PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27 28 29 30 31

lucas1122
22.08.2018, 20:10
no im not, but after scan i see many modems couldnt crack then i thought maybe there is more user/pass for auth list.

am i wrong?

lucas1122
22.08.2018, 20:22
and please tell me which website can help me for find all active ip addresses of a specific country?

I'm using Shodan but seems dosen't provide all active ip addresses.

Please guide me about that.

Thanks in advance

Pirnazar
22.08.2018, 20:24
tell me which website can help me for find all active ip addresses of a specific country?



https://2ip.ua/ru/services/information-service/provider-ip

https://suip.biz/ru/?act=ipcountry

https://www.programva.com/ru/ip-adresa-evropa-rosija-mir

binarymaster
22.08.2018, 20:26
and please tell me which website can help me for find all active ip addresses of a specific country?



https://forum.antichat.ru/threads/427913/



https://2ip.ua/ru/services/information-service/provider-ip



У нас для этого отдельная тема есть ^

lucas1122
22.08.2018, 23:45
binarymaster, do you know how to search in Shodan for finding all modems ?

binarymaster
22.08.2018, 23:48
binarymaster, do you know how to search in Shodan for finding all modems ?






all modems



Too abstract...

conar
23.08.2018, 00:23
Может и драйвера. На встроенном atheos 5 точек норм показывает. А на внешнем 722 73 точки такая байда. Для меня не критично....

cheburactor
23.08.2018, 13:36
Обновы RS есть? Давно не шалил

Pirnazar
23.08.2018, 13:43
Обновы RS есть? Давно не шалил


Вот самая последняя версия (01.01.2018)

binarymaster
23.08.2018, 18:01
Обновы RS есть? Давно не шалил


Ночных сборок никто не отменял.

Pirnazar
23.08.2018, 18:07
Ночных сборок никто не отменял.



Откуда скачать можно ?

binarymaster
23.08.2018, 18:18
Откуда скачать можно ?



В шапке есть ссылка на пре-релиз. Да и с оф. сайта тоже сейчас туда редирект сделан.

Shimura
30.08.2018, 15:04
Возможны ли

1. Автоматический поиск диапазонов. Рскан берёт управление над роутером и начинает пересоединяться к интернету чтобы на основе выдаваемых роутеру динамических wan-айпи сформировать диапазоны для сканирования. В дальнейшем просто следит за выдачей роутеру нового айпи не из имеющихся диапазонов

2. Статистика диапазонов. Рскан запоминает на каких участках никогда не появляются роутеры или находятся только сайты и предлагает исключить их или перенести в конец списка сканирования

3. Поиск роутеров на нестандартных портах. На населённых роутерами участках проводится выборочное повторное сканирование не отозвавшихся айпи на предмет наличия роутеров на нестандартных портах. Целью является не отлов одиночных роутеров которым сменили порты их владельцы, а поиск большого количества роутеров у которых нестандартный порт по заводским или провайдерским настройкам

sha9
30.08.2018, 19:31
Возможны ли

1. Автоматический поиск диапазонов. Рскан берёт управление над роутером и начинает пересоединяться к интернету чтобы на основе выдаваемых роутеру динамических wan-айпи сформировать диапазоны для сканирования. В дальнейшем просто следит за выдачей роутеру нового айпи не из имеющихся диапазонов

2. Статистика диапазонов. Рскан запоминает на каких участках никогда не появляются роутеры или находятся только сайты и предлагает исключить их или перенести в конец списка сканирования

3. Поиск роутеров на нестандартных портах. На населённых роутерами участках проводится выборочное повторное сканирование не отозвавшихся айпи на предмет наличия роутеров на нестандартных портах. Целью является не отлов одиночных роутеров которым сменили порты их владельцы, а поиск большого количества роутеров у которых нестандартный порт по заводским или провайдерским настройкам



позвольте спросить в таком случае, а пользователь программы зачем, компьютер включать? я, конечно тоже за развитие роутерскана. но развитие в плане функциональности определения роутеров, увеличения количества эксплойтов и определяемого железа... однако с такими предложениями остается только запросить лишь одну кнопку на весь экран, как в одном из постов ранее выложили скрин

p.s. и, кстати если читали пользовательское соглашение к программе и инструкцию-перехват управления роутером нарушает политику роутерскана.

zimmer
30.08.2018, 21:22
Возможны ли

1. Автоматический поиск диапазонов. Рскан берёт управление над роутером и начинает пересоединяться к интернету чтобы на основе выдаваемых роутеру динамических wan-айпи сформировать диапазоны для сканирования. В дальнейшем просто следит за выдачей роутеру нового айпи не из имеющихся диапазонов

2. Статистика диапазонов. Рскан запоминает на каких участках никогда не появляются роутеры или находятся только сайты и предлагает исключить их или перенести в конец списка сканирования

3. Поиск роутеров на нестандартных портах. На населённых роутерами участках проводится выборочное повторное сканирование не отозвавшихся айпи на предмет наличия роутеров на нестандартных портах. Целью является не отлов одиночных роутеров которым сменили порты их владельцы, а поиск большого количества роутеров у которых нестандартный порт по заводским или провайдерским настройкам



тут задачи поставленны на отдельное и самостоятельное приложение))))

1. берешь дипазон айпи закрепленных за твоим провайдером и вбиваешь..

2. прогнав весе диапозоны провайдера смотришь статистику скана и сам откидываешь айпишники на которых висят сайты (с большой вероятностью там статика).

3. сканер портов в помощь... ангри айпи например (ставишь скан на все порты и ложишься спать, и по окончанию смотришь статистику)...

Shimura
31.08.2018, 08:12
а пользователь программы зачем, компьютер включать?



С таким подходом можно кинуть пользователю соурс эксплойтов чтобы он сам вручную их применял, а то зачем он нужен, кнопку в программе нажимать?



но развитие в плане функциональности определения роутеров, увеличения количества эксплойтов и определяемого железа..



Не пойму почему увеличение количества определяемых и пробиваемых роутеров это хорошо,

но увеличение количества самих сканируемых роутеров и скорости сканирования это плохо?



лишь одну кнопку на весь экран



Кнопка хоть и не на весь экран, но уже висит в левом верхнем углу



берешь дипазон айпи закрепленных за твоим провайдером



Увы, но локальные внутринатовские диапазоны нигде не указаны. Случайно обнаружилось, что провайдер тихо молча начал выдавать роутерам айпи из новых локальных диапазонов. И буквально вчера зайдя в статистику роутера обнаружил, что эти диапазоны увеличились. Это собственно и натолкнуло на идею поручить рскану следить за меняющимся wan-айпи чтобы не упускать когда провайдер вводит новые диапазоны



смотришь статистику скана



Но ведь рскан не делает статистику?



с большой вероятностью там статика



Для того, чтобы узнать наверняка и нужна статистика айпи на которых постоянно стоят сайты



сканер портов в помощь...



Вот бы ещё он был заточен под роутеры и генерировал список айпи для сканирования из населённых роутерами диапазонов из результатов скана рскана... (хотя это в принципе можно и в самом рскане проделать прописав все возможные порты кроме стандартных)

zimmer
31.08.2018, 09:04
Вот бы ещё он был заточен под роутеры и генерировал список айпи для сканирования из населённых роутерами диапазонов из результатов скана рскана... (хотя это в принципе можно и в самом рскане проделать прописав все возможные порты кроме стандартных)



зайди на 3вай-фай и посмотри статистику по портам и забей их в роутерскан...



Для того, чтобы узнать наверняка и нужна статистика айпи на которых постоянно стоят сайты



просканировав раз весь диапозон на 80-ом порту и получиш по сути эту статистику



Но ведь рскан не делает статистику?



нет, можешь сохранить результат сканирования и дальше уже составлять статистику



Увы, но локальные внутринатовские диапазоны нигде не указаны. Случайно обнаружилось, что провайдер тихо молча начал выдавать роутерам айпи из новых локальных диапазонов. И буквально вчера зайдя в статистику роутера обнаружил, что эти диапазоны увеличились. Это собственно и натолкнуло на идею поручить рскану следить за меняющимся wan-айпи чтобы не упускать когда провайдер вводит новые диапазоны



диапазон локальных адресов не так уж велик и если он начинается на 10 например, то как вариант смотриш маску подсети сканируеш или полностью прогнать весь диапозон на 80-м (и еще паре по усмотрению) и с с какого айпишника начинает что-то пинговаться/отвечать - то вот и начало



Не пойму почему увеличение количества определяемых и пробиваемых роутеров это хорошо,

но увеличение количества самих сканируемых роутеров и скорости сканирования это плохо?



увеличить колличество легко самому - добавив портов, но в ущерб времени

zimmer
31.08.2018, 09:08
С таким подходом можно кинуть пользователю соурс эксплойтов чтобы он сам вручную их применял, а то зачем он нужен, кнопку в программе нажимать?



тут решение за вами, есть софт и пользоваться им или нет - ваше право, предложения автору конечно тут приветствуются, но все же рациональные должны быть они, такой проги в которой нажал на кнопку и взломал весь интернет нет, все же надо где-то самому думать/работать руками

sha9
31.08.2018, 11:49
С таким подходом можно кинуть пользователю соурс эксплойтов чтобы он сам вручную их применял, а то зачем он нужен, кнопку в программе нажимать?



ну вот...еще одно дельное предложение родилось. включил комп, сел в кресло и ждешь пока роутерскан сам запустится, сам найдет айпишники, сам просканирует, отфильтрует и т.д. в конце выдаст диалоговое окно "вам результат только в информационном виде, или взломать все, " вы слегка повернув голову моргаете правым глазом (дабы не напрягаться) и он начинает взлом роутеров, камер, серверов, меняет днсы, митмует.... да-а-а-а...мечты-мечты



Не пойму почему увеличение количества определяемых и пробиваемых роутеров это хорошо,

но увеличение количества самих сканируемых роутеров и скорости сканирования это плохо?



никто не говорит, что плохо. но все зависит еще от того, в чем заключается скорость. скорость сканирования-да.согласен. скорость и точность обработки запросов-двумя руками за... но загружать программу лишней работой в ущерб основной функциональности и тратить ресурсы на то, что легко можно сделать самому-то нет. лично я бы не согласился, если-бы это зависело от меня. но как известно бодливой корове бог рогов не дает



Кнопка хоть и не на весь экран, но уже висит в левом верхнем углу



кнопка кнопке рознь.вы-же предлагаете вообще одну кнопку для всей программы

что же касаемо набора эксплойтов-то тоже было бы не плохо. многие скрипткидисы хоть думать научились-бы, а не только кнопки наживать.(никого лично не имел ввиду). кстати, многие, кто занимаются ентим делом по взрослому (а не долбят интернет на количество вайфаев) так и делают. кроме роутерскана пользуют и другой софт (роутерсплойт,змап,метаспл йт, хаксплойт и т.п.), в том числе и ручками ковыряют, эксплойты ищут... и даже покупают у гиков...

п.с .ждем-с. придет верховный судья binarymaster и рассудит

binarymaster
31.08.2018, 16:22
1. Автоматический поиск диапазонов. Рскан берёт управление над роутером и начинает пересоединяться к интернету чтобы на основе выдаваемых роутеру динамических wan-айпи сформировать диапазоны для сканирования. В дальнейшем просто следит за выдачей роутеру нового айпи не из имеющихся диапазонов



RS не берёт управление над роутером, он только получает имеющуюся информацию. Остальное проделывает сам пользователь, на свой страх и риск.



2. Статистика диапазонов. Рскан запоминает на каких участках никогда не появляются роутеры или находятся только сайты и предлагает исключить их или перенести в конец списка сканирования



Никогда не знаешь, в какой момент времени на том или ином диапазоне появятся устройства. Сегодня их может быть нет, но завтра могут появиться.



3. Поиск роутеров на нестандартных портах. На населённых роутерами участках проводится выборочное повторное сканирование не отозвавшихся айпи на предмет наличия роутеров на нестандартных портах. Целью является не отлов одиночных роутеров которым сменили порты их владельцы, а поиск большого количества роутеров у которых нестандартный порт по заводским или провайдерским настройкам



Для этого есть Nmap, и даже лучше - masscan. Поиск нестандартных портов с применением RS займёт слишком много времени.



п.с .ждем-с. придет верховный судья binarymaster и рассудит



Вообще-то я ещё вчера увидел то сообщение, но не было желания отвечать. А сегодня за меня уже по сути все ответили.

bravephoenix748
01.09.2018, 13:36
В некоторых случаях при слабом сигнале -80dbm и ниже не удаётся получть пароль к точке доступа при помощи RouterScan.Пин код получается получить а пароль нет.Получение пароля останавливается на каком то моменте M3 или M4, а потом идёт переподключение и опять.В этом случае помогает WPS-Connect из WifiSlax.Там ввоидтся пин и получаете пароль от точки доступа.

binarymaster
01.09.2018, 17:19
В некоторых случаях при слабом сигнале -80dbm и ниже не удаётся получть пароль к точке доступа при помощи RouterScan.Пин код получается получить а пароль нет.Получение пароля останавливается на каком то моменте M3 или M4, а потом идёт переподключение и опять.



В Router Scan можно просто увеличить таймауты получения пакетов, и кол-во попыток отправки.



В этом случае помогает WPS-Connect из WifiSlax.Там ввоидтся пин и получаете пароль от точки доступа.



