Вход

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24 25 26 27 28 29 30 31

exzet
02.08.2017, 20:22
город определяется тот, в котором этот провайдер преобладает больше всего.



А не тот, где провайдер находится? Хотя по сути одно и тоже

binarymaster
02.08.2017, 20:32
А как определить какой он серый/белый в разделе WAN

IP Address: 192.168.0.2 Dynamic IP



Читать документацию RS, там это есть.



А не тот, где провайдер находится? Хотя по сути одно и тоже



Логично.

Paradiz
02.08.2017, 21:20
Читать документацию RS, там это есть.



Из документации я понял что это серый ip, но какова вероятность что один из соседних роутеров будет в моей подсети и как вообще определить эту подсеть?

binarymaster
02.08.2017, 22:20
и как вообще определить эту подсеть?



Дописать маску сети.

Kevin Shindel
03.08.2017, 08:56
/16 и погнали !

mamoru
03.08.2017, 12:39
Если у меня ip показывает другой город это значит у меня серый ip?

Если да то как просканировать внутреннею подсеть и есть ли шанс что соседние точки попадут в эту подсеть или они никак не связаны?



Не будет лишним почитать про частные (серые) IP

Triton_Mgn
05.08.2017, 14:53
binarymaster, можно сделать прокрутку сканируемых диапазонов активной после старта?

http://i053.radikal.ru/1708/7b/cfbc9d11f41d.jpg

Kakoluk
05.08.2017, 16:09
binarymaster, можно сделать прокрутку сканируемых диапазонов активной после старта?

http://i053.radikal.ru/1708/7b/cfbc9d11f41d.jpg


Поддерживаю. А то не всегда удобно проверять на ходу где сейчас сканер. (приходится в ranges.txt лазить, а это не наглядно)

binarymaster
05.08.2017, 17:15
можно сделать прокрутку сканируемых диапазонов активной после старта?



Не думаю, что стандартный компонент позволит так сделать.

https://stackoverflow.com/questions/5091018/enable-scroll-bars-in-disabled-tmemo-control

Но вот не блокировать его в принципе можно, учитывая что кнопки всё равно заблокированы.

Slayer
10.08.2017, 13:51
Такой вопрос - есть ip роутера внутренней сети провайдера (10....), nmap нормально сканирует его wan, говорит, что порт 80 открыт, операционная система правильно определяется (т.е. роутер именно этот). При этом невозможно зайти через браузер на страницу ввода пароля админки - какие могут быть варианты? Т.е. это работа фаервола самого роутера, или провайдера, или факт наличия страницы админки на 80 порту lan не означает её наличие на wan? Есть устройства в этой подсети, которые без проблем дают зайти на страницу ввода пароля.

binarymaster
10.08.2017, 13:58
При этом невозможно зайти через браузер на страницу ввода пароля админки - какие могут быть варианты?



Посмотреть HTTP заголовки ответа?

Slayer
10.08.2017, 14:18
Посмотреть HTTP заголовки ответа?



Спасибо, попробую.

ps разобрался, нужно просто было в роутере (есть доступ по wlan) включить доступ к wan, заодно ssh включил , красота. Жаль, что сам на другом провайдере, т.е. нет доступа к внутренней городской сети, зашёл через глобальную, но видимо до первой перезагрузки роутера..

ps2 вах, там DDNS халявный от производителя роутера, просто класс .

Veil
10.08.2017, 19:20
Что-то мне понадобился ресторатор. Качать было лень, думаю дай посмотрю в Тотал Командоре. Он на скрине.

И увидел не только его, но и Ротер скан. Охренел от увиденного

Так держать парни, вы уже вошли в классику!

http://s014.radikal.ru/i327/1708/b7/90e992926744.png

Nem0
11.08.2017, 02:48
картинки под спойлер прятать не умеем?

Buran
11.08.2017, 08:57
Что-то мне понадобился ресторатор. Качать было лень, думаю дай посмотрю в Тотал Командоре. Он на скрине...



Боян? Нет? А почему тогда дата создания отличается от всех остальных? Искали, говорите, Ресторатор, а в наборе лежит поюзанный Роутерскан, причём вчерашним вечером! Утверждаете, что RS шёл в наборе? Тогда скрин должен соответствовать!

Veil
11.08.2017, 10:09
Боян? Нет? А почему тогда дата создания отличается от всех остальных? Искали, говорите, Ресторатор, а в наборе лежит поюзанный Роутерскан, причём вчерашним вечером! Утверждаете, что RS шёл в наборе? Тогда скрин должен соответствовать!



Обьясняю. Полез за ресторатором, так как его не было на панели и увидел роутерскан в наборе программ вшитых в тотал командер. Удивился. Запустил на проверку работоспособности. Работает. Удивился еще сильнее. Порадовался за наших , уважаемых создателей и выложил скрин. Сравните время скрина и время поста. Почти одновременно.

Каждый может легко проверить качнув этот Тотал Командер, на скрине указано какая сборка.

binarymaster
11.08.2017, 14:17
картинки под спойлер прятать не умеем?



Такую-то красоту и под спойлер?

Buran
11.08.2017, 14:25
Обьясняю... Удивился. Запустил на проверку работоспособности. Работает. Удивился еще сильнее...



Это и так всё понятно было, без объяснений. Ну откуда нам знать, может вы туда RS позже скопировали... Посему, для правдоподобности, нужно прилагать скрин в оригинале, а не "заюзаный". Извиняюсь, что придрался.

Veil
11.08.2017, 14:31
Это и так всё понятно было, без объяснений. Ну откуда нам знать, может вы туда RS позже скопировали... Посему, для правдоподобности, нужно прилагать скрин в оригинале, а не "заюзаный". Извиняюсь, что придрался.



Есть версия билда Тотал командера на скрине, скачайте посмотрите своими глазами.

Кстати заодно и поюзаете тотал командер с вшитыми прогами ,а их там около 250 штук.

sha9
11.08.2017, 18:59
Это и так всё понятно было, без объяснений. Ну откуда нам знать, может вы туда RS позже скопировали... Посему, для правдоподобности, нужно прилагать скрин в оригинале, а не "заюзаный". Извиняюсь, что придрался.



чего придираться? почти во всех сборках тотал командер повер юсер уже 2 года идет вшитый роутерскан. и кстати, не только в повер юсер. и в некоторых других сборках типа "подарок едишин".

сомневающимся сюда https://rutracker.org/forum/viewtopic.php?pg=1&t=2196256. там есть список программ, где указан в числе прочих и роутерскан

Buran
11.08.2017, 19:38
чего придираться?



Не влезайте, пожалуйста, в чужой диалог если не поняли что к чему и о чём речь. Выделил суть цветом, если кто еще не въехал в суть придирок.

binarymaster
11.08.2017, 22:09
Выделил суть цветом, если кто еще не въехал в суть придирок.






нужно прилагать скрин в оригинале, а не "заюзаный".



Вот тут я бы поспорил... скриншоты в принципе легко подделать, и не только это - даты создания/модификации/открытия файлов также легко поменять через WinAPI.

Но резона в выкладывании левых скринов в этой теме не вижу.

exzet
11.08.2017, 22:26
сомневающимся сюда https://rutracker.org/forum/viewtopic.php?pg=1&t=2196256



http://www.picshare.ru/uploads/170811/6i2ZkgM80R.jpg

Вот это лол

Veil
12.08.2017, 00:10
http://www.picshare.ru/uploads/170811/6i2ZkgM80R.jpg

Вот это лол


Да ты лол! Сначала посмотри на что он ругается стоят.

binarymaster
12.08.2017, 00:27
http://www.picshare.ru/uploads/170811/6i2ZkgM80R.jpg

Вот это лол





Да ты лол! Сначала посмотри на что он ругается стоят.



Не буяньте, товарищи!

Вон тут у меня назревает коварный план добавления входа по WPS пину в Router Scan.

А главное, без посредников, типа WpsWin или JumpStart.

Ossen
12.08.2017, 00:33
добавления входа по WPS пину в Router Scan.



Гениально )))

binarymaster
12.08.2017, 00:36
Гениально )))



А главное - нативная реализация, т.е. плюшки типа --dh-small и произвольная строка вместо пина (а там и pixiewps) будут доступны. Ну и конечно несколько режимов перебора.

Ossen
12.08.2017, 00:43
Вот входа по wps как раз и не хватает это будет полезной фишкой даже скажу ценной

medvid
12.08.2017, 03:12
Парни, кто может инвайт скинуть для регистрации на http://3wifi.stascorp.com

Triton_Mgn
14.08.2017, 13:34
http://s41.radikal.ru/i091/1708/82/1a2bcb1539c6.jpg какие разговоры

Ad-Aware 20170812

AegisLab 20170812

AhnLab-V3 20170812

Alibaba 20170811

Antiy-AVL 20170812

Arcabit 20170812

Avast 20170812

AVG 20170812

Avira (no cloud) 20170812

AVware 20170812

Baidu 20170811

BitDefender 20170812

Bkav 20170812

CAT-QuickHeal 20170812

ClamAV 20170812

CMC 20170812

Comodo 20170812

CrowdStrike Falcon (ML) 20170804

Cylance 20170812

Cyren 20170812

DrWeb 20170812

Emsisoft 20170812

Endgame 20170721

ESET-NOD32 20170812

F-Prot 20170812

F-Secure 20170812

Fortinet 20170812

GData 20170812

Ikarus 20170812

Sophos ML 20170607

Jiangmin 20170812

K7AntiVirus 20170812

K7GW 20170812

Kaspersky 20170812

Kingsoft 20170812

Malwarebytes 20170812

MAX 20170812

McAfee 20170812

McAfee-GW-Edition 20170812

Microsoft 20170812

eScan 20170812

NANO-Antivirus 20170812

nProtect 20170812

Palo Alto Networks (Known Signatures) 20170812

Panda 20170812

Qihoo-360 20170812

Rising 20170812

SentinelOne (Static ML) 20170806

Sophos AV 20170812

SUPERAntiSpyware 20170812

Symantec 20170812

Symantec Mobile Insight 20170811

Tencent 20170812

TheHacker 20170810

TotalDefense 20170812

TrendMicro 20170812

TrendMicro-HouseCall 20170812

Trustlook 20170812

VBA32 20170811

VIPRE 20170812

ViRobot 20170812

Webroot 20170812

WhiteArmor 20170731

Yandex 20170807

Zillya 20170811

ZoneAlarm by Check Point 20170812

Zoner 20170812

Чист.

sha9
14.08.2017, 13:45
какие разговоры

Ad-Aware 20170812

AegisLab 20170812

AhnLab-V3 20170812

Alibaba 20170811

Antiy-AVL 20170812

Arcabit 20170812

Avast 20170812

AVG 20170812

Avira (no cloud) 20170812

AVware 20170812

Baidu 20170811

BitDefender 20170812

Bkav 20170812

CAT-QuickHeal 20170812

ClamAV 20170812

CMC 20170812

Comodo 20170812

CrowdStrike Falcon (ML) 20170804

Cylance 20170812

Cyren 20170812

DrWeb 20170812

Emsisoft 20170812

Endgame 20170721

ESET-NOD32 20170812

F-Prot 20170812

F-Secure 20170812

Fortinet 20170812

GData 20170812

Ikarus 20170812

Sophos ML 20170607

Jiangmin 20170812

K7AntiVirus 20170812

K7GW 20170812

Kaspersky 20170812

Kingsoft 20170812

Malwarebytes 20170812

MAX 20170812

McAfee 20170812

McAfee-GW-Edition 20170812

Microsoft 20170812

eScan 20170812

NANO-Antivirus 20170812

nProtect 20170812

Palo Alto Networks (Known Signatures) 20170812

Panda 20170812

Qihoo-360 20170812

Rising 20170812

SentinelOne (Static ML) 20170806

Sophos AV 20170812

SUPERAntiSpyware 20170812

Symantec 20170812

Symantec Mobile Insight 20170811

Tencent 20170812

TheHacker 20170810

TotalDefense 20170812

TrendMicro 20170812

TrendMicro-HouseCall 20170812

Trustlook 20170812

VBA32 20170811

VIPRE 20170812

ViRobot 20170812

Webroot 20170812

WhiteArmor 20170731

Yandex 20170807

Zillya 20170811

ZoneAlarm by Check Point 20170812

Zoner 20170812

Чист.



ну этому я тоже не особенно доверял-бы. как-то из любопытства проверял один смешной червяк по вирустоталу. гугл апдейт называется. с гуглом конечно ничего общего не имел, кроме названия. так все антивирусы дружно дали зеленый свет.и кстати, дают до сих пор...

sha9
14.08.2017, 13:57
Вон тут у меня назревает коварный план добавления входа по WPS пину в Router Scan.

А главное, без посредников, типа WpsWin или JumpStart.


а экслойтики добавлены будут? сила роутерскана на мой взгляд должна быть в экслойтах. кстати, на длинк шаре центр, что выкладывался ранее, можно будет добавить в релиз? а то,что-то смотрю последнее время все на вайфаи подсели. но ведь ни в одних вайфаях счастье... толку от вайфая в заире. а вот роутер в заире, или какой-нибудь сервачок-тема уже поинтереснее.

sha9
14.08.2017, 14:18
Не влезайте, пожалуйста, в чужой диалог если не поняли что к чему и о чём речь. Выделил суть цветом, если кто еще не въехал в суть придирок.



я-то понял, что к чему изначально. и въехал в суть придирок. я только не въехал в одно - это все так принципиально важно,что нужно затевать разборки по такой мелочи? заюзанный,не заюзанный...а какая разница? ведь изначально стоял вопрос именно в том, что роутерскан присутствует в данной программе. а он там присутствует, независимо от того, на скрине заюзанный роутерскан или нет. а какой должен быть скрин - уже личное предпочтение автора.

Triton_Mgn
14.08.2017, 14:35
ну этому я тоже не особенно доверял-бы. как-то из любопытства проверял один смешной червяк по вирустоталу. гугл апдейт называется. с гуглом конечно ничего общего не имел, кроме названия. так все антивирусы дружно дали зеленый свет.и кстати, дают до сих пор...


Дай на растерзание.

sha9
14.08.2017, 14:44
Дай на растерзание.



нужно поискать. я его куда-то скинул. как найду-перешлю. у нас он по многим машинам бегает.ни один антивирус его не ловит. только если знаешь признаки-ручками убирать.

Veil
14.08.2017, 16:41
Тритон, хочешь свой "зоопарк" новой зверушкой пополнить?

Дело хорошее,я тоже их собирал.

Triton_Mgn
14.08.2017, 16:49
Тритон, хочешь свой "зоопарк" новой зверушкой пополнить?

Дело хорошее,я тоже их собирал.


Нэ , я как старый аксакал...))

Хотя давай чебы нет.

rulin
15.08.2017, 02:00
Подскажите где скачать базу всех :: которые выложены на сайте 3wifi.stascorp.com ?

sha9
15.08.2017, 11:19
Подскажите где скачать базу всех <essid>:<bssid>:<password> которые выложены на сайте 3wifi.stascorp.com ?



во-как... а чего так мало?. уже заодно еще и исходники самого роутерскана с пояснениями автора...

скачать-нигде. есть только два варианта:

1.личное разрешение авторов программы и сайта;

2.вы войдете в число разработчиков сайта.

п.с. да, есть еще один вариант. если взломаете сайт и попросту сольете базу данных. хотя сильно сомневаюсь, что это будет легко сделать,учитывая квалификацию и опыт разработчиков ну еще как вариант, можете попробовать напоить сисамдина. пока тот будет валяться в отключке-быстренько перекачаете базу себе на флешку только учтите, что сисадмин там крутой и всякую бормотуху не потребляет. подходить к нему не меньше чем с арманьяком 20-летней выдержки.

rulin
16.08.2017, 01:54
во-как... а чего так мало?. уже заодно еще и исходники самого роутерскана с пояснениями автора...


Почемубы и нет, былобы логично, если разработчики роутерскана делали все опенсурс и выкладывали исходники, там всеровно ничего секретного нет, информация о уязвимостях и эксплоитах которую они используют, доступна из открытых баз эксплоитов, разработчики от туда и черпают же. Если былбы опенсурс роутерскана то и доверия к нему былобы больше, и былабы уверенность что там вирусов нет, а то щас получается что разработчики берут данные из открытых источников, и делают почемуто закрытую программу, очень подозрительно это, явно чтото мутят, сегодня вируса нет, завтра встроят.



п.с. да, есть еще один вариант. если взломаете сайт и попросту сольете базу данных.


Как вариант, если в выходные делать будет нечего то может и попробую этот способ

sha9
16.08.2017, 10:00
Почемубы и нет, былобы логично, если разработчики роутерскана делали все опенсурс и выкладывали исходники, там всеровно ничего секретного нет, информация о уязвимостях и эксплоитах которую они используют, доступна из открытых баз эксплоитов, разработчики от туда и черпают же. Если былбы опенсурс роутерскана то и доверия к нему былобы больше, и былабы уверенность что там вирусов нет, а то щас получается что разработчики берут данные из открытых источников, и делают почемуто закрытую программу, очень подозрительно это, явно чтото мутят, сегодня вируса нет, завтра встроят.



ну проект вообще-то не особо и закрыт. даже в мануале сказано, что не применялись обфускации кода. декомпилятор и вперед, если нужна какая-то своя фишка к роутерскану. как,например сделал exet (если мне память не изменяет). там-же в мануале к программе есть такой раздел "для разработчиков".можно и туда заглянуть. так-что особо никто ничего не прячет. есть сомнения по поводу вирусов-откройте и посмотрите. хотя не понимаю, какой смысл автору втюхивать троянов? если внимательно посмотреть (почитать)форум и его высказывания, то видно, что человек сугубо порядочный и осторожный в плане конфликта с законом. и к тому-же всем известный. есть его профили в соцсетях. если-бы вас каждая собака в лицо знала, вы-бы игрались с вирусняками в своей-же программе (причем такой популярной)? а вот по поводу опенсурса - тут уже могут быть сомнения. иди знай кто туда что воткнет. кто шарит в кодинге еще разберется (хотя если только очень хорошо шарит). а простые смертные? сборок с вирусами и без оригинала хватает на левых ресурсах. особенно китайских, начиненных всякими байду и рекламными дилерами.

и к тому-же если есть такое желание, как разработка программы - свяжитесь с автором. он открыт для общения. дайте дельные предложения, варианты улучшения кода... никто не мешает. почти тот-же опенсурс.

что-же по поводу эксплойтов - то тут тоже тема интересная. эксплойты, конечно из открытых источников. но ведь кроме эксплойтов нужно их еще найти, подключить, подогнать под программу...а ряд эксплойтов вообще не из открытых источников. если вы внимательно пролистаете форум, то увидите, что есть эксплойты открытые самим автором и командой участвующей в разработке. а кроме эксплойтов обходящих авторизацию, нужно еще найти способ вытащить инфу с железа... не все так просто. если вы такой хакер, что беретесь вскрыть сайт 3вайфай, то должны сами понимать такие очевидные вещи.

что-же до базы-то это даже не собственность автора. это собственность (помимо разработчиков) всех, кто ее наполнял. в таком случае нужно и их согласие на передачу одному отдельно взятому человеку труда не одного десятка человек. и, кстати, зачем вам вся база в личное пользование? разве есть ограничения на доступ к сайту?



Как вариант, если в выходные делать будет нечего то может и попробую этот способ


как говорили товарищи латиняне - праемонитус,праемунитус (если не запамятовал). кто предупрежден, тот вооружен могу даже облегчить ваш труд. даю подсказку. на гитхабе есть исходники сайта.

кстати, лучше начните сначала с арманьяка. это полегче будет.

rulin
16.08.2017, 11:30
а вот по поводу опенсурса - тут уже могут быть сомнения. иди знай кто туда что воткнет. кто шарит в кодинге еще разберется (хотя если только очень хорошо шарит). а простые смертные? сборок с вирусами и без оригинала хватает на левых ресурсах. особенно китайских, начиненных всякими байду и рекламными дилерами.



Чтото у вас какоето перевернутое понимание опенсурса. Если автор например на гитхаб выложит открыто исходники, то во первых все смогут их смотреть, во вторых автор сможет принимать пуллреквесты от сторнних разработчиков и если они годные мержить их в основной код, в третьих, те кто хочет сделать свой форк всегда сможет это сделать. Проблемы того что ктото подсунет не оригинальный, не от автора, код, такой проблемы нет, т.к. репозиторий автора будет известен, и простые смертные будут от туда брать код (исходный код или готовые бинарники, которые тоже на гитхабе можно хранить).

Связаватся с автором через какието отдельные каналы, для попыток поучаствовать в разработке, не всем удобно, да и зачем сним связыватся, если в случае если код будет на гитхабе, можно будет проще все это делать, и участвовать в этом смогут не только те кто с автором говорит на одном языке, а любые разработчики со всего мира.



что-же по поводу эксплойтов - то тут тоже тема интересная. эксплойты, конечно из открытых источников. но ведь кроме эксплойтов нужно их еще найти, подключить, подогнать под программу...а ряд эксплойтов вообще не из открытых источников. если вы внимательно пролистаете форум, то увидите, что есть эксплойты открытые самим автором и командой участвующей в разработке. а кроме эксплойтов обходящих авторизацию, нужно еще найти способ вытащить инфу с железа... не все так просто.



Все это обычная рутина, разработка которой шлабы куда быстрее если код былбы открыт, и общедоступен на гитхабе



что-же до базы-то это даже не собственность автора. это собственность (помимо разработчиков) всех, кто ее наполнял. в таком случае нужно и их согласие на передачу одному отдельно взятому человеку труда не одного десятка человек



Извините, но это вообще какаято чушь. Насколько я понимаю, база автоматически наполняется теми кто скачивает программу и запускает сканирование, после чего данные автоматически передаются к 3wifi в базу. Т.е. при скачивании программы человек какбы соглашается на то чтоб добровольно передать данные к 3wifi, и никаких прав далее у пользователя на эти данные нет. Поэтому мне непонятно о чем вы вообще говорите. Темболее все эти данные выкладываются на сайте без какого либо отдельного согласия тех кто наполнял базу.



кстати, зачем вам вся база в личное пользование? разве есть ограничения на доступ к сайту?



База мне нужна для сбора определенной статистики, хотябы для составления списка популярных паролей используемых на роутерах и точках

sha9
16.08.2017, 12:02
Чтото у вас какоето перевернутое понимание опенсурса.



понятие опенсурса у меня обычное. просто применительно к данному случаю не вижу в нем необходимости. если нужен опенсурс - мильпадон к роутерсплойту. в любом случае не мне и не вам решать по поводу открытия исходников роутерскана. это может решить только сам автор.

кроме того, fhscan был опенсурсным и где он теперь? роутерсплойт опенсурсный и в чем больше скорость его разработки? последнее время обновления все реже и реже. хотя набирал обороты какое-то время. могу назвать еще с 10-к аналогичных проектов о которых сейчас даже с трудом могут вспомнить только аксакалы. опенсурс не всегда еще означает лучше (по качеству имеется ввиду).



Все это обычная рутина, разработка которой шлабы куда быстрее если код былбы открыт, и общедоступен на гитхабе



а куда спешить?



Извините, но это вообще какаято чушь. Насколько я понимаю, база автоматически наполняется теми кто скачивает программу и запускает сканирование, после чего данные автоматически передаются к 3wifi в базу. Т.е. при скачивании программы человек какбы соглашается на то чтоб добровольно передать данные к 3wifi, и никаких прав далее у пользователя на эти данные нет. Поэтому мне непонятно о чем вы вообще говорите. Темболее все эти данные выкладываются на сайте без какого либо отдельного согласия тех кто наполнял базу.



не совсем так. а по поводу добровольного слива в базу? походите по форуму. он пестрит постами типа "залил в базу", "добавил в базу из локалки" и т.п. а есть товарищи, которые вообще ездят по городу и вылавливают точки для заливки... так-что (извиняюсь) скорее вы не до конца вошли в тему и пишете чушь.

хотя есть у меня еще одно смутное подозрение. случаем a.forregs не ваш второй ник на форуме? уж очень стиль изложения совпадает. даже несмотря на нарочитые повторяющиеся грамматические ошибки. ну, простите, даже второклассник не напишет "какоето" и "какбы" слитно. если прячетесь, то хотя-бы маскируйтесь не так грубо.

rulin
16.08.2017, 12:20
а куда спешить?



Я и не говорил что нужно спешить (хотя почемубы и нет, жизнь коротка), я говорил о том что если код будет доступен, то в разработке автоматически смогут участвовать куда большее количество людей, а значит и ее темп будет куда живее.



хотя есть у меня еще одно смутное подозрение. случаем a.forregs не ваш второй ник на форуме?



нет, непользовался форумом несколько лет, мой ник почему то был удален, сейчас его заного зарегистрировал



даже несмотря на нарочитые повторяющиеся грамматические ошибки. ну, простите, даже второклассник не напишет "какоето" и "какбы" слитно. если прячетесь, то хотя-бы стиль поменяйте не так грубо.



Я придерживаюсь мнения что куда важнее текстом донести смысл передаваемой мысли, чем тратить время на поиск ошибок которые на передачу смысла некак не повлияли бы

sha9
16.08.2017, 12:27
Я придерживаюсь мнения что куда важнее текстом донести смысл передаваемой мысли, чем тратить время на поиск ошибок которые на передачу смысла некак не повлияли бы



зато на восприятие текста очень даже. а если текст воспринимается через пень-колоду, то и отношение к автору текста, и самому тексту соответствующее. это-же обычная бытовая психология. даже не нлп.

rulin
16.08.2017, 12:36
Лично я например, ошибки, не только свои но и других, почти некогда не замечаю, и мне это никак не мешает читать сообщения, хотя знаю конечно что у многих бомбит от такого, но мне мое время важно, поэтому тратить его на поиск не критичных ошибок я неготов, а то что у вас меняется отношение из за этого, ну незнаю, зачем вы вообще какоето отношение формируете? Я сюда пришел с конкретным вопросом, а не обсуждать как кто к кому относится, мне это всеровно, невижу смысла тратить на это время

sha9
16.08.2017, 12:44
Лично я например, ошибки, не только свои но и других, почти некогда не замечаю, и мне это никак не мешает читать сообщения, хотя знаю конечно что у многих бомбит от такого, но мне мое время важно, поэтому тратить его на поиск не критичных ошибок я неготов, а то что у вас меняется отношение из за этого, ну незнаю, зачем вы вообще какоето отношение формируете? Я сюда пришел с конкретным вопросом, а не обсуждать как кто к кому относится, мне это всеровно, невижу смысла тратить на это время



отношение форматируется на уровне подсознания, независимо от волевого посыла индивидуума. это известно всем, кто имеет даже хотя бы поверхностное понимание элементарной СИ.

мне лично на ваши ошибки тоже ...все равно. хотя я, как и другие члены форума, тоже ценим свое время. но это не мешает писать, если не без ошибок, то с их минимальным количеством.

просто ваши посты очень уж повторяют одного троллирующего товарища. вот и засомневался. правда, справедливости ради - ваши посты более корректные, в отличии от него.

а по поводу вопроса - то я уже ответил. и если серьезно, без шуток - базу никто не даст даже за оплату (были такие предложения).причины вам также уже известны.



База мне нужна для сбора определенной статистики, хотябы для составления списка популярных паролей используемых на роутерах и точках



на сайте есть такой раздел, как статистика. заходите и работайте. для этого не нужно базу сливать.

rulin
16.08.2017, 13:17
базу никто не даст



Когда я поинтересовался вопросом "где можно скачать базу?", мне было очевидно, что раз база наполняется распределенно, всеми кто пользуется программой, то она и должна быть доступна всем. Но как выяснилось это не так, что идет в противоречие с вашими заверениями что разработчики программы открыты для общения и придерживаются "почти" опенсурса, скорее они приследуют какието свои корыстные цели, иначе как объяснить то что они фактически прячут у себя данные, которые интузиасты им свободно предоставляют без каких либо прав на них в дальнейшем



на сайте есть такой раздел, как статистика.



в этом разделе настолько общие цифры, что никакого смысла эти данные не несут, больше похоже на какуето отмашку типа "вот вам статистика, и отвалите, настоящих данных вы не получите, проваливайте"

Kozloff73
16.08.2017, 14:07
Подскажите где скачать базу всех <essid>:<bssid>:<password> которые выложены на сайте 3wifi.stascorp.com ?



https://forum.antichat.ru/threads/281655/page-122#post-4110231

sha9
16.08.2017, 14:11
скорее они приследуют какието свои корыстные цели, иначе как объяснить то что они фактически прячут у себя данные, которые интузиасты им свободно предоставляют без каких либо прав на них в дальнейшем



ну-у-у такими темпами мы дойдем до того, что авторы сливают данные в анб и пентагон. а в чем, простите заключается скрывание данных?в том, что не дают скачивание на локаль любому желающему? а эти желающие должны спросить себя для начала "а что я сделал лично для развития проекта, что мне должны что-то дать в полном объеме?" будь я разработчиком, то лично так и поставил-бы вопрос.

и если дальше развивать вашу-же мысль, то можно также предположить, что ваша настойчивость в данном вопросе обусловлена желанием кому-то продать базу по спекулятивным ценам и нажиться на чужом труде это предположение имеет такое же право на жизнь как и ваше в отношении корыстных интересов авторов.

в отношении же открытости разработчиков, Kozloff73 по моему дал исчерпывающий ответ. я бы еще добавил посты, где binarymaster-у задавали вопросы по той или иной функции кода в самой програме. и он все разъяснял. лень искать примеры. посмотрите посты общения binarymaster и exet в данной ветке форума к примеру.

rulin
16.08.2017, 14:19
https://forum.antichat.ru/threads/281655/page-122#post-4110231



Спасибо!

exzet
16.08.2017, 14:21
раз база наполняется распределенно, всеми кто пользуется программой, то она и должна быть доступна всем



База доступна всем, на сайте есть поиск, есть карта с данными, даже из программы можно получить данные ближайших точек. А с таким заявлением, вы точно так же можете обратится к гуглу и яндексу, которые собирают геолокацию точек и не дают скачать базу целиком.

А насчет опенсорса - это дело автора под какой лицензией выпускать свой продукт.

a.forregs
16.08.2017, 17:10
Почемубы и нет, былобы логично, если разработчики роутерскана делали все опенсурс и выкладывали исходники, там всеровно ничего секретного нет, информация о уязвимостях и эксплоитах которую они используют, доступна из открытых баз эксплоитов, разработчики от туда и черпают же. Если былбы опенсурс роутерскана то и доверия к нему былобы больше, и былабы уверенность что там вирусов нет, а то щас получается что разработчики берут данные из открытых источников, и делают почемуто закрытую программу, очень подозрительно это, явно чтото мутят, сегодня вируса нет, завтра встроят.



именно. т.к. не совсем ясно почему столько ресурсов роутерскан хавает. ну не в дельфях же дело?

пы.сы. прога нужная, полезная, но темная. ложка дегтя портит бочку меда.

binarymaster
16.08.2017, 22:53
в третьих, те кто хочет сделать свой форк всегда сможет это сделать.



А вот этого нам и не надо, ведь кто-нибудь обязательно сделает форк, причём не публично, и добавит туда функционал, не угодный мне и сообществу.

a.forregs
17.08.2017, 00:00
Точно. Я всегда это предполагал(я же говорил, я же говорил!!!(c)). binarymaster (https://forum.antichat.xyz/members/148032/) набрал наконец, достаточную кодлу адептов/религиозных фанатиков/упоротых/итд. И теперь, инжектировал вредоносный код в собственную софтину.. дабы дураки, ни о чём не подозревая(!!!), использовали мощности своих железок для ЕГО игры на форексах, брутах, FAKE-DNS, DDoS-юнитов, и прочего дерьма для обывателя.

"пы.сы."

Если вы пишете о "но темная", вам небось и анализаторы пакетов неведомы. "Кто, куда, ходил?".

Иди на "форегс", поиграй.



ведомы. как и днсы и прочее. не ставьте себя выше других, боком в итоге выйдет. учить вас не буду, ибо смысла не вижу.

a.forregs
17.08.2017, 00:02
А вот этого нам и не надо, ведь кто-нибудь обязательно сделает форк, причём не публично, и добавит туда функционал, не угодный мне и сообществу.



на самом деле все от лени конечно, в наше время все копи-пастеры. но блин, такова жизнь.

a.forregs
17.08.2017, 00:06
А вот этого нам и не надо, ведь кто-нибудь обязательно сделает форк, причём не публично, и добавит туда функционал, не угодный мне и сообществу.



я вот если лень поборю в ближайшее время, то на базе массскана замучу подобную тему. )) не обижайтейсь.

X-ReY-X
17.08.2017, 01:25
Волью свои 5 копеек в программу.

1) В настройках, автосохранение в общую базу данных стоит "Instant" (как понимаю - это немедленная передача данных на сервер), но Сports показывает, что обращений от роутерскан к IP адресам, кроме списка проверки, нет... Вполне возвожно, что касперыч блокирует обращение к серверу. Было бы не плохо выдавать уведомление об отсутствии связи с сервером.

2) Было бы неплохо вывести настройку отключения пересылки данных на сервер и выбор файлов с паролями на главное меню. Дело в том, что я совершенно не против пересылки данных, полученных стандартными словарями, но, периодически, нужно проверить определённый IP адрес с расширенным словарём и лезть в настройки каждый раз несколько неудобно...

3) Неплохо было бы сделать опции выбора кол-ва отправок связок логин-пароль и время повторной отправки, точнее время перерыва между партиями связок. Желательно так же в главном меню.

Но, это лично мои хотелки, не стоит на них обращать пристальное внимание ).

X-ReY-X
17.08.2017, 01:31
И да, поскольку код приглашения не хотят давать, сильно в сайт 3WiFi не вникал... Георасположение точек на сайте никак не зависит же от роутерскана?...

rulin
17.08.2017, 04:53
А вот этого нам и не надо, ведь кто-нибудь обязательно сделает форк, причём не публично, и добавит туда функционал, не угодный мне и сообществу.



Проблема в том что вы за все сообщество решаете, что ему надо, это и есть ключевая проблема.

Вот мне например нужна консольная версия роутерскана под Линукс, и еслибы код был доступен на гитхабе в опенсурсе, ябы помог в развитии этой стороны проекта, но когда у вас такая монархия, я просто не могу этого сделать.

rulin
17.08.2017, 05:01
кто-нибудь обязательно сделает форк, причём не публично



ну сделает и пусть делает, вам от этого горяче или жарко?



и добавит туда функционал, не угодный мне и сообществу



ну если функционал будет, не угодный вам, не используйте попросту этот форк и все, вас ктото заставляет?

Triton_Mgn
17.08.2017, 06:29
Проблема в том что вы за все сообщество решаете, что ему надо, это и есть ключевая проблема.

Вот мне например нужна консольная версия роутерскана под Линукс, и еслибы код был доступен на гитхабе в опенсурсе, ябы помог в развитии этой стороны проекта, но когда у вас такая монархия, я просто не могу этого сделать.



Очнитесь, если тут все сообщество не отписалось, это не значит что так думает и решает только binarymaster.

Triton_Mgn
17.08.2017, 06:32
ну сделает и пусть делает, вам от этого горяче или жарко?

ну если функционал будет, не угодный вам, не используйте попросту этот форк и все, вас ктото заставляет?



Думаю binarymaster у не стоит отвечать на данное сообщение. Один раз сказано, все. Тянуть корову за хвост никто не собирается.

altblitz
17.08.2017, 11:56
И да, поскольку код приглашения не хотят давать, сильно в сайт 3WiFi не вникал... Георасположение точек на сайте никак не зависит же от роутерскана?...



Вчера, обнаружил такое в новостях.

"На смартфонах, гео-локация - неотключаема. Без sim-card и с отключенным geo-location в settings мобилы.

Это необходимо для работы служб с тремя буквами"

Подозревал подобное издавна.

Почему на самом приватном смартфоне, BlackBerry - приложение Location работает, не смотря на то, что изначально отключено.

http://i.imgur.com/jvThUL5.jpg

X-ReY-X
17.08.2017, 12:13
Вчера, обнаружил такое в новостях.

"На смартфонах, гео-локация - неотключаема. Без sim-card и с отключенным geo-location в settings мобилы.

Это необходимо для работы служб с тремя буквами"

Подозревал подобное издавна.

Почему на самом приватном смартфоне, BlackBerry - приложение Location работает, не смотря на то, что изначально отключено.



Т.е. геолокация берётся со сторонних ресурсов по макадресам автоматически или можно добавлять на сайт логи сторонних программ мониторинга? ПС извиняюсь, что не по теме, но что бы не разрывать суть вопроса... ППС или геолокация берётся из мобильной версии роутерскана?

altblitz
17.08.2017, 12:45
Т.е. геолокация берётся со сторонних ресурсов по макадресам автоматически или можно добавлять на сайт логи сторонних программ мониторинга? ПС извиняюсь, что не по теме, но что бы не разрывать суть вопроса... ППС или геолокация берётся из мобильной версии роутерскана?



Возвращаемся к android и goolag.

Geo-location, встроена изначально в linux android.

Данные берутся с общедоступных вышек провайдеров, о чём они и не подозревают.

Надо найти сурс той статьи, чтобы подробно и в технических терминах ответить на нужный вопрос.

X-ReY-X
17.08.2017, 12:57
Возвращаемся к android и goolag.

Geo-location, встроена изначально в linux android.

Данные берутся с общедоступных вышек провайдеров, о чём они и не подозревают.

Надо найти сурс той статьи, чтобы подробно и в технических терминах ответить на нужный вопрос.



О мобильной версии роутерскана узнал только когда писал предыдущий пост. Т.ч. суть понятна, спасибо. Зайдя на карту увидел точки своего дома на дороге около дома, поэтому подумал, что раз PC версия не может собирать данные геолокаций, то на сайт можно заливать базы с того же инсайдера и т.п. но, оказалось всё проще. Надо будет попробывать мобильную версию.

binarymaster
17.08.2017, 20:45
Сканер в уберфиче c одной точкой не видит включенный WPS.



BSSIDы точно совпадают? Бывает, что WPS в таблице периодически появляется?

RomanxD
17.08.2017, 21:02
BSSIDы точно совпадают? Бывает, что WPS в таблице периодически появляется?



Совпадают. Несколько раз проверял, RS не видит WPS, Waircut отлично добывает пароль. Модель роутера не могу сейчас указать, клиентов нет и подключиться не могу, видимо фильтр по MAC-адресу. Как подключусь, напишу подробную инфу.

binarymaster
17.08.2017, 21:17
Как подключусь, напишу подробную инфу.



Окей. Такое в принципе возможно лишь в том случае, если парсер по какой-то причине не увидел заголовков WPS в Probe Response.

sha9
18.08.2017, 11:51
я вот если лень поборю в ближайшее время, то на базе массскана замучу подобную тему. )) не обижайтейсь.



зачем-же так далеко копать, зачем с нуля? даю предложение. если поборете лень, конечно. вы же должны помнить такую прогу в багтраке как fhscan? далекий аналог роутерскана. и кстати присутствует консольная версия. исходники доступны на гугл. если не найдете-могу выложить. проект давно запущен,но интересная реализация некоторых функций присутствует. вот и займитесь модернизацией. тут вам и опенсурс будет. сможете реализовать свой творческий потенциал и выложить как опенсурс в общий доступ. будет оригинальная модернизация и другие разработчики подтянутся. все как вы мечтали. опенсурс+функционал...заодн о и rulin-а возьмете в команду. он тоже вроде как серьезный кодер (исходя из его высказываний) и ярый сторонник опенсурса. будет желание - выложите и мы сможем оценить преимущества вашего проекта от роутерскана. заодно скоростью развития докажете также преимущества опенсурсного варианта по отношению к настоящему проекту не на словах.

RomanxD
18.08.2017, 12:32
вот и займитесь модернизацией. тут вам и опенсурс будет. сможете реализовать свой творческий потенциал и выложить как опенсурс в общий доступ



Ему на дельфи видимо надо, вот здесь есть исходники Router Brute.

http://www.vans-soft.ru/2016/12/blog-post.html

sha9
18.08.2017, 12:43
Ему на дельфи видимо надо, вот здесь есть исходники Router Brute.

http://www.vans-soft.ru/2016/12/blog-post.html



так вопрос стоял на базе масскана. масскан-же не на дельфине. а прикручивать мутороно. легче,мне кажется в с++

RomanxD
18.08.2017, 12:50
так вопрос стоял на базе масскана. масскан-же не на дельфине. а прикручивать мутороно. легче,мне кажется в с++



Не надо прикручивать сканер, там всё есть. Сканирует диапазоны, при обнаружении роутеров брутит их на логины и пароли. Тот же RS, только начальной версии.

sha9
18.08.2017, 13:00
Не надо прикручивать сканер, там всё есть. Сканирует диапазоны, при обнаружении роутеров брутит их на логины и пароли. Тот же RS, только начальной версии.



ну, скажем не совсем тот-же... в любом случае вопрос стоял именно



Вот мне например нужна консольная версия роутерскана под Линукс,






на базе массскана замучу подобную тему.



тут дельфин не очень пляшет (ИМХО). так-что либо змеюка (но трудновато будет с многпоточностью), либо С/С++. есть другие варианты (кстати в свое время рассматриваемые binarymaster как альтернатива), но пока ждем-с информации...

Pebenok70
19.08.2017, 14:44
http://62.76.104.156:65080 a:a

Не определяет вообще. Unknown и всё.

binarymaster
19.08.2017, 20:58
но пока ждем-с информации...



На самом деле RS (ядро) отлично компилится под пингвина (через FPC) и работает. Где-то чуть более полгода назад я тут скриншоты выкладывал. Но пока трудно добиться стабильности работы GUI, поэтому пингвиновых релизов пока не было.



http://62.76.104.156:65080 a:a

Не определяет вообще. Unknown и всё.



Connection timeout, в следующий раз кидайте дорк на Sh0dan.

sha9
19.08.2017, 21:04
Где-то чуть более полгода назад я тут скриншоты выкладывал.



именно об этом я и говорил.



Но пока трудно добиться стабильности работы GUI.



так может пока остановиться на консоли? все-таки линукс...

binarymaster
19.08.2017, 21:21
так может пока остановиться на консоли? все-таки линукс...


Возможно, но всё равно, из рабочего пока только demoapp.

underpol
21.08.2017, 12:53
46.72.187.170

46.72.243.191

admin:admin Roteador Pacific Network

https://www.shodan.io/search?query=Roteador+Pacific+Network

underpol
21.08.2017, 18:06
46.73.180.142 8080 httpd (TEW-812DRU)

admin:admin

ania01
22.08.2017, 10:12
Какая версия "роутер скан" последняя?

bladex84
22.08.2017, 10:51
Какая версия "роутер скан" последняя?



Смотри тут

carartem02
24.08.2017, 01:11
Имея плохой WiFi сигнал роутер скан зависает и вылетает при входе на 3wifi

Пс подключился к какой-то точке, а там то ли интернет забыли оплатить, то ли слишком плохой сигнал был. Думал может хоть роутер скан инфу спарсит, но нет, он завис и закрылся (хотя мб винда предложила его закрыть тк долго не отвечал и я его закрыл)

Мелочь, но надо бы обработать (ака 'вход на 3wifi провалился')

binarymaster
24.08.2017, 20:39
Мелочь, но надо бы обработать (ака 'вход на 3wifi провалился')



В HTTP клиенте таймаут толком не задать, он будет висеть где-то секунд 20-30, пытаясь соединиться с 3WiFi.

carartem02
24.08.2017, 20:44
В HTTP клиенте таймаут толком не задать, он будет висеть где-то секунд 20-30, пытаясь соединиться с 3WiFi.



А после 30 секунд зайдёт в РС ?

binarymaster
24.08.2017, 20:46
А после 30 секунд зайдёт в РС ?



Да, развиснет и выдаст окошко с ошибкой соединения.

Интервал может быть и дольше, зависит от особенностей сети.

antis17
28.08.2017, 06:09
Key - Try576&*

5.251.150.145:80

Key - 0t0p1eN&E1525

5.251.147.182:443

Key - 720700ЯБЧт

79.126.89.4:161 engineer:amplifier

ESSID - Данила блюз

95.64.165.37:161 engineer:amplifier

binarymaster
28.08.2017, 11:36
Key - Try576&*

5.251.150.145:80



Уже пофикшено.



Key - 720700ЯБЧт

79.126.89.4:161 engineer:amplifier



Пофиксил.



5.251.147.182:443

95.64.165.37:161



Таймаут.

binarymaster
28.08.2017, 11:51
46.147.208.228:80 а:а у меня не парсит.






46.72.187.170

46.72.243.191

admin:admin Roteador Pacific Network

https://www.shodan.io/search?query=Roteador+Pacific+Network



Добавил.

Nem0
28.08.2017, 14:44
Кто нибудь новые пары логин пароль на роутеры от Ростелекома подскажет?Хочу обновить словарь в RS/

indus2017
30.08.2017, 18:27
а можете в роутер скан добавить менеджер ви-фи? чтобы сохранять в базу пароли к точкам, подключаться к ним из программы, наблюдать сканером смену имени (essid) точки, сохранять комменты к точке. ещё неплохо добавить к менеджеру сканер локальной сети чтобы сохраняло маки клиентов. или отдельно создать программу менеджера на основе wireless network.

binarymaster
31.08.2017, 21:34
Поспойлерю на правах разработчика, в целях повышения аппетитов страждущих в преддверии релиза ночной сборки.

http://image.prntscr.com/image/SwiXiP_CQOSKhtkmTb8qew.png

Kakoluk
31.08.2017, 22:50
а можете в роутер скан добавить менеджер ви-фи? чтобы сохранять в базу пароли к точкам, подключаться к ним из программы, наблюдать сканером смену имени (essid) точки, сохранять комменты к точке. ещё неплохо добавить к менеджеру сканер локальной сети чтобы сохраняло маки клиентов. или отдельно создать программу менеджера на основе wireless network.



Я тоже хочу(!) чтоб RS мне кофе заваривал, и предугадывал мои мысли.. и кормил меня с ложечки, и соску мне запихивал в...

P.S. Серьезно. Наша цивилизация, вылезла на вершину пищевой цепи не из за обилия жира(жратвы), а именно из за того что её не хватало(в ледниковый период). Пришлось наращивать разум(знания) что бы выжить.

А вы, ровно обратный процесс предлагаете.

UPD. Когда гаечный ключ начнёт говорить тебе, в какую сторону крутить, - возникает понимание собственной необходимости. ))))

RS это библиотека "незашплинтованных" гаек, так мне кажется. Но ни как не дилдо с электроприводом.

Kakoluk
01.09.2017, 00:35
Всегда хотел вынести знамя осени первым (этот период года!) https://yadi.sk/d/N9z2aP963LkrVw .

Он уже почти начался.

binarymaster
02.09.2017, 18:14
При работе RS из-под Windows XP эта фича будет работать ?



Маловероятно (на XP сильно урезаны WLAN API), впрочем я ещё не тестировал.

Гарантированно всё это будет работать начиная с Windows NT 6.0, т.е. с Висты.

И при установленном WinPcap / Npcap.

Pebenok70
03.09.2017, 21:05
NETGEAR XAVN2001v2 151.48.62.184:80 adminassword

Linksys WAG120N 151.48.92.56:80 admin:admin

Не отпарсились.

Alexandr ITLab
03.09.2017, 23:24
Наткнулся на такое:

http://router-scan.ru/

Внутри файло с текстом:

1) ОСТОРОЖНО! Для предотвращения установки рекламного ПО от Stas'M Corp. предварительно в обязательном порядке установите adguardInstaller.exe

2) Выполните запуск RouterScan.exe

binarymaster
03.09.2017, 23:42
Наткнулся на такое:

http://router-scan.ru/

Внутри файло с текстом:

1) ОСТОРОЖНО! Для предотвращения установки рекламного ПО от Stas'M Corp. предварительно в обязательном порядке установите adguardInstaller.exe

2) Выполните запуск RouterScan.exe



Уже обсуждали.

https://forum.antichat.ru/posts/4088856/



NETGEAR XAVN2001v2 151.48.62.184:80 adminassword



Добавил.

fffsfs
04.09.2017, 08:58
Уже обсуждали.

https://forum.antichat.ru/posts/4088856/

Добавил.



assword? Серьезно?

zimmer
04.09.2017, 09:33
assword? Серьезно?



: P assword - смайл автоматом отображается

binarymaster
04.09.2017, 15:10
А остальной основной функционал RS под WinXP задействован корректно или все-таки лучше сканить из-под nt6-x новоделов ?



На основном функционале не отражается, не считая повышенных рисков порчи памяти (под XP они происходят чаще). На современных версиях ОС менеджер памяти по-стабильнее будет.

Sid1990
04.09.2017, 18:34
Доброго времени суток!

подскажите пожалуйста где взять exploits для новой сборки?

Заранее благодарен! Спасибо за проект RS!

binarymaster
04.09.2017, 18:52
Доброго времени суток!

подскажите пожалуйста где взять exploits для новой сборки?

Заранее благодарен! Спасибо за проект RS!



Директория exploits не поставляется с ночными сборками.

Также, скорее всего, она не будет поставляться со следующими релизами. Но в документации, как всегда, будут присутствовать ссылки на описания эксплойтов (exploit-db, CVE и т.п.).

Sid1990
04.09.2017, 21:00
Директория exploits не поставляется с ночными сборками.

Также, скорее всего, она не будет поставляться со следующими релизами. Но в документации, как всегда, будут присутствовать ссылки на описания эксплойтов (exploit-db, CVE и т.п.).



Не подскажите инструкцию по дабавлению эксплоитов в rs?

Sid1990
04.09.2017, 21:04
Кто может поделиться сборкой эксплоитов для rs? Заранее благодарен.

binarymaster
04.09.2017, 21:15
Не подскажите инструкцию по дабавлению эксплоитов в rs?



Никак - это всего лишь выдернутые текстовые куски из исходников. Именно поэтому я решил их более не прикреплять к релизу, а также, чтобы у других не возникало подобных вопросов.

А на деле так:

1. Находите эксплойт

2. Проверяете, что он для протокола HTTP, и его работоспособность

3. Скидываете ссылку на него сюда, а также IP уязвимой жертвы, и я его возможно добавлю

Sid1990
04.09.2017, 21:21
Никак - это всего лишь выдернутые текстовые куски из исходников. Именно поэтому я решил их более не прикреплять к релизу, а также, чтобы у других не возникало подобных вопросов.

А на деле так:

1. Находите эксплойт

2. Проверяете, что он для протокола HTTP, и его работоспособность

3. Скидываете ссылку на него сюда, а также IP уязвимой жертвы, и я его возможно добавлю



Спасибо за ответ, если я правильно вас понял, то все уязвимости которые выполняли эксплоиты уже вшиты в код rs?

binarymaster
04.09.2017, 21:54
все уязвимости которые выполняли эксплоиты уже вшиты в код rs?



Именно так, они всегда были вшиты.



Вопрос - в каталоге со старой версией RS есть папка src\exploits\, эти эксплойты задействованы при скане ? Переместив ее в новую версию RS, они будут работать ? Спасибо.



Так о ней ведь и говорим. Перечитайте сообщение выше.

https://forum.antichat.ru/posts/4124202

Sid1990
04.09.2017, 22:01
Именно так, они всегда были вшиты.

Так о ней ведь и говорим. Перечитайте сообщение выше.

https://forum.antichat.ru/posts/4124202



Спасибо!

В новой версии rs появился новый файл с парами. Если я правильно понял это для нового метода авторизации и подбора?

Есть ли решение с микротиком и юбиквити?

Sid1990
04.09.2017, 23:41
У роутеров Device: Wive-NG не видит ESSID. что с этим можно сделать?

188.187.26.145 Admin:Admin

binarymaster
04.09.2017, 23:43
У роутеров Device: Wive-NG не видит ESSID. что с этим можно сделать?

188.187.26.145 Admin:Admin



Порт какой? По стандартным ничего не вижу.

Sid1990
04.09.2017, 23:49
Порт какой? По стандартным ничего не вижу.



80

Sid1990
04.09.2017, 23:52
Сори сканил из локалки, изменил настройку в нутри роутера что бы читался из вне... но проблема таже

binarymaster
04.09.2017, 23:57
Сори сканил из локалки, изменил настройку в нутри роутера что бы читался из вне... но проблема таже



Значит он за NATом... но есть шанс, что я это уже пофиксил, ибо относительно недавно обновлял парсер Wive-NG.

BlackJackZ3108
05.09.2017, 08:43
https://31.31.1.187

Admin

pass: admin

Добавьте пожалуйста

Sid1990
05.09.2017, 15:18
подскажите пожалуйста

Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (Socket error) - данная строчка из за чего? добовляя ее в фильтр RS перестает находить точки.

и вопрос пожелание есть ли возможность сделать следующие:

1. указать путь автосохранения результатов.

2. в имени сохраненного файла что бы указывался диапозон сканирования.

3. перезапуск time out из меню Good.

XAMRAS
06.09.2017, 00:00
Подскажите: "Когда выйдет новая ночная сборка?"

runalsh
06.09.2017, 10:42
Подскажите: "Когда выйдет новая ночная сборка?"



Когда пройдёт 7 дней с момента последнего подобного вопроса. Пока все задают его каждые 6 дней, поэтому и не выкладывает.

binarymaster
06.09.2017, 13:56
Подскажите: "Когда выйдет новая ночная сборка?"






Когда пройдёт 7 дней с момента последнего подобного вопроса. Пока все задают его каждые 6 дней, поэтому и не выкладывает.



Если интересно, вот список того, что необходимо сделать для релиза ночной сборки v2.59:

http://image.prntscr.com/image/mWuSKcNLQOayD6sMdWkdSg.png

P.S. и это без учёта того, что нужно добавить в библиотеку парсинга.

P.P.S. и для ускорения релиза, пароле-генератор я скорее всего тоже отложу до v2.60.

alex2233
06.09.2017, 14:24
точка входа sha256 не найдена в библиотеке dll. Что делать с этим?

binarymaster
06.09.2017, 14:29
точка входа sha256 не найдена в библиотеке dll. Что делать с этим?



Обновлять libeay32.dll, в одной из ночных сборок я его обновлял.

И вы в курсе, что ночные сборки ставятся поверх оф. релиза?

alex2233
06.09.2017, 14:37
Обновлять libeay32.dll, в одной из ночных сборок я его обновлял.

И вы в курсе, что ночные сборки ставятся поверх оф. релиза?



не знал)

binarymaster
06.09.2017, 18:57
Linksys WAG120N 151.48.92.56:80 admin:admin






https://31.31.1.187

admin:admin



Добавил.

pwr2
07.09.2017, 06:01
Не парсит BSSID, хотя ESSID и пароль парсит.

91.246.0.24 80 94 Done admin: MikroTik RouterOS v6.34.4

91.246.0.88 80 93 Done admin: MikroTik RouterOS v6.34.4

91.246.0.103 80 79 Done admin: MikroTik RouterOS v6.34.4

91.246.0.197 80 78 Done admin: MikroTik RouterOS v6.30.4

91.246.0.236 80 94 Done admin: MikroTik RouterOS v6.34.4

91.246.0.245 80 78 Done admin: MikroTik RouterOS v6.34.4

91.246.0.252 80 94 Done admin: MikroTik RouterOS v6.34.4

91.246.3.16 80 125 Done admin: MikroTik RouterOS v6.34.4

На этих прошивках все нормально.

MikroTik RouterOS v6.36.2

MikroTik RouterOS v6.38.5

MikroTik RouterOS v6.39

binarymaster
07.09.2017, 12:05
91.246.0.252 80 94 Done admin:<empty> MikroTik RouterOS v6.34.4



Вот у этого BSSID отпарсился, а у остальных нет.

Пофиксил.

binarymaster
07.09.2017, 20:33
При работе RS из-под Windows XP эта фича будет работать ?



Ну что-ж, немного обработал напильником, и теперь она точно будет работать.

http://i.imgur.com/Y1nkE2C.png

(проверял на древнем ноуте с 802.11g встроенным чипом)

binarymaster
07.09.2017, 22:01
Нужно установить обе эти штуки или только одну из них ? И нужен ли jumpstart ?



Одну из них, Jumpstart не нужен.

exzet
08.09.2017, 21:59
Yessss!!! Отлично!!!

Нужно установить обе эти штуки или только одну из них ? И нужен ли jumpstart ?



Npcap больше подходит для 10, а WinPcap для более ранних версий винды. jumpstart же юзает WinPcap. А вообще, эти дрова маст хев для каждого, кто с сетью работает.

binarymaster
08.09.2017, 23:26
jumpstart же юзает WinPcap.



Он не юзает WinPcap, у него собственный NDIS драйвер-фильтр пакетов (jswpslwf.sys).

erwerr2321
08.09.2017, 23:58
Парни, @DATANET (https://forum.antichat.xyz/members/289513/) - шчо це?

И почему он до сих пор всех окучивает своими флудерастическими письменами?

binarymaster
09.09.2017, 00:27
Парни, @DATANET (https://forum.antichat.xyz/members/289513/) - шчо це?

И почему он до сих пор всех окучивает своими флудерастическими письменами?



Явился из неоткуда, и чем-то очень напоминает мне моего бывшего хостера.

Всё началось с этого поста:

https://forum.antichat.ru/posts/4118215

erwerr2321
09.09.2017, 00:31
Явился из неоткуда, и чем-то очень напоминает мне моего бывшего хостера.

Всё началось с этого поста:

https://forum.antichat.ru/posts/4118215



Фак...

Я тут и не знаю даже, что сказать...

Но эти атаки уже реально притомили!

binarymaster
09.09.2017, 00:33
Фак...

Я тут и не знаю даже, что сказать...

Но эти атаки уже реально притомили!



Ну тут на форуме, вроде как, есть функция игнорирования.

А на моём сайте у него нет админских прав, так что всё в порядке.

stos
09.09.2017, 09:44
https://www.exploit-db.com/exploits/42581/

https://www.exploit-db.com/exploits/42634/

binarymaster
09.09.2017, 13:00
https://www.exploit-db.com/exploits/42581/



Уже есть, и используется для DIR-300, DIR-320, и некоторых других.



https://www.exploit-db.com/exploits/42634/



Нужны опытные уязвимые образцы.

BlackJackZ3108
09.09.2017, 18:19
Добавил.



На тот адрес уже не заходит вот другой: https://31.31.0.192/ (ADN-4101, admin:admin)

Вы говорите что добавили уже, но я все таки напишу это сюда

https://**.***.**.**/cgi-bin/webproc?getpage=html%2Findex.html&errorpage=html%2Fmain.html&var%3Amenu=setup&var%3Apage=wireless&var:subpage=wlsecurity&obj-action=auth&%3Ausername=admin&%3Apassword=admin&%3Aaction=login&%3Asessionid=48e62d5a


не имеет значение какой пароль и логин на роутере, по данной ссылке можно парсить все нужные данные, в связке с curl получилось не плохо с ключем -k (пропуск проверки ssl)

И спасибо Вам за труды!)

BlackJackZ3108
09.09.2017, 20:42
Забыл уточнить что роутер ADN-4101 использует порт 443, в RS определяется только по нему.

TOX1C
09.09.2017, 20:46
В тп-линк парсере для новых прошивок с синим интерфейсом (wr840n v4 Router) закрался баг - если в wps пинкоде первая цифра это 0, парсер ее отбрасывает, по крайней мере в логе. Опытный образец сидит за двойным натом, так что ip не будет.

binarymaster
09.09.2017, 23:27
В тп-линк парсере для новых прошивок с синим интерфейсом (wr840n v4 Router) закрался баг - если в wps пинкоде первая цифра это 0, парсер ее отбрасывает



Он её не отбрасывает, её там просто нет. Но веб морда нолики слева дописывает, так и сделал.

Пофикшено.

exzet
10.09.2017, 17:45
Он не юзает WinPcap, у него собственный NDIS драйвер-фильтр пакетов (jswpslwf.sys).



Точно, прошу прощенья

exzet
10.09.2017, 17:49
Чем именно он "больше подходит" для 10, а не например для 8.1 или 7 ? Аж интересно стало...



Ну архитектура изменилась, вот и дров поменялся. Хотя на 10 винкап работает, но рекомендуют юзать Нкап

tigos1
11.09.2017, 00:58
За продолжительное время не отсканировал ни одной точки которая была бы рядом.

Какие только диапазоны не пользовал в столице

с сайта 3wifi.stascorp.com в том числе и с др. ресурсов, что к примеру в этой теме

https://forum.antichat.ru/threads/427913/

собственно видимо это бессмысленное занятие с крупными провайдерами, поэтому со сканированием завязываю.

Интересно только развитие убер фичи.




Так много вопросов и так мало ответов...

Если не получается ТОЛЬКО у Вас, а у остальных получается все, то.... )

tigos1
11.09.2017, 03:22
Где ты видел вопросы?

Всё ИМХО, если ты не понял,

для столицы и только в моём случае со всеми вышедшими "ночными сборками".

Если живешь в каком то замшелом "колхозе" (без обид) где пару местных провайдеров, то скан результаты даст.



Приятно общаться с.. человеком, сразу переходящим на "ты"

Сразу многие вопросы отпадают...

Из моего захолустья прекрасно сканятся сети славного города Маасква.

Возможно с Вами все ж что-то не так? ))

exzet
11.09.2017, 09:24
Какая архитектура и какие различия ?



Архитектура операционной системы. Ну там много различий, если интересно, то почитайте в инете.



Кто именно рекомендует ? Ссылку дай.



Авторы дров рекомендуют. https://github.com/nmap/npcap

antis17
11.09.2017, 11:34
binarymaster, можете добавить во вкладку Search Results работу с Rescan? Поиском вывожу ип-адреса с тайм аут, а пересканировать там нет возможности.

binarymaster
11.09.2017, 11:45
binarymaster, можете добавить во вкладку Search Results работу с Rescan? Поиском вывожу ип-адреса с тайм аут, а пересканировать там нет возможности.



Rescan и другие функции, работающие с потоками, работают только с Realtime таблицей, уже обсуждали.

В качестве обходного пути можно сохранить Search таблицу в файл, и импортировать этот файл в Realtime.

Sid1990
12.09.2017, 15:57
Будет ли реализованы следующие возможности:

1. скрытый запуск rs

2. продолжение (сохранение) сканирования после перезапуска.

Заранее спасибо за ответы.

binarymaster
12.09.2017, 16:02
1. скрытый запуск rs



Уже реализовано, читайте доки.



2. продолжение (сохранение) сканирования после перезапуска.



Маловероятно. Автосохранения логов достаточно, чтобы понять, где остановился скан.

catismathat
12.09.2017, 19:59
please add support to HG532n and HG532e routers in router scan.

HG532n and HG532e routers are not supported it shows nothing.

https://imgur.com/a/ns6tG

here is the ip but i'm not sure if the ip will stay the same so hurry up

ip 1: http://156.210.250.164/

ip 2: http://156.210.60.217/

binarymaster
12.09.2017, 23:09
HG532n and HG532e routers are not supported it shows nothing.





156.210.250.164 80 140 Done Huawei Home Gateway
156.210.60.217 80 156 Done Huawei Home Gateway

Already supported, though login and password are unknown.

erdbets
13.09.2017, 12:56
Крайняя бэтка 2.58 работает намного стабильнее, меньше зависает. Все что находил, без проблем заходил в гости без приглашения.

В

Проблема только в определения IP у девайсов рядом с компом.

stos
13.09.2017, 13:58
binarymaster, не томи же нас. Дай же попробывать: -p нулевой пин.

Интересный факт, просил в одной ветки по подбору wpa - key. Точка потом оказалась в базе 3wifi.

Очень понравилось занесением кем-то.

вопрос по релизу. hidden ssid будет ли отражаться. Есть точки с hidden ssid and Open. Предполагаю коммерческие убики. (не по теме к ним конектится только через убик, или там что то иное, мак. др. HT-breaker мне не помог, тупо не выдает название ssid, видимо его нет.)

binarymaster
13.09.2017, 14:20
binarymaster, не томи же нас. Дай же попробывать: -p нулевой пин.



На днях будет, всего две фичи осталось допилить.



вопрос по релизу. hidden ssid будет ли отражаться. Есть точки с hidden ssid and Open.



Будет отображаться длина скрытого ESSID (если доступна), как в airodump-ng.

erdbets
13.09.2017, 18:34
После скана большого колличества адресов, при попытке экспорта из меню вываливается ошибка обращения к памяти. Еее вполне достаточно, приходится вытелять все столбцы и вручную заносить в файл test.csv

Загрузил в базу 1073 из 1493 устройств, вроде все сделал правельно.

Mark_lt
13.09.2017, 19:25
Здравствуйте , у меня проблема при использовании "убер фичи" выскакивает окно где написано мол я не авторизован в 3wifi и настройте ваш аккаунт . Куда я только не вводил данные от своего аккаунта(3wifi) не помогает.

binarymaster
13.09.2017, 19:27
Куда я только не вводил данные от своего аккаунта(3wifi) не помогает.



Что значит "куда я только"? Там всего одно место в настройках программы, куда можно ввести.

Mark_lt
13.09.2017, 19:31
Что значит "куда я только"? Там всего одно место в настройках программы, куда можно ввести.



Тем не менее это не помогло, может я что то не так делаю?

binarymaster
13.09.2017, 19:38
Тем не менее это не помогло, может я что то не так делаю?



Дайте скриншот настроек, где данные для входа. И затем скриншот ошибки.

А также ответьте на вопрос, есть ли у вас в логине/пароле нестандартные символы.

Mark_lt
13.09.2017, 19:50
http://pastenow.ru/21Y44

binarymaster
13.09.2017, 19:56
http://pastenow.ru/21Y44



При нажатии на ОК ошибку выдаёт?

Mark_lt
13.09.2017, 19:58
http://pastenow.ru/21Y44



При нажатии на ОК ошибку выдаёт?



Нет при нажатии "Lookup in 3WiFi"

Mark_lt
13.09.2017, 20:11
http://ipic.su/img/img7/fs/515.1505319305.png http://pastenow.ru/21Y53

binarymaster
13.09.2017, 20:31
Нет при нажатии "Lookup in 3WiFi"



Проверьте, сгенерированы ли у вашего аккаунта API ключи. Это делается на сайте.

Если нет, то сгенерируйте оба (на чтение и запись), затем перелогиньтесь (сохраните настройки RS ещё раз).

Mark_lt
13.09.2017, 20:36
Спасибо , помогло)))

binarymaster
13.09.2017, 20:40
Спасибо , помогло)))



Надо будет это дело пофиксить, чтобы оповещало об отсутствии API ключей.

UPD: пофиксил.

erdbets
14.09.2017, 07:35
Просканил бэткой без ошибок и выгрузка 3WiFi так же успешно прошла, без ошибок обращения к памяти, без изменения конфига. Не юзал в этот момент танки и браузер с 30-ю вкладками ))

http://i89.fastpic.ru/big/2017/0914/bd/51ce1a8d35e19bfcb1dc34679aa362bd.png

Pebenok70
14.09.2017, 13:18
У ростелекома на 161 порту много RS определяет, как QBR-1040W.

При попытке зайти на вебморду, через браузер

Ошибка доступа: Неавторизован

при попытке доступа к /

Не удалось авторизоваться в интерфейсе Роутера. Пожалуйста повторите попытку используя правильное сочетание логина и пароля для доступа к странице управления Роутером

31.181.0.119

31.181.1.78

31.181.6.196

binarymaster
14.09.2017, 13:46
У ростелекома на 161 порту много RS определяет, как QBR-1040W.

При попытке зайти на вебморду, через браузер

Ошибка доступа: Неавторизован

при попытке доступа к /

Не удалось авторизоваться в интерфейсе Роутера. Пожалуйста повторите попытку используя правильное сочетание логина и пароля для доступа к странице управления Роутером

31.181.0.119

31.181.1.78

31.181.6.196



Попробуйте отключить автоматическую авторизацию (в настройках), и зайти в веб морду, вручную вводя логин с паролем.

Pebenok70
14.09.2017, 14:21
binarymaster, такой же результат у меня. По нику понятно, кто я в этих вопросах.

Если будет время, может сами посмотрите, что с этими роутерами не так?

binarymaster
14.09.2017, 14:28
binarymaster, такой же результат у меня. По нику понятно, кто я в этих вопросах.

Если будет время, может сами посмотрите, что с этими роутерами не так?



Не знаю, что с ними не так. У меня всё парсится, и из браузера заходит.

http://image.prntscr.com/image/lOUxaPaFTu_ucHjY4_lqjA.png

erdbets
14.09.2017, 14:31
Для роутеров ростелеком нужно добавить порт 161?

binarymaster
14.09.2017, 14:32
Для роутеров ростелеком нужно добавить порт 161?



Нужно или не нужно - решать вам. Но многие из них на этом порту, да.

catismathat
14.09.2017, 14:33
what is the used way to reveal wpa hidden passwords in HG532n router?

https://i.imgur.com/CG8sxEp.png

the inspect elements trick didn't work i need a fast way .

binarymaster
14.09.2017, 14:38
what is the used way to reveal wpa hidden passwords in HG532n router?

http://i.imgur.com/CG8sxEp.png

the inspect elements trick didn't work i need a fast way .


https://forum.antichat.ru/posts/3799578/

And please, stop using big font sizes. This kind of posts doesn't get more attention.

erdbets
14.09.2017, 14:41
Нужно или не нужно - решать вам. Но многие из них на этом порту, да.



А какие у ростела еще порты открыты?

catismathat
14.09.2017, 15:00
https://forum.antichat.ru/posts/3799578/

And please, stop using big font sizes. : confused: This kind of posts does not get more attention [/ QUOTE] [/ QUOTE]

where should i type


for (var i = 0; i <document.forms.length; i ++) {for (var j = 0; j <document.forms [i] .elements.length; j ++) {if ( document.forms [i]. elements [j] .type == "password") {document.forms [i] .elements [j] .type = "text"; }}}
[/ CODE]

Pebenok70
14.09.2017, 15:18
Не знаю, что с ними не так. У меня всё парсится, и из браузера заходит.



А, что тогда может быть с моей стороны? Уж очень много таких попадается.

binarymaster
14.09.2017, 15:22
where should i type



In the browser console, and don't forget to switch it to correct frame (if there are frames).



А, что тогда может быть с моей стороны? Уж очень много таких попадается.



Смотреть HTTP запросы и ответы, только там можно увидеть ответ.

Pebenok70
14.09.2017, 15:28
А какие у ростела еще порты открыты?



Посмотрите на https://3wifi.stascorp.com/stat наиболее часто используемые порты. И подберите свои. У моего провайдера в основном все на 65080

erdbets
14.09.2017, 15:40
У моего провайдера в основном все на 65080



У меня нет девайса от ростел, как мне посмотреть какой порт по вашей ссылке для моего региона?

binarymaster
14.09.2017, 15:41
как мне посмотреть какой порт по вашей ссылке для моего региона?



Берёте все порты, которые сочтёте нужными, а дальше в процессе сканирования увидите, какие чаще попадаются.

erdbets
14.09.2017, 15:44
Методом научного )) отпишусь

binarymaster
14.09.2017, 16:26
Методом научного )) отпишусь



Ну ещё вариант Nmap-ом пройтись по всем портам диапазона, но это долго.

erdbets
14.09.2017, 16:35
Можно взять ип региональные с найденных точек 3wifi.stascorp.com ? Чтобы заного пересканить, на карте многие не отображаются, но ип их не помню. А ходить по городу не вариант ))

binarymaster
14.09.2017, 16:51
Можно взять ип региональные с найденных точек 3wifi.stascorp.com ? Чтобы заного пересканить, на карте многие не отображаются, но ип их не помню. А ходить по городу не вариант ))



Диапазоны берите на здоровье.

erdbets
14.09.2017, 17:11
Диапазоны берите на здоровье.



Беру по геолокации и забиваю в поиск, в итоге больше половины ип не мои. Проверяю ип здесь https://check-host.net

для уточнения жму MaxMind GeoIP

binarymaster
15.09.2017, 00:47
Подскажите: "Когда выйдет новая ночная сборка?"






Когда пройдёт 7 дней с момента последнего подобного вопроса. Пока все задают его каждые 6 дней, поэтому и не выкладывает.



Поздравляю, товарищи, вы сделали это, вы дождались ночной сборки!

http://rgho.st/8pfTwQRyb

P.S. с расширенными возможностями беспроводного аудита и совместимостью с Windows XP.

binarymaster
15.09.2017, 01:17
Спасибо!!! Скажите, а до какого размера можно увеличить файл wlanpass.txt ?



До разумных пределов. Онлайн перебор ключа - это не брут хендшейка, он в тысячи раз медленней.

Я добавил эту фичу, чтобы забыть про WifiCrack и пользоваться одной программой.



И нужно ли со старой сборки положить в новую файлы auth_basic.txt и auth_digest.txt ?



Установка ночных сборок всегда поверх предыдущих, сколько раз уже говорили.

Triton_Mgn
15.09.2017, 01:30
До разумных пределов. Онлайн перебор ключа - это не брут хендшейка, он в тысячи раз медленней.

Я добавил эту фичу, чтобы забыть про WifiCrack и пользоваться одной программой.

Установка ночных сборок всегда поверх предыдущих, сколько раз уже говорили.


Онлайн брут выпилит школьников, а мама новый купит. Круговорот железа.

muradddddd
15.09.2017, 02:13
А какой пароль от ночной сборки

erwerr2321
15.09.2017, 02:20
А какой пароль от ночной сборки



Какой ещё пароль?

Вы на хакфоруме или где?

Только брутфорс!

inkugnito
15.09.2017, 02:22
А какой пароль от ночной сборки



Даже я догадался, хотя тут совсем недавно.

И успел проверить "фишку"

http://ipic.su/img/img7/fs/Snimok.1505429238.jpg

tigos1
15.09.2017, 02:51
Не ожидал кой-чего... )

npptools.dll это - часть какого пакета?

Toroid
15.09.2017, 13:15
P.S. с расширенными возможностями беспроводного аудита


Вот что нашел: если на закладке Wireless Networks поставить галку Cumulative Mode и щелкнуть по заголовку столбца Level, то таблица ожидаемо сортируется по уровню сигнала. Однако если галку Cumulative Mode снять, то сортировка по уровню пропадает. И щелкай сколько хочешь, сортировки не будет: ни по уровню, ни по другому полю (например, имени сети). Это бага? А можно сделать сортировку(это удобно - когда выцеливаешь сеть по уровню среди текущих) ?

binarymaster
15.09.2017, 13:48
npptools.dll это - часть какого пакета?



WAT?



если на закладке Wireless Networks поставить галку Cumulative Mode и щелкнуть по заголовку столбца Level, то таблица ожидаемо сортируется по уровню сигнала. Однако если галку Cumulative Mode снять, то сортировка по уровню пропадает.



Это не баг, это фича. Когда накапливающий режим отключён, подразумевается постоянная перезапись таблицы. Поэтому сортировка, и некоторые другие функции отключены.



А можно сделать сортировку(это удобно - когда выцеливаешь сеть по уровню среди текущих) ?



Не уверен, что до конца понял, что вы имеете ввиду... сортировку по выделенным?

binarymaster
15.09.2017, 14:09
Даже я догадался, хотя тут совсем недавно.

И успел проверить "фишку"

http://ipic.su/img/img7/fs/Snimok.1505429238.jpg


Забыл сказать одну важную вещь:

Если найдёте новые устройства (которых нет в этом списке) с пустым пин кодом, то пишите в ту тему, чтобы я добавил.

Toroid
15.09.2017, 14:21
WAT?

Это не баг, это фича. Когда накапливающий режим отключён, подразумевается постоянная перезапись таблицы. Поэтому сортировка, и некоторые другие функции отключены.

Не уверен, что до конца понял, что вы имеете ввиду... сортировку по выделенным?



Нет, просто обычную сортировку - как и в накапливающем режиме.

erwerr2321
15.09.2017, 14:25
всем добрый день - пароль вожу правильно не качается программа - если у кого возможность есть помогите скачать её



А ты уверен, что правильно?

Сорян, у тебя прост частенько ошибки проскакивают...

А может ты Капс Лок зажал или раскладку не сменил?

CRACK211
15.09.2017, 14:29
Убер Фитча это очень крутая штука ) спасибо вам) но на моем вин хр после запуска и попыток подключиться по впс к своей точке) перестаёт работать wifi карта ноутбука. Ноутбук перестаёт видеть сети. Приходиться перезагружаться

binarymaster
15.09.2017, 14:36
Убер Фитча это очень крутая штука ) спасибо вам) но на моем вин хр после запуска и попыток подключиться по впс к своей точке) перестаёт работать wifi карта ноутбука. Ноутбук перестаёт видеть сети. Приходиться перезагружаться



Попробуйте драйвер вашего адаптера обновить, если есть более свежая версия.

Если это не поможет, или драйвер уже самый свежий, значит карточка скорее всего не поддерживается, и придётся обновляться до Vista.

И ещё, можно попробовать включить/отключить интерфейс адаптера, чтобы не перезагружаться.

CRACK211
15.09.2017, 15:15
Попробуйте драйвер вашего адаптера обновить, если есть более свежая версия.

Если это не поможет, или драйвер уже самый свежий, значит карточка скорее всего не поддерживается, и придётся обновляться до Vista.

И ещё, можно попробовать включить/отключить интерфейс адаптера, чтобы не перезагружаться.



Я то обновил ) просто для информации написал) но все равно хр не очень подходит для этих дел) после обновления сети не пропадают но подключиться к известным сетям нельзя циклично пытается получить сетевой адрес )

binarymaster
15.09.2017, 15:17
сети не пропадают но подключиться к известным сетям нельзя циклично пытается получить сетевой адрес )



Windows XP не умеет во временные профили сетей (temporary profile), поэтому при подключении по WPS он создаёт постоянный профиль с WEP шифрованием (так надо) для целевой сети, перезаписывая предыдущий профиль.

Т.е. чтобы снова подключиться, надо удалить WEP профиль, и заново ввести WPA пароль к сети.

binarymaster
15.09.2017, 16:18
but it says undefined and nothing happens at the network debugger or the router page

http://i.imgur.com/7C1viIm.png


It will unmask password on the page (if you correctly select frame):

http://image.prntscr.com/image/kcUgTZCLQkqdHCk9pyGPTQ.png

And please, don't do duplicated posts, delete the duplicate.

catismathat
15.09.2017, 18:26
It will unmask password on the page (if you correctly select frame):

http://image.prntscr.com/image/kcUgTZCLQkqdHCk9pyGPTQ.png

And please, don't do duplicated posts, delete the duplicate.



sorry i had duplicate the post it mistakenly .. but after i correctly selected the frame it gives me a wrong password.

https://i.imgur.com/nvJZjSc.png

https://imgur.com/nvJZjSc

binarymaster
15.09.2017, 18:44
sorry i had duplicate the post it mistakenly .. but after i correctly selected the frame it gives me a wrong password.

http://i.imgur.com/nvJZjSc.png


[B]@1GV)Z

Sid1990
15.09.2017, 20:28
Добрый вечер!

Ночная сборка зависает часто после аудита ТД.

catismathat
15.09.2017, 20:37
@1GV)Z<! - yep, this is Huawei's placeholder for password, not an actual Wi-Fi password.

So you have to download router configuration dump, and decrypt it yourself. This is only possible way to get the key.

You may try to use Router Scan as well.



but what is way that router scan use .. the router configuration dump way didn't work for me .

Felis-Sapiens
15.09.2017, 20:53
but what is way that router scan use



Router Scan dumps configururation file (directly if user is 'admin' or through exploit if user is 'user') and decrypts it.

binarymaster
15.09.2017, 20:57
Добрый вечер!

Ночная сборка зависает часто после аудита ТД.



Пока не замечал подобного.

Тестировал аудит очень много раз, на разных Wi-Fi карточках и сетях.

Главное окно может лишь немного подвисать на медленных USB адаптерах.

catismathat
15.09.2017, 21:21
Router Scan dumps configururation file (directly if user is 'admin' or through exploit if user is 'user') and decrypts it.



thanks Felis-Sapiens i will try it later and i will tell you the results

catismathat
15.09.2017, 21:26
hi binarymaster add support to HG531 V1 because it shows wifi password is

http://i.imgur.com/GLS8Iot.png

ip : 41.41.232.108

Felis-Sapiens
15.09.2017, 21:36
add support to HG531 V1 because it shows wifi password is <not accessible>



Do you know the way of doing that? For HG531 RS shows password only under admin account.

And, please, delete 'https://' from image URLs because ancithat can't display images from https sites.

catismathat
15.09.2017, 22:01
delete 'https://' from image URLs because ancithat can't display images from https sites.



thanks for the tip .. so what is the admin account of HG531

dremmar
15.09.2017, 23:34
Подскажите, в мобильном приложении 3wifi при загрузке данных с сайта иногда показывает красные ключи для некоторых роутеров,

иногда они верные, иногда-нет. Я так понимаю, они по какому-то алгоритму считаются.

Возможно ли добавление такой функции в новую сборку RS , или же я просто не заметил , если она уже есть?

Извиняюсь заранее, если такой вопрос уже был.

Чтобы не плодить посты добавлю сюда второй вопрос:

Нельзя ли как-то скармливать взломанные wi-fi сети в виде wireless table на 3wifi?

Тем же pixiedust прекрасно ломаются ключики, но не всегда потом ломается сам роутер RS-ом.

Но bssid essid key wps и прочее есть, не пропадать же добру

binarymaster
16.09.2017, 12:11
Подскажите, в мобильном приложении 3wifi при загрузке данных с сайта иногда показывает красные ключи для некоторых роутеров,

иногда они верные, иногда-нет. Я так понимаю, они по какому-то алгоритму считаются.



Да, генерируются из BSSID, в зависимости от ESSID.



Возможно ли добавление такой функции в новую сборку RS , или же я просто не заметил , если она уже есть?



Её ещё нет, но скорее всего будет в v2.60.

https://forum.antichat.ru/posts/4124802



Нельзя ли как-то скармливать взломанные wi-fi сети в виде wireless table на 3wifi?

Тем же pixiedust прекрасно ломаются ключики, но не всегда потом ломается сам роутер RS-ом.

Но bssid essid key wps и прочее есть, не пропадать же добру



Я намеренно не сделал миграцию данных из таблицы Wireless в Realtime, чтобы не загружать в базу 3WiFi неполные данные. Изначально база 3WiFi задумывалась как хранилище логов Router Scan, т.е. со всеми полями данных, которые отдаёт RS после сканирования.

Впрочем, ничто не мешает вручную отредактировать txt файл, и импортировать в RS.

maus
16.09.2017, 12:17
так и должно быть? если да, то немного не удобно.

http://images.vfl.ru/ii/1505546486/ae5e7442/18620792_s.jpg

binarymaster
16.09.2017, 14:25
так и должно быть? если да, то немного не удобно.

http://images.vfl.ru/ii/1505546486/ae5e7442/18620792_s.jpg


Не должно по идее.

P.S. для пустого пина нужно просто сделать одну пустую строчку, и отключить расчёт контрольной суммы.

difrby
16.09.2017, 15:04
очищаю сразу лог после Start audit и дальше идёт нормально или стрелками двигайся

78:96:82:*:*:* ---- ZTE ZXHN H118N пустой pin

catismathat
16.09.2017, 16:03
what is the download link for the android mobile app

binarymaster
16.09.2017, 16:20
what is the download link for the android mobile app



Which app?

catismathat
16.09.2017, 19:26
Which app?



the one that dremmar was taking about https://forum.antichat.ru/threads/398971/page-226#post-4128623

CRACK211
16.09.2017, 20:03
the one that dremmar was taking about https://forum.antichat.ru/threads/398971/page-226#post-4128623



Наверное это

https://forum.antichat.ru/threads/433350/

Kakoluk
16.09.2017, 21:37
Наверное это

https://forum.antichat.ru/threads/433350/



Жаль проект не развивается. (истинная грусть!) Нет у нас идейных программистов под андроид.

А у ведущих, нет времени на это. Что и понятно, - погрязнешь в "мелочах", упустишь хвост удачи.

UPD: Грустный сарказм.

catismathat
16.09.2017, 21:38
Наверное это

https://forum.antichat.ru/threads/433350/



thanks

dremmar
17.09.2017, 03:41
pixiewps пишет:

Try again with --force or with another (newer) set of data.

как запустить с этой командой --force?

dremmar
17.09.2017, 04:27
Нашел роутер:

ip 46.242.4.201

авторизация: admin:admin1

модель Wi-Fi RouterUR-825AC

Замечательно открывается в браузере, но роутерскан не собирает никакой информации, просто пустая строчка.

Поправите?

binarymaster
17.09.2017, 11:03
Нашел роутер:

ip 46.242.4.201

авторизация: admin:admin1

модель Wi-Fi RouterUR-825AC

Замечательно открывается в браузере, но роутерскан не собирает никакой информации, просто пустая строчка.

Поправите?



Поправил.



pixiewps пишет:

Try again with --force or with another (newer) set of data.

как запустить с этой командой --force?



В директории PixieWps есть одноимённая консольная утилита, её и запускать с этим аргументом. Необходимые аргументы для запуска можно взять в логе (PKE, PKR, E-Hash1, E-Hash2, AuthKey, E-Nonce).

PSYDRUGS
17.09.2017, 11:21
По адресу http://admin:[email protected]/ программа не отображает параметры, ключ WIFI сети и т.д. Авторизация в браузере успешная. Wi-Fi Router OnLime (Ростелеком).

muradddddd
17.09.2017, 11:57
В ночной сборке понравился wifi crak только словарь маловат по больше бы пароли

binarymaster
17.09.2017, 13:56
По адресу http://admin:[email protected]/ программа не отображает параметры, ключ WIFI сети и т.д. Авторизация в браузере успешная. Wi-Fi Router OnLime (Ростелеком).



Парсит:


5.228.1.29 80 78 Done admin:admin Upvel Wireless Router D4:BF:7F:52:89:4D OnLime_8 WPA2 lina9999 05294176 192.168.199.1 255.255.255.0 5.228.1.29 255.255.240.0 5.228.0.1 77.37.251.33 77.37.255.30




В ночной сборке понравился wifi crak только словарь маловат по больше бы пароли



Да сколько угодно:

https://forum.antichat.ru/threads/281655/

kadet
17.09.2017, 14:22
Незнаю вкурсе или нет. Но все же кину ссылочку на статью xakep.ru/2017/09/14/more-d-link-bugs/

PSYDRUGS
17.09.2017, 14:24
Парсит:



У меня данные не выдаёт, только логин и пароль выдает. Перезапустил программу, вбил один диапазон для скана 5.228.1.1-5.228.1.255, отключил антивирус, всё равно данные не выдает.

Наверное от провайдера зависит, не даёт сканить родственные диапазоны.

binarymaster
17.09.2017, 14:26
Наверное от провайдера зависит, не даёт сканить родственные диапазоны.



Либо я пофиксил это только сейчас.

https://forum.antichat.ru/posts/4129021



Незнаю вкурсе или нет. Но все же кину ссылочку на статью xakep.ru/2017/09/14/more-d-link-bugs/



Знаем, но всё равно спасибо.

https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin

antis17
17.09.2017, 15:26
Почему то горизонтальная и вертикальная полоса прокрутки не до конца перемещаются по листу. Можно это исправить?

binarymaster
17.09.2017, 16:45
Почему то горизонтальная и вертикальная полоса прокрутки не до конца перемещаются по листу. Можно это исправить?



Уже пытались, пока безуспешно. Глючные компоненты Delphi.

PSYDRUGS
18.09.2017, 23:00
Ну что-ж, немного обработал напильником, и теперь она точно будет работать.


Подскажи как активировать пустой PIN, в интерфейсе меню не нашёл, хочу проверить Серкомовские GPON.

binarymaster
18.09.2017, 23:04
Подскажи как активировать пустой PIN, в интерфейсе меню не нашёл, хочу проверить Серкомовские GPON.



Вы форум то читайте, прежде чем вопросы задавать...

Буквально на предыдущей странице:

https://forum.antichat.ru/posts/4128770

PSYDRUGS
18.09.2017, 23:37
Вы форум то читайте, прежде чем вопросы задавать...



Думаете это принесло какой-то результат? А вот и нефига. Подставляется постоянно PIN: 00000000.

Грешу что эта функция подставляется из дефолтного значения - PIN Sequence Order: 00000000.

Запускаю с параметрами: Check PINs in the list; Use Pixie Dust Attack; Ignore AP lock flags.

В поле ввода PIN: вписываю как на фото, Pin= "", с пробелами и без, всё равно подставляется PIN: 00000000.

Может версия RS старая, где эта функция некорректно реализована.

binarymaster
18.09.2017, 23:44
В поле ввода PIN: вписываю как на фото, Pin= ""



Что ещё раз доказывает, что вы не читаете пост, а смотрите картинки.

Я же дал ссылку на свой пост, а не на пост с картинкой:



для пустого пина нужно просто сделать одну пустую строчку, и отключить расчёт контрольной суммы.



Прямо как в той притче с чёрной точкой посреди белого листа - самого листа никто не видит, все видят точку...

PSYDRUGS
18.09.2017, 23:58
для пустого пина нужно просто сделать одну пустую строчку, и отключить расчёт контрольной суммы.



Тогда пишите конкретно, где нужно сделать одну пустую строчку? Скриншот ничего такого не содержит, приходится домысливать за Вас. Или это касается консольной утилиты PixieWps?



Прямо как в той притче с чёрной точкой посреди белого листа - самого листа никто не видит, все видят точку...



Четкое описание алгоритма (Вам ли это не знать, как автору программы), ключ к понимаю и отсутствию наводящих вопросов у пользователей и поклонников продукта.

http://images.vfl.ru/ii/1505546486/ae5e7442/18620792.jpg

http://vfl.ru/fotos/ae5e744218620792.html

binarymaster
19.09.2017, 13:32
Скриншот ничего такого не содержит, приходится домысливать за Вас.



Не смотрите на скриншот, он вообще имеет лишь косвенное отношение.

Человек, запостивший скриншот, просто сделал надпись для того, чтобы было понятно, что он использовал пустой пин. А на деле пустая строка (один перенос строки) должен быть именно там.

binarymaster
19.09.2017, 13:43
@PSYDRUGS (https://forum.antichat.xyz/members/172385/) и вот вам скриншот, чтоб наверняка:

http://image.prntscr.com/image/e_rknquIRpyZ4y0K6LU3wg.png

(а то уже устал ждать, действительно ли там пустой пин)



Вообще не стоит отвечать на такие запросы



Сейчас стоит стратегически важная задача - выяснить, у каких девайсов имеется таковой, поэтому можно и потерпеть.

binarymaster
19.09.2017, 16:11
Большое спасибо за информацию, она очень ценная! (без сарказма)



Что означает ошибка [-] Unknown error: 000B - заблокированный WPS? Дальше M2 пакета дело не идёт, сигнал очень хороший.



Какой-то глюк на стороне точки. А какая модель?

http://image.prntscr.com/image/pxmdXOtgTXehRfwaoJN09g.png

CRACK211
19.09.2017, 16:34
Большое спасибо за информацию, она очень ценная! (без сарказма)

Какой-то глюк на стороне точки. А какая модель?

http://image.prntscr.com/image/pxmdXOtgTXehRfwaoJN09g.png


Можно попросить вас добавить в уберфичу отображение всех паролей из 3wifi?)

binarymaster
19.09.2017, 16:42
Можно попросить вас добавить в уберфичу отображение всех паролей из 3wifi?)



http://image.prntscr.com/image/iiK6K579RvKNjZxKqg1BWQ.png

CRACK211
19.09.2017, 16:50
http://image.prntscr.com/image/iiK6K579RvKNjZxKqg1BWQ.png


Это я знаю) спасибо ) я к тому что в базе к одной точке есть по несколько паролей, а отображается только один

binarymaster
19.09.2017, 16:57
Это я знаю) спасибо ) я к тому что в базе к одной точке есть по несколько паролей, а отображается только один



Может что-нибудь придумаю. Пока выводится только самый свежий.

leonid2012lnv
21.09.2017, 09:41
Всем привет.ADSL Modem/Router ZTE ZXHN H108N наконец-то поддался ,как и предполагали,пустой PIN() Сработала ночная сборка ! С КАЛИ так и не смог добиться результата,но отношу это к кривизне своих ручек.

antis17
21.09.2017, 14:32
Не парсит данные.

Cisco Linksys WRT54GCv3

86.100.77.18:8080 admin:123456

http://s019.radikal.ru/i637/1709/e6/96bc28b6fa20.jpg