех версий SSL и TLS, без проверки подлинности сертификата (ибо на роутерах они всегда самоподписанные).
На вот этих ZTE авторизуется. Но не парсит.
"IP Address";"Port";"Time (ms)";"Status";"Authorization";"Server name / Realm name / Device type";"Radio Off";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"LAN IP Address";"LAN Subnet Mask";"WAN IP Address";"WAN Subnet Mask";"WAN Gateway";"Domain Name Servers";"Latitude";"Longitude";"Comments"
"49.48.4.2";"443";"438";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.17";"443";"390";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.32";"443";"422";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.61";"443";"329";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.63";"443";"391";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.76";"443";"422";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.85";"443";"359";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.87";"443";"344";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.95";"443";"329";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
binarymaster
03.05.2017, 11:05
На вот этих ZTE авторизуется. Но не парсит.
Ложное срабатывание, там капча (углублённо пока не копал).
Ложное срабатывание, там капча (углублённо пока не копал).
Дойдёт до того, что в конце концов придётся писать модуль распознавания текста капчей(а это уже титанический алгоритм).
carartem02
03.05.2017, 12:17
Дойдёт до того, что в конце концов придётся писать модуль распознавания текста капчей(а это уже титанический алгоритм).
Да ладно, вон во многих брутах он есть. Точнее просто tesseract прикрутили и всё
На вот этих ZTE авторизуется. Но не парсит.
"IP Address";"Port";"Time (ms)";"Status";"Authorization";"Server name / Realm name / Device type";"Radio Off";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"LAN IP Address";"LAN Subnet Mask";"WAN IP Address";"WAN Subnet Mask";"WAN Gateway";"Domain Name Servers";"Latitude";"Longitude";"Comments"
"49.48.4.2";"443";"438";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.17";"443";"390";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.32";"443";"422";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.61";"443";"329";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.63";"443";"391";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.76";"443";"422";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.85";"443";"359";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.87";"443";"344";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
"49.48.4.95";"443";"329";"Done";"admin:admin";"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4";"";"";"";"";"";"";"";"";"";"";"";"";"";"";"";""
Судя по IP эти роутеры стоят в тайланде. ZTE ZXHN H168N это модель 2013 года выпуска. И если за это время у нас не появилась значит и не появится. Толку от них? А если уж надо то ... Описания эксплоита для этой модели.
https://diosmos.wordpress.com/2016/...ersal-unauthenticated-configuration-download/
P.S Перевел для себя интерфейс программы на наш могучий. Хотя и на инглиш вроде понятно, но так как-то привычнее.
Если автор не против выложу. Может кому и пригодится.
DSL2650NRU
03.05.2017, 23:08
Некоторые DSL-2640U (прошивка 2.5.3) на авторизацию с пустым логином не выдают сообщение о неверной паре, а страница авторизации просто перезагружается и РС ошибочно воспринимает это как верную авторизацию.
А подскажите вот такую вещь,сканить внутри сети провайдера можно с VPN?) не сильно силён в этих делах,а провайдера все наши сидят на серых ИП ,засканить можно только внутри сети ...
Вопрос чуть в сторону от самого софта . Но все же : камрады кто-нибудь пробовал получить доступ в сеть за домашним роутером ? По идее ведь роутер под это и заточен - пропускать пакеты между сетями .
Я так понимаю что мне нужен туннель . Vpn , ipsec , vxlan или просто ip tunnel .
Проблема в том что vpn и ipsec встречается редко . Чаще всего у asus .
ip tunnel наверное можно поднять из консоли . Хотя еще не факт . Но опять же консоли тупо у большинства недоступны
Однако меня не оставляет ощущение что где-то под носом есть очевидное и прямое решение .
Немного не понятен смысл вопроса. Залезть во внутреннюю сеть которая после роутера? Типа несколько компов подключены к роутеру и залезть на них через роутер?
у меня тоже не айс железо - dir-100. поначалу роутерскан его щелкал как семечки. а сейчас ни роутеркан, ни роутерсплойт не берет
А у меня щелкает его до сих пор, на старой работе и прошивку поставили самую последнюю и пароль забористый длинный а все равно заходит на раз как буд то и нет того пароля...что ты со своим сделал что он у тебя такой защищенный стал?Кстати насчет прошивок DD-WRT когда сканил и пары пароль логин не проходили пробовал зайти на вебморду из результата в таблице (диалоговое окно открыть в браузере) и попадал в админку на страницу с клиентами, это получалось всегда только вот при попытке перейти на другие закладки сразу выбрасывало с уведомлением о неверной авторизации... интересная фича да?