И перезагружаться в другую ОС не потребуется.

nachobeez
02.09.2018, 00:51
Hey dudes, is there a way to modify the config.bin.xml and package it again as normal encrypted config.bin? Because it has some settings that are not found in web ui, and if I restore the modified version in router page maybe I'd be able to change stuff. Thanks.

binarymaster
03.09.2018, 02:09
Hey dudes, is there a way to modify the config.bin.xml and package it again as normal encrypted config.bin? Because it has some settings that are not found in web ui, and if I restore the modified version in router page maybe I'd be able to change stuff. Thanks.



Yes it's possible in theory, depending on what router manufacturer / model / firmware you're talking about.

nachobeez
03.09.2018, 04:33
It's the ZTE H267A v1.0. I think the fact that the code for decrypting the .bin was 402c38de39bed665 should narrow down some stuff

nachobeez
06.09.2018, 22:58
Nice! It can decrypt, but if a change an entry can I save the file again?

nachobeez
06.09.2018, 23:33
Really cool of everyone to provide this. I'd be stoked if I'm ever able to save stuff

Valeriios
07.09.2018, 05:20
В некоторых случаях при слабом сигнале -80dbm и ниже не удаётся получть пароль к точке доступа при помощи RouterScan.Пин код получается получить а пароль нет.Получение пароля останавливается на каком то моменте M3 или M4, а потом идёт переподключение и опять.В этом случае помогает WPS-Connect из WifiSlax.Там ввоидтся пин и получаете пароль от точки доступа.



После поимки пина wps, его копируешь в поле ввода ... 3-10 секунд и pin у тебя...либо логику задействуй.

Tudiblad
07.09.2018, 17:22
Я бы не хотел ни кого обидеть из здесь уважаемых людей, но я считаю, что нужно лезть, нужно спрашивать, нужно добиваться, нужно учиться. Без этого ни один, на сколько бы он не был гением не сможет добиться успеха в любом деле. Даже великие люди у кого то получали фундаментальные знания, а затем на этом фундаменте уже строили свой шедевр. Многим вещам в щколах и институтах не учат, да и многие вещи сознательно замалчиваются. Достоин уважения тот кто тянется к знаниям, а не тот, кто стесняюсь сказать соплю жуют под одеялом и мечтает о том, что всё ему принесут на блюдичке с голубой коёмочкой. Допустим я в жизни уже пожил и многое видел, разменял второй полтинник, но техника развивается и хочется быть в теме. Я помню те времена когда были ламповые телевизоры и были крутые на те времена мастера, когда пошли транзисторы и микросхемы они отстали и вскорости отошли в сторону, пришла эра микроэлектроники. Ещё раз извините, я ни кого здесь не хотел обидеть, просто читаешь форум и иногда задевает, когда тоже с непонятно какими знаниями (начитавшись Wiki) начинают умничать. Ещё Фаина раневская говорила: я не люблю когда медный тазик корчит из себя хрустальную вазу.

Monashka
12.09.2018, 17:44
Очень интересно узнать, двоичный умелец работает ли над чем-то, связанным с RS+PMKID ..

zimmer
12.09.2018, 22:28
Очень интересно узнать, двоичный умелец работает ли над чем-то, связанным с RS+PMKID



ну там то без брута хэша никуда.... там хэшкэт в помощь.... хотя может есть смысл где-то сделать получение пмк айди и конвертацию его уже в для того чтоб скормить в хэшкэт.....

Monashka
12.09.2018, 23:35
получение пмк айди и конвертацию его уже в для того чтоб скормить в хэшкэт



Вот.

binarymaster
13.09.2018, 02:30
Очень интересно узнать, двоичный умелец работает ли над чем-то, связанным с RS+PMKID ..



Да, но пока нет.

binarymaster
14.09.2018, 02:37
Так вот, - он написал несколько программ на вижале и оставил только (бинарники), но не оставил исходников(видимо ушёл.. совсем).

Если у Вас есть молодежь которая может разобраться с ними(бинарниками), будем рады помощи.


IDA Pro вкупе с Hex Rays в руки, и вперёд!

А вообще есть целый выделенный раздел по реверсингу у нас на форуме.

VasiliyP
14.09.2018, 12:28
Если(при сортировке) дописать работу с диском(свопинг) как это реализовано в юниксах, - тогда это предел мечтаний.

Не нужно больше запускать прожорливые эмуляторы(что крайне не приветствуется) или CYGWIN



UnxUtils - все основные линуксовые утилиты в виде бинарников под win.

nachobeez
16.09.2018, 06:04
Can anyone decrypt this config.bin? It's from the Speedport Entry 2i (Deutsche Telekom) which is actually the ZTE ZXHN H268N. I tried the known keys but they didn't work

Sunnych
19.09.2018, 10:24
может кто подсказать пробовал - Router Scan, routersploit, metasploit не могут получить доступ к вот этому роутеру, прошивка явно asus но при неверной попытке ввода пары логин пароль блокирует на 5ть минут (доступ физический):

Model ASUS RT-N12+ B1, F/W Ver.:V3.0.0.4.380_5819

или где ещё почитать или что еще можно попробовать.

binarymaster
19.09.2018, 15:45
Model ASUS RT-N12+ B1, F/W Ver.:V3.0.0.4.380_5819



Какую строку в названии устройства Router Scan выдаёт?

Sunnych
19.09.2018, 16:20
Какую строку в названии устройства Router Scan выдаёт?



192.168.1.1 80 16 Done ASUS RT-N12+, firmware: 2.0

NMAP:


PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.76
| dns-nsid:
|_ bind.version: dnsmasq-2.76
80/tcp open http Acme milli_httpd 2.0 (ASUS RT-AC-series router)
| http-methods:
|_ Supported Methods: GET HEAD POST
|_http-server-header: httpd/2.0
|_http-title: Site doesn't have a title (text/html).
1723/tcp open pptp linux (Firmware: 1)
9998/tcp open tcpwrapped
MAC Address: 70:4D:7B:D5:XX:XX (Asustek Computer)

binarymaster
19.09.2018, 18:06
ASUS RT-N12+, firmware: 2.0



Это свежая прошивка.

На ней бывают уязвимости, но в последней её версии все исправлены.

Sunnych
20.09.2018, 12:06
снова не повезло попался Model TL-WR840N Ver:4.0 с прошивкой kyivstar

192.168.1.1 80 0 Done TP-LINK TL-WR840N Router

NMAP:


PORT STATE SERVICE VERSION
80/tcp open http TP-LINK TD-W8968 http admin
| http-methods:
|_ Supported Methods: GET POST
|_http-title: Site doesn't have a title (text/html; charset=utf-8).
1900/tcp open upnp Portable SDK for UPnP devices 1.6.19 (Linux 2.6.36; UPnP 1.0)
4001/tcp open http TP-LINK TD-W8968 http admin

binarymaster
20.09.2018, 13:23
снова не повезло попался Model TL-WR840N Ver:4.0 с прошивкой kyivstar

192.168.1.1 80 0 Done TP-LINK TL-WR840N Router



Попробуй Use credentials: kyivstar/kyivstar

bravephoenix748
20.09.2018, 19:48
Не знаю ,как они там выпускают новые прошивки,этот Asus.Мой Asus RT-N14U как ломался до обновление firmware до последней версии так и после обновления ломается PixieScriptom.Asus они выпускают хорошие платы серии ROG...ну зачем им делать роутеры.Ну это тоже самое если DLink или Tplink начнет выпускать материнские платы....

tim510
21.09.2018, 13:23
Может кто подсказать. Только начинаю работать с RS.

Почему-то не могу поймать роутеры Airocon F@st 1744 (он же Airocon Virtual Web Router) MAC адреса вида EC:4C:4D:**:**:**, essid вида RT-WiFi_****. Даже в список "Realtime Stats" не выпадают. Точно знаю, что должны быть в сканируемом мной диапазоне сети Ростелекома. В моем регионе Ростелеком наставил их сотнями, только в моем доме более 10 шт. Может нужно какие-нибудь порты добавить в поиск или галку поставить дополнительную?

Судя по базе 3wifi эти роутеры регулярно добавляются. К примеру, 18.09.2018 только Kakoluk добавил их 15шт.

startless
21.09.2018, 13:41
Скорее всего закрыт внешний порт для доступа в вебморду или вебморда висит на нестандартных портах.

tim510
21.09.2018, 15:20
Что-то этот Airocon 1704 странно себя ведет. Я через fluxion получил доступ к одному из них (остальные владельцы либо умнее, либо наоборот глупее). Зашел в его веб-морду с внутреннего и затем внешнего ip. Просканировал RS его диапазон. Отобразился только конкретно этот роутер, пароль и всё остальное заполнилось. После этого доступ к его веб-морде пропал, как с внешнего так и с внутреннего ip. Страница в браузере тупо не открывается. RS его видит, но пишет "Can't load main page". Заблокировался? или просто завис... Интернет при этом работает нормально.

tim510
21.09.2018, 16:26
выключить/включить питание на лестничной площадке



Была такая идея. Тем более, что взломанный роутер и искомые роутеры находятся в соседних квартирах на одной лестничной клетке. Интересно, если их выключить одновременно и включить окажутся ли их Ip адреса где-то рядом или их вновь разбросает по разным диапазонам ростелекома.

А зависший роутер и так на ночь постоянно отключают. Потому и не очень интересен он мне.

P.s. спасибо за инфу.

zimmer
22.09.2018, 06:34
если их выключить одновременно и включить окажутся ли их Ip адреса где-то рядом или их вновь разбросает по разным диапазонам ростелекома.



разбросает, но в пределах диапазона города (у провайдеров практически на каждый город свой диапазон для абонентов), в принципе этот/эти диапазоны довольно не сложно узнать.

tp-link
22.09.2018, 22:02
у ростелекома еще прикол есть, с 12 до 1 ночи ip менять,не важно в инете ты или нет.особенно приятно, если в онлайн игру играешь)))

terryberry
23.09.2018, 22:54
подскажите

RS может получить доступ к микротику , если открыты порт 8291 используя winbox уязвимость , а вебморда отключена?

binarymaster
24.09.2018, 00:24
подскажите

RS может получить доступ к микротику , если открыты порт 8291 используя winbox уязвимость , а вебморда отключена?



Нет, вебморда должна быть включена тоже.

JohnRipper
25.09.2018, 13:31
Предлагаю добавить список запрещенных для сканирования диапазонов IP адресов. Особенно это касается РУ!

TOX1C
25.09.2018, 13:53
список запрещенных для сканирования диапазонов IP адресов



Все просто. Не сканируй свою страну.

erwerr2321
25.09.2018, 14:56
Предлагаю добавить список запрещенных для сканирования диапазонов IP адресов. Особенно это касается РУ!



РКН?

Triton_Mgn
25.09.2018, 15:15
Предлагаю добавить список запрещенных для сканирования диапазонов IP адресов. Особенно это касается РУ!






РКН?



Не, просто клоун.

terryberry
28.09.2018, 12:22
подскажите пожалуйста, есть к роутерскану спиок логинов и паролей для более глубокого изучения нужного роутера .

нужно подобрать например пароль к админке dir615

или можно попробовать профигачить по словарям wpa ?)

например как есть словари для брута wpa2 /

binarymaster
03.10.2018, 12:48
Открывать по клику страницу поиска(на карте) в свойствах точки в новой вкладке. (не всегда удобно вновь возвращаться)



Чтобы открыть в новой вкладке, достаточно зажать Ctrl при клике. Я специально сделал возможность не форсировать новую вкладку, чтобы можно было использовать любую из двух желаемых операций по ситуации.



Нельзя ли добавить в алгоритм Import scan table(CTRL+O) возможность чтения в таблицу ячеек без разделителей "", если выражение непрерывно(нет пробелов, табуляций, нижних пробелов итд)?



Это технически сложно, и если я это начну сделать, скорее сломаю парсер csv.

Вообще я уже давно отказался от csv и использую только txt.

Grizlik1981
08.10.2018, 00:12
Можно ли добавить поддержку

AirRouter HP Ubiquiti ?? А то пароль показывает только если он дефолтный (ubnt/ubnt) А у моего провайдера эитих роутеров полно.

binarymaster
08.10.2018, 00:46
Можно ли добавить поддержку

AirRouter HP Ubiquiti ??


Нельзя добавить заново то, что уже добавлено.



А у моего провайдера эитих роутеров полно.



Очень рад за вашего провайдера.



А то пароль показывает только если он дефолтный (ubnt/ubnt)



И как RS пароль вытащит, если он не дефолтный?

Grizlik1981
08.10.2018, 10:17
И как RS пароль вытащит, если он не дефолтный?


Также как из тех же асусов вытасктвает, и даже не дефолтные. Или Ubiquiti AirOS в этом плане хорошо защищена?

binarymaster
08.10.2018, 17:20
Также как из тех же асусов вытасктвает, и даже не дефолтные.



Мечтать не вредно.



Также как из тех же асусов вытасктвает, и даже не дефолтные. Или Ubiquiti AirOS в этом плане хорошо защищена?



На AirOS нет известных эксплойтов для такого.

Grizlik1981
09.10.2018, 12:35
На AirOS нет известных эксплойтов для такого.



Я в этом конечно не силен. Но я вот что нашел https://codeby.net/forum/threads/ujazvimosti-airos.59238/ и я так понимаю сам эксплойт https://vulners.com/exploitdb/EDB-ID:39853 Это то? или уже устаревший.

Спасибо!

binarymaster
09.10.2018, 17:52
Я в этом конечно не силен. Но я вот что нашел https://codeby.net/forum/threads/ujazvimosti-airos.59238/ и я так понимаю сам эксплойт https://vulners.com/exploitdb/EDB-ID:39853 Это то? или уже устаревший.

Спасибо!



