Просмотр полной версии : прога Router Scan
94.240.220.50:80 admin:slayerlan
94.240.220.115:80 admin:slayerlan
94.240.220.182:80 admin:slayerlan
http://s41.radikal.ru/i091/1709/5d/8aea77c7962b.jpg
Ещё 2 точки с пустым PIN: DIR-825AC, MAC: 10:BE:F5:87:53:E1 и ZXNH H118N MAC: 74:B5:7E:17:3E:14, от Ростелеком.
Подтверждаю ZXNH H118N успешно сдался,
DIR-825AC пока не поддаётся, возможно из за не стабильного сигнала.
binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?
binarymaster
21.09.2017, 22:02
binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?
Какой именно пункт?
По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма. Причём, список пинов переносится, только если генератору была задана целевая (выбранная в target) сеть.
binarymaster
21.09.2017, 23:03
94.240.220.50:80 admin:slayerlan
94.240.220.115:80 admin:slayerlan
94.240.220.182:80 admin:slayerlan
http://s41.radikal.ru/i091/1709/5d/8aea77c7962b.jpg
Пофиксил.
binarymaster
21.09.2017, 23:17
Не парсит данные.
Cisco Linksys WRT54GCv3
86.100.77.18:8080 admin:123456
http://s019.radikal.ru/i637/1709/e6/96bc28b6fa20.jpg
Это была регрессия, спасибо! Поправил.
А всё потому, что почти у каждой модели Linksys веб интерфейс похож лишь внешне, внутренности полностью отличаются (пути страниц, сигнатуры, и т.п.)
эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма.
Поддерживаю. Когда "великолепный робот"("тупой", известный, повторяющийся алгоритм) высвобождает человека для творчества(нового поиска)..
Ни фига плохого в этом нет. Автоматические-рутинные-повторяющиеся операции, удел роботов/машин/инструментов. И пусть так будет вечно.
Думаю, нужно определить кодекс, насколько машины(II) должны за нас думать.
Какой именно пункт?
По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма.
Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет.
Или даже пункт с галочкой, чтобы для каждой сети пины брались не из листа, а генерировались автоматом.
binarymaster
21.09.2017, 23:31
Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет.
А, в этом смысле... но тут я сталкиваюсь с тем, что генератора два - встроенный и онлайновый, и дублировать пункты главного меню совсем не хочется, тем более есть горячие клавиши (Ctrl+W / Alt+W).
Соглашусь с тем, что смена фокуса с формы аудита на основную, и выбор сети в таблице, отнимает некоторое время. Думаю, компромиссным вариантом будет обработка этих же горячих клавиш на форме аудита.
генератора два - встроенный и онлайновый
А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора? Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности.
И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь.
Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.
binarymaster
22.09.2017, 15:04
А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора?
Нет, их менять не хочу, пусть так останутся.
Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности.
Это имеет отношение к тому, что я предложил выше.
И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь.
Это можно, скорее будут проценты, как в reaver.
Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.
Уровень сигнала обновляется по мере обновления данных в таблице. Если сканирование сетей отключено, значение обновляться не будет (точнее будет, но другим способом, не самым точным).
Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (proxy server) - я правильно понимаю меня блокирует провайдер?
binarymaster
22.09.2017, 16:27
Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (proxy server) - я правильно понимаю меня блокирует провайдер?
У вас соединение через прокси, либо на уровне провайдера, либо где-то в вашей сети.
Наверняка какой-нибудь "родительский контроль" (сейчас провайдеры с прокси - редкость)
У вас соединение через прокси, либо на уровне провайдера, либо где-то в вашей сети.
Наверняка какой-нибудь "родительский контроль" (сейчас провайдеры с прокси - редкость)
Спасибо!
Genexis HRG1000
На правах оффтопа - у этого роутера очень интересный заводской wpa psk.
Где то, а точнее много где я подобную генерацию уже видел: zte, huawei, tp-link adsl...
Случайно прошивки от него нет в свободном доступе?
binarymaster
22.09.2017, 21:31
На правах оффтопа - у этого роутера очень интересный заводской wpa psk.
Где то, а точнее много где я подобную генерацию уже видел: zte, huawei, tp-link adsl...
Случайно прошивки от него нет в свободном доступе?
Внешне эти DRGOS очень напоминают прошивку OpenWrt XWrt, и пути похожие.
Вот ещё такой же:
Platform Tundra
Product Name Titanium-24
http://86.61.28.88 admin:admin
Попалась тоже такая точка, с любым PIN дальше M2 не идёт.
Возможно надо как-то твикать содержимое пакета M2 - на этом этапе Registrar (в данном случае RS) представляется точке доступа, но конкретных идей пока нет.
binarymaster
22.09.2017, 21:39
Попалась тоже такая точка, с любым PIN дальше M2 не идёт.
А на каком она диапазоне, случаем не 5 ГГц?
А на каком она диапазоне, случаем не 5 ГГц?
2,4 ГГц. И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает. Помогает RS свернуть в трей и снова открыть. Не знаю с чем связано, программно или с глюками моей системы.
Felis-Sapiens
22.09.2017, 22:04
2,4 ГГц. И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает. Помогает RS свернуть в трей и снова открыть. Не знаю с чем связано, программно или с глюками моей системы.
Обнаружение сетей включено при этом включено? Попробуйте выключить перед началом аудита.
binarymaster
22.09.2017, 22:25
И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает.
Уже отлавливал, это особенность реализации VCL и дочерних окон при зависании основой формы.
Достаточно развернуть / восстановить главное окно. А ещё в Main Menu есть пункт Audit, если он запущен.
WAC говорит на все сети:
[-] Failed to start raw packet capture.
WAC говорит на все сети:
[-] Failed to start raw packet capture.
было и у меня такое )
со встроенным вайфай
вставил дангл usb и все заработало
впав в азарт собрал все вайфай адаптеры. примерно половина работает. остальные такая надпись
если это нужно автору - выложу список )
P.S. автору проги мега респект! супер мощный инструмент создан
binarymaster
23.09.2017, 15:06
WAC говорит на все сети:
[-] Failed to start raw packet capture.
впав в азарт собрал все вайфай адаптеры. примерно половина работает. остальные такая надпись
если это нужно автору - выложу список )
Некоторые драйверы адаптеров не поддерживаются WinPcap'ом. Можете попробовать установить Npcap в режиме совместимости с WinPcap, может быть поможет.
Мне пока несовместимые адаптеры не попадались.
Возможно ли реализовать в твоём комбайне - RS,
mdk и что то типа commview for wi-fi ?
Для этого нужен Monitor Mode, в него пока может лишь Npcap, и на ограниченном числе адаптеров. А ещё он пока не умеет делать инъекцию пакетов.
Пока не появятся стабильные API для режима мониторинга, этих фич ждать не стоит.
binarymaster
23.09.2017, 17:50
Platform Tundra
Product Name Titanium-24
http://86.61.28.88 admin:admin
Genexis HRG1000
92.37.5.33:80 admin:admin
Добавил.
Некоторые драйверы адаптеров не поддерживаются WinPcap'ом. Можете попробовать установить Npcap в режиме совместимости с WinPcap, может быть поможет.
Что-то я упустил этот момент, RS уже WinPcap юзает? С сетью тоже через него работает?
binarymaster
24.09.2017, 14:25
Что-то я упустил этот момент, RS уже WinPcap юзает? С сетью тоже через него работает?
Он использует его только для отправки WPS EAP пакетов.
легко эксплуатируемый эксплойт
Скорее всего уже есть, это общая для всех Micro DSL дыра.
Заметил такую интересную вещь у нас много ZTE ZXHN H118N на все 100% уверен что они в диапазонах 77.34.0.0-77.35.255.255, 86.102.0.0-86.102.255.255, 82.162.0.0-82.162.255.255, 5.143.0.0-5.143.255.255. Однако ни одного знакомого мак адреса при сканировании RS ни нахожу. Ради интереса узнал IP одного ZTE у знакомого и зашёл через браузер. Роутер спокойно меня пустил. Сканирую всё из сетки ростелекома.
Ради интереса узнал IP одного ZTE у знакомого и зашёл через браузер. Роутер спокойно меня пустил. Сканирую всё из сетки ростелекома.
Вы не всю правду нам говорите. Вы зашли на этот роутер будучи к нему подключены по wifi или проводу.
Если роутер этот является шлюзом для вас, то он пускает и по LAN и по WAN.
Зашёл на роутер по проводу через внешний IP то есть через WAN
binarymaster
24.09.2017, 17:31
Зашёл на роутер по проводу через внешний IP то есть через WAN
Попробуйте зайти на него же с другого интернет соединения, желательно с другого провайдера.