Судя по IP эти роутеры стоят в тайланде. ZTE ZXHN H168N это модель 2013 года выпуска. И если за это время у нас не появилась значит и не появится. Толку от них? А если уж надо то ... Описания эксплоита для этой модели.
https://diosmos.wordpress.com/2016/...ersal-unauthenticated-configuration-download/
P.S Перевел для себя интерфейс программы на наш могучий. Хотя и на инглиш вроде понятно, но так как-то привычнее.
Если автор не против выложу. Может кому и пригодится.
Может вы думаете, что РС только в РФ используют? )))
За эксплойт спасибо, буду пробовать.
Win 10 тоже ругается... договорился.
если вычистить все г... из нее - то принимает роутерскан как родоного. даже не мяукает.
А у меня щелкает его до сих пор, на старой работе и прошивку поставили самую последнюю и пароль забористый длинный а все равно заходит на раз как буд то и нет того пароля...что ты со своим сделал что он у тебя такой защищенный стал?Кстати насчет прошивок DD-WRT когда сканил и пары пароль логин не проходили пробовал зайти на вебморду из результата в таблице (диалоговое окно открыть в браузере) и попадал в админку на страницу с клиентами, это получалось всегда только вот при попытке перейти на другие закладки сразу выбрасывало с уведомлением о неверной авторизации... интересная фича да?
перекрыл доступ снаружи. а изнутри кроме меня лезть больше некому
Микрософтовский вшитый в виндовс ругается на архив, а аваст на ехе файл, но файлы чистые. Так что удаляйте эти помойные антивирусники.
https://virustotal.com/uk/file/2849...6ed25f5a0ffd90515a693774/analysis/1493721293/
https://virustotal.com/uk/file/8986...3d862bf270fb8b43ddb784cf/analysis/1493721522/
а на хр-а они вообще нужны (ИМХО)? не качай порнуху и проверяй комп раз в месяц каким-нибудь портабл-антивирем. все равно толку от антивирусов болтающихся в системном процессе - мало. есть масса руткитов обходящих защиту. так, разве что для самоуспокоения
а на хр-а они вообще нужны (ИМХО)? не качай порнуху и проверяй комп раз в месяц каким-нибудь портабл-антивирем. все равно толку от антивирусов болтающихся в системном процессе - мало. есть масса руткитов обходящих защиту. так, разве что для самоуспокоения
Хочу добавить. Не играть в браузерные онлайн игры(в этом мусоре, может водится всё что угодно, особенно на мэйлру), проверять(не ленится) скачанные файлы любым сканером(портабл-антивирем.)
Лично, уже лет 5-6 без резидентного антивируса. И да, всё в порядке.
Шёл 2017, у многих всё ещё стояли антивирусы, даже Аваст...
P.S. Лет 10 у меня нет на компах антивирусов...
carartem02
04.05.2017, 11:07
Хочу добавить. Не играть в браузерные онлайн игры(в этом мусоре, может водится всё что угодно, особенно на мэйлру), проверять(не ленится) скачанные файлы любым сканером(портабл-антивирем.)
Лично, уже лет 5-6 без резидентного антивируса. И да, всё в порядке.
Мне лично и вирустотала хватает, хотя ПК не старый
binarymaster
04.05.2017, 12:17
Некоторые DSL-2640U (прошивка 2.5.3) на авторизацию с пустым логином не выдают сообщение о неверной паре, а страница авторизации просто перезагружается и РС ошибочно воспринимает это как верную авторизацию.
http://s01.yapfiles.ru/files/841257/proof.gif
А подскажите вот такую вещь,сканить внутри сети провайдера можно с VPN?)
Можно. Многие внутренние сети только так и достигаются.
Однако меня не оставляет ощущение что где-то под носом есть очевидное и прямое решение .
Ещё как вариант, поднять Socks прокси на роутере, если конечно есть куда заливать кросс-скомпилированный бинарник под подходящую платформу.
Хочу добавить. Не играть в браузерные онлайн игры
Да просто не пользоваться компьютером, тогда он вообще долго проживёт.
мда...просканоровал сетку. там где еще в прошлом году была куча гудов, сейчас 5 роутеров, из которых 2 с акчес денидед по айпи. остальное все тплинки 740 и 840 с измененными по дефолту пасами. а эксплойтов пригодных к использованю в роутерскане на эти модели пока не обнаружилось. :-( провайдеры начали срочно менять парк роутеров и изменять настройки по умолчанию. чувствуется влияние роутерскана в массах.