Насчёт того, устаревший он или нет, сказать затрудняюсь. Но этот эксплойт слишком интрузивный для добавления в Router Scan, он изменяет настройки на устройстве без возможности отката, и требует использования протокола SSH (в Router Scan можно добавлять лишь HTTP/S эксплойты).

AlexDAF
09.10.2018, 20:07
Нет, вебморда должна быть включена тоже.



для такого случая Python3 + github.com/BasuCert/WinboxPoC

binarymaster
09.10.2018, 23:02
для такого случая Python3 + github.com/BasuCert/WinboxPoC



Это всего лишь PoC с жёстко прописанным пакетом данных, есть версия поинтереснее:

https://github.com/jabberd/RouterOS_Tools/

licimer
11.10.2018, 17:12
подскажи плиз... wifi пароль получил но к админке доступ не смог получить, как добавить данные сети ( пасс,wpn...) в базу 3wifi? экспорт из вкладки wereless networks при загрузке на 3wifi не удается из за неверного кол-ва столбцов.

Triton_Mgn
11.10.2018, 17:16
Зачем вам это? Добавлять одну точку...

Не знаем мы таких данных сети "данные сети ( пасс,wpn...) "

Я про то что были такие деятели, которые массово вливали фейковые данные в базу, но тут же все было почищено.

Сканируй города, сканируй страны.

licimer
11.10.2018, 17:21
ладно понял.. просто у меня таких сетей штук 70 уже...

Triton_Mgn
11.10.2018, 17:22
ладно понял.. просто у меня таких сетей штук 70 уже...



Добытых вручную?

Обратитесь в ЛС , объясню.

licimer
11.10.2018, 17:27
Добытых вручную?



да. работа такая. мотаюсь с ноутом по объектам и везде стараюсь пробивать округу по вафле. но часто добываю только пасс по wps.

marat
16.10.2018, 18:00
Здравствуйте,хорошо бы сделать окно с портами активным,а не вводить по одному порту,я например хочу сразу 50-100 штук проверить,а по одному вводить очень долго

Pirnazar
16.10.2018, 18:10
Здравствуйте,хорошо бы сделать окно с портами активным,а не вводить по одному порту,я например хочу сразу 50-100 штук проверить,а по одному вводить очень долго



В папке программы есть файл "ports.txt" там напишите нужные порты

marat
16.10.2018, 18:59
что-то не обнаружил такого файла,подскажите тогда в какой папке он лежит?все проверил нет такого

Pirnazar
16.10.2018, 19:07
что-то не обнаружил такого файла,подскажите тогда в какой папке он лежит?все проверил нет такого



http://sg.uploads.ru/d/bxuN8.png

Версия 2.60

marat
16.10.2018, 19:40
спасибо, нашел

Isica
19.10.2018, 07:03
Всем привет!

Подскажите, пожалуйста, умеет ли сабж делать полный перебор пинов WPS1.0, используя при этом уязвимость протокола? И если да, то как запустить такой перебор, а если нет, тогда как реализовать это посредством librouter.dll?

ps

И как вообще запускается полный перебор WPS?

binarymaster
19.10.2018, 15:15
Подскажите, пожалуйста, умеет ли сабж делать полный перебор пинов WPS1.0



Умеет.



используя при этом уязвимость протокола?



Какую именно уязвимость? Полный перебор это просто полный перебор, там никаких уязвимостей не используется.



как реализовать это посредством librouter.dll?



Никак, эта библиотека отвечает за парсинг веб интерфейса устройств.



И как вообще запускается полный перебор WPS?



Также как и перебор по списку, достаточно лишь в доп. опциях отключить перебор по списку.

Unit21
23.10.2018, 18:07
Всем доброго времени суток! Подскажите, пожалуйста, как нужно задать параметры сканирования сети, чтобы Router Scan пытался подключится по MAC-адресу?

Triton_Mgn
23.10.2018, 18:28
задать параметры сканирования сети, чтобы Router Scan пытался подключится по MAC-адресу?



Быть психически больным и верить в чудо стоя на коленках в темноте.

Unit21
23.10.2018, 18:30
Быть психически больным и верить в чудо стоя на коленках в темноте.



сарказм защитан, но всё же. Нужно из локалки проверить по маку

Triton_Mgn
23.10.2018, 18:35
сарказм защитан, но всё же. Нужно из локалки проверить по маку



Сарказм не сарказм- таких функций не содержит даже сканер Nmap/

Unit21
23.10.2018, 18:36
Сарказм не сарказм- таких функций не содержит даже сканер Nmap/



благодарю за ответ

Leofive
24.10.2018, 17:10
Добрый день. Скажите, что не так с программой, или я что то не так делаю... к микротикикам перестал получать доступ, пишет что применятся эксплоит, а дальше done без доступа ;(

Взял ip с своей базы которую пару недель назад парсил, через браузер заходит без проблем (не чего не изменилось с модемом) а RS перестал определять логин\пасс даже к этим ip из базы.

Toroid
25.10.2018, 12:51
Добрый день. Скажите, что не так с программой, или я что то не так делаю... к микротикикам перестал получать доступ, пишет что применятся эксплоит, а дальше done без доступа



На хабре писали про некого добродетеля, который скриптом или чем-то еще автоматизированным закрывал у всех доступ к этой уязвимости.

Leofive
25.10.2018, 16:12
На хабре писали про некого добродетеля, который скриптом или чем-то еще автоматизированным закрывал у всех доступ к этой уязвимости.



Возможно, но все роутеры ему не осилить) Софт перестал ко всем микротикам получать доступ, весь мир конечно не сканил, но сразу видно что набор к роутерам стал скундным. Интересно эксполоиты с сервера онлайн подгружаются, или как?

binarymaster
25.10.2018, 22:08
А именно, - как он влияет на нагрузку сервера? - DDoS в связи с ним не наблюдается?



Ну а как по-твоему 3WiFi живёт и процветает с 2015 года?

binarymaster
25.10.2018, 22:16
Но последнее время наблюдаются большие задержки в обработке/доступе.



В этом нет никакой проблемы, увеличения и падения нагрузок ещё будут.

Xack-Zero
26.10.2018, 12:26
Добрый день. Скажите, что не так с программой, или я что то не так делаю... к микротикикам перестал получать доступ, пишет что применятся эксплоит, а дальше done без доступа ;(

Взял ip с своей базы которую пару недель назад парсил, через браузер заходит без проблем (не чего не изменилось с модемом) а RS перестал определять логин\пасс даже к этим ip из базы.



То же самое заметил но на асусах, есть один ранее пробитый асус, если принудительно нажимать несколько раз рескан то в итоге пробивает все же эксплоитом, в остальных случаях пытается залогиниться по списку и лочится, не понятно почему так происходит, приходится ранее полученный список прогонять несколько раз что бы получить результаты.

Zalepi
26.10.2018, 12:38
Ребята, объясните почему когда я нажимаю "Obtane with key wps...", то прога всегда ломает только по 1 паролю - 12345670, как сделать, чтобы он поочерёдно перебирал пины?

binarymaster
26.10.2018, 19:23
Ребята, объясните почему когда я нажимаю "Obtane with key wps...", то прога всегда ломает только по 1 паролю - 12345670, как сделать, чтобы он поочерёдно перебирал пины?



Если точка не отвечает явно, что пин неправильный, RS не переходит к следующему пину в списке, и это нормально. Учите матчасть (документацию протокола WPS).

Zalepi
26.10.2018, 19:51
Если точка не отвечает явно, что пин неправильный, RS не переходит к следующему пину в списке, и это нормально. Учите матчасть (документацию протокола WPS).



Ну так он неверный, это очевидно(проверял через Dumper), и даже если берёшь другую базу пинов, то он начинает с 1 пина и всегда брутит только одним пином. Как решить проблему ?

Payer
26.10.2018, 23:38
Ну так он неверный, это очевидно(проверял через Dumper), и даже если берёшь другую базу пинов, то он начинает с 1 пина и всегда брутит только одним пином. Как решить проблему ?



Вам же ответили выше. Модернизируйте точку, которую ломаете.

Она станет правильно по стандарту отвечать на неправильный пин и программа сможет перебирать все варианты подряд.

Zalepi
27.10.2018, 00:25
Вам же ответили выше. Модернизируйте точку, которую ломаете.

Она станет правильно по стандарту отвечать на неправильный пин и программа сможет перебирать все варианты подряд.



Так дело в том, что прога ломает так абсолютно любую точку(в том числе и свою пытался ломать). Не думаю, что проблема в точке.

binarymaster
27.10.2018, 14:15
Не думаю, что проблема в точке.



Не думаю, что проблема в программе. Без логов дальнейшее обсуждение невозможно.

Zalepi
27.10.2018, 17:41
Сначала разберитесь с какой такой любой другой точкой, а потом .

Уровень сигнала, наличие WPS, со списком уязвимых роутеров, со списком уязвимых ролтонов к пустому пину, со списком уязвымых к атаке Pixie dust, А потом вините программу. (Прогу как ты говоришь)

Мне 1 раз в месяц можно сматерится, уже 27 число, возможность как раз пропадает.



То есть около 20 точек доступа, которые у меня ловит мой адаптер(и ловит достаточно хорошо, из них около 7-8 отличный приём, остальные 3-4 деления), из них NetGear, Asus, Xiaomi, D-Link - типо ни 1 из этих роутеров ПРОГРАММА не способна ломать?

Я описал полностью проблему, кинул лог, всё разжевал. Не понимаю, почему никто не может дать нормальный ответ.

Triton_Mgn
27.10.2018, 17:47
То есть около 20 точек доступа, которые у меня ловит мой адаптер(и ловит достаточно хорошо, из них около 7-8 отличный приём, остальные 3-4 деления), из них NetGear, Asus, Xiaomi, D-Link - типо ни 1 из этих роутеров ПРОГРАММА не способна ломать?

Я описал полностью проблему, кинул лог, всё разжевал. Не понимаю, почему никто не может дать нормальный ответ.



Полностью разжевал? Да ты шутишь. Качай Inssider отсюда, https://soft.sibnet.ru/soft/25743-inssider-2-0-7-0126/get/ - показывай как оно ловит нормально, потом поговорим дальше. Твой лог говорит о том, что либо точка не уязвима- а это точно - потому что(xiaomi) - либо слабый сигнал.

Zalepi
27.10.2018, 17:59
Полностью? Да ты шутишь. Качай Inssider отсюда, https://soft.sibnet.ru/soft/25743-inssider-2-0-7-0126/get/ - показывай как оно ловит нормально, потом поговорим дальше. Твой лог говорит о том, что либо точка не уязвима- а это точно (xiaomi) - либо слабый сигнал.



Что Вам именно скинуть из Inssider'a?

Triton_Mgn
27.10.2018, 18:00
Что Вам именно скинуть из Inssider'a?



Уровни сигналов.

Или весь скрин, не имеет значения, ведь от xiaomi mac известен.

Zalepi
27.10.2018, 18:05
Уровни сигналов.

Или весь скрин, не имеет значения, ведь от xiaomi mac известен.



Подправил скрин

Triton_Mgn
27.10.2018, 18:09
Что и требовалось доказать, единственная нормальная точка wifi-dom.ru ловите хендшейк, брутеры с бесплатной ветки подберут пароль на ура, остальные недоступны. По крайней мере с таким адаптером, что ты сказал сигнал отличный. Удачи.

Zalepi
27.10.2018, 18:12
Что и требовалось доказать, единственная нормальная точка wifi-dom.ru ловите хендшейк, брутеры с бесплатной ветки подберут пароль на ура, остальные недоступны. По крайней мере с таким адаптером, что ты сказал сигнал отличный. Удачи.



Как это? Моих тут 2 точки - это та что без пароля(DIR 300 и Anna(она в другой комнате)), в инсайдере сигналы немного другие...Но спасибо за ответ. А чем можно поймать хендшейк, не устанавливая кали?

Pirnazar
27.10.2018, 18:14
не устанавливая кали?



Зачем устанавливать когда есть Live usb режим?

Zalepi
27.10.2018, 18:16
Зачем устанавливать когда есть Live usb режим?



Сейчас нету флешки, к сожалению.

Triton_Mgn
27.10.2018, 18:16
Подправил скин ты или нет - не имеет значения, если сигнал больше чем -65 это "труба" (-65100) Хендшейк можно поймать с помощью Wifislax с флешки , но это совсем другая история.

Triton_Mgn
27.10.2018, 18:18
Заканчиваем, тут тема про RS

остальные вопросы тут https://test.antichat.xyz/threads/424494/

Zalepi
27.10.2018, 18:18
Хендшейк можно поймать с помощью Wifislax с флешки , но это совсем другая история.



Помнится очень давно ловил с помощью какой-то проги на Win(могу ошибаться, но возможно Common View), есть ли возможность это сделать с самой винды на данный момент?

Zalepi
27.10.2018, 18:19
Заканчиваем, тут тема про RS

остальные вопросы тут https://test.antichat.xyz/threads/424494/



Спасибо

binarymaster
27.10.2018, 19:06
Подправил скрин



Лучше бы сразу скинул скриншот из Router Scan (вкладки Wireless), можно было бы сразу сказать, какие точки вообще не пытаться трогать (Xiaomi входит в их число), а какие подвержены.

Судя по логу, на стороне ПО проблем нет.

spy01012000
28.10.2018, 02:57
Подскаите, а есть ли что то типа RouterScan, но под Slackware или Porteus? Без использования wine. Ну или еще под какой линукс.

grum
28.10.2018, 11:38
с бесплатной ветки подберут пароль на ура,



Oткyдa тaкoй oптимизм?..