Хорошо попробую завтра после работы зайти с мегафона. Знакомый вырубил роутер. У телекома в нашем регионе динамические IP
За программу Большое человеческое спасибо. Много дырявого барахла у народа оказывается. Сам сижу на микротике.
binarymaster
24.09.2017, 21:53
binarymaster, может лучше mac адреса для генерации pin в текстовой файл вписывать?
Да, тоже об этом думал, наверно будет.
Vangelis
25.09.2017, 02:53
Доброго всем!
Вопрос - почему асусы идут с пустыми полями логин:пароль
http://2.92.213.34:8080/
http://2.92.213.201:8080/
http://2.94.78.104/
http://2.94.78.191/
http://2.94.138.195/
http://2.94.178.99/
http://2.94.253.61/
http://2.94.253.146:8080/
с пустыми полями он не залогинивается, может я что-то не понимаю?
binarymaster
25.09.2017, 09:44
почему асусы идут с пустыми полями логин:пароль
Это магия эксплойтов.
Vangelis
25.09.2017, 16:52
Это магия эксплойтов.
можно развернуть ответ
binarymaster
25.09.2017, 16:58
с пустыми полями он не залогинивается, может я что-то не понимаю?
Потому что пароль не был подобран / получен, логично же.
Покуда колонка авторизации пуста, логиниться смысла нет.
Не работает проверка формы авторизации для IP камер. Они определяются (Hikvision App-webs IP Camera, Network Surveillance DVR и т. д.), но сообщения о положительном результате нет (при наличии верной пары логин/пароль в файле auth_form.txt и возможности авторизоваться посредством браузера).
Pebenok70
25.09.2017, 22:02
RS нашёл даже, GNSS приемник Leica GRX1200+ Но не определил, GoAhead-Webs. 84.54.249.202:81
Так же попадаются камеры без определения "Unknown", к примеру Tantos, Falcon Eye
Если нужно, могу скинуть IP
Ещё вопрос по TP-LINK TL-WR741-841. Некоторые поддаются, а много нет. От чего зависит?
ECI B-FOCuS стали показывать счастлив как слон Я только есть одно но, если ставить диапазон страны не возможно сохранить результаты, и ошибку не запомнил хоть и третью ночь подряд ставил, на скан. Пробовал автоматическое сохранения по времени, может ещё какие настройки покрутить??? Понимаю что много го хочу. Но всё же.
hunt.lsk
26.09.2017, 09:17
Не определил
http://93.171.30.162:8181
admin:admin
уникальное лохматое устройство 2006 года
Устройство не 2006 года, в 2006 году написали микрокод для этого чипсета. Можешь прогуглить эту строчку (EV-2006-07-27).
Сам девайс может быть вполне свеж.
Определить что это, может угадыватель устройств по MAC в 3wifi базе. Если устройств таких нет, ищи вручную по Первым 6 знакам в wigle, потом в wikidevi ищи подходящий из возможных девайс.
to binarymaster (https://forum.antichat.xyz/members/148032/) Маленькое предложение по интерфейсу.
Нельзя ли выполнять ресет(остановку и сброс) потока автоматически, когда нажимается R ?
Не совсем удобно сперва жать R(2 раза), а потом R для зависших(ещё не умерших по таймауту) потоков(но которые хотелось бы перепроверить). Всё равно когда пользователь запускает рескан, он и знает чего хочет.
Пальцы уже враскоряк стали.
binarymaster
27.09.2017, 14:41
Нельзя ли выполнять ресет(остановку и сброс) потока автоматически, когда нажимается <CTRL>R ?
Могу сделать, но только опционально (и не по умолчанию), поскольку форс-ресет - это большой костыль, который не прибирается за собой.
Не понятно только почему 3 wifi
компаньон предлагает ASUS PIN | 31710312 | 98%, а он не подходит.
Скорее всего какая-нибудь Airocon прошивка, а их много с ASUS PIN на 3WiFi.
Могу сделать, но только опционально (и не по умолчанию), поскольку форс-ресет - это большой костыль, который не прибирается за собой.
Да, если можно. Нередко выходит, что получить всё с роутера можно только после нескольких попыток. Может он перегружен, завис, или проблема с сетью. А из юношеского максимализма хочеся допытать его. Некоторые экземпляры, только с 8-10 попытки сдавались.
Предлагаю на вкладке wireless networks добавить, помимо add gateway to ranges и add LAN to ranges, что-то типа add extended LAN to ranges, т.е. LAN ЗА роутером, локалку провайдера, тогда когда просто LAN ranges это 192.168.Х.Х внутри квартиры.
А то приходится пользоваться сторонним софтом или просто traceroute для определения диапазонов подобной сети.
binarymaster
27.09.2017, 20:45
Предлагаю на вкладке wireless networks добавить, помимо add gateway to ranges и add LAN to ranges, что-то типа add extended LAN to ranges, т.е. LAN ЗА роутером, локалку провайдера, тогда когда просто LAN ranges это 192.168.Х.Х внутри квартиры.
А то приходится пользоваться сторонним софтом или просто traceroute для определения диапазонов подобной сети.
LAN за роутером - на совести сканирующего.
У меня пока нет кроссплатформенного кода для трассировки. Максимум что могу сделать - это предоставить возможность добавления WAN / MAN диапазона из отсканированных роутеров (на Realtime вкладке).
binarymaster
28.09.2017, 14:36
Может дело в этом https://forum.antichat.ru/threads/mts-161-port.455976/. Пробуйте 161 порт)
Не, Sercomm на 80 порту сидят, иногда ещё на 8080. Это ж не QTECH QBR.
Если дело не только в дефотных портах RS (80,1080, 8080), то напишите какие использовали
В личке.
скинул в личку может поможет
Подскажите пожалуйста как воспользоватся пустым впс пином?
Новое Подскажите пожалуйста как воспользоватся пустым впс пином?
http://i89.fastpic.ru/big/2017/0930/20/f351da7df27ee7aedf8c82b505f2b220.png
Стесняюсь спросить. Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?
Развёрнуто. Допустим, имеем вот такое:
109.161.0.0/17
109.161.0.0/19
109.161.0.0/21
109.161.100.0/22
109.161.112.0/21
109.161.120.0/22
109.161.124.0/22
109.161.16.0/20
109.161.32.0/19
109.161.32.0/21
109.161.40.0/21
109.161.49.0/24
109.161.50.0/23
109.161.52.0/22
109.161.56.0/24
109.161.60.0/22
109.161.64.0/18
109.161.64.0/19
109.161.64.0/20
109.161.64.0/21
109.161.72.0/21
109.161.8.0/21
109.161.80.0/20
109.161.96.0/22
Красным естественно дубли. Это только на вскидку, на первый взгляд.
Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.
to binarymaster (https://forum.antichat.xyz/members/148032/). Такой инструмент был бы не лишним в RS.
binarymaster
30.09.2017, 16:22
Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?
Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.
to binarymaster. Такой инструмент был бы не лишним в RS.
Взял на заметку.
Dimanp00
30.09.2017, 17:50
Стесняюсь спросить. Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?
https://www.cidrcalculator.com
Вкладка IPV4 - ДиапазонЫ до CIDR, внизу галки на удаление дублей,объединение и сортировка. А так можно сортировать даже обычным Notepad++.
https://www.cidrcalculator.com
Вкладка IPV4 - ДиапазонЫ до CIDR, внизу галки на удаление дублей,объединение и сортировка. А так можно сортировать даже обычным Notepad++.
Вы не поняли(Кстати, ресурс красивый, до бесполезности). Перекрываемые(шовные) дубли он не удаляет.
Если вопрос колом встал о сортировке, то это я погорячился. Можно дубли без сортировки удалить. Только, это на уровне быстродействия - ПЕНЬ, с глубокими корнями двоичной алгоритмизации.
М-да... Прошли былые времена. После получения доступа к стороннему роутеру, максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid =( Из 10 устройств в течении недели сохраняется доступ к 2-3 роутерам.
hunt.lsk
30.09.2017, 19:48
максимум через 2 дня доступ прекращается
что за модель роутера?
М-да... Прошли былые времена. После получения доступа к стороннему роутеру, максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid =( Из 10 устройств в течении недели сохраняется доступ к 2-3 роутерам.
Единичный случай(пробжённый юзер попался) не повод опускать руки. Первая неудача?
Будут и триумфы.
что за модель роутера?
Мой провайдер помешан на TP-Link Archer C20, массово их внедряет везде десятками штук
Мой провайдер помешан на TP-Link Archer C20, массово их внедряет везде десятками штук
Как раз их и сканирую. Да вы чревовещатель. )))
(Новосибирск?? "Новотелеком" )?
Единичный случай(пробжённый юзер попался) не повод опускать руки. Первая неудача?