Router Scan по русски.
Делал для себя (как-то привычнее), но может кому пригодится.
Переведено примерно 95% интерфейса.
Не переведены всплывающие сообщения и сообщения об ошибках.
Данный перевод не претендует на правильность и предоставляется "As is"
http://rgho.st/7FvWQH4Rs
P.S пароль для скачивания как у оригинала.
мда...просканоровал сетку. там где еще в прошлом году была куча гудов, сейчас 5 роутеров, из которых 2 с акчес денидед по айпи. остальное все тплинки 740 и 840 с измененными по дефолту пасами. :-( провайдеры начали срочно менять парк роутеров и изменять настройки по умолчанию. чувствуется влияние роутерскана в массах.
А у нас MTS просто переехал на Realtek (QTECH QBR-1041WU MTS), только на другой порт(к счастью). Хотя, вот местный DOM.ru почти весь на TR-069 улез. 1050,6363,7547. Это грустно.
Если кому интересно, вот отчёт: https://yadi.sk/d/baUGNd1w3Hf9nM
Router Scan по русски.
Делал для себя (как-то привычнее), но может кому пригодится.
Переведено примерно 95% интерфейса.
Не переведены всплывающие сообщения и сообщения об ошибках.
Данный перевод не претендует на правильность и предоставляется "As is"
http://rgho.st/7FvWQH4Rs
P.S пароль для скачивания как у оригинала.
может попросим bynarimastera добавить еще один пункт в настройки программы - выбор языка? было-бы не плохо в принципе. тем более что перевод уже есть
binarymaster
04.05.2017, 15:03
может попросим bynarimastera добавить еще один пункт в настройки программы - выбор языка? было-бы не плохо в принципе. тем более что перевод уже есть
Я думал об этом, правда немного иначе - реализовать мультиязычность через mui (какой язык системы - такой язык программы, если конечно mui файл подходящий есть).
Ну или подцеплять например через выбор russian.lng. А то всплывающие сообщения и сообщения об ошибках глубоко в коде зарыты. Я настолько глубоко не разбираюсь... Хотя конечно и так все понятно, но на родном как-то приятнее )))
Да, но только для некоторых моделей роутеров, точнее пока всего для двух (D-Link NRU и подобные, а также Humax).
Хорошо было бы, если список поддерживаемых моделей был. Чтобы словарь сделать с логинами паролями по умолчанию, ну несколько своих добавить. То словарь в auth_form.txt какой-то наверченный и не понять какие логины с паролями нужны и какие можно удалить/заменить на свои.
binarymaster
04.05.2017, 16:13
Хорошо было бы, если список поддерживаемых моделей был.
Так в документации же есть, и всегда был.
Немного не понятен смысл вопроса. Залезть во внутреннюю сеть которая после роутера? Типа несколько компов подключены к роутеру и залезть на них через роутер?
Да .
Ещё как вариант, поднять Socks прокси на роутере, если конечно есть куда заливать кросс-скомпилированный бинарник под подходящую платформу.
Про это свойство прокси я как-то забыл . Пасибы .
Так в документации же есть, и всегда был.
Так документация с версии 2.53 вроде не менялась. Получается список устарел. Или я что-то путаю?
Так в документации же есть, и всегда был.
2.6. Q: Будет ли добавлен перебор по словарю для устройств, не использующих Basic/Digest аутентификацию?
A: Может быть будет, но очень не скоро. Пока что это технически трудно реализовать.
Цитата:
Да, но только для некоторых моделей роутеров, точнее пока всего для двух (D-Link NRU и подобные, а также Humax).
А зачем забивать словарь auth_form.txt от всех роутеров из списка поддерживаемых устройств, если пока добавлено пару моделей?
Да .
Про это свойство прокси я как-то забыл . Пасибы .
Про залезть за роутер обычному пользователю можно на 99% забыть. Времена дырявой XP прошли. По крайней мере я не хакер и не знаю таких способов... )))
binarymaster
04.05.2017, 16:52
Так документация с версии 2.53 вроде не менялась. Получается список устарел. Или я что-то путаю?
Для ночных сборок документация не выпускается, только для релизов.
Сначала не так понял контекст вашего вопроса. Это совсем новая фича, она была добавлена внезапно, поэтому пока не придумали, как лучше её задокументировать.
А зачем забивать словарь auth_form.txt от всех роутеров из списка поддерживаемых устройств, если пока добавлено пару моделей?