если сигнал больше чем -65 это "труба"



У мeня RS yвepeннo пepeбиpaeт кoды WPS пpи cигнaлe ~ дo -84. Этo нa Broadcom'e, вcтpoeннoм в нoyт.

binarymaster
28.10.2018, 15:02
Подскаите, а есть ли что то типа RouterScan, но под Slackware или Porteus? Без использования wine. Ну или еще под какой линукс.



Аналогов пока нет. Разве что Routersploit - но это всё же немного другое.

wapik
28.10.2018, 18:30
Принимает ли данный сканер параметры через командную строку? где глянуть -help?

Isica
29.10.2018, 10:10
Какую именно уязвимость? Полный перебор это просто полный перебор, там никаких уязвимостей не используется.



Я имел в виду уязвимость протокола, и, к счастью, она таки используется



Также как и перебор по списку, достаточно лишь в доп. опциях отключить перебор по списку.



Спасибо! Cам бы я не нашёл, ибо "чересчур интуитивно", ИМХО.

----------------------------

Погонял я сабж (в контексте аудита WiFi), и сходу ощутил хитросплетение глюков, багов и прочих прелестей (гонял под XP sp3, что подлило масла в огонь). Попробую-ка раскрутить этот клубок.

1.1. (глюк) Обзор эфира у меня, в зависимости от пятен на Солнце, может происходить в двух режимах: "базовом" и "расширенном". В первом случае, отображаются только имена точек и уровни сигнала (и иногда MAC), а во втором--также всё остальное (как минимум, номера каналов). Походу, любопытно узнать причину сего явления.

1.2. (баг) Результаты "базового" обзора невозможно загрузить после (авто)сохранения, т.к. при импорте игнорируются записи без номеров каналов (походу, игнорируются ещё и уровни сигналов, но это уже наверное не баг, а неудачная фича).

2. (баг Винды) Автор, видимо, не знаком с багом штатного обозревателя-подключалки Вайфаев Windows XP, которая умеет "успешно" подключаться к точке с любым отфонарным паролем. Этот момент делает неработоспособным брутфорс пароля WPA (впрочем, онлайн-брутфорс и без того--"чудо техники"). Хуже, что это может также мешать подбору ПИНа, хотя не факт, что мешает.

3. (почти баги--замусоривание системы)

3.1. После неудачной попытки подбора ПИНа (а также после удачной, но без 'Connect on success'), в системе остаётся бредовая конфигурация подопытной точки.

3.2. В случае, противном описанному в п.3.1., в системе остаётся рабочая конфигурация подопытной точки, но с неадекватно накрученным уровнем сигнала (любопытно: а как и зачем он вообще накручивается?)

4. (не баг, но всё-таки) При импорте списка точек, 'append' желательно делать интеллектуально, во избежание тупого дублирования строк. Например, по составному ключу BSSID+ESSID+MODEL, или просто по ключу BSSID, с апдейтом пустых полей.

5. (игнорирование полезной информации) Параметры точки (модель и т.п.), выявленные в процессе "разведки боем" (пробной атаки) и невидимые для "расширенного" обзора, не подшиваются к делу.

6. (вопросы)

6.1. Я не нашёл возможности цивилизовано возобновить полный перебор ПИНа после остановки. Даже если отрыть в логе последнюю попытку и вручную указать начальный ПИН, то всё-равно перебираются все варианты (start+1, start-1, start+2, start-2 и т.д.)

6.2. Любопытно, почему не реализован захват хендшейка? С этим есть сложности, или просто руки пока не дошли?

PS

А вообще автору--респект и большое спасибо за сабж. Это пока единственная известная мне ковырялка вайфаев, написанная без всяких говнетов. Так держать

binarymaster
29.10.2018, 17:34
Принимает ли данный сканер параметры через командную строку? где глянуть -help?



Нет, Router Scan это чисто GUI приложение без линуксоизвращений.

Не исключаю, что когда-нибудь появится консольная версия, но когда это ещё будет...



1.1. (глюк) Обзор эфира у меня, в зависимости от пятен на Солнце, может происходить в двух режимах: "базовом" и "расширенном". В первом случае, отображаются только имена точек и уровни сигнала (и иногда MAC), а во втором--также всё остальное (как минимум, номера каналов). Походу, любопытно узнать причину сего явления.



Это глюк на стороне Windows XP, а точнее в его стеке Wi-Fi.

Router Scan рекомендуется использовать на Windows Vista и выше, так как он заточен именно под современные WLAN API. Я просто решил не вводить искусственного ограничения запуска RS на XP.

На Windows XP в этом плане очень много глюков, т.к. изначально там не было этих API, они были портированы MS из более новых версий ОС. Отсюда следуют практически все проблемы, которые вы так подробно описали ниже.



1.2. (баг) Результаты "базового" обзора невозможно загрузить после (авто)сохранения, т.к. при импорте игнорируются записи без номеров каналов



В RS в принципе не предусмотрены никакие режимы, просто для возможности работы и получения всех данных были введены некоторые трюки, которые работают не всегда. И если они не работают, импорт также не будет работать.



походу, игнорируются ещё и уровни сигналов, но это уже наверное не баг, а неудачная фича



Эта фича удачная, когда всё работает как задумано. Если вы импортируете список точек, находясь в другой локации, то их реальные уровни сигналов будут недоступны.



2. (баг Винды) Автор, видимо, не знаком с багом штатного обозревателя-подключалки Вайфаев Windows XP, которая умеет "успешно" подключаться к точке с любым отфонарным паролем. Этот момент делает неработоспособным брутфорс пароля WPA (впрочем, онлайн-брутфорс и без того--"чудо техники"). Хуже, что это может также мешать подбору ПИНа, хотя не факт, что мешает.



Я знаю этот баг, опять же проблема стека Wi-Fi, но поскольку у меня сейчас нет XP под рукой для тестирований, это ниже приоритетом. Да и вообще система уже из поддержки MS как бы вышла, пора обновиться.



3.1. После неудачной попытки подбора ПИНа (а также после удачной, но без 'Connect on success'), в системе остаётся бредовая конфигурация подопытной точки.



Router Scan активно использует так называемые временные профили сетей, которые XP не поддерживает вообще (что печально).

И смотрите ответы выше.



3.2. В случае, противном описанному в п.3.1., в системе остаётся рабочая конфигурация подопытной точки, но с неадекватно накрученным уровнем сигнала (любопытно: а как и зачем он вообще накручивается?)



Об этом не слышал, но скорее всего опять же баг винды. WLAN API не позволяют менять сигнал как вздумается.



4. (не баг, но всё-таки) При импорте списка точек, 'append' желательно делать интеллектуально, во избежание тупого дублирования строк. Например, по составному ключу BSSID+ESSID+MODEL, или просто по ключу BSSID, с апдейтом пустых полей.



А вот это всё-таки баг Router Scan, и я о нём уже знаю.



5. (игнорирование полезной информации) Параметры точки (модель и т.п.), выявленные в процессе "разведки боем" (пробной атаки) и невидимые для "расширенного" обзора, не подшиваются к делу.



Тут без тестов не очень понятно. Рекомендую протестировать на более новых версиях ОС, и проверить, повторяется ли баг там.



6.1. Я не нашёл возможности цивилизовано возобновить полный перебор ПИНа после остановки.



Так и есть, сохранение сессии перебора ещё не реализовано. К официальному релизу это будет сделано, сейчас же имеется только бета версия.



6.2. Любопытно, почему не реализован захват хендшейка? С этим есть сложности, или просто руки пока не дошли?



Потому что для захвата хендшейка нужен режим монитора 802.11 вместе с инъекцией фреймов (деаутентификаций от имени точки) в эфир, чего Windows официально не позволяет. Я это между прочим много раз говорил и в этой теме, и в соседних темах тоже.



А вообще автору--респект и большое спасибо за сабж. Это пока единственная известная мне ковырялка вайфаев, написанная без всяких говнетов. Так держать


Спасибо за развёрнутый отзыв!

binarymaster
30.10.2018, 15:02
Прошу добавить MAC 34:4D:EA:**:**:** (полное выражение в в ПМ) к ассоциации в RS и 3WiFi.



Добавил.

Toroid
30.10.2018, 15:44
Внезапно обратил внимание, что при нажатии "Obtain key with WPS" пин-код сам подставляется в окно сканирования. И в больше чем половине (моих) случаев подходит.

Прэлэстно, прэлэстно (с) ворона из мультика

@binarymaster (https://forum.antichat.xyz/members/148032/) это ж прям киллер-фича, спасибо огромное!

Leofive
01.11.2018, 19:18
5.57.128.0/20 - просканьте пожалуйста, на страте больше двадцати микротиков определяет, но не может получить RS к ним доступ у меня. Как у вас?

binarymaster трудно ответит? Что не так делаю, или действительно что-то с роутерами в один миг произошло, что доступа к ним не получить?

binarymaster
02.11.2018, 09:45
5.57.128.0/20 - просканьте пожалуйста, на страте больше двадцати микротиков определяет, но не может получить RS к ним доступ у меня. Как у вас?



Сверяй версии прошивок, и проверяй, доступен ли порт Winbox на них.



binarymaster трудно ответит? Что не так делаю, или действительно что-то с роутерами в один миг произошло, что доступа к ним не получить?



Ответить не трудно, но скинь конкретный IP для анализа, не буду же я отчёт по всем устройствам на диапазоне писать.

Leofive
02.11.2018, 17:14
Сверяй версии прошивок, и проверяй, доступен ли порт Winbox на них.

Ответить не трудно, но скинь конкретный IP для анализа, не буду же я отчёт по всем устройствам на диапазоне писать.



Вот 3 ip для примера:

93.183.196.115

85.159.0.207

77.222.158.153

Cо старых сканов к которым есть доступ (авторизация не изменилась), но RS к ним уже не получает доступ, как и к любым другим микротикам, с любой прошивкой.

Piligrim740
02.11.2018, 17:30
Cо старых сканов к которым есть доступ (авторизация не изменилась), но RS к ним уже не получает доступ, как и к любым другим микротикам, с любой прошивкой.



К этим IP ни у прежних сборок RS , ни у новых нет доступа...

binarymaster
02.11.2018, 17:45
Вот 3 ip для примера:

93.183.196.115

85.159.0.207

77.222.158.153



93.183.196.115 - MikroTik RouterOS v6.39.2 - порт закрыт

85.159.0.207 - MikroTik RouterOS v6.43.2 - неуязвим

77.222.158.153 - MikroTik RouterOS v6.33.3 - порт закрыт

Что и требовалось доказать.

Piligrim740
02.11.2018, 17:50
На 85.159.0.207 вообще камера висит.

Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa

порт 90 ; 92

Vovan71
02.11.2018, 22:11
Прошу прощения, но не нашел в теме поиском

Ткните плииз в пост

Есть пункт Brute-force network

А какой формат и куда именно словарь подпихивать чтобы заработало?

Piligrim740
02.11.2018, 22:38
Нажми Dict , в открывшемся окне выбери словарь , который хочешь использовать.

Пойдёт перебор по выбранному словарю.

binarymaster
02.11.2018, 23:58
Есть пункт Brute-force network

А какой формат и куда именно словарь подпихивать чтобы заработало?



С программой не просто так поставляется маленький словарь wlanpass.txt, потому что перебор в онлайн режиме в разы медленнее, чем по хендшейку или PMKID.

frech87
03.11.2018, 08:38
На 85.159.0.207 вообще камера висит.

Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa

порт 90 ; 92



Добрый день. А как вы узнали пароль от камеры hikvision ?

Piligrim740
03.11.2018, 12:22
Сканируешь порты этого IP , получаем 90 ; 92

В RS забиваем IP и выставляем 90 и 92 порт - сканируем.

Имеем на выходе :

Hikvision App-webs DS-2CD2410F-IW

admin : Aa12345678gaAa

На порте 92 , есть ESSID : davinci

Но он без шифрования , открытая точка.

frech87
03.11.2018, 13:03
Сканируешь порты этого IP , получаем 90 ; 92

В RS забиваем IP и выставляем 90 и 92 порт - сканируем.

Имеем на выходе :

Hikvision App-webs DS-2CD2410F-IW

admin : Aa12345678gaAa

На порте 92 , есть ESSID : davinci

Но он без шифрования , открытая точка.



А есть ли список портов, чтобы заранее записать в прогу. Я по нахождению портов, каждый раз добавляю их

Piligrim740
03.11.2018, 13:14
Advanced Port Scanner - использую этот сканер портов.

Стоит посканировать , интересующие диапазоны IP.

Leofive
03.11.2018, 16:12
93.183.196.115 - MikroTik RouterOS v6.39.2 - порт закрыт

85.159.0.207 - MikroTik RouterOS v6.43.2 - неуязвим

77.222.158.153 - MikroTik RouterOS v6.33.3 - порт закрыт

Что и требовалось доказать.



Действительно это из за Winbox. Спасибо.

Leofive
03.11.2018, 16:16
На 85.159.0.207 вообще камера висит.

Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa

порт 90 ; 92



Может быть, но и микротик не куда не делся. Зайдите через браузер или просканируйте 80 порт

Ca6ko
04.11.2018, 12:31
Проверил сборку от 1.11 На Микротике обнаружил такую весчь. Роутер с классикой admin: пусто прошивка 6.42.7 сентябрьская сборка открывает полностью всю информацию. Обновляю прошивку до 6.43.4. Проверка ноябрьской сборкой не открывает роутер, сентябрьская то же не открывает. тест как IP внутренний так и wan.

Почему не срабатывает не понятно.

marat
04.11.2018, 13:50
жаль ,что в ночной сборке нет файла ports.txt,что бы добавить свои порты,как это есть в версии 2.63

Ca6ko
04.11.2018, 13:56
А ты добавь

PS версии выше 2.60 пока не видел

TARGAS
04.11.2018, 14:17
Новый pixiewps, теперь на ура открывает TP-LiNK TL-WR841N 13.0 за что ему большое спасибо. И конечно ж поклон уважаемому binarymaster

binarymaster
04.11.2018, 15:40
Проверка ноябрьской сборкой не открывает роутер, сентябрьская то же не открывает. тест как IP внутренний так и wan.

Почему не срабатывает не понятно.



Странно всё это...



жаль ,что в ночной сборке нет файла ports.txt,что бы добавить свои порты,как это есть в версии 2.63



Возможно вы имели ввиду версию 2.53 ?

Файл ports.txt появится только после первого запуска программы (его впрочем можно создать самим, да).



PS версии выше 2.60 пока не видел



На каких-то левых сайтах видел 2.61, но мы-то с вами знаем, что версии новее той, что лежит по адресу ночной сборки, не бывает.

grum
04.11.2018, 18:33
Новый pixiewps, теперь на ура открывает TP-LiNK TL-WR841N 13.0



Taк и пpeдыдyщий бeз пpoблeм oткpывaл.

TARGAS
04.11.2018, 19:41
Taк и пpeдыдyщий бeз пpoблeм oткpывaл.



А как дела обстоят с TL-WR740N ? А то может у меня сигнал слабоват, чтоб вскрыть, не получается его победить .

P.S. Прошу прощения, TP-LiNK TL-WR841N 13.0 появился в поле видимости недавно, не имел возможности раньше попробовать, а тут огласили, что новый pixiewps в составе новой ночной сборке появился, вот так и получилось)).

binarymaster
04.11.2018, 19:52
Taк и пpeдыдyщий бeз пpoблeм oткpывaл.



Судя по коммитам в репозитории pixiewps, ничего кардинально нового добавлено не было, я просто решил обновить бинарь, т.к. многие просили собрать свежий для RS.



А как дела обстоят с TL-WR740N ?



Помнится как-то @VasiliyP (https://forum.antichat.xyz/members/172247/) их добывал через airserv-ng, и судя по этим сообщениям именно эту модель:



SSID: TP-LINK_EA8BA0

BSSID: 10:FE:ED:EA:8B:A0






http://rgho.st/76flBhvs9

Очень интересно.Прям интрига!






Итак, пароль к этому злому TP-LINK был найден



https://image.prntscr.com/image/vqaGbb_LSmyCMJ7oVn-bmw.png

Возможно дело было в ревизии, но я пока ещё не находил TL-WR740N на базе Mediatek.

grum
04.11.2018, 20:24
А как дела обстоят с TL-WR740N ?



Былa вoзмoжнocть пpoвepить тoлькo нa TL-WR740N v4 – eгo нe бepёт. Moжeт hydra м VasiliyP чтo-тo дoпoлнят..

minamon
04.11.2018, 21:09
hi @

binarymaster

can you add telnet port 23 hack into the router scan program as it gives to many chances when the http&https one fails !!

binarymaster
04.11.2018, 22:20
can you add telnet port 23 hack into the router scan program as it gives to many chances when the http&https one fails !!



Router Scan is HTTP/S only.

Deal with it.

minamon
04.11.2018, 23:12
Router Scan is HTTP/S only.

Deal with it.


Why you refuse to improve.... ?

The moet of the routers that i tried to get into does not have default password or any exploits .... While i can just login in telnet with admin admin .... Wnd get the wifi password with just one command line rtwlan rtdisp... And even you was able to get in http you would face problems like what hg531 does gives you wifi password not accessible !!!! You will get a huge benefit from this... Hope you atleast add telnet support to the most known models with port 23 opened... Only

Nikolka00
05.11.2018, 01:42
Потому что для захвата хендшейка нужен режим монитора 802.11 вместе с инъекцией фреймов (деаутентификаций от имени точки) в эфир, чего Windows официально не позволяет. Я это между прочим много раз говорил и в этой теме, и в соседних темах тоже.



Незнаю что за баг и не совсем разобрался с tshark, но если вначале запустить rs который найдет АП, а после запустить tshark в режиме монитора (с фильтром) и ... баг, в rs запускаем брутфорс на АП, хотя адаптер занят по хорошему tshark'ом, то tshark ловит pmkid.

все это дело с установленным npcap происходит.

И второе, rs работает в режиме совместимости с wincap, там нет функ.мониторинга?! Почему не напрямую с NPCAP?

Дело в том что если ставить либы с поддержкой совместимости wincap, то в систему установятся ДВЕ библиотеки, в общесистемные без поддержки МОНИТОР и в отдельную папку system32/NPCAP либа с поддержкой. а если ставить npcap без совместимости wincap то в систему установятся либы только с поддержкой МОНИТОР но RS не работает с данными либами, функц. надо интегрировать с СДК NPCAP я так думаю

это кста касается и wireshark, вначале не понял почему он не переводит карту в режим монитор, решилось это тем что В папку с х64 wireshark, разрядность смотреть обязательно, надо кинуть либы с функ. монитор, тобишь из папки system32/NPCAP(x86 aka i386 лежат в sysWOW64/NPCAP) в папку с wireshark, чтоб он подхватил именно те либы что нам нужны

для общего примера, tshark запускаю так

tshark -P -i \Device\NPF_{344e5495-26fd-441f-b643-215d6d1aa78a} -y IEEE802_11_RADIO -I -V -Y "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol)" | grep 'RSN PMKID:'

dumpcap.exe -P -i \Device\NPF_{344e5495-26fd-441f-b643-215d6d1aa78a} -y IEEE802_11_RADIO -I -f "wlan proto 0x888e" -w E:\wire00.pcap

одно не понял, как через командную строку включить НЕРАЗБОЧИВЫЙ режим, судя по справке, есть как выкл. (параметр -p) получается что ВКЛ. по умолчанию?

Nikolka00
05.11.2018, 07:46
ну и дополню, существует аналог под выньдос tcpdump это WinDump, но ... ему нужна библиотека для вафли от aircap а там ограничение на свистки.

решение, на гитхабе есть порт WinDump \ https://github.com/hsluoyz/WinDump

который работает с либами от NPCAP, который в свою очередь работает со всеми свисткаи которые поддерживают режим МОНИТОР

есть еще от мелких обзор

https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods/

с их программой Network Monitor 3.4 (Netmon) и драйвером, которая так же нормально встает в режим монитор и собирает данные. программа не развивается

теперь существует другая, продолжение, более расширенная, там вообще полные дебри, но по функционалу лучшей не встречал, очень много настроек "Microsoft Message Analyzer"

единственный минус, не нашел как работать с командной строки

pnzkav
05.11.2018, 13:01
Новый pixiewps, теперь на ура открывает TP-LiNK TL-WR841N 13.0 за что ему большое спасибо. И конечно ж поклон уважаемому binarymaster



А версии 6.0 7.0 вскроет ?

TARGAS
05.11.2018, 15:05
В моем радиусе видимости таковых нет. Может у кого-то есть, и тебе подскажут.

eXwayne
05.11.2018, 16:30
Добрый день, возможно вопрос уже звучал, но ответа не нашел.Есть ли возможность сортировки по столбцам в good results или общем поиске( от a до я)? очень необходима такая сортировка например по роутерам и essid

Ca6ko
05.11.2018, 16:53
А разве copy/paste Excel не спасает?

wwwNord
05.11.2018, 19:28
Парни подскажите пожалуйста, просканировал диапазон в RS, нашлось несколько устройств, но почему то не видно координат, т.е. эти поля пустые. как исправить?

TOX1C
05.11.2018, 19:44
Возможно дело было в ревизии



Это был классический 740 v4 на базе atheros. Как его там вскрыли через airserv это загадка века, reaver и bully не могут напрямую работать с таким интерфейсом и fluxion/mdk3 тоже. А даже если и может, то через wps кроме возможности еще 8 пинов на залоченной точке перебрать нет больше ничего, хотя может через эту хрень и сломали, поиграв с ключами или интервалами.



как исправить?



Выделить желаемую строку и Control + L нажать.



А версии 6.0 7.0 вскроет



Если это 841 v5/v6/v7 - их ломает bully или reaver, эти роутеры еще не уходили в лок.

wwwNord
05.11.2018, 20:04
Выделить желаемую строку и Control + L нажать.



Я не знаю где находится роутер, но хотел бы узнать его местонахождение.

на сайте 3wifi каким-то образом они получают координаты, неужели это все вручную прописывается?

TOX1C
05.11.2018, 20:14
но хотел бы узнать его местонахождение.



https://d.radikal.ru/d16/1811/ab/a48dc7c9b5a7.png

wwwNord
05.11.2018, 20:21
...



http://dl3.joxi.net/drive/2018/11/05/0004/3295/314591/91/1f1a8cbfff.jpg

binarymaster
05.11.2018, 20:33
Why you refuse to improve.... ?



Because Telnet is a generic protocol which allows access to the terminal / shell, different routers have different shells and different subsets of commands — there is no way to universally parse Wi-Fi information from Telnet as it was done via HTTP web interface.

This will require too much effort, I won't do that.



Есть ли возможность сортировки по столбцам в good results или общем поиске( от a до я)?



Только во вкладке результатов поиска (читайте документацию).



Незнаю что за баг и не совсем разобрался с tshark, но если вначале запустить rs который найдет АП, а после запустить tshark в режиме монитора (с фильтром) и ... баг, в rs запускаем брутфорс на АП, хотя адаптер занят по хорошему tshark'ом, то tshark ловит pmkid.

все это дело с установленным npcap происходит.



Это не баг, это фича стека Wi-Fi в Windows. И да, я думаю о том, чтобы использовать это для сбора PMKID через RS.



И второе, rs работает в режиме совместимости с wincap, там нет функ.мониторинга?! Почему не напрямую с NPCAP?



Потому что для работы с протоколом WPS режим монитора не требуется. И далеко не все адаптеры его поддерживают под Windows через Npcap.



одно не понял, как через командную строку включить НЕРАЗБОЧИВЫЙ режим



Promiscuous - режим для Ethernet сетей, на слой 802.11 он никак не влияет. Если вы имели ввиду режим монитора, то:

WlanHelper 344e5495-26fd-441f-b643-215d6d1aa78a mode monitor

Wireshark GUI умеет это проделывать сам, без использования консольной утилиты. Не думаю, что tshark это умеет.

Nikolka00
05.11.2018, 20:52
у tshark есть свои параметры -I режим монитора

-y IEEE802_11_RADIO -I

тобишь это не требуется - WlanHelper 344e5495-26fd-441f-b643-215d6d1aa78a mode monitor

minamon
05.11.2018, 20:57
Because Telnet is a generic protocol which allows access to the terminal / shell, different routers have different shells and different subsets of commands — there is no way to universally parse Wi-Fi information from Telnet as it was done via HTTP web interface.

This will require too much effort, I won't do that.



@binarymaster (https://forum.antichat.xyz/members/148032/) OK no problem ... if figured out a way it would be awesome to add ... like spamming all the commands after knowing it by the simple command help (?)

then organize the collected info by some keywords to get the password and important info in the output

Thanks by the way

#A_passing thought

Piligrim740
05.11.2018, 22:11
Такие роутеры пасс не отдают : D-Link DIR-615T, hardware: T4, firmware: 1.0.2

BSSID и ESSID отдаёт , пасс нет (((

С ними есть шанс бороться ?

wwwNord
05.11.2018, 22:22
кто нибудь объясните, почему не появляются координаты найденных роутеров? насканил более 700 штук в сетке, но не один из них не имеет данной инфы

binarymaster
05.11.2018, 23:52
Такие роутеры пасс не отдают : D-Link DIR-615T, hardware: T4, firmware: 1.0.2

BSSID и ESSID отдаёт , пасс нет (((

С ними есть шанс бороться ?



Есть живой образец с известным паролем к админке, где воспроизводится эта проблема?



кто нибудь объясните, почему не появляются координаты найденных роутеров? насканил более 700 штук в сетке, но не один из них не имеет данной инфы



Какие модели роутеров? У всех найденных 700 штук имеются BSSID'ы?

wwwNord
06.11.2018, 00:01
\Какие модели роутеров?



Airocon Netis Wireless Router, firmware: RTK V2.1.1

Airocon Netis Modem Router, firmware: RTK V2.1.1

ZyNOS ADSL (TD-W8961ND)

ZyNOS ADSL (TP-LINK Router)

TP-LINK TD-W8968 Router

ASUS DSL-N12U

Airocon Virtual Web Router

Micro DSL (TD-W8968 V4 | 1.0.5 Build 150504 Rel.57027)

ну в общем абсолютно все модели, что нашел. может на моей стороне проблема? как определить? с данным софтом только знакомлюсь

binarymaster
06.11.2018, 02:05
может на моей стороне проблема? как определить?



Тогда остаётся пара вариантов:

1. Вас по какой-то причине забанил провайдер геолокации по BSSID

2. Сканируемые роутеры находятся в "слепой зоне" геолокации

wwwNord
06.11.2018, 02:13
Тогда остаётся пара вариантов:



да, провайдер сцука ужасный, все блочит, a через впн не могу просканировать сеть.

а как тогда до этого были добавлены роутеры на карты 3wifi? (на прямую этот сайт не открывается)

что можно сделать? без координат не особо много пользы от этих данных(

binarymaster
06.11.2018, 02:24
а как тогда до этого были добавлены роутеры на карты 3wifi? (на прямую этот сайт не открывается)



Как вариант:

1. Просканировать

2. Подключиться к VPN (или к точке соседа)

3. Загрузить точки на 3WiFi



что можно сделать? без координат не особо много пользы от этих данных(



Дальше уже смотреть координаты нужных точек на сайте.

Nikolka00
06.11.2018, 10:40
Не подскажешь утилиту для отправки пакета через вафлю для авторизации на точке доступа.

Или сам пакет из чего должен состоять.

Нашел пару, одна ток для езернет, другая .. ngp.exe ее даже из паблика удалили

Описания практически нет, разобратся не смог

В example с winpcap идут некие, то так же слишком трудно для восприятия... пока что

Mr Drill
06.11.2018, 16:06
В программе присутствуют колонки WPS, Configured , Locked. Неясна ситуация с номером версии в колонке WPS и No в колонке Configured при пустоте в Locked. На известных мне маршрутизаторах при выключенной WPS в трёх колонках пустота, при блокировке версия и крестик в Locked. Что означает Configured: No? Изредко показывает в колонке WPS знак и ассоциироваться невозможно при хорошем сигнале, замечено у ZyXel и Sercomm с прошивкой билайн.

TOX1C
06.11.2018, 16:25
Что означает Configured: No



То, что роутеру не меняли настройки wifi. Не у всех наблюдается, но если подключиться к такой сети, то виндовс предложит ее настроить

http://tenda.kz/images/faq/wps/faq-wps-tenda-1.png



показывает в колонке WPS знак <?> и ассоциироваться невозможно



В beacon или probe response пакете нашлось что-то, что напоминает тег wps, но не соответствует ему полностью.

binarymaster
06.11.2018, 17:12
Не подскажешь утилиту для отправки пакета через вафлю для авторизации на точке доступа.

Или сам пакет из чего должен состоять.



Ты ведь про 802.11 пакеты, верно? Npcap (пока что) не предоставляет возможности инъекции этих пакетов в эфир. Только Ethernet фреймы можно слать.

grum
06.11.2018, 17:27
Это был классический 740 v4 на базе atheros.



Этo тoчнaя инфopмaция?

TOX1C
06.11.2018, 20:15
Этo тoчнaя инфopмaция?



Я тогда хендшейк этот скачал и посмотрел, действительно ли дело не в Pixie. Попробуйте поприставать к @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) , пускай посмотрит как у этих старых туполей сделана в коде блокировка перебора. Один хрен теперь это все бесполезно, 740 снят с производства, атерос они тоже больше не ставят, везде медиатек, точки на котором блокируются наглухо и трюк с игнором блокировок не работает (спасибо школьникам с wifi warden, и сами не могут, и другим не дают).

Mr Drill
06.11.2018, 20:28
То, что роутеру не меняли настройки wifi. Не у всех наблюдается, но если подключиться к такой сети, то виндовс предложит ее настроить



На TP-Link и D-link можно не обращаться к настройкам, они прибудут во веки веков и так. Ныне наблюдается на старом DLink на Ralink RT2860, который уже настраивался много лет назад.

Nikolka00
07.11.2018, 09:21
Ты ведь про 802.11 пакеты, верно? Npcap (пока что) не предоставляет возможности инъекции этих пакетов в эфир. Только Ethernet фреймы можно слать.



да пакеты, но можно же и не через npcap, ну да ладно. потом разберусь

здесь хороший источник инфы

https://mrncciew.com/2014/10/10/802-11-mgmt-authentication-frame/

тут случайно инфа от разных прог мелькала и вот в открытую

определение роутера\устройства по мак адресу

http://standards-oui.ieee.org/oui.txt

в общем все во благо развития проекта ))

binarymaster
07.11.2018, 12:10
тут случайно инфа от разных прог мелькала и вот в открытую

определение роутера\устройства по мак адресу

http://standards-oui.ieee.org/oui.txt



Давно известная штука, но мало полезная, т.к. позволяет определить лишь производителя, и то не всегда точно.



да пакеты, но можно же и не через npcap



А вот на этом месте поподробнее.

У меня возникала такая мысль, что если можно присоединяться к точкам с WPS в режиме Open System, то в теории можно и к любым WPA/WPA2 точкам, но перед Association Request надо каким-то макаром отправить Authentication Request и дождаться ответа (может быть у стека Wi-Fi есть под капотом API для этого?). Тогда можно было бы даже без режима монитора поймать первый ключевой пакет (с вероятным PMKID).

Nikolka00
07.11.2018, 15:12
Да по большей части все от драйверов зависит, вот давеча поставил на две карты от омнипик, встали на ура, и толку, собирают без проблем весь трафик, вообще весь, но и ... кроме режима монитора никакого нет

И другие проги не видят вообще карточки

Или старый драйвер азерос без проблем собирает в режиме монитор весь трафик, не футболит, обновил, перестал собирать, только свой показывает ...

На счёт npcap есть же СДК от мелких, в нескольких вариантах

Я пока туда не лез, но по всей видимости как их драйвер(обёртка/фильтр) работает в режиме монитора, собирает все без проблем

Минус, ток в том что утилит и программ не написано никаких, кроме своей на их сдк

В общем затестировал .... чуть ос не доламал )

В общем если отправлять запросы на авторизацию с RS и тут же ловить трафик, pmkid ловится 100% с первого запроса.

Если запросы отправлять с другого адаптера/мобилу это рандом

grum
07.11.2018, 16:59
Один хрен теперь это все бесполезно, 740 снят с производства,



Hy нe cкaжитe, иx жe мope ycтaнoвлeнo! Я ceйчac кaк paз вoкpyг тaкoгo xoжy (тoчнee 2-x, 1 v4, 2-й v6 – эти eщё злee). A бoльшe вceгo y нac пoчeмy-тo WR841N v8; эти, я тaк пoнял, из тoй жe oпepы.



медиатек, точки на котором блокируются наглухо



Taк a зaчeм Mediatek пepeбиpaть? Oнo ж чepeз Pixie идёт нa ypa. Изpeдкa пoпaдaющиecя WR841N v13 и WR840N v4 пpoблeм в этoм плaнe нe coздaют.

П.C. Cпacибo зa нaвoдкy.

binarymaster
07.11.2018, 18:05
Taк a зaчeм Mediatek пepeбиpaть? Oнo ж чepeз Pixie идёт нa ypa.



This:



спасибо школьникам с wifi warden, и сами не могут, и другим не дают






В общем если отправлять запросы на авторизацию с RS и тут же ловить трафик, pmkid ловится 100% с первого запроса.



Я пока не теряю надежд найти способ без костылей.

Nikolka00
08.11.2018, 22:34
This:

не теряю



все же надо пользоваться продуктами мелких

немного поработал с Microsoft Network Monitor 3\ у него всего лишь один фильтр одна либа, есть NmApi и все, легко переводиться в режим монитора, собирает все и не блокирует адаптер. фильтр для показа пакетов только с pmkid

EAPOL.RSNWPAKeyDescriptor.KeyData

тобишь можно подключаться к ТД без RS и он поймает PMKID

работает из CMD , есть SDK

думаю если разберешься с сдк от нетмон ака Network Monitor, то все получиться, правда драйвер\фильтр придется устанавливать, его можно отдельно установить, без самой программы, зато БЕЗ NpPcap

и еще тут добавлю, есть мелкие софтинки от NirSofta, они все работают именно через эту обертку от Network Monitor

самая замечательная это http://www.nirsoft.net/utils/wifi_channel_monitor.html

мало того что показывает всю инфу от ТД, так еще ловит запредельных клиентов которые попали в трафик с запросами

за 30 мин работы, около 30 мак адресов телефонов

binarymaster
08.11.2018, 22:41
немного поработал с Microsoft Network Monitor 3



Эта программа работает абсолютно на тех же принципах (гуглить NDIS 6.0 LWF), на которых построен Npcap с его режимом монитора.

Если быть точнее, то именно разработчики Npcap провели реверс инжиниринг драйвера от MS Network Monitor, и на основе этой работы создали своё детище.



собирает все и не блокирует адаптер



Скорее всего на стороне Npcap это реализовали во избежание конфликтов и непредсказуемого поведения. Ведь всё-таки это малодокументированная область Wi-Fi стека.

Nikolka00
08.11.2018, 22:48
Npcap провели реверс инжиниринг драйвера от MS Network Monitor



хм... есть же апи в открытом доступе, да и видимо криво реверс сделали, адаптер блокируется и трафик не со всех сетей собирается\\глючит в зависимости от драйвера

кста в sdk вынь 6.0-7.1а есть примеры с вафлей

лан с этими npcap иль netmon, думай как тебе проще интегрировать в свою прогу, запрос и поймать нужный ответ

SlNik
09.11.2018, 15:25
у меня RS есть,но не открывается,так как нет файла librouter.dll!!!!!!!



Да есть он у Вас! На картинке есть!!!

Распусти архив, чудак, и всё заработает!

SlNik
09.11.2018, 15:35
ну да,в папке он есть,но ошибка то все равно выскакивает,я этот файл хотел скачать отдельно,но нигде не нашел



Ну нормально так, прогу заставить работать внутри архива! Браво!!!

OldSchool1990
09.11.2018, 21:05
Помогите бедному студенту

Кончился домашний интернет.

Можно ли как нибудь сделать проводной интернет используя эту чудную программу?

Может как то вытащить данные логин пароля от провайдера?

Wi-Fi не стабилен у соседей(

binarymaster
09.11.2018, 23:16
Может как то вытащить данные логин пароля от провайдера?



Это ничем хорошим не закончится (в лучшем случае крупным штрафом от провайдера).



Можно ли как нибудь сделать проводной интернет используя эту чудную программу?



Если у тебя доступна городская локальная сеть через шнур, просканируй её, и может найдёшь роутеры, на которых можно поднять VPN и подключиться через них.



Wi-Fi не стабилен у соседей(



Печально, но это было бы самым безопасным вариантом.

OldSchool1990
10.11.2018, 22:41
Окна "пластиковые"? Попробуйте вынести ноут/телефон/итд за окно. Уровень сигнала должен скакануть в несколько раз.

Если так(а все пластиковые окна с металлизацией в составе стекла), нужно смотреть в сторону закрепления антенны/адаптера снаружи.



Адаптер возле окна

Ноутбук тоже)

OldSchool1990
10.11.2018, 22:42
Это ничем хорошим не закончится (в лучшем случае крупным штрафом от провайдера).

Если у тебя доступна городская локальная сеть через шнур, просканируй её, и может найдёшь роутеры, на которых можно поднять VPN и подключиться через них.

Печально, но это было бы самым безопасным вариантом.



Как узнать есть ли городская локальная сеть или нет?

Интернет на данный момент имеется

В долг взял)

binarymaster
10.11.2018, 22:58
Как узнать есть ли городская локальная сеть или нет?



В документации Router Scan подробно описано, как её обнаружить с помощью пинга / трассировки / и других методов.

Mr Drill
11.11.2018, 19:05
Провёл аудит нескольких Точек Доступа с помощью программы Routerscan и выяснил, что по команде Upload to 3WiFi выгружаются только данные сканирования (вкладка Good Results). Посему выгружаю данные сюда вручную, вдруг кому пригодятся.

TP-LINK TL-WR941ND BSSID: E8E:27:2B:AD:98 WPS PIN:44066420

TP-LINK TL-WR841N BSSID: 14:CC:20:93:732 WPS PIN:43344314

Edimax BR6428n BSSID: 80:1F:02:5E:6B:5A WPS PIN:97422983

TP-Link TL-WR841N v8 BSSID: 64:70:02:9E:0B:28 WPS PIN:94642520

D-link ADSL BSSID: 34:08:04:80:E3:E6 WPS PIN:62149303

D-link ADSL BSSID: 34:08:04:802:01 WPS PIN:96207116

binarymaster
11.11.2018, 19:08
Провёл аудит нескольких Точек Доступа с помощью программы Routerscan и выяснил, что по команде Upload to 3WiFi выгружаются только данные сканирования (вкладка Good Results).

Посему выгружаю данные сюда вручную, вдруг кому пригодятся.



Просто подключись к этим точкам, просканируй по локальному IP, и загрузи в базу.

Mr Drill
11.11.2018, 19:28
Просто подключись к этим точкам, просканируй по локальному IP, и загрузи в базу.



Не получится подключиться, далеко они от меня, фактически атаковал на выезде по нужде.

binarymaster
11.11.2018, 20:22
Не получится подключиться, далеко они от меня, фактически атаковал на выезде по нужде.



От BSSID'ов с WPS пинами толку мало, другое дело, если бы строки из таблицы Wireless целиком.

grum
11.11.2018, 21:18
Провёл аудит нескольких Точек Доступа с помощью программы Routerscan



B cмыcлe чepeз пepeбop WPS?

Mr Drill
11.11.2018, 22:10
От BSSID'ов с WPS пинами толку мало, другое дело, если бы строки из таблицы Wireless целиком.



Нет. Владельцы склонны менять ESSID и Key со временем, а WPS PIN нет. Так что PIN - самое оно. И я указал модели распознанные, это полезно для базы пинов. Что касается геопозиции, то я её избегаю, относя её к персональным данным, не подлежащим разглашению.



B cмыcлe чepeз пepeбop WPS?



Нет, через извлечение пина ТД доступными в RS методами.

binarymaster
12.11.2018, 02:46
Владельцы склонны менять ESSID и Key со временем, а WPS PIN нет. Так что PIN - самое оно.



Тем не менее, в базу 3WiFi эти данные не добавишь.



И я указал модели распознанные, это полезно для базы пинов.



Базы пинов, как таковой, не существует. Сейчас все данные берутся из 3WiFi и всё на них базируется.



Что касается геопозиции, то я её избегаю, относя её к персональным данным, не подлежащим разглашению.



Боюсь, что вы её уже разгласили...

Mr Drill
12.11.2018, 06:45
Боюсь, что вы её уже разгласили...


Думаю, что нет. Если BSSID действительно уникален, то прочёсыванием диапазонов можно засечь, но только если открыты порты, или найти в каких-то готовых базах, например, провайдеров. Я же не вывалил сюда дампы, в которых зачем-то часто указывается совершенно лишняя информация о геопозиции. А что касается 3WiFi, то в ней полно записей, в которых присутствуют только данные того типа, которые указал я и без геопозиции. Как-то они туда попали.

grum
12.11.2018, 16:52
Нет,



Знaчит oбычным cкaнoм; тoгдa нeпoнятнo пoчeмy peзyльтaты нe cмoгли пoпacть в бaзy.

Mr Drill
12.11.2018, 23:13
Боюсь, что вы её уже разгласили...


Про базу Мыльникова написано, что точность координат около 155 метров, количество записей около 10.3М+. Значит, далеко не все BSSID там присутствуют Про записи в базе 3WiFi пруф http://2ch-b.ru/2015/12/18/tvoj-b-r...-paroli-tvoih-tochek-dostupa-a-110216370.html

Nikolka00
13.11.2018, 14:47
разгласили...



в общем такая ситуация, очень понравилась работа NM\netmon, единственный большоЙ минус, его собственный формат, варешарк его читает, но только через GUI, но не конвертирует...

собственно о чем мой опус, делюсь инфой, как сказал выше, искал конвертер, нашел, но не смог до сих пор скомпилить) плачевно

но... наткнулся на портированный airdump-ng , который работает через сервер, который в свою очередь работает через API NM http://warxezz.free.fr/?p=2457

с описанием что менять и куда ложить, и исходники в придачу, инъекции можно делать по примеру из известного источника с сайта code...com че то там

airdump-ng + драйвер от netmon, лично протестировал, все работает и собирает

Mr Drill
13.11.2018, 17:44
Есть еще предложения, кроме того что мы знаем.?



Прошу уточнения. Я написал про записи в базе 3WiFi, в которых присутствуют BSSID, геопозиция и ничего, нет даже ESSID. Мэтр Triton_Mgn вопрошает моего предложения по поводу того, что с ними сделать?

tamer44
16.11.2018, 03:08
hello for every one which you a good time plz can you paste the link for downloading router scan i dont speak Russian thanks

Pirnazar
16.11.2018, 07:44
hello for every one which you a good time plz can you paste the link for downloading router scan i dont speak Russian thanks



http://msk1.stascorp.com/routerscan/prerelease.7z

tamer44
16.11.2018, 11:10
http://msk1.stascorp.com/routerscan/prerelease.7z



thank you so much rep added

Allclear
19.11.2018, 03:11
Могу ли я в разделе Wireless Networks в поле Interface "вписать" внешний роутер, который я подключил на прием. Там только wifi адаптер ноута сейчас. Благодарю заранее

Toroid
19.11.2018, 12:12
@Allclear (https://forum.antichat.xyz/members/329219/) нет

old13
22.11.2018, 17:20
Поясните, пжса, результат скана всегда загружается на сервер или только когда введены пасс и логин? И мне показалось странным, что программа продолжает вести скан даже при отсутствии инета

binarymaster
22.11.2018, 17:37
Поясните, пжса, результат скана всегда загружается на сервер или только когда введены пасс и логин?



Только тогда, когда строка в таблице содержит успешные результаты получения настроек Wi-Fi сети.



И мне показалось странным, что программа продолжает вести скан даже при отсутствии инета



Существуют закрытые сети без доступа в интернет, в которых могут быть Wi-Fi точки доступа.

Nikolka00
22.11.2018, 19:47
Только тогда, когда строка в таблице содержит успешные результаты получения настроек Wi-Fi сети.



Не понял ответа, на того товарища вопрос.

Тобишь если даже логина и пароля нет в настройках, то все равно данные сливаются в интернет, на сервер? Это ж троян какой то

Nikolka00
23.11.2018, 04:29
Отчёт отправляется тремя способами:



Так на вопрос так и нет ответа, даже если стоит галочка авто отправлять, но убраны с поля логин и пароль античат, то данные отправляются? И изначально говорилось о вайфай. Не надо читать между строк, ясно же написано.

Во вкладке вафли логины и пароли цепляются автоматом и дешифровываются кликом, и это те которые были введены в самом виндовс. В том числе и к собственному роутеру.

Поэтому и закрались сомнения, не сливаются ли эти данные по умолчанию, даже если никого не пробывал хакнуть и с настроек все убрал

П.с. прога мегаполезная, но в связи с тем что данные с базы не удалить даже по запросу и то что данные как то выборочно появляются, то бишь не все. Начал сомневаться в прозрачности работы программы

Payer
23.11.2018, 08:47
Не надо читать между строк, ясно же написано.



Программа распространяется с отличной и подробной документацией.

Вы ее не читаете и задаете кучу ненужных вопросов. Хотя нам пытаетесь вменить ясность написанного.

Данные ваших сетей wifi выводятся только на экран. На сервер уходят стройные ряды данных с вкладки Good Results.

И то только по команде или с включением режима автозагрузки.

Можете не сомневаться.

zerohexen
23.11.2018, 16:48
не могу понять суть проблемы, есть адрес Mikrotik HttpProxy ("http://80.254.***.**:8080/") не могу получить доступ на морду модема, страницу не отображает. Причина какая может быть ? подозрении на то что, закрыт вход из мира. порты тоже не видит кроме стандартных.

AlexDAF
23.11.2018, 23:49
В выводе RS наблюдается немало таких DeviceType как Network Surveillance DVR. В 99% случаев это DVR/IPcam на основе Hisilicon (XM). Дополнительно в этом можно убедится проверкой портов 9527, 34567, 34599 (юзаю Angry IP scanner 2.21 - очень быстро сканирует особенно когда портов немного).

Для XM-совместимых девайсов есть готовый эксплоит: https://github.com/tothi/pwn-hisilicon-dvr. RS отлично отрабатывает железки от Hikvision, но чем XM хуже? (а их гораздо больше )

PS: типа скромный такой намёк глубокоуважаемому автору RS .

binarymaster
24.11.2018, 17:42
Для XM-совместимых девайсов есть готовый эксплоит: https://github.com/tothi/pwn-hisilicon-dvr. RS отлично отрабатывает железки от Hikvision, но чем XM хуже? (а их гораздо больше )

PS: типа скромный такой намёк глубокоуважаемому автору RS .



Нельзя просто так взять, и добавить любой эксплойт в RS.

Конкретно этот явно придётся адаптировать, чтобы получать с устройства юзернейм админа с его паролем, либо настройки Wi-Fi сети / подключения.

Triton_Mgn
24.11.2018, 17:53
А разве не было такого, что RS не занимается камерами DVR - и это есть, главный отказ.

Может другая программа /

binarymaster
24.11.2018, 22:18
А разве не было такого, что RS не занимается камерами DVR - и это есть, главный отказ.

Может другая программа /



Если на устройстве может быть Wi-Fi модуль с соответствующими настройками, то есть смысл добавить.

binarymaster
25.11.2018, 01:55
как "--force" выполнить и куда время крутить?



Из командной строки вручную. Я бы подсказал команду, но M1 пакета в логе нет.

И ещё я не особо уверен, что эта модель уязвима к Pixie Dust.

Viktor2005
25.11.2018, 14:39
подскажите а вот такую точку можно открыть?

8 D4:CA:6D:C7:77:AA NIgga WPA/WPA2 -86 dBm 1.0 Yes MikroTik Mikrotik RB951Ui-2HnD 469C02F09A3A 192.168.0.101 255.255.255.0 192.168.0.1 192.168.0.1 93.100.1.2 156.154.71.22

binarymaster
25.11.2018, 22:44
подскажите а вот такую точку можно открыть?

Mikrotik RB951Ui-2HnD



Только если с хендшейком повезёт.

Viktor2005
26.11.2018, 10:43
Только если с хендшейком повезёт.



Не знаю верны ли мои выводы, но осмелюсь предположить... в связи с тем что пользователю нет необходимости

водить пин код и пароль в ручную и запоминать его, то вероятно сложный пароль присваивается автоматический. А разработчики этого

роутера утерли нос доморощенным хакерам сделав WPS практически неуязвимым на этом устройстве...(?)

AlexDAF
26.11.2018, 22:47
Не знаю верны ли мои выводы, но осмелюсь предположить... в связи с тем что пользователю нет необходимости

водить пин код и пароль в ручную и запоминать его, то вероятно сложный пароль присваивается автоматический. А разработчики этого

роутера утерли нос доморощенным хакерам сделав WPS практически неуязвимым на этом устройстве...(?)



В МТиках wps только по нажатию кнопки в меню вебморды (также в CLI или Winbox), еще возможно аппаратной кнопки у некоторых моделей. Понятие пин-кода отсутствует https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#WPS

tamer44
27.11.2018, 00:30
I read all the documents included in router scan program but i did not find a answer for my question

can any one tell me how i can find the external ip without knowing the wifi password???

binarymaster
27.11.2018, 00:31
I read all the documents included in router scan program but i did not find a answer for my question

can any one tell me how i can find the external ip without knowing the wifi password???



It is not possible technically. You may only predict IP ranges within a location using 3WiFi, based on known uploaded data.

tamer44
27.11.2018, 00:37
told me need Invitation code how i can get it???

Maksamka
28.11.2018, 19:50
Программа хорошая! Спасибо. Но из тплинками не хочет работать . Поправьте пожалуйста . Тестировал на TL-WR740N (своем роутере данные админа не менял admin admin) не получает пароль от вайфая. Также тестил на других тплинках там вроде работает. Проблема именно тут почем то. Вот что получается :


Audit started at 2018.11.28 17:38:53 (UTC+02:00).


Associating with AP...

[+] Associated with **************** (ESSID: *******).


Trying pin "12345670"...


Sending EAPOL Start...


Received Identity Request.


Sending Identity Response...


Received WPS Message M1.


E-Nonce: 830967AB2010842A4AA88ECB535339A4


PKE: 604D9A958EF44661D97DE2FDA48074115A4A5CD798AACD2812 ED1993DEA17C1952D83527FF42A5B9AC495F3928B8BDB7E6F2 FD9FB8B77A465E2434753E3B651A6BF5658F3F5333B612A681 CDCE98159605C06E7455F9EF525912CE0B6084A07D8B168745 FD60BBE8DDFF56AEAD783BB97268B82A8F231C82B889EFC656 FE93970385F4E78C14D5D924DD0A38F521FD9ACC57EF381D6B 9396C7FEDA8A4CE2AB2B5ECE878D9F05A2C7A3A6CB1B2A987B 9AAC0657474BFA89BC9D51B8274A25C28D


Manufacturer: TP-LINK


Model Name: TL-WR740N


Model Number: 4.0


Serial Number: 1.0


Device Name: Wireless Router TL-WR740N


Sending WPS Message M2...


PKR: 41ED69A4C3CAE7B9FCB607DA6408FA34A2BD5A8D634340D3C3 13A433639FA6424EDB5793736BBE8CE4E3C63753C9AAC6DFD3 D56456AD13FECA4576C1E0C41FE82297578043E281C36A9A0F 685E58C2CF524C2A566590AD53724C4520BCEA2D3DBBA79978 31BC8540FE8FA9FE22A0A7E94C91801056B54F250AAF9F3499 9326FCE3AE294E86A46780AA68266E5D1FD91D2085D91A2399 1A21DEB419CB132BC4E05442F27055461A638D23557241681C BA28BAE9527CF7BAF4809E510E9B1FD622


AuthKey: E97411E472E6DD10568AAA46830A867FA07317FD87C2176466 AD53CFE873EF5D


Received WPS Message M3.


E-Hash1: 4A0641B22290A6A46F199FA642A5CE170B3F1814DA561F9D55 ED186811B979D8


E-Hash2: 8827BD352CE4D32CB6C87EC8FBAEFA98C530ADB516437191C8 481B19474C5BF5


Sending WPS Message M4...


Received WSC NACK.

[-] Error: Wrong PIN code.


Sending WSC NACK...


EAP session closed.


Starting Pixie Dust attack...


Received Identity Request.

[-] Pixie Dust PIN not found.


Audit stopped at 2018.11.28 17:40:16 (UTC+02:00).

Если данные админки не менять я так понимаю должно же получить ключ от вайфая или я что то не так понял ?

Maksamka
29.11.2018, 01:17
tp link 3c9cfe тестировал то же самое

Clads
29.11.2018, 14:32
Ребят, подскажите, роутеры одной и той же модели, только один на https, другой на http порту, вот шифрованый не ломается. как можно решить проблемку?

binarymaster
29.11.2018, 20:39
Но из тплинками не хочет работать . Поправьте пожалуйста .

Manufacturer: TP-LINK

Model Name: TL-WR740N

Model Number: 4.0

Serial Number: 1.0



Сколько ещё раз повторять, что эта ревизия железки не уязвима к Pixie Dust?



Если данные админки не менять я так понимаю должно же получить ключ от вайфая или я что то не так понял ?



Возьми правильный пин код из веб интерфейса роутера, и укажи его в списке пинов, и будет тебе счастье.



Ребят, подскажите, роутеры одной и той же модели, только один на https, другой на http порту, вот шифрованый не ломается. как можно решить проблемку?



Обсуждали сегодня в телеге, порты и https не при чём. Пропатченные устройства.

fonsbonum
12.12.2018, 22:09
не могу получить пароль . пин известен 66175872

Channel: 1 (2.4 GHz)

BSSID: 4A:6D:BB:3B:56:C3

ESSID: DIRECT-QoWALKER 3AAA47-Gen4

Security type: WPA2

Key:

WPS Pin: 66175872

Signal Level: -59 dBm

WPS: version 1.0, configured

WSC Name: WALKER 3AAA47-Gen4

Device Model: Vestel Gen4 .1.0.0

Serial Number: MSD6A801

IP Address: 169.254.41.105

Subnet Mask: 255.255.0.0

Domain Name Servers: 192.168.43.1

Audit started.

Associating with AP...

[+] Associated successfully.

Trying pin "66175872"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: A4F0E5C0F30A417E41193BB9486CE301

PKE: 867E32599C9427CF2F92AA828F927BC7D5F1AABFCC7F581D49 3CCD973FD1C9E598CE21876CB07D0762737799AA7A3FEAD613 1ADE83EE1C9AE77DD1F7D23D2808A1DFB94271A8BAA2EE1CAC 1B18396414535BFAEDAEBEA1D8FDFBF350A2155330414BE5F5 F274E5D4E311EF3332A82E047E0AA6D5F4F084997A2C1DCBB0 D0E4C865CFB2E266FC21B77EC94D785955F84FF7C6106C13C7 7B3879878D60FEF72FBA4F373625AAC07C7378BFB11ED6FAE4 0E42B878862EB79C9366FECDCF5569E994

Manufacturer: Vestel

Model Name: Gen4

Model Number: 4.1.0.0

Serial Number: MSD6A801

Device Name: WALKER 3AAA47-Gen4

Received WPS Message M1.

E-Nonce: A4F0E5C0F30A417E41193BB9486CE301

PKE: 867E32599C9427CF2F92AA828F927BC7D5F1AABFCC7F581D49 3CCD973FD1C9E598CE21876CB07D0762737799AA7A3FEAD613 1ADE83EE1C9AE77DD1F7D23D2808A1DFB94271A8BAA2EE1CAC 1B18396414535BFAEDAEBEA1D8FDFBF350A2155330414BE5F5 F274E5D4E311EF3332A82E047E0AA6D5F4F084997A2C1DCBB0 D0E4C865CFB2E266FC21B77EC94D785955F84FF7C6106C13C7 7B3879878D60FEF72FBA4F373625AAC07C7378BFB11ED6FAE4 0E42B878862EB79C9366FECDCF5569E994

Sending WPS Message M2...

R-Nonce: A153A4D7F1ACAB2FC6A614179E766337

PKR: 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000002

AuthKey: 5D8749A831573B27026D6E7E8D02446DC22B1A64509C3F24DA 56248C8314146B

Received WPS Message M3.

E-Hash1: 23F6E2A76BD1CFD3EDD8A06AD03270C0B0942443482B0FB72F B02EEC19D6A99D

E-Hash2: 7FD324C18EDD238029546275919BFB6009C0ADF85FA8658260 52D2CEAD6E5741

Sending WPS Message M4...

Received WPS Message M3.

E-Hash1: 23F6E2A76BD1CFD3EDD8A06AD03270C0B0942443482B0FB72F B02EEC19D6A99D

E-Hash2: 7FD324C18EDD238029546275919BFB6009C0ADF85FA8658260 52D2CEAD6E5741

Received WPS Message M5.

[+] First half found: 6617

Sending WPS Message M6...

Received WPS Message M7.

Sending WSC NACK...

EAP session closed.

[+] WPS PIN: 66175872

[+] SSID:

[+] Key is empty

Audit stopped.

binarymaster
12.12.2018, 22:23
[+] WPS PIN: 66175872

[+] SSID:

[+] Key is empty



Проблема на стороне точки.

fonsbonum
12.12.2018, 22:29
Проблема на стороне точки.



не решить?

texxnik
14.12.2018, 09:23
Всем привет! сканировал wifi, получил список при нажатии на Shift+Enter пишет Lookup failed почему? удаляю часть списка все проходит удачно!

Список прикрепил!

binarymaster
14.12.2018, 14:04
Всем привет! сканировал wifi, получил список при нажатии на Shift+Enter пишет Lookup failed почему? удаляю часть списка все проходит удачно!



Максимум 100 сетей. Выполняй поиск по частям.

Sergey_261180
18.12.2018, 01:19
Есть 5 точек доступа wifi, пароли которых мне известны (они рядом). Теперь я к каждому подключился и узнал ip. Вводя список всех ip адресов в router scan, он находит только тот роутер к которому я подключён, а другие не хочет. У всех одинаковые роутеры (HG8245), пароли стандартные (сам проверял заходил на них). Даже когда сканирую все диапазоны данных ip он найдёт более 100 других с таким же роутером + тот с которого я сканирую. Такое впечатление что моих остальных ( ~50 точек wifi рядом) я из-за этого не вижу. Будто провайдер мутит. Я менял всякие настройки router scan, но всё безрезультатно. Блин надеюсь выражаюсь понятно, просто уже голова сообразить не может почему. Надеюсь из фото 1 и 2 будет понятно. Посоветуйте, может в настройках нужно что указать ? Если что не понятно пишите я постараюсь объяснить.

P.s За 20 минут нашёл 4 таких роутера, на все уходит 5 часов. Я сейчас с 3 точки сканирую (фото 1) и он из них найдёт только его. Подключусь к 1 точке то он уже найдёт его + кучу тех же но не из моего списка. Сканирую так не один месяц, ставлю на ночь, но без толку, ни одного не вижу из списка знакомых ни те которые за окном.

Фото 1http://my-computer.ucoz.net/bezymjannyj.jpg

Фото 2 http://my-computer.ucoz.net/bezymjannyj1.jpg

binarymaster
18.12.2018, 02:57
Вводя список всех ip адресов в router scan, он находит только тот роутер к которому я подключён, а другие не хочет.



Варианта два:

1. На них по умолчанию отключено удалённое управление (но при подключении от самого роутера к его же IP адресу фильтрация соединения не происходит)

2. Часть роутеров за провайдерским NAT'ом

Sergey_261180
18.12.2018, 10:51
1 я думаю врят ли а вот за 2 можно как то просканировать ?

Leopuld
19.12.2018, 03:09
Привет. В телеграмм-чате нажал вот на такую надпись - /banmepls и сразу появилось сообщение - Администратор группы запретил вам писать в ней. Что я сделал не так?

binarymaster
19.12.2018, 03:13
Привет. В телеграмм-чате нажал вот на такую надпись - /banmepls и сразу появилось сообщение - Администратор группы запретил вам писать в ней. Что я сделал не так?



Ты попросил себя забанить. Я выполнил просьбу.

Problem?

Всё-таки мозги людям не для красоты даются.

Vikhedgehog
24.12.2018, 02:14
Нашел парочку свежих эксплойтов под роутеры, оставлю здесь, чтобы облегчить @binarymaster (https://forum.antichat.xyz/members/148032/) поиски

https://www.exploit-db.com/exploits/45811 - TP-LINK Archer C50 Config Disclosure

https://www.exploit-db.com/exploits/45991 - Huawei HG532e Command Execution

https://www.exploit-db.com/exploits/45986 - Cisco RV110W Password Disclosure

binarymaster
24.12.2018, 11:58
https://www.exploit-db.com/exploits/45811 - TP-LINK Archer C50 Config Disclosure



На эту и похожие модели с однотипными прошивками в RS уже есть эксплойт для получения админа с паролем, который работает аналогичным образом.



https://www.exploit-db.com/exploits/45991 - Huawei HG532e Command Execution



Эксплойты к протоколу UPnP для RS не подходят.



https://www.exploit-db.com/exploits/45986 - Cisco RV110W Password Disclosure



Очень старый эксплойт, без живых опытных образцов устройств толку мало.

sha9
27.12.2018, 13:54
доброго времени суток и с наступающими праздниками всех.

такая маленькая проблемс скачал с сайта роутерскан на днях с офсайта. все как обычно. но при попытке проверить вайфай по wps pin on 3wifi пишет, что не авторизован на сайте. в настройках уже раз 10 тупо писал античат-античат но. роутерскан со мной не соглашается.результат тот же.не авторизован. раньше такой проблемы никогда не было.в чем может быть причина?

п.с. кстати, при входе с мобильного тела на сайт 3wifi авторизируешься, но когда заходишь на поиск и вводишь данные тоже пишет что не авторизован. хотя на сайте светится авторизация. тоже не совсем понятно...

CRACK211
27.12.2018, 14:06
доброго времени суток и с наступающими праздниками всех.

такая маленькая проблемс скачал с сайта роутерскан на днях с офсайта. все как обычно. но при попытке проверить вайфай по wps pin on 3wifi пишет, что не авторизован на сайте. в настройках уже раз 10 тупо писал античат-античат но. роутерскан со мной не соглашается.результат тот же.не авторизован. раньше такой проблемы никогда не было.в чем может быть причина?

п.с. кстати, при входе с мобильного тела на сайт 3wifi авторизируешься, но когда заходишь на поиск и вводишь данные тоже пишет что не авторизован. хотя на сайте светится авторизация. тоже не совсем понятно...



https://forum.antichat.ru/posts/4270354

sha9
27.12.2018, 15:53
https://forum.antichat.ru/posts/4270354



вот что значит давно не посещать форум огромное сенкс...

010001110101011
27.12.2018, 20:11
Что делать?

http://rgho.st/7gzlJkYh5

http://rgho.st/8cfNBYVLS

раньше все сканило и показывало пароль название сети итд итп сейчас же вот так

010001110101011
27.12.2018, 23:31
Может устройства переместили на другой диапазон, а может.. (щас в Вангу залогинюсь..) там нет ничего?

И чего такие пинги конские? Может многовато 300 потоков для канала?






Есть 5 точек доступа wifi, пароли которых мне известны (они рядом). Теперь я к каждому подключился и узнал ip. Вводя список всех ip адресов в router scan, он находит только тот роутер к которому я подключён, а другие не хочет. У всех одинаковые роутеры (HG8245), пароли стандартные (сам проверял заходил на них). Даже когда сканирую все диапазоны данных ip он найдёт более 100 других с таким же роутером + тот с которого я сканирую. Такое впечатление что моих остальных ( ~50 точек wifi рядом) я из-за этого не вижу. Будто провайдер мутит. Я менял всякие настройки router scan, но всё безрезультатно. Блин надеюсь выражаюсь понятно, просто уже голова сообразить не может почему. Надеюсь из фото 1 и 2 будет понятно. Посоветуйте, может в настройках нужно что указать ? Если что не понятно пишите я постараюсь объяснить.

P.s За 20 минут нашёл 4 таких роутера, на все уходит 5 часов. Я сейчас с 3 точки сканирую (фото 1) и он из них найдёт только его. Подключусь к 1 точке то он уже найдёт его + кучу тех же но не из моего списка. Сканирую так не один месяц, ставлю на ночь, но без толку, ни одного не вижу из списка знакомых ни те которые за окном.

Фото 1http://my-computer.ucoz.net/bezymjannyj.jpg

Фото 2 http://my-computer.ucoz.net/bezymjannyj1.jpg


Я х его знает 300 потоков по дефолту стоят. настройки не менял . вон у Sergey_261180 все норм почему-то настройки те же и диапазон сканил тот же

oabukmail
28.12.2018, 15:58
Hello All

im new to this forum

i need to know what is the best configuration for RouterScan

i noticed that sometimes RouterScan skips many IPs while scanning , and if i take one of these IPs , and scanned it alone , RouterScan can get its information

Jssesv
30.12.2018, 16:02
Всем здравия!

Помогите одолеть TP-LINK'и (740, 741, 841).

В диапазоне 91.225.116.0-91.225.119.255 их ну очень много, а Router Scan'у поддаются не более 10%.

TARGAS
30.12.2018, 18:03
841, насколько я помню вскрывает RS отлично при помощи pixiewps, конечно при условии что вы этот роутер видите.

Jssesv
30.12.2018, 18:15
pixiewps и т.д. - это для меня уже слишком сложно.

А как-то обойтись одним Router Scan'ом возможно?

И пароли добавлял и порты.

Jssesv
30.12.2018, 18:30
И ещё вопрос: ловится сильный сигнал wifi у соседей, определилось устройство как:

Ralink Wireless Access Point RT2860 KDL-32R433B. Это телевизор что-ли?

МАС: 92:48:9A:1E:36:39

Ни перебор паролей WifiCrack, ни перебор wps pin Dumpper не справились. Можно с этим зверем как-то справиться?

binarymaster
30.12.2018, 18:39
KDL-32R433B. Это телевизор что-ли?



Да, и его ничем не возьмёшь.



pixiewps и т.д. - это для меня уже слишком сложно.

А как-то обойтись одним Router Scan'ом возможно?



Вы не поверите, но первое входит в состав второго.

Читайте: https://hackware.ru/?p=4321

Jssesv
30.12.2018, 18:52
А, понял, это если они в пределах видимости wifi, а я дал удалённый диапазон с ТПлинками. Вроде бы они в моём же городе (или рядом). Сканирую все возможные диапазоны своего города, ищу соседей (пока не нашёл).

Jssesv
30.12.2018, 18:57
Кстати, binarymaster, спасибо за программу, спасибо за Ваш труд!