Будут и триумфы.
Увы не первый, у меня под сотню таких случаев. Собираю свою сеть уже 4 месяца
Как раз их и сканирую. Да вы чревовещатель. )))
(Новосибирск??)
Да, Новосибирск)
Увы не первый, у меня под сотню таких случаев. Собираю свою сеть уже 4 месяца
Тогда почему я 80 из 300 точек заново открываю на каждом диапазоне? Плохо сканируете.
Для поднятия боевого духа: ))
Тогда почему я 80 из 300 точек заново открываю на каждом диапазоне? Плохо сканируете.
Дайте угадаю, с дефолтным доступом(admin@admin), верно?) Только очень быстро поменяются данные, как следствие полного ресета с дальнейшим перезапуском с новыми отличными настройками.
P.S. Во всяком случае так у меня и происходит.
максимум через 2 дня доступ прекращается. Меняется не только user & pass, но и bsid
Очевидный динамический ip. Кстати, эти Archer C2 C20 пора переименовать на "раздатчик бесплатного интернета", пикси их разваливает на ура.
Очевидный динамический ip. Кстати, эти Archer C2 C20 пора переименовать на "раздатчик бесплатного интернета", пикси их разваливает на ура.
Нет. У Новотелеком белый IP по умолчанию
Почините от повторов снимок не получает по другому загрузить сюда фото уж извините.
https://ibb.co/eJaeLb
inkugnito
01.10.2017, 16:48
Нет. У Новотелеком белый IP по умолчанию
"Белый" IP может быть не только статическим, но и динамическим, про это не подумали?
Почините от повторов снимок не получает по другому загрузить сюда фото уж извините.
https://ibb.co/eJaeLb
Что-то мне подсказывает, что у тебя 2 и больше портов стоит для сканирования, и RS получает доступ по 2м сразу, отсюда и повтор
Что-то мне подсказывает, что у тебя 2 и больше портов стоит для сканирования, и RS получает доступ по 2м сразу, отсюда и повтор
Так точно два. Спасибо что объснил.
А вообще у меня есть предложение!
Не знаю, насколько трудно будет запихнуть это в RS, но тема однозначно стоящая.
Есть сайтик censys.io , аналог Shodan, но бесплатный.
База у него тоже внушительная, например, по запросу "Dir-300" выводит 15 миллионов ip.
Но экспортировать все результаты поиска просто так нельзя.
Варианта 2: скачать базу целиком (1 ТБ в формате json) или же написать разработчикам, чтобы открыли доступ для SQL запросов.
Применительно к RS, думаю, был бы полезен второй вариант, чтобы прямо из RS можно было получить список ip для сканирования.
Можно было бы вшить один аккаунт censys-а в RS ,чтобы пользоваться доступом могли все.
Хотя всё это не более, чем пожелание)
И пара ссылок:
api кенсиса
https://censys.io/api/v1/docs/export
питоновские библиотеки для него же
https://github.com/censys/censys-python
P.S. Я как-то криво выразился. Доступ по sql открывается для каждого аккаунта в индивидуальном порядке, а не то , что его вообще нет ещё.
Наверняка из этих 15 млн 95% это дубли одного и того же на разных адресах и килограммы устаревших данных.
Наверняка из этих 15 млн 95% это дубли одного и того же на разных адресах и килограммы устаревших данных.
Тебе-то лучше знать, токсичный_человек.
А база обновляется постоянно, последнее обновление- вчера. И в первых нескольких тысячах роутеров, которые через обычный api удалось выудить (там адовое ограничение на количество запросов, потому лучше бы и организовать по sql) повторов не было.
LolipopR
02.10.2017, 17:56
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.
DSL2650NRU
02.10.2017, 19:16
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.
В правом верхнем углу страницы
binarymaster
02.10.2017, 20:25
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.
У нас соблюдается одно золотое правило - пароль зависит от того, на каком сайте выложено.
В данном случае он у вас на аватаре.
В данном случае он у вас на аватаре.
Это сложно.
Опять эта проклятая неизвестность....
DSL2650NRU
02.10.2017, 21:40
Я понимаю, форум хакеров, и пароль на скачивания+архив должен каждый сам для себя, если пароли никто не скажет, то можно инструкцию, подсказку как и чем все это пройти.
Каких еще таких хакеров? Вы бы еще написали - "русских хакеров". А то их все ищут...
juandiegomu
02.10.2017, 22:08
Привет друзья, я много читаю Ace. Я не знаю, знаете ли вы, что в wifi-free у них есть PIN-код по умолчанию для Livebox Arcadyan (Orange-XXXX, я говорю это, если вы хотите увеличить его до сканирования маршрутизатора, я пишу вам переводчиком, мои извинения если вы не понимаете, приветствие от Испании
binarymaster
03.10.2017, 00:00
Привет друзья, я много читаю Ace. Я не знаю, знаете ли вы, что в wifi-free у них есть PIN-код по умолчанию для Livebox Arcadyan (Orange-XXXX, я говорю это, если вы хотите увеличить его до сканирования маршрутизатора, я пишу вам переводчиком, мои извинения если вы не понимаете, приветствие от Испании
Транслит понять было трудно, а сейчас вроде понял.
Чтобы добавить роутер Livebox Arcadyan в поддержку, нужны образцы веб интерфейса, желательно в виде IP-адресов с портами, чтобы можно было зайти в панель администрирования роутера.
Пароль, На трубе сидел король, Я и там так оставил
juandiegomu
03.10.2017, 11:49
доброе утро Binarymaster в Waircut V1.4 уже реализован Wi-Fi атаки, если вы или коллега хочет попробовать, дает булавку WPS и пароль оранжевый в секундах, приветствие
LolipopR
03.10.2017, 13:52
В правом верхнем углу страницы
Ясно, видимо когда я первый раз его вводил у меня(соседа) откючился интернет, и я посчитал его не правильным.
Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).
binarymaster
03.10.2017, 14:10
доброе утро Binarymaster в Waircut V1.4 уже реализован Wi-Fi атаки, если вы или коллега хочет попробовать, дает булавку WPS и пароль оранжевый в секундах, приветствие
Спасибо, мы уже знаем по Waircut, ведь есть тема на форуме:
https://forum.antichat.ru/threads/wireless-air-cut.449147/page-10#post-4116562
Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).
Пробуйте уменьшать потоки сканирования.
DSL2650NRU
03.10.2017, 20:58
Ясно, видимо когда я первый раз его вводил у меня(соседа) откючился интернет, и я посчитал его не правильным.
Такой ещё вопрос, когда я запускаю сканирование по айпи диапазону, то интернет сразу пропадает. (Интернет мобильный, 3G с роутера).
Такая же шляпа мной замечена при сканировании через роутеры TP-Link. Через D-Link все нормально. Либо роутер зависает от такого потока запросов, либо провайдер. Пробуйте уменьшить количество потоков.
juandiegomu
03.10.2017, 21:44
ОК, я не знал, что этот вопрос Waircut форума, приветствия
Pebenok70
04.10.2017, 00:48
79.151.209.169:80 adminassword NETGEAR EX2700 Не кажет RS имя сети, только Key
RAMAZZAN
04.10.2017, 01:06
Для каких целей можно использовать эти роутеры?
Помимо прокси сервера или vpn.
Пользоваться чьим-то интернеиом бесплатно, собирать базы паролей для создания более качественной "генерки" словарей, анализ заводских wpa ключей и кодов wps, для последующего взлома алгоритма и написания генератора.
Ну и паскудство типа воровства учетных данных пользователей подменой dns (делайте так почаще, чтобы роутерсканом вообще ничего не находилось; некоторые производители уже ставят на заводе уникальный пароль на веб интерфейс), пролезание в чужие сети и заражение все внутри, ну и прокси и впн.
Pebenok70
04.10.2017, 11:24
Пользоваться чьим-то интернеиом бесплатно, собирать базы паролей для создания более качественной "генерки" словарей, анализ заводских wpa ключей и кодов wps, для последующего взлома алгоритма и написания генератора.
Ну и паскудство типа воровства учетных данных пользователей подменой dns (делайте так почаще, чтобы роутерсканом вообще ничего не находилось; некоторые производители уже ставят на заводе уникальный пароль на веб интерфейс), пролезание в чужие сети и заражение все внутри, ну и прокси и впн.
Для тех, кто не понял. Во второй части ответа описано то, чего делать не надо. Будьте благоразумными!
Для тех, кто не понял. Во второй части ответа описано то, чего делать не надо. Будьте благоразумными!
>ну и прокси и впн
а что в этом такого ужасного?)
Tudiblad
05.10.2017, 17:30
Скажите а эти алгоритмы уже есть в RS?
