PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 [29] 30 31

Triton_Mgn
28.04.2020, 21:51
Прежде чем писать, перечитал всю, включил логи.

Судя по рейтингу, должны знать что говорите, перечитаю ещё раз.



Не хватило ресурсов, время задача в 1000 млсек, и большой поток. Канал это как труба.

Смотрите на это.

Triton_Mgn
28.04.2020, 21:57
Не хватило ресурсов, время задача в 1000 млсек, и большой поток. Канал это как труба.

Смотрите на это.



Или возьмите отдельный ip адрес для уверенности.

Stine
28.04.2020, 21:59
Не хватило ресурсов, время задача в 1000 млсек, и большой поток. Канал это как труба.

Смотрите на это.



Каких ресурсов? Канал 1 гбит. 1 поток, один роутер.

Проверяю один ip в router scan , все работает.

В консольном, тоже один ip, один поток, не меняя исходника демки, не работает.

Triton_Mgn
28.04.2020, 22:02
Каких ресурсов? Канал 1 гбит. 1 поток, один роутер.



Еще раз, возьмите ip который так ответил и просканируйте.

kaliastr2009
28.04.2020, 22:33
Это портится память, надо жить с этим, уменьшать список сканируемых адресов, можно настроить автосейв.

Уменьшение потоков помогло с неработающей локалкой?[/QUOTE

Нет не помогло . поставил 1 только оттянуло время провисание локалки. Причем пробовал запустит сканер ip так он работает нормально .

Stine
28.04.2020, 22:43
Еще раз, возьмите ip который так ответил и просканируйте.



Проблема не в этом.

Раз 15 проверял.

Oleg26
29.04.2020, 00:04
Всем доброго времени суток.

Очень прошу помогите с pin

Tp link

Mac- c0:25:e9:43:c9:46

WPA2 (CCMP) (WPS)

2427-2467 (40МГц)

Заранее благодарен

kaliastr2009
29.04.2020, 00:43
Всем доброго времени суток.

Очень прошу помогите с pin

Tp link

Mac- c0:25:e9:43:c9:46

WPA2 (CCMP) (WPS)

2427-2467 (40МГц)

Заранее благодарен



На сколько мне известно на TP link нет алгоритма для подбора пин . только реавер при условии что wps включен и не заблокирован .

binarymaster
29.04.2020, 16:10
скажите пожалуйста, сканил сша в 2018 роутер сканом - гудов было море, а сейчас практически ничего, может кто в курсе с чем это связано?



Связано с тем, что все гуды уже разобрали люди, занимающиеся незаконной деятельностью.

Судя по всему, вы один из них.

https://forum.antichat.ru/threads/465946/

https://forum.antichat.ru/threads/462053/

conar
29.04.2020, 22:54
В ZTE ZXHN H298A с новой прошивкой 1.1.20 если пароль не admin или admin1 не получает mac. Пароль суперадмина тоже на основе серийника. Серийник по адресу http://IP/getpage.lua?pid=1000&ETHCheat=1

А вообще в содержимом страницы логин и пароль открытым тестом для простого админа. Проверено показывает...

P.S Стянуто с 4pda

Totolink A3100R все параметры открытым текстом по адресу http://IP/test.asp

Если интересно дам ip своего на растерзание...)))

Westmoudl
05.05.2020, 23:30
Решил зайти удаленно на свой роутер. Вхожу 217.174.6.56. Итог - ничего. Пробую: 217.174.6.56:80. Итог - ничего. Полная ссылка в адрес.строке: http://217.174.6.56/

А теперь вопрос Почему я могу заходить на чужие роутеры которые поймала RS по их ip, даже без порта 80 - а на свой - нет? Хотя на 3wifi map моя сеть есть. Да и роутер скан её ломает без проблем по 192.168.1.1.

Кстати то что я спалил свой айпи всё равно вы туда не зайдёте - я же не зашёл ))

Скажите почему всё так плохо?? Помогите сердце гибнет.

Triton_Mgn
05.05.2020, 23:36
Твоя сеть за NAT провайдера

4Fun
06.05.2020, 02:47
Решил зайти удаленно на свой роутер. Вхожу 217.174.6.56. Итог - ничего. Пробую: 217.174.6.56:80. Итог - ничего. Полная ссылка в адрес.строке: http://217.174.6.56/

А теперь вопрос Почему я могу заходить на чужие роутеры которые поймала RS по их ip, даже без порта 80 - а на свой - нет? Хотя на 3wifi map моя сеть есть. Да и роутер скан её ломает без проблем по 192.168.1.1.

Кстати то что я спалил свой айпи всё равно вы туда не зайдёте - я же не зашёл ))

Скажите почему всё так плохо?? Помогите сердце гибнет.



На большинстве роутеров (с качественной прошивкой, во всяком случае) по умолчанию закрыт доступ к веб-интерфейсу из интернета (а если точнее, из WAN). Это реализуется средствами фаервола. Чтобы открыть доступ извне, нужно соответствующим образом настроить фаервол или включить опцию с таким названием в настройках роутера (если таковая имеется).

Также вероятен вариант, предложенный Тритоном выше.

Westmoudl
06.05.2020, 15:32
На большинстве роутеров (с качественной прошивкой, во всяком случае) по умолчанию закрыт доступ к веб-интерфейсу из интернета (а если точнее, из WAN). Это реализуется средствами фаервола. Чтобы открыть доступ извне, нужно соответствующим образом настроить фаервол или включить опцию с таким названием в настройках роутера (если таковая имеется).

Также вероятен вариант, предложенный Тритоном выше.



Спасиб, братюнь) Про подключение из WAN знал, только не знал как его включить. А подключиться извне у меня получилось. Но это же получаеться что RS показывает только те точки у которых отключен фаервол? Как так?

Загрузил вам на карту братюни

https://cdn1.savepice.ru/uploads/2020/5/6/1452f4b2bf3d8731dbc044743849301e-full.jpg

и вот на карте уже

https://i.ibb.co/88p00kR/screenshot-12693.jpg

жаль ток что пароль для меня скрыт хоть я его и знаю)

А сеть это всё равно не моя, но если теперь буду тут проходить - будет вайфик

4Fun
06.05.2020, 19:15
Но это же получаеться что RS показывает только те точки, у которых отключен фаервол?



Да, верно. Но нужно учитывать, что это происходит не всегда по воле владельца. На некоторых роутерах доступ извне есть по дефолту, и отключается это только перепрошивкой (если альтернатива имеется). Например, роутеры Upvel, брендированные провайдером Онлайм: доступ извне по умолчанию включен на 161 порте.

tiesto_on
07.05.2020, 12:07
Решил зайти удаленно на свой роутер. Вхожу 217.174.6.56. Итог - ничего. Пробую: 217.174.6.56:80. Итог - ничего. Полная ссылка в адрес.строке: http://217.174.6.56/

А теперь вопрос Почему я могу заходить на чужие роутеры которые поймала RS по их ip, даже без порта 80 - а на свой - нет? Хотя на 3wifi map моя сеть есть. Да и роутер скан её ломает без проблем по 192.168.1.1.

Кстати то что я спалил свой айпи всё равно вы туда не зайдёте - я же не зашёл ))

Скажите почему всё так плохо?? Помогите сердце гибнет.



ошибаешься ASUS RT-N10P

wifi: Zato u nas mir!!!Krim nah!

CRACK211
07.05.2020, 23:21
Как и обещал.

http://msk1.stascorp.com/routerscan/prerelease.7z

Это пре-релиз, тут есть всё необходимое для запуска. Поверх старых версий его устанавливать не надо.

Ещё очень важно: не все запланированные возможности ещё реализованы и не все баги исправлены. Документация с логом изменений присутствует, но не завершена.



Эх , давно обновлений не было ( последнее изменение от 17 февраля (((

makskyr
08.05.2020, 02:09
ошибаешься ASUS RT-N10P

wifi: Zato u nas mir!!!Krim nah!



Ошибаетесь вы оба

dart8888
09.05.2020, 01:30
Бинарный Мастер, а вот сейчас буквально начал углубляться в проги Кали Линукс и .. к своему удивлению увидел что в кали тоже запускается Ваша замечательная программа. https://kali.tools/?p=501 отсюда по мануалам загрузил насчёт конфига непонял, Wine не появился у меня, но с командной строки запустил РС. Ура?))) но вот потом разочарование.. Почему то не видет у меня ни встроенного адаптера и не ЮСБ. - там вообще пусто((( как это так? Можно ли наладить это? Помогите пожалуйсто? Кали19.4 Гном. адаптеры AR9271 и QCA9377

4Fun
09.05.2020, 01:49
Почему то не видет у меня ни встроенного адаптера и не ЮСБ. - там вообще пусто((( как это так? Можно ли наладить это? Помогите пожалуйсто? Кали19.4 Гном. адаптеры AR9271 и QCA9377



Беспроводной функционал Router Scan на данный момент работает только на Windows. Связано это с тем, что в Wine не реализованы средства для работы с Wi-Fi.

Для Linux нет прямой альтернативы беспроводным функциям Router Scan, но есть инструменты, которые в совокупности восполняют этот функционал: WiFi-Autopwner, OneShot, Reaver, Aircrack-ng.

dart8888
09.05.2020, 02:21
ну .. только сеть сканить может по проводу - как я это уже увидел и понял.. (( жаль. Потому что https://kali.tools/?p=4116 да... уже пробовал - отлично работает, НО довольно долго, по сравнению с РС, хоть и результативно, но .. хотелось бы пошустрее)) ...ну эт так мысли вслух. Однако - тут дело в драйвере как я понимаю или Ncap.. ну яс.. спс.

V@Noff
10.05.2020, 16:21
Здравствуйте друзья!

Есть у меня одна точка, которую никак не получается победить. Ведет себя она очень странно.

попробовал сейчас router scan и вот что выдал

Audit started at 2020.05.10 14:55:33 (UTC+03:00).

Associating with AP...

[+] Associated with 7C:26:64:22:10:C4 (ESSID: RT-WiFi_10C4).

Trying pin "95719115"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: 0622CEA5572CB5C838528A2E32EDEEE5

PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A3 28C0E1BAF8CF91664371174C08EE12EC92B0519C54879F2125 5BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1 AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA 2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0 AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661 BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5 D966A5A490472CEBA9E3B4224F3D89FB2B

Manufacturer: Realtek Semiconductor Corp.

Model Name: RTL8671

Model Number: EV-2006-07-27

Serial Number: 123456789012347

Device Name: Internet Router Device

Sending WPS Message M2...

PKR: DBB8A5C340FF04FF11ECF30120F845E060DDF5AD4CA6A8601B 7D3B7D5FADBD7626F456112B04194A0F6A1B2A13C743043342 8DA9F8A95172CD2DFC1694CFC88EE491FEA25F9DEED9BF8443 F7D92519B6AE52416913F698CC669F877D5014B1230895E5C8 728A045765AD77C762B22A7A277AC8450BB6D1767FC2E3CFCD 0DBDB2980F45D4CED4501A452D2EC1E5CB38D2E251E000973C 4C2CA91FEC105168F0A871475BF454F4EDE89A9A25B5B66CD2 523694758CC8B75AC6739E83D4D1EE6864

AuthKey: 5BA2DC94ACC72A248EEF7D9AB0CB2BB9EAF719B0DE7B93782D 665CDBC66E40EA

Received WSC NACK.

