PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25 26 27 28 29 30 31

AlexUnder2010
26.11.2017, 07:12
Немного оффтоп, но начали появлятся круги "хакеров", которые мониторят залитые тд и испытывают неистовую гордость поменяв порт удаленки на "666" и изменив под себя логин и пароль на вебморде. Ни себе ни людям. Вот только недавно пополнил город точками и вуаля, два соседа уже с шестерками и измененными данными на вебморде, доступа к которым уже нет. Спасибо благородным за оставленный пасс на вафлю..

Rahmon
26.11.2017, 07:57
http://rgho.st/7y79dH84r/thumb.png

RS не смогла найти имя точки и пароль, но вручную можно найти зайдя через браузер исправьте пожалуйста

Rahmon
26.11.2017, 08:04
Немного оффтоп, но начали появлятся круги "хакеров", которые мониторят залитые тд и испытывают неистовую гордость поменяв порт удаленки на "666" и изменив под себя логин и пароль на вебморде. Ни себе ни людям. Вот только недавно пополнил город точками и вуаля, два соседа уже с шестерками и измененными данными на вебморде, доступа к которым уже нет. Спасибо благородным за оставленный пасс на вафлю..


И что делать с ними, какие меры предпринят от таких людей?

stos
26.11.2017, 10:45
заметил что на вебморде admin:antichat, шутники) не себе не людям, а потом сиди с Гидрой(...etc) или в раздел бежать просить USER-X

Khamsin
26.11.2017, 10:56
И что делать с ними, какие меры предпринят от таких людей?



с годами проходит

Hose12
26.11.2017, 20:12
Немного оффтоп, но начали появлятся круги "хакеров", которые мониторят залитые тд и испытывают неистовую гордость поменяв порт удаленки на "666" и изменив под себя логин и пароль на вебморде. Ни себе ни людям. Вот только недавно пополнил город точками и вуаля, два соседа уже с шестерками и измененными данными на вебморде, доступа к которым уже нет. Спасибо благородным за оставленный пасс на вафлю..


Я думал это у меня сосед так сделал, оказывается вот в чём дело... То-то я думаю порт поменялся и логин/пасс...

admin/antichat не помог

СЕРЖ32
26.11.2017, 20:59
как вы находите правильные ip диапазоны для точек,которые RS.т.е ваш wifi адаптер обнаружил в радиусе действия?вот ты десяток точек видите в радиусе адаптера,ну дальше ж нужно узнать ip диапазоны,а они то разные.разные провайдеры....

AlexUnder2010
26.11.2017, 21:23
как вы находите правильные ip диапазоны для точек,которые RS.т.е ваш wifi адаптер обнаружил в радиусе действия?вот ты десяток точек видите в радиусе адаптера,ну дальше ж нужно узнать ip диапазоны,а они то разные.разные провайдеры....



Соседи предоставили хендшейки, а в соседней ветке предоставили "ключи" к роутерам - их немного 9\12 удачных. Открываем им удаленку для ̶д̶е̶т̶е̶й̶-̶с̶а̶т̶а̶н̶и̶с̶т̶о̶в̶ удобства, а так как провайдеров в доме мало (2-3) то и находятся они все (в основном) в одном пуле динамических адресов.

P.S. уже закрыл удаленку оставшимся.

СЕРЖ32
26.11.2017, 22:38
Соседи предоставили хендшейки, а в соседней ветке предоставили "ключи" к роутерам - их немного 9\12 удачных. Открываем им удаленку для ̶д̶е̶т̶е̶й̶-̶с̶а̶т̶а̶н̶и̶с̶т̶о̶в̶ удобства, а так как провайдеров в доме мало (2-3) то и находятся они все (в основном) в одном пуле динамических адресов.

P.S. уже закрыл удаленку оставшимся.



не,так то понятно,то если в соседней теме ключи предоставят))а я то имел ввиду самому как то изловчиться))

binarymaster
26.11.2017, 23:33
самому как то изловчиться))



Видео картой.

СЕРЖ32
27.11.2017, 00:02
Видео картой.



ну да...то понятно

startless
27.11.2017, 13:50
admin:[email protected]:80

admin:[email protected]:80

admin:[email protected]

admin:[email protected]

Model Name: QONT-9-1G-2V

binarymaster
27.11.2017, 14:03
admin:[email protected]:80

admin:[email protected]:80

admin:[email protected]

admin:[email protected]

Model Name: QONT-9-1G-2V



Во-первых уже парсит, а во-вторых я сейчас заявки не принимаю.

startless
27.11.2017, 14:04
Во-первых уже парсит, а во-вторых я сейчас заявки не принимаю.



Неужели я релиз прохлопал???

binarymaster
27.11.2017, 14:05
Неужели я релиз прохлопал???



Нет, релиза ещё не было. Парсит у меня.

Читаем: https://forum.antichat.ru/posts/4146172

TOX1C
28.11.2017, 01:39
начали появлятся круги "хакеров", которые мониторят залитые тд и испытывают неистовую гордость поменяв порт удаленки на "666" и изменив под себя логин и пароль на вебморде. Ни себе ни людям



Метод борьбы тоже есть - свой собственный роутер открываешь на доступ извне, а между ним и интернетом - микротик в режиме моста, который перегоняет трафик с одного порта на другой, и все прокачанные байтики пишет на флешку. Школобесы, ромбики и хочукушать отлавливаются на ура. Потом с полученными данными проехаться по диапазонам, и ты снова на коне. Вредитель никогда не узнает, где его просекли.

Если открываешь к роутерам доступ снаружи, так хотя бы ставь нестандартный порт и разрешай доступ только с тех диапазонов, с которых доступа у шклолбесов с лолзтима и дакрвебса не будет, а у тебя будет.

upd: православные девайсы-ловушки - asus rt n10u, любой из tp-link tl-wr серии, любой с прошивкой zynos adsl с авторизацией не через веб-страницу, а через запрос браузера (basic auth). И еще huawei hg532e подходит, их много и детей они манят.

Rahmon
28.11.2017, 01:41
10.101.6.138:8080 - некоторые ошибки в RS при попытке вытащить данные или вообще не находить имя точки

binarymaster
28.11.2017, 12:10
Школобесы, ромбики и хочукушать отлавливаются на ура.



Гениально! Нужно понаставить ханипотов.

binarymaster
28.11.2017, 12:54
А можно добавить в лог, MAC устройства которое пытаются отаудитить?

Иногда по запарке(если устройств в работе много), можно забыть его(MAC) сохранить.



Добавил. Теперь логирует BSSID и ESSID, прямо как reaver.

binarymaster
28.11.2017, 13:01
10.101.6.138:8080 - некоторые ошибки в RS при попытке вытащить данные или вообще не находить имя точки



И как я по-вашему зайду на локальный адрес?

binarymaster
28.11.2017, 18:37
https://lafibra.info/index.php?topic=320.15

Интереснейший случай! У испанского роутера Livebox Fibra доступны два совершенно разных веб интерфейса - один из 192.168.1.1, а второй 1.1.1.2 (Quantenna) - он судя по всему реализует поддержку 5 GHz точки доступа.

По telnet можно войти по каждому из этих двух сетевых адресов, и у каждого из них своя прошивка и различные файлы! Вероятно роутер с двумя чипсетами, но это пока детально не изучено.

Не исключено, что роутеры такого рода есть и в России.

Ossen
28.11.2017, 18:43
один из 192.168.1.1, а второй 1.1.1.2 - он судя по всему реализует поддержку 5 GHz точки



у нас походу такие есть Sercomm Wifire S1010 две линии всегда в эфире пример:WiFire_2.4G_737111 и WiFire_5G_737111 в вебморду к ним не попасть

binarymaster
28.11.2017, 18:48
у нас походу такие есть Sercomm Wifire S1010 две линии всегда в эфире пример:WiFire_2.4G_737111 и WiFire_5G_737111 в вебморду к ним не попасть



У них пароль на веб разве не совпадает с ключом сети?

Ossen
28.11.2017, 19:22
не совпадает с ключом сети?



ну по крайней мере что у меня попались ключ сети с вебмордой не совпал по воздуху вскрываются на ура

Tudiblad
29.11.2017, 13:59
binarymaster, а можно как нибудь получить из 3wifi TP-link-и там где есть Pin-ы, попробовать покрутить на алгоритм, может что получиться. Может ещё кто подцепит..., может раскрутим.

binarymaster
29.11.2017, 14:40
binarymaster, а можно как нибудь получить из 3wifi TP-link-и там где есть Pin-ы, попробовать покрутить на алгоритм, может что получиться. Может ещё кто подцепит..., может раскрутим.



Слишком абстрактно, TP-Link бывают разные.

Пишите SQL запрос с php скриптом, который выберет данные нужные вам. 3WiFi ведь с открытым исходным кодом.

Tudiblad
29.11.2017, 14:58
Понял, спасибо.

binarymaster
29.11.2017, 19:34
Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?

Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.

to binarymaster. Такой инструмент был бы не лишним в RS.



Добавил в редактор диапазонов, теперь он умеет объединять перекрывающие диапазоны/дубликаты, и сортировать их.

Kakoluk
29.11.2017, 19:36
Добавил в редактор диапазонов, теперь он умеет объединять перекрывающие диапазоны/дубликаты, и сортировать их.


Низкий поклон, теперь всё в одном супермаркете.

(А когда.. когда релиз? Ну хоть примерно. )

CRACK211
29.11.2017, 19:39
Добавил в редактор диапазонов, теперь он умеет объединять перекрывающие диапазоны/дубликаты, и сортировать их.


Может предрелизную бету потестировать дадите ?

binarymaster
29.11.2017, 19:40
А когда.. когда релиз? Ну хоть примерно.





Может предрелизную бету потестировать дадите ?