Действительно.
Времена дырявой XP прошли.
Атаки MitM актуальны в любом случае.
Действительно.
Да, действительно смешно. Многие по умолчанию логины;пароли от D-Link не вошли в словарь, а вот от Huawei telecomadmin;admintelecom добавлен в тему.
binarymaster
04.05.2017, 17:06
Многие по умолчанию логины;пароли от D-Link не вошли в словарь
У нас открытое сообщество, вкладывайте свои знания и обретёте улучшения в релизе.
DSL2650NRU
04.05.2017, 19:58
http://s01.yapfiles.ru/files/841257/proof.gif
К сожалению пока пруфы есть только в локалке
binarymaster
04.05.2017, 22:09
К сожалению пока пруфы есть только в локалке
Отладочный дамп в студию!
Про залезть за роутер обычному пользователю можно на 99% забыть. Времена дырявой XP прошли. По крайней мере я не хакер и не знаю таких способов... )))
смотря как залезть, и куда.например если подключиться через вайфай - то очень даже не плохо можно пролезть даже обычным адвансетом.причем без впн-ов и других ,более продвинутых технологий.особенно если это сеть предприятия - так и расшар хватает.и даже на сервак можно влезть.а дырок и в 7-ке хватает. да и в линухах тоже встречаются. к примеру недавняя шумиха по поводу шелшок...
п.с.как вариант - можно и троянчика впарить
Более половины гудов в новой сборке, раньше была примерно третья часть, прогресс на лицо.
http://www.yapfiles.ru/files/1684281/1.png
всем привет, сайт http://3wifi.stascorp.com третий день уже не работает
хотел скачать RSTest.7z с http://rgho.st/6RPDWr972 так там пароль, где его взять так и не нашол.
может кто подскажет пароль?
хотел скачать RSTest.7z с http://rgho.st/6RPDWr972 так там пароль, где его взять так и не нашол.
может кто подскажет пароль?
во-первых, "не нашел" пишется через Ё, а не через О. я, не русский и то это знаю. извините - но бьет по глазам. видимо для хакера грамотность не обязательное условие.
во-вторых, форум нужно читать с начала ( или хотя-бы с середины). тогда таких вопросов бы не возникало. и знали, как такие вопросы уже раздражают постоянных участников данной ветки. пароль - название форума.
запускал роутерскан на разных потоках. на 400 - менше парсинг. висит "лоадинг май пейдж". на малых - качество парсинга лучше. для себя определил оптим - 200-250. количество гудов конечно больше.по крайней мере из тех, что еще не закрыли по сети.
маленький вопрос к Bynarimaster: я как-то проглядывал эксплойты в сборке. наткнулся на эксплойт зте. как я понял - он работает в связке с телнет, или что-то не так понял?
Времена дырявой XP прошли. )))
кстати небольшое добавление в тему. это не совсем так. примерно около 30-35 процентов парка машин на постсоветском пространстве, составляют именно хрюшки. особенно в госструктурах и коммерческих фирмах. это связано с лицензированием. за ХР платить уже не нужно и лицензионный комитет не может ничего предъявить. платить не хотца, и на свободное по переходить в лом. сила привычки.
еще один вопрос ко всем. ай'м нид хэлп (как говорил знаменитый данила багров) у кого стоит 10-ка, функция дебуг работает, или только у меня не хочет? лень переставлять систему, чтобы проверять. если только у меня - то будем решать на месте, если на 10-ке в принципе - то можно ли это исправить в следующей сборке?
п.с. на семерке, ХР, линухе все нормально.без вопросов.
у кого стоит 10-ка, функция дебуг работает, или только у меня не хочет?
У меня 10, функция не работает.
" эксперты обнаружили в устройствах Moxa жестко закодированные учетные данные: логин 94jo3dkru4 и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами."
https://vulners.com/talos/TALOS-2016-0231
Темка скорей поднималась ,но хотел бы узнать,или попросить тыкнуть ссылочку ) как узнать все "серые" ИП провайдера,есть доступ к 3 провайдером,хотел бы пошустрить их полностью .. по сайтам, у провайдера 1 ИП внешний где ковырять,подскажите;]
п.с. на 3wifi был полезный сервис,по поиску диапозона IP по местности,где можно найти такой-же ?) 4itme показывает гораздо меньше IP
binarymaster
05.05.2017, 15:20
маленький вопрос к Bynarimaster: я как-то проглядывал эксплойты в сборке. наткнулся на эксплойт зте. как я понял - он работает в связке с телнет, или что-то не так понял?