[-] Error: Enrollee/AP does not support PIN method.

Sending WSC NACK...

EAP session closed.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

Trying pin "12345670"...

Sending EAPOL Start...

[-] Request timed out.

.................................................. .................

и так бесконечно

Пробовал ривером. Бесконечно крутит одно и то же

https://ibb.co/tc3fCv5

Вот что ввожу: https://ibb.co/g9pJ7Xm

Проходит М1 и М2 и все... и по новой...Дальше должно же быть М3 М4... Этого не происходит

airodump говорит что wps не залочен...

Может есть какие-нибудь идеи что с этой точкой? и как ее победить?

Fantan4ickk
10.05.2020, 18:38
Народ подскажите, почему когда я хочу сгенерировать wps pin, оно не выдает один подходящий вариант(suggest), и только когда нажимаю get all оно выдает дофига пинов, а сама функия перебора пина почему то больше одного не может( Так надо?

zimmer
10.05.2020, 19:17
Здравствуйте друзья!

Есть у меня одна точка, которую никак не получается победить. Ведет себя она очень странно.

попробовал сейчас router scan и вот что выдал

Audit started at 2020.05.10 14:55:33 (UTC+03:00).

Associating with AP...

[+] Associated with 7C:26:64:22:10:C4 (ESSID: RT-WiFi_10C4).

Trying pin "95719115"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: 0622CEA5572CB5C838528A2E32EDEEE5

PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A3 28C0E1BAF8CF91664371174C08EE12EC92B0519C54879F2125 5BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1 AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA 2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0 AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661 BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5 D966A5A490472CEBA9E3B4224F3D89FB2B

Manufacturer: Realtek Semiconductor Corp.

Model Name: RTL8671

Model Number: EV-2006-07-27

Serial Number: 123456789012347

Device Name: Internet Router Device

Sending WPS Message M2...

PKR: DBB8A5C340FF04FF11ECF30120F845E060DDF5AD4CA6A8601B 7D3B7D5FADBD7626F456112B04194A0F6A1B2A13C743043342 8DA9F8A95172CD2DFC1694CFC88EE491FEA25F9DEED9BF8443 F7D92519B6AE52416913F698CC669F877D5014B1230895E5C8 728A045765AD77C762B22A7A277AC8450BB6D1767FC2E3CFCD 0DBDB2980F45D4CED4501A452D2EC1E5CB38D2E251E000973C 4C2CA91FEC105168F0A871475BF454F4EDE89A9A25B5B66CD2 523694758CC8B75AC6739E83D4D1EE6864

AuthKey: 5BA2DC94ACC72A248EEF7D9AB0CB2BB9EAF719B0DE7B93782D 665CDBC66E40EA

Received WSC NACK.

[-] Error: Enrollee/AP does not support PIN method.

...



[-] Error: Enrollee/AP does not support PIN method. ну если прочесть лог, то вот эта строчка ни о чем не говорит??? (АП не поддерживает метод ПИН...)

zimmer
10.05.2020, 19:20
Народ подскажите, почему когда я хочу сгенерировать wps pin, оно не выдает один подходящий вариант(suggest), и только когда нажимаю get all оно выдает дофига пинов, а сама функия перебора пина почему то больше одного не может( Так надо?



потому что нет известного алгоритма для твоей точки, гет алл нажимаеш, он все генерирует которые есть...

dart8888
11.05.2020, 04:00
потому что нет известного алгоритма для твоей точки, гет алл нажимаеш, он все генерирует которые есть...



точнее не генерирует, а выдаёт все известные комбинации - все известные шаблоны.

zimmer
11.05.2020, 07:25
точнее не генерирует, а выдаёт все известные комбинации - все известные шаблоны.



ну если уже вообще точнее - генерирует пины по всем алгоритмам по которым есть возможность сгенерировать в проге (24-48 бит которые и прочие, с прицелом на то что возможно один из них и подойдет) и выдает их.

xxx669xxx
11.05.2020, 14:49
всем привет. наверное этот вопрос уже десятки раз задавали, но ответа конкретного не нашел: при использовании vpn может ли провайдер моего интернета обратить внимание на признаки использования router scanа (ip провайдера сканироваться не будут)? может к примеру прова заинтересовать нагрузка на мой канал при количестве потоков от 350 и выше?

zimmer
11.05.2020, 15:28
всем привет. наверное этот вопрос уже десятки раз задавали, но ответа конкретного не нашел: при использовании vpn может ли провайдер моего интернета обратить внимание на признаки использования router scanа (ip провайдера сканироваться не будут)? может к приему прова заинтересовать нагрузка на мой канал при количестве потоков от 350 и выше?



я раньше провайдеру говорил что торенты качаю и норм (1000 потоков в проксихантере и портов не мало), сейчас сканирую тупо по надобности со своей машины без всяких прокси и впн и никто слова не говорит. Все зависит от провайдера, а точнее от их системного инженера старшого. это лично мое мнение.

Fantan4ickk
14.05.2020, 17:04
[-] Failed to start raw packet capture.

[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.

Помогите плиз, раньше работало, а вот сегодня перестало. Адаптер TP-Link Wireless Adapter.

UPD:Ncap установлен

CRACK211
14.05.2020, 17:29
[-] Failed to start raw packet capture.<br/>
[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.

Помогите плиз, раньше работало, а вот сегодня перестало. Адаптер TP-Link Wireless Adapter.

UPD:Ncap установлен



Устанавливай разные версии драйвера

Fantan4ickk
14.05.2020, 21:03
Устанавливай разные версии драйвера



Спасибо, я просто переустановил WinCap, и всё заработало.

tiesto_on
14.05.2020, 23:53
с последней версией Npcap(0991) вообще не пашет... пароли не отдает...с Winpcap все норм

binarymaster
15.05.2020, 15:49
с последней версией Npcap(0991) вообще не пашет... пароли не отдает...с Winpcap все норм



Создайте Issue в GitHub репозитории Nmap.

fgdfsgd6545
16.05.2020, 11:40
всем привет

помогите не могу понять почему не сканит диапазон

92.124.160.0-92.124.165.255 в котором и я тоже нахожусь

роутеров должно быть море а ни одного не находит

ростелеком омск

Payer
16.05.2020, 11:51
роутеров должно быть море а ни одного не находит



Там ничего живого нет даже из посторонних сетей.

Значит так настроено.

Вам можно попробовать сканировать внутреннюю сеть по серым адресам.

fgdfsgd6545
16.05.2020, 12:07
Там ничего живого нет даже из посторонних сетей.

Значит так настроено.

Вам можно попробовать сканировать внутреннюю сеть по серым адресам.



что можно сделать? по серым адресам это как?

за результативную консультацию готов заплатить

мне надо отсканить соседей

Payer
16.05.2020, 12:11
по серым адресам это как?



traceroute или tracert запускайте на ya.ru или на google.com

и ищете там типа

10.0.0.1 или 100.100.0.1 или 100.65.0.1

делаете из них диапазоны и вперед

10.0.0.0/16 и т.д

Payer
16.05.2020, 12:21
мне надо отсканить соседей



http://3wifi.stascorp.com/map

Ищите там соседей и диапазоны.

Более легкого пути не знаю.

Petrovich Pushkin
16.05.2020, 19:01
Есть BSSID AC:9E:17:8B:0E:20 Router Scan определил Pin 41112465 Включаю start audit пишет - Packet send failed. И так по кругу. Что не так делаю?

Piligrim740
16.05.2020, 20:00
213.228.116.135

213.228.106.16



Локальная сеть, вероятней всего кто то из этих.

Хотя... 213.228.116.135 показывает :

ПАО "Ростелеком"

Россия, Новосибирск

Омск не отображается.

Скинь МАС точки, посмотрим что покажет по ней.

WPS включен ?

Если да, долби точку по WPS.

Sliva
16.05.2020, 20:45
с последней версией Npcap(0991) вообще не пашет... пароли не отдает...с Winpcap все норм



Поделись проверенной версией Winpcap плиз.

tiesto_on
18.05.2020, 02:18
Поделись проверенной версией Winpcap плиз.



последняя версия с оф. сайта

https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

fgdfsgd6545
19.05.2020, 22:30
Локальная сеть, вероятней всего кто то из этих.

Хотя... 213.228.116.135 показывает :

ПАО "Ростелеком"

Россия, Новосибирск

Омск не отображается.

Скинь МАС точки, посмотрим что покажет по ней.

WPS включен ?

Если да, долби точку по WPS.



1C:44:19:39: D1:80 RT-WiFi_D180

может кто подскажет актуальный диапазон IP адресов для сканирования

ростелеком омск и омская область

CRACK211
19.05.2020, 22:32
1C:44:19:39: D1:80 RT-WiFi_D180

может кто подскажет актуальный диапазон IP адресов для сканирования

ростелеком омск и омская область



https://forum.antichat.ru/threads/427913/

Плюс свою локалку попробуйте. Как это сделать читайте хелп , есть в комплекте с программой

Piligrim740
20.05.2020, 07:17
может кто подскажет актуальный диапазон IP адресов для сканирования

ростелеком омск и омская область



Да не вопрос, лови список.

https://c.radikal.ru/c18/2005/14/4ce0168d6f14.jpg

Посмотреть блоки IP сможешь тут :

https://2ip.ua/ru/services/information-service/whois

Antony777
23.05.2020, 12:19
Есть роутер Tplink Модель Нет. TD-W8968 и доступ к сети wifi, но вот пароль админки Роутер Скан не может найти. После короткого сканирования выдает только вот это - Micro DSL (TP-LINK). Есть ли выход узнать пароль вебморды или эта модель непробиваемая?

4Fun
23.05.2020, 17:59
Есть ли выход узнать пароль вебморды или эта модель непробиваемая?



Подключите продвинутые словари для брутфорса. Также задействуйте RouterSploit для поиска уязвимостей в различных сервисах роутера.

Fantan4ickk
23.05.2020, 20:41
узнать пароль вебморды



Думаю тебе нужен хороший словарь, ведь брутфорс требует большое кол-во паролей. Модель вроде бы нормальная, у меня с TP-Link обычно проблем не было.

ChipDiablo
25.05.2020, 22:59
Здравствуйте у меня есть вопрос я живу в городе с настроением 100 000 человек и буквально года три назад когда я сканировал ip своего города то находил больше 1000 паролей от роутера а теперь и 100 не набирается Вопрос может они какую защиту придумали Толи я что то не так делаю может вы что то подскажите может настройки какие-то или дополнения

InSSideR2
26.05.2020, 19:23
Если сканируешь сеть в диапазоне 195.5.x.x программой SoftPerfect Network Scanner, то выплывают сотни адресов клиентов. Но, при сканировании Router Scan, результат нулевой. Даже при введении IP клиента, пишет что сайт недоступен. Скажите, это NAT, который на данный момент, никак не победить?