Полное раскрытие PIN-кода по умолчанию для Livebox Arcadyan (Orange-XXXX)
https://www.wifi-libre.com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
CRACK211
05.10.2017, 18:09
А тут пишут о пустом пине) спасибо бинаримастер за это)можно посмотреть у кого на каких роутерах сработало )
https://www.wifi-libre.com/topic-835-todo-sobre-la-brecha-pin-null-contra-pa-zte-de-jazztel.html
binarymaster
05.10.2017, 22:02
Скажите а эти алгоритмы уже есть в RS?
Полное раскрытие PIN-кода по умолчанию для Livebox Arcadyan (Orange-XXXX)
https://www.wifi-libre.com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
В RS есть лишь алгоритм для Vodafone.
Для реализации этого алгоритма придётся серийник подцеплять в генератор.
http://www.wifi-libre.com/img/members/189/LiveBox-WPS-Pin-Calculator.png
Tudiblad
05.10.2017, 22:29
Для реализации этого алгоритма придётся серийник подцеплять в генератор.
А это реально?
И второй вопрос, там по моему три алгоритма. Livebox, Arcadyan и orange-XXXX или я что то не понял?
CRACK211
05.10.2017, 22:56
А не кто не пробовал к тр-линкам так же подбирать пин? Ну то есть использовать серийный номер при генерации wps pin.
binarymaster
06.10.2017, 00:15
А не кто не пробовал к тр-линкам так же подбирать пин? Ну то есть использовать серийный номер при генерации wps pin.
Не помню, чтобы тп-линки светили свой реальный серийник в WPS заголовках.
А это реально?
И второй вопрос, там по моему три алгоритма. Livebox, Arcadyan и orange-XXXX или я что то не понял?
Я пока досконально не разбирался (сейчас переключился на другой проект), но взял на заметку.
CRACK211
06.10.2017, 14:24
Не парсит.
195.250.74.2:80
195.250.77.50:80
admin:admin
Device Model AN5506-04-B5
Device Description GPON
195.250.84.100:80
admin:admin
парсит только essid и все.
LolipopR
06.10.2017, 18:32
С одного айпи диапазона получить всего 20 результатов из них 2 хороших - это норма?
binarymaster
06.10.2017, 18:48
А толку от серийника, вот вам к примеру Mikrotik
Device Model: Mikrotik RB2011UiAS-2HnD
Serial Number: 703A064839E0
Дайте wps..........
Mikrotik по WPS не вскрываются, уже обсуждалось в одной из соседних тем, требуется нажатие виртуальной кнопки в веб интерфейсе.
С одного айпи диапазона получить всего 20 результатов из них 2 хороших - это норма?
Зависит от принимающей и передающей сторон. Иногда норма.
Ну то есть использовать серийный номер при генерации wps pin
Только непонятно, используется он вообще при генерации. На флешке он не записан, от того и не светится в пакетах. Хотя их серийники можно с большой точностью предугадывать, если есть данные хоть по одному роутеру из всего их диапазона.
inkugnito
06.10.2017, 19:25
Зависит от принимающей и передающей сторон. Иногда норма.
Зависит ещё и от провайдера, у некоторых прямо таки рекомендуют открыть порты 23 и 80 наружуhttp://mosnet.ru/assets/images/wifi/zyxel/pic.sv17.jpg
binarymaster
06.10.2017, 19:31
Вот, висел у меня не до вскрытый Гейфон Серком 6688V2, теперь,
что в RS. что в Dumpper отображается как Device Model: Broadcom.
Шо, делать,
опять мудаки из МГТСа прошивку поменяли очкуя, шо их взломают как и ZTE их "приборы"
Не прошивку поменяли, а устройство. Это другая железка.
Мне такие попадались, пока не удавалось вскрыть, хотя особо не старался - сигнал слабый.
binarymaster
06.10.2017, 19:43
Сорян, ты сам не в МГТС работаешь, если что?) земляк)
Вы уже задавали этот вопрос в личке.
Ни кто в этой квартире "железку" не менял, если чё
Это вряд ли. Серкоммы производят на базе чипов Realtek (пример: https://habrahabr.ru/post/263277/ ).
Broadcom - это другие устройства, в преимуществе с прошивками Micro DSL.
binarymaster
06.10.2017, 19:58
вы вспомнили то, что было много времени назад
"We do not forget." (c) Anonymous
Я ничего не забываю.
Там ни кто не менял "железку" AP висит в сети тот же.
ESSID мог остаться тем же, впрочем я не имею права запрещать верить во что-либо...
LolipopR
06.10.2017, 20:44
Зависит ещё и от провайдера, у некоторых прямо таки рекомендуют открыть порты 23 и 80 наружу
с провайдером все просто, у меня вся деревня от РТ выходит, чаще всего через тп-линки. На карте 3wi-fi видел несколько, но в реале сетей в разы больше, да и данные уже устарели.
LolipopR
06.10.2017, 21:04
юзайте уберфичу в RS, если скан в вашей деревне не айс
да, и направленную антенну от 12 dbi еще ни кто не отменял
Да вот жду адаптер.
LolipopR
06.10.2017, 21:43
тебя ждет чипсет 3070L с китая, угадал ))
ни чего нового от него не жди, нормальную направленную антенну к нему!
Какую ?
Изучай тему Антенны
Да. Я прекрасно знаю, что заказываю и не жду километры) тут другие причины выбора. С Антеннами попоже разберусь.
binarymaster
07.10.2017, 23:51
по маку понятно, что это Серкомы, произошло это примерно с начала этой недели.
Ранее в RS, Dumpper , Waircut выдавали Sercomm 6688V2, Sercomm rv6699, сейчас же все на всех прогах
WSC Name: BroadcomAP
Device Model: Broadcom
Serial Number: 1234
Не спорю, что это Sercomm, но они определённо на других чипсетах, следовательно модели другие.
У меня на районе баланс светлых и тёмных сил другой:
http://image.prntscr.com/image/iEU9ravfQzu_fwU2TRSC2g.png
binarymaster
08.10.2017, 00:10
У меня только одна мысль, может на китайских сайтах, кто выложил базу с серкомами,
иначе смысл всё это делать МГТС ?!
Здесь только инсайд поможет. Нужно добыть образцы этих ролтонов.
Видимо это какие-то особые, китайские Серкоммы.
Возможно, до вашего района еще не дошло
У нас эти RV6688BCM уже несколько лет, никто их не меняет, и пароли на них тоже.
(работает - не трогай)
PSYDRUGS
08.10.2017, 01:05
Кстати ZTE 660 станции можно мучать по wps., не одна еще в лок не ушла (только перезагружаются),
С прошивкой V2.30.20P7T12S, WPS залочен, где включен TR-069, прошивки накатывает удалённо пров, если старая FW то подойдёт дефолтный пин: 13419622.
так пару раз и пробил их, в морду правда зайти не дают, ни одна авторизация не пашет
В телнет введите команду: sendcmd 1 DB set UserInfo 0 Enable 1, для октетов: DC:02: 8E, E4:77:23 и CC:7B:35, авторизация по телнету, login: root password: Zte521.
На Huawei HG8245H принудительно включал WPS, 54:51:1B дефолт значение 72963982, уходит в лок после 3 попыток, по умолчанию WPS выключен.
Пока не забыл. На этих mgts gpon и zte 660 генерация пароля совпадала по внешнему виду с генерацией на каких то буржуйских роутерах. Может стоит покопать их старые прошивки, вдруг попадется искомый алгоритм.
Не первый раз уже такое. Наглядный пример - для zte zxhn h108n v4 использовался тот же алгоритм, что и какого то зарубежного варианта huawei (!) Hg520.
Была в сети пдф ка от positive technologies (не уверен что от них), с развалом прошивок различных роутеров, в основном для евро провайдеров. Не могу ее никак найти, хоть и стараюсь. Там много чего интересного было.
PSYDRUGS
08.10.2017, 01:46
другое дело , относительно новые Sercomm 6688V2, 6699, на которых МГТС решила поменять прошивку
В них рандомно генерируемые пароли (при условии что пользователь их не меняет), 8 символьные, состоящие из больших анг. букв и цифр. Спец. символов нет.
WPS включен на всех моделях и точно работает в частности на 6688v2 (не рубит пакеты после M2, признак заблокированности), но в лок уходят после 3-5 попыток.
Механизм генерирования WPS не подходит ни под один из известных алгоритмов, возможно зависит от уникального S/N или MAC.
Tudiblad
10.10.2017, 13:51
Подскажите пожалуйста, RS не определяет ник и пароль на эти TP-Link-и, но может кто знает, как генерируются пароли на них? Как пример таких TP-Link-ов и паролей:
62.205.0.0/16 F81:11:42:CA:3A DTKCA3B WPA/WPA2 Q2acMYcu
62.205.0.0/16 14:CC:20:A5:F1:70 DTKF171 WPA2 63isg3mm
62.205.0.0/16 B4:B3:62:FA:72:AA DTK72AA WPA/WPA2 LpksgVdk
Это все устройства одного провайдера.