Да, есть такой эксплойт (немного костыльный, но есть).
У меня 10, функция не работает.
10-ка всячески противодействует сплайсингу API функций...
" эксперты обнаружили в устройствах Moxa жестко закодированные учетные данные: логин 94jo3dkru4 и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами."
https://vulners.com/talos/TALOS-2016-0231
Уже было:
https://forum.antichat.ru/posts/4078064
п.с. на 3wifi был полезный сервис,по поиску диапозона IP по местности,где можно найти такой-же ?) 4itme показывает гораздо меньше IP
Держитесь, скоро будет, я почти закончил настройку, осталось всего пара моментов.
Темка скорей поднималась ,но хотел бы узнать,или попросить тыкнуть ссылочку ) как узнать все "серые" ИП провайдера,есть доступ к 3 провайдером,хотел бы пошустрить их полностью .. по сайтам, у провайдера 1 ИП внешний где ковырять,подскажите;]
Попробуй почитать User manual - он в программе есть на русском. Там есть пункт в котором это описано.
От себя добавлю, имею дело с несколькими провайдерами города, у самого крупного все просто:
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
Ну, и основной диапазон.
А вот те что помельче - у некоторых локалка практически пустая, у других не нащупывается совсем, а в основном диапазоне роутеров кот наплакал, я это к чему - почитай мануал, что такое tracert ну и эмпирическим путём ищи где у прова что есть.
Попробуй почитать User manual - он в программе есть на русском. Там есть пункт в котором это описано.
От себя добавлю, имею дело с несколькими провайдерами города, у самого крупного все просто:
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
Ну, и основной диапазон.
А вот те что помельче - у некоторых локалка практически пустая, у других не нащупывается совсем, а в основном диапазоне роутеров кот наплакал, я это к чему - почитай мануал, что такое tracert ну и эмпирическим путём ищи где у прова что есть.
Спасибо большое) если идет на трасе 10.0.0.1 то в РС нужно указать 10.0.0.1/16 ?;]
Спасибо большое) если идет пинг на трасе 10.0.0.1 то в РС нужно указать 10.0.0.1/16 ?;]
Сканируй 10.0.0.0/16 и дальше пробуй 10.1.0.0/16 ну и так далее.
Сканируй 10.0.0.0/16 и дальше пробуй 10.1.0.0/16 ну и так далее.
Я правильно понял /16 это 10.0.0.0-10.0.255.255?
Я правильно понял /16 это 10.0.0.0-10.0.255.255?
да
Да, есть такой эксплойт (немного костыльный, но есть).
так может есть смысл подключить 23 порт при скане?
binarymaster
05.05.2017, 16:12
так может есть смысл подключить 23 порт при скане?
Перечитайте исходник эксплойта, это даст ответ, почему так делать не надо.
asdfg2512
05.05.2017, 16:15
буду благодарен за выборку wps pin по тотолинкам
binarymaster
05.05.2017, 16:24
буду благодарен за выборку wps pin по тотолинкам
У них обычно 99956042.
Не удается получить доступ к сайту
Сайт 3wifi.stascorp.com не позволяет установить соединение.
ни кто не в курсе, когда заработает сайт?
Не удается получить доступ к сайту
Сайт 3wifi.stascorp.com не позволяет установить соединение.
ни кто не в курсе, когда заработает сайт?
Збагойно.
Скоро. https://forum.antichat.ru/threads/427654/page-90#post-4080569
Уже было: https://forum.antichat.ru/posts/4078064
согласен.прошлепал. кстати, а эти самые AWK-3131A еще живые? пытался на шодане найти хотя-бы один для эксперимента. так и не нашел.
Не удается получить доступ к сайту
Сайт 3wifi.stascorp.com не позволяет установить соединение.
ни кто не в курсе, когда заработает сайт?
10-ю постами выше вашего.форум читать весь нужно, а не только ответы на свои вопросы. и кстати, здесь вроде слепых нет. буковки можно поменьше и не так ярко? или нервы пошаливают?
п.с. такие вопросы вообще-то задаются в соответствующей теме. тут вам не здесь. тута тема роутерскана, а не 3вайфай
А как можно определить ip роутера?
RS стал бомбой!!! Просканил РТК открыл кучу dlink 2640,мало того что пин статичный,так у 20-30 точек пароль один и тот же.Так же нашёл точку,которую не смогли сбрутить в соседней ветке.
binarymaster
07.05.2017, 01:19
RS стал бомбой!!!