ChipDiablo
26.05.2020, 23:37
Подскажите пожалуйста как можно перебрать все существующие wps pin (brut)точке сам уже два дня голову ломаю не чего не выходит

zimmer
28.05.2020, 06:58
Подскажите пожалуйста как можно перебрать все существующие wps pin (brut)точке сам уже два дня голову ломаю не чего не выходит



waircut заюзай там есть перебор пинов и + сохранение результатов

binarymaster
28.05.2020, 16:24
Подскажите пожалуйста как можно перебрать все существующие wps pin (brut)точке сам уже два дня голову ломаю не чего не выходит



Отключи перебор по списку - будет тебе брутфорс всех пинов.



waircut заюзай там есть перебор пинов и + сохранение результатов



Не нужно рекламировать конкурентов, особенно когда всё это есть в Router Scan.

ChipDiablo
28.05.2020, 22:35
Отключи перебор по списку - будет тебе брутфорс всех пинов



Подскажите пожалуйста как это сделать

ChipDiablo
29.05.2020, 20:17
И так со всеми пинами затряет на первом и дальше не хочет проверять следующие

4Fun
29.05.2020, 20:23
И так со всеми пинами затряет на первом и дальше не хочет проверять следующие



Баги последней версии Npcap — установите эту версию: https://nmap.org/npcap/dist/npcap-0.9988.exe

ChipDiablo
29.05.2020, 23:40
Огромное спасибо

Factor232
30.05.2020, 00:26
С недавних пор RS стал вываливаться на wps аудите:

испробованы и npcap 9988 и последний, все одно... =(

binarymaster
30.05.2020, 02:15
С недавних пор RS стал вываливаться на wps аудите:

испробованы и npcap 9988 и последний, все одно... =(



В вашем случае проблема не в Npcap. У одного из пользователей телеграм чата Router Scan была такая проблема, её решили установкой драйвера Wi-Fi адаптера для Windows 8.1 под Windows 10.

xjfg
05.06.2020, 10:33
Доброго времени. комьюнити.

Так как гостевой доступ не работает, решил попробовать брутфос, но вот незадача, просит словари а как их туда подгрузить, найти не могу.

Ткните пальцем как это сделать.

Kirpulya
05.06.2020, 23:00
Ребята подскажите пожалуйста!Подключился к wi-fi,всё работает а Router Scan не находит эту точку?В списке wi-fi программы она есть а при сканиравании ip не находит,ip роутера стандартный 192.168.0.1?Как найти в программе?

Rumpell
06.06.2020, 10:55
Ребята подскажите пожалуйста!Подключился к wi-fi,всё работает а Router Scan не находит эту точку?В списке wi-fi программы она есть а при сканиравании ip не находит,ip роутера стандартный 192.168.0.1?Как найти в программе?



192.168.0.1-192.168.0.254 поискать по другим портам 80, 8080, 1080....

zimmer
06.06.2020, 22:52
Доброго времени. комьюнити.

Так как гостевой доступ не работает, решил попробовать брутфос, но вот незадача, просит словари а как их туда подгрузить, найти не могу.

Ткните пальцем как это сделать.



https://forum.antichat.ru/attachments/10006/?temp_hash=f5e98c142efe4ae56d709e5aad4622c5

clic to load жми и выбирай пасс-лист

zimmer
07.06.2020, 05:10
Ребята подскажите пожалуйста!Подключился к wi-fi,всё работает а Router Scan не находит эту точку?В списке wi-fi программы она есть а при сканиравании ip не находит,ip роутера стандартный 192.168.0.1?Как найти в программе?



http://192.168.0.1/ по этому адрксу в браузере открывает веб-панель? если нет, то другой айпишник или порт отличный от 80-го

Kirpulya
07.06.2020, 11:35
Браузер не открывает http://192.168.0.1/,айпишник точно такой,к точке подключен,интернет работает,роутор TL-WR841N,router scan не находит!

https://yadi.sk/i/7hKec1v8i2uC6w

В сылке картинка свойства итернета

https://yadi.sk/i/7hKec1v8i2uC6w

zimmer
07.06.2020, 12:27
Браузер не открывает http://192.168.0.1/,айпишник точно такой,к точке подключен,интернет работает,роутор TL-WR841N,router scan не находит!

https://yadi.sk/i/7hKec1v8i2uC6w

В сылке картинка свойства итернета

https://yadi.sk/i/7hKec1v8i2uC6w


бери любой сканер или в самом роутерскане выстави весь диапозон портов и просканируй (может на нестандпртном порту висит)

faserk
07.06.2020, 16:58
Друзья, действовал по инструкции, но в большинстве сетей прога не нашла ничего. Это излечимо? Может, нужно менять настройки роутера?

xjfg
08.06.2020, 15:32
бери любой сканер или в самом роутерскане выстави весь диапозон портов и просканируй (может на нестандпртном порту висит)



как в роутерскане выставить ввесь диапазон?

Payer
08.06.2020, 17:01
как в роутерскане выставить ввесь диапазон?



Зачем?

Просканируйте любым быстрым сканером портов и найдите весь список открытых.

Вот этот список и скормите RS.

Иметь такой уникальный ювелирный инструмент и забивать им гвозди?

1

2

3

....

......

65534

65535

Kirpulya
08.06.2020, 17:33
Просканируйте любым быстрым сканером портов и найдите весь список открытых.



Напишите какую Вы имеете в виду программы?

И не могли бы Вы выложить Router Scan уже настроенный?

Payer
08.06.2020, 18:04
Напишите какую Вы имеете в виду программы?



Nmap - Zenmap GUI

В графическом интерфейсе выбираете Intense scan, all TCP ports

Ставите нужный диапазон IP и выполняете.

Должна получиться строка типа nmap -p 1-65535 -T4 -A -v 192.168.0.0/16



И не могли бы Вы выложить Router Scan уже настроенный?



Там только файл ports.txt меняется и все.

glestwid
08.06.2020, 19:31
А знает кто есть ли плагины к RS для подбора паролей веб морды к асусам домашним? Я про серии RT и прочие.

binarymaster
10.06.2020, 20:40
А знает кто есть ли плагины к RS для подбора паролей веб морды к асусам домашним? Я про серии RT и прочие.



Вы к нам с какой планеты? К RS никогда никаких плагинов не было.

valeriy_911
11.06.2020, 00:52
Привет.

Есть новичковский вопрос )

на сайте стаскорп лежит архив с программой на 2.6М - пререлиз и других версий нет.

На других неофициальных сайтах лежит версия 2.53 на 258М - т.е. намного больше

как скачать с оф.сайта максимально полную рабочую версию, не пререлиз? очень уж разница в объеме смущает )

binarymaster
11.06.2020, 01:47
на 258М - т.е. намного больше



Троянов добавили, вот и размер больше. Читайте шапку темы: https://forum.antichat.ru/threads/398971/



как скачать с оф.сайта максимально полную рабочую версию, не пререлиз?



Это и есть последняя рабочая версия.

dart8888
13.06.2020, 05:01
binarymaster

А можете поподробнее объяснить для каких моделей роутеров подходит данная функция - "use small diffie-hellman keys" ?

binarymaster
13.06.2020, 15:50
А можете поподробнее объяснить для каких моделей роутеров подходит данная функция - "use small diffie-hellman keys" ?



Для того же, что и в программе reaver под Linux.

4Fun
13.06.2020, 17:33
А можете поподробнее объяснить для каких моделей роутеров подходит данная функция - "use small diffie-hellman keys" ?



Для абсолютного большинства роутеров. Предназначена для упрощения вычислений на стороне роутера, что в конечном результате часто ускоряет процесс перебора.

dart8888
14.06.2020, 01:23
Для абсолютного большинства роутеров. Предназначена для упрощения вычислений на стороне роутера, что в конечном результате часто ускоряет процесс перебора.



смущает одно частое наблюдение

PKR: 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000002

нули пугают маленько))

это так должно и быть?

dart8888
14.06.2020, 01:51
ещё пару моментов заметил -

1. сохраняются дубли сетей и паролей в файл good. открываешь его, а там по две и более штук одной и той же сети.

2. допустим пользователь изменил пароль - и при новом сканировнии - в ввиндовс не возможно прописать новый пароль через команду "store network profile" и так же не замещает несуществующий теперь пароль новым - Строчка в меню просто неактивна.

3. Командой "connect to network" подключение идёт теперь уже не существующим паролем - не смотря на то что новый был только что найден.

ещё вопрос - можно ли назначить горячую клавишу на:

1. Connect on success

2. Store network profile (!)

?

odessa2014
14.06.2020, 17:44
скорость сканирования IP блоков зависит от количества вбитых портов для скана?

4Fun
14.06.2020, 19:22
скорость сканирования IP блоков зависит от количества вбитых портов для скана?



Зависит

Alexuiop1337
14.06.2020, 22:04
Троянов добавили, вот и размер больше.



Там BitCoinMiner, размер больше специально чтобы просто так данный файл нельзя было загрузить на VT, там ограничение на 500MB, а файл весит 605MB. Там внутри exeшник на 561MB с названием zienecanc-qus, разумеется есть и RouterScan, также присутствует downloader который тянет yandex-pack Miner очень палевный, он просто лежит в папке с названиями cpu & cuda. LOL.

ChipDiablo
15.06.2020, 07:37
Подскажите пожалуйста программу для перебора пароля к админке роутера

4Fun
15.06.2020, 08:40
Подскажите пожалуйста программу для перебора пароля к админке роутера



THC Hydra

Isica
15.06.2020, 22:39
Странно, что ни кто не замечает этот надоедливый баг:

после запуска pixiewps, RS, в общем случае, не сразу приостанавливает общение с точкой. Поведение зависит от RandIdent и PixieDustOnM3 (и возможно, ещё от Reassociate): в первом случае, RS прерывает сеанс, но успокаивается только после УСПЕШНОЙ повторной ассоциации, а во втором поддаётся на провакацию точки и шлёт повторные M2:


Audit started at 2020.05.25 14:28:50 (UTC+02:00).
Warning: WPS seems to be disabled.
Associating with AP...
[+] Associated with 90:F6:52:8A:D5:4A (ESSID: Lanet114).
Trying pin "20028411"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: DBBA7F66660DADC6A0BA20D3EDB99A04
PKE: C4CB026FEEF84B6FEF4EC8C420C766D69F36AB7D066C91CE26 4888C55F2BCB6254BDE771D6E1E7CF13BB3CF3DEA63E443305 3141F955F32BE4B6F3B80F2D88C4EC785515CCD9EF64D839BF 176101E9D2E899BCA66196495854E2F0C830AECEDFF822B7FA B1935409F01CEBC3F93E52BEA216200FF44393BD2BDABFAE1B 328C156766FF5B0BE71DE7DD3E3CD57AB281A108B27419EDCE CC4967CE1E17CA54FDFDA1E8D6AA204B3F6F95C1A7365E1A35 BCCCA6E02D754BB35A3EA9BA6DFE6FEE30
Manufacturer: TP-LINK
Model Name: TL-WR841N
Model Number: 6.0/7.0
Serial Number: 1.0
Device Name: Wireless Router TL-WR841N
Sending WPS Message M2...
PKR: 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000002
AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD600 27955AF0512E95
Received WPS Message M3.
E-Hash1: 97EA33D4B300102F2FEE1FAC3A79B65C7914F5EA453A2ABF58 E74C46BEEECA3C
E-Hash2: 529FC5F851EBF820625193841D03F12752B0734C8A30B4AD9C D07FD313F2F22A
Starting Pixie Dust attack...
Received WPS Message M3.
Sending WPS Message M2...
PKR: 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000002
AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD600 27955AF0512E95
Received WPS Message M3.
Sending WPS Message M2...
PKR: 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000002
AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD600 27955AF0512E95
Received WPS Message M3.
Sending WPS Message M2...
...
[мне надоело]
Audit stopped at 2020.05.25 14:29:24 (UTC+02:00).