Рандомно генерируются, или хешируется des ом от непонятно какой строки.
Это причуда провайдерская, у одесского тенета тоже провайдерский туполик идет со своим ssid и паролем, а не со стандартным заводским. Скорее всего сами их преднастраивают и раздают аборигенам.
Tudiblad
10.10.2017, 16:09
Рандомно генерируются, или хешируется des ом от непонятно какой строки.
По сему видно какой то алгоритм генерирования паролей есть, не понятно почему маленькие и большие буквы. и что такое "хешируется des ом от непонятно какой строки", по подробнее можно?
binarymaster
10.10.2017, 17:16
и что такое "хешируется des ом от непонятно какой строки", по подробнее можно?
https://en.wikipedia.org/wiki/Data_Encryption_Standard
Tudiblad
10.10.2017, 17:45
Спасибо, почитаю. Попробую разобраться.
binarymaster
10.10.2017, 18:10
Спасибо, почитаю. Попробую разобраться.
Ещё рекомендую ознакомиться:
https://forum.antichat.ru/posts/3889540/
Alan1999
11.10.2017, 02:55
доброго времени суток мож кто подскажет сканю этот диапазон 178.35.0.0/17 не парсятся Seems to be Micro DSL Router какие там пароли для входа в веб морду перепробовал все что знал не открывается ни один подскажите
Здравствуйте. Нельзя ли добавить возможность загружать для скана ип вида 10.0.0.1:80 10.0.0.2:8080 т.е. для каждого ип свой порт?
Alan1999
11.10.2017, 10:28
это ростелеком и пароли должны быть однотипные
Felis-Sapiens
11.10.2017, 21:26
Угнал конфиг пока хозяин настраивал доступ
Гугл говорит, что у ISG1000 есть уязвимость с неавторизованным доступом к конфигу:
https://6l.143.203.86/system/maintenance/export.php?type=sc
Проверьте, есть ли у этого.
juandiegomu
11.10.2017, 23:11
Scan Router http://193.153.195.185:8080/TLF_Login.html la búsqueda no puede conseguir me puede ayudar, gracias
Felis-Sapiens
11.10.2017, 23:21
Ни у кого нет декрипта?
Посмотрел прошивку - зашифрованы DES CBC (key = "Venusutm", "iv" = "licenses"):
Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y - admin
CIW6wsU811r3kwZZDvQLRGibh4KTcS3VrPKgb2oRwUEmC0VpH3 0kLaLAfYiCgow - useradmin
ApL2aPQqcrZactBE+OkHqo8jkGR7VYIvRzaWYWVRiPj49ZmfMd ES679R03gf5ES - user
Для того выше по ссылке:
TaEr4bGdyq7hXYZ5Fe5nr3LF/xqsiKmEJd/gw8US5zM2sK3Bk7Svj59Esdfi1Nn - yinhe@qwys8551
AleksRull
12.10.2017, 00:05
Не парсит dasan http://10.56.3.183/dtree/globe.pngH660RW
Логин и пароль по дефолту user:user и больше ничего. сеть bks-tv.ru
juandiegomu
12.10.2017, 00:10
Имя пользователя? Pasword? Я не могу идти, спасибо
RouterScan теперь и на codeby.net.
muradddddd
13.10.2017, 12:38
Годная тема но спалится можна
Tudiblad
13.10.2017, 14:35
А ни кто и не настаивает, каждый выбирает для себя свой путь. Будь спокоен товарищ, соответствующие службы тоже просматривают такие форумы и делают соответствующие выводы..................
Годная тема но спалится можна
С дуру можно и х... сломать, а с кулака и триппер подцепить.
На известные школоhuckerские форумы еще осталось понести. И тред на дваче создать потом. Вангую появление пару десятков тысяч точек с задрочистыми паролями в базе))
http://s019.radikal.ru/i614/1710/b6/8375f1e4f846.gif
На известные школоhuckerские форумы еще осталось понести. И тред на дваче создать потом. Вангую появление пару десятков тысяч точек с задрочистыми паролями в базе))
http://s019.radikal.ru/i614/1710/b6/8375f1e4f846.gif
Детская дурость не знает границ.
binarymaster
14.10.2017, 00:52
Scan Router http://193.153.195.185:8080/TLF_Login.html la búsqueda no puede conseguir me puede ayudar, gracias
https://www.shodan.io/search?query=TLF_Login.html&ref=os
Login? Password?
Не парсит dasan H660RW
http://10.56.3.183/dtree/globe.png
Логин и пароль по дефолту user:user и больше ничего. сеть bks-tv.ru
Нужны образцы, доступные извне, либо дорк на Shodan.
juandiegomu
14.10.2017, 14:03
micro_httpd не пароль, администратор, пароль 1234, и т.д., поздравление
binarymaster
14.10.2017, 22:27
micro_httpd не пароль, администратор, пароль 1234, и т.д., поздравление
Не нашёл в Shodan уязвимых, с данными admin:1234.
http://79.108.31.148:8080/login.html admin admin
Modem Name: CG6640E
Vendor Name: CBN Inc.
Firmware Version: CG6640-3.5.1.10a-SH
Boot Version: PSPU-Boot 1.0.12.19m1-CBN03
Hardware Version: 1.0
Serial Number: 605481405001153300000000
Firmware Build Time: 2014-05-16 19:19:52
WiFi Driver Version: v2.5.12.14
А вот тут нашёл уязвимость!
Можно получить настройки XML без авторизации:
http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml
http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml
и т.д.
Естественно добавил.
Можно получить настройки XML без авторизации:
http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml
http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml
У меня только с авторизацией ссылки работают, без неё Страница недоступна.
binarymaster
14.10.2017, 23:25
У меня только с авторизацией ссылки работают, без неё Страница недоступна.
Потому что браузер автоматом убирает /../, нужно использовать wget / curl / Charles.
http://image.prntscr.com/image/A8NqmbpeSDugvPysGPqtGg.png
Привет!
Роутер скан не видит роутер, определяет его как веб сервер http://5.3.116.80/
https://prnt.sc/gxl138
https://prnt.sc/gxl0z4
juandiegomu
15.10.2017, 12:28
micro_httpd, sin una contraseña predeterminada, sigo viendo, gracias binarymaster
binarymaster
15.10.2017, 15:13
Привет!
Роутер скан не видит роутер, определяет его как веб сервер http://5.3.116.80/
https://prnt.sc/gxl138
https://prnt.sc/gxl0z4
У вас версия RS старая - 2.53.
Ребят!
ткните носом на обсуждение )
все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2
ну и ссылаются на www.krackattacks.com
зашел я значит на любимый античат а тут тишина )
erwerr2321
16.10.2017, 13:45
Это ж не новостное агенство в конце концов!
И вообще это тема RS...
так после опубликования сегодня механизма инструмента, любопытно мнение уважаемого Автора на предмет внедрения в RS
Ибо функционал RS на глазах расширяется )
binarymaster
16.10.2017, 13:56
Ребят!
ткните носом на обсуждение )
все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2
ну и ссылаются на www.krackattacks.com
зашел я значит на любимый античат а тут тишина )
Если статья и появится, то скорее всего где-то тут:
https://forum.antichat.ru/categories/info.6/
так после опубликования сегодня механизма инструмента, любопытно мнение уважаемого Автора на предмет внедрения в RS
Ибо функционал RS на глазах расширяется )
Возможность реализации зависит напрямую от технических особенностей эксплуатации.
Почитал статью на сайте, вряд ли такое будет, ибо режим мониторинга нужен. По описанию чем-то напоминает атаку на TKIP (расшифровка / инжект данных), так что об ускорении вскрытия хендшейков здесь речи нет.
erwerr2321
16.10.2017, 16:07
Ребят!
ткните носом на обсуждение )
все сми с утра кричат что наступил конец света сегодня в 15:00 опубликуют метод взлома WPA2
ну и ссылаются на www.krackattacks.com
зашел я значит на любимый античат а тут тишина )
https://forum.antichat.ru/threads/o...-wpa2-key-reinstallation-attacks-krack.456840
Alexandr ITLab
16.10.2017, 16:43
Кому интересно:
https://papers.mathyvanhoef.com/ccs2017.pdf
НЕ впечатлило.
AlexUnder2010
16.10.2017, 23:42
Ткните, пожалуйста, в новую версию RS
upd. Нашел : http://rgho.st/8pfTwQRyb
binarymaster
17.10.2017, 20:20
В RS есть лишь алгоритм для Vodafone.
Для реализации этого алгоритма придётся серийник подцеплять в генератор.
http://www.wifi-libre.com/img/members/189/LiveBox-WPS-Pin-Calculator.png
Ну так и есть, алгоритм как у EasyBox, только серийник произвольный (а может и нет ).
http://image.prntscr.com/image/fhHZj4ePQEewDKuaWe4mDQ.png
AleksRull
17.10.2017, 21:13
https://www.shodan.io/search?query=TLF_Login.html&ref=os
Login? Password?
Нужны образцы, доступные извне, либо дорк на Shodan.
http://31.132.128.11 user:user
binarymaster
18.10.2017, 01:36
Ну так и есть, алгоритм как у EasyBox, только серийник произвольный (а может и нет ).
http://image.prntscr.com/image/fhHZj4ePQEewDKuaWe4mDQ.png
https://forum.antichat.ru/posts/4139654
Можно догадаться по скриншоту, в WPS PIN Companion была добавлена аналогичная фича.
Интересная фиговина, появилась тут у меня рядом новая точка от Акадо, девайс ASUS RT-AC51U, firmware: 2.0, так вот через wps ее удачно вскрыл сразу, RS админку получил, я зашел как правильный пользователь подшаманил с настройками что бы соседям не мешать, не успел применить настройки как по таймауту меня выкинуло, а я уже RS закрыл и данные не сохранял, пробую зайти снова RS долбится и не заходит уже ни в какую... блин обидно сигнал хороший, а в админку не пущает, второй раз показывает пустое поле и пишет done, почему так?
ну и ссылаются на www.krackattacks.com
Без эксплоита так себе новость. И я так понимаю он не скоро еще появится.
режим мониторинга нужен
А режим, который дает драйвер Microsoft Network Monitor не подойдет?
binarymaster
18.10.2017, 10:09
а я уже RS закрыл и данные не сохранял
Проблема в этом.
второй раз показывает пустое поле и пишет done, почему так?
Какое именно пустое поле? Скриншоты есть?
А режим, который дает драйвер Microsoft Network Monitor не подойдет?
Npcap использует именно его. Но как уже обсуждалось, не все адаптеры поддерживают.
Подскажите пожалуйста, после успешного подбора WPS нескольких точек, информация о них появляется в таблице, но при попытке подгрузить их на 3wifi пишет что нет точек для загрузки.
binarymaster
18.10.2017, 10:43
Подскажите пожалуйста, после успешного подбора WPS нескольких точек, информация о них появляется в таблице, но при попытке подгрузить их на 3wifi пишет что нет точек для загрузки.
В 3WiFi можно загружать точки только из вкладки Realtime Stats.
В 3WiFi можно загружать точки только из вкладки Realtime Stats.
Понял, спасибо.
binarymaster
18.10.2017, 11:54
http://31.132.128.11 user:user
Я так и не понял, что там было. Вчера оно действительно не парсилось, а сегодня выдало:
31.132.128.11 80 16 Done admin:vertex25 Boa ADSL (xPON ONU | H660RW) 18:D0:71:76:F8:37 GONTWIFI_F830 WPA/WPA2 0000008F67 192.168.55.1 255.255.255.0 31.132.128.11 255.255.255.128 31.132.128.1 77.232.128.1 77.232.135.1
Npcap использует именно его.
Разве? Вон у каждого свои дрова стоят. Или у Network Monitor'а дрова опенсорсные?
http://image.prntscr.com/image/ef2tudr3SkSDbpfhuCYiMw.png
Надо будет на досуге глянуть сорцы Npcap
binarymaster
18.10.2017, 12:51
Надо будет на досуге глянуть сорцы Npcap
Они в документации (или где-то ещё, точно не помню) писали, что используют ту же технику, что и Microsoft Network Monitor.
Почитайте, и дайте знать, можно ли там инжектить пакеты.
Почитайте, и дайте знать, можно ли там инжектить пакеты.
Если правильно понял описание с гитхаба, то можно
Loopback Packet Injection: Npcap is also able to send loopback packets using the Winsock Kernel (WSK) technique. User-level software such as Nping can just send the packets out using Npcap Loopback Adapter just like any other adapter. Npcap then does the magic of removing the packet's Ethernet header and injecting the payload into the Windows TCP/IP stack.
binarymaster
18.10.2017, 13:09
Я так и не понял, что там было.
UPD: дошло. Файл конфигурации был недоступен. Починил одним доп. запросом.
Если правильно понял описание с гитхаба, то можно
Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.
Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.
Извиняюсь, не совсем понял про инжект пакетов. Если имелось ввиду отправка сырых пакетов обходя виндовый драйвер, то libpcap давно это позволяет. А если имелось ввиду инжектить пакеты в режиме монитора, то не знаю, возможно ли такое в принципе? Если только через режим менеджера попробовать, в общем надо доки курить.
binarymaster
18.10.2017, 16:37
А вот тут нашёл уязвимость!
Можно получить настройки XML без авторизации:
http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml
http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml
и т.д.
Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox, для которого недавно был добавлен алгоритм генерации пина.
Для нахождения этих роутеров пришлось пройти небольшой квест, так как они маскируются под Apache - путём проб и ошибок правильный дорк был выявлен:
https://www.shodan.io/search?query=200+OK+Apache+no-cache+max-age=0,+must-revalidate+close+text/html+length+bytes+-Modified+-Expires
Дальше - интереснее. Эти железяки имеют ту же уязвимость, хотя производитель прошивки совсем другой!
http://85.54.48.2:8081/images/../status_main.stm
http://image.prntscr.com/image/1pht9LM_S9eifISRAF-o-Q.png
Осталось лишь вытащить данные авторизации из config_dsl.bin, но этим я пока решил не заниматься, ибо настройки и так хорошо добываются.
Информация по расшифровке имеется здесь:
https://wiki.openwrt.org/toh/arcadyan/arv7506
binarymaster
18.10.2017, 19:42
Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox
Хе хе, оказывается немецкие Vodafone EasyBox на этой же прошивке, я догадывался!
Да, они делят между собой одинаковые уязвимости веб интерфейса и пин кода.
Людии ну будьте вы людьми ну ставьте вы свои роутеры на подоконник к примеру, ну не прячьте вы их под диванами или шкафами а то получается ни себе и ни людям
AleksRull
19.10.2017, 11:58
Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW
binarymaster
19.10.2017, 13:39
Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW
Я это уже поправил вчера.
31.132.171.88 80 31 Done admin:vertex25 Boa ADSL (xPON ONU | H660RW) 18:D0:71:77:34:47 59 WPA/WPA2 0000004377 192.168.55.1 255.255.255.0 31.132.171.88 255.255.255.224 31.132.171.65 77.232.128.1 77.232.135.1
sergnsk22
19.10.2017, 14:07
В веб-поиске возможно ли реализовать поиск по ип диапазону?
И возможно ли реализовать отображение на карте найденых элементов(через поиск)?
binarymaster
19.10.2017, 14:17
В веб-поиске возможно ли реализовать поиск по ип диапазону?
И возможно ли реализовать отображение на карте найденых элементов(через поиск)?
Это тема про Router Scan, а не про 3WiFi.
Какое именно пустое поле? Скриншоты есть?
Поле где раньше показывало пароль, кстати и логин тоже тоже не показывает вобщем поля логин и пароль которые при первом заходе отобразились, теперь пустые поля
PSYDRUGS
21.10.2017, 03:51
Не парсит: http://46.39.232.188/, unknown, в браузере открываю - NATEKS NETWORKS VoIP Gateway, доступен и телнет;
BlackJackZ3108
21.10.2017, 14:46
интересно что:
Calix T073G-2 ONT Wi-Fi
Calix T073G ONT Wi-Fi
не поддаются пикси а самое интересное что по ним вообще ничего нет в сети кроме как тех документации и инструкции по настройке
вроде и морда его выглядит по деревянному но все же..
жаль что нет подопытного для проведения тестов..
upd:/1/Так же оборудование полная копия ericsson возможно и ПО используется одно и тоже
upd:/2/ В RS (W.N.) модель определяется как Realtek RTL8xxx EV-2010-09-20 (больше нет возможности сканирования)
upd:/3/ Предположительно найден один из таких зверьков \ и отправлен в личку Binarymasterу
upd:/4/ Cookie продолжают действовать даже после Logout \ а так же генерируются одинаковые с устройств в которых отсутствует wifi \ cookie генерируются из пароля по этому если пароль не дефолт то и cookie другое значение...
binarymaster
21.10.2017, 16:39
Поле где раньше показывало пароль, кстати и логин тоже тоже не показывает вобщем поля логин и пароль которые при первом заходе отобразились, теперь пустые поля
Надо было записывать в блокнот. Это могла быть та уязвимость, которая получает логин и пароль, когда админ залогинен в веб морде.
Нет админа в роутере - эксплойт не сработает.
Не парсит: http://46.39.232.188/, unknown, в браузере открываю - NATEKS NETWORKS VoIP Gateway, доступен и телнет;
У меня определяет:
46.39.232.188 80 31 Done VoIP Gateway
Calix T073G-2 ONT Wi-Fi
Calix T073G ONT Wi-Fi
не поддаются пикси а самое интересное что по ним вообще ничего нет в сети кроме как тех документации и инструкции по настройке
Скорее всего очередные ноу-нейм железяки на базе Realtek, с соответствующими прошивками.
binarymaster
21.10.2017, 23:09
http://92.62.68.216:8080/
Внезапно, клон модема Yota 4G.
Эксперты по интернет-безопасности и официальные лица США в понедельник предупредили о недавно обнаруженной уязвимости сети Wi-Fi. Об этом сообщает DW.
Обнаруженная уязвимость позволяет хакерам распространять вредоносное ПО и красть конфиденциальную информацию.
Команда правительства США по компьютерному реагированию на чрезвычайные ситуации (CERT) опубликовала заявление о том, что недостаток безопасности Wi-Fi может позволить хакерам подслушивать или захватывать электронные устройства, подключенные к беспроводным сетям.
Новости по теме: Хакеры КНДР крадут миллионы долларов и не несут никакого наказания, - The New York Times
"Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль уязвимую систему", - заявили в CERT, который является частью Департамента внутренней безопасности США.
Уязвимость обнаружилась в протоколе WPA2, используемом для защиты сетей Wi-Fi. Так как WPA2 используется для защиты всех современных сетей Wi-Fi, то атаке могут подвергнуться пользователи защищённых сетей Wi-Fi по всему миру.
Как подчёркивают эксперты, во избежание атак в дальнейшем следует обновить программное обеспечение, как только производители его выпустят. Отмечается, что следует проверить, доступны ли для обновления для физических устройств, и при необходимости обновить встроенное программное обеспечение роутера. Только после этого в качестве дополнительной меры можно будет сменить пароль Wi-Fi. Специалисты отмечают, что только смена пароля Wi-Fi не поможет избежать атаки.
Новости по теме: Politico: Хакеры могли взломать телефон главы аппарата Белого дома
В опасности находятся компьютеры, смартфоны, планшеты и другие устройства, использующие операционные системы Linux, Android, а также MacOS.
Ранее сообщалось о том, что серьезная уязвимость была обнаружена в обновлении популярного софта CCleaner. Вскоре она была устранена.
binarymaster
22.10.2017, 00:33
Уязвимость обнаружилась в протоколе WPA2, используемом для защиты сетей Wi-Fi.
Да знаем мы про это, уже во всех темах было.
muradddddd
22.10.2017, 02:12
эт через ubnt антену раздают инет типа nanostation у меня тож такая сеть есть ничего не берет пробывал хендшейк неловит хоть клиенты есть
эт через ubnt антену раздают инет типа nanostation у меня тож такая сеть есть ничего не берет пробывал хендшейк неловит хоть клиенты есть
Ваше устройство, вероятно, плохо "слышит" клиентов станции(вечный перекос уровня сигнала "станция-клиент"), и поэтому не может корректно перехватить дамп рукопожатия(handshake).
Кстати, а причём тут тема RouterScan?
binarymaster
22.10.2017, 11:57
@exzet (https://forum.antichat.xyz/members/303941/) если на точке отключён WPS, то она естественно название модели роутера передавать не сможет.
А какой уровень сигнала?
Да знаем мы про это, уже во всех темах было.
Если ЭТО так просто как они рассказывают, может пора добавить СУПЕР-СУПЕР фичу в программу..)
binarymaster
22.10.2017, 13:36
может пора добавить СУПЕР-СУПЕР фичу в программу..)
Может пора научиться читать непрочитанные посты в теме...
https://forum.antichat.ru/posts/4139017
Может пора научиться читать непрочитанные посты в теме...
https://forum.antichat.ru/posts/4139017
Извините.
Просто у Вас вроде бы (мне так кажется), используется режим мониторинга "воздуха" для вылавливания ключей..
Поэтому подумал что может получиться.
И не вчитался в то что ОНО не ломает, а просто слушает "что там творится"
binarymaster
22.10.2017, 13:41
Просто у Вас вроде бы (мне так кажется), используется режим мониторинга "воздуха" для вылавливания ключей..
В том то и дело, что нет. На предыдущей странице даже дискуссия была.
Если бы был режим монитора, я бы и деаутентификацию замутил, и ловлю хендшейков.
Pebenok70
22.10.2017, 16:53
А с этим чудом китайской техники HG8245H-256M, что можно сделать? 86.57.178.112:80 root:admin BSSID в вот таком виде F8\x3a75\x3a88\x3a9B\x3aE0\x3a48
86.57.222.248:80 ZTE MT-PON-AT-3 на вебморду admin:******
ubnt антену
Да, вполне может быть, что там репитер.
если на точке отключён WPS, то она естественно название модели роутера передавать не сможет.
А какой уровень сигнала?
Это да, но ее и программы-то не все видят, и хендшейки мимо пролетают. Скоро есп32 должна придти, попробую ей хендшейк выловить
Уровень сигнала -60дб
Как попасть в админку этого зверька ? http://95.221.80.163:80 Sercomm Wifire S1010 High-Speed Router
Felis-Sapiens
22.10.2017, 20:17
Как попасть в админку этого зверька ? http://95.221.80.163:80 Sercomm Wifire S1010 High-Speed Router
Пароль на наклейке на обратной стороне роутера:
http://00.img.avito.st/640x480/3200333900.jpg
при попытке скачать "Ночная сборка Router Scan" по ссылке http://rgho.st/8pfTwQRyb (пароль antichat) сохраняется архив размером 43 байта, при попытке открыть пишет что архив поврежден или имеет неизвестный формат.
Так как же скачать Ночная сборка Router Scan???
31.23.75.192
admin password
eltex RG-1402GF-W
не парсит
Пароль на наклейке на обратной стороне роутера:
интересно но нужен повод зайти к соседям и посмотреть наклейку
повод зайти к соседям и посмотреть наклейку
Школо-схема: наряжаешь дружка, он ломится к соседям под предлогом, типо здравствуйте, это нетбайнет, у вас в роутере вирус и мы сейчас по городу их перепрошиваем, и далее по ситуации.
binarymaster
22.10.2017, 21:21
сохраняется архив размером 43 байта
Пробовать другим браузером / под VPN / из под другого провайдера.
Перебрал штук 7 браузеров и Tor Browser 6.0.8.... чет не получается
Есть ссылка на другом файлообменнике? Можно в личку
binarymaster
22.10.2017, 22:57
А с этим чудом китайской техники HG8245H-256M, что можно сделать? 86.57.178.112:80 root:admin BSSID в вот таком виде F8\x3a75\x3a88\x3a9B\x3aE0\x3a48
86.57.222.248:80 ZTE MT-PON-AT-3 на вебморду admin:******
Пофиксил.
muradddddd
22.10.2017, 23:16
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?
binarymaster
22.10.2017, 23:17
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?
Нормально объясните.
muradddddd
22.10.2017, 23:21
Ну я вожу admin admin незаходит постояно окно вылазиет ведите логин пароль
binarymaster
22.10.2017, 23:23
Ну я вожу admin admin незаходит постояно окно вылазиет ведите логин пароль
Потому что логин/пароль неверный.
muradddddd
22.10.2017, 23:26
Как неверный если роутер скан нашел что логин и пароль admin admin
binarymaster
22.10.2017, 23:26
Как неверный если роутер скан нашел что логин и пароль admin admin
Подробнее... какая модель, название устройства? Данные помимо логина парсит?
muradddddd
22.10.2017, 23:29
на асусы роутеры незаходит в админку
muradddddd
22.10.2017, 23:31
10.12.20.59-10.12.40.255 вот ip
binarymaster
22.10.2017, 23:33
на асусы роутеры незаходит в админку
Помню, что раньше писал об этом, но пост не нашёл.
Отключайте в настройках автоматическую авторизацию в браузере. Браузер криво отсылает заголовки авторизации (не на все страницы), из-за этого может блокироваться авторизация на некоторых ASUS'ах.
muradddddd
22.10.2017, 23:40
Через internet xplore тож также постояно окно выходит
muradddddd
22.10.2017, 23:57
Я отключил настройки авторизаци это не исправило все равно окошка вылазиет
binarymaster
23.10.2017, 00:07
Я отключил настройки авторизаци это не исправило все равно окошка вылазиет
Придётся ждать, возможно до перезагрузки роутера.