Да, я планирую выложить бету для предрелизного тестирования, с новой документацией, чтобы можно было "отполировать" её для оф. выпуска.

Kirill69
29.11.2017, 21:32
планирую выложить бету



просим !))

сейчас скажу какуюто глупость и боян, но может ли нам помочь в жизни? Mirai BotNet https://github.com/jgamblin/Mirai-Source-Code

и кроме того раз уж пошёл разговор про своё казино с блекджеком и шлю пиксидаст - может есть смысл что-то для перехвата хендшейка удобное сделать?

п.с. уже давно не заходил, почитал тред про пароли, поржал) помню как сам "взламывал" хтмл палоль на оффсайте )))

... мысль тут одна посетила - сделать платную услугу по взлому пароля на ргхосте)))) только на неё исключительно школьники клевать будут...

binarymaster
29.11.2017, 22:26
может есть смысл что-то для перехвата хендшейка удобное сделать?



https://forum.antichat.ru/posts/4141126



... мысль тут одна посетила - сделать платную услугу по взлому пароля на ргхосте))))



Необязательно лишь там.



может ли нам помочь в жизни? Mirai BotNet



Только если кто-то возьмётся, и проанализирует исходники на потенциально-юзабельные HTTP эксплойты.

exzet
30.11.2017, 00:37
Только если кто-то возьмётся, и проанализирует исходники на потенциально-юзабельные HTTP эксплойты.



Mirai только телнет брутит ведь

Kirill69
30.11.2017, 00:48
отклонюсь от основной направленности программы и скажу что ещё лично мне понравилась вот эта штучка

https://github.com/Mi-Al/WiFi-autopwner.git

и вот эта:

https://fluxion.tk/download.html

Kirill69
30.11.2017, 01:05
да, вот ещё - с пол года назад сканил Египет - куча похожих роутеров. авторизацию проходят, а данные о точке не получил. позже пример скину - сейчас не удобно - вайн брыкается. вернее вайнтрикс

sha9
01.12.2017, 13:43
Раскуриваю специально для несведущих водрайверов. Абсолбтно все провайдеры интернет блокируют порты 80 и 8080 для внешнего интернета,



и да,кстати абсолютно все - слишком громкое утверждение. может все в ВАШЕМ регионе? есть масса провайдеров у который означенные порты не закрыты. это может подтвердить любой на данной ветке форума.и кроме того, если закрывают эти порты, то зачастую открывают другие. никто не мешает их установить и включить в сканирование.

couruer
01.12.2017, 19:31
...если закрывают эти порты, то зачастую открывают другие. никто не мешает их установить и включить...



Подскажите, как узнать порты?

binarymaster
01.12.2017, 19:36
Подскажите, как узнать порты?



Опять поиском по теме не пользуемся?

https://forum.antichat.ru/posts/4144823

Одни и те же вопросы раз в месяц.

couruer
01.12.2017, 21:06
Несколько тем:

прога Router Scan,

3WiFi объединенная база логов Router Scan

Уязвимость в протоколе Wi-Fi Protected Setup

....................

очень много постов... Сложно отследить... Неплохо бы мануал какой нибудь создать, для частых и глупых вопросов

binarymaster
01.12.2017, 21:12
Неплохо бы мануал какой нибудь создать, для частых и глупых вопросов


Так он, ВНЕЗАПНО, ЕСТЬ! В официальном релизе.



очень много постов... Сложно отследить...



Нужно использовать поиск:

http://image.prntscr.com/image/teNOHnMtS7uyOJFArKV4kw.png

Kirill69
02.12.2017, 12:39
а в шапку или на первую страницу по аналогии с4пда можно ? или не предусмотрено функционалом ?

binarymaster
02.12.2017, 12:59
а в шапку или на первую страницу по аналогии с4пда можно ? или не предусмотрено функционалом ?



Шапку недавно обновили, но у меня нет прямого доступа к редактированию.

VasiliyP
02.12.2017, 21:07
Стесняюсь спросить. Есть или у кого нибудь на виду программка(или онлайн сервис), которая бы могла сортировать список CIDR и избавлять от дублей?

Развёрнуто. Допустим, имеем вот такое:

109.161.0.0/17

109.161.0.0/19<br/>
109.161.0.0/21

109.161.100.0/22

109.161.112.0/21

109.161.120.0/22

109.161.124.0/22

109.161.16.0/20

109.161.32.0/19

109.161.32.0/21

109.161.40.0/21

109.161.49.0/24

109.161.50.0/23

109.161.52.0/22

109.161.56.0/24

109.161.60.0/22

109.161.64.0/18<br/>
109.161.64.0/19<br/>
109.161.64.0/20<br/>
109.161.64.0/21

109.161.72.0/21

109.161.8.0/21

109.161.80.0/20

109.161.96.0/22

Красным естественно дубли. Это только на вскидку, на первый взгляд.

Задница в том, что все базы диапазонов IPs не имеют(может не хотят иметь) подобного сервиса.

to binarymaster (https://forum.antichat.xyz/members/148032/). Такой инструмент был бы не лишним в RS.



Вот это попробуйте: http://output.jsbin.com/kikabid

binarymaster
04.12.2017, 01:07
Да, я планирую выложить бету для предрелизного тестирования, с новой документацией, чтобы можно было "отполировать" её для оф. выпуска.


Как и обещал.

http://msk1.stascorp.com/routerscan/prerelease.7z

Это пре-релиз, тут есть всё необходимое для запуска. Поверх старых версий его устанавливать не надо.

Ещё очень важно: не все запланированные возможности ещё реализованы и не все баги исправлены. Документация с логом изменений присутствует, но не завершена.

Ossen
04.12.2017, 13:20
http://msk1.stascorp.com/routerscan/prerelease.7z



что то не качает "ошибка сети"

startless
04.12.2017, 13:23
что то не качает "ошибка сети"



проблема на вашей стороне, прямо сейчас скачиваю

Ossen
04.12.2017, 13:24
проблема на вашей стороне, прямо сейчас скачиваю



врятли

Kakoluk
04.12.2017, 13:25
что то не качает "ошибка сети"



Ссылка прямей прямого, без всякой лажи/заворотов/переадресации. Похоже что то у вас.

Ossen
04.12.2017, 13:26
Ссылка прямей прямого, без всякой лажи/заворотов/переадресации. Похоже что то у вас.



перезалейте кто нибудь хотяб на яндекс

Kakoluk
04.12.2017, 13:30
перезалейте кто нибудь хотяб на яндекс



https://yadi.sk/d/lcU80qFu3QHwha

startless
04.12.2017, 13:32
Подскажите диапазон внутренних адресов Yota? Не могу нигде найти...

binarymaster
04.12.2017, 13:43
перезалейте кто нибудь хотяб на яндекс



Файл по этой ссылке будет периодически обновляться, по мере исправления всего. Нет смысла каждый раз просить кого-то перезалить, исправляйте проблему.

Могу попробовать удалённо помочь разрешить это, пока есть время.



Подскажите диапазон внутренних адресов Yota? Не могу нигде найти...


Yota изнутри не сканируется, я пробовал. Хотя возможно в каких-то областях есть исключения.

startless
04.12.2017, 13:46
Yota изнутри не сканируется, я пробовал. Хотя возможно в каких-то областях есть исключения.



Клиенты изолированы друг от друга? Я все же попробую. 10.0.0.0/24 ?

binarymaster
04.12.2017, 13:47
Я все же попробую. 10.0.0.0/24 ?



/24 мало октетов просканирует, пробуйте /8 (правда это надолго). Возможно есть смысл пройтись Nmap-ом для начала, чтобы найти живые узлы.

Af5G4337
04.12.2017, 14:01
Уж не дергали бы мобильных операторов! Там и пользователю-то самому мало да еще и Вы... Безлимита практически нет сейчас, торрентов никогда не было. Я как мобильного модема увижу сразу и интерес пропадает. Другое дело донор с оптикой и 60-100 Мbit!

startless
04.12.2017, 14:10
С yot'ы тольку ноль, сплошная дуриловка, выкручиваешь скорость в максимум, а она выше 1.8 мбит не поднимается никак.

Техподдержку убеждать в том, что это их косяк, бесполезно.

Исходящий канал вообще еле шевелится на любой установленной скорости.

Попытаюсь хотя бы просканировать внутреннюю сеть, может найду чего интересного для базы 3wfi...

Планирую еще Альянс-телеком пощупать, но позже. Друзья обещали ноут на несколько дней расшарить.

startless
04.12.2017, 14:15
Безлимита практически нет сейчас, торрентов никогда не было. Я как мобильного модема увижу сразу и интерес пропадает. Другое дело донор с оптикой и 60-100 Мbit!


Насчет торрентов не могу согласиться, с горем пополам но работают. Безлимит, какой-никакой, но тоже присутствует. А донор с оптикой нужен за стенкой, а не где-то там, иначе какой от него толк?

valeryi
04.12.2017, 15:24
что то не качает "ошибка сети"



Отключил антивирь-все пошло

binarymaster
04.12.2017, 16:06
TP-LINK TL-WR841N






[?] Mode: 1 (RT/MT/CL)

[+] WPS pin: 43867240



Похоже, это вин!

Так... где там мои туполинки, надо затестить!

TOX1C
04.12.2017, 16:09
где там мои туполинки, надо затестить!



Это только против свежих туполей заработает, которые на медиатек чипсете. Атеросы вроде как не поддаются.

startless
04.12.2017, 16:13
Надо сказать, что как-то все спонтанно произошло. Повторить пока не удается. Bсе происходило удаленно через teamviewer

Ossen
04.12.2017, 16:18
Так... где там мои туполинки, надо затестить



Проверил уже на своих 740.741 и 841 везде результат один pin not found

binarymaster
04.12.2017, 16:18
Это только против свежих туполей заработает, которые на медиатек чипсете. Атеросы вроде как не поддаются.