4Fun
15.06.2020, 23:06
поддаётся на провакацию точки и шлёт повторные M2



Это не баг, а преднамеренно запрограммированное поведение для того, чтобы уложить атаку в одну сессию. Чтобы отключить такое поведение, нужно снять флажок "Run Pixie Dust on M3 packet" в меню компаньона.

Isica
15.06.2020, 23:25
4Fun

Пожалуйста, прочтите мой пост повнимательнее. Этот баг присутствовал и до реализации PixieDustOnM3.

binarymaster
16.06.2020, 00:13
RS прерывает сеанс, но успокаивается только после УСПЕШНОЙ повторной ассоциации



Это да, есть такой баг.

Isica
16.06.2020, 01:20
А поведение с PixieDustOnM3=1 (то, что в логе)--это ведь тоже баг? Или это такая фича: попытка удержать сеанс EAP до окончания pixi?

4Fun
16.06.2020, 01:25
А поведение с PixieDustOnM3=1 (то, что в логе)--это ведь тоже баг? Или это такая фича: попытка удержать сеанс EAP до окончания pixi?


Фича. Актуальна для новых роутеров TP-LINK на чипах MediaTek, которые уходят в так называемый глюк после неудачной попытки подключения (не все экземпляры так себя ведут). К слову, как выяснилось, это не глюк, а защита от хакера (спасибо @Monohrom (https://forum.antichat.xyz/members/350024/) за старательное изучение исходников MediaTek).

Isica
16.06.2020, 01:37
Фича.



Но ведь pixi может длиться несколько минут. И что, всё это время так и будем перекидываться M2--M3?

4Fun
16.06.2020, 01:44
Но ведь pixi может длиться несколько минут. И что, всё это время так и будем перекидываться M2--M3?



Так точно. Впрочем, для уязвимых TP-LINK пин-код вычисляется мгновенно (200-300 мс), поскольку у MediaTek E-S1 = E-S2 = 0.

xsmart
17.06.2020, 02:55
Так точно.



И какой смысл? Есть хорошая поговорка, которая себя проявляет только спустя время интегрирования:

Чем больше RS вскрывает точек, тем меньше RS вскрывает точек.

Isica
20.06.2020, 07:25
подскажите пин код для тд:

BSSID: 04:95:E6:BB:8F:01



Случай тяжелый (в базе недостаточно данных в этом диапазоне).

Но всё же попробуйте:

9413

7191

9479

7256

1413

Это первые половины пина. Если одна из них совпадёт--продолжим

mrHook
20.06.2020, 09:35
подскажите пин код для тд:

BSSID: 7C:8B:CA:4E:B2:AA



Ничего не найдено.

erwerr2321
20.06.2020, 10:51
Тема Определения WPS PIN

odessa2014
23.06.2020, 20:42
в чем проблема вроде все работало а теперь сломалось



долго работал RS, перезагрузка RS поможет...

ApostolElite
23.06.2020, 21:28
долго работал RS, перезагрузка RS поможет...



а если я его закрою (а там набралось много роутеров) можно ли продолжить с места остановки?

odessa2014
23.06.2020, 21:53
можно ли продолжить с места остановки?



думаю нет

ApostolElite
24.06.2020, 01:44
думаю нет



Просто записал ласт ип, и в range удалил все предыдущие просканенные и начал с него - профит.

odessa2014
29.06.2020, 22:06
RS ASUS не пробивает?

Piligrim740
29.06.2020, 22:33
RS ASUS не пробивает?



Долбит ASUS-ы, если доступ к вэб морде не закрыт.

В базе много асусов.

odessa2014
29.06.2020, 22:36
с 84 точек только essid и bssid.

odessa2014
30.06.2020, 15:53
да,специально сегодня проверил,из 200 ASUSов не один не открыл. ip+mac+имя точки и всё... в базе 3WiFi их конечно нет.Локацию по alexell.ru определяет...

binarymaster
30.06.2020, 16:46
да,специально сегодня проверил,из 200 ASUSов не один не открыл. ip+mac+имя точки и всё... в базе 3WiFi их конечно нет.Локацию по alexell.ru определяет...



Ну залатали они все уязвимости (кроме BSSID/ESSID), что тут ещё сказать, ищите новые. Чудес не бывает.

odessa2014
02.07.2020, 14:09
как настроить RS,чтобы при сканировании автоматически добавлялись точки в базу,которых ещё там не было?

4Fun
02.07.2020, 14:26
как настроить RS,чтобы при сканировании автоматически добавлялись точки в базу,которых ещё там не было?



1. Зайти в настройки.

2. Перейти на вкладку "Output", выбрать один из двух режимов:

1) выгружать по завершении сканирования;

2) выгружать по мере сканирования (данные выгружаются сразу же после того, как были извлечены из роутера).

m0nstr
09.07.2020, 16:44
всем привет. автору программы огромный респект, экономит массу времени (до этого все в ручную лопатил). все замечательно и супер, но вот какое дело: у микротов с 43.1 или 42.6 ветки что-то изменилось в методах аутентификации post запроса, и теперь, при попытке роутерскана подобрать пароль на веб-форме возвращается ошибка 500 вместо положенной 403, таким образом софт работает не эффективно в отношении микротозверьков. как можно догадаться, существует два путя: 1 ждать обновлений от автора (кактолькотаксразу); 2 игнорировать сей факт и пытаться брутить иными средствами, вот в этом то и загвоздка! хоть убей не могу подобрать нужную строку для гидры, медузы, нмап, метасплоит, POST /jsproxy HTTP/1.1 Host: ип (голымируками) для этого зверька. Оцудова рождается вопрос: знает кто-нибудь как можно запилить данную возможность и чем? я понимаю что роутерОС это по-сути приложение, и скорее всего одной строчкой для сторонней утилиты тут не обойтись, нужен как минимум python; знать бы алгоритм. и прошу прощения, если этот вопрос уже поднимался, а я ленивая задница не удосужился перечитать 379 страниц данного топика. всем успехов!

upd ssh, telnet, ftp не всегда включен, а вот именно "этот" зверек, нужен как воздух на Марсе

binarymaster
09.07.2020, 16:59
при попытке роутерскана подобрать пароль на веб-форме возвращается ошибка 500 вместо положенной 403, таким образом софт работает не эффективно в отношении микротозверьков






до этого все в ручную лопатил



Хм... а зачем вам столько микротиков? Это как-то подозрительно.

m0nstr
09.07.2020, 17:44
чисто спортивный интерес, качаю скилл (и просто в восторге от этого девайса). чаще мне их просто жаль, когда вижу загрузку цпу под сотку и мне нужно это обязательно срочно исправить =) кстати, наблюдаю брутфорс на 80 порту, вперемешку 5-6 логинов по 500-600 запросов, из ip разных диапазонов планеты. начит есть все-таки инструмент для более старших версий

Piligrim740
22.07.2020, 21:46
Печальная новость, точки MTSRouter_**** похоже спрятали за NAT

Екатеринбург и область, похоже все там "спрятались"... ни по IP - 94.140.138.219, ни по локалке 10.140.0.0/16

Пробовал разные сборки Router Scan-а, по нулям.

BadsniFF
23.07.2020, 20:17
Добрый вечер, из винды на данный момент только экспишка(вроде как поддерживает эту ос), попробовал сабж - пикси даст работает хорошо, ломает,но вот при сканировании айпи адресов во всех вкладках(ну кроме вайфай) всегда нули, ничего не находит, то есть захожу на https://bgp.he.net/ копирую диапазон адресов , нажимаю скан, сканирует но почему то везде нули вообще ничего, подскажите куда копать?

Piligrim740
23.07.2020, 21:36
Думаю стоит задать вопрос binarymaster, может подскажет чем можно дополнить, для полноценной работы RS.

Как правило, на свежих системах, проблем не возникает.

Есть ещё один вариант - IP точек спрятаны за NAT.

Как выше писал.

В моём случае, даже локальная сеть не пролазит.

stingercod
27.07.2020, 19:27
Доброго времени суток проблема с eltex rg-5421g-wac и ECI B-FOCuS 0-4G2PW находит но по стандартному паролю не входит, через браузер норм все, как баротся с этим, довольно много роутеров

CRACK211
28.07.2020, 07:49
https://xakep.ru/2020/07/27/d-link-vulnerabilities/

может кому будет интересно )

glestwid
29.07.2020, 12:45
А планируется сделать перебор адресов из IPv6?

armars
30.07.2020, 01:21
Здравствуйте

у меня есть роутер QTECH QBR-1041W

Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER)

прошивка 3.1.0.157

ftp://ftp.qtech.ru/CPE/Router/QBR-1041W-AC2/QBR-1041W/Firmware/

никак не могу найти пароль от telnet

все известные пароли не подходят

admin/admin не подходит (но в webinterface этим паролем заходит)

qtech/qtechsupport

qtech/support

user/support

qtech/123456

engineer:amplifier

все это и еще много других не подходят

после сброса до заводских настроек тоже пробовал

не помогает

как то можете помочь?

спасибо

VasiliyP
30.07.2020, 10:34
никак не могу найти пароль от telnet



root/root ?

armars
30.07.2020, 12:40
root/root ?



нет все пробовал

armars
01.08.2020, 21:06
здравствуйте

не подскажете пароли

вот хэши из qtech qbr-1041w



# cat /proc/version

Linux version 2.6.30.9 (root@debian) (gcc version 4.4.5-1.5.5p2 (GCC) ) #2 Fri Apr 3 13:50:56 MSK 2015

# cat passwd

root:x:0:0:root:/:/dev/null

qtech:$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/:0:0:root:/:/bin/sh

user234:x:0:0:user234:/:/dev/null

nobody:x:0:0:nobody:/:/dev/null

adminrt:$1$Ax.03ZKC$YUWWDMP5GGYIVkqLSGQlS/:0:0:root:/:/bin/sh

# cat shadow.sample

root:$1$KEKJV2R0$TFJ4jy7waGKrjdNHwPGzV.:14587:0:99 999:7:::

nobody:*:14495:0:99999:7:::




qtech:$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/

вот этот известен - qtechsupport

login: qtech pass: qtechsupport

erwerr2321
01.08.2020, 21:23
...



$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/:qtechsupport

$1$KEKJV2R0$TFJ4jy7waGKrjdNHwPGzV.:root - но вряд ли тебе это поможет

с этим

$1$Ax.03ZKC$YUWWDMP5GGYIVkqLSGQlS/

обратись сюда, может кто и сбрутит!

armars
01.08.2020, 21:38
$1$KEKJV2R0$TFJ4jy7waGKrjdNHwPGzV.:root - но вряд ли тебе это поможет


а почему root/root не заходит

а qtech/qtechsupport заходит ??

binarymaster
01.08.2020, 23:56
а почему root/root не заходит

а qtech/qtechsupport заходит ??



Чувствуешь разницу между /bin/sh и /dev/null ?

armars
02.08.2020, 00:12
я в линуксе новичок

это значит что у root нет доступа к shell?

rashood crx
04.08.2020, 00:44
Audit started at 2020.08.04 00:42:36 (UTC+04:00).

Associating with AP...

[+] Associated with F4:8C:EB:AD:56:A0 (ESSID: dlink-921-d56a).

Trying pin "12345670"...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: ED4C653AA70E5D67E82EC3655BE4FC86

PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A3 28C0E1BAF8CF91664371174C08EE12EC92B0519C54879F2125 5BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1 AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA 2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0 AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661 BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5 D966A5A490472CEBA9E3B4224F3D89FB2B

Manufacturer: Realtek Semiconductor Corp.

Model Name: RTL8xxx

Model Number: EV-2010-09-20

Serial Number: 123456789012347

Device Name: Realtek Wireless AP

Sending WPS Message M2...

PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794

AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276

Received WPS Message M3.

E-Hash1: A749007B9A40E7EC67FDAFCCD3CDD5DC85964518EFF668F491 ED8D71728CDD76

E-Hash2: 4BDA6CC54E34E52438A0E36804EA1119E1DE8B8C46E4F6E8E4 6438A35EA2990C

Starting Pixie Dust attack...

Sending WPS Message M2...

PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794

AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276

Received WPS Message M3.

Sending WPS Message M2...

PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794

AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276

[-] Packet send failed.

Associating with AP...

[-] Connection failed (see log for details).

zimmer
04.08.2020, 18:17
Audit started at 2020.08.04 00:42:36 (UTC+04:00).
Associating with AP...
[+] Associated with F4:8C:EB:AD:56:A0 (ESSID: dlink-921-d56a).
Trying pin "12345670"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: ED4C653AA70E5D67E82EC3655BE4FC86
PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A3 28C0E1BAF8CF91664371174C08EE12EC92B0519C54879F2125 5BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1 AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA 2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0 AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661 BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5 D966A5A490472CEBA9E3B4224F3D89FB2B
Manufacturer: Realtek Semiconductor Corp.
Model Name: RTL8xxx
Model Number: EV-2010-09-20
Serial Number: 123456789012347
Device Name: Realtek Wireless AP
Sending WPS Message M2...
PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794
AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276
Received WPS Message M3.
E-Hash1: A749007B9A40E7EC67FDAFCCD3CDD5DC85964518EFF668F491 ED8D71728CDD76
E-Hash2: 4BDA6CC54E34E52438A0E36804EA1119E1DE8B8C46E4F6E8E4 6438A35EA2990C
Starting Pixie Dust attack...
Sending WPS Message M2...
PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794
AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276
Received WPS Message M3.
Sending WPS Message M2...
PKR: 3695EC41BE1A003681E8196E5B760A61DC025F49FCB9C49911 CC138D95573F6DC1343D262171698030CCA68B4E29C3543EE1 A2F3E143F7A91669C4ED2292A848913D9C2C8596C61DAC6D15 409775441C1087D2930C1ED5436D0439C9998A7E848F8F619E 51E0C5523845CF8718AACE496476CD24162FBE4D42A55F3258 5F1CD0DB11C71E2B69341617562542C12E72D1EB256E181CFF FCF73A753851735703C04A9849EFE5FC451BD4F02BD013935D BC635B45C39C8726D18E8F60DE67D86794
AuthKey: 259751A0C652702C2D77FEF8EE6A243DB2AA4C828F73FDD553 A6EF137106E276
[-] Packet send failed.
Associating with AP...
[-] Connection failed (see log for details).
(see log for details

conar
10.08.2020, 10:38
Если кому встретится TP-LINK Router (Sweex LW050v2 rebranded) логин:пароль по умолчанию sweex:mysweex. Инфу вытаскивает.

Piligrim740
19.08.2020, 21:00
Парни, подскажите кто в курсе, какой порт выставлять ?

08:C6:B3:**:**:** > MTSRouter_****** > QBR-1041AC

На этих роутерах : 00:1F:CE:**:**:** > MTSRouter-****** , порт 161.

Просканил Zenmap-ом, нашелся порт 4999, но этот порт похоже для телевидения.

В базе 3WiFi есть эти точки 08:C6:B3:**:**:**, нашел диапазоны, отсканил, ни одного не нашел.

Похоже что нет нужного порта в списке.

Выставлял порты :

80

8080

443

161

1080

binarymaster
19.08.2020, 22:54
Парни, подскажите кто в курсе, какой порт выставлять ?

08:C6:B3:**:**:** > MTSRouter_****** > QBR-1041AC



Их всего 23 штуки в базе, порт в большинстве случаев 443, ещё попадаются 80 и 81.

binarymaster
20.08.2020, 02:25
Их всего 23 штуки в базе, порт в большинстве случаев 443, ещё попадаются 80 и 81.






А можно пруфы? Не то что что бы мы вам не доверяли.. Но обычно, когда только один владеет данными - называется монархия.

А как показывает история, корольков очень любят. На Гильотину отправлять.


https://i.imgur.com/yVO8zxd.png

Panteon
20.08.2020, 22:35
Добрый день!

Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?

Piligrim740
21.08.2020, 09:19
Добрый день!

Подскажите, где в админке узнать WPS PIN роутеров Xiaomi?



Если не ошибаюсь, хиаоми и микротик, по WPS не взять.

А посмотреть можно в разделе - WiFi настройки.

Panteon
22.08.2020, 11:57
Если не ошибаюсь, хиаоми и микротик, по WPS не взять.

А посмотреть можно в разделе - WiFi настройки.



Да посмотрел все разделы админки, в том числе Wi-Fi settings, Security и т.д. и нигде не нашел WPS PIN...

xsmart
04.09.2020, 01:14
Но обычно, когда только один владеет данными - называется монархия.



Так безопаснее. Знают двое = знает свинья

Piligrim740
05.09.2020, 00:49
Router Scan сообществу

Дополнение по DOM.RU, для более результативного сканирования.

Внёс поправки в данную тему.

Дополнил "полезности", для тех, кто реально хочет внести свой вклад.

Новости по DOM,RU

Не ленитесь, сканьте сеть, даже 5 - 50 паролей найденых, уже в копилку !

Mr Drill
15.09.2020, 07:23
В программа Router Scan сменён пароль

стал получать при старте уже полнголоа сообщения WiFi Athorization failed, что не позволяет мне обращаться к базе программы. раньше Usernamе был afnticchat и пароль соответствующий. А какие они теперь?

CRACK211
15.09.2020, 08:10
В программа Router Scan сменён пароль

стал получать при старте уже полнголоа сообщения WiFi Athorization failed, что не позволяет мне обращаться к базе программы. раньше Usernamе был afnticchat и пароль соответствующий. А какие они теперь?



какой купите такой и будет. нужно купить за 5 бакинских у бинаримастера . писать ему в личку

binarymaster
15.09.2020, 14:05
В программа Router Scan сменён пароль

стал получать при старте уже полнголоа сообщения WiFi Athorization failed, что не позволяет мне обращаться к базе программы. раньше Usernamе был afnticchat и пароль соответствующий. А какие они теперь?



https://forum.antichat.ru/posts/4370935

tl;dr - Гостевого аккаунта больше нет.

Но и без доступа к базе Router Scan по прежнему работает, нужно просто убрать логин/пароль в параметрах интеграции с базой - ошибка исчезнет.



какой зарегистрируете такой и будет. нужно купить приглашение за 5 бакинских у бинаримастера . писать ему в личку



Удваиваю.

Sergeas12
16.09.2020, 19:18
bc:ee:7b:67:71:90

Асус. Пробейте в базе пожалуйста, в долгу не останусь.

erwerr2321
16.09.2020, 20:03
@Sergeas12 (https://forum.antichat.xyz/members/365015/)

https://forum.antichat.ru/threads/476645/

Sergeas12
20.09.2020, 17:17
Ребята , помогите советом. Начинаю сканировать и получаю ошибку " pixiewps executable not found " . Как пофиксить?

zimmer
20.09.2020, 17:38
Ребята , помогите советом. Начинаю сканировать и получаю ошибку " pixiewps executable not found " . Как пофиксить?



проверь есть ли в папке с пргой папка pixiewps и соответственно в ней сам исполняемый файл

SH4D0W
21.09.2020, 02:47
Добрый день! При использовании Router Scan возникла проблема - у меня есть доступ к wifi точке того же провайдера, что и мой, я пытался просканировать локальную сеть, выбрав примерные диапазоны на основе результатов команд ping и tracert двух сетей, но поиск не дал результатов. Из веб интерфейса я узнал, что используются NAPT и фаервол. Правильно ли я понимаю, что результатов в Router Scan нет, потому что используются нестандартные порты? Если это так, то можно ли как-то узнать пул этих портов? И последний вопрос, целесообразно ли этим заниматься (и осуществимо ли это на практике вообще?), если мне нужно получить доступ к конкретной точке (находящейся в одном доме со мной) того же провайдера что и мой (WPS на точке отключен), или проще будет брут хэндшейка в данном случае?

zimmer
21.09.2020, 04:15
потому что используются нестандартные порты? Если это так, то можно ли как-то узнать пул этих портов?



провайдеры практически ни когда не меняют стандартные порты на роутерах (это же дополнительные звонки в саппорт).

aarnet
22.09.2020, 03:38
не совсем разобрался как добавить точки в базу... если не зарегистрирован на 3wifi то никак ?

binarymaster
22.09.2020, 20:16
не совсем разобрался как добавить точки в базу...



Через главное меню.



если не зарегистрирован на 3wifi то никак ?



На возможность загрузки не влияет.

CXVUSER
23.09.2020, 16:24
как получить код приглашения?

KSG
28.09.2020, 14:15
Здравствуйте! Что это за точка, и можно ли к ней как то подключится?

uzeerpc
28.09.2020, 14:41
Что это за точка, и можно ли к ней как то подключится?



Скрытая. А судя по МАКу, человек там шарит, лучше не надо.

binarymaster
29.09.2020, 02:29
Здравствуйте! Что это за точка, и можно ли к ней как то подключится?






Скрытая. А судя по МАКу, человек там шарит, лучше не надо.



Вообще-то больше похоже на глюк драйвера и/или Wi-Fi адаптера.

vovannovig
05.10.2020, 21:29
Скажите пожалуйста х64 версии у программы я так понимаю нет, но если сканировать много памяти больше 1,5Гига...и начинают вываливаться ошибки.

Как-то лечится данная проблема?(кроме как делить сканирование на более мелкие сегменты)

zloy_antoha
08.10.2020, 01:00
привет всем! из-за чего может быть такая ошибка при попытке получить ключ через WPS ?

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

Associating with AP...

[-] Unknown failure 229380.

[-] Network not available.

texxnik
14.10.2020, 23:44
сканируя диапазон ip, нашлись устройства ZTE ZXHN H298A V1.1, firmware: V1.1.20_ROST16

178.44.138.202:80 - superadmin:Zte531zTE@fn04346 - Serial: ZTEEG99HBU04346

178.44.139.208:80 - superadmin:Zte531zTE@fn00415 - Serial: ZTEEG99HCN00415

что интересно

У данных устройств пароль начинается на Zte531zTE@fn а окончание последние пять цифр серийного номера

так же у многих устройств логин пароль одинаковый superadmin:Zte531zTE@dsl

178.44.137.179:80 superadmin:Zte531zTE@dsl ZTE ZXHN H298A V1.1, firmware: V1.1.20_ROST16 9C:6F:52:18:BB:10 RT-WiFi-BB10

178.44.138.21 :80 superadmin:Zte531zTE@dsl ZTE ZXHN H298A V1.1, firmware: V1.1.20_ROST16 9C:6F:52:18:9E:C3 RT-WiFi-9EC3

тут же superadmin:r007F&&RTCpw

178.44.136.109 superadmin:r007F&&RTCpw Airocon F@st 1744, v4, firmware: F1744R_V1.56_RTC_20E_832 EC:4C:4D:B9:EB:C0 RT-WiFi_EBC0

178.44.136.176 80 superadmin:r007F&&RTCpw Airocon F@st 1744, v4, firmware: F1744R_V1.56.2_RTC_20E_832 88:A6:C6:B0:A2:F5 RT-WiFi_A2F5

тут же superadmin:Fn@ztE118zTE

178.44.139.224 superadmin:Fn@ztE118zTE ZTE ZXHN H118N, hardware: 2.3, firmware: 2.1.3_ROSCNT7 78:96:82:60:4B:1D RT-WiFi_4B1D

и все решето) спасибо за прогу)

ba1rom
15.10.2020, 13:18
Как включить удаленный доступ на этом роутере?

JackFrost
16.10.2020, 12:27
Подскажите, пожалуйста, по какой причине RS не перебирает пароли, при Brute-force network, а постоянно долбит первый из подключенного словаря?

zimmer
16.10.2020, 16:19
Подскажите, пожалуйста, по какой причине RS не перебирает пароли, при Brute-force network, а постоянно долбит первый из подключенного словаря?



лог скинь...

JackFrost
16.10.2020, 17:25
лог скинь...

zimmer
17.10.2020, 02:22
ну написано же в логах все... не может подключиться к точке, может далеко слишком..

irina001
23.10.2020, 20:56
Pixie wps router scan был найден пин, не подключается с ним к точке?

Piligrim740
23.10.2020, 21:21
Pixie wps router scan был найден пин, не подключается с ним к точке?



Не подключается к точке у кого ?

Если RS нашел пасс, и не даёт подключиться - фильтр по МАС адресу.

irina001
23.10.2020, 21:41
Не подключается к точке у кого ?

Если RS нашел пасс, и не даёт подключиться - фильтр по МАС адресу.



Мак меняла не помогает

Piligrim740
23.10.2020, 21:59
Мак меняла не помогает



Использую RS более трёх лет, ни разу не-было осечек.

Смена МАС на хозяйский, поможет только тогда, когда его МАС отсутствует в сети.

Дождаться когда хозя свалит, подрубиться к сети с его МАС адресом, дописать свой /необходимый МАС.

Но судя по заточке хозика, он быстро спалит "левак".

Встречался мне такой индивид : роутер xiaomi, точка вообще без пасса, WPS отключен, вэб морда закрыта караульным пасом.

И всё это дело завязано на МАС адресе, на выходе из дома роутер выключал.

Беспонтовое занятие, ломать такую точку.

PSYDRUGS
24.10.2020, 01:32
Встречался мне такой индивид : роутер xiaomi, точка вообще без пасса, WPS отключен, вэб морда закрыта караульным пасом.



Роутеры "xiaomi", не соответствуют стандартам, хозяева любят имя точки называть русскими буквами, в результате этой абракадабры хендшейк не снять, PMKID не отдают, WPS вываливается с ошибкой.

Лучше не связываться с таким дерьмом и не тратить на них своё время.

zimmer
24.10.2020, 04:25
Pixie wps router scan был найден пин, не подключается с ним к точке?



он нашел только ПИН или пароль тоже?

4Fun
24.10.2020, 04:59
Роутеры "xiaomi", не соответствуют стандартам, хозяева любят имя точки называть русскими буквами, в результате этой абракадабры хендшейк не снять, PMKID не отдают, WPS вываливается с ошибкой.



Хоть в этой теме моё сообщение будет оффтопом, не могу не поспорить. Airodump-ng и Aircrack-ng позволяют работать с сетями, у которых символы юникода в ESSID (но не в паролях).

fire-dance
24.10.2020, 13:52
Краказябры есть если Рус. буквы

Airodump-ng и Aircrack-ng

хендшейк ловиться, но я не розшифровывал такие

erwerr2321
24.10.2020, 14:00
Краказябры есть если Рус. буквы

Airodump-ng и Aircrack-ng

хендшейк ловиться, но я не розшифровывал такие



расшифровывал несколько ХШ, где ESSID кириллицей

irina001
26.10.2020, 01:24
Pixie dust прошел только один раз, нашелся пин, при последующем запуске пишет Not enough data for Pixie Dust, дается только одна попытка?

4Fun
26.10.2020, 07:25
Pixie dust прошел только один раз, нашелся пин, при последующем запуске пишет Not enough data for Pixie Dust, дается только одна попытка?



По идее, если нашёлся пин, то должен был найтись и пароль (если, конечно, у вас не отключена функция "Run Pixie Dust on M3 packet"). Если не нашёлся, то либо WPS заглючил (часто наблюдается на роутерах TP-Link), либо WPS просто заблокировался. "Not enough data for Pixie Dust" означает, что не были получены данные для запуска Pixiewps и вычисления пин-кода (например, сессия оборвалась после M2). Но вы что-то делаете неправильно, т.к. если у вас есть пин, вам не нужно повторно запускать Pixie Dust — пин нужно вставить в поле для пинов и запустить получение пароля.

vldsasha
27.10.2020, 15:48
По идее, если нашёлся пин, то должен был найтись и пароль (если, конечно, у вас не отключена функция "Run Pixie Dust on M3 packet"). Если не нашёлся, то либо WPS заглючил (часто наблюдается на роутерах TP-Link), либо WPS просто заблокировался. "Not enough data for Pixie Dust" означает, что не были получены данные для запуска Pixiewps и вычисления пин-кода (например, сессия оборвалась после M2). Но вы что-то делаете неправильно, т.к. если у вас есть пин, вам не нужно повторно запускать Pixie Dust — пин нужно вставить в поле для пинов и запустить получение пароля.



А где включается и отключается функция "Run Pixie Dust on M3 packet" в routerscan?

4Fun
27.10.2020, 17:38
А где включается и отключается функция "Run Pixie Dust on M3 packet" в routerscan?



По умолчанию она должна быть активирована. Если нет, то в окне аудита WPS рядом с кнопкой "Start audit" есть кнопка, которая вызывает всплывающее меню с опциями (как называется, не помню, давно не пользовался). В опциях найдёте, что нужно.

sakk
28.10.2020, 16:16
Подскажите пожалуйста как быть с ошибкой "Can't load main page" . По поиску я три раза находил ответ: читай документацию.. если под документацией я понимаю папку help в директории, то я просмотрел все html файлы там и не нашел ответа.

Я проверяю 1 ip, порт 8000

4Fun
28.10.2020, 17:50
Подскажите пожалуйста как быть с ошибкой "Can't load main page" . По поиску я три раза находил ответ: читай документацию.. если под документацией я понимаю папку help в директории, то я просмотрел все html файлы там и не нашел ответа.



В большинстве случаев означает, что на этом порте сервис, отличный от веб-сервера (не HTTP), либо соединение с хостом оставляет желать лучшего (смотрите на пинг).

zimmer
09.11.2020, 11:22
BC:0F:9AB:87:73

F4:F2:6D5:02:26

help



https://forum.antichat.ru/threads/476645/

karusel38
10.11.2020, 14:11
Есть WPS pin от точки,

как с этой прогой выудить пароль ?

user100
10.11.2020, 14:21
Есть WPS pin от точки,

как с этой прогой выудить пароль ?



Вот так:

paulo
13.11.2020, 22:50
Вопрос бинаримастеру. Во первых кланяюсь за софт. Пользовался много лет, помогал друзьям. Теперь 3wifi стал платным, не пользуюсь, т. К инета как грязи. Но остался вопрос, мне стоит сканировать рандомные пк в моем городе и делать аплоад точек? Или это бессмысленно и все давно уже есть в базе? И вопрос был раньше вы говорили через какую то charlee выгружать роутер настройки или типа того чтобы искать уязвимость. И ещё помогите, раньше я сканил в 2ip можно было от и до диапазон ip вбивать чтобы попроизводительнее искала прога точки и все вытаскивала. Чем сейчас пользоваться, на 2 ip дизайн другой не понимаю куда там тыкать чтобы диапазон скопипастить в роутер скан. Спасибо.

Isica
15.11.2020, 19:30
@binarymaster (https://forum.antichat.xyz/members/148032/), пожалуйста, сделайте, чтобы RS убивал процесс pixi при ручной остановке аудита.

geni43
15.11.2020, 22:53
Добрый вечер ! Помогите новечку ))) Вставляю IP адресса своего региона Одесская область Укртелеком Сканируется вот только адресса выкидывает не понятно какие в моем районе 4 точки укртеекома но не один IP адресс моих точек нету Ну кроме моей)))) Подскажите пожалуйста что нужно делать заранее спосибо.

4Fun
16.11.2020, 00:59
Добрый вечер ! Помогите новечку ))) Вставляю IP адресса своего региона Одесская область Укртелеком Сканируется вот только адресса выкидывает не понятно какие в моем районе 4 точки укртеекома но не один IP адресс моих точек нету Ну кроме моей)))) Подскажите пожалуйста что нужно делать заранее спосибо.



Попробуйте задействовать сканирование альтенативных портов. Можно взять некоторые отсюда: https://3wifi.stascorp.com/stat ("Порты" слева).

binarymaster
16.11.2020, 01:43
@binarymaster (https://forum.antichat.xyz/members/148032/), пожалуйста, сделайте, чтобы RS убивал процесс pixi при ручной остановке аудита.



Да, знаю, меня эта штука тоже раздражает. Вообще я планирую всё это немного переделать, как только время и желание будет.

geni43
16.11.2020, 22:17
по пробывал я сегодня и ПОРТЫ менять и IPадресса Все тоже самое находит таких рядом с моей тчки просто нет))) Что нужно делать???? Подскажите пожалуйста

MiAl
19.11.2020, 12:46
Подскажите, как выбрать сетевой интерфейс для сканирования IP адресов если в системе имеется сразу несколько активных Интернет-подключений? Понятно, что можно на уровне системы поменять уровень приоритета, но хотелось бы именно средствами Router Scan, то есть как просто выбрать нужную для сканирования сетевую карту в Router Scan?

Piligrim740
19.11.2020, 13:03
Нужно выбрать необходимый интерфейс из списка.

https://d.radikal.ru/d31/2011/ac/762a688b44b7.jpg

MiAl
19.11.2020, 13:39
Piligrim740, я имею обычные сканирования. Например, у меня 1 проводное подключение и 2 беспроводных подключения к Интернету, я хочу проверить роутеры на определённом из этих подключений (или на всех по очереди).

binarymaster
20.11.2020, 18:20
Нужно выбрать необходимый интерфейс из списка.



Ну просто гений... человек же выше чётко обозначил, что для сканирования IP адресов.



Piligrim740, я имею обычные сканирования. Например, у меня 1 проводное подключение и 2 беспроводных подключения к Интернету, я хочу проверить роутеры на определённом из этих подключений (или на всех по очереди).



Вариант 1 (без извращений):

Добавить приоритетный маршрут (через консольную утилиту route) для интересующего диапазона с необходимым сетевым интерфейсом. Это самый простой и надёжный вариант, но он вам не подойдёт, если сетевые диапазоны совпадают на двух интерфейсах, а постоянный доступ к интернету нужен.


Вариант 2 (с виртуальной машиной):

VirtualBox и другие ВМ позволяют создавать сетевые интерфейсы в режиме моста. Таким образом внутрь ВМ можно прокинуть мост на нужный сетевой интерфейс хостовой машины, и иметь к нему прямой доступ без учёта установленных маршрутов на хосте.


Вариант 3 (используя сторонее ПО):

Есть такая программа ForceBindIP, которая привязывает запускаемые приложения к конкретным сетевым интерфейсам. Я её как-то пробовал, и у меня толком не завелось, так что это не самый надёжный способ. Однако может быть у вас она будет работать корректно.


Рекомендую также почитать:

https://www.raymond.cc/blog/bind-windows-application-to-specific-network-adapter-with-forcebindip/

MiAl
20.11.2020, 18:37
binarymaster, спасибо за советы! Не планируется ли добавление этой функции — выбор нужного из доступных сетевых интерфейсов прямо в Router Scan?

Я в таких крайних случаях пользуюсь первым вариантом, меняю значение METRIC:

route ADD 0.0.0.0 MASK 0.0.0.0 192.168.0.1 METRIC 100

Но всё равно это как-то не то… В смысле на настольном ПК я это сделаю. Но эта задумка часть инструкции: с мобильного телефона подключился по VNC к ноуту в рюкзаке, там уже подключился ко второй Wi-Fi сети (через первую сеть мы подключены по VNC) и уже незаметно запустил проверку роутера или подсети с помощью Router Scan.

Буквами это может показаться помороченно, но на практике достаточно кликнуть несколько кнопок — можно запустить даже с телефона.

binarymaster
20.11.2020, 18:55
Не планируется ли добавление этой функции — выбор нужного из доступных сетевых интерфейсов прямо в Router Scan?



Если есть идеи по поводу технической реализации подобной фичи, буду рад услышать. Но я пока не знаю, как это сделать без вызова сторонних приложений, пусть даже системных.

Я обычно не планирую добавление чего-то, если предварительно не имею Proof-of-Concept реализации.



Но эта задумка часть инструкции: с мобильного телефона подключился по VNC к ноуту в рюкзаке, там уже подключился ко второй Wi-Fi сети (через первую сеть мы подключены по VNC) и уже незаметно запустил проверку роутера или подсети с помощью Router Scan.



Этот способ аудита, вообще говоря, имеет некоторую популярность в нашем сообществе, я так тоже делал.

СЕРЖ32
30.11.2020, 19:09
а тема то живёт)

Payer
30.11.2020, 22:29
а тема то живёт)



СЕРЖ32 вернулся! Мы тему только ради этого поддерживали.

Tarnum
02.12.2020, 20:42
Вопрос к тем кто имеет инвайт.

Поможете?

пароль от 94:0C:6D:B2:A3:16

erwerr2321
02.12.2020, 20:51
Вопрос к тем кто имеет инвайт.

Поможете?

пароль от 94:0C:6D:B2:A3:16



https://forum.antichat.ru/threads/476645/

dfcz74
03.12.2020, 00:31
бесплатный доступ к https://3wifi.stascorp.com так и не открыли?

SlNik
03.12.2020, 00:42
бесплатный доступ к https://3wifi.stascorp.com так и не открыли?


Халява кончилась!

Isica
04.12.2020, 08:34
<div class="quote">
@binarymaster (https://forum.antichat.xyz/members/148032/), пожалуйста, сделайте, чтобы RS убивал процесс pixi при ручной остановке аудита.
</div>


Да, знаю, меня эта штука тоже раздражает. Вообще я планирую всё это немного переделать, как только время и желание будет.



Пока решил этот вопрос, пропатчив бинарник: http://isica.ru/Antichat/RS_p2.6.5F8C79C3.7z

PS

Как выяснилось, RS юзает экспериментальные фичи pixi, в частности, mode5, который на разном железе выполняется от 20 секунд до 5 минут.

Так что теперь будет полегче

up

Слегка поправил (отключил релоки). Рекомендую перекачать.

up2

Пофиксил я ещё один баг (подробности здесь)

Ссылку обновил.

binarymaster
04.12.2020, 12:40
Как выяснилось, RS юзает экспериментальные фичи pixi, в частности, mode5, который на разном железе выполняется от 20 секунд до 5 минут.



Это я тоже планирую сделать opt-in.

СЕРЖ32
04.12.2020, 15:09
скажите,а что означает и что это даёт,если в опции Locate AP on map пишет AP found!,ну да,типа точку нашло и где находиться нашло,всё правильно показывает,ну так вопрос,ну и...?ну что это даёт то,я сам знаю что точка за стенкой),дальше то что м этой инфой делать?

TOX1C
04.12.2020, 17:21
Вот эта функиця?

Она нужна при сканировании сети провайдера, чтобы посмотреть, где находится роутер. Например, чтобы разобраться, какая подсеть какому району принадлежит.

СЕРЖ32
04.12.2020, 19:20
Вот эта функиця?

Она нужна при сканировании сети провайдера, чтобы посмотреть, где находится роутер. Например, чтобы разобраться, какая подсеть какому району принадлежит.



ну вот если такая информация в проге показывает,что с этими шириной и долготой делать дальше?вписывать куда то что ли?т.е вот как теперь по даным просканировать сеть провайдера?

4Fun
04.12.2020, 19:52
что с этими шириной и долготой делать дальше?вписывать куда то что ли?



Можно использовать для поиска диапазонов IP, к примеру.

СЕРЖ32
04.12.2020, 20:56
Можно использовать для поиска диапазонов IP, к примеру.



ну...нужно ж как то зарегится...гостевого то нет аккаунта

СЕРЖ32
04.12.2020, 21:00
Latitude: 49.9725151

Longitude: 36.2524643

ну вот какой ip диапазон по этим данным?

СЕРЖ32
04.12.2020, 23:12
посмотрю,спс

СЕРЖ32
05.12.2020, 20:02
можно мне ещё диапазоны?Спс.

Latitude: 49.9720116

Longitude: 36.2534828

Latitude: 49.9720650

Longitude: 36.2535782

TOX1C
05.12.2020, 22:34
можно мне ещё диапазоны?Спс.



То же самое, радиус 100 метров вокруг.

109.87.32.0/24

172.18.0.0/16

178.95.0.0/16

СЕРЖ32
05.12.2020, 22:46
То же самое, радиус 100 метров вокруг.

109.87.32.0/24

172.18.0.0/16

178.95.0.0/16



разве одинаковые диапазоны для этих двух?

СЕРЖ32
05.12.2020, 22:46
у меня то один:Latitude: 49.9720116

Longitude: 36.2534828

а второй:Latitude: 49.9720650

Longitude: 36.2535782

TOX1C
05.12.2020, 22:56
Одинаковые, только что еще раз перепроверил.

mooooooon
07.12.2020, 19:40
http://rgho.st/6Rl6Kln8Z

Decrypt AES CBC with


key = 65CE89619D8929CDCF998D42D74C59E3B4E11CFCAE5927760A 78E18061D2145C
iv = 85AE4578D5A1BD0758E8349AE0335F0A0813D674D2F493A59A 6447CE61C42B11
and decompress



how do i decrypt the encrypted passwords in there ?

i tried using the command in this decrypt python file

https://pastebin.com/UNVUQVz2

echo 5a4fp5tqtcTWDcjTTR3V4R== | openssl enc -d -base64 -aes-128-cbc -K 65CE89619D8929CDCF998D42D74C59E3 -iv 85AE4578D5A1BD0758E8349AE0335F0A -nopad

but it gave me this error

mooooooon
08.12.2020, 01:06
-K 0386DDC2789180D4B9A0CDB52126DEBB



thanks a lot mate , but where did you get the key ? as it isn't the same as the original one in mentioned post ...

СЕРЖ32
10.12.2020, 15:30
странно как то,задаю чёткие,точные координаты,ставлю всего 0.1 метров от точку,выводит поиск диапазонов,но при сканировании,ищет совсем не в радиусе 100 метров,так как буквально любую точку,которую находит,проверяю по BSSID,и по карте показывает,что точка находится в районе,км за 20,или вообще в другом городе.Что ж за диапазоны тогда ищутся не корректно,погрешность же не реальная...

Piligrim740
10.12.2020, 15:37
Странные рассуждения

IP раскидывают на усмотрение мастеров.

Если одна точка находится в твоём доме, нет гарантий что остальные айпишники этого диапазона, будут в этом-же районе, не говоря о доме.

СЕРЖ32
10.12.2020, 16:26
Странные рассуждения

IP раскидывают на усмотрение мастеров.

Если одна точка находится в твоём доме, нет гарантий что остальные айпишники этого диапазона, будут в этом-же районе, не говоря о доме.



ну и как тогда угадать,что б ip диапазоны нашлись в радиусе дома скажем,а не города всего или страны

Piligrim740
10.12.2020, 17:42
ну и как тогда угадать,что б ip диапазоны нашлись в радиусе дома скажем,а не города всего или страны


Никак ты не угадаешь, тебе нужно прочесать весь диапазон, нужного провайдера.

СЕРЖ32
10.12.2020, 17:49
Никак ты не угадаешь, тебе нужно прочесать весь диапазон, нужного провайдера.



так это месяцами часать нужно))

СЕРЖ32
10.12.2020, 17:51
кстати,какие основные порта лучше внести?их то много...

erwerr2321
10.12.2020, 17:57
кстати,какие основные порта лучше внести?их то много...



чё-т СЕРЖ совсем испортился...

https://3wifi.stascorp.com/3wifi.php?a=stport

СЕРЖ32
10.12.2020, 18:00
чё-т СЕРЖ совсем испортился...

https://3wifi.stascorp.com/3wifi.php?a=stport



так это много,а я спрашиваю самые так сказать правильные и нужные)не все ж вбивать)

mooooooon
12.12.2020, 22:36
any idea how can i decrypt ZXHN H168N V3.5 config ?

the config file and firmware is in the attachments down here.

this what i get when decrypting an older version V3.1 in router pass view


File Type: 29

Encrypted Data Start Position: 227
Encryption Algorithm: AES-128
Encryption Key: 34303263333864653339626564363635
Compression: zlib / deflate

and


File Type: 29

Encrypted Data Start Position: 227
Encryption Algorithm: AES-128
Encryption Key: 4772574D33487A264C54767A26665E39
Compression: zlib / deflate

thanks in advance.

СЕРЖ32
13.12.2020, 21:31
странноюююпо маку точки не находит,а если по названию сети,то находит,так и мак правильный)а вот только по одному маку не находит.

и заметил,чего то не работает функция Locate AP by IP,т.е всё время на любую точку,показывает error

Felis-Sapiens
13.12.2020, 22:49
any idea how can i decrypt ZXHN H168N V3.5 config ?



Seem to be that encryption algorithm was changed to AES-256-CBC and key and iv are derived from MAC, SerialNumber and EncryKey.


snprintf(&g_keySeed, 65, "%s%sMcd5c46e", EncryKey, SN);
snprintf(&g_ivSeed, 65, "G21b667b%s%s", MAC, EncryKey);

sha256(key_seed, key_seed_len, &aes_key);
sha256(iv_seed, iv_seed_len, &aes_iv);

4Fun
14.12.2020, 13:55
странноюююпо маку точки не находит,а если по названию сети,то находит,так и мак правильный)



Вы имеете в виду поиск 3WiFi? Убедитесь, что поле "BSSID/MAC" пустое, когда ищите по ESSID. И соответственно, что в поле "ESSID" установлен заменяющий символ ◯, когда ищите по BSSID.

mooooooon
14.12.2020, 16:42
Seem to be that encryption algorithm was changed to AES-256-CBC and key and iv are derived from MAC, SerialNumber and EncryKey.



oh damn , now we can't get it to work on all conf files ... and what's that encrykey ?

anyway here is the mac address and serial number.

ZTELRUVL7H22972

90:fd:73:90:57:74

how do i decrypt it then ?

BSP - 29
16.12.2020, 03:21
Waffle-Scan



Здравствуйте, можно ссылку на программу Waffle-Scan, пожалуйста

Mihaass
16.12.2020, 11:08
Добрый день ув форумчане. Можете подсказать диапазон Ip адресов 56.847950, 53.238560?

binarymaster
17.12.2020, 00:31
Здравствуйте, можно ссылку на программу Waffle-Scan, пожалуйста


Вы процитировали моё сообщение, перейдя к которому можно найти ответ.

Совсем читать разленились.

mooooooon
19.12.2020, 00:23
Seem to be that encryption algorithm was changed to AES-256-CBC and key and iv are derived from MAC, SerialNumber and EncryKey.


snprintf(&g_keySeed, 65, "%s%sMcd5c46e", EncryKey, SN);
snprintf(&g_ivSeed, 65, "G21b667b%s%s", MAC, EncryKey);

sha256(key_seed, key_seed_len, &aes_key);
sha256(iv_seed, iv_seed_len, &aes_iv);



Yo bro i read here this

and found this using IDA ... is it the enc key ?

binarymaster
21.12.2020, 22:59
Устранил я и эту проблему (пофиксил небольшой баг в RS), и теперь обзор в XP работает стабильно


Мне в дизасм лезть не охота, а что там было не так с буфером? Поправлю официально к следующей ревизии ночной сборки.

Isica
21.12.2020, 23:08
что там было не так с буфером?



Маловат он был (6124 байт). И обзор работал, только когда в эфире мало точек, о потом буфер переполнялся.

При 70 сетях в эфире, буфер заполнялся на ~25К, так что я поставил 256К.



Поправлю официально к следующей ревизии ночной сборки.



Тогда уж и убиение pixi прикрутите, чтоб опять бинарник не патчить.

И ещё бы ассоциацию допилить, чтоб мусорные профили не плодила...

lucas1122
25.12.2020, 01:52
is anything changed in routers or scanner ?

results are few

lucas1122
25.12.2020, 02:04
few months ago i could get alot of cracked routers in this range :

125.168.0.0-125.168.221.255

125.168.224.0-125.168.255.255

but now only few results less than 20 routers.

why this happening ... ?

mooooooon
28.12.2020, 03:21
few months ago i could get alot of cracked routers in this range :

125.168.0.0-125.168.221.255

125.168.224.0-125.168.255.255



you know that IP addresses are dynamic ,right ?

Sliva
28.12.2020, 12:32
День добрый.

Подскажите, есть роутер TP-LINK TL-WR840N, ранее был успешно сломан через WPS замечательной программой RS. Через время пароль wi-fi был изменен поьзователем. После чего RS не может его побороть. Думаю, что вместе с паролем wi-fi был изменен и пароль на админку. Если это так, то есть шанс его сломать еще раз? WPS на роутере включен, WPS PIN известен.

paulo
28.12.2020, 17:02
https://hackware.ru/?p=4321

lucas1122
28.12.2020, 23:44
you know that IP addresses are dynamic ,right ?



thats a range ip not a single ip ....

Isica
29.12.2020, 01:28
Вопрос: зачем RS (как и Reaver) при полном переборе пина идёт не последовательно, а в рандомном порядке? Разве есть устройства, которым это помогает?

Sliva
29.12.2020, 10:39
Вопрос: зачем RS (как и Reaver) при полном переборе пина идёт не последовательно, а в рандомном порядке? Разве есть устройства, которым это помогает?



А если пин известен, а пароль не определяется, что можно предпринять?

4Fun
29.12.2020, 12:35
Вопрос: зачем RS (как и Reaver) при полном переборе пина идёт не последовательно, а в рандомном порядке? Разве есть устройства, которым это помогает?



Разве это так? Возможно, я давно не пользовался RS, но раньше пин-код перебирался именно последовательно (от 00000000 до 99990008).

Isica
29.12.2020, 20:02
Разве это так? Возможно, я давно не пользовался RS



Да, и это, видимо, унаследовано от Ривера. Причём в RS это не доведено до ума: нет возможности сохранить сеанс и возобновить перебор с промежуточной точки.



А если пин известен, а пароль не определяется, что можно предпринять?



Покажите лог RS, где такое происходит.

mooooooon
29.12.2020, 21:05
thats a range ip not a single ip ....



my point still stands

Maks3421
06.01.2021, 15:34
Скажите, а нет ли случаем официального ISO-файла с Live-дистрибутивом Windows, в котором есть Router Scan, какая-то программа подмены MAC-адреса и основные драйвера внешних WiFi USB-донглов? Чтобы запускать это дело в бездисковой виртуальной машине (VirtualBox, VMWare...) и ничего не нужно было устанавливать и настраивать.

munki
06.01.2021, 16:21
для такого праздника ждём когда ReactOS дорастёт до возможности работы с RS

Malospaal
08.01.2021, 02:58
Проживаю в деревне. Посмотрел вручную практически каждую точку доступа и понял, что они в основном находятся в следующих диапазонах:

188.16.0.0/16

188.18.0.0/16

31.162.0.0/16

90.151.0.0/16

Ставлю их на сканирование в Router Scan и по итогу находит устройства из других мест, но не находит из моей деревни. Не находит даже эти же самые устройства которые указаны на карте.

Вопрос в следующем...

Не может же быть такого, что все устройства в моей деревне залатали уязвимости?(на карте имеются точки доступа за 2015-2019 год)

Или может я как-то неправильно сканирую?

Как мне найти хотя бы пару устройств, которые уже имеются на карте?

Действую следующим образом:

Беру диапазон IP-адресов точек доступа в моей деревне и ставлю их на сканирование. После сканирования беру bssid всех устройств, которые есть на карте и сравниваю с логами.

Если результат неудачный, то ещё заливаю логи на 3wifi и проверяю, добавились ли точки доступа на карту.

Ни новые, ни старые точки доступа в моей деревне не находит.

binarymaster
08.01.2021, 04:20
Ставлю их на сканирование в Router Scan и по итогу находит устройства из других мест, но не находит из моей деревни.



А что мешает использовать функции беспроводного аудита в RS вместо сканирования IP адресов?



Или может я как-то неправильно сканирую?



Вполне может быть. Если ограничиваться сканированием IP адресов из принципа, я бы посоветовал поискать диапазоны локальных сетей.

Malospaal
08.01.2021, 12:51
А что мешает использовать функции беспроводного аудита в RS вместо сканирования IP адресов?



Есть точки доступа на работе которые имеются на карте, но пароль к ним не подходит. Прийти туда с каким либо устройством и просканировать нельзя.



я бы посоветовал поискать диапазоны локальных сетей



Можно подробнее насчёт этого?

Isica
13.01.2021, 03:30
Итого:

+ убивает pixi при ручной остановке аудита;

+ пофиксен "продвинутый метод" обзора под XP (увеличен буфер DeviceIoControl);

+ убирает за собой мусорные профили и предупреждает об опасности потерять профиль с реальным паролем (только в XP)



Нашёл и пофиксил ещё один баг:

+ в XP теперь возможен аудит точек с non-US-ASCII символами в ESSID

RouterScan_p4.exe

munki
15.01.2021, 11:34
может начнёт видеть юсби адаптеры работая из под wine:

https://www.opennet.ru/opennews/art.shtml?num=54403

4Fun
15.01.2021, 13:57
может начнёт видеть юсби адаптеры работая из под wine:



Думаю, что для работы беспроводных адаптеров нужна полная реализация сетевого стека Винды, и это не так-то просто реализовать. Либо это действительно не нужно никому, кроме пользователей Router Scan на Linux.