Он всегда был бомбой, просто на этот раз заметно нарастил вес в тротиловом эквиваленте.
А у нас MTS просто переехал на Realtek (QTECH QBR-1041WU MTS), только на другой порт(к счастью). Хотя, вот местный DOM.ru почти весь на TR-069 улез. 1050,6363,7547. Это грустно.
Если кому интересно, вот отчёт: https://yadi.sk/d/baUGNd1w3Hf9nM
Интересная инфа про эти порты. Оказывается ломаются и еще как...
https://xakep.ru/2017/04/13/wordpress-under-routers-attack/
Эксплоиты https://www.rapid7.com/db/modules/auxiliary/scanner/http/allegro_rompager_misfortune_cookie
Эх научиться бы еще этим пользоваться....
Ттк на каких портах?на обычных не нашёл ни одной точки
Он всегда был бомбой, просто на этот раз заметно нарастил вес в тротиловом эквиваленте.
извиняюсь за напоминание-по поводу d-link dir-320, можно будет подправить?
Интересная инфа про эти порты. Оказывается ломаются и еще как...
https://xakep.ru/2017/04/13/wordpress-under-routers-attack/
так взломанные роутеры используются не только для взломов вордпресс. третья часть ( если не больше) сайтов взламываются на базе роутеров. сниф трафика и пароль твой. заходи и делай что хочешь. вот даже недавно интернет магазин вскрыли. тоже через роутер. сайт находился на сервере фирмы реализовывавшей товар. не на хосте. вот их и ковырнули причем подозреваю, что с помощью нашего любимого роутерскана.не раз сам находил множество нет магазинов и сайтов с дырявыми роутерами. да даже и если на хвосте. контент зачастую набивает секретарша или сисадмин - родственник директора, которому на день рожденья подарили диплом.
binarymaster
07.05.2017, 12:57
Эксплоиты https://www.rapid7.com/db/modules/auxiliary/scanner/http/allegro_rompager_misfortune_cookie
Эх научиться бы еще этим пользоваться....
Установите себе msf и попробуйте просканировать этим модулем TR-069 порты. Не думаю, что это что-то даст, выше уже обсуждалось: даже зная правильный пароль, управлять роутером не удастся.
Не думаю, что это что-то даст, даже зная правильный пароль, управлять роутером не удастся.
согласен. пробовал. и это уже обсуждалось здесь.
А вы хотябы читали статью? Там именно с помощью этой уязвимости вломаны и использовались, то есть как-то УПРАВЛЯЛИСЬ, почти милионы роутеров. Согласен что в пределах наших знаний пока не получается это использовать. Например на нетгирах EVG1500 эта дыра есть 99%. Официальной прошивки для них нет. Только исходники для провайдера выпущенные в конце 2014. И больше обновлений не было. Тоесть уязвимость никто не закрывал.
Единственное что в том диапазоне который выложили dom.ru похоже стал использовать железные файрволы... (дожили)
А вы хотябы читали статью?
статью читал.и не раз.и даже не сейчас,а раньше. и экспериментировал с этим, и голову форумчанам морочил...правда с хувеями. но по совету знающих на много больше меня членов форума, я ознакомился со спецификацией протокола TR-069. вопрос в том, что зная пароль ( а у тестируемых хувеев пароль был стандартный t:a) управлять роутером не получилось. да и у тех, в статье по-видимому тоже. получилось только отснифать траф и перехватить пароли сайта. управление роутерами происходит централизовано. через провайдера. чтобы управлять настройками роутера нужно, как минимум вскрыть шкаф или сервер.
Ну а как-же тогда использовались те роутеря для взломов wordpress? Ими же как-то управляли....
Цитаты из статьи ... Уязвимые роутеры массово используются... и В итоге уязвимые роутеры превращаются в мощный инструмент на службе злоумышленников... Значит это возможно...
А что за ТТК? провайдер?
Да,провайдер
binarymaster
07.05.2017, 16:32
Ну а как-же тогда использовались те роутеря для взломов wordpress? Ими же как-то управляли....
Заканчивайте эту демагогию. Если вам это интересно, берёте в руки инструмент и исследуете устройства. Об успехах исследования докладываете в теме.
Ок босс.
ТТК это провайдер созданный РЖД. По крайней мере у нас в городе он по чуть-чуть только в двух ближайшик к железке райнонах. Свои у них диапазоны или чьито используют науке не известно...
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot