PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

TOX1C
03.08.2014, 22:18
Заходи сюда http://195.135.199.20/

binarymaster
04.08.2014, 00:17
Заходи сюда http://195.135.199.20/



Тоже самое. Мне кажется, или надо изменить тактику?

binarymaster
04.08.2014, 00:19
Версия 2.46 готова к употреблению

Ссылка, чтобы не искать:

http://stascorp.com/load/1-1-0-56

TOX1C
04.08.2014, 00:35
Тоже самое. Мне кажется, или надо изменить тактику?



У меня заходит без ошибок. Вот только не знаю, чем страницу сохранить.

*** upd

Поставил сканировать новой версией сеть /18, на пол пути программа зависла Ну и по ощущениям сильнее тормозить стало, при появлении новой строчки программа на момент подвисает.

binarymaster
04.08.2014, 06:05
У меня заходит без ошибок. Вот только не знаю, чем страницу сохранить.

*** upd

Поставил сканировать новой версией сеть /18, на пол пути программа зависла Ну и по ощущениям сильнее тормозить стало, при появлении новой строчки программа на момент подвисает.



В комментариях мне уже дали это понять...

Сейчас вроде исправил, перекачайте.

moaddip
04.08.2014, 15:44
подскажите по Router Scan v2.46 .знаю логин и пароль от точки , например логин- qwer пасс- qwer , добавил вроде их в auth_basic в папочке с прогой) , но эту точку прога не ломает , что не верно или так и не должно быть ? Если забить в use credential , то логинит

VladimirV
04.08.2014, 19:00
Буду благодарен за информацию о реагировании антивирусов на данную программу.

J()KER
04.08.2014, 19:02
Буду благодарен за информацию о реагировании антивирусов на данную программу.



VirusTotal тебе в помощь

VladimirV
04.08.2014, 19:08
VirusTotal тебе в помощь



Я про какие антивирусы ЕЁ считают вирусом. (вопрос возник после запуска на дедиках)

J()KER
04.08.2014, 20:20
Я про какие антивирусы ЕЁ считают вирусом. (вопрос возник после запуска на дедиках)



а я тебе о чем сказал? сначала проверь, а потом уже пиши.

Danilka
04.08.2014, 20:55
Буду благодарен за информацию о реагировании антивирусов на данную программу.



аваст вчера сработал на версии 2,45

Добавил в избранное и все дела.

hlorkA
05.08.2014, 12:09
Не определяеться. хоть пароль стандарт

109.207.124.204

asdm
06.08.2014, 19:12
интересная прога....жалко,что не знаешь где находится точка.......максимум,что возможно узнать это город....и то как-то странно,вроде пишет ip московский,а в админке в списке сетей всякие там wifi dom ru,interzetы,которые в москве не водятся

а где-нибудь есть список уязвимых роутеров??

binarymaster
06.08.2014, 23:50
подскажите по Router Scan v2.46 .знаю логин и пароль от точки , например логин- qwer пасс- qwer , добавил вроде их в auth_basic в папочке с прогой) , но эту точку прога не ломает , что не верно или так и не должно быть ? Если забить в use credential , то логинит



Вы даже не указали модели роутера... прочитайте пункт #6 из FAQ в документации.



Буду благодарен за информацию о реагировании антивирусов на данную программу.



Проверьте на VirusTotal.

Единственный минус - после отправки его туда, кол-во реагирующих антивирусов может увеличиться



Не определяеться. хоть пароль стандарт

109.207.124.204



Я сейчас на отдыхе (уже писал об этом в комментарии на сайте), и сижу через мобильный инет. Так что все дела откладываются до сентября.



а где-нибудь есть список уязвимых роутеров??



В документации есть список реализованных эксплойтов для разных моделей роутеров.

asdm
07.08.2014, 14:38
многие точки не попадают в "good results",так как программа не может узнать о них ту информацию,которая нужна для попадания в "good results",но ведь по сути это те же самые точки,а программа их несправедливо отбраковывает...можно ли как-то решить эту проблему? а то как-то не очень хочется в каждую из них заходить и сверять ssid с тем который мне нужен

точка на картинке одна из многих,которая не попала в "good results",однако введя стандартный пароль "admin" я успешно авторизовался

http://i68.fastpic.ru/big/2014/0807/ba/bd7d6cce6128c3b7a75a5a4f75a7afba.png

TOX1C
07.08.2014, 15:01
Подними тайм аут в поле рядом с кнопкой запуска где то до 4000

4pips
07.08.2014, 15:55
Подними тайм аут в поле рядом с кнопкой запуска где то до 4000



... и уменьши параметр Max.threads: например до 100

asdm
07.08.2014, 22:26
Подними тайм аут в поле рядом с кнопкой запуска где то до 4000






... и уменьши параметр Max.threads: например до 100



большое спасибо,теперь подобных точек намного меньше,но все же они есть ....причем точки попадают в "good results",и там даже написан логин/пароль от веб интерфейса,но в статусе "timed out"...

4pips
07.08.2014, 23:09
большое спасибо,теперь подобных точек намного меньше,но все же они есть ....причем точки попадают в "good results",и там даже написан логин/пароль от веб интерфейса,но в статусе "timed out"...



В файле config.ini установить параметр Timeout.Thread=50000 или 60000. Выше 80000 ставить не нужно, кажется такое ограничение уже в самой программе и значения выше этого будут проигнорированы.

asdm
07.08.2014, 23:14
В файле config.ini установить параметр Timeout.Thread=50000 или 60000. Выше 80000 ставить не нужно, кажется такое ограничение уже в самой программе и значения выше этого будут проигнорированы.



а Threads и Timeout.Connect оставить без изменений?

(сейчас:Threads=100,Timeout.Connect=4000)

TOX1C
08.08.2014, 13:33
Эти ограничения как раз выставляются в программе, рядом с кнопкой запуска скана. Оставляй как есть.

asdm
08.08.2014, 22:01
полностью проблему решить не удалось...но теперь все хоть не так ужасно,как было.....всем спасибо за советы

binarymaster
08.08.2014, 22:42
Timeout.Connect - ожидание соединения с портом (мс)

Timeout.Thread - время жизни потока (мс)

На главной форме настраивается именно первый параметр, а второй можно настроить по кнопке "Settings and Tweaks".

Время жизни потока, в вашем случае, можно увеличить. Максимум - 3 минуты (180000).

Учитывая тайминги на вашем скриншоте, Timeout.Connect можно установить 2000.

asdm
08.08.2014, 23:54
Время жизни потока, в вашем случае, можно увеличить. Максимум - 3 минуты (180000)



Timeout.Thread больше 120000 не получается сделать....

http://i67.fastpic.ru/big/2014/0808/2c/a3589f85bb05cf3784539d09eea27e2c.png

binarymaster
09.08.2014, 00:39
Timeout.Thread больше 120000 не получается сделать....



Да, обнаружил этот баг, проблема в интерфейсе. Если указать через ini-файл, то будет максимум 180000 мс (и если потом не сохранять настройки через окно).

Баг исправил, перезалью на сайт, когда будет возможно. Также увеличу до 5 минут, т.к. судя по комментариям, у некоторых долго происходит перебор.

P.S. на будущее, не прикрепляйте к постам скриншоты в оригинальном размере - оставляйте уменьшенную копию, со ссылкой на оригинал. Ибо это, во-первых, "рвёт шаблон" форума, а во-вторых, всё-таки трафик.

Artha
09.08.2014, 07:45
многие точки не попадают в "good results",так как программа не может узнать о них ту информацию,которая нужна для попадания в "good results",но ведь по сути это те же самые точки,а программа их несправедливо отбраковывает...можно ли как-то решить эту проблему? а то как-то не очень хочется в каждую из них заходить и сверять ssid с тем который мне нужен



Прогони 2.45-той хотя бы и почувствуй разницу, без всяких таймаутов, а такие тайминги в 15 -31 мс по кабелю наверно и в своей сети? у меня по воздуху в среднем 60-180 мс, а так бывает абсолютно по разному и за 2000 может, хотя какая разница главное чтобы была авторизация.)

а да там ещё куева туча акадовских томсонов на "прошке" STB6.07.04 не получают данные, думаю автор это потом поправит.

"binarymaster" ещё раз Спасибо! за данный "девайс". ))

2.45

asdm
09.08.2014, 13:03
а да там ещё куева туча акадовских томсонов на "прошке" STB6.07.04 не получают данные



не получают на прошивке Thomson Router (firmware STB6.07.03)

http://i68.fastpic.ru/thumb/2014/0809/5c/92b843493eeadef2e6033f8e508cd75c.jpeg

превью по клику

вокруг меня есть несколько томсонов,но пробив все диапозоны какады я так и не нашел их....наверное,там эта прошивка и была

кому нужно,вот акадо:

46.39.32.0/19

77.232.0.0/19

83.167.96.0/19

83.167.100.0/24

83.167.108.0/24

83.167.112.0/24

83.167.116.0/24

89.19.160.0/19

92.243.160.0/19

188.123.224.0/19

217.10.32.0/20

217.10.36.0/24

217.10.38.0/25

asdm
09.08.2014, 13:06
а такие тайминги в 15 -31 мс по кабелю наверно и в своей сети?



по wifi

Vikhedgehog
16.08.2014, 23:12
Добрый день.

Чето у меня со сканом городской сети ничего не получается. Все говорят, что там полно всего, я ожидаю что в списке будет появляться новая точка каждые 5 секунд, на самом же деле после скана всей районной сети корбины нашлось только около 6 кинетиков, причем ни один не раскрылся. А когда сканирую локалку старнета или стрима вообще ничего не находит. Что я делаю не так? Перед сканом подключаюсь к Wi-Fi интересующего меня провайдера и запускаю на 10.0.0.0/8

J()KER
16.08.2014, 23:29
Добрый день.

Чето у меня со сканом городской сети ничего не получается. Все говорят, что там полно всего, я ожидаю что в списке будет появляться новая точка каждые 5 секунд, на самом же деле после скана всей районной сети корбины нашлось только около 6 кинетиков, причем ни один не раскрылся. А когда сканирую локалку старнета или стрима вообще ничего не находит. Что я делаю не так? Перед сканом подключаюсь к Wi-Fi интересующего меня провайдера и запускаю на 10.0.0.0/8



ты сканишь внутреннюю сеть, а нужно сканить диапазон ip провайдера по городу

Vikhedgehog
17.08.2014, 01:29
ты сканишь внутреннюю сеть, а нужно сканить диапазон ip провайдера по городу



А как же тогда подлезать к роутерам с серыми IP?

TOX1C
17.08.2014, 17:51
Все ты правильно делаешь, вот только скан зависит не только от программы, а от роутеров и провайдеров. Обычно все новые роутеры настроены не отдавать админку в сторону интернета, без разницы за натом роутер или нет. Во вторых, провайдер может фильтровать опасные порты.

hlorkA
17.08.2014, 21:29
Сканер перестал считать хорошие результати гдето в районе 6тис но результати добавлялись. А когда я попиталься його закрить вибило.http://i68.fastpic.ru/big/2014/0817/53/67e743c92c871af44ac2b403ee8f3c53.jpg

asdm
17.08.2014, 23:10
кто знает диапазоны московского билайна? нашел где-то,но там билайн по всем городам,а это мне не нужно,да и времени дохрена уйдет

chingizbel
17.08.2014, 23:37
http://ipdip.org/

asdm
17.08.2014, 23:55
http://ipdip.org/



спасибо,а есть одним списком? а то тут даже по московскому билайну 5525 диапозона...

chingizbel
18.08.2014, 01:13
Одним списком не знаю, билайн он же VimpelCom кажется, посмотри здесь http://bgp.he.net/search?search%5Bsearch%5D=beeline&commit=Search

asdm
18.08.2014, 01:20
Одним списком не знаю, билайн он же VimpelCom кажется, посмотри здесь http://bgp.he.net/search?search%5Bsearch%5D=beeline&commit=Search



здесь вроде не все

TOX1C
20.08.2014, 23:43
Давно я хотел написать об одной фишке, да руки не доходили. Так вот, в устройствах ubiquiti есть функция network discovery, то есть обнаружения себе подобных в сети. Работает даже тогда, когда точка не выдает ip (ну типа винда пишет что нет доступа к сети). Скорее всего через широковещательный запрос работает. Но суть не в этом, а в том, что в ответе есть очень полезная инфа: тип устройства, версия прошивки, ip адрес, режим работы (клиент/точка доступа/репитер/мост), а так же ссид. Вот и появилась идея - можно ли подделать запрос так, чтоб точка слила инфу о себе в интернет, думая, что это локалка. Смысл думаю ясен, так как сейчас прога только может определить, что устройство работает на airos и не более.

Слайды и ip кину по запросу.

binarymaster
21.08.2014, 02:49
Если Ubiquiti выдаёт инфу о себе по широковещательному запросу, то через интернет проделать такое не получится, только в локалке.

TOX1C
21.08.2014, 13:24
Честно говоря, я не знаю, как это работает, но работает оно исправно. Если сканировать с самого устройства, то инфы получается больше, и есть 2 примера - я залез на какую то нанохрень, и она показала все устройства, которые подключены к той же точке. Другой случай - точка показала 87 (!) устройств, со всех диапазонах провайдера, и ещё 1 диапазона аплинка. В обеих случаях все устройства имели реальные ip. Даже если через инет не заработает, в локалке (а это может быть локалка недопровайдера, который натит абонентов) работать будет.

К тому же, есть софтина aircontrol, которая умеет собирать инфу со всех устройств в сети. Возможно, она работает так же, как и роутер скан, а возможно нет.

Vikhedgehog
22.08.2014, 02:42
Можно ссылку на старые версии RouterScan? Последняя версия зависает постоянно.

SlNik
22.08.2014, 03:46
Можно ссылку на старые версии RouterScan? Последняя версия зависает постоянно.



2.44 2.45

http://rghost.ru/57601224

TOX1C
25.08.2014, 20:07
что то версия 2.46 совсем не радует. Постоянные вылеты уже заколупали И вылетает всегда с одной ошибкой


Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: RouterScan.exe
Версия приложения: 2.4.6.0
Отметка времени приложения: 53ded2f8
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 6.1.7601.18409
Отметка времени модуля с ошибкой: 53159a86
Код исключения: 0eedfade
Смещение исключения: 0000c42d
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

binarymaster
25.08.2014, 23:50
Слышал я уже про вылеты, но пока без понятия, отчего они.

Данные выше не особо информативны для меня...

TOX1C
26.08.2014, 00:19
А можно в программу врезать какой нибудь трассер, чтоб он логировал все, что делает программа, и в случае вылетов можно было хоть лог отправить.

P.S. Не знаю как у других, но у меня есть одно пожелание, касаемо списка диапазонов для скана. Очень неудобно, когда нужно сканировать разных провайдеров, редактировать диапазоны. Более того, их нужно хранить в отдельном месте, и копипастить каждый раз. Предлагаю сделать в окне редактирования кнопку "Add ranges", и сделать на ней выпадающий список с диапазонами, которые при необходимости можно добавлять в этот список кнопкой save. Ну и сделать рядом с диапазонами галочки, которыми можно отмечать, сканировать диапазон, или нет.

Ниже нарисовал пример (да, я аццкий художник ахаха )

http://i68.fastpic.ru/big/2014/0825/bc/104776ab78e2eb3cd1b8561dce2d3cbc.png

S1asH321
01.09.2014, 12:08
обнови персеры для новой прошивки R4.1.43.004 (ONT ericson T073G) http://rghost.ru/57794565

и для адсл модема segemcom F@ST2704V2

http://rghost.ru/57794652

binarymaster
08.09.2014, 02:02
Версия 2.47 готова!

Ссылка та же:

http://stascorp.com/load/1-1-0-56

Algierd
10.09.2014, 03:12
Прога вещь!

Хотелось бы ещё подобный инструмент для вскрытя роутеров находящихся в зоне доступа адаптера.

tr1ckyBiT
10.09.2014, 05:01
Было бы не плохо добавить опцию "backup factory config". И вот зачем.

На некоторых провайдерских роутерах wpa pass (как правило псевдослучайный) уже прошит в настройках сети.

На тематических форумах такие пасы собирают в словари для анализа, выявления закономерностей и восстановления алгоритма. Но для этого нужны достаточно большие выборки. Так вот RouterScan хороший инстремент для этих целей.

Но если заводские настройки были изменены, или отключено шифрование сети, то выудить исходные пароли можна только с конфигурационного файла. К тому же они могут пригодиться если точку сбросили на заводские настройки /включили шифрование/ и доступ к ней будет утерян.

Вопрос в автоматизации процесса, потому что заходить каждый раз на роутер и скачивать браузером конфиг дело хлопотное.

Пробовал подкинуть список URL, где лежат эти файлы в Download Master, но он вместо файлов скачал веб страницы. Как потом выяснилось, он использует GET-запросы для закачки, а нужны POST. Как его заставить их формировать пока не разобрался.

Таких роутеров где пользователи "упрощают" изначально надежные пароли, в результатах сканов появляется все больше поэтому такая фича не помешала бы

binarymaster
10.09.2014, 05:49
Чтобы узнать заводской пароль, нужно сбросить настройки. Router Scan не предназначен для автоматизации настроек.

Можете попробовать запрограммировать что-то подобное в связке PHP + cURL. Также в PHP очень легко импортировать результаты сканирвоания Router Scan (формат txt и json).

tr1ckyBiT
10.09.2014, 07:13
Чтобы узнать заводской пароль, нужно сбросить настройки.



Это будет очень жостко по отношению к владельцам сканируемых роутеров.

Я предлагаю вытащить заводской system.cfg (config.bin, etc) и в программе RouterPassView посмотреть их содержимое, она умеет работать с этим типом файлов.

henri2002
10.09.2014, 11:32
Версия 2.47 готова!

Ссылка та же:

http://stascorp.com/load/1-1-0-56



обнаружился баг, новые точки прога находит, а счетчики тотал и гуд не увеличиваются.

binarymaster
10.09.2014, 11:55
Это будет очень жостко по отношению к владельцам сканируемых роутеров.

Я предлагаю вытащить заводской system.cfg (config.bin, etc) и в программе RouterPassView посмотреть их содержимое, она умеет работать с этим типом файлов.



В этих файлах, как правило, хранятся текущие настройки, но не заводские. Если есть роутеры, из которых можно получить именно настройки по умолчанию - оповестите, может что-нибудь придумаю.



обнаружился баг, новые точки прога находит, а счетчики тотал и гуд не увеличиваются.



Только что проверил... всё нормально.

Какой диапазон сканируете? Через сколько времени работы счётчики останавливаются?

henri2002
10.09.2014, 12:14
Только что проверил... всё нормально.

Какой диапазон сканируете? Через сколько времени работы счётчики останавливаются?



весь укуртелеком

приблизительно через 6-ти часов.

татал на 12258

гуд 2037

а вчера после суток сканирования прога просто закрылась.

IP Укртелекома

37.52.0.0 - 37.55.255.255

46.200.0.0 - 46.203.255.255

82.207.0.0 - 82.207.127.255

91.124.0.0 - 91.124.255.255

92.112.0.0 - 92.113.255.255

93.190.40.0 - 93.190.43.255

94.178.0.0 - 94.179.255.255

95.132.0.0 - 95.135.255.255

178.92.0.0 - 178.95.255.255

185.36.56.0 - 185.36.59.255

195.5.0.0 - 195.5.63.255

213.179.224.0 - 213.179.255.255

213.186.96.0 - 213.186.127.255

95.47.137.0 - 95.47.137.255

188.95.158.0 - 188.95.158.255

193.19.184.0 - 193.19.187.255

193.105.135.0 - 193.105.135.255

195.206.238.0 - 195.206.239.255

195.242.218.0 - 195.242.219.255

212.113.32.0 - 212.113.63.255

Algierd
10.09.2014, 21:45
А где взять актуальные диапазоны провайдера для конкретного города?

J()KER
10.09.2014, 22:20
А где взять актуальные диапазоны провайдера для конкретного города?



хз откуда ты, но мне здорово помогает http://2ip.com.ua/

binarymaster
11.09.2014, 01:06
весь укуртелеком

приблизительно через 6-ти часов.

татал на 12258

гуд 2037

а вчера после суток сканирования прога просто закрылась.



Так... ну косвенные предположения о баге у меня есть, может быть смогу его устранить. А может и нет.



А где взять актуальные диапазоны провайдера для конкретного города?



Полистайте тему, я где-то раньше точно скидывал ссылку на довольно удобный сайт диапазонов.

asdm
18.09.2014, 22:17
такой вопрос:вот я знаю все ipшники московского провайдера акадо,в роутер скане находит несколько сотен точек (процентов 90% вида "Thom_XXXXXX"),рядом со мной тоже есть такая точка и ssid такого же типа.... вот я все просканировал и сохранил в отдельный файл (такая функция у роутер скана есть),открываю блокнотом,с его его же помощью ищу нужный мне ssid,но он его не находит... искал еще одну точку,ее нашло,а многие нет... пароли на web интерфейс никто менять не будет? так в чем дело...

henri2002
18.09.2014, 22:29
такой вопрос:вот я знаю все ipшники московского провайдера акадо,в роутер скане находит несколько сотен точек (процентов 90% вида "Thom_XXXXXX"),рядом со мной тоже есть такая точка и ssid такого же типа.... вот я все просканировал и сохранил в отдельный файл (такая функция у роутер скана есть),открываю блокнотом,с его его же помощью ищу нужный мне ssid,но он его не находит... искал еще одну точку,ее нашло,а многие нет... пароли на web интерфейс никто менять не будет? так в чем дело...



в екселе откройте, намного выглядит информативно и искать удобнее.

asdm
18.09.2014, 23:17
в екселе откройте, намного выглядит информативно и искать удобнее.



там этой точки нет,ни блокнотом ни экселем не находит....

binarymaster
19.09.2014, 00:24
там этой точки нет,ни блокнотом ни экселем не находит....



У Акадо огромная локалка 10.0.0.0/8.

Вы сканируете лишь верхушку айсберга

asdm
19.09.2014, 01:20
У Акадо огромная локалка 10.0.0.0/8.

Вы сканируете лишь верхушку айсберга


и как это просканировать? для этого нужно обязательно подключиться к акадовской точке? я всатвил этот диапозон,но еще ни одной точки не нашло (сейчас из под билайна)

binarymaster
19.09.2014, 01:26
и как это просканировать? для этого нужно обязательно подключиться к акадовской точке? я всатвил этот диапозон,но еще ни одной точки не нашло (сейчас из под билайна)



Как вариант, да, нужно подключиться к точке с Акадо, при этом убедившись, что на роутере всё хорошо с маршрутами к городской сети.

Ещё вариант - найти точку, смотрящую во внешний мир, и поднять на ней VPN, подключиться, сканировать.

asdm
19.09.2014, 01:33
подлючился к акадовской точке и за пару секунд уже 200 точек,жалко что нужно быть постоянно к ней подключенным...

а может есть по конкретным районам,а то чувствую много времени уйдет? и где можно нарыть такие диапозоны по другим провайдерам? а то по дипозонам,которые можно на 2ip найти,видимо,не все точки находит...

binarymaster
19.09.2014, 01:57
В этом посте я писал о своих наблюдениях:

https://forum.antichat.ru/showthread.php?p=3680691-%C0%EA%E0%E4%EE#post3680691

На самом деле, только сами провайдеры знают, какие внутренние IP к чему относятся

asdm
19.09.2014, 19:56
В этом посте я писал о своих наблюдениях:

https://forum.antichat.ru/showthread.php?p=3680691-%C0%EA%E0%E4%EE#post3680691

На самом деле, только сами провайдеры знают, какие внутренние IP к чему относятся


спасибо,а про других провайдеров больше ничего не известно?

и что значит "- КОМКОР"? это ведь акадо?



- Вымпелком (он же Билайн, он же Корбина)

Встречается по всей Москве.

Подсети распределены по районам, доступ есть только к своему району - 10.X.0.0/16



просканировал свой,но точек нашлось мало (200),увидел некоторые знакомы точки,но это далеко не все...было еще парочку beeline-routerXXXXX,но тот который мне нужен не нашло

binarymaster
20.09.2014, 01:20
и что значит "- КОМКОР"? это ведь акадо?


Брал названия провайдеров с 2ip.ru, на самом деле сети немного разные.

panfilov1991
20.09.2014, 01:47
А что с этими данными делать?

Ну набрал я 250 данных своего провайдера, что мне с ними делать то?

binarymaster
20.09.2014, 02:54
А что с этими данными делать?

Ну набрал я 250 данных своего провайдера, что мне с ними делать то?



Если вы собирали, значит зачем-то оно вам понадобилось.

Я ведь не экстрасенс

tr1ckyBiT
23.09.2014, 03:54
В этих файлах, как правило, хранятся текущие настройки, но не заводские. Если есть роутеры, из которых можно получить именно настройки по умолчанию - оповестите, может что-нибудь придумаю.



Вот этот экземпляр от ZTE позволяет скинуть как текущие так и настройки по умолчанию. Причем если правильно попросить, их можно забрать без авторизации

http://i63.fastpic.ru/thumb/2014/0923/9e/37e7e3b18d43889b7a980d3608120d9e.jpeg

TOX1C
23.09.2014, 17:02
Одна только беда в том, что файл стандартных настроек у этих роутеров одинаковый. То есть там не хранятся дефолтные для именно этого роутера название сети и пароль. Они уже потом берутся из памяти и заносятся в файл пользовательской конфигурации.

tr1ckyBiT
23.09.2014, 18:48
Да, сейчас только посмотрел что в них какая то хрень записана вместо заводских essid / wpapsk.

Теперь задача усложняется, нужно каким-то образом прочесть из nvram заводские настройки, и при этом не прибегая к помощи программатора

asdm
05.10.2014, 20:43
хочу просканить акадовскую локалку ,но если ввести 10.0.0.0/8 в роутер скане,то придется очень долго не выключать ноут (за 3 часа найдено 8000 гудов,но индикатор внизу едва зеленый в начале) и к тому же со временем нехило так грузится процессор (даже нажатие на паузу и полная остановка сканирования не помогает),поэтому хотелось бы разбить этот огромный диапозон (10.0.0.0/8) на несколько маленьких.но как это сделать я не знаю,может кто поможет?

потом могу выложить все найденные точки

TOX1C
05.10.2014, 21:19
Просто сканируй кусками поменьше, например не /8 а /22 или /20.

asdm
05.10.2014, 21:46
Просто сканируй кусками поменьше, например не /8 а /22 или /20.



просканировал 10.0.0.0/22 и нашлось 140 гудов,а потом что?

binarymaster
05.10.2014, 21:53
Научитесь уже разбивать диапазоны...

Вообще в Router Scan можно использовать нотацию октетов, как в Nmap, например:

10.0-15.0-255.0-255

Просканировав такой диапазон, можно просто увеличивать второй октет постепенно, не задумываясь о маске сети в формате CIDR.

asdm
05.10.2014, 22:20
Научитесь уже разбивать диапазоны



ну так,наверное,нужен тот кто научит? допустим с 1.1.1.1.0-1.1.1.1.10 все ясно,а что значит /8 или /22 я не понимаю



Вообще в Router Scan можно использовать нотацию октетов, как в Nmap, например:

10.0-15.0-255.0-255

Просканировав такой диапазон, можно просто увеличивать второй октет постепенно, не задумываясь о маске сети в формате CIDR.



что это вообще??? просто можете сказать как из одного большого диапозона сделать много много маленьких?

VladimirV
05.10.2014, 22:32
ну так,наверное,нужен тот кто научит? допустим с 1.1.1.1.0-1.1.1.1.10 все ясно,а что значит /8 или /22 я не понимаю

что это вообще??? просто можете сказать как из одного большого диапозона сделать много много маленьких?



ТЫ что только радися?

Для Вас ЩА выложу!

Например адрес (дальше писать не буду это IP) 192.168.1.1

Чтоб просканировать диапазон от 192.168.1.0 до 192.168.1.255 пишеш 192.168.1.0/24

В бинарном виде выглядит так (X - это 192 , XX - это 168 ):

X.XX.11111111.00000000

X.XX.11111111.11111111 Это 255 адресов!

X.XX.11111110.00000000

X.XX.11111111.11111111 Это 255*255 адресов!

X.XX.11111100.00000000

X.XX.11111111.11111111 Это 255*255*255 адресов!

binarymaster
05.10.2014, 22:38
а что значит /8 или /22 я не понимаю



Это сокращённый CIDR формат, после слеша указывается маска сети (т.е. количество статичных бит).

Например, запись вида 192.168.0.0/24 означает:

Сеть 192.168.0.0

Маска /24 бит, аналогично 255.255.255.0

Читать тут:

https://ru.wikipedia.org/wiki/Бесклассовая_адресация

В вашем случае один большой диапазон 10.0.0.0/8

Он действительно большой, мне лень разделять его вручную

Разделять можно на порции разного размера. Примерно так...

10.0.0.0/16

10.1.0.0/16

10.2.0.0/16

10.3.0.0/16

..................

10.255.0.0/16

или

10.0.0.0/12

10.16.0.0/12

10.32.0.0/12

....................

10.240.0.0/12

Могу порекомендовать софт, при помощи которого удобно считать диапазоны сети - LanTricks LanCalculator.

asdm
05.10.2014, 23:09
Разделять можно на порции разного размера. Примерно так...

10.0.0.0/16

10.1.0.0/16

10.2.0.0/16

10.3.0.0/16

..................

10.255.0.0/16



и сканируя с 10.0.0.0/16 по 10.255.0.0/16 я просканирую весь диапазон 10.0.0.0/8?

binarymaster
06.10.2014, 04:05
и сканируя с 10.0.0.0/16 по 10.255.0.0/16 я просканирую весь диапазон 10.0.0.0/8?



Да. Только сразу все не вбивайте, а то товарищ VladimirV подсказывает, что это сильно озадачит Router Scan

asdm
06.10.2014, 17:22
Да. Только сразу все не вбивайте



ну это понятно,иначе какой смысл было разбивать...

Payer
14.10.2014, 22:20
Несколько лет назад закончились диапазоны IP адресов версии 4.

Тогда же крупные провайдеры начали использовать кроме белых IP адресов еще и диапазоны из резервных.

Начинаются они на сотку (не путать с десяткой) 100.х.х.х

Работает эта система похоже так:

Модему или роутеру присваивается оба адреса. На сервисе 2ip.ru и подобных виден белый. В свойствах соединения видно резервный. Если роутер или модем не имеет клиентов (отключились, вышли из зоны), то белый IP провайдер отбирает и остается резервный. Когда клиенты появляются – получает новый белый IP и новый резервный. В итоге вроде и абонент всегда в онлайне и нет перерасхода свободных IP белого списка.

Как это касается нас:

При сканировании программой Router Scan адресов резервного диапазона выяснилась такая вещь – не совпадение результатов с белыми адресами, вернее неполное совпадение. В итоге, соединив две таблицы, имеем на треть больше результатов.

Много устройств откликается только на резервные IP внутри сети этого провайдера.

Вот для примера список адресов разных провайдеров и за разное время. Без конкретики.

100.104.48.91

100.64.179.165

100.65.0.88

100.65.11.148

100.65.111.0

100.65.12.189

100.65.14.201

100.65.16.19

100.65.190.18

100.65.2.174

100.65.44.118

100.65.46.142

100.65.47.223

100.65.49.122

100.65.51.134

100.65.8.221

100.66.101.219

100.66.112.149

100.66.119.134

100.66.125.138

100.66.67.17

100.66.70.56

100.66.75.22

100.66.95.38

100.66.96.20

100.69.200.10

100.70.120.87

100.75.168.27

100.83.182.158

Пробуйте на своих провайдерах. Может кому пригодится.

Поправьте, если я неправ.

Vikhedgehog
17.10.2014, 21:01
Несколько лет назад закончились диапазоны IP адресов версии 4.

Тогда же крупные провайдеры начали использовать кроме белых IP адресов еще и диапазоны из резервных.

Начинаются они на сотку (не путать с десяткой) 100.х.х.х

Работает эта система похоже так:

Модему или роутеру присваивается оба адреса. На сервисе 2ip.ru и подобных виден белый. В свойствах соединения видно резервный. Если роутер или модем не имеет клиентов (отключились, вышли из зоны), то белый IP провайдер отбирает и остается резервный. Когда клиенты появляются – получает новый белый IP и новый резервный. В итоге вроде и абонент всегда в онлайне и нет перерасхода свободных IP белого списка.

Как это касается нас:

При сканировании программой Router Scan адресов резервного диапазона выяснилась такая вещь – не совпадение результатов с белыми адресами, вернее неполное совпадение. В итоге, соединив две таблицы, имеем на треть больше результатов.

Много устройств откликается только на резервные IP внутри сети этого провайдера.

Вот для примера список адресов разных провайдеров и за разное время. Без конкретики.

100.104.48.91

100.64.179.165

100.65.0.88

100.65.11.148

100.65.111.0

100.65.12.189

100.65.14.201

100.65.16.19

100.65.190.18

100.65.2.174

100.65.44.118

100.65.46.142

100.65.47.223

100.65.49.122

100.65.51.134

100.65.8.221

100.66.101.219

100.66.112.149

100.66.119.134

100.66.125.138

100.66.67.17

100.66.70.56

100.66.75.22

100.66.95.38

100.66.96.20

100.69.200.10

100.70.120.87

100.75.168.27

100.83.182.158

Пробуйте на своих провайдерах. Может кому пригодится.

Поправьте, если я неправ.



Работает 100.0.0.0/8, только ниче взломать пока не может, в основном на этом диапазоне камеры, а не роутеры.

DrLexas
20.11.2014, 12:23
а что аваст на routerscan.exe ругается? кто может дать ещё ссыль на прогу

henri2002
20.11.2014, 20:46
а что аваст на routerscan.exe ругается? кто может дать ещё ссыль на прогу



чем не устраивает ссылка на страницу автора этой программы, кстати автор программы участник этого форума.

http://stascorp.com/load/1-1-0-56

binarymaster
21.11.2014, 12:10
Вообще говоря, Avast безосновательно ругается на все страницы моего сайта с пометкой URL:Mal уже 2 года. Писал в саппорт 1 раз, но не ответили. Ещё раз лень составлять запрос

Сам лично антивирусами не пользуюсь, только AnVir Task Manager + Process Hacker 2

asdm
23.11.2014, 20:10
странная ситуация с onlimом,вроде сканируешь какой-то диапозон,а находит очень мало точек (при том,что их там намного больше,по крайней мере несколько известных мне точно лежат в этом диапозоне)

непонятно почему не находит те точки,которые мне нужны,ведь и роутеры (upvel ur315bn с закосом под онлайм) и настройки точно такие же как в найденных router scanом (разве что ssid может отличаться)

TOX1C
23.11.2014, 21:25
Может в роутерах тупо закрыт доступ к админке извне.

asdm
23.11.2014, 21:36
Может в роутерах тупо закрыт доступ к админке извне.



я настройки сравнил,все точь в точь

asdm
23.11.2014, 22:07
пользователь 4pips советует попробовать сканировать локалку онлайма,но диапозона адресов внутреней сети я не знаю,некоторое время пробовал сканить акадовскую (10.0.0.0/8),но ничего не нашло....если кто знает,пожалуйста,подскажит е

Payer
23.11.2014, 23:48
Avast безосновательно ругается на все страницы моего сайта с пометкой URL:Mal



Страницы сайта это понятно. Укоз тулит рекламу и там встречаются ссылки на зараженые сайты.

А насчет ругается на программу - тоже логично. Это ж не калькулятор и не рождественская открытка....

Это сканер портов с модулями открытия/закрытия файлов. Также и модули определения типа роутера похожи по коду на некоторые участки вирусов.

ЗЫ. Версия 247u1 вроде устойчиво работает. Я так понимаю времени на развитие возможностей и добавление новых устройств нет и не стоит ждать update2? Слышал о планах глобальной переделки программы в отдаленом будущем. Или это разные вещи?

binarymaster
24.11.2014, 00:08
странная ситуация с onlimом,вроде сканируешь какой-то диапозон,а находит очень мало точек (при том,что их там намного больше,по крайней мере несколько известных мне точно лежат в этом диапозоне)

непонятно почему не находит те точки,которые мне нужны,ведь и роутеры (upvel ur315bn с закосом под онлайм) и настройки точно такие же как в найденных router scanом (разве что ssid может отличаться)



В роутерах Upvel UR315-BN от онлайма реализовано что-то вроде механизма защиты (а может это баг), после первого сканирования он может заблокироваться извне. Я пробовал решать эту задачу, задавая задержки и меняя порядок запросов, но не помогло.



пользователь 4pips советует попробовать сканировать локалку онлайма,но диапозона адресов внутреней сети я не знаю,некоторое время пробовал сканить акадовскую (10.0.0.0/8),но ничего не нашло....если кто знает,пожалуйста,подскажит е



Насколько я знаю, у онлайма нет городской локалки, только белые IP-адреса.



ЗЫ. Версия 247u1 вроде устойчиво работает. Я так понимаю времени на развитие возможностей и добавление новых устройств нет и не стоит ждать update2? Слышал о планах глобальной переделки программы в отдаленом будущем. Или это разные вещи?



Версия 2.48 будет, и возможно скоро. Переделка в два модуля практически завершена, правда костыли повсюду... но без них ещё хуже По поводу добавления устройств, да, у меня это на низком приоритете, т.к. времени мало.

henri2002
25.11.2014, 23:50
что с сайтом?

http://stascorp.com/load/1-1-0-56



Аккаунт заблокирован

Причина блокировки: Признаки вредоносного кода

Vikhedgehog
26.11.2014, 00:10
R.I.P. stascorp.com 1999-2014

binarymaster
26.11.2014, 01:17
В процессе исправления... если не разблокируют, то да, RIP

asdm
27.11.2014, 15:51
В роутерах Upvel UR315-BN от онлайма реализовано что-то вроде механизма защиты (а может это баг), после первого сканирования он может заблокироваться извне.



только что посканировал и увидел много точек,которые я уже видел после предыдущего скана....и версии прошивок отличаются,то есть скорее всего дело не в ней

binarymaster
27.11.2014, 20:19
Сайт разблокировали, теперь он сама чистота и невинность, заверенная uCoz'ом.

Может пойти и ещё разок накатать заявку в Avast...

Algierd
13.12.2014, 00:21
Подскажите как можно узнать весь рабочий диапазон провайдера по конкретному городу? В частности интересует Атлант Телеком/Шпаркi Дамавiк (раньше это была Телесеть) в Гомеле ?

say1ted
13.12.2014, 10:54
Подскажите как можно узнать весь рабочий диапазон провайдера по конкретному городу? В частности интересует Атлант Телеком/Шпаркi Дамавiк (раньше это была Телесеть) в Гомеле ?



Тебе, для начала, надо узнать диапазон ип адресов этого провадера. Ты его знаешь?

Algierd
13.12.2014, 14:24
Те роутеры которые я видел работают с IP в таком диапазоне: 178.172.128.0 - 178.172.255.255. Но подозреваю это далеко не всё.

chingizbel
13.12.2014, 22:24
Подскажите как можно узнать весь рабочий диапазон провайдера по конкретному городу? В частности интересует Атлант Телеком/Шпаркi Дамавiк (раньше это была Телесеть) в Гомеле ?



Вот глянь http://ipdip.org/

Выбираеш свою страну №37 далее разберёшся

VladimirV
14.12.2014, 00:59
Те роутеры которые я видел работают с IP в таком диапазоне: 178.172.128.0 - 178.172.255.255. Но подозреваю это далеко не всё.



Попробуйте эти:


91.149.166.0/24
91.149.167.0/24
93.125.55.0/24
93.125.56.0/24
95.46.240.0/22
178.172.128.0/24
178.172.129.0/24
178.172.130.0/24
178.172.131.0/24
178.172.196.0/24
178.172.196.0/22
178.172.197.0/24
178.172.198.0/24
178.172.199.0/24

Брать диапазоны можно здесь - https://2ip.com.ua/ru/services/information-service/provider-ip

Algierd
14.12.2014, 01:19
Попробуйте эти:


91.149.166.0/24
91.149.167.0/24
93.125.55.0/24
93.125.56.0/24
95.46.240.0/22
178.172.128.0/24
178.172.129.0/24
178.172.130.0/24
178.172.131.0/24
178.172.196.0/24
178.172.196.0/22
178.172.197.0/24
178.172.198.0/24
178.172.199.0/24




По этим блокам ничего...

Payer
16.12.2014, 09:36
Вопрос по Ubiquiti AirOS - проверяется только дефолтный пароль?

Такое ощущение, что перебор по словарю не происходит и Router Scan быстро сдается.

Пару секунд и пишет Done.

binarymaster
16.12.2014, 13:56
Для Ubiquiti AirOS проверяется несколько пар:

ubnt:ubnt

ubnt:admin

ubnt:1234

admin:admin

admin:1234

Поскольку прошивка не использует Basic/Digest аутентификацию, словарь не используется. При этом можно использовать функцию Use credentials. (подробнее в FAQ)

binarymaster
21.12.2014, 02:10
http://tau.rghost.ru/59842213/thumb.png

Дабы разогреть замёрзших в ожидании пользователей Router Scan, выкладываю этот скрин здесь

Релиз уже очень скоро.

kosmaty
21.12.2014, 10:28
Хм... Ждем, ждем. А что новенького в новой версии? Ченч-лог, хотя бы крааатенько, м? Пожалуйста.

binarymaster
21.12.2014, 11:06
Чейнж-лог можно.

1. Разделена логика сканера портов и "мозга" обработчика роутеров с остальными модулями

2. У последнего будут открытые API

3. Добавлено много новых моделей роутеров

4. Геолокация через Яндекс.Локатор (и не только)

5. Импорт ранее сохранённых отчётов (txt и csv)

6. Значительно ускорена загрузка диапазонов

7. Добавлен менеджер проверки соединения (ставит на паузу, если связь пропала)

8. Обновлены библиотеки Indy и OpenSSL

Кстати, о последнем пункте можно догадаться по скриншоту.

Также множество других изменений, полный список будет с релизом.

Payer
21.12.2014, 11:56
Сообщество ждет с нетерпением релиз.

Не хочется отвлекать, но задам несколько вопросов, а то забуду.

1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?

2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?

3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?

Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.

------

Добавлю несколько мыслей о вкусе омаров, пока еще не попробовав их:



3. Добавлено много новых моделей роутеров



Эта пять! Вот чего не хватало с лета, так это расширение списка роутеров.



4. Геолокация через Яндекс.Локатор (и не только)



Опять изменится формат вывода и сшивать прошлые результаты в один файл не получится.



5. Импорт ранее сохранённых отчётов (txt и csv)



Баловство. Ценность программы в добыче информации. Для обработки есть другие программы.



7. Добавлен менеджер проверки соединения (ставит на паузу, если связь пропала)



Вот это очень полезная вещь - подсчет примерного времени до конца сканирования и контроль соединения.

gpuhash
21.12.2014, 12:28
Может уже обсуждалось - под линукс версия будет?

И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.

binarymaster
21.12.2014, 15:39
1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?

2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?



Работа с другими протоколами всё-таки не предусмотрена, ибо их придётся вручную сокетами реализовывать (либо искать компоненты). Одно исключение - на роутерах ZTE используется уязвимость Telnet.

Про SSH вообще молчу, хотя средствами OpenSSL думаю не сложно сделать, но вникать не хочется (специфика разных моделей и т.п.).



3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?

Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.



Я и не решал этот вопрос, OpenSSL и Indy всё решают, и весьма успешно.

Если делать словарь для роутеров с кастомной авторизацией, нужно будет переписывать все парсеры (а их уже немало), поскольку многие роутеры блокируют авторизацию после нескольких неверных попыток, и каждый блокирует по-своему, это надо ещё происследовать каждую модель, которая была когда-то добавлена, представляете сколько работы? А для одной-двух моделей такую функцию вводить нет особого смысла.



Может уже обсуждалось - под линукс версия будет?



Много раз обсуждалось В FAQ даже пункт 4.2 есть.

В принципе и под вайном всё работает, зачем что-то ещё?

И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...



И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.



Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.

binarymaster
21.12.2014, 15:46
Опять изменится формат вывода и сшивать прошлые результаты в один файл не получится.



Не значительно.

Геолокация была добавлена в версии 2.41, потом отключена в 2.47.

В новом релизе 2.48 она будет в той же колонке и в той же позиции, как было до 2.47.



Баловство. Ценность программы в добыче информации. Для обработки есть другие программы.



Ну... как сказать. Например, можно подгрузить данные, выполнить Rescan или провести геолокацию по нужным роутерам.

gpuhash
21.12.2014, 16:22
Р

Много раз обсуждалось В FAQ даже пункт 4.2 есть.

В принципе и под вайном всё работает, зачем что-то ещё?

И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...

Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.



Кросс-платформенность нужна чтобы запускать сканер на платформах где не поддерживается виртуализация и не работает вайн, например на всяких платках типа Raspberry и т.д. (как пример могу привести Reaver Pro). Только не спрашивай зачем это нужно

По сути кросс-платформенным должен быть только демон сканера с апи, гуй-морду можно делать только под винду.

Payer
21.12.2014, 21:07
Релиз уже очень скоро.



Очень скоро, но не сегодня? Да?

Это при строительстве пирамид плюс минус один год не считается.

А я утром приготовил кофе, диапазоны и сижу жду релиз.

Уже и солнце село.... А релиза или альфы не видать...

TOX1C
21.12.2014, 21:39
Только не спрашивай зачем это нужно


Ну как зачем, для создания автономной бомбилки, чтобы сгребсти базу паролей, и по ним делать словари) На платах типа распберри эта хрень не заработает, если прога вешала ноут с процессором turion x2, то что говорить о слабеньком arm процессоре распберри?



Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.



Ну так надо вводить её, а не сервис геолокации прикручивать. ИМХО в программе нужно оставить единственный функционал - это сканер роутеров. Все другие ништяки, не связанные напрямую с работой программы нужно вынести в отдельный софт. Тот же сервис поиска геолокации даст дополнительную нагрузку на сеть и прогу. Ну + ко всему как яндекс локатор отнесется к тому, что каждую секунду с одного ip идут массовые запросы локации?

gpuhash
21.12.2014, 22:02
Ну как зачем, для создания автономной бомбилки, чтобы сгребсти базу паролей, и по ним делать словари)



Молодец, пять за сообразительность. Надо ли добавить, что получив сначала пароль традиционными методами (

подбор/WPS) мы получаем доступ к локалке провайдера где сидят сотни роутеров недоступных извне?



На платах типа распберри эта хрень не заработает, если прога вешала ноут с процессором turion x2, то что говорить о слабеньком arm процессоре распберри?



Я пробовал урезать осетра, сканер нормально продолжает работать на виртуалке с параметрами: 1 ядро, 512 памяти, XP, 100 тредов. Если убрать веб-морду примерно так же пойдет и на распи. Даже если вдвое медленнее, ничего страшного.

Кому мало распи, сейчас есть двух и четырех ядерные платы соизмеримые по производительности с ноутбуками, также не стоит забывать о телефонах с андроидом.

TOX1C
21.12.2014, 22:29
также не стоит забывать о телефонах с андроидом



Вот как раз в этом направлении надо работать. Китайский планшет, та даже телефон по мощности и автономности при сканировании решит распберри и другие микрокомпьютеры всухую. К тому же, на андроиде уже есть хороший сканер, правда только устройств в сети. Комплект аиркряк тоже портировали под андроид.



получаем доступ к локалке провайдера где сидят сотни роутеров недоступных извне?



Ну это смотря какой провайдер попадется. Сканировал я раз подсеть /8 местного провайдера, результатов даже до сотни не набралось. Нашлись наностанции, длинки с опенврт и дд-врт прошивкой, и камеры наблюдения. Ну и по мелочи тп-линков, асусов. И подъездные свитчи нашлись))) Насчет традиционных методов тоже поспорю, новые роутеры к впс-атакам неуязвимы, а подбор по хендшейку мало результативен, так как словарей толком нет. Регулярно кидаю шейки от людей из ВК сюда, что-то сложнее телефона или имени с цифрами не подбирается.



сканер нормально продолжает работать на виртуалке с параметрами: 1 ядро, 512 памяти, XP, 100 тредов.



На память программе все равно, а вот к ядрам и их мощности прога очень чувствительна. 1 ядро может быть от процессора как i7, так и от Pentium 4 с гипер-тредингом.

binarymaster
22.12.2014, 00:25
Очень скоро, но не сегодня? Да?



Я вот в данный момент документацию готовлю к релизу. Учитывая, что API открылись, она не хиленько выросла в размерах...

henri2002
22.12.2014, 01:05
Я вот в данный момент документацию готовлю к релизу. Учитывая, что API открылись, она не хиленько выросла в размерах...



выложите пока без описания. по быстрей пощюпать хочется.

binarymaster
22.12.2014, 13:58
Ладно, так и быть. Специально для форума выложу

http://rghost.ru/59885703

Pre-release. Пароль к архиву - название форума

Triumpher
22.12.2014, 18:50
Фича с локатором по BSSID просто зачет! Респект!

Теперь можно делать свои карты точек доступа. Ходишь по району, и везде свой вайфай

asdm
22.12.2014, 19:46
Ладно, так и быть. Специально для форума выложу



огромное спасибо ....наконец то появилась функция определения ap на карте,точность очень неплохая..в качестве пароля на некоторых роутерах стоял номер телефона,поэтому можно было узнать в каком она доме,и в большинстве случаев погрешность программы была 1-2 дома,а иногда вообще в точку попадала



http://tau.rghost.ru/59842213/thumb.png


а что там за диапозон? я уже и локалку и внешние адреса сканировал и ничего не находит

TOX1C
22.12.2014, 19:48
А порт для сканирования на 443 сменил?

binarymaster
22.12.2014, 21:07
а что там за диапозон?



Диапазоны MTU-Intel (Comstar, он же МТС, он же отчасти МГТС).

91.76.0.0/14



я уже и локалку и внешние адреса сканировал и ничего не находит



О_о прямо весь диапазон IPv4 ? Быстро вы, однако...

binarymaster
22.12.2014, 21:11
....наконец то появилась функция определения ap на карте,точность очень неплохая..



Заметьте, в настройках можно выбирать провайдера геолокации

По умолчанию используется Яндекс.Локатор (спасибо пользователю VladimirV за апи ключ), но можно попробовать использовать Google Location - я там применил одну небольшую хитрость, которая позволила получать координаты одной точки.

VladimirV
22.12.2014, 21:57
Заметьте, в настройках можно выбирать провайдера геолокации

но можно попробовать использовать Google Location - я там применил одну небольшую хитрость, которая позволила получать координаты одной точки.


При работе с Google Location если сидишь через VPN роутера то показывает координаты роутера через VPN которого сидишь!

И еще при просмотре точки на карте гугла можно передавать BSSID, ESSID и PASSWORD чтоб потом добавить на свою карту

http://i65.fastpic.ru/thumb/2014/1222/de/a26820170189caa982b7201758c050de.jpeg

asdm
22.12.2014, 22:45
91.76.0.0/14


спасибо,жалко RV6688BCM здесь не встретишь



Google Location



а тут еще и altergeao api есть,а по точности определения из этих 3 кто лучше?

binarymaster
22.12.2014, 23:20
а тут еще и altergeao api есть,а по точности определения из этих 3 кто лучше?



По разному. AlterGeo правда не работает, т.к. там тоже API ключ нужен, но я оставил его на всякий случай, чтобы не забыть (если вдруг ключ появится).



При работе с Google Location если сидишь через VPN роутера то показывает координаты роутера через VPN которого сидишь!



А вот это не густо. Видимо гугл также использует IP адрес для получения местоположения...



И еще при просмотре точки на карте гугла можно передавать BSSID, ESSID и PASSWORD чтоб потом добавить на свою карту



А зачем PASSWORD?

И кстати, какие аргументы передавать гугл картам, чтобы вот такая пометка появлялась?

VladimirV
22.12.2014, 23:58
Пароль это к примеру. можно сделать опционально какие данные передавать.



И кстати, какие аргументы передавать гугл картам, чтобы вот такая пометка появлялась?



я делал так:


https://maps.google.com/?q=loc:50.4364128+30.4674053(TP-LINK 00:1D:0F:F9:69:B5)
таким запросом получаем подпись и отбиваем гуглу охоту искать чтото по близости.

henri2002
23.12.2014, 22:10
давно хотел написать, но все руки не доходили.

Address: http://77.121.225.166/

Time: 0 ms

Device: Seems to be ASUS RT-N12 Rev.D1

LAN IP: 8.8.1.1

LAN Subnet Mask: 255.255.255.0

какой то странный LAN IP

TOX1C
23.12.2014, 22:30
Это потому что какой-то идиот полез в настройки роутера, и сменил там конфигурацию dns сервера. Мне попадался роутер с локальным ip 50.50.1.1

https://pp.vk.me/c621227/v621227554/4fed/BWBRWvErQKw.jpg

henri2002
23.12.2014, 22:38
Это потому что какой-то идиот полез в настройки роутера, и сменил там конфигурацию dns сервера. Мне попадался роутер с локальным ip 50.50.1.1

https://pp.vk.me/c621227/v621227554/4fed/BWBRWvErQKw.jpg


один да, вот и второй.

Address: http://77.121.240.159/

Time: 0 ms

Authorization: admin:Ferum

Device: ASUS RT-N12VP Black

BSSID: *

ESSID: Volia

Security type: WPA2

Key: *

WPS Pin: 32307405

LAN IP: 8.8.1.1

LAN Subnet Mask: 255.255.255.0

WAN IP: 77.121.240.159

WAN Subnet Mask: 255.255.248.0

WAN Gateway: 77.121.240.1

Domain Name Servers: 77.121.224.40

utyara
24.12.2014, 01:12
Ладно, так и быть. Специально для форума выложу

http://rghost.ru/59885703

Pre-release. Пароль к архиву - название форума



чего-то я скачать не могу мож кто перезальет&

binarymaster
24.12.2014, 01:13
давно хотел написать, но все руки не доходили.

какой то странный LAN IP



Согласен что странный, но ошибка парсинга маловероятна.

Некоторые провайдеры (например ALDIS Telecom) намеренно мудрят с настройками на роутерах, чтобы у конечных пользователей был доступ ко всей локалке (в их случае 192.168.0.0/16).



чего-то я скачать не могу мож кто перезальет&



Хм... файл на месте, никуда не удалялся.

utyara
24.12.2014, 01:20
Согласен что странный, но ошибка парсинга маловероятна.

Некоторые провайдеры (например ALDIS Telecom) намеренно мудрят с настройками на роутерах, чтобы у конечных пользователей был доступ ко всей локалке (в их случае 192.168.0.0/16).

Хм... файл на месте, никуда не удалялся.



http://i.imgur.com/LH4yeLy.png

сто раз так делал

VladimirV
24.12.2014, 09:18
to binarymaster.

Давно заметил в сохраненных csv вот такие ошибки:

[CODE]
"93.XX.XXX.XXX";"8080";"63";"Done";"";"TRENDnet WIRELESS N GIGABIT ROUTER








var OBJ = COMM_GetObj;
var XG = function(n){return PXML.doc.Get(n);};
var XS = function(n,v){return PXML.doc.Set(n,v);};
var XD = function(n){return PXML.doc.Del(n);};
var XA = function(n,v){return PXML.doc.Add(n,v);};
var GPBT= function(r,e,t,v,c){return PXML.doc.GetPathByTarget(r,e,t,v,c);};
var S2I = function(str) {return isNaN(str)?0:parseInt(str, 10);}

function TEMP_IsDigit(no)
{
if (no==""""||no==null)
return false;
if (no.toString()!=parseInt(no, 10).toString())
return false;

return true;
}
function TEMP_CheckNetworkAddr(ipaddr, lanip, lanmask)
{
if (lanip)
{
var network = lanip;
var mask = lanmask;
}
else
{
var network = ""192.168.10.1"";
var mask = ""24"";
}
var vals = ipaddr.split(""."");

if (vals.length!=4)
return false;

for (var i=0; i

binarymaster
24.12.2014, 15:09
http://i.imgur.com/LH4yeLy.png

сто раз так делал



Больше похоже на то, что у вас RGhost не работает. Либо браузер издевается.

Поскольку, если бы файл отсутствовал, страница RGhost загрузилась бы и показала, что файла больше нет.

Попробуйте зайти через другой браузер (ещё варианты - Opera Turbo, прокси-сервер, VPN, etc.)



to binarymaster.

Давно заметил в сохраненных csv вот такие ошибки



Реквестирую IP-адрес

binarymaster
24.12.2014, 15:49
спасибо,жалко RV6688BCM здесь не встретишь



Я, кстати, почему-то очень уверен, что алгоритм WPS пин кодов одинаковый у этой тройки Sercomm'ов (Smart Box, RV6688BCM, RFT620).

Во-первых, структура веб интерфейса у них практически одинакова. Во-вторых, я заметил, что начало MAC-адреса не всегда зависит от модели.

Beeline Smart Box и RV6688BCM встречались с маками:

00:0E:8F:xx:xx:xx

D4:21:22:xx:xx:xx

RFT620 пока только этот видел:

00:1B:26:xx:xx:xx

При всём этом, RV6688BCM и RFT620 по умолчанию расположены по адресу 192.168.1.254

Beeline Smart Box в этом плане отличается - 192.168.1.1

В общем мне кажется, есть большой смысл собирать данные и изучать все три модели одновременно.

Payer
24.12.2014, 22:54
binarymaster, по вопросу доступа к openwrt:

Демо не пойдет для начала?

http://router-firmware-test.gamma.nu/LuCI/index.html

Живое устройство прошью через несколько часов.

Если к тому времени не решится вопрос - могу дать доступ.

--------

Там еще демок несколько

http://voyager8.blogspot.com/2014/01/online-emulator-website-to-demo-openwrt.html

binarymaster
25.12.2014, 00:13
Ммм... не знаю, как натравить Router Scan на обычную ссылку.

Ещё вариант поставить OpenWrt x86 на виртуалку. Хотя конечно я могу оставить его на следующий релиз.

Payer
25.12.2014, 00:18
Ммм... не знаю, как натравить Router Scan на обычную ссылку.

Ещё вариант поставить OpenWrt x86 на виртуалку. Хотя конечно я могу оставить его на следующий релиз.



Я думал вы добавите демку как проект чарлика, а проверить можно будет на готовом устройстве.

У меня только доступен роутер будет локально.

Через тимвьювер полный доступ к роутеру и ПК подойдет?

binarymaster
25.12.2014, 00:28
Я думал вы добавите демку как проект чарлика, а проверить можно будет на готовом устройстве.

У меня только доступен роутер будет локально.

Через тимвьювер полный доступ к роутеру и ПК подойдет?



Да, вполне подойдёт.

Ещё можно бек-коннект сделать Router Мой IP

binarymaster
25.12.2014, 01:18
Лучше тогда завтра, ибо сейчас у меня ночь)

asdm
25.12.2014, 19:38
с thomson tcw770 осталась проблема,при нажатии "open in browser" в контексном меню,вместо админки открывается стартовая страница браузера,а происходит это из-за того,что

программа считает верной ссылку "http://:admin@ip:8080/",а нужно чтобы было "http://ip:8080/",правда в таком случае придется вводить пароль "admin" вручную,но эту куда меньшие жертвы

пример:

http://:[email protected]:8080/

а нужно http://188.123.234.16:8080/

binarymaster
25.12.2014, 23:10
Ага... то есть, если юзернейм пустой, то не использовать данный способ? Интересно было бы узнать поведение разных браузеров в этом контексте.

Кстати, только что выяснил, что Smart Box теперь проверяет наличие заголовка Accept-Language в запросе. Исправил данный недочёт

asdm
26.12.2014, 00:17
Ага... то есть, если юзернейм пустой, то не использовать данный способ?



по умолчанию юзернейм пустой,а пароль admin...то есть в подавляющем большинстве случаев будет именно так



Кстати, только что выяснил, что Smart Box теперь проверяет наличие заголовка Accept-Language в запросе. Исправил данный недочёт


ни разу smartboxов в роутер скане не встречал

binarymaster
26.12.2014, 00:19
ни разу smartboxов в роутер скане не встречал



Знаю, вы уже говорили

У меня просто под рукой есть один доступный по воздуху.

binarymaster
28.12.2014, 01:45
Router Scan обновлён!

Текущая версия: v2.50 (build 27.12.2014)

Ссылка, чтобы не искать

Algierd
28.12.2014, 02:22
Router Scan обновлён!

Текущая версия: v2.50 (build 27.12.2014)

Ссылка, чтобы не искать


Уже юзаем, спасибо!

Насчёт геопозиционирования. BSSID'ы некоторых AP оно находит на местности, а можно ли где-то посмотреть полную карту с известными роутерами для своего города? Или сего не существует? И ещё вопрос. Как можно создать такую карту?

VladimirV
28.12.2014, 02:46
Уже юзаем, спасибо!

Насчёт геопозиционирования. BSSID'ы некоторых AP оно находит на местности



А где должно находить, на 3D карте глобуса Вашего города?

Карты если есть желание можно составить самому. Например в том-же гугле.

Algierd
28.12.2014, 02:50
А где должно находит, на 3D карте?

Карты если есть желание можно составить самому. Например в том-же гугле.



В идеале хотелось бы что-то типа программки-сканера которая автоматом отмечает на местности найденные роутеры Прошёлся по кварталу, собрал базу-данных, как-то так

asdm
28.12.2014, 02:54
В идеале хотелось бы что-то типа программки-сканера которая автоматом отмечает на местности найденные роутеры Прошёлся по кварталу, собрал базу-данных, как-то так


https://play.google.com/store/apps/details?id=com.hotspotlistrelease

http://www.hotspotlist.ru

Algierd
28.12.2014, 02:56
https://play.google.com/store/apps/details?id=com.hotspotlistrelease

Эта тема! А для Windows/Linux есть подобное, бо нет планшета пока под рукой?

asdm
28.12.2014, 02:58
Эта тема! А для Windows/Linux есть подобное, бо нет планшета пока под рукой?



нет,да и зачем....с ноутбуком собираетесь по кварталам ходить?

VladimirV
28.12.2014, 02:58
В идеале хотелось бы что-то типа программки-сканера которая автоматом отмечает на местности найденные роутеры Прошёлся по кварталу, собрал базу-данных, как-то так


Например:

https://wigle.net/

http://rghost.ru/60013345/thumb.png

Есть программка под андроид.

И много других.

Algierd
28.12.2014, 03:09
Спасибо за инфо, будем пробовать. Есть тут одна сетка рядом, никак не пойму где она локализована, хороший сигнал от неё ловит чуть ли не в радиусе 1,5 километра в районе плотной застройки многоэтажек. Поищем.

binarymaster
28.12.2014, 03:09
нет,да и зачем....с ноутбуком собираетесь по кварталам ходить?



Почему бы и нет... разве что с нетбуком

Вообще была мысль прикрутить карты, давно была. Но не охота использовать движок IE, во всех программах, где он используется, у меня его загрузка занимает 5-10 секунд (не много, но раздражает).

VladimirV
28.12.2014, 03:27
Почему бы и нет... разве что с нетбуком

Вообще была мысль прикрутить карты, давно была. Но не охота использовать движок IE, во всех программах, где он используется, у меня его загрузка занимает 5-10 секунд (не много, но раздражает).



Я пробовал апи яндекс и гугл, но больше 100 точек очень сильно тормозит.

asdm
28.12.2014, 03:29
Router Scan обновлён!

Текущая версия: v2.50


в районной локалке впервые увидел smartbox,правда пока только один...



Что нового: Версия 2.50

Добавлены модели роутеров:

- Sercomm:

RV6688BCM



посканировал



91.76.0.0/14


,но вообще ничего нет,а в прошлый раз,хотя бы rft620 был...

http://tau.rghost.ru/59842213/image.png

binarymaster
28.12.2014, 16:06
в районной локалке впервые увидел smartbox,правда пока только один...



Запостите информацию о роутере в тред WPS...

asdm
28.12.2014, 16:15
Запостите информацию о роутере в тред WPS...


http://forum.antichat.ru/threadedpost3804003.html#post3804003

ol1ver
28.12.2014, 18:35
Уважаемый binarymaster, а есть поддержка Huawei HG8245H от Ростелеком?

Если нужно сделать рип - cделаю. Только не знаю что именно. Спасибо!

binarymaster
28.12.2014, 20:09
Уважаемый binarymaster, а есть поддержка Huawei HG8245H от Ростелеком?



В целом, я добавил эту модель в поддержку, исследуя диапазоны Казахстана. Насчёт Ростелекома не знаю, но если прошивка та же, должно работать.

Делать рип...

Там алгоритм WPS вроде не сложный (28-бит), впрочем мне один пользователь уже скинул выборку, где алгоритм отличается, пока не нашёл закономерностей.

RomanxD
28.12.2014, 20:45
Там алгоритм WPS вроде не сложный (28-бит), впрочем мне один пользователь уже скинул выборку, где алгоритм отличается, пока не нашёл закономерностей.



На районе прилично этих роутеров(Ростелеком), но WPS в помине в них нет. Программа видит модель, а информацию в никакую не выводит.

Скрин.

http://s017.radikal.ru/i432/1412/59/550e2a9c6159t.jpg

asdm
28.12.2014, 21:18
просканировал кучу мгтсовских диапозонов,но ни одного rv6688 не нашел,хотя схожий с ним beeline smartbox в малом количестве,но встречается....

кому нибудь удавалось его встретить в router scanе?

binarymaster
28.12.2014, 21:46
На районе прилично этих роутеров(Ростелеком), но WPS в помине в них нет. Программа видит модель, а информацию в никакую не выводит.

Скрин.



Скрин не пощупаешь.



просканировал кучу мгтсовских диапозонов,но ни одного rv6688 не нашел,хотя схожий с ним beeline smartbox в малом количестве,но встречается....

кому нибудь удавалось его встретить в router scanе?



Его даже в Shodan редко встретишь.

asdm
29.12.2014, 01:28
плохо это,конечно

частенько приходится видеть такую ситуацию.....неужели,все они являлись абонентами adsl интернета от мгтс?

http://i64.fastpic.ru/big/2014/1107/51/24f75ceb4c65ff9d88af757508da7451.png

--------------------------------------------------------------------------

кто-нибудь знает диапозон адресов локалки мгтс? может там найду что-нить

binarymaster
29.12.2014, 01:45
У МГТС локалка есть, только по-моему они все соединения режут.

10.122.2.156

10.135.85.17

10.141.211.149

10.161.61.52

10.162.24.64

10.162.28.179

10.162.111.113

10.167.105.127

Вот несколько IP адресов, на которых когда-то (а может и сейчас) были роутеры. Тут разные районы, зависит от второго октета (также как у Билайна).

asdm
29.12.2014, 02:09
у rv6688 порт же не 443?

binarymaster
29.12.2014, 02:23
Если из локалки заходить, то нет. А как обстоит с глобальной/городской сетью - не знаю. Shodan его находит только по 443 порту HTTPS.

alian
29.12.2014, 03:09
Народ, объясните в двух словах, как работает геолокация точек? Откуда появляются координаты точек по BSSID?

Vikhedgehog
29.12.2014, 03:51
По поводу геолокации - заметил, что она стала теперь еще лучше, и можно даже в прямом смысле вычислять по IP Есть ли прога, с которой можно в полной мере воспользоваться этой системой, чето типа вафле скана?

binarymaster
29.12.2014, 16:14
Народ, объясните в двух словах, как работает геолокация точек? Откуда появляются координаты точек по BSSID?



Есть провайдеры геолокации.

Они бывают разные... коммерческие, некоммерческие, открытые, закрытые и т.п.

Некоторые ездят на гугломобилях и собирают информацию о точках в эфире, с привязкой к географическим координатам при помощи GPS.

В открытом случае, позволяют участникам сообщества отправлять собранные ими данные в том же формате.

Таким образом формируется база соотношений BSSID к координатам. И эти базы, как правило, разнятся в результатах. Ну и эти результаты могут быть разной точности.



Есть ли прога, с которой можно в полной мере воспользоваться этой системой, чето типа вафле скана?



Яндекс.Локатор

alian
01.01.2015, 19:01
У меня после сканирования почему-то колонки Широта и Долгота пустые. Так и должно быть?

binarymaster
01.01.2015, 19:27
Да, они заполняются только при использовании функции геолокации на выделенном роутере.

Если пробивать геолокацию каждого, провайдер геолокации теоретически может забанить за частое использование.

alian
01.01.2015, 19:43
У меня почему-то всё равно не заполняются. Выбираю роутер, через правую кнопку мышки выбираю пункт Locate AP by BSSID, появляется окошко с координатами, ESSID, BSSID. Но поля в таблице не заполняются.

Очень хочется экспортировать данные в формат KML, чтобы сразу все точки открыть и увидеть в программе Google Планета Земля.

binarymaster
01.01.2015, 21:43
Наверно вы пытались это сделать, находясь в таблице Good results. Эта таблица только для чтения, она перезаписывается каждую долю секунды.

Геолокацию с записью координат можно выполнять в таблице реалтайм и в результатах поиска.

Ммм... не слышал про такой формат, есть техническое описание?

TOX1C
01.01.2015, 22:18
Ммм... не слышал про такой формат, есть техническое описание?



https://developers.google.com/kml/documentation/?hl=ru

henri2002
01.01.2015, 22:31
to binarymaster

http://www.hotspotlist.ru/api.html

тут предлогают Доступ к API.

не знаю что это такое, может в вашей программе пригодится.

binarymaster
01.01.2015, 23:15
http://www.hotspotlist.ru/api.html

тут предлогают Доступ к API.

не знаю что это такое, может в вашей программе пригодится.



Интересно, если они предоставляют возможность поиска по BSSID, то можно использовать в качестве провайдера геолокации. Спасибо, на досуге посмотрю)

alian
01.01.2015, 23:22
Наверно вы пытались это сделать, находясь в таблице Good results. Эта таблица только для чтения, она перезаписывается каждую долю секунды.

Геолокацию с записью координат можно выполнять в таблице реалтайм и в результатах поиска.

Ммм... не слышал про такой формат, есть техническое описание?



Точно! Я пытался это делать в Good Results! Спасибо за подсказку.

А если Вы ещё прикрутите автоматический поиск координат и экспорт данных в KML будет "ваще супер"

chingizbel
03.01.2015, 20:44
В чём может быть дело, подключаюсь к точке по WiFi через адаптер и начинаю сканить сеть Router Scanом 2.50 и точка WiFi пропадает из сети.

Роутеры были:

1) sagemcom f@st 3804 (так и не выходит в сеть уже несколько дней)

2) DIR-300 (на следующий день вышла в сеть)

До этого юзал предыдущие версии, всё было нормально.

Видимо пока хозяин точку не перезагрузит она в сеть так и не выйдет в сеть.

Ещё когда точка WiFi пропадает и зная его ИП (внешний) , ИП вбиваю в браузер и нету доступа подключения.

binarymaster
03.01.2015, 22:01
Видимо заDoSил точку. Их нынче делают совсем слабенькими в плане железа.

Надо было ставить 100 или меньше потоков.

binarymaster
04.01.2015, 01:35
У МГТС локалка есть, только по-моему они все соединения режут.



Сегодня ради спортивного интереса добыл две точки MGTS_##, где ## - номер квартиры, а пароль легко пробивается по базе телефонов

Решил перепроверить локалку, и вот что получилось:

ping 10.143.16.170

Обмен пакетами с 10.143.16.170 по с 32 байтами данных:
Ответ от 10.143.3.220: Заданный узел недоступен.
Ответ от 10.143.3.220: Заданный узел недоступен.
Ответ от 10.143.3.220: Заданный узел недоступен.
Ответ от 10.143.3.220: Заданный узел недоступен.


ping 10.143.3.220

Обмен пакетами с 10.143.3.220 по с 32 байтами данных:
Ответ от 10.143.16.170: Заданный узел недоступен.
Ответ от 10.143.16.170: Заданный узел недоступен.
Ответ от 10.143.16.170: Заданный узел недоступен.
Ответ от 10.143.16.170: Заданный узел недоступен.
Как несложно догадаться, две точки с адресами в городской сети 10.143.3.220 и 10.143.16.170.

Обе в одном доме, на одном этаже, однако МГТС блокирует ARP запросы/ответы. Хотя я даже не знаю, по какому протоколу они общаются с локалкой, возможно там не совсем Ethernet в привычном понимании.

Есть также предположение, что это роутеры так настроены, что не хотят общаться, но это маловероятно.

alian
04.01.2015, 04:00
Может быть, как у Билайна - туннели РРТР в интернет и L2TP в локалку?

binarymaster
04.01.2015, 04:34
Может быть, как у Билайна - туннели РРТР в интернет и L2TP в локалку?



wat? у Билайна и PPTP и L2TP в интернет, а локалка она и так есть.

Не совсем. МГТС имеет несколько локальных городских сетей, в том числе с белыми адресами. Последние выдаются по PPPoE.

Ту локалку, которую исследовал я, интернет выдаётся через NAT, без белого адреса.

Payer
04.01.2015, 10:01
Обе в одном доме, на одном этаже, однако МГТС блокирует ARP запросы/ответы. Хотя я даже не знаю, по какому протоколу они общаются с локалкой, возможно там не совсем Ethernet в привычном понимании.

Есть также предположение, что это роутеры так настроены, что не хотят общаться, но это маловероятно.



Добавлю и я свои наблюдения в общую копилку:

Есть у нас провайдер Пиплнет. В 2007-2008 годах при выходе в сеть присваивался белый адрес и становились доступны компьютеры в сетевом окружении. Вот просто сами добавлялись чужие принтеры и расшары. И случился разгул вирусов. У меня лично на диск Д в отдельную папку, открытую для записи по сети, прилетала коллекция вирусов.

Это сильно тормозило связь и оператор перестроил строение сети.

Теперь соседние компьютеры и роутеры недоступны внутри сети ни белыми ни 10.х.х.х адресами. Только при сканировании белых адресов снаружи и то не все.

vedemur
04.01.2015, 15:59
Всем привет и с Новым годом. Подскажите пожалуйста, решаемая-ли такая проблема. Запустил Router scan v.2.50, прописал IP для своего города, взятые отсюда http://ipdip.org/ и просканировал. В результате не нашёл ни одного знакомого ESSID. Не нашло даже те сети, к котрым я подсоединялся и их IP входят в прописанный перечень (ranges). Заранее спасибо.

alian
04.01.2015, 16:35
Первое, что приходит на ум, известные тебе сети и их роутеры не ломаются РоутерСканом

Какие-нибудь роутеры вообще появляются в окне программы?

binarymaster
04.01.2015, 16:37
В 2007-2008 годах случился разгул вирусов.



Это не удивительно. В те времена была распространена тогда ещё 0-day уязвимость MS08-067, позволяющая исполнять произвольный код на Windows XP с открытыми портами 139 или 445.

Если червяки просто сохранялись в шары, это ещё не так плохо. Они могли также заражать исполняемые файлы, которые там хранились. Вот так и размножались.

В общем-то это правильный подход со стороны провайдера - защита соседей друг от друга

Кстати, обнаружил, что у провайдера Акадо соседские компьютеры доступны по IPv6. Видимо они ещё не в курсе об этом...



Не нашло даже те сети, к котрым я подсоединялся и их IP входят в прописанный перечень (ranges).



Либо сами роутеры блокируют соединения извне, либо так работает провайдер.

vedemur
04.01.2015, 16:48
Да, в диапазоне города кажется 256 роутеров находит, а вокруг меня есть приблизительно 20 сетей и ни одного в списке просканированныхю

vedemur
04.01.2015, 16:51
Из взламанных сетей сетей их IP находятся в диапазоне сканирования, но не сканируются.

alian
04.01.2015, 17:58
Ну значит у всех "твоих" роутеров админка из внешки закрыта.

asdm
04.01.2015, 18:06
Вот несколько IP адресов, на которых когда-то (а может и сейчас) были роутеры.

10.122.2.156

10.135.85.17

10.141.211.149

10.161.61.52

10.162.24.64

10.162.28.179

10.162.111.113

10.167.105.127






Как несложно догадаться, две точки с адресами в городской сети 10.143.3.220 и 10.143.16.170.



у меня вообще ничего не находит,хотя и подключен к рядом находящемуся dsl 2640nru,2ip тоже подсказывает,что провайдер мгтс....

vedemur
04.01.2015, 18:41
Ну значит у всех "твоих" роутеров админка из внешки закрыта.



Это работа всех провайдеров? Ведь во всех вскрытых сетях провайдеры разные, судя по IP.

VladimirV
05.01.2015, 14:37
Вопрос по локалке УкрТелекома.

Сегодня зашел на роутер dlink, а он оказался подключен к DSL УкрТелеком. И IP у DSL 100.64.136.103. Связь была очень плохая но попробовал посканить и пошло!!! Роутеров что нашел роутерскан у меня в коллекции небыло.

Кто пробовал и какие диапазоны?

Payer
05.01.2015, 23:08
Вопрос по локалке УкрТелекома.

Сегодня зашел на роутер dlink, а он оказался подключен к DSL УкрТелеком. И IP у DSL 100.64.136.103. Связь была очень плохая но попробовал посканить и пошло!!! Роутеров что нашел роутерскан у меня в коллекции небыло.

Кто пробовал и какие диапазоны?



Пропустили видать вы мое сообщение:

http://forum.antichat.ru/showpost.php?p=3777491&postcount=336

100.66.0.0/16

100.65.0.0/16

100.64.0.0/16

И еще иногда в 70х адресах бывает проблеск.

elepol61
17.01.2015, 00:07
ахаха...чувак твоя прога на испанских хакер сайтах появилась, респект, столько бабла мог бы заработать...

Sitronik
17.01.2015, 03:05
ахаха...чувак твоя прога на испанских хакер сайтах появилась, респект, столько бабла мог бы заработать...



Поверь он еще создаст такое на чем заработает достаточно, так что можешь не переживать.

henri2002
17.01.2015, 23:01
попался роутер планет, р.скан выдал такое

Address: http://77.121.226.214/

Time: 32 ms

Authorization: admin:admin

Device: 192.168.0.1

зашел в веб-морду нашел не отсканенные данные.

olgd
19.01.2015, 00:10
Уважаемый binarymaster, в сети куча китайских IP-камер с админкой типа: http://46.63.15.116/Login.htm. Палятся они по открытым портам 34567 и 8899. Определяются как H264DVR. К камерам такого типа китайцы оставили бэкдор и все они открываются следующими паролями.

login: default, пароль: OxhlwSG8

login: default, пароль: tlJwpbo6

login:default, пароль: S2fGqNFs

Могли бы вы добавить их в свою программу, и есть ли информация по уязвимостям к другим камерам?

DAUN
22.01.2015, 20:06
not logged in на asus RT-N*(12..56..16)

народ,никто не знает как обойти это?

Mucambary
25.01.2015, 15:45
Подскажите, пожалуйста, подобную прогу для Андройд, наверняка же есть, что-то подобное?

MLEX2008
27.01.2015, 19:21
ШАрю рос-теле.ком .

Надеюсь чёнить найдёт интересного.

https://yadi.sk/i/gWkG9HISeGpfN

Danilka
28.01.2015, 10:58
а что это за приложение IP_RU ? где взять?

MLEX2008
28.01.2015, 11:38
а что это за приложение IP_RU ? где взять?



https://yadi.sk/d/kO7hNJ4keHbPW

Payer
30.01.2015, 01:02
Добавлю одну хотелку и один способ исправления логики парсера.

1) Хотелка по сохранению.

Сейчас сохраняется автоматом по заданому интервалу множество файлов. В принципе соединять и чистить от повторов научился и так. Можно ли будет кардинально переделать механизм сохранения по такому алгоритму?:

В начале сканирования создаем файл, периодически пишем результаты во временный файл, по заданному интервалу переносим (копируем) содержимое временного файла в исходный файл.

В результате получим один файл результата за один запуск сканирования и бекап по интервалу на случай сбоя.

2) Я наверное уже забодал вас по парсеру UBNT.

Обнаружил один бажик по этому поводу. В AirOS есть два пользователя. Один админский и один с правами доступа только для чтения. Иногда readonly учетная запись создается с дефолтными логин-пароль. Нужно поправить последовательность проверки.

Сначала Auth.Custom.Username, а потом проверка дефолтных. Сейчас проверяет сначала дефолтные, натыкается на удачную авторизацию для readonly пользователя и не может получить нормальную информацию. Даже зная админские логин-пароль невозможно заставить отработать, Роутерскан останавливается на ошибочных.

henri2002
30.01.2015, 01:17
Добавлю одну хотелку и один способ исправления логики парсера.

1) Хотелка по сохранению.

Сейчас сохраняется автоматом по заданому интервалу множество файлов. В принципе соединять и чистить от повторов научился и так. Можно ли будет кардинально переделать механизм сохранения по такому алгоритму?:

В начале сканирования создаем файл, периодически пишем результаты во временный файл, по заданному интервалу переносим (копируем) содержимое временного файла в исходный файл.

В результате получим один файл результата за один запуск сканирования и бекап по интервалу на случай сбоя.



зачем соединять, берите последний по времени файл.

binarymaster
30.01.2015, 02:27
1) Хотелка по сохранению.



С этим что-нибудь придумаю. С этим порой возникает дилемма, в том плане, что можно выполнять многочисленные пересканирования, и возникает вопрос - в какой момент времени были экспортированы "лучшие" данные. Поэтому я пока сохраняю всю таблицу, несколько раз.



2) Я наверное уже забодал вас по парсеру UBNT.


Всё нормально) По поводу порядка авторизации, вы правы, сначала должна проверяться пара, введённая функцией Use credentials (думаю, во многих парсерах эта ошибка есть). Исправлю.

TOX1C
30.01.2015, 15:36
А глючная полоска прокрутки списка когда-нибудь будет поправлена?

binarymaster
31.01.2015, 00:25
А глючная полоска прокрутки списка когда-нибудь будет поправлена?



А что с ней? У меня ни разу не глючила.

TOX1C
31.01.2015, 15:46
Указатель полоски всегда маленький. Даже если за границу видимой области вылез всего 1 результат.

binarymaster
31.01.2015, 16:32
Указатель полоски всегда маленький. Даже если за границу видимой области вылез всего 1 результат.



Это проблемы VCL компонентов Delphi, тут я ничем не могу помочь.

eygen
01.02.2015, 04:25
Cпасибо за прогу ++.Если можно добавить логин и пароль WAN - очень полезная весч - являются потенциальными паролями WPA

henri2002
01.02.2015, 19:21
Cпасибо за прогу ++.Если можно добавить логин и пароль WAN - очень полезная весч - являются потенциальными паролями WPA



автор программы уже писал, этого не будет.

Twixx9
01.02.2015, 19:32
Как найти ближайшие роутеры? От твоего местоположения.

binarymaster
01.02.2015, 20:00
Как найти ближайшие роутеры? От твоего местоположения.



Универсального способа нет.

Но есть варианты:

1. Сканировать своего провайдера

1.1. Внешнюю сеть

1.2. Городскую сеть (если она есть у провайдера)

Чтобы понять, есть ли городская сеть, проще всего посмотреть на роутере, какой у вас IP адрес. Если он отличается от внешнего IP адреса, скорее всего у вас будет доступ к городской сети. В некоторых случаях необходимо настроить правильные маршруты.

2. Сканировать всех провайдеров своего города

Для этого может потребоваться получение доступа хотя бы к нескольким ближайшим роутерам. После чего необходимо прогнать 1 пункт вместе с ними.

3. Получение доступа к другому провайдеру без физического линка

Учитывая, что на некоторых роутерах можно поднимать VPN сервер (PPTP / L2TP), можно попытаться таким образом проникнуть в сеть необходимого провайдера. Есть вероятность, что будет доступ к городской сети этого же провайдера. При подключении прогоняем по 1 пункту.

Disclaimer: На некоторых провайдерах ни один из способов, приведённых выше, может не сработать. Некоторые провайдеры закрывают доступ к портам роутеров. Некоторые блокируют исходящие VPN соединения.

Twixx9
01.02.2015, 20:26
Универсального способа нет.

Но есть варианты:

1. Сканировать своего провайдера

1.1. Внешнюю сеть

1.2. Городскую сеть (если она есть у провайдера)

Чтобы понять, есть ли городская сеть, проще всего посмотреть на роутере, какой у вас IP адрес. Если он отличается от внешнего IP адреса, скорее всего у вас будет доступ к городской сети. В некоторых случаях необходимо настроить правильные маршруты.

2. Сканировать всех провайдеров своего города

Для этого может потребоваться получение доступа хотя бы к нескольким ближайшим роутерам. После чего необходимо прогнать 1 пункт вместе с ними.

3. Получение доступа к другому провайдеру без физического линка

Учитывая, что на некоторых роутерах можно поднимать VPN сервер (PPTP / L2TP), можно попытаться таким образом проникнуть в сеть необходимого провайдера. Есть вероятность, что будет доступ к городской сети этого же провайдера. При подключении прогоняем по 1 пункту.

Disclaimer: На некоторых провайдерах ни один из способов, приведённых выше, может не сработать. Некоторые провайдеры закрывают доступ к портам роутеров. Некоторые блокируют исходящие VPN соединения.



Спасибо что расписал, будем пробовать)

Только вот диапазоны ip нужно найти ещё.

Sitronik
02.02.2015, 01:54
Спасибо что расписал, будем пробовать)

Только вот диапазоны ip нужно найти ещё.



Вот в помощь http://ipgeobase.ru/cgi-bin/AdvSearch.cgi

Twixx9
02.02.2015, 04:17
Вот в помощь http://ipgeobase.ru/cgi-bin/AdvSearch.cgi



То, что нужно. Благодарю.

Danilka
02.02.2015, 10:16
Никто не нашел как зайти в новый черный роутер от Ростелекома?

У меня в городе они практически везде стоят, проезжаю по городу - вайфай у всех включен, сканирую сетку провайдера и внешнюю и внутреннюю - этих роутеров не видно

DAUN
02.02.2015, 16:38
Никто не нашел как зайти в новый черный роутер от Ростелекома?

У меня в городе они практически везде стоят, проезжаю по городу - вайфай у всех включен, сканирую сетку провайдера и внешнюю и внутреннюю - этих роутеров не видно


это который f@st 2804?

у меня роутер скан находил его

alian
04.02.2015, 01:22
Чтобы повысить шансы найти ближайшие роутеры, надо внести их в базу данных геопровайдеров. Это можно сделать с помощью проекта https://wigle.net/ . Это открытый проект, его исходный код в свободном доступе. Смысл в сборе данных о точках доступа и их координатах. С Гугл.Маркета скачиваем клиент для Андроида https://play.google.com/store/apps/details?id=net.wigle.wigleandroid , ставим на свой смартфон, запускаем и прогуливаемся по своему району. Смарт должен быть на виду, чтобы были залочены GPS координаты. Затем загружаем нажатием одной кнопки данные на сервер проекта. Можно анонимно, можно под своим логином. Важно при начале работы с программой согласиться с предложением сделать эти данные общедоступными. Загруженный файл становится в очередь на обработку и через несколько часов точки доступа появляются на карте вашего района. Одновременно они становятся доступны и Яндексу. Я сам видел, как появлялись координаты точек в РоутерСкане после того, как я загружал данные о каком либо районе в wigle.net . Гарантии конечно нет, что найдутся точки по-соседству, но шансы будут выше.

MLEX2008
04.02.2015, 03:23
Чтобы повысить шансы найти ближайшие роутеры, надо внести их в базу данных геопровайдеров. Это можно сделать с помощью проекта https://wigle.net/ . Это открытый проект, его исходный код в свободном доступе. Смысл в сборе данных о точках доступа и их координатах. С Гугл.Маркета скачиваем клиент для Андроида https://play.google.com/store/apps/details?id=net.wigle.wigleandroid , ставим на свой смартфон, запускаем и прогуливаемся по своему району. Смарт должен быть на виду, чтобы были залочены GPS координаты. Затем загружаем нажатием одной кнопки данные на сервер проекта. Можно анонимно, можно под своим логином. Важно при начале работы с программой согласиться с предложением сделать эти данные общедоступными. Загруженный файл становится в очередь на обработку и через несколько часов точки доступа появляются на карте вашего района. Одновременно они становятся доступны и Яндексу. Я сам видел, как появлялись координаты точек в РоутерСкане после того, как я загружал данные о каком либо районе в wigle.net . Гарантии конечно нет, что найдутся точки по-соседству, но шансы будут выше.



Щя заценим.......вот ссылка на ПРОГУ .

Danilka
04.02.2015, 07:48
это который f@st 2804?

у меня роутер скан находил его



там в новых роутерах в прошивке отсутствует настройка доступа из wan, в старых прошивках есть такой пункт и он всегда был включен и они то как раз сканируются нормально.

А в новых(особенно в черных) из вне не попадешь на роутер и они не сканируются. Я вот очень часто вижу типа 404 ответ в программе, возможно это те и есть роутеры. Как бы их расковырять вот)

eygen
06.02.2015, 16:53
Некоторые провайдеры бесплатно меняют роутеры на тплинки. Вот рядом все 10 известных точек не определяются.Захожу на вебморду,смотрю порт айпи (даже открываю свой порт типа для вебкамеры),прописываю в проге и пишет Seems to de... или Unknown.Вот tl-wr841n v.8 rel3818n определяется только в своей сети.TL-WR841N v.6,v.7 rel54965n ;tl-wr1043nd v.1 и другие -не определяются.Автору могу скрин в личку.

Вообще тплинков небольшой процент находит.Зато удобно -с динамическим айпи (мигнул свет или на ночь выключают роутер) составить список местных диапазонов

binarymaster
09.02.2015, 00:23
Плохая новость:

Через 4 дня истекает срок аренды домена моего сайта. Надеюсь на пожертвования, поскольку оплатить напрямую не будет возможности в течение недели. Всё, что было накоплено на WebMoney, уже перевёл на счёт Reg.ru

Также разместил объявление бегущей строкой, где можно узнать, как помочь.

UPD: проблема решена, спасибо тем кто помог!

Хорошая новость:

Скоро выйдет очередной релиз Router Scan , в котором исправлено большинство багов, которые были обнаружены в текущей версии.

Также принимаю модели роутеров на добавление.

binarymaster
09.02.2015, 16:17
Залил бета версию, протестируйте.


http://rghost.ru/68TKB6cdg

Пароль - название форума.
Коротко о главном:

1. Добавлены новые устройства

2. Исправлено несколько багов в клиенте HTTP, детекторах и парсерах

3. Исправлен порядок проверки авторизации

4. Большинство парсеров переведено в новый формат, могут быть деградации и баги, требуется активное тестирование

5. Исправлены несколько багов графического интерфейса

Обновление 1:

Исправлен баг, из-за которого возникала надпись ? :

Payer
09.02.2015, 23:25
Дней десять назад отправил, как обычно, отчет по работе с версией 2,50.

Сегодня перевел 250WMR на кошелек с вашего сайта. На хостинг уже не понадобится (помогли добрые люди), пусть будет на развитие проекта.

Отличная получилась программа! На развитие нужно было бы перечислить (и не жалко) .....

Но у меня сколько нет и была возможность только так.

Пожелания мои по поводу добавлений новых функций выполнены в прошлых версиях, новые устройства я пока не сохранял для запроса на возможность добавления.

Удачи вам в работе! Спасибо за программу!

yx-ex
10.02.2015, 00:48
Пробую новую версию- труба с авторизацией.У меня вот так все выглядит

http://s017.radikal.ru/i441/1502/76/b19b0f934c23.jpg

Сейчас несколько знакомых прогоняют тоже,и та же самая ерунда с пустыми авторизациями((. Но заметил-больше стал находить роутеров.

binarymaster
10.02.2015, 01:22
Обновил ссылку в своём посте, у меня была не инициализированная переменная.

И какой-то умник на RGhost отписал, что файл якобы склеен с RAT, по анализу на VT.

На самом деле никаких склеек не было, и никогда не будет.

Ещё приметил, что многих волнует проблема ползунков в таблицах, но пока не получается решить её полностью. Создал также пост-вопрос здесь:

https://forum.antichat.ru/showthread.php?p=3817770#post3817770

Ещё: меня оповестили об ошибке при выводе времени (для часов остаток от деления брался 60, а надо было 24) - исправил, но ещё не в текущей бете.

Payer
10.02.2015, 01:46
При беглом просмотре выявил две вещи

1) И раньше плохо опознавались TD-W8951ND, не получали полной информации. А теперь случайно попался

37.54.145.17 admin/admin

вообще не опознается. Может версия прошивки новая.

2) Научиться такие вещи ловить можно?

93.180.225.132 80 221 Done MiFi

93.180.224.243 80 2994 Done MiFi

93.180.251.40 80 140 Done MiFi

93.180.250.250 80 3875 Done MiFi

93.180.229.123 80 170 Done MiFi

93.180.232.67 80 140 Done MiFi

93.180.235.22 80 2634 Done MiFi

93.180.237.9 80 140 Done MiFi

93.180.225.199 80 110 Done MiFi

93.180.242.16 80 110 Done MiFi

93.180.243.56 80 310 Done MiFi

Перенаправляет на локальный адрес, хотя некоторые устройства с дефолтными admin/admin

binarymaster
10.02.2015, 02:05
А теперь случайно попался

37.54.145.17 admin/admin

вообще не опознается. Может версия прошивки новая.



Да, это что-то новенькое, не встречал. Авторизация по форме, а не базовая (как обычно у TP-LINK).



Научиться такие вещи ловить можно?

MiFi

Перенаправляет на локальный адрес, хотя некоторые устройства с дефолтными admin/admin



Это Verizon Jetpack 5510L

Достаточно прописать в файле hosts соответствие:

ipaddr my.jetpack

binarymaster
10.02.2015, 03:17
Сейчас потестировал эти "ракетные ранцы" от Веризона, стандартные пароли не подходят. После нескольких неверных попыток устройство не даст войти до перезагрузки.

А TP-LINK потестировать глубже не успел, он пропал. Надеюсь, завтра вернётся.

#colorblind
10.02.2015, 09:30
Хо-хо. Забавно! Я тоже когда-то крякер интернета писал, только она была консольная)))



Function GetTPLogin(host:string):string;

Function GetTPPassword(host:string):string;

Function Get8901Password(host:string):string;

Function GetHG530Password(host:string):string;

Function GetHG530Login(host:string):string;



На тот момент это были самые распространенные модели

Но у тебя безусловно получился очень крутой комбайн, так держать!

yx-ex
10.02.2015, 13:50
Прогоняю тот же диапазон на новой версии-проблема с авторизациями ушла,с ней же уменьшилось и соотношение гудов к фаундам.Если на проблемной версии было к 247 фаундам 137 гудов,то сейчас к 400 фаундам 16 гудов.Какая то взаимосвязь есть в этом,я не спец,просто наблюдение отписал).

binarymaster
10.02.2015, 16:17
Хо-хо. Забавно! Я тоже когда-то крякер интернета писал, только она была консольная)))

На тот момент это были самые распространенные модели

Но у тебя безусловно получился очень крутой комбайн, так держать!



Благодарю



Прогоняю тот же диапазон на новой версии-проблема с авторизациями ушла,с ней же уменьшилось и соотношение гудов к фаундам.Если на проблемной версии было к 247 фаундам 137 гудов,то сейчас к 400 фаундам 16 гудов.Какая то взаимосвязь есть в этом,я не спец,просто наблюдение отписал).



Просто эти самые ложные срабатывания попадали в гуды. Строки попадают в таблицу Good, если некоторые колонки (авторизация и др. информация) у них чем-то заполнились.

Payer
10.02.2015, 23:27
в бета 2,51 испортился парсер DSL-2640NRU

за три секунды проходит все стадии и не добывает информацию.

Time: 20 ms

Device: D-Link DSL-2640NRU

binarymaster
11.02.2015, 00:38
в бета 2,51 испортился парсер DSL-2640NRU

за три секунды проходит все стадии и не добывает информацию.

Time: 20 ms

Device: D-Link DSL-2640NRU



IP Address?

Payer
11.02.2015, 00:43
IP Address?



I

178.94.0.50 80 61 Done D-Link DSL-2500U

178.94.7.184 80 60 Done D-Link DSL-2520U

178.94.4.191 80 211 Done D-Link DSL-2600U

178.94.3.47 80 70 Done D-Link DSL-2640NRU

178.94.6.228 8080 130 Done D-Link DSL-2740NRU

178.94.6.45 80 121 Done D-Link DSL-2740U

Непонятное явление. На точках выше не происходит перебор пароля из файла паролей.

А вот этот адрес сразу обработала программа

178.94.27.59:8080

Time: 90 ms

Authorization: admin:admin

Device: D-Link DSL-2640NRU

binarymaster
11.02.2015, 01:18
Непонятное явление. На точках выше не происходит перебор пароля из файла паролей.



Это не удивительно, поскольку эти роутеры не используют Basic/Digest аутентификацию.

Подробнее описано в пункте 2.3 в FAQ.



А вот этот адрес сразу обработала программа



Да, поскольку это пароль по умолчанию.

adawdadw
12.02.2015, 09:21
для скана d-link dir 620 подойдет? очень много таких роутеров в локалке.

binarymaster
12.02.2015, 13:08
Попробуйте. Если обнаружится, что устройства найдены, но не определяются / не обрабатываются - что-нибудь придумаем.

Osama2012
12.02.2015, 15:49
Возможно лы зависание роутера при работе программы?

Сканирую диапазон 178.93.120.0-178.93.255.255, сканирует одну железку а далее моя сеть ложится(инет пропадает), после 3-5 минут ожидания либо после ребута своего роутера инет появляется, но стоит запустить прогу "как опять двадцать пять".

Не могу понять, это роутер глючный или же провайдер как то блочит процесс сканирования.

Роутер: HUAWEI HG530

Firmware: 3.12.8.12

TOX1C
12.02.2015, 16:11
Это роутеру становится плохо, от большого количества пакетов.

vedemur
12.02.2015, 16:29
Здравствуйте, уважаемые форумчане. Ответте пж на такие вопросы: 1. Почему Router Scan сканирует по нескольку раз одни и те же IP? 2. Почему сканирует больше, чем я задал в Ranges, например в Ranges адеса такие 46.172.128.0/19

46.172.128.0/20

46.172.144.0/20

62.122.200.0/21

62.122.200.0/22

62.122.204.0/22

88.135.192.0/24

88.135.192.0/21

88.135.192.0/20

88.135.192.0/19

88.135.193.0/24

88.135.194.0/24

88.135.195.0/24

88.135.196.0/24

88.135.197.0/24

88.135.198.0/24

88.135.199.0/24

88.135.200.0/22

88.135.200.0/21

88.135.200.0/24

88.135.201.0/24

88.135.202.0/24

88.135.203.0/24

88.135.204.0/24

88.135.205.0/24

88.135.206.0/24

88.135.207.0/24

88.135.208.0/21

88.135.208.0/20

88.135.216.0/21

176.117.160.0/19

176.117.160.0/20

176.117.176.0/20

для моего провайдера, а насканировал вот что 46.172.129.80

46.172.129.126

46.172.130.174

46.172.134.93

46.172.136.87

46.172.136.134

46.172.136.188

46.172.137.68

46.172.137.87

46.172.138.174

46.172.138.220

46.172.139.43

46.172.140.17

46.172.140.40

46.172.140.156

46.172.141.140

46.172.141.172

46.172.144.163

46.172.148.73

46.172.148.106

46.172.148.161

46.172.148.161

46.172.148.182

46.172.153.39

46.172.154.196

46.172.156.206

46.172.129.80

46.172.129.126

46.172.130.174

46.172.134.93

46.172.136.87

46.172.136.134

46.172.136.188

46.172.137.68

46.172.137.87

46.172.138.174

46.172.138.220

46.172.139.43

46.172.140.17

46.172.140.40

46.172.140.156

46.172.141.140

46.172.141.172

46.172.144.163

46.172.148.73

46.172.148.106

46.172.148.161

46.172.148.161

46.172.148.182

46.172.153.39

46.172.154.196

46.172.156.206

46.172.157.215

62.122.204.162

62.122.205.65

62.122.205.139

62.122.205.182

62.122.207.32

62.122.207.120

62.122.207.121

62.122.207.194

62.122.207.247

62.122.204.162

62.122.205.65

62.122.205.139

62.122.205.182

62.122.207.32

62.122.207.120

62.122.207.121

62.122.207.194

62.122.207.247

88.135.193.31

88.135.193.217

88.135.194.176

88.135.194.245

88.135.194.245

88.135.195.111

88.135.196.197

88.135.196.199

88.135.199.103

88.135.193.31

88.135.193.217

88.135.194.176

88.135.194.245

88.135.194.245

88.135.195.111

88.135.196.197

88.135.196.199

88.135.199.103

88.135.200.215

88.135.201.245

88.135.203.120

88.135.204.34

88.135.205.133

88.135.207.53

88.135.207.60

88.135.193.31

88.135.193.217

88.135.194.176

88.135.194.245

88.135.194.245

88.135.195.111

88.135.196.197

88.135.196.199

88.135.199.103

88.135.200.215

88.135.201.245

88.135.203.120

88.135.204.34

88.135.205.133

88.135.207.53

88.135.207.60

88.135.208.175

88.135.209.49

88.135.209.89

88.135.209.150

88.135.210.4

88.135.210.246

88.135.211.12

88.135.211.200

88.135.211.232

88.135.213.35

88.135.214.30

88.135.214.102

88.135.215.64

88.135.219.40

88.135.219.85

88.135.221.161

88.135.222.255

88.135.223.238

88.135.193.31

88.135.193.217

88.135.194.176

88.135.194.245

88.135.194.245

88.135.195.111

88.135.196.197

88.135.196.199

88.135.199.103

88.135.200.215

88.135.201.245

88.135.203.120

88.135.200.215

88.135.201.245

88.135.203.120

88.135.204.34

88.135.205.133

88.135.207.53

88.135.207.60

88.135.200.215

88.135.201.245

88.135.203.120

88.135.204.34

88.135.205.133

88.135.207.53

88.135.207.60

88.135.208.175

88.135.209.89

88.135.209.150

88.135.210.4

88.135.210.246

88.135.211.12

88.135.211.200

88.135.211.232

88.135.213.35

88.135.214.30

88.135.214.102

88.135.215.64

88.135.208.175

88.135.209.49

88.135.209.89

88.135.209.150

88.135.210.4

88.135.210.246

88.135.211.12

88.135.211.200

88.135.211.232

88.135.213.35

88.135.214.30

88.135.214.102

88.135.215.64

88.135.219.40

88.135.219.85

88.135.221.161

88.135.222.255

88.135.223.238

88.135.219.40

88.135.219.85

88.135.221.161

88.135.222.255

88.135.223.238

176.117.161.118

176.117.161.227

176.117.161.248

176.117.162.13

176.117.163.41

176.117.164.86

176.117.164.237

176.117.167.61

176.117.161.118

176.117.161.227

176.117.161.248

176.117.162.13

176.117.163.41

176.117.164.86

176.117.164.237

176.117.167.61

3. Среди множества роутеров нашёл только один знакомый ESSID и то не определил пароль и пинкод, а указал только марку роутера DD-WRT (name: DD-WRT, model: D-Link DIR-300)

4. Почему нет окружающих роутеров того же провайдера? Заранее спасибо.

Osama2012
12.02.2015, 17:03
4. Почему нет окружающих роутеров того же провайдера? Заранее спасибо.



Значить указал не все диапазоны провайдера либо окружающие роутеры выключены, либо у соседских роутеров нет внешних IP, работаю на "серых"

Osama2012
12.02.2015, 17:15
Это роутеру становится плохо, от большого количества пакетов.



так загрузка 50 кбит/с исходящего трафика, разве это много?