Похоже на истину. На моих TP-LINK TL-WR841N 8.0 и 9.0 не сработало.

У товарища ревизия устройства новее:



TP-LINK TL-WR841N 13.0



Осталось лишь дождаться, пока все старые будут заменены на новые.

TOX1C
04.12.2017, 16:25
841 v8 v9 не открылся, 740 v4 не открылся, 940 v3 не открылся.

открылся один поганый 841 v13 (сцука, опять неграмотные дети ставят пароль, а ты бруть его, попробуй)

и 8901n v3 на mediatek mt7550 (укртелекомовский)

Ossen
04.12.2017, 16:26
TL-WR841N



а так за всё время только один туполинк сдался TL-WR841N примечательно что был крестик в поле locked но тот тп линк был ранее вскрыт и пин от него был известен

TOX1C
04.12.2017, 16:28
был крестик в поле locked но тот тп линк был ранее вскрыт и пин от него был известен



После лока у тебя есть возможность проверить еще 8 пинов, а может и больше, если верить недавним постам в ветке про wps. На старых прошивках точно, с новыми не уверен.

Ossen
04.12.2017, 17:12
проверить еще 8 пинов



Меньше всего три

TOX1C
04.12.2017, 19:53
Откудова Pixiewps 1.4 взялся?






http://msk1.stascorp.com/routerscan/prerelease.7z

Это пре-релиз, тут есть всё необходимое для запуска. Поверх старых версий его устанавливать не надо.

antis17
04.12.2017, 20:06
Понятно, новая обнова. Вчера с 1.3 выкладывали.

https://forum.antichat.ru/threads/proga-router-scan.398971/page-256#post-4156460

startless
04.12.2017, 20:13
Откудова Pixiewps 1.4 взялся?



Там уже релиз 1.4.1 на подходе

binarymaster
04.12.2017, 20:33
Понятно, новая обнова. Вчера с 1.3 выкладывали.



==>



Файл по этой ссылке будет периодически обновляться, по мере исправления всего.






TP-LINK TL-WR841N 13.0 нот ворк)



Сигнал слабый, по логу видно что пакеты не охотно идут.

stos
04.12.2017, 21:16
==>

Сигнал слабый, по логу видно что пакеты не охотно идут.



+

да сигнал плохой.

по релизу: output: если не прописать логин и пасс. -> Lookup in 3wifi. не будет работать, что то я не замечал раньше этого. ну да ладно... мы то знаем связку.

binarymaster
04.12.2017, 22:03
по релизу: output: если не прописать логин и пасс. -> Lookup in 3wifi. не будет работать



Так и задумывалось. Ведь входя на 3WiFi вы тоже вводите логин/пароль.

Pebenok70
04.12.2017, 22:49
46.158.54.181:80 admin:admin RP-N12 не отпарсился.

С этими не порядок.

178.239.210.225:8081 superadmin:CE!acs$874

178.239.210.24:8081

P.S: А Huawei EchoLife HG556a нужны, или не до них сейчас?

Khamsin
05.12.2017, 00:33
5.248.38.156 попалась такая штука - lighttpd/1.4.34 (Linksys Smart Wi-Fi) - Управление домашней сетью и её контроль из любой точки через веб-сайт Linksys Smart Wi-Fi или с помощью мобильного приложения.

Tudiblad
05.12.2017, 11:27
1- [Grab from JSW] - получает список BSSID из таблицы запущенной программы JumpStart for Wireless от Atheros (также известной как TP-LINK QSS for Wireless), я так понял, пока не реализовано или как с этим работать?

2-Как включить функцию Pre-Shared Key Brute Force, она у меня не активна.

binarymaster
05.12.2017, 11:30
1- [Grab from JSW] - получает список BSSID из таблицы запущенной программы JumpStart for Wireless от Atheros (также известной как TP-LINK QSS for Wireless), я так понял, пока не реализовано или как с этим работать?



Вы следите за изменениями между старыми версиями и новыми? Эта функция была убрана, и более не нужна, потому что JSW не нужен RS'у для работы с WPS (теперь WinPcap используется).



2-Как включить функцию Pre-Shared Key Brute Force, она у меня не активна.



1. Выбрать точку

2. Выбрать словарь

3. ...

4. ПРОФИТ!!!

Tudiblad
05.12.2017, 11:36
Вы следите за изменениями между старыми версиями и новыми? Эта функция была убрана, и более не нужна, потому что JSW не нужен RS'у для работы с WPS (теперь WinPcap используется).



Это осталось в документации 2.60.

binarymaster
05.12.2017, 11:38
Это осталось в документации 2.60.



Знаю, я ведь предупреждал:



Документация с логом изменений присутствует, но не завершена.



Но если бы вы знали о возможности в предыдущих версиях, этого вопроса не было бы:



пока не реализовано или как с этим работать?

binarymaster
05.12.2017, 11:47
P.S: А Huawei EchoLife HG556a нужны, или не до них сейчас?



Ну вообще-то в идеале сейчас, в рамках полировки релиза 2.60 скидывать только баги парсинга, а новые устройства придержать до следующей версии.

Tudiblad
05.12.2017, 12:15
1. Выбрать точку

2. Выбрать словарь

3. ...

4. ПРОФИТ!!!



Я имел в виду перебор по пинам, пины тоже нужен список? А просто перебор пинов делать можно?

startless
05.12.2017, 12:36
Я имел в виду перебор по пинам, пины тоже нужен список? А просто перебор пинов делать можно?



Конечно можно! В опциях Wireless audit companion надо указать "Check PINs in the list" и заполнить поле PINs вручную или Alt+W.

Либо снять все галки в опциях и RS сразу начнет перебор пинов.

Tudiblad
05.12.2017, 12:39
Спасибо, разобрался.

startless
05.12.2017, 12:53
Добавьте камеру, если не трудно:

admin:[email protected]:80

binarymaster
05.12.2017, 15:16
Добавьте камеру, если не трудно:

admin:[email protected]:80



Хитрая камера... она не принимала авторизацию, пока HTTP заголовок Host был ниже заголовка Authorization. Небольшим хаком поправил это дело.



5.248.38.156 попалась такая штука - lighttpd/1.4.34 (Linksys Smart Wi-Fi) - Управление домашней сетью и её контроль из любой точки через веб-сайт Linksys Smart Wi-Fi или с помощью мобильного приложения.



Туда можно как-то войти / отпарсить без аккаунта? Может быть у вас есть логи HTTP запросов?

binarymaster
05.12.2017, 19:55
http://msk1.stascorp.com/routerscan/prerelease.7z






Файл по этой ссылке будет периодически обновляться, по мере исправления всего.



На всякий случай напоминаю для тех, кто не обратил внимания.

Сейчас я вношу обновления с периодичностью полчаса-час. Сканирую и исправляю баги на ходу. И документацию пополняю.

Ossen
05.12.2017, 21:07
Пару раз уже аварийно грохнулся rs вин 10

Kakoluk
05.12.2017, 21:14
Сейчас я вношу обновления с периодичностью полчаса-час. Сканирую и исправляю баги на ходу. И документацию пополняю.


Заметил одну особенность, если работа с роутером "встаёт" на каком то этапе, например определение/залогинивание/парсинг(например нет ответа от сервера на какой то дискретный запрос), весь процесс встаёт и заканчивается только по таймауту(или принудительно).

Можно ли добавить локальные(для каждой операции) таймауты(скажем секунд 10-15), и пробовать ещё несколько раз?

Дело в том что если устройство "трудное", а его хочется всё же отпарсить, приходится дринькать его -R в надежде что на этот раз повезёт, и оно не споткнётся снова на каком то этапе последовательности.

Хотелось бы "докачку". А не качать снова.

Конечно, если это слишком глобально, и придётся втыкать костыли, то фиг с этим.

binarymaster
05.12.2017, 21:23
Можно ли добавить локальные(для каждой операции) таймауты(скажем секунд 10-15), и пробовать ещё несколько раз?



Я установил таймауты чтения данных в HTTP запросах, раньше их не было. Можно ещё попробовать установить небольшой таймут для соединения, но не думаю, что это сильно поможет.



Хотелось бы "докачку". А не качать снова.


И да, не для всех устройств такое будет работать. У некоторых из них есть свой таймаут логина пользователя.

Ossen
05.12.2017, 21:31
да кстати давно подметил где раньше показывал в процентах вероятность совпадения пина теперь почти на всех адресах 0% пишет

binarymaster
05.12.2017, 21:59
теперь почти на всех адресах 0% пишет



Зайдите на 3WiFi и проверьте, выдаёт ли он тоже самое. Если выдаёт, то не надо сюда писать возможные баги, не относящиеся к RS.

Ossen
05.12.2017, 22:03
то не надо сюда писать возможные баги, не относящиеся к RS.



простая проверка на соседе первый пин его

binarymaster
05.12.2017, 22:05
простая проверка на соседе первый пин его


Действительно, похоже на то. С предыдущим BSSID было 0% в базе.

UPD: починил.

Ossen
05.12.2017, 22:15
айдите на 3WiFi



да и сам 3WiFi по паре antichat antichat показывает пароли и прочую инфу по точкам

чего быть как я понимаю не должно

binarymaster
05.12.2017, 22:21
да и сам 3WiFi по паре antichat antichat показывает пароли и прочую инфу по точкам

чего быть как я понимаю не должно



Должно. У гостевого аккаунта есть API ключ на чтение.

https://forum.antichat.ru/posts/4070335

Ossen
05.12.2017, 22:26
Должно. У гостевого аккаунта есть API ключ на чтение.



раньше насколько я помню показывало только имя мак точки и всё а тут и пароль вдобавок ещё показывает тогда спрашивается для чего тогда это? "Введена платная регистрация аккаунтов"

binarymaster
05.12.2017, 22:28
раньше насколько я помню показывало только имя мак точки и всё



Имя и мак точки отображается на карте без пароля, когда пользователь не выполнил вход на сайт.

Гостевой аккаунт даёт доступ для участников сообщества, не имеющих возможность оплатить код приглашения.



тогда спрашивается для чего тогда это? "Введена платная регистрация аккаунтов"



У пользовательских аккаунтов есть дополнительные преимущества.

И давайте уже не будем здесь о 3WiFi, эта тема про Router Scan.

Alex Hilgert
06.12.2017, 03:56
Не могли бы вы добавить параметры --force для pixiewps?


Audit started at 2017.12.05 21:47:40 (UTC-03:00).
Associating with AP...
[+] Associated with F6:F4:73:06:05:12 (ESSID: Alex Hilgert).
Trying pin "12345670"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: 1727C0167A4B752D5079D14C76C2A0FF
PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A3 28C0E1BAF8CF91664371174C08EE12EC92B0519C54879F2125 5BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1 AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA 2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0 AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661 BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5 D966A5A490472CEBA9E3B4224F3D89FB2B
Manufacturer: Realtek Semiconductor Corp.
Model Name: RTL8xxx
Model Number: EV-2010-09-20
Serial Number: 123456789012347
Device Name: RTK_AP
Sending WPS Message M2...
PKR: 04E36C25379C2043E95445B06EBB10487EFB76E3A7E5368BBF 377F79AC7CC8766F1B5F3A549CC37784E50A0CB8FBDBBF9DC5 1630A8F8717B9FFB99E38DEA86CA9E3D6D49637C455866ED8E 396224BDAB9ACE1AE9B4AFF54B3CA09707BA71C29159C0D610 733BF76BA96C64CE406EA2D9C354A586FAD0BC856E12405A95 494607B0D41D20C0BDED5F42E12D6C989D4320A8F189704EC0 5FC826250C6E7200F4F5CF11C947829130A16DA0014425D6BE 327203360A2E3A4D0FE753FD86DE9763D9
AuthKey: 1D727233C51B0DCBB144212FCAB20E315262BFE5840964C4A5 7E2C99FE60494C
Received WPS Message M3.
E-Hash1: EE3350BCA5CE1B569941A1BAD07A6A21A5F15384A40B8420CC F3E6DF8E35B74C
E-Hash2: B324FB1B2CA46B683E663B5EFC8E4366ADCB5F31922D2A6B50 93EABB1180449C
Sending WPS Message M4...
Received WSC NACK.
[-] Error: Wrong PIN code.
Sending WSC NACK...
EAP session closed.
Starting Pixie Dust attack...
The AP /might be/ vulnerable.
Try again with --force or with another (newer) set of data.
Also ensure that the date time and time zone on your computer are set correctly.
Audit stopped at 2017.12.05 21:47:56 (UTC-03:00).

binarymaster
06.12.2017, 10:19
Не могли бы вы добавить параметры --force для pixiewps?



Могу, но полный перебор занимает много времени, и пока он не завершится, у пользователя не будет возможности переключиться на аудит другой точки.

Впрочем, если добавить возможность принудительной остановки pixiewps, то эта проблема будет исчерпана.

startless
06.12.2017, 10:47
admin:[email protected]:80

admin:[email protected]:443

guest:[email protected]:81

или может ну их этих китайцев?

а то я тут могу длинный список набросать...

binarymaster
06.12.2017, 10:53
admin:[email protected]:80

admin:[email protected]:443



https://forum.antichat.ru/posts/4156993

startless
06.12.2017, 10:55
https://forum.antichat.ru/posts/4156993



Сорри, только вот непонятно, это баг парсинга или новые устройства

binarymaster
06.12.2017, 11:16
Сорри, только вот непонятно, это баг парсинга или новые устройства



Баг парсинга - это когда в колонках таблицы помимо авторизации есть хотя бы что-то ещё (устройство определилось), но при этом чего-то не хватает или некорректно.

startless
06.12.2017, 11:19
Баг парсинга - это когда в колонках таблицы помимо авторизации есть хотя бы что-то ещё (устройство определилось), но при этом чего-то не хватает.



Дошло...

А китайцев все же выкладывать? Или они интереса не представляют?

binarymaster
06.12.2017, 11:21
Дошло...

А китайцев все же выкладывать? Или они интереса не представляют?



Все представляют интерес, мне даже захотелось добавить этот роутер с салатовым интерфейсом, он довольно аккуратно сделан.

Просто отложить на потом.

startless
06.12.2017, 11:25
Все представляют интерес, мне даже захотелось добавить этот роутер с салатовым интерфейсом, он довольно аккуратно сделан.

Просто отложить на потом.



ОК. Тогда коплю. Выложу после релиза.

Я предполагал, что Китай огромный. Но он ваще необъятный! С 500 потоками работы на 4 месяца! Может кто-нибудь оптикой подсобит?

Да, кстати, на yote есть внутренняя жизнь! Оооочень медленная, но есть. Сканить NMAP'ом смысла нет, ибо канал забивается мгновенно. Запустил RS на 100 потоков и сторожа на 10 сек - потихой делает свое дело.

muradddddd
06.12.2017, 13:42
Не подскажете на каком браузере хорошо открывается админка роутера asus на гугл хроме проблема зайти?

binarymaster
06.12.2017, 13:47
Не подскажете на каком браузере хорошо открывается админка роутера asus на гугл хроме проблема зайти?



Я ведь вам уже ответил.

https://forum.antichat.ru/posts/4141330

muradddddd
06.12.2017, 13:55
Я сделал как вы написали ошибка не исправилось на опере тоже самое постояно окошка выходи авторизации admin admin

binarymaster
06.12.2017, 13:58
Я сделал как вы написали ошибка не исправилось на опере тоже самое постояно окошка выходи авторизации admin admin



Так ведь Opera версии > 12 это тот же Chrome.

Alex Hilgert
06.12.2017, 13:58
Могу, но полный перебор занимает много времени, и пока он не завершится, у пользователя не будет возможности переключиться на аудит другой точки.

Впрочем, если добавить возможность принудительной остановки pixiewps, то эта проблема будет исчерпана.



Я понимаю вас, на самом деле это занимает около 40 минут для полного вычисления в старом ноутбуке и одна минута для этой конкретной сети (моя). Просто предложение, не знаю, если это будет полезно для других. Спасибо.

Algolem
06.12.2017, 14:28
Народ , помогите пожалуйста.Весь инет перерыл не могу найти прошивку для Ericsson T073G , может есть у кого поделитесь пожалуйста.

Upsurt
06.12.2017, 15:16
31.211.140.18:8181

root:admin

DD-WRT (name: DD-WRT, model: Buffalo WHR-HP-G54)

77.71.22.175:8008

adminassword

NETGEAR WGR614v9

77.71.67.123:8008

admin:1234

EDIMAX BR6228NSv3

147.27.57.218:80

ubnt:ubnt

NanoStation5 L (Ubiquiti AirOS v4.0.4)

151.237.5.96:8080

admin:1234

ZyXEL NBG-416N N-lite Home Router

109.125.243.130:8080

admin:269676

On Networks N150R (rebranded NETGEAR)

87.121.60.62:80

admin:admin

Ralink RT Wireless 11n AP/Router

81.15.214.138:80

super:super

Realtek (TechnicLAN WAR-54GS)

213.214.82.201:80

admin:1234

ZyXEL ZyAIR G-4100v2, firmware: 1.00(ZL.8)b1

Kakoluk
06.12.2017, 15:35
to binarymaster (https://forum.antichat.xyz/members/148032/).

Прошу поправить определения для роутеров провайдера "TOT"(Тайвань).

Не всегда получается залогинится в RS(видимо из за ложно-положительного ответа).

Приходится "use credentials".

Один из диапазонов: 1.0.128.0/17 (443)

admin:admin ZTE F620, hardware: 5.2, firmware: 5.2.10P4T15

admin:admin ZTE F660, hardware: 5.2, firmware: 5.2.10P4T7

admin:admin ZTE F600W, hardware: 5.2, firmware: 5.2.10P1T10

user:user ZTE F660, hardware: 2.2, firmware: 2.22.21P2T7S

admin:tot ZTE F670, hardware: 1.0, firmware: 1.0.10P1T20

admin:tot ZTE F660, hardware: 5.2, firmware: 5.2.10P3T22

admin:tot ZTE F612, hardware: 6.2, firmware: 6.2.10P2T1

binarymaster
06.12.2017, 15:42
31.211.140.18:8181

root:admin

DD-WRT (name: DD-WRT, model: Buffalo WHR-HP-G54)



Кто-то быстрый уже успел сменить пароль.

Неужели так мало роутеров в сети, что кто-то бомжует по теме.

binarymaster
06.12.2017, 16:34
77.71.67.123:8008

admin:1234

EDIMAX BR6228NSv3



Какой-то глючный, зашёл - сразу завис.



147.27.57.218:80

ubnt:ubnt

NanoStation5 L (Ubiquiti AirOS v4.0.4)



У этого поправил парсинг WAN, к остальным данным нет доступа.

kag12345
06.12.2017, 17:22
Добрый вечер.

Подскажите, пожалуйста.

В роутерскан есть опция "obtain key with WPS", ставлю галочки "check pins in the list", "dont calculate checksums",указываю пин, и беспроблем перебирает пины, а в reaver та же точка ассоциируется но не идет...

Подскажите, какова команда для reaver аналогичная опции "dont calculate checksums"

Спасибо.

binarymaster
06.12.2017, 17:32
Подскажите, какова команда для reaver аналогичная опции "dont calculate checksums"



Раньше была опция exhaustive (-X), но потом её убрали из-за сложности реализации и поддержки, т.к. reaver несколько раз полностью переписывали.

binarymaster
06.12.2017, 17:37
151.237.5.96:8080

admin:1234

ZyXEL NBG-416N N-lite Home Router

109.125.243.130:8080

admin:269676

On Networks N150R (rebranded NETGEAR)

87.121.60.62:80

admin:admin

Ralink RT Wireless 11n AP/Router

81.15.214.138:80

super:super

Realtek (TechnicLAN WAR-54GS)

213.214.82.201:80

admin:1234

ZyXEL ZyAIR G-4100v2, firmware: 1.00(ZL.8)b1



Эти все добавил, кроме последнего. Сначала не мог зайти:

http://image.prntscr.com/image/J2_7eoHgQAmLLa27XfH8Dw.png

Но потом тоже сменили пароль.



Прошу поправить определения для роутеров провайдера "TOT"(Тайвань).

Не всегда получается залогинится в RS(видимо из за ложно-положительного ответа).



Можно IP адреса в личку? У меня сейчас не очень стабильное соединение для массового скана.

Upsurt
06.12.2017, 18:39
Какой-то глючный, зашёл - сразу завис.



77.71.22.227:8008

admin:1234

EDIMAX BR6228NSv3

binarymaster
06.12.2017, 20:29
77.71.22.227:8008

admin:1234

EDIMAX BR6228NSv3



Это было сложно (этот интерфейс тоже глючный), но всё-таки поправил парсинг.



Не всегда получается залогинится в RS(видимо из за ложно-положительного ответа).

Приходится "use credentials".



Добавил пару user:user, и исправил парсинг в случае WEP-Both шифрования. Других проблем не обнаружил.

Для admin:tot придётся использовать Use credentials, т.к. специфичная для этого провайдера.

Pebenok70
06.12.2017, 20:48
31.180.229.105:80 admin:admin D-Link DSL-500G Не определился.

СЕРЖ32
06.12.2017, 21:37
один конкретный пин указываешь,или как?

binarymaster
06.12.2017, 22:15
31.180.229.105:80 admin:admin D-Link DSL-500G Не определился.



Не соединяет.



Переставил ̶к̶о̶с̶т̶ы̶л̶ь̶ ̶в̶ ̶д̶р̶у̶г̶о̶й̶ ̶у̶г̶о̶л̶ пару, admin:tot на первое место в словаре, и всё запахало.



Эм... какой словарь? ZTE не поддерживает перебор по словарю. Там перебор по заранее заданным парам.

Pebenok70
06.12.2017, 22:55
Не соединяет.



Видимо замучил я его. Да и бог с ним, не особо он нужен. Попадётся ещё.

Ещё вот такой китаец не хотел парсится FWR310. что то не могу его найти.

Но это всё мелочи. Работа проведена колоссальная. Спасибо binarymaster, Felis-Sapiens и всей команде!

binarymaster
06.12.2017, 23:08
Работа проведена колоссальная. Спасибо binarymaster, Felis-Sapiens и всей команде!



Это только верхушка айсберга!

По интерфейсу ещё много задач накопилось.

muradddddd
06.12.2017, 23:44
А нельзя ли добавить bully в новую сборку router scana для полного счастья

binarymaster
06.12.2017, 23:47
А нельзя ли добавить bully в новую сборку router scana для полного счастья



bully - для перебора пинов, и он для Linux. RS и так это умеет.

Не очень понятно, в чём будет заключаться это ваше полное счастье.

muradddddd
06.12.2017, 23:50
Прост bully хоршо ладит с роутерами asus

binarymaster
06.12.2017, 23:52
Прост bully хоршо ладит с роутерами asus



По-вашему RS хуже ладит?

muradddddd
06.12.2017, 23:59
Не я против роутер скана ничего не говорю прост отличная прога

muradddddd
07.12.2017, 00:03
Прост зная пин от асуса хотел бы узнать пароль как в bully чтобы сид не менялся и пароль при подключению по wps

СЕРЖ32
07.12.2017, 00:12
bully - для перебора пинов, и он для Linux. RS и так это умеет.

Не очень понятно, в чём будет заключаться это ваше полное счастье.


ага....если практически сейчас всё блочится,любые точки уже и как правило до перезагруза..

СЕРЖ32
07.12.2017, 00:13
Прост bully хоршо ладит с роутерами asus



и типа в лок не уходят,скажи ещё))

LolipopR
07.12.2017, 00:13
И все таки у меня не работает пустой пин, галочку снял, пустую строку сделал, а начинает с 8 нулей. Что ещё может быть не так?

СЕРЖ32
07.12.2017, 00:14
По-вашему RS хуже ладит?



всё хуже ладит,что уходит в лок))

binarymaster
07.12.2017, 00:17
И все таки у меня не работает пустой пин, галочку снял, пустую строку сделал, а начинает с 8 нулей. Что ещё может быть не так?



Не ту галочку значит сняли.



Прост зная пин от асуса хотел бы узнать пароль как в bully чтобы сид не менялся и пароль при подключению по wps



У RS не должно быть такой проблемы, по идее.

LolipopR
07.12.2017, 00:42
да ладно, она же нужна. Все понял. Без галкм на "don't calculate checksums" запускает 8 нулей.

Кстати Тплинк Wireless Router TL-MR3020 не берёт.

Lam3rsha
07.12.2017, 16:41
Associating with AP...

[+] Associated with 6C:3B:6BC:2F:BB (ESSID: PC).

Trying pin "12345670"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: F8DC542C911CA14EA37E72430A47FFB9

PKE: CB770E24164F043C3A436FBC69C162A9FC558D99FB97639A79 172EF537CFBB303AEE1959D811B7A83EE50064EBD7CA66E859 FC8BB0E319C41112D8640C6E1BD98E3FA8B1EED9691652C05B 7E4F5FEA98905EEDD6F4E4A51078C2E900C8DF92D922F25B05 25E527639F159A5878DEAF53B2E52017C49B538A1E2A9B84B9 2349C31DD72B1B96F19FF3AF961DB7493780B0D4FE043BD046 477604C7C512EAC0A46C4D4ADD4221E30D5D7EA718B7EADB5C 859F15CD36CDF45D85E38C6AB890434760

Manufacturer: Mikrotik

Model Name: RB951G-2HnD

Model Number: 0

Serial Number: 642E0635BBFD

Device Name: MikroTik

Sending WPS Message M2...

PKR: 0B05D306EB19ED0BE15BF40B02CA2BA51642A55853E1F330AD 6B9DA815B6A2F7B4BB04037C44240702EFA33A541C8821263E 3A8794A7B635003AA889E15559A0B5B04DC56EFED8E77FACA3 9FA024B83B7ABDC1AA58C4F14CC346313D66A86865EAF74DE7 5C7A19EE29380288AE722DEA1697DA6E82A0DA2E65DB94A363 0F540611B29DD2B9A6A2C95947BD0A4E2BAF7FC55E2C6481EE 8ADA56FBA35887DD681A5238DE501EF8A72102B5F54D9CA0BD BDAF91931EAEDE810E9AFEEEE11274AD0F

AuthKey: 24BD86D12169447028D4D74CA5A7BBE7EA43FE915A005BB002 CA23889C0E3DBF

Received WSC NACK.

[-] Unknown error 0000.

Sending WSC NACK...

EAP session closed.

[-] Not enough data for Pixie Dust attack.

Audit stopped at 2017.12.07 15:34:12 (UTC+03:00).

Подскажите почему не сработало? заранее спасибо

binarymaster
07.12.2017, 16:43
Подскажите почему не сработало? заранее спасибо



Потому что Mikrotik.

https://forum.antichat.ru/posts/4135828/

Pebenok70
07.12.2017, 17:10
31.181.70.49:80 super:super:1K6ACAEO Realtek (QTECH QBR-1040W)

31.181.6.128:666 admin:admin TP-LINK TL-WR841N нет BSSID

31.181.84.69:81 admin:123456 D-Link DCS-930L с KEY не то

binarymaster
07.12.2017, 20:53
31.181.70.49:80 super:super:1K6ACAEO Realtek (QTECH QBR-1040W)

31.181.6.128:666 admin:admin TP-LINK TL-WR841N нет BSSID

31.181.84.69:81 admin:123456 D-Link DCS-930L с KEY не то



Первые два поправил, с последним не всё очевидно - какой-то блочный шифр используется.

Будем разбираться.

Felis-Sapiens
07.12.2017, 22:59
Первые два поправил, с последним не всё очевидно - какой-то блочный шифр используется.

Будем разбираться.



Добавил

binarymaster
08.12.2017, 00:15
Как жаль что "use credentials" ограничена только одной парой.

"- Мало мне, мало!" (с) Семейка Крудс. Персонаж Бабуля.


Да, если интегрировать использование словаря auth_form, то получится слишком много, устройство будет уходить в блокировку.

А одного Use credentials слишком мало. Где же золотая середина?

https://i.imgur.com/YF3f1Et.png

Kakoluk
08.12.2017, 08:36
А одного Use credentials слишком мало. Где же золотая середина?



Если у ZTE 3 попытки до блокировки, могут понадобится все три, с чем я вчера-позавчера и столкнулся на "кастомных" прошивках.

Нет, нет.. подключать auth_form конечно глупо, будет пустая потеря времени и затык, с получасовой пробуксовкой на одном месте.

Может расширить Use credentials до 3х строк, и изменить интерфейс ввода пар(для удобства копипаста) в окошечке на однострочный







?

.. чтобы не ломать интерфейс габаритами задачи..

Как раз поместится во фрейм который сейчас в RS под "Use credentials"(я так думаю).

?

binarymaster
08.12.2017, 10:39
Может расширить Use credentials до 3х строк



Очень много переписывать придётся. Ведь это для всех парсеров.

Kakoluk
08.12.2017, 11:52
Очень много переписывать придётся. Ведь это для всех парсеров.


Понял, это на самом деле не смертельно. Таких жертв нам не нужно.

binarymaster
08.12.2017, 13:41
178.249.240.0/22

Кто тут Курск сканирует?

Не обновлённый пре-релиз используете, неверные данные в базу грузите.



D-Link DCS-930L с KEY не то

vbez
08.12.2017, 15:00
Может это я.а как часто надо обновлять пре-релиз и почему неверные данные идут?

binarymaster
08.12.2017, 15:08
а как часто надо обновлять пре-релиз



https://forum.antichat.ru/posts/4157192



и почему неверные данные идут?



Потому что я обновил, а кто-то нет.

Ossen
08.12.2017, 16:05
там где присутствует вероятность подбора пина по базе- более 60%.



у меня несколько раз по азусам было с вероятностью 10% и меньше

muradddddd
08.12.2017, 19:14
Я один раз попробывал через dumper по wps pin подключение сделал на asus роутер чуть не спалился sidd поменялся и пароль сигнал хороший был.И за этого просил чтоб добавили bully в роутер скан

Khamsin
08.12.2017, 21:36
Хитрая камера... она не принимала авторизацию, пока HTTP заголовок Host был ниже заголовка Authorization. Небольшим хаком поправил это дело.

Туда можно как-то войти / отпарсить без аккаунта? Может быть у вас есть логи HTTP запросов?



увы мне! увы.

Ossen
08.12.2017, 22:33
Блин не хватает ещё какого нить усилителя сигнала есть пара вкусных точек но увы далеко ((

binarymaster
08.12.2017, 22:53
Блин не хватает ещё какого нить усилителя сигнала есть пара вкусных точек но увы далеко ((



Не думаю, что RS сможет усилить сигнал. Если только подобраться сзади.

startless
09.12.2017, 04:20
Не думаю, что RS сможет усилить сигнал. Если только подобраться сзади.


Кстати об усилении сигнала. Возможно ли добавить iw reg set BO? Понятно, что не на всех адаптерах будет работать и мощность приема не увеличит. У меня TL-WN7200ND и KASENS N9600 и оба они под Kali с поднятой мощностью работают более эффективно.

binarymaster
09.12.2017, 15:01
добрый вечер - а можно спросить у вас в новой программе будет возможность подбор паролей и логинов модемов tp-link и других модемов также - к примеру login - admin -- parol - 1145859 -- примерно вот так - а то иногда сканирую сети не у всех модемов выдаёт логин и пароль - - ТАКЖЕ СПАСИБО ВАМ БОЛЬШОЕ ЗА ПРОГРАММУ



Router Scan перебирает пароли, которые указаны в ваших словарях. При необходимости вы всегда можете расширить свой словарь.



Возможно ли добавить iw reg set BO?



Это такой тонкий троллинг, или вы не в курсе, что повышение мощности адаптера с большой вероятностью сожжёт его?

conar
09.12.2017, 15:26
Всем добрый день. Такой вопрос. Решил проверить работу брута, но ни на хр ни на семерке не работает. Пишет постоянно connection failed. Хотя роутер стоит в 3 метрах. Нетбуки разные только адаптер одинаковый. AR9285 может дело в нем?...

А по поводу мощности так это же не повышение мощности адаптера. А снятие ограничений максимально используемой мощности в дровах. Железо все равно не сможет дать больше того на что расчитано. Например Ar9271 по дата шиту 16db и без доп усилителя он больше не выдаст. Хоть ему регион марса прописывай..... И кстати в винде такое не возможно....

P.S Смена региона на BO больше не работает....

binarymaster
09.12.2017, 16:00
Решил проверить работу брута, но ни на хр ни на семерке не работает. Пишет постоянно connection failed. Хотя роутер стоит в 3 метрах. Нетбуки разные только адаптер одинаковый. AR9285 может дело в нем?...



Возможно. Попробуйте из интерейса Windows ввести неверный пароль к этой точке, какое сообщение выдаст?



А по поводу мощности так это же не повышение мощности адаптера. А снятие ограничений максимально используемой мощности в дровах.



Обычно второе делают для того, чтобы сделать первое.

DSL2650NRU
09.12.2017, 16:37
А в чем может быть причина того, что количество потоков не подымается более 140? Скорость 20 Мбит/сек туда и обратно.

И еще у некоторых тп-линков РС выдает всю информацию кроме пароля и логина админки. Это баг или так должно быть и пароли админки невозможно узнать?

binarymaster
09.12.2017, 18:51
А в чем может быть причина того, что количество потоков не подымается более 140?



Потому что мануал про режимы сканирования не прочитали.



И еще у некоторых тп-линков РС выдает всю информацию кроме пароля и логина админки.



Потому что нет эксплойтов, получающих пароль админки TP-LINK, а эксплойты получающие настройки точки доступа - есть.

startless
09.12.2017, 19:01
Router Scan перебирает пароли, которые указаны в ваших словарях. При необходимости вы всегда можете расширить свой словарь.

Это такой тонкий троллинг, или вы не в курсе, что повышение мощности адаптера с большой вероятностью сожжёт его?


Первый больше 500 мВт в любом случае несможет выдать. Второй, китайское чудо, на который заявлено аж нереальные 6600 мВт, вряд ли реально больше ватта сможет выдать. Но, как бы то ни было, оба адаптера уже почти два года периодически работают на максимуме. Так что никакой это не троллинг и ничего там не сгорит. Проверено.

Вопрос в том, что возможно ли это под виндой реализовать? Была бы неплохая фича к RS. Имхо.

startless
09.12.2017, 19:05
А в чем может быть причина того, что количество потоков не подымается более 140? Скорость 20 Мбит/сек туда и обратно.



В настройках Port scanner выстави Scan mode на Fast или Ultra и будет тебе щастье

binarymaster
09.12.2017, 20:05
Вопрос в том, что возможно ли это под виндой реализовать?



Мощностью любого адаптера управляет драйвер (если это предусмотрено чипсетом адаптера и спецификацией на него), для этого существуют программы управления адаптерами от их производителей (например такие программы есть у ALFA, Ralink, Atheros, и других).

Универсально сделать невозможно.

DSL2650NRU
09.12.2017, 20:06
Обннаружил такого гада, что слов нет. Меняет днс только на свой 83.149.99.201, даже гугловский не прописывает, а пароль админки скотина ставит рандомный цифровой восьмизначный. Ну а что находится по адресу 83.149.99.202 можете посмотреть сами! И работает по площадям. Скорее всего поэтому и исчезли все роутеры в интересующем меня диапазоне.

binarymaster
09.12.2017, 20:12
Обннаружил такого гада, Меняет днс только на свой 83.149.99.201, что слов нет.



Нужно собрать логи с ханипотов (роутеров, которые легко эксплойтируются при смене пароля), и писать абузу провайдеру этого IP.

Кстати, отлично гуглится:

https://forum.kasperskyclub.ru/index.php?showtopic=56192

https://virusinfo.info/showthread.php?t=215392

http://www.cyberforum.ru/post10578853.html

conar
09.12.2017, 20:55
Увы дело действительно в адаптере. Откопал старый комп с встроенным RT8187 брут пошел. Но только если уровень сигнала не хуже -60Дб. Если меньше вылазит ошибка асоциирования. Хотя пин ломает до -85Дб....

Странно...

conar
09.12.2017, 22:48
А можно сделать так что-бы приостанавливать брут конкретной точки и потом начинать с места остановки? А то если точка отключится то в следующий раз приходится все с начала начинать...

binarymaster
10.12.2017, 00:00
А можно сделать так что-бы приостанавливать брут конкретной точки и потом начинать с места остановки? А то если точка отключится то в следующий раз приходится все с начала начинать...



Будет такая фича. В разработке.

AlexUnder2010
10.12.2017, 03:57
185.103.43.139:80

admin:admin

Какой-то SAPIDO RB-1132. Определился как GoAhead-Webs

startless
10.12.2017, 04:08
При длительном сканировании на потоках больше 300, RS либо зависает, либо по всем найденным выдает time out или prepairing for scan, либо "программа Routerscan не работает". Проверено на двух мощных ноутах, win10x64, ethernet 10 mbit и wifi (ethernet 20 mbit). Вероятность сбоя прямо пропорциональна количеству потоков.

binarymaster
10.12.2017, 11:19
185.103.43.139:80

admin:admin

Какой-то SAPIDO RB-1132. Определился как GoAhead-Webs



Оффлайн. Оповестите, когда он появится снова.

alex2178
10.12.2017, 11:49
Темная сборка рулит. Сканирование не зависает через 1000-2000 "total found", процент открываемых девайсов значительно увеличился. Win 7 x64, 100Mbit

Спасибо за труды!

Kakoluk
10.12.2017, 18:20
Уязвимость в протоколе Wi-Fi Protected Setup


Извиняюсь. Значит просто не добавили в RS и 3WiFi(туда я и смотрел).

hydra
10.12.2017, 18:41
Извиняюсь. Значит просто не добавили в RS и 3WiFi(туда я и смотрел).



Не за что извиняться.Надо отдельно эту инфу постить.Кстати,RS информацию с них не парсит.Только модель.

Ossen
10.12.2017, 19:03
"Sercomm MTS S1010 Router



они кстати по воздуху на ура вскрываются

binarymaster
10.12.2017, 19:11
Как обещал:

admin:admin

Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё.



Как насчёт сделать дамп веб интерфейса?

AleksRull
10.12.2017, 19:17
Помогите, еще вчера все нормально работало, а сегодня вот

[-] Failed to start raw packet capture.

[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.

Felis-Sapiens
10.12.2017, 19:26
Есть конфиг, зашифрованный "пользовательским паролем"(сам установил при сохранении)

- "11111111". (без пароля, роутер не сохраняет)

https://yadi.sk/d/1EXARBDG3QUq5f



Он не зашифрован: первые 4 байта - длина распакованного, затем сжатые zlib данные.

erwerr2321
10.12.2017, 19:26
Читалка после авторизации

user:user

http://109.235.31.35:8080/cgi-bin/w...wd&var:menu=status&var:page=connection_status

binarymaster
10.12.2017, 19:47
Читалка после авторизации

user:user

http://109.235.31.35:8080/cgi-bin/w...wd&var:menu=status&var:page=connection_status



Так-с... я там только что нашёл дырочку, позволяющую прочитать ключ сети.

А теперь адрес файла с паролем веб интерфейса, пожалуйста.



Помогите, еще вчера все нормально работало, а сегодня вот

[-] Failed to start raw packet capture.

[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.



Попробуйте перезапустить ваш беспроводной интерфейс.

couruer
10.12.2017, 19:49
Не могу сообразить...

Просканировал сеть, нашел полторы сотни точек с именем, паролем и т.д. Но местоположение не определено, Latitude и Longitude пустые. Что-то не так делаю?

alex2178
10.12.2017, 19:51
http://85.29.171.74:80 admin:admin TL-WR840N подскажите старику, есть ли возможность вытянуть пасс из авторизации WAN?

binarymaster
10.12.2017, 19:57
есть ли возможность вытянуть пасс из авторизации WAN?



Возможно есть, но мы здесь этим не занимаемся.



Latitude и Longitude пустые. Что-то не так делаю?



Потому что Ctrl+L не нажимаете, и не читаете мануал.

AleksRull
10.12.2017, 20:06
Попробуйте перезапустить ваш беспроводной интерфейс.



я уже перезапустил адаптер, переустановил winpcap, установил npcap, выключал и включал в диспетчере устройств адаптер.

После установки npcap осталась только:

[-] Failed to start raw packet capture.

Думаю откатить систему, но это слишком грубо.

alex2178
10.12.2017, 20:15
Возможно есть, но мы здесь этим не занимаемся.



Может сделаете одолжение в виде пинка в сторону где этим занимаются?

binarymaster
10.12.2017, 20:19
Может сделаете одолжение в виде пинка в сторону где этим занимаются?



Могу сделать одолжение в виде пинка в сторону подальше от этого роутера, потому что пользоваться чужим WAN аккаунтом - мешать другим пользоваться этой Wi-Fi точкой доступа.

Потому что одним WAN туннелем может пользоваться только один роутер в момент времени.



я уже перезапустил адаптер, переустановил winpcap, установил npcap, выключал и включал в диспетчере устройств адаптер.



До этого с WinPcap работало? Если да, пробуйте откатиться снова на него.

binarymaster
10.12.2017, 20:50
185.103.43.139:80

admin:admin

Какой-то SAPIDO RB-1132. Определился как GoAhead-Webs



Кажется нашёл его по другому IP (http://217.115.104.30/), поправил.

Pebenok70
10.12.2017, 20:59
Циски не отпарсились полностью. Только мак.

Cisco Linksys X3500

41.189.252.214:443 а:а

41.189.252.237:443 а:а

hydra
10.12.2017, 21:48
Как насчёт сделать дамп веб интерфейса?


На данный момент,ни к одному из трёх екземпляров подрубиться не могу.Сигнал очень слабый.Поробую позже.

AleksRull
10.12.2017, 22:08
До этого с WinPcap работало? Если да, пробуйте откатиться снова на него.



незнаю в чем было дело, но полное удаление драйвера и winpcap через revo uninstaller и дальнейшая переустановка помогли. Спасибо за потраченное на меня время.

binarymaster
10.12.2017, 22:12
Циски не отпарсились полностью. Только мак.

Cisco Linksys X3500

41.189.252.214:443 а:а

41.189.252.237:443 а:а



Fixed.

Pebenok70
10.12.2017, 22:24
Ещё.

Sagem F@st 1500 SP

admin:

41.189.32.94:8085

41.189.35.84:8085 и т.д в этом диапозоне.

А D-Link DSL-2750U, firmware: ME_1.03 вроде фиксили. ESSID не отпарсился

41.189.33.25:80 admin:admin

RS от 19:46

binarymaster
10.12.2017, 23:23
А D-Link DSL-2750U, firmware: ME_1.03 вроде фиксили. ESSID не отпарсился

41.189.33.25:80 admin:admin



Нет, тут другое. Поправил.



Ещё.

Sagem F@st 1500 SP

admin:<empty>

41.189.32.94:8085

41.189.35.84:8085 и т.д в этом диапозоне.



А вот этот, внезапно, родственник роутеров на прошивках EasyBox! (Belkin / Arcadyan)

Pebenok70
11.12.2017, 01:02
NETGEAR D6300 не парсист.

41.203.239.65:8443 admin:рassword

AleksRull
11.12.2017, 01:12
Может ли быть, что при отваливании интернета, рутер скан выдаст только пароли от морд. при повторном сканировании парсит нормально. но я не уверен что инет отваливался.

хотя такие же роутеры парсятся на ура.

где то в середине прикрепления

binarymaster
11.12.2017, 01:17
не парсист.



Я вам не парсист! Я же говорил, скидывать только ошибки парсинга, а не новые модели.



рутер скан



Роутер!



Может ли быть, что при отваливании интернета



Судя по "Error occured", у вас слишком много потоков установлено, а диапазон очень насыщенный. Уменьшайте потоки.

Pebenok70
11.12.2017, 01:22
Я вам не парсист! Я же говорил, скидывать только ошибки парсинга, а не новые модели.



Ну он определился. По этому и скинул. Извиняюсь, что отвлекаю.

AleksRull
11.12.2017, 01:22
Я вам не парсист! Я же говорил, скидывать только ошибки парсинга, а не новые модели.

Роутер!

Судя по "Error occured", у вас слишком много потоков установлено, а диапазон очень насыщенный. Уменьшайте потоки.



извиняюсь в школе был французский.

возможно что потоки. пользовался 2,60 версией ничего не меняя. 140 потоков из 300 выставленных

couruer
11.12.2017, 08:19
Не могу сообразить...

Просканировал сеть, нашел полторы сотни точек с именем, паролем и т.д. Но местоположение не определено, Latitude и Longitude пустые. Что-то не так делаю?






Потому что Ctrl+L не нажимаете, и не читаете мануал.



Немного не то... Ctrl+L нажимаю, координаты посмотреть могу, но они не отображаются в RS.

В итоге загрузил в 3WiFi, точки в базе добавились, но на карте их нет.

Kakoluk
11.12.2017, 09:54
Судя по "Error occured", у вас слишком много потоков установлено, а диапазон очень насыщенный. Уменьшайте потоки.



Новая(со старыми дырами) мысль: Не уменьшить ли количество потоков(300) по дефолту?

По моему глубокому убеждению и 100 через край, для среднестатистического квартирного соединения.

А люди, впервые начинающие пользоваться программой, начинают задавать глупые вопросы(с моей точки зрения).

Поставить 50, и вся недолга.

Кому надо будет - увеличат.

startless
11.12.2017, 10:53
Я вот что думаю. Может быть реализовать некий регулятор потоков? Смысл в том, чтобы алгоритм автоматом снижал (ограничивал) максимальное количество потоков при достижении определенного количества активных сессий. Это позволит делать более качественный парсинг, в то же время избегая забивания канала и снижения количества таймаутов. Поля для значений сделать кастомными, чтобы каждый мог регулировать балансировку под свой канал.

Kakoluk
11.12.2017, 11:07
Я вот что думаю. Может быть реализовать некий регулятор потоков? Смысл в том, чтобы алгоритм автоматом снижал (ограничивал) максимальное количество потоков при достижении определенного количества активных сессий. Это позволит делать более качественный парсинг, в то же время избегая забивания канала и снижения количества таймаутов. Поля для значений сделать кастомными, чтобы каждый мог регулировать балансировку под свой канал.



И кстати, можно выяснять(постоянно) верхний порог потоков простым пингованием, - полез(неожиданно) пинг вверх - значит канал перегрузился. Снижаем количество потоков.

Принцип АРУ(Автоматическая Регулировка Усиления) в аналоговой электронике(отрицательная обратная связь). И цифровой, которая является надстройкой(флюгером) над аналоговой. От физики и логики не "сбечь".

startless
11.12.2017, 11:09
Да, тоже вариант. Идей накидали, а что скажет binarymaster?

Ща раскритикует и пошлет к чертям, ибо там хороший кусок кода переписывать

binarymaster
11.12.2017, 14:06
Да, тоже вариант. Идей накидали, а что скажет binarymaster?

Ща раскритикует и пошлет к чертям, ибо там хороший кусок кода переписывать


Ну тут скорее не переписывать, а дописывать. Но да, кусок хороший получается.



Немного не то... Ctrl+L нажимаю, координаты посмотреть могу, но они не отображаются в RS.



Координаты будут отображены только в том случае, если таблица доступна на запись.

startless
11.12.2017, 14:12
Ну тут скорее не переписывать, а дописывать. Но да, кусок хороший получается. .



Ну, в будущем попробуете реализовать? Сейчас приоритетнее релиз. Будет "Happy New Year" Edition? Или "X'mas" Edition?

Felis-Sapiens
11.12.2017, 15:20
А теперь адрес файла с паролем веб интерфейса, пожалуйста.


Можно скачать конфиг, но там хэши:


curl 'http://109.235.31.35:8080/cgi-bin/webupg' --data 'name=downloadConfig' -H 'Cookie: ...
Конфиг сжат zlib (по смещению 0x20)

Ещё похожие:

https://www.exploit-db.com/exploits/35325/

https://www.exploit-db.com/exploits/37516/

https://www.undernews.fr/reseau-sec...erhome-hg-110-adslrouter-vulnerabilities.html

http://seclists.org/nmap-dev/2013/q3/30

https://rstforums.com/forum/topic/104395-tm-rg4332-270-arbitrary-file-disclosure/

Ossen
11.12.2017, 18:21
Но тут 100%-ный отрицательный результат



отрицательный результат тоже результат

binarymaster
11.12.2017, 18:31
Пробовал пересканировать несколько раз(иногда помогает в подобных ситуациях).

Но тут 100%-ный отрицательный результат. Решил сообщить.



Не удаётся воспроизвести, доходит до 100% и нормально завершается. Даже при сканировании в двух экземплярах разом.

Pebenok70
11.12.2017, 18:43
Я опять со своими "баранами", то есть роутерами.

В доках нет, значит новые. Но парсятся, правда криво.

D-Link DSL-2870A

1.4.194.33:443 admin:admin Нет BSSID и определился, как ZTE WebProc

EDIMAX BR6477AC Есть мак и пин

1.4.241.52:9090 admin:1234

1.4.243.53:9090

Эти тоже EDIMAX, но с более новой прошивкой. Даже не определились.

1.4.200.152:88 admin:1234

1.4.200.226:88

1.4.202.37:88

1.4.217.150:9090

1.4.239.31:1080 в режиме ретранслятора.

binarymaster
11.12.2017, 19:20
D-Link DSL-2870A

1.4.194.33:443 admin:admin Нет BSSID и определился, как ZTE WebProc



Не соединяет, оффлайн?

Pebenok70
11.12.2017, 19:30
Не соединяет, оффлайн?



Перед тем, как запостить проверял. Подождём. Появится сообщу.

Вот такие же DSL-2870A

1.4.194.244:443 admin:admin

1.4.195.154:443

binarymaster
11.12.2017, 19:58
EDIMAX BR6477AC Есть мак и пин

1.4.241.52:9090 admin:1234

1.4.243.53:9090



Поправил.

Остальные - новые устройства.

binarymaster
11.12.2017, 20:18
Вот такие же DSL-2870A

1.4.194.244:443 admin:admin

1.4.195.154:443



Поправил.

ibrahim
11.12.2017, 23:07
can you add voip router in the next update of router scan and scan for port 5060

not only http port and sip port

and add all http port

binarymaster
12.12.2017, 00:13
can you add voip router in the next update of router scan and scan for port 5060

not only http port and sip port

and add all http port



Router Scan supports HTTP only.

edwar1
12.12.2017, 03:52
Как и обещал.

http://msk1.stascorp.com/routerscan/prerelease.7z

Это пре-релиз, тут есть всё необходимое для запуска. Поверх старых версий его устанавливать не надо.

Ещё очень важно: не все запланированные возможности ещё реализованы и не все баги исправлены. Документация с логом изменений присутствует, но не завершена.



не получается скачать доходит до 97% и либо "ошибка сети", либо бесконечная загрузка, пробовал разные браузеры и на яндекс диск тоже никак!

P.S. Разобрался почему не скачивался файл, оказывается нужна была авторизация на сайте stascorp.com

edwar1
12.12.2017, 04:25
Поправил.



У РТ новые роутеры с новым адресом входа в веб интерфейс подробнее тут и тут

binarymaster
12.12.2017, 14:46
P.S. Разобрался почему не скачивался файл, оказывается нужна была авторизация на сайте stascorp.com



Бред какой-то, эти два домена не связаны между собой.



не получается скачать доходит до 97% и либо "ошибка сети", либо бесконечная загрузка, пробовал разные браузеры и на яндекс диск тоже никак!



Антивирус небось блокировал.

edwar1
12.12.2017, 15:35
Бред какой-то, эти два домена не связаны между собой.

Антивирус небось блокировал.



Да и сам понимаю, что бред, но вчера так сработало почему-то, ну или просто совпало! Блокировал скорее всего антивирус, только непонятно почему вдруг одномоментно с авторизацией пропустил, кстати настройки у меня на выполнение или запреты только с разрешения, а тут тишина.

amd64fox
12.12.2017, 18:57
Есть у кого проблемы с крашом на win 10 64 ?

Kakoluk
12.12.2017, 20:01
Да и сам понимаю, что бред, но вчера так сработало почему-то, ну или просто совпало! Блокировал скорее всего антивирус, только непонятно почему вдруг одномоментно с авторизацией пропустил, кстати настройки у меня на выполнение или запреты только с разрешения, а тут тишина.



Полагаю, ваш антивирус проверил на лету архив(а для чего устанавливается буферный сетевой драйвер?).

Вынес вердикт "Hack Tool", и зарезал поток скачки.

Проверить предположение можно попытавшись скачать http://7ba.org/ex/download/706110/bruter-1-2.7z

Если то же самое, значит статус RS понятен(что в общем то, не новость).

Ossen
12.12.2017, 20:20
Есть у кого проблемы с крашом на win 10 64



уменьш количество потоков с 300 до 100 и нормально будет

AleksRull
12.12.2017, 21:54
Есть у кого проблемы с крашом на win 10 64 ?



у меня вин10 64, крашей замечено не было. А хотя было в версии 2,6 после постановки на паузу и попытки запустить, количество потоков стояло 300. В версии 2,59 такого не было, там стояло 80 потоков.

amd64fox
13.12.2017, 00:56
уменьш количество потоков с 300 до 100 и нормально будет



с 300 до 100 это уже не 1000, просто интересно почему идет вылет, процесс роутскана грузит процессор от 10- до 15%, интернет грузит еще меньше, режим сканера портов выставлен Fast Scan, вылет происходит именно когда сканируется более 3 часов примерно...

Кстати режим Ultra Fast еще более не стабилен у меня, максимум час выдерживает, пробовал на работе с 1 Гбит/с.,

Напишите кому удалось сделать стабильную работу от 1000 потоков.




у меня вин10 64, крашей замечено не было. А хотя было в версии 2,6 после постановки на паузу и попытки запустить, количество потоков стояло 300. В версии 2,59 такого не было, там стояло 80 потоков.



пробовал и бету и стабл, разницы нет.

startless
13.12.2017, 09:11
Стабильно сутками работает только в Normal (125-130 потоков максимум). В Fast падает через разные промежутки времени при любом количестве потоков. В Ulta даже не пытался запускать.

WIN10x64/i7

binarymaster
13.12.2017, 10:40
У меня работает на Ultra mode, стабильность разная - в зависимости от того, что и в каких количествах попадает в парсеры.

Где-то ещё не устранены утечки памяти (наверняка они есть и в парсерах, и в GUI).

startless
13.12.2017, 10:41
У меня работает на Ultra mode, стабильность разная - в зависимости от того, что и в каких количествах попадает в парсеры.

Где-то ещё не устранены утечки памяти (наверняка они есть и в парсерах, и в GUI).



А канал гигабитный?

binarymaster
13.12.2017, 10:43
А канал гигабитный?



Нет, обычная проводная сеть 100 МБит/с, её вполне хватает (по крайней мере для моих нужд).

startless
13.12.2017, 10:57
Полез пробовать Ultra, а там после долгой работы интерфейс потек.

binarymaster
13.12.2017, 10:59
Полез пробовать Ultra, а там после долгой работы интерфейс потек.



Да, такое тоже отлавливал, правда всего один раз.

Ультра режим такой ультра, что даже интерфейс плавится.

amd64fox
13.12.2017, 11:38
Где-то ещё не устранены утечки памяти (наверняка они есть и в парсерах, и в GUI).




а стабильная 2.60 будет в этом году ?

erwerr2321
13.12.2017, 11:55
Мы надеемся!

startless
13.12.2017, 11:55
В режиме Ultra КЫ



Да, такое тоже отлавливал, правда всего один раз.

Ультра режим такой ультра, что даже интерфейс плавится.


Не то, что плавится. Он ИСПАРЯЕТСЯ!

lucas1122
13.12.2017, 11:58
is there any updated password list? and why some routers cannot be crack with defaults user/pass ?

startless
13.12.2017, 12:00
is there any updated password list? and why some routers cannot be crack with defaults user/pass ?



You can make your own pass list using https://3wifi.stascorp.com/

lucas1122
13.12.2017, 12:13
may please explain how? i cannot find anything about generating password in this page....

startless
13.12.2017, 12:18
may please explain how? i cannot find anything about generating password in this page....



https://3wifi.stascorp.com/stat - There are TOP100 login-pass pairs.

erwerr2321
13.12.2017, 12:19
https://3wifi.stascorp.com/stat - There are TOP100 login-pass pairs.



Authorization credentials (TOP100)?

startless
13.12.2017, 12:24
Yes. If you are looking for Wifi passwords.

binarymaster
13.12.2017, 12:25
why some routers cannot be crack with defaults user/pass ?



Because somebody changed default user/pass?

lucas1122
13.12.2017, 12:54
yes, thats right... anyway thanks for your great hard work. its really amazing.

startless
13.12.2017, 13:03
yes, thats right... anyway thanks for your great hard work. its really amazing.



You can put like to binarymaster

lucas1122
13.12.2017, 13:24
You can put like to binarymaster


yes, i didnt see that because everything i can see is in Russian and its hard to understand everything here lol

lucas1122
13.12.2017, 13:25
whats the benefit in hacking a router? is it only for fun?

Ossen
13.12.2017, 13:28
whats the benefit in hacking a router? is it only for fun?



Why pay for Internet? let them pay neighbors))

lucas1122
13.12.2017, 13:32
Why pay for Internet? let them pay neighbors))



lol, only this? but i think we can do something so big by that. i heard about DNS spoofing. anybody knows about that?

Ossen
13.12.2017, 13:38
lol, only this?



the above was a joke

lucas1122
13.12.2017, 13:43
the above was a joke



so everyone here knows about DNS spoofing and hack valuable things from routers....