PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

vedemur
12.02.2015, 17:28
Роутеры не выключены, так как я их штук 10 взламал.

binarymaster
13.02.2015, 00:19
Возможно лы зависание роутера при работе программы?



Да, роутер может зависать, если не достаточно мощный. Но также это может быть и на стороне провайдера. Определить причину сложно.



так загрузка 50 кбит/с исходящего трафика, разве это много?



А ещё на роутере может быть защита от SYN Flood.



1. Почему Router Scan сканирует по нескольку раз одни и те же IP?

2. Почему сканирует больше, чем я задал в Ranges

46.172.128.0/19

46.172.128.0/20



Приведённые диапазоны пересекаются между собой.



3. Среди множества роутеров нашёл только один знакомый ESSID и то не определил пароль и пинкод, а указал только марку роутера DD-WRT (name: DD-WRT, model: D-Link DIR-300)



Видимо потому, что не удалось залогиниться на роутере. У меня нет эксплойтов для DD-WRT.



4. Почему нет окружающих роутеров того же провайдера? Заранее спасибо.



Не везёт. Надо пробовать другие диапазоны.

________________________

Последняя сводка новостей от меня:

1. Сегодня вечером провайдер Onlime внезапно перестал выдавать белые IPv4 адреса, теперь городская локалка - 10.225.32.0/19. Официальной информацией не обладаю, но видимо теперь придётся доплачивать за вкусный IP.

2. Один пользователь прислал большой список неопределяющихся устройств, так что релиз Router Scan может ещё немного затянуться.

Payer
15.02.2015, 23:44
Если будет возможность, добавьте популярный

TP-LINK Portable Wireless N 3G/4G Router MR3020

я исследовал его Charles и проект отправил личкой

binarymaster
16.02.2015, 00:10
Если будет возможность, добавьте популярный

TP-LINK Portable Wireless N 3G/4G Router MR3020

я исследовал его Charles и проект отправил личкой



Добавил.

binarymaster
17.02.2015, 17:21
http://rghost.ru/6lvFcZmQq

Очередная бета версия, пароль - название форума.

Отличия от предыдущей - добавлено ещё моделей роутеров в поддержку, исправлено несколько багов.

xleroy
17.02.2015, 18:21
так этот софт просто подбирает пароль к роутеру если есть пароль сети?

henri2002
17.02.2015, 18:47
так этот софт просто подбирает пароль к роутеру если есть пароль сети?



эта прога выдает пароль к вайфаю роутера.

TOX1C
17.02.2015, 19:40
уточню, только если к роутеру есть доступ - вы к нему подключены или у роутера открыт доступ к настройкам через интернет. и да, прога подбирает пароль к админке роутера и вытаскивает с настроек имя сети, пароль, пин, настройки локалки и инета

по поводу киевстаровского хуявея - если надо, могу на днях погулять по городу, если попадется у нас такое открою к нему доступ и скину айпи

xleroy
17.02.2015, 19:57
тоесть перед тем как юзать данную прогу надо взломать или подобрать пароль от ССИД сети? соседские сети с неизвестным паролем программе не вскрыть - верно?

TOX1C
17.02.2015, 20:15
Если в соседский роутер можно залезть через интернет, то программа может выудить с них пароль от вайфай сети. Именно для этого и была создана эта прога. Если настройки роутера закрыты для интернета, то придется ломать вайфай. Программе их не вскрыть.

binarymaster
17.02.2015, 20:20
так этот софт просто подбирает пароль к роутеру если есть пароль сети?



Ещё она использует известные уязвимости веб интерфейсов роутеров, пытаясь любым возможным способом обрадовать исследователя паролем от беспроводной сети



по поводу киевстаровского хуявея - если надо, могу на днях погулять по городу, если попадется у нас такое открою к нему доступ и скину айпи



Благодарю, уже удалось всё сделать

binarymaster
21.02.2015, 21:02
Выпуск 2.51 уже здесь, встречаем!

http://stascorp.com/load/1-1-0-56

Я старался.

henri2002
21.02.2015, 21:48
Выпуск 2.51 уже здесь, встречаем!

http://stascorp.com/load/1-1-0-56

Я старался.



спасибо.

а эта уязвимость используется?

http://forum.antichat.ru/showpost.php?p=3820823&postcount=10

binarymaster
21.02.2015, 21:56
спасибо.

а эта уязвимость используется?

http://forum.antichat.ru/showpost.php?p=3820823&postcount=10



> UDP

> Broadcast

Нет, и не будет. Способ эксплуатации не совместим с возможностями Router Scan.

Payer
21.02.2015, 22:15
Вы побороли MikroTik RouterOS?

Этих устройств все больше и больше. Это радует.

У них наверное внутри очень большое разнообразие.

Раньше я собирался попросить сделать для Ubiquity в результатах пометку о роли этого зверя (типа AP, Station, Bridge и т.д.)

А то не всегда понятно.

binarymaster
21.02.2015, 22:29
Вы побороли MikroTik RouterOS?

Этих устройств все больше и больше. Это радует.


Да, за это благодарность пользователю Felis с моего сайта Там вся передача данных шифруется RC4, и другими приблудами.



У них наверное внутри очень большое разнообразие.



Да, поэтому на некоторых роутерах информация может не отображаться, или не совсем корректно.

Payer
21.02.2015, 22:56
благодарность пользователю Felis с моего сайта


Передайте и от меня спасибо ему.

Я на радостях начал отправлять в личку находки новой версии, потом опомнился. Понял, что так все начнут делать и не останется у вас времени кроме как на чтение сообщений. Прошу меня извинить, впредь буду систематизировать и только тогда отправлять.

По поводу OpenWrt-

Можно ли добавить пару root/password в те несколько дефолтных в парсере?

Я тут экспериментировал с разными прошивками и случайно обнаружил, что эта пара от горгули может остаться и в обычном LuCi как дефолтная.

Спасибо Вам за программу!

binarymaster
21.02.2015, 23:18
Передайте и от меня спасибо ему.



С удовольствием



По поводу OpenWrt-

Можно ли добавить пару root/password в те несколько дефолтных в парсере?

Я тут экспериментировал с разными прошивками и случайно обнаружил, что эта пара от горгули может остаться и в обычном LuCi как дефолтная.



Да, конечно можно.

John_Silver
22.02.2015, 08:57
Только у меня такая проблема при запуске ?

http://rghost.ru/8Wr5L8SVK/image.png

Win7 x64

utyara
22.02.2015, 11:20
Только у меня такая проблема при запуске ?

http://rghost.ru/8Wr5L8SVK/image.png

Win7 x64



у меня тоже,запихнул dll другая ошибка

henri2002
22.02.2015, 11:32
Только у меня такая проблема при запуске ?

http://rghost.ru/8Wr5L8SVK/image.png

Win7 x64



установите Microsoft Visual C++ целиком, или длл- и которые просит по очереди из запроса

utyara
22.02.2015, 12:31
установите Microsoft Visual C++ целиком, или длл- и которые просит по очереди из запроса



спасибо решено

binarymaster
22.02.2015, 14:57
установите Microsoft Visual C++ целиком, или длл- и которые просит по очереди из запроса



Точнее, не саму среду разработки, а пакет Redistributable.

MaxPain83
24.02.2015, 21:49
Народ! Вопросик на засыпку,если предположить чисто гипотетически,что не оплачиваю провайдеру более года...но воткнув шнурок,с удивлением обнаружил,что меня физически не отрубили и я до сих пор получаю ip от его сетки....по делу: так вот чисто гипотетически подняв на любом понравившемся мне роутере vpn,на сколько я "виден" провайдёру в качестве левого клиента,и чем это грозит?

В договоре все траблы только на незаконное предпренимательство-предостовление,но ни как не получение-присасывание....wifi безопаснее,но провод: и поле шире и связь стабильнее....

binarymaster
24.02.2015, 22:45
по делу: так вот чисто гипотетически подняв на любом понравившемся мне роутере vpn,на сколько я "виден" провайдёру в качестве левого клиента,и чем это грозит?



Зависит от уровня мониторинга провайдера. С современными свитчами без труда можно отследить соединение с любым узлом внутренней сети.

Если же выдают доступ в инет "за так", то пользуйся, пока есть такая возможность.

Было время, когда я поднимал носок на захваченных машинах в локальной сети, и пользовался больше месяца. Но это, как я уже сказал, зависит от провайдера. Если жалоб от источника (соседа) не будет, то скорее всего, никто внимания не обратит.

MaxPain83
24.02.2015, 22:57
да как бы "сосед" и не в курсе будет...точнее расписывать не буду,как определить того "соседа",который жаловаться не будет,уверен по косвенным признакам и так понятно. Тут скорее к этому "соседу" в дверь постучать могут и определить куда верёвочка тянется....

Klaatu
24.02.2015, 23:41
Имхо, хакать роутер и поднимать впн имеет смысл, если хочется поиметь белый айпи на своей машине, пробросив порты. Если же белых айпи в подсети нет, то проще найти 24/7 дырявый роутер, который позволяет маршрутизацию из wan в wan, и просто прописать его в качестве dgateway. Тогда формально ты вроде как ничего не нарушаешь. Также, на всякий случай, я бы отключил нафиг на сетевухе arp, а единственный маршрут до шлюза прописал бы в arp таблицу ручками.

MaxPain83
25.02.2015, 20:46
смысл Вашей идеи безусловно понравился сразу же,но правда,как до жирафа доходило общее содержание вашей идеи...и очень даже понравился,но как то смутно на практике представляю.....как это реализовать на мыльнице...и тут стопор,тупо даже в какой раздел суваться....

Klaatu
25.02.2015, 22:02
Идея не моя, описана на многих ресурсах. Чтобы попробовать, сначала надо подключиться к сети провайдера напрямую, вставив кабель из своего роутера прямо в комп. Перед этим, на своей сетевухе в компе ставишь мак, как на wan интерфейсе в своем роутере, чтобы не палиться лишний раз. Получаешь айпи, и дальше просто смотришь на arp трафик и раздупляешься, какие адреса тут вообще существуют и тебе доступны. Может оказаться так, что провайдер не поскупился на оборудование, нормально все настроил, рассадил клиентов по vlan`ам, и тебе будет виден только шлюз. Тогда не повезло, и останется только вариант с впн на хакнутом соседском роутере. Если же тебе повезло больше, то будут видны arp-запросы от других хостов (по факту соседские роутеры или тазики, если включено напрямую). Тогда в ход пускаешь arp-scan, он перечислит все живые в данный момент хосты в виде красивой таблички ip--mac--vendor. Это нужно, чтобы сделать несколько сканирований с промежутком и в итоге понять, что тут крутится 24/7, а что на ночь выключают. Ну и все - составил такой список, а дальше тупо пробуешь каждый из этих 24/7 хостов прописать на своей сетевой в качестве шлюза по умолчанию, попутно пингуя какой-нить адрес в инете. Пинги пошли? Ну и все - ты с инетом, и к тебе не подкопаешься формально, т.к. ты ничего не взламывал. Другими словами, это не hack, а trick. И трюк этот, кстати, старый, как мир

Последний пункт с отключением у себя arp можно пропустить, т.к. на роутере со стоковой прошивкой его сделать не получится.

binarymaster
25.02.2015, 22:07
а дальше тупо пробуешь каждый из этих 24/7 хостов прописать на своей сетевой в качестве шлюза по умолчанию, попутно пингуя какой-нить адрес в инете. Пинги пошли? Ну и все - ты с инетом



Чтобы не прописывать каждый хост шлюзом вручную, можно попробовать при помощи Intercepter-NG выполнить Smart Scan сети. Он выявит, какие узлы есть шлюзы во внешнюю сеть, и пометит их как Gateway в правой колонке.

MaxPain83
25.02.2015, 22:46
Ок готовлюсь,но пока очкую,точнее инфы набираюсь(на ус мотаю,от Вас,комрады)),цепляться буду MT,а не сетевой картой...ключевое очко,как раз таки в arp,насколько я понимаю,вещь эта опасная,можно arp-пукнуть так,что не то что свой провайдер услышит,а и суб провайдер в столице увидит. Ну и немного в сторону,хз по делу или нет,топология сети позволяет одному абоненту подключить одно устройство через dhcp server,т.е. если прицепить хаб то устройство,что первое словило ip то и наденет тапки и получит выход в тырнет,любое другое устройство получит штатный ip вида 169....ну и с-но хер с маслом,а не доступ в локалку и со-но инет туда же. Т.е. официально только маршрутизатор...хотя не сильно удивлюсь,что и он запрещён))) 1 договор - 1 клиент

Klaatu
26.02.2015, 00:33
при помощи Intercepter-NG выполнить Smart Scan сети.



Кстати, пока не забыл. Многие роутеры, в частности tp-link, d-link, некоторые asus, часто имеют мак на wlan интерфейсе, отличающийся на единицу в плюс или в минус в последней цифре, от мак на проводном wan-интерфейсе.

Мне кажется, было бы неплохо, если бы в роутерскан по специальной кнопке можно было импортировать результат сканирования arp-scan. Ну а дальше, чтобы он отнимал единицу от каждого мака, добавлял единицу, объединял эти три получившихся списка маков в один и проверял бы каждый мак на наличие в эфире через яндекс api. Ну, или если это слишком жирно, то хотя бы просто отдельную кнопку, чтобы туда вручную ставить мак и он проверялся. Пока я обходился через импорт, вручную подменяя мак в текстовом файле. Но, понятное дело, это не очень удобно, если проверять нужно много.

binarymaster
26.02.2015, 15:36
Ну, или если это слишком жирно, то хотя бы просто отдельную кнопку, чтобы туда вручную ставить мак и он проверялся. Пока я обходился через импорт, вручную подменяя мак в текстовом файле. Но, понятное дело, это не очень удобно, если проверять нужно много.



Функциональность вафле-скана могу сделать в принципе. Ок.

Klaatu
26.02.2015, 17:01
Функциональность вафле-скана могу сделать в принципе. Ок.



Спасибо.

А функцию smart scan в intercepter я вот сегодня протестировал, как руки дошли. Работает, но есть шлюзы, которые он не находит. Ну, в смысле, не показывает хост как gateway, хотя если руками его прописать - то все пашет. Три раза проверял. Процент ошибок небольшой, да прямо скажем - совсем маленький, но сам факт.

VladimirV
27.02.2015, 23:02
binarymaster

Давайте в RouterScan сделаем статистику паролей по 'Authorization' и 'Key'.

Пример:

http://rghost.ru/89w5z8Pnb/image.png

P.S.

Вот моя программка: http://rghost.ru/6rv7WmWm5

пароль архива - название форума.

Как она работает:

В файл 'pass.txt' помещаем пароли (от 'Authorization' или 'Key') и запускаем программу. В первом Memo (Password) должны появиться наши пароли. Дальше жмем 'Start' и во втором 'Memo' (Statistics) должна появиться статистика. Кнопка 'Save' сохраняет статистику в файл с именем 'Out_001.txt' и если файл 'Out_001.txt' существует сохранится файл 'Out_002.txt' и т.д.

Конечно Вы можете редактировать Password и копировать нужные результаты из Statistics.

binarymaster
28.02.2015, 00:36
binarymaster

Давайте в RouterScan сделаем статистику паролей по 'Authorization' и 'Key'.



Ммм... попытаюсь. Правда я на отдыхе сейчас, стабильного интернета нет. Ближе к апрелю вернусь и продолжу разработку.

VladimirV
28.02.2015, 00:42
Ммм... попытаюсь. Правда я на отдыхе сейчас, стабильного интернета нет. Ближе к апрелю вернусь и продолжу разработку.



Спасибо.

ChesteRock
07.03.2015, 02:49
Ммм... попытаюсь. Правда я на отдыхе сейчас, стабильного интернета нет. Ближе к апрелю вернусь и продолжу разработку.



Возможена ли реализация взлома по tr-069 в роутер скане? Заметил что основная часть роутеров находится по порту 58000 (укртелеком)- этот самый tr-069. ато уж очень невеселая картина из 1,6 млн абонентов взломало только 30000 и хороших из них около 8 тыс.

binarymaster
07.03.2015, 02:59
Router Scan работает с протоколом HTTP, сканируя админ интерфейсы устройств.

Протокол TR-069 с этим никак не связан, и его не имеет смысла сканировать. По нему устройства подключаются к серверу(-ам) провайдера, но не принимают входящих подключений.

Payer
07.03.2015, 23:49
Получил временный доступ к удаленному компу с широким каналом и коротким пингом - 700 мегабит исходящих и 700 мегабит входящих (по speedtest.net) и пингом 2 мс на яндекс и гугл.

Ну думаю, поставлю сто тыщщ потоков и просканирую диапазон 0.0.0.0-255.255.255.255 за час.

Ага щазз.

Router Scan ограничивает число потоков до 1000

chingizbel
08.03.2015, 00:24
То же ставил на дедиках и сканил , но Router Scan больше 200 потоков не поднимался , это в низу программы видно сколько активных потоков

binarymaster
08.03.2015, 02:46
Ага щазз.

Router Scan ограничивает число потоков до 1000


И правильно, у Windows есть лимит потоков на процесс. У себя мне удавалось запускать не более 1900 потоков. Но, учитывая текущую архитектуру, изнутри потоков получается в два раза больше (т.е. если активных потоков в окне программы 500, то по факту их 1000), это небольшой архитектурный баг.



То же ставил на дедиках и сканил , но Router Scan больше 200 потоков не поднимался , это в низу программы видно сколько активных потоков



Попробуйте режим сканирования поменять (на Fast или Ultra) в настройках.

VladimirV
08.03.2015, 03:06
binarymaster

Вы для потоков память режете или оставляет по умолчанию?

У меня на нетбуке 300-500 свободно идет.

binarymaster
08.03.2015, 03:28
По умолчанию, вроде как.

chingizbel
08.03.2015, 10:35
Попробуйте режим сканирования поменять (на Fast или Ultra) в настройках.



Спасибо помогло )

Fast 400 потоков

Ultra 1000 потоков

В Ultra заметил маленько пропускает некоторые точки, возможно канал забивает или софт не справляется. Хоть уже время скана сокращается )

henri2002
09.03.2015, 16:17
в место такого пароля

:bh!hjpjdfZ [h.iF!hfa

выдал такой

%3Abh!hjpjdfZ%20%5Bh.iF!hfa

специально зашел в админку посмотрел.

Router Scan v2.51

binarymaster
09.03.2015, 17:01
Реквестирую больше деталей, хотя бы описание устройства (как Router Scan отобразил), чтобы знать, в каком парсере исправлять.

henri2002
09.03.2015, 17:20
Реквестирую больше деталей, хотя бы описание устройства (как Router Scan отобразил), чтобы знать, в каком парсере исправлять.



Address: http://193.110.113.111:8080/

Time: 16 ms

Authorization: admin:admin

Device: ASUS WL-500gP V2

BSSID: E0:CB:4E:ED:38:9A

ESSID: MyHomeMFam

Security type: WPA2

Key: %3Abh!hjpjdfZ%20%5Bh.iF!hfa

WPS Pin: 03099094

LAN IP: 192.168.0.1

LAN Subnet Mask: 255.255.255.0

WAN IP: 193.110.113.111

WAN Subnet Mask: 255.255.255.255

WAN Gateway: 193.110.112.21

Domain Name Servers: 91.214.114.41 8.8.8.8

binarymaster
09.03.2015, 18:01
Ага, поправлю при первой возможности

MaxPain83
18.03.2015, 19:04
Вообщем только с командировки вернулся, подключился к провайдеру(писал выше),кроме своего шлюза ни кого не вижу,т.е. провайдер по vlan-ам клиентов рассадил? более того поднимал vpn на захваченных роутерах,подключится не смог...порты блочат?

pwr2
19.03.2015, 05:35
Было бы неплохо добавить информацию по ip адресу с сервисов WHOIS

binarymaster
19.03.2015, 16:02
Вообщем только с командировки вернулся, подключился к провайдеру(писал выше),кроме своего шлюза ни кого не вижу,т.е. провайдер по vlan-ам клиентов рассадил? более того поднимал vpn на захваченных роутерах,подключится не смог...порты блочат?



Может порты, а может вспомогательный протокол IGMP, который используется в VPN.



Было бы неплохо добавить информацию по ip адресу с сервисов WHOIS



Я уже отвечал на подобный запрос в комментариях на странице проекта. Это будет дополнительной нагрузкой на интерфейс программы, который и так перегружен.

binarymaster
19.03.2015, 16:06
08:60:6E:D2:2F:A8
stud-kir

10:FE:ED:5B:15:3C
TP-LINK_5B153C

D8:6C:E9:50:54:1B
ROSTELECOM_541A

2C:39:96:90:33:A8
ROSTELECOM_33A7

B8:A3:86:1E:AA:48
DIR-300NRU

84:C9:B2:64:39:A0
maximus

A0:F3:C1:AD:1E:96
WiFiTPLink
Если кто-нибудь сканировал диапазоны города Томск, прошу поделиться информацией об этих точках. К сожалению, возможности снять хендшейк нет, и они не подвержены известным уязвимостям пин кода WPS.

Vikhedgehog
19.03.2015, 16:54
08:60:6E:D2:2F:A8
stud-kir

10:FE:ED:5B:15:3C
TP-LINK_5B153C

D8:6C:E9:50:54:1B
ROSTELECOM_541A

2C:39:96:90:33:A8
ROSTELECOM_33A7

B8:A3:86:1E:AA:48
DIR-300NRU

84:C9:B2:64:39:A0
maximus

A0:F3:C1:AD:1E:96
WiFiTPLink
Если кто-нибудь сканировал диапазоны города Томск, прошу поделиться информацией об этих точках. К сожалению, возможности снять хендшейк нет, и они не подвержены известным уязвимостям пин кода WPS.



Пока ничего не нашел, но насканил в сети ростелекома очень много роутеров с началом SSID QBR-2041WW и всегда с одинаковым паролем - RTadministrator.

Sheez
20.03.2015, 12:18
binarymaster, спасибо за отличную программу. Очень полезная штука.

А реально сделать версию для распределенного RoterScan'а ? Сделать в программе кнопку "присоединиться к глобальному RoterScan". Сделать сервер для распределения диапазонов ip и выдавать результат в общий доступ. я бы запустил на нескольких серверах. Сеть из 1000 пользователей сможет регулярно пересканировать весь диапазон ip4

binarymaster
20.03.2015, 14:57
Я задумывался о централизации и сборе данных, но важно учитывать, что выкладывание на публику чужих персональных не совсем законно (в данном случае персональными данными являются пароли к точкам).

user100
20.03.2015, 15:06
Я задумывался о централизации и сборе данных, но важно учитывать, что выкладывание на публику чужих персональных не совсем законно (в данном случае персональными данными являются пароли к точкам).



Если выкладывать пароли без привязки к Essid/Bssid никаких нарушений не будет.

Зато словарь будет годный.

Vikhedgehog
20.03.2015, 15:46
Давно хотел создать сайт для сбора сканов Router Scan, с возможностью просмотра всех точек на карте и загрузки своих сканов. Доступ к сайту был бы строго по приглашениям. Хостинг у меня есть, но в PHP и MySQL не разбираюсь. Если кто разбирается и заинтересован в создании такого сайта, пишите.

4pips
20.03.2015, 18:53
Я задумывался о централизации и сборе данных, но важно учитывать, что выкладывание на публику чужих персональных не совсем законно (в данном случае персональными данными являются пароли к точкам).






Если выкладывать пароли без привязки к Essid/Bssid никаких нарушений не будет.

Зато словарь будет годный.



Да, пора уже как-то кооперироваться. Номера телефонов удалять, остальное собирать. Можно и название какое-нибудь словарю дать (у других же есть названия). Раз тут античат, то словарь можно назвать, например, антискан.

binarymaster
20.03.2015, 23:17
Ммм... ну во-первых, я с товарищем уже разрабатываю систему централизации сбора данных, но она пока на альфа стадии.

Во-вторых, качество получения паролей у Router Scan хорошее, но в некоторых специфических случаях он всё же может ошибаться (не обнаруженные баги парсинга).

В-третьих, после создания такой системы можно будет генерировать словари. Здесь возникает вопрос важности, в принципе словари можно уже сейчас создавать, не дожидаясь создания системы.

В-четвёртых, я всё ещё на отдыхе, и разработку возобновлю не скоро

chernec
21.03.2015, 16:16
Ммм... ну во-первых, я с товарищем уже разрабатываю систему централизации сбора данных, но она пока на альфа стадии.



Будет ли этот сбор данных в паблике и не беспокоитесь ли вы что этот паблик будет широко доступен всем и все будут прикрывать "дыры"?

binarymaster
21.03.2015, 16:37
Будет ли этот сбор данных в паблике и не беспокоитесь ли вы что этот паблик будет широко доступен всем и все будут прикрывать "дыры"?



По этому поводу мои мысли совпадают с идеями Vikhedgehog, т.е. создание приватной системы с приглашениями, и возможностью загрузки своих отчётов. Она могла бы пригодиться, когда в экстренном случае необходимо узнать пароли к точкам поблизости.

ixtor1
21.03.2015, 20:05
прикольная прогга,тока в вин10 не работает,и времени мало ,все просканировать и изучить,Есть умельцы кто может помощь?заранее спасибо,связь личка

Vikhedgehog
21.03.2015, 21:50
Насчет словаря routerscan, вот просканил районную сеть (onlime) и выложил словарь. Убрал простые пароли, телефонные номера и цифровые пароли установленные настройщиками.

http://www.mediafire.com/view/f4dnj9f35gvcec3/nks.txt

Если кто-то еще просканит свой район/провайдера уже можно будет объединять А кстати, может создадим отдельную тему? Так было бы удобнее.

VladimirV
21.03.2015, 22:20
Поддержую создание словаря!!!

Пишу такую прогу для очистки словаря и созднание нового.

http://rghost.ru/7WPy6Snxl/image.png

Примерный результат работы :

Файл: http://rghost.ru/6qgDmyByq

Выход: http://rghost.ru/8cfZZMB4X

henri2002
22.03.2015, 01:39
Поддержую создание словаря!!!

Пишу такую прогу для очистки словаря и созднание нового.

http://rghost.ru/7WPy6Snxl/image.png

Примерный результат работы :

Файл: http://rghost.ru/6qgDmyByq

Выход: http://rghost.ru/8cfZZMB4X



что-то выходной файл больше входного.

Carlson
22.03.2015, 08:57
Есть пока недостаток: оставляет дубликаты слов на выходе в одном и том же регистре:

http://s010.radikal.ru/i313/1503/01/095712fe95c3.png

VladimirV
22.03.2015, 11:29
Чуть изменил

http://rghost.ru/8LcJMJW74/image.png

Выложил здесь - https://forum.antichat.ru/showpost.php?p=3830606&postcount=646

blackbox
22.03.2015, 14:52
Хорошая софтина, кстати, автору килотонны добра. Интересно узнать о предназначении "модулей" сканирования. Какие нужно использовать для достижения максимального пробива? Или их лучше отключать?

binarymaster
22.03.2015, 15:01
Хорошая софтина, кстати, автору килотонны добра. Интересно узнать о предназначении "модулей" сканирования. Какие нужно использовать для достижения максимального пробива? Или их лучше отключать?



Для максимальной отдачи помимо основного модуля, рекомендую использовать также модуль HNAP.

Остальные модули не связаны напрямую с роутерами, но могут быть полезны при поиске обходных путей.

Например, можно попытаться найти прокси-серверы, через которые бы можно было просканировать что-то, чего не удавалось напрямую.

Модули SQLite и Hudson ищут уязвимости, которые могут быть использованы для выполнения произвольных команд на системах, с которых по идее тоже можно добыть что-то полезное.

Впрочем, я уже подробно отвечал на этот вопрос в комментариях на странице проекта в прошлом году.

ixtor1
23.03.2015, 21:48
провайдер ростелеком и вообще по ip диапазону не чего не ищет пустое поле

диапозон 91.105.168.0 - 91.105.171.255

может подскжет кто нить

диапозон смотрел сдесь http://2ip.ru/whois/

binarymaster
23.03.2015, 22:54
провайдер ростелеком и вообще по ip диапазону не чего не ищет пустое поле

диапозон 91.105.168.0 - 91.105.171.255

может подскжет кто нить

диапозон смотрел сдесь http://2ip.ru/whois/



Аналогично, открытых портов 80, 1080, 8080 на этом диапазоне нет.

Не на всех диапазонах можно найти открытые порты, это норма.

Vikhedgehog
27.03.2015, 17:54
Как считаете есть смысл добавлять в словарь сложные пароли от админок? С одной стороны - на админках бывают очень интересные пароли, с другой - шанс что такой пароль окажется на точке невелик.

RomanxD
27.03.2015, 18:49
Как пользоваться WPS PIN Companion? Не возможно ввод MAC адреса, чтобы генерировать PIN. Похоже, что автор на Edit выставил False, Router Scan v2.51.

binarymaster
27.03.2015, 18:58
Как считаете есть смысл добавлять в словарь сложные пароли от админок? С одной стороны - на админках бывают очень интересные пароли, с другой - шанс что такой пароль окажется на точке невелик.



Если такой пароль имеет шанс повторяться на нескольких устройствах, то смысл есть.



Как пользоваться WPS PIN Companion? Не возможно ввод MAC адреса, чтобы генерировать PIN. Похоже, что автор на Edit выставил False, Router Scan v2.51.



Эта известная проблема вызвана багом ToolWin окошек. Правой кнопкой нажмите на поле ввода для наведения фокуса. Аналогично, чтобы скопировать сгенерированный пин.

VladimirV
27.03.2015, 19:00
Как считаете есть смысл добавлять в словарь сложные пароли от админок? С одной стороны - на админках бывают очень интересные пароли, с другой - шанс что такой пароль окажется на точке невелик.



Я добовляю. Смысл есть, подойдут не к роутеру так к другой админке. А словарь есть словарь - используй как можешь.

henri2002
27.03.2015, 20:54
Если такой пароль имеет шанс повторяться на нескольких устройствах, то смысл есть.



часто стали попадать асусы с такой парой

логин пароль.

admin:Ferum

VladimirV
27.03.2015, 22:43
часто стали попадать асусы с такой парой

логин пароль.

admin:Ferum



Не только Asusы но и TpLinkи попадаются.

admin Ferum

admin FERUM

admin FERRUM

admin Ferrum

xelario
28.03.2015, 22:36
Есть ли софт под MAC OS аналогичный этой проге?

pwr2
29.03.2015, 18:53
Не совсем корректно обрабатывает данный роутер

//

OpenWrt X-Wrt (name: OpenWrt, model: NTE-RG-1400F-W)

//

Он на 178.184.128.156

user:user

И вот этот

//

OpenWrt X-Wrt (name: OpenWrt, model: NTE-RG-1402F-W)

//

178.184.214.74

user:user

gentux
30.03.2015, 05:20
Посмотрите 5.142.64.0./18 у меня все D-Link DSL-2640NRU не парсит.

djamv
09.04.2015, 21:00
У провайдера диапазон адресов 10.0.0.0/8. Всю сеть сканить очень долго. Много подсетей просто недоступны и программа сканит вхолостую. Адреса сетей расположены не по порядку. Как определить все доступные подсети ( т.е есть пинг адресов вида 10.ххх.ххх.1) и сканить только существующие подсети?

Нужно пингонуть все айпишники 10.хх.хх.1 и, если пинг есть, то подсеть существует

SWAPPER
09.04.2015, 22:03
Есть ли софт под MAC OS аналогичный этой проге?



под маком его в виртуалке запускал, работает нормально.

подобных не видел.

binarymaster
10.04.2015, 00:10
Не совсем корректно обрабатывает данный роутер

OpenWrt X-Wrt

178.184.128.156

178.184.214.74

user:user



Оффлайн.



Посмотрите 5.142.64.0./18 у меня все D-Link DSL-2640NRU не парсит.



На данном диапазоне я не нашёл роутеров D-Link DSL-2640NRU со стандартными логинами-паролями.



У провайдера диапазон адресов 10.0.0.0/8. Всю сеть сканить очень долго. Много подсетей просто недоступны и программа сканит вхолостую. Адреса сетей расположены не по порядку. Как определить все доступные подсети ( т.е есть пинг адресов вида 10.ххх.ххх.1) и сканить только существующие подсети?

Нужно пингонуть все айпишники 10.хх.хх.1 и, если пинг есть, то подсеть существует



Вы уже ответили сами на свой вопрос, достаточно написать bat-файл, который в цикле пропингует адреса шлюзов.

kadet
20.04.2015, 22:38
И да, очень бы хотелось увидеть в следующей версии, если она будет, поддержку IPv6 у домру 2a02:2698:1400::/38 уже есть такая

Sheez
29.04.2015, 22:26
А давайте обмениваться логами RouterScan.

Вот программа https://cloud.mail.ru/public/4L2QrQ5H7xVU/RouterScanLog.zip, позволяет объединять и экспортировать логи.

Содержит небольшую базу на 180 000 роутеров

Klaatu
30.04.2015, 23:53
Вот программа



Системные требования сильно отличаются от routerscan:

tfilesavedialog requires windows vista or later

Sheez
01.05.2015, 01:54
Системные требования сильно отличаются от routerscan:

tfilesavedialog requires windows vista or later


Delphi едрить ее растудыть. Исправил, перевыложил

blackbox
16.05.2015, 12:10
Еще хотелось у автора спросить, с помощью чего написан интерфейс программы? MFC?

binarymaster
16.05.2015, 13:42
Еще хотелось у автора спросить, с помощью чего написан интерфейс программы? MFC?



VCL

olgd
17.05.2015, 11:25
А давайте обмениваться логами RouterScan.

Вот программа https://cloud.mail.ru/public/4L2QrQ5H7xVU/RouterScanLog.zip, позволяет объединять и экспортировать логи.

Содержит небольшую базу на 180 000 роутеров



Только у меня ошибка при импорте логов?

Sheez
17.05.2015, 17:15
Только у меня ошибка при импорте логов?



Какая ошибка,при импорте какого формата? Давай скриншот, исправлю.

olgd
17.05.2015, 22:09
Какая ошибка,при импорте какого формата? Давай скриншот, исправлю.



Спасибо. Разобрался. Ошибка: "Access violation at address 006BDB5D in module 'RouterScan_Log.exe'. Read of adress 00000008" возникала в связи с тем, что в импортируемой папке с файлами XML содержалась вложенная папка.

olgd
17.05.2015, 23:02
Какая ошибка,при импорте какого формата? Давай скриншот, исправлю.



и еще... не импортирует xml файлы более ранних версий Router Scan, где нет полей Radio Off и Hidden.

binarymaster
18.05.2015, 00:49
Router Scan вообще не импортирует XML, - только TXT и CSV.

Sheez
18.05.2015, 02:07
и еще... не импортирует xml файлы более ранних версий Router Scan, где нет полей Radio Off и Hidden.



Нужен образец такого XML

olgd
18.05.2015, 07:46
Нужен образец такого XML



Ну, к примеру, вот http://rghost.ru/65YwPtWRb

olgd
18.05.2015, 08:06
Router Scan вообще не импортирует XML, - только TXT и CSV.



Router Scan дает возможность сохранить результат сканирования в файл типа "XML 2003 Table", который я не могу добавить в программу предложенную Sheez. Скорее всего, по причине несоответствия полей разных версий Router Scan. Может, по другой причине. Поэтому и прошу Sheez разобраться.

Sheez
18.05.2015, 10:44
Ну, к примеру, вот http://rghost.ru/65YwPtWRb



Вот исправленный exe https://cloud.mail.ru/public/2h6JtcZXrtr3/RouterScan_Log.exe

Или вместе с базой https://cloud.mail.ru/public/4L2QrQ5H7xVU/RouterScanLog.zip

ALONMP4
20.05.2015, 20:22
Если router scan находит сеть и данные от нее в том числе пароль но ее не видно в срединениях она скрытая? к ней можно как нибудь подключится?

50_Terabytes
20.05.2015, 20:51
Какие существуют аналоги этой программы под Linux ?

VladimirV
20.05.2015, 20:59
Какие существуют аналоги этой программы под Linux ?



Это прога работает в линуксе из под Эмулятора WINE

binarymaster
21.05.2015, 00:30
Если router scan находит сеть и данные от нее в том числе пароль но ее не видно в срединениях она скрытая? к ней можно как нибудь подключится?



Если серьёзно, то Router Scan может найти сеть, расположенную на другом конце земного шара.

vbez
21.05.2015, 07:30
Как то был вопрос в этой теме про ip камеры.router scan находит их но не подбирает пароль хотя в списке аутентификации логин и пароль от камеры присутствует а также не подбирает к регистраторам.логин пароль там типа admin/admin или admin/12345.как включить подбор?

50_Terabytes
21.05.2015, 13:53
Это прога работает в линуксе из под Эмулятора WINE



возможно, но у меня проблемы с установкой вайна.

pwr2
23.05.2015, 19:36
Есть возможность добавить отображение роутера на карте из базы wigle.net?

VladimirV
23.05.2015, 21:11
Есть возможность добавить отображение роутера на карте из базы wigle.net?



Есть. Необходимо возле него пройтись.

Black3r
26.05.2015, 12:13
Забавно, просканил начиная от 93.124.19.167 где-то из 400 около 200 с открытой веб мордой и дефолтными паролями и почти все Ростелеком

tr1ckyBiT
29.05.2015, 09:03
Заметил что RouterScan наряду с веб-страницами загружает и конфигурационные файлы роутеров.

Интересно куда он их сохраняет и берет ли с них полезную информацию?

vbez
29.05.2015, 09:23
Повторюсь еще раз.Как то был вопрос в этой теме про ip камеры.router scan находит их но не подбирает пароль хотя в списке аутентификации логин и пароль от камеры присутствует а также не подбирает к регистраторам.логин пароль там типа admin/admin или admin/12345.как включить подбор?и еще бывает сканирует прога находит роутеры и через некоторое время перестает находить т.е цифры бегут но ничего нет.это походу мой роутер засыпает или может какие нибудь настройки надо подкрутить в программе или роутере?подскажите.роутер tp-link wr841nd

Black3r
29.05.2015, 11:47
т.е цифры бегут но ничего нет.это походу мой роутер засыпает или может какие нибудь настройки надо подкрутить в программе или роутере?подскажите.роутер tp-link wr841nd



Была такая проблема, потом оказалось, что просто пропадает интернет,ставил на паузу, переконнектился и опять продолжал сканить

binarymaster
29.05.2015, 21:57
Заметил что RouterScan наряду с веб-страницами загружает и конфигурационные файлы роутеров.

Интересно куда он их сохраняет и берет ли с них полезную информацию?



Router Scan при сканировании никуда ничего не сохраняет (можно только настроить автосохранение таблицы). В зависимости от модели роутера, могут сканироваться не только страницы, но и файлы конфигурации.

vbez
30.05.2015, 03:32
Была такая проблема, потом оказалось, что просто пропадает интернет,ставил на паузу, переконнектился и опять продолжал сканить



переконнектил просто соединение компа с роутером или сам роутер переконнектил?и еще влияет ли как нить на сканирование то что комп подключен к роутеру через wifi или лучше кабелем соеденить?

Black3r
30.05.2015, 05:21
переконнектил просто соединение компа с роутером или сам роутер переконнектил?и еще влияет ли как нить на сканирование то что комп подключен к роутеру через wifi или лучше кабелем соеденить?



На провод переключил.

tr1ckyBiT
30.05.2015, 17:40
... В зависимости от модели роутера, могут сканироваться не только страницы, но и файлы конфигурации.



А .bin умеет читать или только plain text?

binarymaster
30.05.2015, 19:21
А .bin умеет читать или только plain text?



Не только plain text.

tr1ckyBiT
30.05.2015, 19:57
Для Tp-link этот эксплойт http://www.securityfocus.com/archive/1/524548 можете добавить?

В описании говорится о модели TL-WR841N, но на форумах пишут что могут быть уязвимые и другие модели (WR740N, WR740ND, WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR30 20,WR841N ) с похожим httpd, и прошивками до 3.13.?

ChesteRock
30.05.2015, 21:00
А давайте обмениваться логами RouterScan.

Вот программа https://cloud.mail.ru/public/4L2QrQ5H7xVU/RouterScanLog.zip, позволяет объединять и экспортировать логи.

Содержит небольшую базу на 180 000 роутеров



Отличная идея, но жаль не импорирует csv. Да и если бы еще это все как-то сохранялось в какую-то общюю базу, а не в файлик на локальном пк, то цены бы ей не было)

binarymaster
30.05.2015, 22:08
Для Tp-link этот эксплойт http://www.securityfocus.com/archive/1/524548 можете добавить?



Думаю, это возможно, но мне необходимы опытные образцы с "рабочей уязвимостью".

tr1ckyBiT
31.05.2015, 06:59
to Binarymaster

Пока доступа к таким нет, но в качестве примера можно воспользоваться вот этим скриншотом.

Здесь модель роутера иная чем в advisory, и для нее используется немного другая exploit_url, но подход тот же,

http://i71.fastpic.ru/big/2015/0531/8d/f524ad7a6b820caebaf56c39683f368d.jpeg

Самое интересное что в браузере эти фокусы не проходят и он сокращает подобного рода запросы, тут нужны альтернативные инструменты, вот RouterScan'y думаю такие орешки будут по-зубам

binarymaster
31.05.2015, 15:00
Самое интересное что в браузере эти фокусы не проходят и он сокращает подобного рода запросы, тут нужны альтернативные инструменты, вот RouterScan'y думаю такие орешки будут по-зубам



Да, это реализуемо. В процессе тестирования я такие запросы обычно шлю, используя Charles.

Вот только в /etc/shadow пароль от рута захеширован, от него мало толку. Если бы это был файл с настройками точки доступа или файл с паролем от админки - другое дело.

resident148
31.05.2015, 15:33
Если бы это был файл с настройками точки доступа или файл с паролем от админки - другое дело.



Доступ в папку etc говорит о доступе к любому файлу в системе и ничто не мешает слить конфиг роутера. Парорль от админки как раз и зашифрован в файле shadow алгоритмом md5 с солью.

Vikhedgehog
31.05.2015, 16:01
Да, это реализуемо. В процессе тестирования я такие запросы обычно шлю, используя Charles.

Вот только в /etc/shadow пароль от рута захеширован, от него мало толку. Если бы это был файл с настройками точки доступа или файл с паролем от админки - другое дело.



Ключ WPA у TP-LINK находится в /tmp/ath0.ap_bss, а дополнительная инфа в /tmp/topology.cnf

Вот еще какая-то уязвимость: https://nmap.org/nsedoc/scripts/http-tplink-dir-traversal.html

binarymaster
31.05.2015, 16:39
Доступ в папку etc говорит о доступе к любому файлу в системе и ничто не мешает слить конфиг роутера.



Да, к любому файлу, но не к списку файлов в каталоге.



Парорль от админки как раз и зашифрован в файле shadow алгоритмом md5 с солью.



Не зашифрован, а захеширован. Feel the difference.



Вот еще какая-то уязвимость: https://nmap.org/nsedoc/scripts/http-tplink-dir-traversal.html



Это она же и есть, только в виде NSE скрипта для Nmap. Спасибо за информацию

binarymaster
31.05.2015, 18:10
Ключ WPA у TP-LINK находится в /tmp/ath0.ap_bss, а дополнительная инфа в /tmp/topology.cnf



Нашёл вот такие файлы:

/tmp/80211g.ap_radio - настройки беспроводного адаптера

/tmp/ath0.ap_bss - настройки точки доступа

/tmp/hostapd.eap_user - строки WPS конфигуратора

/tmp/topology.conf - настройки интерфейсов

И опять же, по файлу /etc/shadow:

$1$$zdlNHiCDxYDfeF4MZL.H3/ - это хеш без соли, а пароль - 5up

Давно известный пароль на телнет и веб-шелл.

Значит, пароль от админки хранится в другом месте. Надо его найти!

Vikhedgehog
31.05.2015, 18:45
Нашёл вот такие файлы:

/tmp/80211g.ap_radio - настройки беспроводного адаптера

/tmp/ath0.ap_bss - настройки точки доступа

/tmp/hostapd.eap_user - строки WPS конфигуратора

/tmp/topology.conf - настройки интерфейсов

И опять же, по файлу /etc/shadow:

$1$$zdlNHiCDxYDfeF4MZL.H3/ - это хеш без соли, а пароль - 5up

Давно известный пароль на телнет и веб-шелл.

Значит, пароль от админки хранится в другом месте. Надо его найти!



У асусов например пароль от админки записан в nvram, и вытаскивается обращением к программе nvram со специальным запросом. Может тут также. Хотя если уязвимость dir traversal то такой трюк наверное не прокатит.

binarymaster
31.05.2015, 19:00
У асусов например пароль от админки записан в nvram, и вытаскивается обращением к программе nvram со специальным запросом. Может тут также. Хотя если уязвимость dir traversal то такой трюк наверное не прокатит.



Совершенно верно, пароль может храниться в NVRAM. Уязвимость directory traversal не позволяет выполнять произвольные команды, и даже не даёт получить список файлов в директории.

Другое дело, что можно попробовать подсунуть в качестве файла что-то вроде /dev/mtdblockX, но это может уронить роутер Мой подопытный образец сейчас оффлайн, не могу проверить.



binarymaster,

По ссылке, пример c /etc/.



Я уже, как бы, с этим разобрался. Получить бы полную структуру файловой системы...

binarymaster
31.05.2015, 23:54
Для Tp-link этот эксплойт http://www.securityfocus.com/archive/1/524548 можете добавить?



Что-ж, я его добавил. Удалось даже MAC-адрес получать.

Найденные мной уязвимые модели:

TP-LINK TL-MR3220

TP-LINK TL-WA830RE

TP-LINK TL-WR740N

TP-LINK TL-WR741ND

TP-LINK TL-WR743ND

TP-LINK TL-WR841N

TP-LINK TL-WR941N

TP-LINK TL-WR1043ND

Важно отметить, что в последних версиях прошивок эта уязвимость закрыта. Тем не менее, уязвимых ещё полно.

Пароль в файлах не нашёл... но Router Scan будет пробовать использовать пароль беспроводной сети для админки.

Vikhedgehog
01.06.2015, 00:55
Когда выйдет следующая версия router scan?

binarymaster
01.06.2015, 01:04
Когда выйдет следующая версия router scan?


Для релиза нововведений не так много. И в планах есть ещё добавление нескольких моделей, но пока никак за них не возьмусь.

После исследования уязвимости искра вдохновения появилась, и очень может быть, что релиз будет уже в этом месяце.

henri2002
01.06.2015, 01:11
После исследования уязвимости искра вдохновения появилась, и очень может быть, что релиз будет уже в этом месяце.



выкладывайте бету, потестим форумом.

спасибо.

tr1ckyBiT
01.06.2015, 03:23
Эта уязвимость была найдена с помощью DotDotPwn, http-фаззера от мексиканских разработчиков chr1x и nitr0us, который позволяет находить подобного рода уязвимости не только в роутерах, но и в любых других http, ftp серверах. Включен в BT4,5 и KaliLinux.

Судя по последнему релизу v4 за предыдущий год, проект развивается, особенно интересно было почитать 'to do' list.

http://i71.fastpic.ru/big/2015/0601/1a/a147a319e7fe21041d32abb581fd871a.jpeg

Silverlite
15.06.2015, 16:11
Классная программа! Отсканил весь диапазон своего провайдера, пополню словарик для wi-fi , получил много результатов. Но есть одно ограничение, которое никак не могу обойти .

Задаю, например диапазон 5.76.0.0/16. Почти все адреса заняты. Но есть такие поддиапазоны, которые сканер не видит. И по словам программистов провайдера, я их и не увижу. Типа на них зайти я не смогу. Хотя эти адреса реально есть. Я это проверил на ip своих друзей. Они также меня не видят. Причем в том же диапазоне куча модемов, даже моих соседей, без проблем показываются и можно даже зайти на модем.

Пробовал анонимайзеры - они все заблочены провайдером + уже вне закона с этого года. Прокси та же тема.

Какой еще есть способ их отсканить или хотя бы вручную зайти.

Ну и еще вопросик. У меня таких модемов сотни, но не поддаются стандартным набором паролей

http://denms.ru/images/stories6/eci_b-focus_0-4g2pw/6_eci_ficus_4g2pw.png

TARGAS
17.06.2015, 16:02
Но есть такие поддиапазоны, которые сканер не видит. И по словам программистов провайдера, я их и не увижу. Типа на них зайти я не смогу. Хотя эти адреса реально есть. Я это проверил на ip своих друзей. Они также меня не видят. Причем в том же диапазоне куча модемов, даже моих соседей, без проблем показываются и можно даже зайти на модем.



Это подсети провайдера, и вы правда не сможите в них зайти со своей подсети, у меня точно также, ходите по друзьям с других подстетей и там сканируйте их диапазоны.

ChesteRock
18.06.2015, 02:03
Извините, может быть это глупый вопрос. Дело в том что я сканирую по дефолтным портам- 80, 8080 и 1080 и количество найденого как-то не радует. Можно ли как-то оптимизировать процесс? Например просканить сеть на предмет открытых портов, например через Nmap, а потом уже проверить это все в роутер скане?

Soviet[HZ]
18.06.2015, 03:39
С прогой знаком слабо, но если память мне не изменяет то есть там поле для ввода с название по типу "Enter ip adress to scan" Вставляй заранее отсканированное туда и вперед.

MUXALbICH
18.06.2015, 06:42
печаль мгтс 0

а в доме подключено где-то около 40 абонентов

109.252.0.0 - 109.252.127.255

TARGAS
18.06.2015, 11:44
Действительно, просканировал ваш диапазон ниодного нет, а вы точно знаете, что ваши соседи именно на этом диапазоне сидят? так как у мгтс очень много диапазонов

ChesteRock
18.06.2015, 13:30
"]

С прогой знаком слабо, но если память мне не изменяет то есть там поле для ввода с название по типу "Enter ip adress to scan" Вставляй заранее отсканированное туда и вперед.



Это понятно. Я спрашиваю про то, есть ли смысл на других портах сканать или только на стандартных 80 и 8080.

Soviet[HZ]
18.06.2015, 18:17
Я спрашиваю про то, есть ли смысл на других портах сканать



В твоем вопросе этого не было. Спрашиваешь если, то нормально спрашивай) Смысла думаю нет.

MUXALbICH
19.06.2015, 01:36
Действительно, просканировал ваш диапазон ниодного нет, а вы точно знаете, что ваши соседи именно на этом диапазоне сидят? так как у мгтс очень много диапазонов



естественно, но у них роутер какой-то GPON от мгтса

zimmer
19.06.2015, 05:04
естественно, но у них роутер какой-то GPON от мгтса



скорее всего при установке им в настройках блокируют доступ из вне, только по 192,168,*,*как вариант, залезть на установленный уже роутер и посмотреть настройки и там станет яссно почему не находит...

TARGAS
19.06.2015, 09:14
Если бы роутеры извне виделись, но не определялись, то просто программа бы писала Unknown, но этого не происходит.



естественно, но у них роутер какой-то GPON от мгтса



Роутеры самые обыкновенные, в основном Huawei HG8245 и ZTE ZXA10 F660, но может уже и другие.

Посмотрите интересную статейку как раз про технологию Gpon от компании МГТС на хабре

http://habrahabr.ru/post/188454/ вот там все расписано про Gpon от МГТСа, используемые роутеры и приведены их уязвимости.

crashzoom
19.06.2015, 14:59
Подскажите. Можно ли RouterScan просканировать подсеть провайдера? Проверяю IP - выдает 188.190.*.* , на роутере выдан IP 172.16.109.21. Как можно просканировать внутреннюю сеть провайдера?

TARGAS
19.06.2015, 15:20
Можно, только находясь в подключенном состоянии к этой подсети и вводя именно диапазон IP этой подсети.



Проверяю IP - выдает 188.190.*.*



Где проверяете? Если на сайтах, то это внешний IP.



на роутере выдан IP 172.16.109.21.



Это, возможно, внутренний диапазон роутера

crashzoom
19.06.2015, 16:05
Внешний ip 188.190.*.* проверил на 2ip.ru. Нет возможности прямого доступа в подсеть провайдера, только через роутер. Можно ли как то настроить роутер, чтоб через него напрямую попасть в подсеть провайдера? Роутер TP-LINK -WR741ND.

TARGAS
19.06.2015, 16:55
Внешний ip 188.190.*.* проверил на 2ip.ru. Нет возможности прямого доступа в подсеть провайдера, только через роутер. Можно ли как то настроить роутер, чтоб через него напрямую попасть в подсеть провайдера? Роутер TP-LINK -WR741ND.



Так реплика "Нет возможности прямого доступа в подсеть провайдера, только через роутер" меня честно говоря поставила в тупик. Прямой доступ это воткнуть шнур в комп? Только через роутер это как? Подключившись к нему по вай фай?

По порядку, у некоторых провайдеров есть небольшой диапазон внешних статических IP (их иногда пользователю втюхивают за отдельную плату), остальные внешние IP динамические, они присваиваются, когда юзер выходит в мировую сеть.

У провайдера есть своя личная внутренняя сеть со своими IP адресами, которые разделены по подсетям. Так вот "прямой доступ" в подсеть возможен только лишь находясь внутри этой подсети. И из одной в другую не имея контакта с ней попасть скорее всего не получится. И из мира тоже в подсеть скорее всего не получится или я тоже хочу это узнать))

"только через роутер" возможно вы сможете по вай фаю подключиться к роутеру находящегося в той подсети и через него просканировать ту подсеть.

Vikhedgehog
20.06.2015, 21:34
А никто не заметил, что у новых асусов появился альтернативный пароль от админки - rombik1 ? Сканирую разных провайдеров, и почему-то часто таким пароль оказывается.

chernec
20.06.2015, 21:52
Так реплика "Нет возможности прямого доступа в подсеть провайдера, только через роутер" меня честно говоря поставила в тупик. Прямой доступ это воткнуть шнур в комп? Только через роутер это как? Подключившись к нему по вай фай?

По порядку, у некоторых провайдеров есть небольшой диапазон внешних статических IP (их иногда пользователю втюхивают за отдельную плату), остальные внешние IP динамические, они присваиваются, когда юзер выходит в мировую сеть.

У провайдера есть своя личная внутренняя сеть со своими IP адресами, которые разделены по подсетям. Так вот "прямой доступ" в подсеть возможен только лишь находясь внутри этой подсети. И из одной в другую не имея контакта с ней попасть скорее всего не получится. И из мира тоже в подсеть скорее всего не получится или я тоже хочу это узнать))

"только через роутер" возможно вы сможете по вай фаю подключиться к роутеру находящегося в той подсети и через него просканировать ту подсеть.



А нельзя ли сделать как-то проброс через те роутеры, у которых выделенка?

VladimirV
20.06.2015, 22:57
А нельзя ли сделать как-то проброс через те роутеры, у которых выделенка?



На пример: Находите роутер с прошивкой DDWRT или ASUS RT-N65U Black (примеры роутеров), на котором поднимается VPN и в бой.

Maximanion
21.06.2015, 11:12
Ребят привет, подскажите пожалуйста, допустим имеется сеть Wi - Fi, как узнать ее внешний IP адрес, если ты к ней не подключен?

Payer
21.06.2015, 12:11
или спросить у хозяина

или подключиться

или никак

-------------

несколько вопросов к binarymaster

1) На мощной системе и быстром интернете почти всегда происходит схлопывание программы "Приложение будет закрыто...." при числе потоков 700-1000

Если система или интернет медленнее, то открытие такого числа не происходит и программа работает нормально. Это можно будет решить в следующих релизах?

2) Если загрузить список одной строкой процессор почти не грузится. Если этот же диапазон 64-128 тыс строк поштучно - сильно грузится процессор. Это неоптимальный алгоритм?

Можно ли будет встроить функцию объединения соседних строк в один диапазон?

3) Запускаем задачу сканирования часов на 12 (по строке состояния). Перебор идет бодро, трафик пошел. Часа через три начинает притормаживаться, время уже показывает часов 20-25. Через 12 часов уже сильно тормозит, трафик почти не идет, перебрано 30 процентов и типа осталось два дня. В чем здесь проблема? Куда идут ресурсы?

4) У меня часто отваливается интернет и программа может проработать вхолостую. Можно ли добавить функцию пинга каждые 5-10 секунд и притормаживать ввод новых диапазонов при отсутствии пинга? Хотелось бы даже видеть дашборд (полосочку) качества пинга в главном окне.

Добавлено

По 4 пункту попробовал имеющуюся функцию вачдога, вопрос только в визуальной полосочке.

5) В одном случае из пяти внезапно останавливается подсчет гудов. На резульаты оно не влияет, но замечено такое на разных ПК и в разных условиях.

TARGAS
21.06.2015, 14:54
Ребят привет, подскажите пожалуйста, допустим имеется сеть Wi - Fi, как узнать ее внешний IP адрес, если ты к ней не подключен?



если вы знаете на каком он сидит провайдере (или это ваш сосед с таким же провайдером как и ваш) то можно узнать диапазон IP адресов провайдера введя его название на сайте https://2ip.com.ua/ru/ в разделе информация о блоках IP адресов провайдера и потом RouterScan'ом просканировать этот диапазон и найти по названию или маку интересующий вас роутер (конечно при условии если он отобразится в списке)

resident148
21.06.2015, 17:29
В конфигах прошивок и в прошивках роутеров домру мною были найдены эти пароли и порты

admin: dPZb4GJTu9

admin: 2w4f6n8k

admin: adminHTTP8080ACAK272

admin: H*27nG46Lm

root: public

tr069: w3NQd05P7vrT5o4ur4Rf

cracs: Snyk9Tl24v75fHr9Jn9V

root: nNxP5RSgk8SX2

system: WZluqWyR9l

cracs: 4kBKnkWt3O8rf606l3tL

jwnr2000: RaRj6Edkwx4XPzyCoHZV

порты: 7547 6363 - cracs: 4kBKnkWt3O8rf606l3tL (Netgear EVG1500 CPE Authentication и Westell Secure)

1050 - cracs: Snyk9Tl24v75fHr9Jn9V (dirname / mini_httpd/1.19 19dec2003 / zte h118n)

Это порты настройки tr069

Что можно с этим сделать, можно ли подделать сессию cwmp или сервер ACS? Свяжитесь со мной если вам помогла эта информация

А какие пароли знаете Вы?

resident148
21.06.2015, 21:48
Кстати, отличный сканер портов zmap - 13 минут и весь диапазон домру (абсолютно ВЕСЬ) просканирован на интересующий порт, а гуды (21000 ip) сложены в текстовичек.

binarymaster
22.06.2015, 02:31
1) На мощной системе и быстром интернете почти всегда происходит схлопывание программы "Приложение будет закрыто...." при числе потоков 700-1000

Если система или интернет медленнее, то открытие такого числа не происходит и программа работает нормально. Это можно будет решить в следующих релизах?



Я вроде уже где-то говорил, что Router Core Library создаёт свой дополнительный внутренний поток при создании экземпляра объекта TRouter, а это означает, что в реальности потоков создаваться будет в 2 раза больше. В Windows кол-во потоков ограничено - где-то 1900 потоков на процесс.

Проблему можно решить, отказавшись от потоков в библиотеке, но пока не решён вопрос синхронизации, это всё не так просто.

Обходной путь на данный момент - ставить не более 500-600 потоков.



2) Если загрузить список одной строкой процессор почти не грузится. Если этот же диапазон 64-128 тыс строк поштучно - сильно грузится процессор. Это неоптимальный алгоритм?

Можно ли будет встроить функцию объединения соседних строк в один диапазон?



Встраивание подобной функции только замедлит загрузку диапазонов... Честно, по части их оптимизации я уже сделал всё, что мог.



3) Запускаем задачу сканирования часов на 12 (по строке состояния). Перебор идет бодро, трафик пошел. Часа через три начинает притормаживаться, время уже показывает часов 20-25. Через 12 часов уже сильно тормозит, трафик почти не идет, перебрано 30 процентов и типа осталось два дня. В чем здесь проблема? Куда идут ресурсы?



Полагаю, на генерацию таблицы гудов. Она регенерируется полностью по таймеру, иначе сделать пока нельзя. Попробуйте отключить генерацию гудов в настройках, а потом включить по окончанию сканирования.



5) В одном случае из пяти внезапно останавливается подсчет гудов. На резульаты оно не влияет, но замечено такое на разных ПК и в разных условиях.



Знаю про возможность такого вылета, но его крайне сложно поймать, и починить соответственно.

Ossen
22.06.2015, 02:44
Надеюсь скоро новая версия Router Scan будет.

crashzoom
22.06.2015, 11:55
Так реплика "Нет возможности прямого доступа в подсеть провайдера, только через роутер" меня честно говоря поставила в тупик. Прямой доступ это воткнуть шнур в комп? Только через роутер это как? Подключившись к нему по вай фай?

По порядку, у некоторых провайдеров есть небольшой диапазон внешних статических IP (их иногда пользователю втюхивают за отдельную плату), остальные внешние IP динамические, они присваиваются, когда юзер выходит в мировую сеть.

У провайдера есть своя личная внутренняя сеть со своими IP адресами, которые разделены по подсетям. Так вот "прямой доступ" в подсеть возможен только лишь находясь внутри этой подсети. И из одной в другую не имея контакта с ней попасть скорее всего не получится. И из мира тоже в подсеть скорее всего не получится или я тоже хочу это узнать))

"только через роутер" возможно вы сможете по вай фаю подключиться к роутеру находящегося в той подсети и через него просканировать ту подсеть.



Нет возможности воткнуть кабель в комп. Есть только возможность подключиться к соседу по Wifi. Думал, может настроить роутер на проброс ИП на время, пошаманить Роутер Сканом и назад.

TARGAS
22.06.2015, 13:08
Нет возможности воткнуть кабель в комп. Есть только возможность подключиться к соседу по Wifi. Думал, может настроить роутер на проброс ИП на время, пошаманить Роутер Сканом и назад.



Конено так и нужно делать, подключаетесь к вай фаю который в этой подсети и забиваете в роутер скане диапазон этой подсети и сканите.

crashzoom
22.06.2015, 15:33
Выставляю диапазон ИП внутренней сети провайдера. Сканирую, результата ноль.

resident148
22.06.2015, 15:50
диапазон ИП внутренней сети провайдера



Если Вы о 10.0.0.0/8, то он очень большой и не везде есть роутеры, например у моего провайдера используются только 10.30.0.0-10.52.255.254, так-что быстрее будет просканировать диапазон zmap'ом - это займет от 30минут до пары часов в зависимости от подключения и скорости - а уже полученные результаты проанализировать и просканировать в роутерскане, или просто скормить ему уже полученные ip'шники. Пример команды zmap 10.0.0.0/8 -p порт который проверить, например 80 -o /папка_куда_сохранить/имя_файла.txt /единственное но - инетом вы пользоваться скорее не сможете пока работает zmap - он забьет весь канал.

К одному моему предыдущему посту: Если кому нужны прошивки роутеров от домру для ковыряния и изучения, или не знаете как попасть в стоковую вэбморду - пишите в ЛС, в сеть сливать не буду и Вас попрошу этого не делать

Maximanion
22.06.2015, 19:10
Дайте пожалуйста ссылку к сканеру портов Zmap, официальный сайт не работает.

resident148
22.06.2015, 19:23
Дайте пожалуйста ссылку к сканеру портов Zmap, официальный сайт не работает.



https://github.com/zmap/zmap

или sudo apt-get install zmap если система debian/ubuntu/kali

Soviet[HZ]
23.06.2015, 06:09
Всё работает.

https://www.zmap.io/

Ossen
30.06.2015, 17:13
TP-LINK логин пароль от веб интерфейса не сканит остальное wps. key.essid в норме

VladimirV
30.06.2015, 20:44
Оставлял на сайте такую проблему в программе. В бете 2.52 она так и не решилась...

<br/>
Цитирую с сайта:

Приветствую. Наблюдаю такую проблему: При выборе в меню Route Scan: use dual check for Basic Authentication, словарей в папке с программой, после сохранения и перезагрузки программы, она не запускается и вот что пишет:

http://fastpic.ru/view/66/2015/0223/91a3399846d1009293ae921f485a20f9.jpg.html



После выбора файла удалите путь, оставив только имя файла. (auth_basic.txt)

binarymaster
01.07.2015, 01:33
TP-LINK логин пароль от веб интерфейса не сканит остальное wps. key.essid в норме



Всё верно, эксплойт позволяет получить только эти данные. А пароль на админку просто не подобрался.



После выбора файла удалите путь, оставив только имя файла. (auth_basic.txt)



Ну вообще-то это обходной путь, сейчас исправлю это дело...

UPD: исправил.

gentux
01.07.2015, 18:15
@binarymaster (https://forum.antichat.xyz/members/148032/) Можете добавить поддержку ip6 в программу.

Прочитав статью http://habrahabr.ru/post/225539/ заинтересовали такие моменты.



Есть такой классный адрес: ff02::1. Если его попинговать (обязательно с указанием интерфейса, т.к. это Link Local адрес), то откликнутся все компьютеры в сети






Как мы видим, у многих роутеров открыт Telnet, веб-интерфейс и DNS извне по IPv6.



Просканировал локальную сеть своего провайдера по ip6 откликнулось более 140 устройств, потом запустил router scan и выставил все локальные ip4 адреса нашел всего лишь 20 устройств.

binarymaster
01.07.2015, 19:19
Такой запрос уже был, и я отвечал, что это очень сложная задача с технической точки зрения... очень много придётся переписать с нуля. Может когда-нибудь я это сделаю, но точно не в этом релизе.

Ossen
02.07.2015, 03:46
Софт хороший но может что не так делаю а именно есть два роутера 1 Dlink 300 2 TP-LINK 741 у обоих wps включен пароли от админки по умолчанию известны их ip адреса (динамические) в любой момент можно посмотреть их текущий ip адрес через личку провайдера . Сам нахожусь в том же ip диапазоне что и они но сканя их диапазоны Router Scan просто проскакивает ip адреса этих роутеров такая же картина наблюдается когда я пытаюсь найти свой роутер сканя уже с их стороны с любого из этих двух роутеров.

melan
02.07.2015, 07:28
Может в роутерах отключен доступ к настройкам по WAN.

TARGAS
02.07.2015, 14:39
Софт хороший но может что не так делаю а именно есть два роутера 1 Dlink 300 2 TP-LINK 741 у обоих wps включен пароли от админки по умолчанию известны их ip адреса (динамические) в любой момент можно посмотреть их текущий ip адрес через личку провайдера . Сам нахожусь в том же ip диапазоне что и они но сканя их диапазоны Router Scan просто проскакивает ip адреса этих роутеров такая же картина наблюдается когда я пытаюсь найти свой роутер сканя уже с их стороны с любого из этих двух роутеров.



Много раз сталкивался с точно такой же проблемой и не могу понять почему роутер скан их не видит, возможно ответ скрывается в динамическом IP?

Ossen
02.07.2015, 15:54
Много раз сталкивался с точно такой же проблемой и не могу понять почему роутер скан их не видит, возможно ответ скрывается в динамическом IP?



Да но в момент сканирования я нахожусь в том же диапазоне что и они. По логике я должен эти роутеры увидеть но происходит обратное роутер скан просто проскакивает эти ip адреса.

binarymaster
02.07.2015, 16:01
Много раз сталкивался с точно такой же проблемой и не могу понять почему роутер скан их не видит, возможно ответ скрывается в динамическом IP?



Ответ скрывается в сообщении пользователя melan чуть выше. А ещё провайдер может блокировать доступ к веб интерфейсу.

avatara122
02.07.2015, 17:49
сканирую по нужному диапазону ( в котором есть много сетей находящиеся рядом), но программа их не видит, а wi fi видит почему так??

Ossen
03.07.2015, 01:42
Может в роутерах отключен доступ к настройкам по WAN.



Полазил в настройках Dlink 300 не нашёл ограничение /отключение доступа к настройкам по WAN нашёл только это " Remote Management" по умолчанию там всё включено

binarymaster
03.07.2015, 01:54
Да но в момент сканирования я нахожусь в том же диапазоне что и они. По логике я должен эти роутеры увидеть но происходит обратное роутер скан просто проскакивает эти ip адреса.






сканирую по нужному диапазону ( в котором есть много сетей находящиеся рядом), но программа их не видит, а wi fi видит почему так??



Прежде чем говорить, что Router Scan что-то проскакивает или не видит, просканируйте диапазон другими программами, например Nmap, zmap, Angry IP Scan, и т.п.

Если результатов не будет - значит их просто нет, или их невозможно увидеть.

Ossen
03.07.2015, 02:07
Ответ скрывается в сообщении пользователя melan чуть выше. А ещё провайдер может блокировать доступ к веб интерфейсу.



Если бы провайдер блокировал бы доступ к веб интерфейсу то порядка ста других роутеров которые висят в том же диапазоне я не увидел бы.

binarymaster
03.07.2015, 16:16
Полазил в настройках Dlink 300 не нашёл ограничение /отключение доступа к настройкам по WAN нашёл только это " Remote Management" по умолчанию там всё включено



Через Router Scan посмотрите WAN IP роутера - если он отличается от внешнего IP, то к нему и не будет доступа.

Payer
03.07.2015, 21:22
OFF

Я худею с попыток узнать пароль на архив на офсайте. Особенно сегодняшние, всю почту забили.

binarymaster, вы там напишите, что типа "не можете найти пароль на архив - оно вам не надо, играйте в танчики"

Ossen
03.07.2015, 22:39
Через Router Scan посмотрите WAN IP роутера - если он отличается от внешнего IP, то к нему и не будет доступа.



Сверил WAN IP через Router Scan и внешний IP адрес они одинаковы.

4pips
04.07.2015, 00:33
Насколько я понимаю, у провайдеров бывает разное время аренды внешнего адреса, вплоть до оперативного по-запросу.

Если через устройство в моменте не пользуются интернетом или не пользовались совсем недавно, то его и не будет видно снаружи.

А у некоторых провайдеров и локальные адреса динамические, и тоже есть время аренды адреса.

C0D3BR34K3R
04.07.2015, 18:41
Use dual check for Basic Authentication

Объясните предназначение этой функции. Что дает метод двойной проверки? В каких ситуациях лучше ее применять?

binarymaster
04.07.2015, 20:04
Эту функцию я приделал, когда обнаружил, что некоторые прошивки ASUS защищаются от брут-форса логина с паролем. Двойная проверка позволяет обойти эту защиту.

C0D3BR34K3R
04.07.2015, 20:22
Включение дв. проверки влияет на время сканирования? Увеличивает в 2 раза?

binarymaster
05.07.2015, 00:38
Влияет, увеличивает. Во сколько именно раз - зависит от сканируемого узла.

Delirium
05.07.2015, 13:18
Наконец то есть возможность написать пожелания по поводу Router Scan:

1) Не самое нужная опция, но достаточно легко реализовымая: Сканирую в основном большие диапазоны IP, количество потоков и таймаут, как я думаю, можно бы разрешить изменять, когда сканирование на паузе, из-за большого количества потоков комп иногда подтупливает, когда на большое количество устройств натыкаюсь подряд. При работе за компьютером можно было бы уменьшить количество потоков, а на ночь наоборот прибавить. Или смотри П2.

2) Опять же, когда натыкаюсь на хостера или еще кого с кучей устройств - суши весла. Комп тормозит как мой сосед наркоша. Да, проблема решается количеством потоков, НО, чем больше потоков, тем быстрее скан. И общее количество потоков хотелось бы иметь на максимуме. Возможно ли иметь вторую опцию с количеством потоков на Эксплоиты и подбор паролей? Т.е организовать очередь отдельную?

3) Поиск по устройству/хеадеру страницы. Например мне нужны устройства: DIR-615, DIR-300 и сервера с хеадером "XXX Configuration server", Я точно знаю что за устройства мне нужны, можно ли делать поиск только по этим критериям?

4) Если копи-пастить список айпи для скана, то очень долго выделать старый список, особенно если он длинный. А там контрол-а не работает. Можно исправить?

5) Ваша программа идеально подходит для брут форса, вот только если брать словари - то туда нужно прописывать и логин. На большой словарь перед каждой строчкой ставить например root: не самое благодарное занятие. Можно включить в задачи возможность брут форса с указанием файла "логин" и файла "пароль"? Так же тупой брут форс с генерацией пароля на лету, не рандомного а по порядку, с записью последнего который пробовали и возможность продолжения подбора с последней точки даже после выключения/включения программы?

Не знаю, как вы отнесетесь к моим пожеланиям, но в любом случае Спасибо БОЛЬШОЕ за отличную программу.

binarymaster
05.07.2015, 15:41
1) Думаю да, можно добавить возможность менять ограничение потоков во время сканирования

2) Организовать параллельную проверку авторизации можно, но не нужно, поскольку это введёт дополнительные проблемы (например, вылеты при превышении макс. кол-ва потоков на процесс), а также некоторые роутеры падают от сильной нагрузки. librouter проверяет всё последовательно

3) Искать можно только те данные, которые есть в таблице. Но можно фильтровать нужные/не нужные узлы, используя правила фильтрации (открываются из главного меню, но их пока немного)

4) Это исправить смогу, скорее всего

5.1) Добавление режима брутфорса отдельно по логинам и паролям сильно замедлит сканирование. Именно поэтому изначально была реализована система пар логин-пароль

5.2) Сохранять полное состояние программы и возобновлять его - на данный момент технически сложно

VladimirV
05.07.2015, 16:30
Нашел много повторв. Добавьте в словарик программки.

admin:rombik1 (Россия)

admin:0508780503 (украина триолан)

binarymaster
05.07.2015, 17:47
rombik1 уже добавил, ок второй тоже добавлю

VladimirV
05.07.2015, 18:28
У меня такое мнение что человек меняет pass админки на rombik1. Так-как у нескольких роутеров я создавал VPN сервер. В итоге пароль админки изменен на 'rombik1', а пользователь VPN на 'aa:aa'.

Vikhedgehog
06.07.2015, 01:45
Что это за личность такая интересная и зачем ему это надо? Чтобы люди случайно не зашли и не отключили удаленную админку?

binarymaster
06.07.2015, 04:37
И VPN тоже. Вообще говоря, это всё может быть проделано каким-нибудь самописным ботом.

Такое и раньше наблюдалось, достаточно вспомнить пароли 263297, EbS2P8, ZmqVfo* и другие. Самое интересное, что получать эти пароли удаётся благодаря незакрытым уязвимостям.

TOX1C
06.07.2015, 12:52
а так же некоторые личности подменяют в роутерах днс сервера. плохо только то, что после подобных манипуляций с роутерами особо грамотные провайдеры глушат 80, 1080 и 8080 порты на прием.

AlexMalex
06.07.2015, 17:46
По моим наблюдениям Router Scan не может авторизоваться в 85-90% роутеров ASUS. И это печально, потому как они самые ценные. С новыми версиями прошивок, я так понимаю.

Еще было бы удобно включать VPN Server на ASUS и DD-WRT роутерах по правому клику на записи в табл.

binarymaster
06.07.2015, 18:01
Еще было бы удобно включать VPN Server на ASUS и DD-WRT роутерах по правому клику на записи в табл.



Угу, ещё Wive-RTNL умеет поднимать L2TP сервер. Но Router Scan не предназначен для внесения изменений в настройки роутеров.

kadet
07.07.2015, 11:29
Кстати, хорошо бы если при нахождении камер в строке "Server name" вместо "Unknown" писался бы хотя бы заголовок страницы, что бы можно было быстрее найти и определить нужные камеры )

AlexMalex
07.07.2015, 16:01
Хорошо бы еще, чтобы Router Scan помнил последний сканируемую запись в ranges.txt на случай вылета. Вобще если сканируешь суткми, то вопрос вылета это не вопрос "вылетит не вылетит", а "когда вылетит". Если возможно реализовать идею с запоминанием сканируемой позиции, то тогда имеет смысл сделать возможность передачи параметра в коммандной строке для программного нажатия кнопки Start. То есть настроить службу в Windows, которая при зависании или вылете Router Scan запустит его заново с параметром автозапуска, таким образом сканирование продолжиться без участия человека.

Payer
07.07.2015, 21:58
Попалась мне прикольная вещица

Карманный роутер Sapido RB-1632

http://geektimes.ru/post/134416/

Сохранил сессию и авторизацию в файл Charlies.

binarymaster, если будет возможность, может добавите в новую версию.

Устройства не мои, найдены случайно. Появились новые модели, но этих еще достаточно должно быть в использовании.

binarymaster
09.07.2015, 02:48
Сохранил сессию и авторизацию в файл Charlies.



В сохранённом файле сессии Charles отсутствует корневая страница (она же index). Догадываюсь, что она редиректит на /admin.asp

Через Shodan эти девайсы не сложно найти:

https://www.shodan.io/search?query=GoAhead-Webs+302+/admin.asp

pwr2
09.07.2015, 13:18
Есть возможность добавить отображение роутера на карте из базы wigle.net?



Есть. Необходимо возле него пройтись.



Это для того, чтобы пополнить базу wigle. А вот, чтобы посмотреть есть ли сканируемый роутер в базе wigle и соответственно показать на карте. Поиск по BSSID есть https://wigle.net/search. Карта вызывается. Остается только добавить.

binarymaster
09.07.2015, 18:09
А вот, чтобы посмотреть есть ли сканируемый роутер в базе wigle и соответственно показать на карте. Поиск по BSSID есть https://wigle.net/search. Карта вызывается. Остается только добавить.



Для этого необходим аккаунт на Wigle. Отсюда вытекают проблемы, например, всегда найдётся пользователь, который из вредности найдёт данные аккаунта, и сменит их.

А ещё там лимит на кол-во запросов с одного аккаунта. Создавать ради этого кучу аккаунтов я не собираюсь. Поэтому особого смысла нет.

Silverlite
09.07.2015, 18:49
Так как программа не видит часть айпи, доступ к которым закрыл провайдер, есть ли возможность подключиться к модему по протоколу CWMP? есть ли вообще такие программы или способы? в моей сети все модемы от провайдера с поддержкой TR-069.

akokarev
11.07.2015, 02:56
Решил сохранить результаты сканирования своего города и немного переборщил...

3WiFi.tk
Сохраняйте и просматривайте результаты сканирования RouterScan на Яндекс карте, находите пароли от WiFi по названию сети\MAC адресу роутера.

http://3wifi.tk

Пароль "antichat" без кавычек.

UPD: была разработана веб-морда, так-что прямые ссылки не нужны.

edwar1
11.07.2015, 04:30
Спасибо автору за проделанный труд! Как и в предыдущих версиях находит, но всё так же не дает результат на роутерах моделей D-Link DSL-2500, DSL-2540, DSL-2600, DSL-2640, DSL-2740, DIR-615, DIR-620 можно это как-то поправить?

binarymaster
11.07.2015, 16:04
Как и в предыдущих версиях находит, но всё так же не дает результат на роутерах моделей D-Link DSL-2500, DSL-2540, DSL-2600, DSL-2640, DSL-2740, DIR-615, DIR-620 можно это как-то поправить?



Присылайте IP адреса, на которых возникают баги определения/авторизации/парсинга данных. Только перед тем, как присылать, убедитесь, что в роутер можно войти и успешно авторизоваться из браузера.

akokarev
11.07.2015, 18:06
Набрал '%' и слилась вся база. Сделайте минимальный поиск от 2 - 3 символов. Люди на холяву падкие!

P.S. Скачав базу и сравнив с своей - могу заверить, что база годная! (несколько тыщ добавил себе)



Мне ни чуть не жалко, пусть балуются в свое удовольствие! -> Полная выгрузка

binarymaster
11.07.2015, 18:09
@akokarev (https://forum.antichat.xyz/members/219178/)

Как насчёт открытия исходников базы точек (только код) и создания репозитория на GitHub? Можно было бы коллективно править баги, улучшать и добавлять возможности.

VladimirV
11.07.2015, 18:36
Мне ни чуть не жалко, пусть балуются в свое удовольствие! -> Полная выгрузка <- кому надо. База сама по себе мало интересна, т.к. довольно быстро устаревает. Интересна только актуальная информация, ну и поиск по всей базе без лишних заморочек.

А вот тому кто с 1'200 записей раскачал до более 100'000 записей отдельный респект =) Правда пришлось подчистить чуток, но не беда =)



Вам залили базу из программки 'RouterScanLog'

VladimirV
11.07.2015, 19:01
У меня вопрос по 'ROSTELECOM'

Как выяснить актуален ли 'PIN' к данному 'BSSID' если после каждого скана 'PIN' меняется?


F0:82:61:6F:E0:CE 2396942 ROSTELECOM_E0CD RM3KQNTC
F0:82:61:6F:E0:CE 9951766 ROSTELECOM_E0CD RM3KQNTC
F0:82:61:6F:E0:CE 4480633 ROSTELECOM_E0CD RM3KQNTC

Или дабы база не росла 'PIN' модно затирать?

akokarev
11.07.2015, 19:13
У меня вопрос по 'ROSTELECOM'

Как выяснить актуален ли 'PIN' к данному 'BSSID' если после каждого скана 'PIN' меняется?


F0:82:61:6F:E0:CE 2396942 ROSTELECOM_E0CD RM3KQNTC
F0:82:61:6F:E0:CE 9951766 ROSTELECOM_E0CD RM3KQNTC
F0:82:61:6F:E0:CE 4480633 ROSTELECOM_E0CD RM3KQNTC

Или дабы база не росла 'PIN' модно затирать?



Я сделал так - указал в качестве уникального ключа 3 поля SSID+BSID+KEY, остальная информация может менятся от роутера к роутеру. Ну а PIN будет считаться актуальным последний загруженный. А вообще частая смена PIN'а наводит на мысль что он не правильно сканируется программой RouterScan

Ossen
11.07.2015, 19:20
А вообще частая смена PIN'а наводит на мысль что он не правильно сканируется программой RouterScan



Пока частой смены PIN не наблюдал. что у Росстелекомовских роутеров так и на роутерах местного провайдера

binarymaster
11.07.2015, 19:20
Получил исходники от akokarev, и с его разрешения опубликовал на GitHub:

https://github.com/binarymaster/3WiFi/

Автор проекта добавлен в коллабораторы, а остальные могут делать fork/push/pull

VladimirV
11.07.2015, 19:21
Я сделал так - указал в качестве уникального ключа 3 поля SSID+BSID+KEY, остальная информация может менятся от роутера к роутеру. Ну а PIN будет считаться актуальным последний загруженный. А вообще частая смена PIN'а наводит на мысль что он не правильно сканируется программой RouterScan



В принципе на скорость сильно не влияет, но все-же, дублей тысячи!

http://rghost.ru/6LnTPFnzL/thumb.png

VladimirV
11.07.2015, 19:37
Базы Укртелекома может нужны

http://rghost.ru/74yLbwjvq



Предел аккуратности. Версии, IP. ++++

Полез посмотреть с какой версии я начал пользоваться (или какие первые записи), и вот:

http://rghost.ru/7JwythDLP/image.png

Suvok
11.07.2015, 20:08
Предлагаю создать базу для брута паролей из баз Router Scan

RouterScanLog Что это за программа?

binarymaster
11.07.2015, 20:31
А вообще частая смена PIN'а наводит на мысль что он не правильно сканируется программой RouterScan



Это маловероятно, ибо Micro DSL - одна из очень распространённых прошивок от Broadcom, довольно хорошо мной изучена (в плане структуры веб страниц). Тут варианта два:

1. Несколько разных роутеров с одним BSSID (отсюда возможный вывод - PIN не зависит от MAC-адреса)

2. Какой-то глюк прошивки, либо PIN был кем-то изменён вручную



Полез посмотреть с какой версии я начал пользоваться (или какие первые записи), и вот:



Касперский?

Версия 2.39 была выпущена более года назад, так что ничего страшного... пока что

Sheez
11.07.2015, 21:39
Предлагаю создать базу для брута паролей из баз Router Scan

RouterScanLog Что это за программа?



именно для этого и служит, импортируй логи и выгружай

VladimirV
11.07.2015, 22:36
Касперский?

Версия 2.39 была выпущена более года назад, так что ничего страшного... пока что


У меня с ним давненько проблемы, посему я его вырубаю!

З.Ы. недавно при сканировании самопроизвольно открылся браузер и т.д и т.п. И открылась страница.

У Вас в коде такое возможно?

3ran
11.07.2015, 23:39
All-in-One софт не может быть хорошим,кто знает - тот поймет.

binarymaster
11.07.2015, 23:46
З.Ы. недавно при сканировании самопроизвольно открылся браузер и т.д и т.п. И открылась страница.

У Вас в коде такое возможно?



Не должно... значит либо клавиша сработала, либо двойной клик.

Shimura
12.07.2015, 04:28
Хотелось бы, чтобы у 3WiFi.tk было такое же приложение на андроиде как у http://www.wifimap.io/

edwar1
12.07.2015, 16:42
Присылайте IP адреса, на которых возникают баги определения/авторизации/парсинга данных. Только перед тем, как присылать, убедитесь, что в роутер можно войти и успешно авторизоваться из браузера.



Сейчас одной из точек вот такой 178.67.187.113, не знаю правда долго ли ещё продержится.

binarymaster
12.07.2015, 22:19
178.67.187.113



Уже оффлайн, не успел...

akokarev
12.07.2015, 23:18
Хотелось бы, чтобы у 3WiFi.tk было такое же приложение на андроиде как у http://www.wifimap.io/



О приложении думал, но с другим функционалом - проверка по базе сетей находящихся поблизости. Для меня программирование для андроид ново, пока не планирую. А вот перекачать себе базу wifimap.io, вот это попроще будет, возможно займусь

AlexMalex
12.07.2015, 23:57
binarymaster,

как на счет того чтобы в таблице результатов добавить поле для DDNS на ASUS рутерах: http://gyazo.com/e68d5fd34a2501ec8cf720c334775df7

????

или писать его в комментарии как вариант?

binarymaster
13.07.2015, 00:06
как на счет того чтобы в таблице результатов добавить поле для DDNS на ASUS рутерах



Не сочетается с исходным предназначением программы. Вот когда скриптинг будет...

AlexMalex
13.07.2015, 00:37
а когда скриптинг будет и где про него можно прочитать?

atlas28
13.07.2015, 02:45
Насчет 3wifi.tk

Потихоньку сканирую и заливаю огромный диапазон одного города, но заметил такую вещь. То ли это баг, то ли так задумано, но к примеру, я ищу какой-то город на карте, начинаю приближать определенный район, появляются значки роутеров, все как положено. Но когда я переведу вид на другую чать города, значков нет, будто нет данных об этом месте вообще. Ок, обновляем страницу, снова ищем этот город, теперь приближаем изначально именно эту часть города и, о чудо, значки появились. ИМХО, очень неудобно, надо как-то фиксить. А в целом идея отличная. Спасибо автору, что решил этим заняться!

binarymaster
13.07.2015, 11:53
а когда скриптинг будет и где про него можно прочитать?



Почитать о скриптинге можно где угодно, в частности для Router Scan были мысли организации сего либо через LUA, либо через PascalScript. Но когда это будет (и будет ли) - не знаю, ибо объём работы просто невероятный (число парсеров растёт с каждым релизом).

Нашёл несколько заметок о программе, понравились

http://wickedbrain.ru/2014/08/router-scan-2-46/

http://webware.biz/?p=3656

Hunter2015
13.07.2015, 13:35
Нашёл несколько заметок о программе, понравились

http://wickedbrain.ru/2014/08/router-scan-2-46/

http://webware.biz/?p=3656




Благодаря Вам, появился еще один хороший шанс, акромя WPS и handshake, законнектится через веб-морду Респект! Творческих вдохновений и успехов!

akokarev
13.07.2015, 13:48
начинаю приближать определенный район, появляются значки роутеров, все как положено. Но когда я переведу вид на другую чать города, значков нет, будто нет данных об этом месте вообще.



Это баг 2 версии карты. Первая версия карты сломалась вовсе, когда кол-во точек на карте превысило 1000. Сейчас работаю над 3-ей версией, но там свои сложности. Подробнее на гитхабе https://github.com/binarymaster/3WiFi/issues/1

Кстати, нагрузка на сайт возросла и временами сайт может быть не доступен - не пугайтесь, обновите страницу позже. Если файл не загрузился на сайт или операция была прервана, повторите загрузку файла в базу позже. Данные не дублируются, так что повторная загрузка не приведет к появлению дублей. И по возможности не грузите файлы больше 1Мб, тем более одновременно в нескольких вкладках - хостинг ограничен и по процессорному времени и по оперативке.

CRACK211
13.07.2015, 14:57
Есть вопрос. когда точки находятся очень близко к друг другу то их нельзя посмотреть. просто пишет количество точек а не разделяет их и название с паролем нельзя посмотреть.

https://yadi.sk/i/lLpjcZpChqFSF

https://yadi.sk/i/9BeDQS-KhqFdk

CRACK211
13.07.2015, 15:02
кто подскажет где можно посмотреть ip диапазоны по отдельным городам и если это возможно районам)?

akokarev
13.07.2015, 15:19
3WiFi.tk
выделил в отдельную тему чтобы здесь не засорять топик.

Buran
13.07.2015, 17:22
кто подскажет где можно посмотреть ip диапазоны по отдельным городам и если это возможно районам)?



http://ipgeobase.ru/cgi-bin/AdvSearch.cgi

EksTasy
13.07.2015, 18:43
О приложении думал, но с другим функционалом - проверка по базе сетей находящихся поблизости. Для меня программирование для андроид ново, пока не планирую. А вот перекачать себе базу wifimap.io, вот это попроще будет, возможно займусь



а вот я не прочь себя в android программировании попробовать, посмотрим что да как.

Как вариант из локальной базы на телефоне вида essid:bssidassword производить сравнение с доступными, либо добавлять местоположение точкам из локальной бд по доступным

gentux
13.07.2015, 18:45
кто подскажет где можно посмотреть ip диапазоны по отдельным городам и если это возможно районам)?



https://4it.me/getlistip

atlas28
13.07.2015, 20:44
Вопрос по router scan'у: можно ли как-то сделать, чтобы он автоматически проверял и писал в таблицу геопозицию всех найденный роутеров? А то приходится тыкать на каждый роутер и жать ctrl+l.

akokarev
13.07.2015, 21:52
Присылайте IP адреса, на которых возникают баги определения/авторизации/парсинга данных. Только перед тем, как присылать, убедитесь, что в роутер можно войти и успешно авторизоваться из браузера.



На счет свежести инфо не знаю, но вот чищю базу 3WiFi, натыкаюсь на такие строчки:

Name: Micro DSL (96328A-1341N1 | A741-S406QTH-C02 R05.B2pD032c.d23e)

BSSID:

akokarev
13.07.2015, 23:43
Вот еще отловил



name: ZyNOS ADSL ()

Водится в больших количествах здесь: 37.53.84.104 37.54.215.83 37.53.1.125 46.201.8.84 91.124.242.221 92.113.22.102 95.133.43.75 95.133.241.121 95.135.163.220


name: ZyNOS ADSL (ADSL WiFi 802.11g Lite)

Здесь: 178.36.94.20 178.36.128.48

binarymaster
13.07.2015, 23:52
Все есть в логе RouterScanLog20150711.txt


Эм... это где?

akokarev
14.07.2015, 00:01
А давайте обмениваться логами RouterScan.

Вот программа https://cloud.mail.ru/public/4L2QrQ5H7xVU/RouterScanLog.zip, позволяет объединять и экспортировать логи.

Содержит небольшую базу на 180 000 роутеров



Видимо отсюда

binarymaster
14.07.2015, 00:05
ZyNOS ADSL (<INPUT TYPE="BUTTON" NAME="Logout" VALUE="Logout" onClick="doLogout()" class="sbutton">)


Это поправил.



ZyNOS ADSL (<B>ADSL WiFi 802.11g Lite)


Это скорее всего тоже.

akokarev
14.07.2015, 00:34
http://s010.radikal.ru/i311/1507/42/8b3b668e6a22.png

Даже обидно немного! Человек так старался...

akokarev
14.07.2015, 01:01
name: D-Link DAP-1155, hardware: A1, firmware: ver1.00

LAN IP: 5.228.103.236

Замечены здесь (Москва, OnLime): 176.194.172.253 176.194.173.16 176.194.5.138 178.140.119.187 178.140.185.233 178.140.216.157 178.140.231.228 178.140.242.56 178.140.6.179

binarymaster
14.07.2015, 04:17
name: D-Link DAP-1155, hardware: A1, firmware: ver1.00

LAN IP: 5.228.103.236</div>


Тоже исправил.

CRACK211
14.07.2015, 10:52
вот еще если можно это исправить

79.174.34.249 80 46 SQLite Done Seems to be ASUS RT-N12 192.168.1.1 255.255.255.0

79.174.48.253 8080 31 SQLite Done Seems to be ASUS RT-N66U 192.168.0.1 255.255.255.0

79.174.52.235 8080 32 SQLite Done Seems to be ASUS RT-N12 Rev.B1 192.168.0.1 255.255.255.0

217.117.252.254 8080 16 SQLite Done Seems to be ASUS RT-N12VP 192.168.0.1 255.255.255.0

134.0.111.198 80 32 SQLite Done RT-N11P 192.168.10.1 255.255.255.0

134.0.111.198 8080 78 SQLite Done RT-N11P 192.168.10.1 255.255.255.0

91.123.18.157 8080 47 SQLite Done Seems to be ASUS RT-N66U 50:46:5D:00:2C:48 VIRUS192.168.1.1 255.255.255.055.67900085449219 37.2760009765625

46.235.64.57 80 32 SQLite Done Seems to be ASUS RT-AC66U BC:EE:7B:7A:69:F0 Wi-Fi 2.4 192.168.1.1 255.255.255.0

binarymaster
14.07.2015, 22:16
вот еще если можно это исправить



А что с этими не так? По-моему здесь всё правильно.

1. У вас был включён модуль SQLite, поэтому в статусе результат выполнения последнего модуля (в новой версии, кстати, будет просто "Done").

2. Роутеры просканировались, уязвимости позволили получить некоторые данные.

3. Пароли к админке не удалось подобрать/получить.

4. А когда доступа к админке нет, пишет Seems to be %Model%, впрочем может я это изменю к релизу.

xrom672
14.07.2015, 23:35
Вопрос. Если изменили логин пароль на наностейшен м5, РоутерСкан до роутера пробьётся если на роутере дефолтный логин пароль?

Подробнее. Провайдер поставляет интернет по оборудованию . логин пароль ubnt:ubnt изменил, я сканю свой диапазон ip,выдаёт кучу наностейшенов всяких без доступа, а как до роутеров достучатся?

Как узнать логин:пароль наностейшен.