31.23.75.192
admin password
eltex RG-1402GF-W
не парсит
Теперь парсит.
Лучше этой программы я еще не встречал
erwerr2321
23.10.2017, 23:49
Лучше этой программы я еще не встречал
Более того, никто ещё не встречал лучше!
PS: Отдельное, спасибо СЕРЖу за создание данного топика на Античат!
Кста, никто не в курсе как он там?
Я переживаю каждый раз и очень скучаю...
Привет!
Дом ру стал устанавливать оборудование с таким мак D4:76:EA:20:0B:40
роутерскан его не определяет
muradddddd
24.10.2017, 17:27
Да незаходит в админку через роутер скан.
muradddddd
24.10.2017, 17:30
все браузеры перепробывал
muradddddd
24.10.2017, 20:46
Да незаходит в админку через роутер скан.
binarymaster
24.10.2017, 20:55
Привет!
Дом ру стал устанавливать оборудование с таким мак D4:76:EA:20:0B:40
роутерскан его не определяет
В базе 3WiFi есть роутеры ZTE с таким маком, как прокомментируете?
И да, нам нужны образцы.
Pebenok70
24.10.2017, 22:14
91.238.28.86:80 admin: MikroTik RouterOS v6.35.4 не отпарсился.
binarymaster
24.10.2017, 22:45
91.238.28.86:80 admin:<empty> MikroTik RouterOS v6.35.4 не отпарсился.
У меня отпарсился.
Через WiFi обнаружил точку с параметрами во вкладке Wireless Networks --
TP-LINK TL-MR3020 1.0
BSSID 186:C7:A3:35:F2
ESSID Den 101286
IP Address 169.254.40.95
External IP 92.50.223.53
Как зайти к ней в веб морду
(пробовал и 169.254.40.95:80 92.50.223.53:80 169.254.40.95:8080 ну и т.п.)
binarymaster
24.10.2017, 23:55
IP Address 169.254.40.95
Так у вас локальный IP не присвоился, куда вы сканировать торопитесь?
Сначала надо выяснить настоящий IP шлюза. У TP-Link зачастую 192.168.0.1
PSYDRUGS
25.10.2017, 00:47
Почему через роутер скан в админку роутера незаходит постояно логин пароль выходит?
Блокировка после неверной авторизации, нужно подождать некоторое время, обычно таймаут ~ 300-600 сек.
Lesopoval
25.10.2017, 01:12
Казахстанский idnet, роутеры ONT GPON Home Gateway видит, но информации никакой. В базе на 3wifi они имеются, как так-то?
но информации никакой. В базе на 3wifi они имеются, как так-то?
Логин пароль от аккаунта в 3wifi введи в RS
erwerr2321
25.10.2017, 01:29
Логин пароль от аккаунта в 3wifi введи в RS
я понял о чём он...
Казахстанский idnet, роутеры ONT GPON Home Gateway видит, но информации никакой. В базе на 3wifi они имеются, как так-то?
у Вас какая версия программы?
Используйте эту сборку!
Lesopoval
25.10.2017, 01:47
я понял о чём он...
у Вас какая версия программы?
Используйте эту сборку!
Вот спасибо, попёрло... а ведь ночной сборкой сканил...
В базе 3WiFi есть роутеры ZTE с таким маком, как прокомментируете?
И да, нам нужны образцы.
Что вам нужно в качестве образца?
muradddddd
25.10.2017, 09:41
Что вам нужно в качестве образца?
Жаль что с вкладки wireless networks нельзя выгрузку в базу сделать а то у меня этих зверьков кучка ( Sercomm Wifire S1010 High-Speed Router) RS по воздуху щёлкает их на ура но при скане по ip адресу выдаёт только название роутера и больше никакой информации.
CRACK211
25.10.2017, 10:50
Жаль что с вкладки wireless networks нельзя выгрузку в базу сделать а то у меня этих зверьков кучка ( Sercomm Wifire S1010 High-Speed Router) RS по воздуху щёлкает их на ура но при скане по ip адресу выдаёт только название роутера и больше никакой информации.
Нащёлкайте все что сможете а потом правой кнопкой мыши потом выбираете экспорт таблицы а затем через сайт загружаете в базу )
выбираете экспорт таблицы а затем через сайт загружаете в базу )
увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"
LolipopR
25.10.2017, 13:16
Тп линки плохо парсятся на этом диапазоне
http://31.181.62.137/
http://31.181.43.172/
А первая строка в отчёте у вас такого вида:
нет такая "Active";"Stored";"Chn";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"Level";"WPS";"Configured";
нет такая "Active";"Stored";"Chn";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"Level";"WPS";"Configured";
Маловато полезной информации для базы, даже если выбрать столбцы "BSSID";"ESSID";"Key";"WPS PIN".
(на мой взгляд)
Маловато полезной информации для базы
Основная то информация присутствует "BSSID";"ESSID";"Security";"Key";"WPS PIN"
Pebenok70
25.10.2017, 16:19
Этот вообще не определился Archer C1200 v2.0 http://62.76.104.108:65080 admin
тоже unknown Archer C59 http://92.38.36.60:65080 admin:1234
http://95.46.148.221:65080 DIR615
binarymaster
25.10.2017, 19:26
Вот спасибо, попёрло... а ведь ночной сборкой сканил...
Надо всегда проверять, насколько сборка ночная, вдруг не совсем.
Что вам нужно в качестве образца?
IP адреса с веб мордами этих роутеров.
увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"
В крайнем случае можно отредактировать существующие отчёты, из таблицы Realtime, но делать это надо аккуратно.
Маловато полезной информации для базы,
Можно в ручную подпихнуть ip, пинг, логин с паролем, модель устройства и данные lan сегмента. Импротнуть в роутерскан и так загрузить, иначе не пропустит.
Pebenok70
25.10.2017, 21:33
увы пытался этот вариант но не катит "Неподдерживаемый формат отчёта CSV,"
Я так делаю, правильно заполнить и вперёд. У нас к какой многоэтажки не подойди 2-5 точки с андроида вскрываются
binarymaster
25.10.2017, 22:51
У нас к какой многоэтажки не подойди 2-5 точки с андроида вскрываются
Под Android есть смысл использовать это:
https://forum.antichat.ru/threads/router-scan-na-android.435481/
binarymaster
26.10.2017, 00:14
http://95.46.148.221:65080 DIR615
Добавил.
Pebenok70
26.10.2017, 13:18
Под Android есть смысл использовать это:
https://forum.antichat.ru/threads/router-scan-na-android.435481/
Давно как-то ставил, не пошло. Сейчас всё гугловское по удалял. А без Google play никак
binarymaster
26.10.2017, 21:18
Archer C1200 v2.0 http://62.76.104.108:65080 admin
Archer C59 http://92.38.36.60:65080 admin:1234
Добавили вместе с @Felis-Sapiens (https://forum.antichat.xyz/members/268504/).
Pebenok70
26.10.2017, 22:07
Гляньте ещё. Можно с ними, что сделать? DIR-300A http://95.46.142.158/admin/index.html#/summary Unknown
DSR-250N http://95.47.29.210:8080 Unknown (D-Link : Unified Services Router)
binarymaster
26.10.2017, 22:17
DIR-300A http://95.46.142.158/admin/index.html#/summary
Уже добавлено - та же прошивка, что у DIR-615 Rev. S, который вы скидывали выше.
DSR-250N http://95.47.29.210:8080 Unknown (D-Link : Unified Services Router)
Починил определение и логин.
Перезалейте пожалуйста
с яд качает?
Если установить WinPcap для RS его драйверы на работу ComWIFI могут повлиять?
Hunter17
27.10.2017, 11:34
с яд качает?
Качает. Спасибо!
binarymaster
27.10.2017, 11:35
Если установить WinPcap для RS его драйверы на работу ComWIFI могут повлиять?
В теории могут. А ещё тут недавно обсуждалось, что драйверы от проприетарного CommView могут вызывать BSODы при использовании RS.
https://forum.antichat.ru/posts/4110467/
В теории могут. А ещё тут недавно обсуждалось, что драйверы от проприетарного CommView могут вызывать BSODы при использовании RS.
https://forum.antichat.ru/posts/4110467/
У меня не наблюдалось ,использую tplink 3200 свисток ,дрова ComWIFI стоят.
неужели еще кто-то использует CommView
AlexUnder2010
27.10.2017, 20:51
С чем может быть связан лимит на active threads? Почему-то выше 125 не обрабатывает, пробовал подключатся к разным wi-fi сетям - результат тот же. Дело в адаптере intel 7260? На другом ноуте Асерос 9485 до 1000 тредов тянет
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot