PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

binarymaster
18.10.2015, 16:46
Huawei Technologies HG8245H https://178.71.28.97:80/ https://178.67.243.245:80

https://178.67.212.69:80

мастер пароль telecomadmin: NWTF5x%RaK8mVbD



Они издеваются... с каждой новой прошивкой какие-то мелкие изменения в алгоритме авторизации. Мало того, они ещё зазвездили пароль Wi-Fi, и зашифровали его в конфиге...



В общем, добавил. Только с шифрованием пока нет времени разбираться.

binarymaster
18.10.2015, 16:53
@CRACK211 (https://forum.antichat.xyz/members/97698/)

Прекратите спамить мне ленту оповещений... а то я пропущу что-нибудь важное.

http://s8.hostingkartinok.com/uploads/thumbs/2015/10/e102080f630df7706bc5e20df6f456a8.png

erwerr2321
18.10.2015, 16:54
@CRACK211 (https://forum.antichat.xyz/members/97698/)

Прекратите спамить мне ленту оповещений... а то я пропущу что-нибудь важное.

http://s8.hostingkartinok.com/uploads/thumbs/2015/10/e102080f630df7706bc5e20df6f456a8.png

CRACK211
18.10.2015, 16:55
@CRACK211 (https://forum.antichat.xyz/members/97698/)

Прекратите спамить мне ленту оповещений... а то я пропущу что-нибудь важное.

http://s8.hostingkartinok.com/uploads/thumbs/2015/10/e102080f630df7706bc5e20df6f456a8.png


Чет я не подумал))) хорошо не буду.)))

binarymaster
18.10.2015, 17:02
Обязательно ли ждать завершения определения координат при загрузке файла данных в базу (со страницы сайта) ? Можно ли не дожидаясь завершения этой операции переходить к загрузке следующих файлов ?



Было бы логичнее спросить об этом в соседней теме.

Не обязательно, но желательно. Ибо могут остаться необработанные точки. "Планировщика заданий" у нас пока там нет.

Ossen
18.10.2015, 18:36
Они издеваются... с каждой новой прошивкой какие-то мелкие изменения



там ещё интересней есть если авторизоватся под мастер паролем и при этом к примеру выбрать язык интерфейса Русский то часть функций либо пропадёт либо изменится что то похожее наблюдается если зайти под парой root admin

igorokkk
18.10.2015, 22:22
Тысяча извинений, товарищи, только зарегался. У меня вопрос такой: а какой пароль на скачку?

1234IsDanger
19.10.2015, 10:59
Тысяча извинений, товарищи, только зарегался. У меня вопрос такой: а какой пароль на скачку?



Это простейший тест на внимательность, так что зайди на сайт и осмотрись.

kolbak
19.10.2015, 11:43
а какой пароль на скачку?



Тысяча тебе лещей. Прочти форум, каждый 4 спрашивает.

Научитесь уважать людей в конференциях. Потрать немного своего времени дабы не тупить и не задавать тупые вопросы.



нет времени



Уважаемый, дай новую бетку пощупать. Ты уже столько "сладенького" добавил!

sha9
19.10.2015, 13:30
Теперь еще и камерами забодаем и можно спать спокойно.



такова участь всех гениев. их всегда за что-то долбают то поклонники, то завистники на то он и гений, чтобы идти своим путем, не обращая внимание на мелочи

binarymaster
19.10.2015, 16:29
Релиз скоро будет, осталось сделать 2 страницы документации, и слегка доработать базу...

binarymaster
19.10.2015, 17:42
Блок из п.5 расшифровываем ключом из п.6, используя AES ECB: [47 72 6f 6d 6f 2d 6f 74 76 6f 44 31 35 31 2f 35]. Или в виде строки: "Gromo-otvoD151/5"



Вот тут не до конца понял, это есть ключ шифрования AES, или расшифрованный пароль PSK?

Felis-Sapiens
19.10.2015, 17:45
Вот тут не до конца понял, это есть ключ шифрования AES, или расшифрованный пароль PSK?



Расшифрованный пароль. Ключ - в п.5 (была опечатка - исправил)

TOX1C
19.10.2015, 17:54
или расшифрованный пароль PSK?



в hex формате

binarymaster
19.10.2015, 17:56
в hex формате



Там была опечатка с пунктами, сейчас всё стало на свои места.

kolbak
20.10.2015, 10:30
Ну, и до кучи



Низкий тебе поклон. Всегда поражался таким людям. (эх была бы машина времени то стал бы программистом)

А случаем алгоритм ключей к "ростелекому" не нашел?

Felis-Sapiens
20.10.2015, 10:55
А случаем алгоритм ключей к "ростелекому" не нашел?



Нет, в прошивках вроде его нет (хотя вполне возможно, что я просто не нашёл). Собственно, я ради этого и полез в прошивку . А тут смотрю, возник вопрос по этому роутеру,

djamv
21.10.2015, 20:08
Потратил около недели на сканирование локальных дипазонов своего провайдера (около 10ти населенных пунктов), скан работал круглые сутки. Заливал на 3wifi, сейчас смотрю что сторой базы уже нет?

Felis-Sapiens
22.10.2015, 13:38
UPVEL UR-316N4G

http://admin:[email protected]/

ASUS RT-N12D1 - не парсит данные у этих экземпляров:

http://admin:[email protected]:8O8O/

http://admin:[email protected]:8O8O/

sha9
22.10.2015, 16:49
доброго времени суток. вот столкнулся с проблемкой. рутскан не парсит пароли на huawei home gateway. дефолтов нет. эксплойты нашел только по замене пасса.но это не нужно. никто не встречал эксплойт именно по обходу авторизации? кстати, можно было бы прикрутить его к рутерскану тоже. особенно в европе ( балканы) актуален этот роутер

Felis-Sapiens
23.10.2015, 12:25
Sercomm Atron RFT620 (00:1B:26:04:XX:XX, 00:1B:26:05:XX:XX)

По-видимому, выдаёт за BSSID не тот MAC адрес: по найденному Router Scan BSSID местоположение AP не определяется, зато по BSSID+1 всё отлично находится.

binarymaster
23.10.2015, 21:31
ASUS RT-N12D1 - не парсит данные у этих экземпляров:

http://admin:[email protected]:8O8O/

http://admin:[email protected]:8O8O/



Всё он парсит, просто роутер издевается - начинает сбрасывать соединения, ввиду недостающих полей данных POST запроса. Раньше этой проверки не было, добавил.



Sercomm Atron RFT620 (00:1B:26:04:XX:XX, 00:1B:26:05:XX:XX)

По-видимому, выдаёт за BSSID не тот MAC адрес: по найденному Router Scan BSSID местоположение AP не определяется, зато по BSSID+1 всё отлично находится.



В принципе, я могу сделать MAC+1 для RFT620, но неизвестно, вдруг на отдельных моделях окажется с точностью наоборот... (этот же парсер используется для всех Sercomm)

binarymaster
23.10.2015, 21:38
Потратил около недели на сканирование локальных дипазонов своего провайдера (около 10ти населенных пунктов), скан работал круглые сутки. Заливал на 3wifi, сейчас смотрю что сторой базы уже нет?



База пеерехала, есть вероятность, что ваши данные пропали (т.к. бекап был не самый свежий). Подробнее тут:

https://forum.antichat.ru/posts/3882471



доброго времени суток. вот столкнулся с проблемкой. рутскан не парсит пароли на huawei home gateway. дефолтов нет. эксплойты нашел только по замене пасса.но это не нужно. никто не встречал эксплойт именно по обходу авторизации? кстати, можно было бы прикрутить его к рутерскану тоже. особенно в европе ( балканы) актуален этот роутер



На таких роутерах должны быть учётки суперпользователя telecomadmin, ищите на форумах того зарубежного провайдера.

Triton_Mgn
23.10.2015, 23:24
База пеерехала, есть вероятность, что ваши данные пропали (т.к. бекап был не самый свежий). Подробнее тут:

https://forum.antichat.ru/posts/3882471

На таких роутерах должны быть учётки суперпользователя telecomadmin, ищите на форумах того зарубежного провайдера.




База хоть и переехала, но старых актуальных точек нет. Это не самое главное - все таки восполнимо, интересует другой вопрос (специально проверил) когда заходишь на карту 3wifi.stascorp.com - при маневрах с увеличением карты до улиц, иногда опять "отлепляется база точек" - просто пустая карта, что не наблюдается на 3wifi.tk - можно маневрировать зумом. Перегрузка канала на лицо - как решить?

binarymaster
24.10.2015, 06:44
Вопросы не по теме...



Перегрузка канала на лицо - как решить?



Вводить кластеризацию точек, которую мы всё никак не введём.



что не наблюдается на 3wifi.tk



Опа... не знал, что прежний сайт снова подняли

Felis-Sapiens
25.10.2015, 19:40
В принципе, я могу сделать MAC+1 для RFT620, но неизвестно, вдруг на отдельных моделях окажется с точностью наоборот... (этот же парсер используется для всех Sercomm)



Посмотрел по базе 3wifi - у Sercomm Beeline Smart Box S1000 и Sercomm RV6688BCM всё в порядке (местоположение всех 12 экземпляров первого и 6 второго найдено). Sercomm Atron RFT620 ни один не найден на карте. Если использовать BSSID+1, то геолокация оказывается успешной в ~93% случаев для RFT620.

Есть ещё модели, для которых используется этот парсер?

binarymaster
25.10.2015, 21:09
Если использовать BSSID+1, то геолокация оказывается успешной в ~93% случаев для RFT620.



Что-ж, тогда ок, сделаю для RFT +1.



Есть ещё модели, для которых используется этот парсер?



Пока что не встречал других серкоммов и подобных, только эта троица.

sha9
26.10.2015, 16:28
доброго времени суток. хочу добавить в копилку ( если это не реализовано в сканере) Huawei HG8245 бакдор. неизменяемая учетная запись admin:*6P0N4dm1nP4SS* (источник websec.ca/advisories/view/Huawei-web-backdoor-and-remote-access ) может кому пригодится

CRACK211
27.10.2015, 22:49
93.120.218.41 80 31 Done Seems to be Micro DSL Router

93.120.186.39 80 547 Trying to log in... [70%] Broadband Router

К этому есть уязвимость?

http://rghost.ru/8lQ8wny7H

paulo
28.10.2015, 12:40
Привет

вопрос такого характера.

вот сканирую,загружаю в базу, а программа мне не выдает хороших результатов((( и чего делать? подскажите!!

http://s8.hostingkartinok.com/uploads/thumbs/2015/10/83019a2f1b451f6fce60259f1cb9f6bf.png

Triton_Mgn
28.10.2015, 13:11
Привет

вопрос такого характера.

вот сканирую,загружаю в базу, а программа мне не выдает хороших результатов((( и чего делать? подскажите!!

http://s8.hostingkartinok.com/uploads/thumbs/2015/10/83019a2f1b451f6fce60259f1cb9f6bf.png


Такой баг замечен и мной после некорректного завершения работы, легко решается удалением папки с Router Scan и новой распаковкой из архива.

paulo
28.10.2015, 13:40
вот спасибо!! попробую!!

paulo
28.10.2015, 19:59
благодарствую!

Но, уже исправила вандальным..

А вот про "Хороший результ" - это дельное замечание, НО. Если для меня достаточно может быть и пароля или пина, чтоб попасть в роутер и вытянуть недостающие части, то для выгрузки scv в базу - этого мало. ( я имею ввиду одна из возможностей получить доступ к роутеру)

paulo
28.10.2015, 22:37
а Вот еще вопрос нарос))

Добавилась точка на карту... а вот можно скачать все сети ( данные о сети) , данного ( простите за тавтологию )) города?

binarymaster
29.10.2015, 00:50
а Вот еще вопрос нарос))

Добавилась точка на карту... а вот можно скачать все сети ( данные о сети) , данного ( простите за тавтологию )) города?



3WiFi пока официально не поддерживает выгрузку данных...

Ossen
29.10.2015, 01:00
3WiFi пока официально не поддерживает выгрузку данных



Выгрузка думаю была бы полезна (локальная по нас пунктам)

kolbak
29.10.2015, 11:12
Выгрузка думаю была бы полезна



Рекламу сайта "домофонд" все видели?

Была бы крутая функция(может даже платная - автору на развитие)

1) открыл карту

2) отрисовал область

3) загрузил все найденный в области

беда в том где найти крутого веб мастера на добровольных началах.

CRACK211
29.10.2015, 11:55
Рекламу сайта "домофонд" все видели?



Крутая функция))) очень удобная

paulo
29.10.2015, 14:57
почему на 3wifi.stascorp.com я теперь не вижу пароли а только ESSID BSSID?

Felis-Sapiens
29.10.2015, 20:25
почему на 3wifi.stascorp.com я теперь не вижу пароли а только ESSID BSSID?



Уже некоторое время пароли доступны только авторизованным пользователям. Введите пароль на странице поиска диапазонов или на странице поиска точек; нажмите "найти", чтобы он сохранился в local storage. После этого пароли будут показываться на карте.

Triton_Mgn
29.10.2015, 22:11
Рекламу сайта "домофонд" все видели?

Была бы крутая функция(может даже платная - автору на развитие)

1) открыл карту

2) отрисовал область

3) загрузил все найденный в области

беда в том где найти крутого веб мастера на добровольных началах.



Кто то говорил, что binarymaster-a не стоит пока нагружать и ждать новую версию с многими изменениями вкусностями. Давайте ждать..

opahopa
30.10.2015, 16:28
Приветствую! Есть вопрос, может кто сталкивался.

Не совсем понимаю прчину следующего.

Я выбираю например провайдера из интересующей меня страны по диапазону ИП тут http://www.nirsoft.net/countryip/. При этом знаю, что провайдер актуальный.

Так вот, на некоторых диапазонах сразу начинает находить что-то, на некоторых - 10 часов может сканить в 600 потоков и 0.

В чем причина может быть? причем знаю, что диапазаны на которых ничего не находит - актуальные.

binarymaster
30.10.2015, 17:27
В чем причина может быть? причем знаю, что диапазаны на которых ничего не находит - актуальные.



Это могут быть диапазоны точек выхода NAT. Либо за провайдерскими брандмауэрами.

alexey777
30.10.2015, 21:10
Сержу и IP ПЕНТАГОНА!!!!!

Кстати. Допилил немного программку которую выкладывал

ТЫЦ

Еще чуть подправлю и выложу.



Здравствуйте.

просмотрел несколько страниц вперёд, а доработанной версии вашей проги не нашёл.. она есть ??подскажите где.

спс.

paulo
31.10.2015, 16:01
а еще вопрос! А у всех карта плохо точки отображает?? Пропадают они, как только приближаешь

III4664T
31.10.2015, 17:26
да бывает периодичкски.

VladimirV
31.10.2015, 18:06
Здравствуйте.

просмотрел несколько страниц вперёд, а доработанной версии вашей проги не нашёл.. она есть ??подскажите где.

спс.



Я ей больше не занимался, т.к. на тот момент поменялись таблицы в RouterScan и отвалился AlterGeo. binarymaster уже все использует в RS и есть сайт. Скоро думаю прикрутится и WigleWiFi.

afonn
31.10.2015, 20:24
http://stascorp.com/load/1-1-0-56 пароль от архива есть ли какой

Triton_Mgn
31.10.2015, 20:41
а еще вопрос! А у всех карта плохо точки отображает?? Пропадают они, как только приближаешь



Ребят ну сколько можно, 3wifi это соседняя тема. И вообще на предыдущей странице об этом писалось я перепутал тему и binarymaster дал понять. Читать надо надо читать, а не всплывать на подводной лодке.

paulo
31.10.2015, 21:50
обратила внимание... что ...Это стандартные пароли на TP-Link-ах?

ваще кошмар, никто, что ли не меняет???

http://prntscr.com/8xi85m

http://[URL=http://hostingkartinok.com/show-image.php?id=bb8d4e43be654b7f45a4a8cd60a9b289][IMG]http://s8.hostingkartinok.com/uploads/thumbs/2015/10/bb8d4e43be654b7f45a4a8cd60a9b289.png

binarymaster
31.10.2015, 22:06
отвалился AlterGeo



Он кстати сейчас снова заработал без ключей. Уже пару месяцев как.



а еще вопрос! А у всех карта плохо точки отображает?? Пропадают они, как только приближаешь



Иногда скрипт не успевает отдать данные, и яндекс карты очищают все отметки.

Напомню, что базу мы обсуждаем в этой теме:

https://forum.antichat.ru/threads/427654/



обратила внимание... что ...Это стандартные пароли на TP-Link-ах?

ваще кошмар, никто, что ли не меняет???

http://prntscr.com/8xi85m



У TP-LINK пароли по умолчанию совпадают с WPS PIN. Следовательно, эти уже изменены пользователями, либо провайдером.

vbez
01.11.2015, 02:59
ребята кто сканирует часто, в сетях каких провайдеров само много регистраторов rvi dvr nvr и ip камер?и какие используете сайты ip адресами? я пользуюсь ipdip.org или есть что то получше?

ek-nfn
01.11.2015, 20:41
подскажите, почему я с браузера не могу зайти по IP в роутер, взятый из списка "Good Results" ?

VladimirV
01.11.2015, 21:11
обратила внимание... что ...Это стандартные пароли на TP-Link-ах?

ваще кошмар, никто, что ли не меняет???

http://prntscr.com/8xi85m

http://[URL=http://hostingkartinok.com/show-image.php?id=bb8d4e43be654b7f45a4a8cd60a9b289][IMG]http://s8.hostingkartinok.com/uploads/thumbs/2015/10/bb8d4e43be654b7f45a4a8cd60a9b289.png


Наверно люди ставят пин паролем.

paulo
01.11.2015, 21:58

binarymaster
01.11.2015, 22:56
подскажите, почему я с браузера не могу зайти по IP в роутер, взятый из списка "Good Results" ?



Значит роутер ушёл спать.

Вы наивно полагали, что он всегда будет расположен по одному адресу и доступен вечно?



и какие используете сайты ip адресами? я пользуюсь ipdip.org или есть что то получше?



В этой теме всё есть:

https://forum.antichat.ru/threads/427913/

ek-nfn
02.11.2015, 00:06
Значит роутер ушёл спать.

Вы наивно полагали, что он всегда будет расположен по одному адресу и доступен вечно?


Да в том то и дело, что IP пингуется и принадлежит провайдеру, который раздает статические IP.

Но в RS без проблем и тут же проверяю в браузере и ... нет подключения.

...............

Все, разобрался. К IP надо порт добавлять

VladimirV
02.11.2015, 00:15
Мне больше нравится ответ binarymaster<br/>

пардон


Думаю слово - нравится здесь не совсем к месту. Мне нравится 123456789 но он не везде.

А binarymaster мне тоже нравитца!

Ossen
02.11.2015, 00:31
А binarymaster мне тоже нравитца!


терзают меня смутные сомнения )

Ossen
02.11.2015, 03:05
http://s8.hostingkartinok.com/uploads/images/2015/11/8ac215ad13ccf5c71d941d403807d195.png



Пришло время выпускать релиз



Маленький баг не открывается инструкция к программе

eu8cc
02.11.2015, 03:36
У меня открывается

binarymaster
02.11.2015, 03:51
Все, разобрался. К IP надо порт добавлять


Конечно же, это всё-таки основа основ. Проще выделить нужный роутер в таблице и нажать Enter. Рад, что вы разобрались.



Маленький баг не открывается инструкция к программе



Только что проверил, всё открывается. Что-то не так делаете...

Ossen
02.11.2015, 03:59
http://s8.hostingkartinok.com/uploads/images/2015/11/16bef10f124fb87b9839fd36809f0be5.jpg



Что-то не так делаете..



да всё делаю как и раньше + пароль от сети не определяет Huawei Technologies HG8245H https://178.67.217.253:80/

paulo
02.11.2015, 10:35
Вот проблемка... возможно, я не читаю то, что объяснило бы это жуткое зрелище)

http://prntscr.com/8y26ss

и так уже минут 10-ть... (( печаль...

Так же, я так понимаю, если верно, конечно понимаю... Сети можно разделить на рабочие и домашние. То есть, одни лучше сканировать в рабочее время, а некоторые соответственно, как мне сказал сотрудник банка "в не буднее время", так?)

CRACK211
02.11.2015, 10:39
Вот проблемка... возможно, я не читаю то, что объяснило бы это жуткое зрелище)

http://prntscr.com/8y26ss

и так уже минут 10-ть... (( печаль...



я так понимаю сервер перегружен. надо немного подождать пока народ выплеснут на сервер накопившуюся базу на радостях и потом спокойно добавлять свои базы)))

kolbak
02.11.2015, 12:40
У меня у одного скачивается файл с сайта без пароля и битым архивом ?

paulo
02.11.2015, 12:51
У меня у одного скачивается файл с сайта без пароля и битым архивом ?



скачала правильный. Работает, жаль, что сайт так и лежит... Пробуйте еще!

binarymaster
02.11.2015, 14:36
да всё делаю как и раньше + пароль от сети не определяет Huawei Technologies HG8245H https://178.67.217.253:80/



1. Ваш браузер плохо обрабатывает пути с пробелами

P.S. проверял на последнем Chrome, открывает без проблем

P.S.S. переместите в нормальную папку... например F:\RouterScan\

2. Пароль для данного роутера можно получить только под супер пользователем. (root:admin - это не супер пользователь)



и так уже минут 10-ть... (( печаль...



Да, за ночь расшатали.

И снова вы пишете не в той теме...

Сайт базы мы обсуждаем в другой соседней теме. Были бы у меня права модератора, забанил бы переместил бы пост туда и там ответил.



У меня у одного скачивается файл с сайта без пароля и битым архивом ?



Для распаковки 7z архивов используйте 7-Zip, и только его.

henri2002
02.11.2015, 14:42
Для распаковки 7z архивов используйте 7-Zip, и только его.



у мну и винрар спокойно распаковал, правда 4-е раза пароль попросил.

erwerr2321
02.11.2015, 14:44
у мну и винрар спокойно распаковал, правда 4-е раза пароль попросил.



Ох уж этот пресловутый пароль...

binarymaster
02.11.2015, 14:54
у мну и винрар спокойно распаковал, правда 4-е раза пароль попросил.






Ох уж этот пресловутый пароль...


Ох уж эти проприетарные архиваторы.

paulo
02.11.2015, 15:02
хм... больше не буду писать)))) НЕ В ЭТОЙ ТЕМЕ!!!

Ossen
02.11.2015, 15:30
можно получить только под супер пользователем



я и под "супер пользователем" заходил итог одни звёзды

binarymaster
02.11.2015, 16:03
хм... больше не буду писать)))) НЕ В ЭТОЙ ТЕМЕ!!!



Так ведь никто вас не выгоняет.

Просто, соблюдая форумный этикет, вы выражаете уважение к участникам сообщества. Если у вас сообщение по теме программы Router Scan, пишите сюда. А если о базе и её веб сайте, то в соседнюю тему. Так всем будет удобнее и комфортнее.

henri2002
02.11.2015, 16:06
Address: http://77.121.226.250/

Time: 31 ms

Device: ASUS RT-N65U

BSSID: 30:85:A9:EE:B8:FC

ESSID: ZZZ

LAN IP: 10.40.0.1

LAN Subnet Mask: 255.255.0.0

Address: http://77.121.226.250:8080/

Time: 47 ms

Device: ASUS RT-N65U

BSSID: 30:85:A9:EE:B8:FC

ESSID: ZZZ

LAN IP: 10.40.0.1

LAN Subnet Mask: 255.255.0.0

Address: https://77.121.226.250:8443/

Time: 31 ms

Device: ASUS RT-N65U

BSSID: 30:85:A9:EE:B8:FC

ESSID: ZZZ

LAN IP: 10.40.0.1

LAN Subnet Mask: 255.255.0.0

проги для вардрайвинга выдают такой мак 30:85:A9:EE:B8:F8

хотя, может совпадение, постараюсь залезть в веб-морду, посмотрю второй мак.

кстати точка отдалась через PixieScript

Ossen
02.11.2015, 16:32
Ещё такая ошибка возникает при попытке зайти в любой пункт меню http://s8.hostingkartinok.com/uploads/images/2015/11/d9b9ae49c59680f182c1624ba5f2f9d5.png

paulo
02.11.2015, 17:46
так же она выскакивает, когда нажимаешь на паузу и потом хочешь продолжить работу программы

значит, вся работа насмарку?

kolbak
02.11.2015, 17:49
Для распаковки 7z архивов используйте 7-Zip, и только его.



что не так с моим 7 zip ? говорит архив битый. (картинка кликабельна)

http://i11.pixs.ru/thumbs/1/9/7/77zpng_5023935_19359197.jpg

П.С. попробую с дома скачать

Felis-Sapiens
02.11.2015, 18:10
что не так с моим 7 zip ? говорит архив битый.



Скорее всего, скачался не полностью. Попробуй какой-нибудь менеджер закачек, поддерживающий докачку. В Linux можно


wget -c http://stascorp.com/_ld/0/56_RouterScan.7z

Scarface
02.11.2015, 18:34
Есть точка, нет клиентов, нет wps

Из вариантов только Router Scan?

В Router Scan после запуска минут через 15-20 каждый раз программа перестает отвечать и я вынужден ее закрывать. Как с этим бороться?

Hose12
02.11.2015, 18:54
Здравствуйте, сегодня утром я поставил на сканирование нескольких городских сетей Router Scan, сам через какое-то время ушел.

Когда вернулся домой обнаружил что провайдер меня забанил, интернет остустствовал, звонок в поддержку дал такой результат:

1) С вашего ip шла атака.

2) Мы вас временно отключили от сети.

3) Проверьтесь на вирусы тогда включим инет.

В итоге через 20 мин я позвонил и доложил об удалении вирусов, и инет был благополучно включён.

Думаю моя ошибка была в том, что я поставил сканировать не часть диапазона провайдера а полный скан всей сети вообще.

Однажды я уже получал такой бан от провайдера, когда в проге MyLanViewer поставил тоже полный скан сети, а не часть диапазона.

Отсюда и вывод.

И вот пара вопросов:

1) Что делать чтобы провайдер не влупил мне пожизненный бан за сканы ?

2) Видит ли провайдер и его оборудование скан сети и автоматически даёт баны ?

3) Как из этой ситуации выйти с минимальными потерями для себя и продолжать заниматься любимым делом ? (комп сети и их взлом для меня хобби, я не лезу и ничего не меняю во взломанных роутерах/страницах и прочем. Мне интересен сам факт взлома как форма познания новых для меня вещей, не хотелось бы отказываться от этого.

Буду признателен за советы, спасибо.

III4664T
02.11.2015, 19:09
Скачал новую версию, а в окне программы v2.52. Когда тестили бету там было 2.53. И последний список изменений в руководстве тоже 2.52

И как заметил на собственном опыте, антивирус нужно отключать ))

paulo
02.11.2015, 20:31
ну и вообще стало вот так...(((

http://prntscr.com/8y7omh

TOX1C
02.11.2015, 20:58
И вот пара вопросов:

1) Что делать чтобы провайдер не влупил мне пожизненный бан за сканы ?

2) Видит ли провайдер и его оборудование скан сети и автоматически даёт баны ?

3) Как из этой ситуации выйти с минимальными потерями для себя и продолжать заниматься любимым делом ? (комп сети и их взлом для меня хобби, я не лезу и ничего не меняю во взломанных роутерах/страницах и прочем. Мне интересен сам факт взлома как форма познания новых для меня вещей, не хотелось бы отказываться от этого.

Буду признателен за советы, спасибо.



1) не наглеть. ставь скан небольших диапазонов, и не в 100500 потоков. почему так? ответ ниже

2) блок дается автоматически, когда с одного компа длительное время валят однотипные запросы. так быдлопровайдеры с натами уровня - 1 район = 1 ip защищаются от попадания в спам-листы. можешь врубить бесконечный пинг на гугл, и тебе дадут блок.

3) вопрос в том, на что реагирует пров, обычно блок срабатывает, если флуд идет больше нескольких минут. постарайся узнать это время и вкладываться в него.

CRACK211
02.11.2015, 21:20
Автору большое спасибо за его труды))))) не притезия) просто хочу поделится наблюдениями. при сканировании и нахождении большого количества точек программа начинает ругаться и выдавать ошибку при нажатии на любую кнопку.

http://s8.hostingkartinok.com/uploads/images/2015/11/d9b9ae49c59680f182c1624ba5f2f9d5.png

после чего когда нажимаешь на паузу и потом опять продолжаешь сканирования. значек паузы не исчезает.

http://i11.pixs.ru/thumbs/1/4/5/Bezimyanni_9203113_19362145.jpg

TOX1C
02.11.2015, 21:23
словил подобную ошибку - если быстро понажимть кнопку "стоп", то после того, как все потоки остановятся, сама кнопка как будет "форс стоп", так и останется, не пропадает и полоса прогресса внизу, чего-то ждет, хотя потоков то нет.

gentux
02.11.2015, 22:07
1) Что делать чтобы провайдер не влупил мне пожизненный бан за сканы ?

2) Видит ли провайдер и его оборудование скан сети и автоматически даёт баны ?

3) Как из этой ситуации выйти с минимальными потерями для себя и продолжать заниматься любимым делом ? (комп сети и их взлом для меня хобби, я не лезу и ничего не меняю во взломанных роутерах/страницах и прочем. Мне интересен сам факт взлома как форма познания новых для меня вещей, не хотелось бы отказываться от этого.

Буду признателен за советы, спасибо.



Не знаю насколько незаметно, но как вариант.http://i11.pixs.ru/storage/6/0/4/screen70pn_6435958_19362604.png

http://i11.pixs.ru/storage/6/0/4/screen70pn_6435958_19362604.png

Felis-Sapiens
02.11.2015, 22:14
Не знаю насколько незаметно, но как вариант.

http://i11.pixs.ru/storage/6/0/4/screen70pn_6435958_19362604.png



Silent Mode это совсем не о том. Цитата из документации:



Данный режим позволяет открыть программу без видимого окна, и сразу запустить сканирование.

Alan1999
02.11.2015, 22:53
Всем доброго времени суток.Такой вопрос сканировал диапазон Ростелеком всеми версиями проги опрделяется примерно 5%от всех роутеров.У всех так? http://www.expertsvyazi.ru/bgp/nsk/sql-ip.php?reload=1672647418&city=207

Данные по диапазону беру отсюда:

Alan1999
02.11.2015, 22:57
И еще не парсятся FASTы т.е не все ,более поздние версии

Alan1999
03.11.2015, 00:13
и еще я установл на мозилу дополнение shodan показывает открытые порты и ключи но не могу сэтим разобратся мож кому пригодится

binarymaster
03.11.2015, 02:07
Как много вас тут!



я и под "супер пользователем" заходил итог одни звёзды



Так надо не заходить под супер пользователем, а использовать Use credentials в Router Scan, указав данные супер пользователя. В веб интерфейсе звёзды, там пароля не найдёте.



проги для вардрайвинга выдают такой мак 30:85:A9:EE:B8:F8

хотя, может совпадение, постараюсь залезть в веб-морду, посмотрю второй мак.



По идее ASUS-ы всегда корректно отдают MAC-адреса, надеюсь совпадение.



Ещё такая ошибка возникает при попытке зайти в любой пункт меню






Автору большое спасибо за его труды))))) не притезия) просто хочу поделится наблюдениями. при сканировании и нахождении большого количества точек программа начинает ругаться и выдавать ошибку при нажатии на любую кнопку.

после чего когда нажимаешь на паузу и потом опять продолжаешь сканирования. значек паузы не исчезает.



Да, известный баг... после длительного сканирования такое возможно. Где-то портится память.



В Router Scan после запуска минут через 15-20 каждый раз программа перестает отвечать и я вынужден ее закрывать. Как с этим бороться?



Бороться с этим - переделать архитектуру обратно в сдвоенные потоки... Но я пока не решил этот вопрос, известный баг.



2) Видит ли провайдер и его оборудование скан сети и автоматически даёт баны ?



Скорее всего. В вашем случае могу лишь посоветовать уменьшить кол-во потоков до минимума, чтобы эвристика провайдера не считала это сканированием сети.

Ossen
03.11.2015, 02:34
а использовать Use credentials



уже разобрался

Ossen
03.11.2015, 02:39
Да, известный баг... после длительного сканирования такое возможно.



но только вот не всегда "после длительного сканирования" иногда а порою и часто после начала сканирования где то минут через 20-30

Alan1999
03.11.2015, 02:58
на основании вот https://www.shodan.io/host/85.173.224.3 например можно вычислить пароль?

Alan1999
03.11.2015, 03:08
https://www.shodan.io/host/85.173.224.3 router scan выдает:seems to be micro dsl router

binarymaster
03.11.2015, 03:15
И еще не парсятся FASTы т.е не все ,более поздние версии



Обычно я игнорирую подобные сообщения, но об этом я писал в документации:

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/cfb0d0e55e095ee60f5ba54f4789ebea.png

(кликабельно)

Alan1999
03.11.2015, 03:21
Обычно я игнорирую подобные сообщения, но об этом я писал в документации:

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/cfb0d0e55e095ee60f5ba54f4789ebea.png

(кликабельно)



вот присылаю https://www.shodan.io/host/85.173.224.3

Triton_Mgn
03.11.2015, 03:35
Все требуют инструкции, не читая тему. Все выше описанные проблемы уже обсуждались... Не мешайте binarymaster-y выложить продукт, с которым база 3wifi.stascorp пополнится в разы.

binarymaster
03.11.2015, 05:40
вот присылаю https://www.shodan.io/host/85.173.224.3



Address: http://85.173.224.3/

Time: 62 ms

Device: Seems to be Micro DSL Router

Пароля нет, уязвимостей нет. Поэтому информацию получить и не удаётся.

Shimura
03.11.2015, 16:00
Новая версия 253 у меня что-то часто глючит (или я такой невезучий)

При первом скане через несколько минут он застрял на одном айпи

Во время второго он не мог достучаться до роутеров и всем приписал timed out

И во время четвёртого он зафризился когда нажал пункт "открыть в браузере" у роутера у которого неправильно определился тип шифрования и имя точки

binarymaster
03.11.2015, 17:41
При первом скане через несколько минут он застрял на одном айпи



Наверняка все доступные потоки забились.



Во время второго он не мог достучаться до роутеров и всем приписал timed out



Это не баг.

Может вам мешает антивирус / брандмауэр? Вышеописанное поведение очень похоже.



И во время четвёртого он зафризился когда нажал пункт "открыть в браузере"



А вот это баг, писал о нём выше.

CRACK211
03.11.2015, 20:09
может будем делится своими фильтрами?) для уменьшения нагрузки на программу и компьютер, точками которые программа не поддерживает)Как думаете может стоить добавить автопаузу для очистки свободных потоков (каналов как правильно?)? например по времени или по количеству активных точек? например поставить ограничение(если найдено сразу 300 точек однавременно, то программа становится на паузу или перестает генерировать ГУды до тех пор пока не снизится до 100 и потом продолжит сканирование) (я лично делаю так в ручную для разгрузки каналов)или сделать отдельный режим ночного сканирования? для тех кто не может сидеть за компьютером постоянно и следить за работой программы останавливая или перезапуская ее)

RomanxD
03.11.2015, 20:26
Просканировал диапазон, сохранил результат в файл. После сохранения вылетела ошибка с памятью *runtime. Программа закрылась сама.

binarymaster
03.11.2015, 20:30
может будем делится своими фильтрами?) для уменьшения нагрузки на программу и компьютер, точками которые программа не поддерживает)



В документации есть небольшой образец списка фильтров, как раз в соответствующем разделе навигации по интерфейсу. В частности, там фильтруются свитчи, Cisco IOS и всякая всячина, которая очень долго перебирается по словарям и занимает потоки.



Как думаете может стоить добавить автопаузу для очистки свободных потоков?



Это по-моему слишком наворочено. Я планирую добавить ограничение на кол-во потоков обработки (которые во второй половине секции активных потоков), чтобы можно было снижать нагрузку на процессор и сеть.



После сохранения вылетела ошибка с памятью *runtime.



Надеюсь, файл сохранился? Это всё тот же баг memory corruption, я ещё не нашёл причину.

Вообще, всем рекомендую включать авто-сохранение по минутам, ибо баг весьма противный...

Shimura
04.11.2015, 02:27
Наверняка все доступные потоки забились.



то есть не стоит ограничивать количество потоков? Сканировал в 50



Может вам мешает антивирус / брандмауэр? Вышеописанное поведение очень похоже.



У меня они настроены не реагировать на сканер. Во всяком случае, предыдущие версии можно сказать что "работали как часы".



Вообще, всем рекомендую включать авто-сохранение по минутам, ибо баг весьма противный...



может стоило делать эту функцию включённой по умолчанию? И чтобы сохраняла по отдельным папочкам каждую сессию работы сканера.

И ещё, только что обнаружил, что в настройках роутера появился какой-то левый днс 185.80.220.167 родом из United Kingdom. Оказалось что и в других роутерах он тоже прописан.

binarymaster
04.11.2015, 04:20
то есть не стоит ограничивать количество потоков? Сканировал в 50



Стоит, но зависит от ситуации.



может стоило делать эту функцию включённой по умолчанию?



В некоторых случаях это может быть неприемлемо.



И чтобы сохраняла по отдельным папочкам каждую сессию работы сканера.



А вот это хорошая идея, возьму на заметку.



И ещё, только что обнаружил, что в настройках роутера появился какой-то левый днс 185.80.220.167 родом из United Kingdom. Оказалось что и в других роутерах он тоже прописан.



Такое случается, но Router Scan к этому отношения не имеет. Если это ваш роутер, то смените на автоматическое получение DNS.

_________________________

* * * Важно * * *

> http://rghost.ru/6YpTfYf9Z (UPD: перезалил в релиз на сайт)

Прошу протестировать обновлённую версию библиотеки LibRouter по ссылке выше, в частности проверить, пропали ли зависания и сбои (либо их стало меньше, либо всё также).

Пароль - название форума.

Замените этот файл в папке программы.

poor_Yorick
04.11.2015, 05:59
Прошу протестировать обновлённую версию библиотеки LibRouter



С запуском проблем не было и нет. Зависания были при попытках открытия в браузере, ручных рестартах/ресетах во время сканирования или на паузе (при кол. акт. потоков около 200 и выше, незавершенных - 100 и выше). Теперь, похоже, нет. Тогда же (со "старой" librouter.dll) было замечено потребление памяти ~330MB! Теперь - 46 (потоков макс. 300, активных - 200-220, незавершенных - 100-150).

Проблемы были и есть при закрытии программы (иногда). Ошибка Runtime 216 от Delphi + окно Win "Программа выполнила...". Обычно, если было длительное сканирование, с паузами или был ForceStop. Точнее причина/условия пока не найдены.

Сканирование списка диапазонов ~45k IP, макс. кол. потоков 300, таймаут 3000, модули main + HNAP прошло быстрее на ~5-6%, суммарно гудов на 25-30% больше, чем при вчерашнем сканировании того же списка, с теми же настройками, в то же время суток (со старой библиотекой). Win8.1x64, антивирус с файерволом (ESET Smart Security 8) не отключал, в исключения не добавлял ни прогу, ни протоколы, ни порты. Все работает и так.

А главное - сегодня в этом списке практически ни одного "Timed out"! Ура! (Вчера их было "дофига"). Редкие случаи "Timed out" появляются только, когда рутер лочится на авторизации ("Locked. Waiting..."). Сначала РутерСкан прилежно долбит и ждет, ждет и долбит. А потом, или ему надоедает, или рутер блокирует попытки насовсем - и "Timed out". Но это мелочи...

В общем, СПАСИБО!

P.S. В другом, очень плотно заполненном диапазоне (когда активных потоков набирается > 128) все же много "Timed out" на ТипаЛинках TL-WR740N (наверное, где-то 90% !!! ???), иногда на WR841N, WR941ND, WR1043ND, а также на Ubiquity. Рескан их убирает. Правда, обычно, без гудов.

P.P.S. А можно ли сделать рескан/ресет и комменты активными во время сканирования и в табл. гудов тоже?

Tuana
04.11.2015, 08:11
Наверняка все доступные потоки забились.Это не баг.

Может вам мешает антивирус / брандмауэр? Вышеописанное поведение очень похоже.






то есть не стоит ограничивать количество потоков? Сканировал в 50

У меня они настроены не реагировать на сканер. Во всяком случае, предыдущие версии можно сказать что "работали как часы".



У меня повторяются все те же проблемы что и у Shimura. Даже полное отключение антивирус / брандмауэр не помогает. Правда заметила, что все неприятности начинаются через час-полтора сканирования.

Shimura
04.11.2015, 10:07
Прошу протестировать обновлённую версию библиотеки LibRouter



Спасибо. С новой библиотекой скан прошёл без проблем.

Tuana
04.11.2015, 10:43
Прошу протестировать обновлённую версию библиотеки LibRouter



Три часа - полет нормальный. "Timed out" практически исчез исчез. Количество положительных результатов возросло по сравнению со старыми версиями в полтора раза. Беспроводное соединение вчера и на всех предыдущих версиях переходило в положение "без доступа к интернету" - сегодня работает, пишу не отключая сканирование.

С П А С И Б О !

binarymaster
04.11.2015, 11:41
P.S. В другом, очень плотно заполненном диапазоне (когда активных потоков набирается > 128) все же много "Timed out"



На плотных диапазонах рекомендую снижать кол-во потоков.

У меня уже после 30-40 рабочих потоков (вторая половина секции) трафика и процессора на нетбуке хватает с трудом.



P.P.S. А можно ли сделать рескан/ресет и комменты активными во время сканирования и в табл. гудов тоже?



Пока технически невозможно. Причины писал в документации.

Ну, судя по отзывам, надо запихнуть новую библиотеку в релиз. Я там ещё с нуля переписал обработчик перенаправлений (HTTP Location), если вдруг кто-то со скиллом найдёт баги (перенаправления не туда, куда надо), то обязательно пишите.

binarymaster
04.11.2015, 12:43
С новой версией библиотеки LibRouter, выдаёт ошибку при запуске.

"Точка входа в процедуру KillRouter не найдена в библиотеке DLL librouter.dll."

OCь х64

http://rghost.ru/7V9fQ5NlM.view


У вас старая версия RouterScan.exe

CRACK211
04.11.2015, 18:29
путем замены файла и уменьшением количества потоков , удалось получить результат примерно в 2,5 больше чем вчера за тот же промежуток времени) но все равно забивание потоков приводит к зависанию сканирования и программы в том числе( забивание свободных потоков очень сильно тормозит компьютер программу и увеличивает время сканирования что делает невозможным сканирование с большой скоростью и на длительное время((( приходится в ручную ставить на паузу а если не помогает перезапускать программу. Спасибо автору и тем кто ему помогает за их труды))))желаю творческих успехов во всех начинаниях( как говорится (ни бага ни глюка) в ваших старых и новых начинаниях)))

а новый файл должен был решить эту проблему ?

http://forum.antichat.ru/proxy.php?image=http%3A%2F%2Fs8.hostingkartinok.co m%2Fuploads%2Fimages%2F2015%2F11%2Fd9b9ae49c59680f 182c1624ba5f2f9d5.png&hash=a8de6773d23d8f36bc7a0d7e86be88fa

Хотел вот что ещё спросить а не лучше ли будет если программа будет сканировать адреса находить и передавать в другой файл(ы) х- количество найденых точек и отдельно обрабатывать их порциями? После обработки в папке с программой создаётся папка с сессией с двумя файлами общим сканированием и отдельно с гуд результатами ? А то получается одна программа ищет, находит, подбирает экплоит, подбирает пароль, генерирует гуд результаты и все это в одной программе может стоит поделить обязанности на под программы, скрипты или что там ещё ? Не подумайте не умничаю просто интересуюсь ) может одна из моих банальных и иногда смешных идей будет полезна ))))

binarymaster
04.11.2015, 23:44
а новый файл должен был решить эту проблему ?



Отчасти. У меня она возникла только после 6 часов стабильного сканирования.



Хотел вот что ещё спросить а не лучше ли будет если программа будет сканировать адреса находить и передавать в другой файл(ы)



В общем-то примерно так устроена концепция ПО под UNIX - отдельный подпроцесс для каждой подзадачи. Но в среде Windows это не эффективно, там основной упор на потоки.

Triton_Mgn
04.11.2015, 23:51
Надо разбираться с чтением адреса 4589575B, такая ошибка возникает и при простом поиске в программе, ошибка запросто сбрасывается и не влияет на ход работы . http://rghost.ru/8Q8gx9HpF

CRACK211
04.11.2015, 23:58
Отчасти. У меня она возникла только после 6 часов стабильного сканирования.



У меня через 1.5 часа после того как я нажал паузу и хотел войти в настройки.

CRACK211
05.11.2015, 00:14
Надо разбираться с чтением адреса 4589575B, такая ошибка возникает и при простом поиске в программе, ошибка запросто сбрасывается и не влияет на ход работы . http://rghost.ru/8Q8gx9HpF



Влияет ) нажал на паузу а запустить не можешь,(ошибка) перестали гуды генерироваться а в настройки зайти не можешь для включении гудов (ошибка). Нажимаешь на стоп и фаст стоп а программа не реагирует. Закрываешь программу после этой ошибки а там новая (что то типа Рубина 216 и что то ещё не помню ) (а ещё бывает просто закрывается из силент мода. Поставил программу на сканирование приходишь а она закрылась и её нет в трее( это было пару раз) ещё было нажимаешь правую кнопку для экспорта в таблицу , а программа возьми и закройся( тоже пару раз было)спасает автосохранение))))

Из ряда фантастики ) а не может быть что программа не Коректно реагирует на определенный роутер или сочетания устройств? Может эксплоит какой нибудь на определенное устройство не Коректно реагирует? От этого и разное время срабатывания ошибки)

Triton_Mgn
05.11.2015, 01:14
Влияет ) нажал на паузу а запустить не можешь,(ошибка) перестали гуды генерироваться а в настройки зайти не можешь для включении гудов (ошибка). Нажимаешь на стоп и фаст стоп а программа не реагирует. Закрываешь программу после этой ошибки а там новая (что то типа Рубина 216 и что то ещё не помню ) (а ещё бывает просто закрывается из силент мода. Поставил программу на сканирование приходишь а она закрылась и её нет в трее( это было пару раз) ещё было нажимаешь правую кнопку для экспорта в таблицу , а программа возьми и закройся( тоже пару раз было)спасает автосохранение))))

Из ряда фантастики ) а не может быть что программа не Коректно реагирует на определенный роутер или сочетания устройств? Может эксплоит какой нибудь на определенное устройство не Коректно реагирует? От этого и разное время срабатывания ошибки)



На проблему с поиском не влияет, тот же адрес, тот же бит-слово- или двойное слово, я хотел сказать , что ошибка в разных случаях обращается к одному и тому же адресу, в чем бы не была причина, а это наводит на мысль о прохожении "скана" программы в некоторых случаях вываливаться в ту самую ошибку, чем мы дискуссией и помогаем главному разработчику.

binarymaster
05.11.2015, 01:50
ошибка в разных случаях обращается к одному и тому же адресу



Это обращение к объекту TStringGrid - таблице, где-то всё ещё портится память.

kolbak
05.11.2015, 15:17
где-то всё ещё портится память.



Может стоит прикрутить отладчик?

(да придется заморочиться и написать кучу кода, но зато отловим(мы хорошие тестеры) тебе не один баг...)

binarymaster
05.11.2015, 16:38
Может стоит прикрутить отладчик?



OllyDbg, IDA Pro в руки. Зачем ещё что-то писать?

Kakoluk
05.11.2015, 18:40
А нельзя ли прикрутить в программу, ещё и модификатор "tcpip.sys", для снятия ограничения на количество открытых соединений?

А то для начинающих, приходиться либо вручную править(а об этом, не все знают) либо путём проб и ошибок .. узнавать.

Fusix
05.11.2015, 19:09
А нельзя ли прикрутить в программу, ещё и модификатор "tcpip.sys", для снятия ограничения на количество открытых соединений?

А то для начинающих, приходиться либо вручную править(а об этом, не все знают) либо путём проб и ошибок .. узнавать.


Открытие портов необходимо только на ОС ХР и младше. На остальных данного ограничения нет.

Считаю, что в программе должен быть только тот функционал, для которого она создана. В противном случае это получится нечто похожее на китайский IPhone: все есть, даже ТВ с антенкой, а кругом лаги и все не пойми как устроено

Kakoluk
05.11.2015, 20:02
Открытие портов необходимо только на ОС ХР и младше. На остальных данного ограничения нет.

Считаю, что в программе должен быть только тот функционал, для которого она создана. В противном случае это получится нечто похожее на китайский IPhone: все есть, даже ТВ с антенкой, а кругом лаги и все не пойми как устроено



Нет, так нет.

Тогда линейный вопрос: - заметил, что приоритет отдан сканированию(а не эксплойту), иногда приходится жать паузу,

чтоб модуль залогинился/эксплойтнулся(тьфу, - тавтология ) иначе, либо очень долго ломает AP, либо вообще бросает её с таймаутом...

.. или того хуже, с отчётом .

Можно это поправить ?

binarymaster
05.11.2015, 20:23
заметил, что приоритет отдан сканированию(а не эксплойту)



У эксплойтов приоритет ниже, т.к. они чаще используются для получения пароля к админке, реже для получения информации.



приходится жать паузу,

чтоб модуль залогинился/эксплойтнулся(тьфу, - тавтология ) иначе, либо очень долго ломает AP, либо вообще бросает её с таймаутом...



Судя по симптомам, не хватает ресурса интернет канала, либо процессора. Таймаут - настраиваемый, см. документацию.



.. или того хуже, с отчётом <не смог загрузить главную страницу>.

Можно это поправить ?



Не смог загрузить страницу - значит не смог. Исследуя запросы "изнутри", можно заметить, что при неудаче попытка получения страницы осуществляется несколько раз. Если вы уверены, что по этому адресу есть нужное вам устройство, выполняйте пересканирование до тех пор, пока обработка не завершится успехом.

Kakoluk
05.11.2015, 21:25
У эксплойтов приоритет ниже, т.к. они чаще используются для получения пароля к админке, реже для получения информации.

Судя по симптомам, не хватает ресурса интернет канала, либо процессора. Таймаут - настраиваемый, см. документацию.

Не смог загрузить страницу - значит не смог. Исследуя запросы "изнутри", можно заметить, что при неудаче попытка получения страницы осуществляется несколько раз. Если вы уверены, что по этому адресу есть нужное вам устройство, выполняйте пересканирование до тех пор, пока обработка не завершится успехом.



Уяснил по поводу приоритета, спасибо.

Канал у меня и вправду слабоват(зато пинги хорошие 13ms до ya.ru):

входящая

↓3,71 Mбит/сек

иcходящая

↑16,08 Mбит/сек

Сканирую 100 процессами. Камень 6-ти ядерный(грузится на 17%).

Насчёт пересканирования, да, после окончания обстругиваю вновь, положительный результат(пусть даже без залогинивания) около 20%.

В целом всё ясно, спс.

sha9
05.11.2015, 22:47
есть еще один интересный момент - 2.53 не ловит то, что поймал ( и увереено ловит) 2.52 например ( все одинаково в настройках) 93.117.50.245 2.52 вытаскивает все кишки, а 2.53 только скромно сообщает модель. проверено. пересканы до 10 раз не помогают. 2.52 хоть и старее но работает аккуратнее и продуктивнее. особенно если ей добавить дефолтных пасов в ауториз.бесик

binarymaster
05.11.2015, 23:56
93.117.50.245



Оффлайн.

CRACK211
06.11.2015, 09:39
Утро встретила меня с ошибками))) таких у меня еще небыло)))

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/aae9923989458ee39c9e2d2d2f7fa7d7.png

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/14faa07efb859a3060b0f890e2d8ed99.png

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/7304e22d85d6b590b746c0059a4c4bed.png

была еще одна в макленьком окошке что то там 216 я закрыл случайно. окно ошибки с нулями которое я не мог закрыть оно постоянна появлялось, пришлось все процессы прибить)

kolbak
06.11.2015, 10:02
OllyDbg, IDA Pro в руки.



Поделитесь своими знаниями, я помогу отловить баги. Ну не всем дано... На Вас одна надежда.... (добрая половина пользователей слов отладчик не знает.)



Утро встретила меня с ошибками)



binarymaster я тебе говорю прикрути отладчик, с найденными ошибками дело пойдет веселее.

CRACK211
06.11.2015, 15:16
ну тогда второй вопрос - почему РС парсит роутер в офлайне? это вообще интересно !!! вот скрины (чтобы не быть голословным)



у вас в 2,53 не включен detect proxy может по этому?

TOX1C
06.11.2015, 15:16
но рутерскан 2.52 его парсит четко и без вопросов.



ну значит доступ к роутеру есть только из твоей сети. магии не бывает, никто с участников зайти на роутер не может, а у тебя выходит.

sha9
06.11.2015, 15:53
ну значит доступ к роутеру есть только из твоей сети. магии не бывает, никто с участников зайти на роутер не может, а у тебя выходит.



согласен, что магии не бывает. хотя - это как посмотреть. мир еще не изучен. и магия вполне возможна вопрос только в том, что это не моя сеть ( если имеется ввиду апи), и второе - у меня тоже доступа нет. только парсинговый. и с таким я встречался неоднократно. рутерскан парсит, а в настройки не залезешь. браузер не грузит.могу привести еще не один пример. так-что могу начать верить и в чудеса

sha9
06.11.2015, 16:02
да, точно. поставил дефолтный авториз.бесик и пошло. слишком увлекся дефолтными паролями. видимо эффективное число деф паролей ограничено. но магия все таки присутствует доступа нет, а парсинг есть хотя это лучше чем наоборот

binarymaster
06.11.2015, 16:19
Утро встретила меня с ошибками))) таких у меня еще небыло)))



Вся доступная память забилась...

Вообще-то я уже говорил, что RS на XP работает менее стабильно, чем на более новых ОС.



ну тогда второй вопрос - почему РС парсит роутер в офлайне? это вообще интересно !!!



Ммм... видимо у вас доступ к этому IP есть, а у меня нет. С моей стороны соединение не проходит.



вот скрины (чтобы не быть голословным)



Вижу. Для начала проверьте, что словари basic/digest одинаковые у двух версий.

А ещё вы могли бы скинуть дамп TCP пакетов, сделанный средствами программы. Возможно, многое удалось бы понять.



кстати, по поводу несиса, что писал в личку. у меня возникло такое смутное подозрение, что пароли появляются на старт странице после скана рутерсканером.



Надо изучать запросы, сравнивать "до" и "после". Такое теоретически возможно (если какой-то эксплойт подошёл).



у вас в 2,53 не включен detect proxy может по этому?



Это вряд ли.

sha9
06.11.2015, 16:37
спасибо за совет. я уже разобрался. вы правы.слишком увлекся пасами. только мой пост еще не прошел модерацию, вот и запоздал с ответом кстати - вы говорите доступа нет. и РС тоже ничего не находит? у меня доступа также не наблюдается. но пасы вытягивает

Felis-Sapiens
06.11.2015, 16:59
Forth ONU Access Point

http://super:[email protected]:8O8O/

Felis-Sapiens
06.11.2015, 23:49
Shenzhen AirTouch 3G Wireless Router - парсит не всю информацию (прежде всего, нет BSSID - уже почти 7.5 тыс. таких точек в базе), хотя получает её с главной страницы (BSSID это var lan_mac = "..", не перепутать только с закомментированным //var lan_mac="..").

http://admin:[email protected]/

http://admin:[email protected]/

http://admin:[email protected]/

и т.д. (могут переместиться, но вроде всегда какие-то есть в 178.91.158.0/24)

Что-то у меня выдаёт ошибку: Failed to switch TCP logging. Да и charlie под рукой нет, поэтому в таком виде: http://rghost.ru/7RZSTNjqT

binarymaster
07.11.2015, 01:37
Shenzhen AirTouch 3G Wireless Router - парсит не всю информацию



Исправил.

sha9
07.11.2015, 20:33
на Ubiquiti AirOs неплохой сплойт http://IP /admin.cgi/ds.css можно вытащить любой фал. вот что получилось ubnt:KkkTyBbxS. правда не на всех прошивках срабатывает, но количество сработанных достаточно. только с кодировкой пока нет времени разбираться. если вытащить конфиги, то можно вытаскивать пасы. может кому пригодится. в рутерскане кажется убигути поддерживает только парс дефолтов. во всяком случае сплойтов в РС не нашел. может кому пригодится.если уважаемого binarymaster заинтересует - могу скинуть валидный апи для анализа

binarymaster
08.11.2015, 02:42
на Ubiquiti AirOs неплохой сплойт http://IP /admin.cgi/ds.css можно вытащить любой фал. вот что получилось ubnt:KkkTyBbxS. правда не на всех прошивках срабатывает



Уже давно и много раз слышал об этом эксплойте, но всё упирается в тот факт, что пароль к админке - хеширован. А по хешу в веб интерфейс не зайдёшь.

gpuhash
08.11.2015, 09:42
Уже давно и много раз слышал об этом эксплойте, но всё упирается в тот факт, что пароль к админке - хеширован. А по хешу в веб интерфейс не зайдёшь.



Как хэширован известно?

Payer
08.11.2015, 09:50
Как хэширован известно?



Известно, DES(Unix)

gpuhash
08.11.2015, 10:28
Известно, DES(Unix)



Тогда в приведенном выше примере не хватает букв в хэше, должно быть минимум 13 (имхо)

Payer
08.11.2015, 10:38
не хватает букв в хэше



Но пароль адекватный из него вытаскивается

http://i65.fastpic.ru/big/2015/1108/43/82e5cfec81b03e76eadf6fc44583a343.jpg

Payer
08.11.2015, 11:02
на Ubiquiti AirOs неплохой сплойт



Эта уязвимость закончилась на версии 4,0,хх. Сейчас уже 9 из 10 устройств в эфире с прошивкой версии 5,5 и больше.

Вообще там новый тип хеша.

А со старым хешем проблем не было. DES(Unix) поддается бруту, а Ubiquiti AirOs ограничивала пароль до восьми символов.

В чем может быть польза для сканирования сети, так это узнавание пароля пусть даже одного из 100500 с сети со старой прошивкой, а потом проход повторно с уже с этим паролем по другим точкам. Одна паршивая овца сдаст всю сеть.

TOX1C
08.11.2015, 17:19
Одна паршивая овца сдаст всю сеть.



Мне так один длинк сдал универсальный пароль ко всему барахлу в провайдерской сети.

Felis-Sapiens
08.11.2015, 18:26
Сразу оговорюсь, что на работоспособность программы это не влияет, но при сканировании модулем HNAP точек Cisco Linksys Smart Wi-Fi в логах появляется сообщение об исключении (статус, соответственно, остаётся на "Checking HNAP...")

37.2O4.79.61

85.3O.219.15

1O9.173.96.110

ONT GPON Home Gateway - при сканировании порта 443 зависает на "Trying to log in...", а так как их обычно много идёт подряд, то жёстко тормозит Router Scan и систему в целом.

http://rghost.ru/8JpnPqDTG - сессия charles

https://2.l32.73.40/

https://2.l32.73.52/

или, например, диапазон 2.132.78.0/23

Shenzhen AirTouch 3G Wireless Router - неправильная кодировка SSID: Алтын --> Алтын

http://rghost.ru/8w5qXGCJ9 - сессия charles

http://admin:[email protected]/

Huawei EchoLife HG8245 GPON Terminal (defaults: root/admin)

http://rghost.ru/7rBTrTnS5 - сессия charles

http://2.132.78.42/

http://2.132.78.73/

http://2.132.78.215/

http://2.132.79.95/

binarymaster
09.11.2015, 00:18
при сканировании модулем HNAP точек Cisco Linksys Smart Wi-Fi в логах появляется сообщение об исключении



Пофиксил.

Felis-Sapiens
09.11.2015, 11:45
NETGEAR WNR2000 (испанский язык интерфейса) - показывает не всю информацию (оно и понятно - парсер расчитан на поиск английских слов). Но главное, что при этом затирает данные, успешно полученные с помощью уязвимости.

http://rghost.ru/87hC7Rkjg - cap файл

http://admin:[email protected]:808O/

http://admin:[email protected]:808O/

sha9
09.11.2015, 12:37
Эта уязвимость закончилась на версии 4,0,хх. Сейчас уже 9 из 10 устройств в эфире с прошивкой версии 5,5 и больше.



доброго времени суток всем. ну на счет 4.0 не совсем так. такая уязвимость была до версии прошивки 5.3.3 включительно.уже с версии 5.3.5 - пофиксено.но не в этом дело. дело в том, что может в россии и мало таких роутеров, а в других местах ( например у нас) таких ну примерно 4 из 10. все зависит от провайдера и от того, когда был установлен нет. сейчас или немного раньше. а прошивки естественно никто не менят



В чем может быть польза для сканирования сети, так это узнавание пароля пусть даже одного из 100500 с сети со старой прошивкой, а потом проход повторно с уже с этим паролем по другим точкам. Одна паршивая овца сдаст всю сеть.



вот это точно. чем и воспользовался пару дней назад с этим убигути.сдал все, в том числе и вебки и кстати не только пасы. есть провы которые устанавливают один пин на все рутер-вайфаи. и ( что актуально для любителей вебкамер) - если рядом апишки (с сидами и пасами) роутера и вебки - то где-то рядом и пас на вебку проверено неоднократно

sha9
09.11.2015, 13:27
может кому пригодится - тут набор эксплойтов к роутерам. https://github.com/hkm/routerpwn.com

есть даже свеженькие. по дате смотрю. еще не разбирался вплотную

сайт автора www.routerpwn.com

есть интересные вещи, и в отличии от 0дэйтудэй - бесплатно

вот там нашел на хомгатевей http://192.168.0.1/restoreinfo.cgi. все воевал с ним последние дни

binarymaster
09.11.2015, 14:32
ну шифровка думаю однотипная



Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.



и еще - на странице по указанной ссылке есть такой пункт Command Line



А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.



ихний






рутера



Ой... глаза болят читать такие слова.

Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.

sha9
09.11.2015, 14:47
Ой... глаза болят читать такие слова.

Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.



приношу извинения. я не русский :-( исправил....

Triton_Mgn
09.11.2015, 14:55
Как и ожидалось, све-=все 2.53 все работает на моем диапазоне 4400 прготив 4900



Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.

А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.

Ой... глаза болят читать такие слова.

Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.

sha9
09.11.2015, 14:58
Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.



не возражаю. согласен. просто подумал, что может кому-то понадобиться помимо РС. потому, что зачастую приходится перепроверять результаты РС в ручную. и кроме того, была безумная вера в ваши познания ( без иронии.совершенно искренне). возникала такая мысль - а чем черт не шутит? а вдруг мастер найдет нестандартный ход

Triton_Mgn
09.11.2015, 15:00
И к стати капслок -нет-нет-нет, \есть, что сказать --- опять устройсво-- опять 2.53 -давайте отладим..

edwar1
10.11.2015, 04:23
Всем привет! Попробовал 5.3 D-Link не сдается! Кому интересно вот тут https://yadi.sk/i/4RRM_GPtkLzE6

Felis-Sapiens
10.11.2015, 18:29
QBR-2041WW / RT-A1W4L1USBn

Есть учётная запись support:support, но т.к. эта учётка не админская некоторую информацию Router Scan получить не может (BSSID, WAN IP и пр). Между тем в файле romfile.cfg (который RS и так скачивает) есть и остальные учётные данные (BASE64 encoded):







В данном примере это admin:Admin . Было бы неплохо, чтобы RS заходил вновь под админской учёткой (нужно удалить старые cookie).

http://rghost.ru/7qlPsxr4p - образец rom-файла и har-архив сессии

http://support:[email protected]/

https://support:[email protected]/

http://support:[email protected]/

https://support:[email protected]/

http://support:[email protected]/

kaliastr2009
10.11.2015, 18:46
Добрый день . помогите. немогу разобраться с диапазоном ip адресов провайдера , использовал сервис https://2ip.com.ua/ru/services/information-service/provider-ip?a=act но увы не все ip моего города. да и тут не весь диапазон адресов. использовал ipcan из соседней ветки там вообще набор городов. интересует провайдер дом р("ЭР-Телеком Холдинг") нижний новгород . спасибо

ChesteRock
10.11.2015, 18:55
Что-то у меня поиск от гугла поломался. На всех точках показывает один и тот же адрес. Ну и в настройки невозможно зайти и экспортировать базу при сканировании больших диапазонов . Появляется ошибка. Могу позже поделится скриншотом. Еще есть пожелание сделать доступным редактирование листа ip во время сканирования, ну, или, на паузе. Потому как есть пустые диапазоны при сканировании больших листов.

Triton_Mgn
10.11.2015, 20:27
Спасибо . Немоглибы подсказать чем именно вы пользовались. что бы в будущем не задовать глупых вопросов



ip.posle.info выдает весь диапазон провайдера по ip адресу.

Felis-Sapiens
10.11.2015, 20:31
Немоглибы подсказать чем именно вы пользовались



3wifi (http://3wifi.stascorp.com/find_ranges.php). Вводишь координаты (Нижний Новгород - 56.326887, 44.005986), ну, и радиус поиска. По описанию выбираешь подходящие.

Можешь ещё тут посмотреть: https://apps.db.ripe.net/search/full-text.html. В поиске введи ertelecom Nizhny. Далее кликни Advanced Search > Search only within the following objects > inetnum

binarymaster
10.11.2015, 20:31
Немоглибы подсказать чем именно вы пользовались. что бы в будущем не задовать глупых вопросов






ip.posle.info выдает весь диапазон провайдера по ip адресу.



Эти посты не помешало бы перенести сюда по теме:

https://forum.antichat.ru/threads/427913/

Felis-Sapiens
10.11.2015, 22:48
Wive-NG-RTNL

http://rghost.ru/7qHZ96JRH - сессия charles

http://Admin:[email protected]:8O8O/

binarymaster
11.11.2015, 01:02
Shenzhen AirTouch 3G Wireless Router - неправильная кодировка SSID: Алтын --> Алтын



Вроде поправил.



Действительно, для Huawei Technologies HG8245, HG8245R, HG8245T, нужно исправить на BSSID+9.



И это тоже.

Как я понял, эта проблема встречается только, когда информация берётся со страницы /html/status/deviceinfo.asp из массива stDeviceInfo.



NETGEAR WNR2000 (испанский язык интерфейса) - показывает не всю информацию (оно и понятно - парсер расчитан на поиск английских слов).



У меня там было реализовано 3 языка - русский, английский и французский. Теперь испанский тоже есть.



QBR-2041WW / RT-A1W4L1USBn

Есть учётная запись support:support, но т.к. эта учётка не админская некоторую информацию Router Scan получить не может (BSSID, WAN IP и пр). Между тем в файле romfile.cfg (который RS и так скачивает) есть и остальные учётные данные (BASE64 encoded)



Реализовал.

В случае успеха также будет выведен админский пользователь и его пароль.



Wive-NG-RTNL

http://rghost.ru/7qHZ96JRH - сессия charles

http://Admin:[email protected]:8O8O/



Дописал в детектор, теперь нормально.



ONT GPON Home Gateway - при сканировании порта 443 зависает на "Trying to log in..."



У меня там отчасти используются сырые сокеты, естественно оно не работает при HTTPS.

Исправил.



Huawei EchoLife HG8245 GPON Terminal (defaults: root/admin)



Добавил.

Ossen
11.11.2015, 07:34
https://92.100.244.142 Huawei Wireless Router WS330 admin admin

Kakoluk
11.11.2015, 08:55
Что-ж, я его добавил. Удалось даже MAC-адрес получать.

Найденные мной уязвимые модели:

TP-LINK TL-MR3220

TP-LINK TL-WA830RE

TP-LINK TL-WR740N

TP-LINK TL-WR741ND

TP-LINK TL-WR743ND

TP-LINK TL-WR841N

TP-LINK TL-WR941N

TP-LINK TL-WR1043ND



К сожалению у

TP-LINK TL-WR740N

TP-LINK TL-WR741ND(на какой то из прошивок,особенно! )

TP-LINK TL-WR743ND

жутко тормозная админка(даже из локалки) через веб морду.

RS встаёт на переборе логина/пароля примерно на 20/40%, и бросает с таймаутом.

А при перескане(мануально), опять налетает на тот же пень...

А низя сделать чтоб модуль не бросал туполинки по таймауту?

Они ведь не лочатся, а уходят в себя на минуту-две(с игнорированием последнего запроса ).

И даже засыпают во время "Getting info", когда уже почти вся инфа с них получена.

binarymaster
11.11.2015, 15:49
А низя сделать чтоб модуль не бросал туполинки по таймауту?



Достаточно просто отключить таймаут в настройках, и пересканировать медленные устройства.

CRACK211
11.11.2015, 21:29
Очень много попадается Wive-ng ip внутрений вам нужен? если включу ТСР debug это поможет?

Kakoluk
11.11.2015, 21:58
Достаточно просто отключить таймаут в настройках, и пересканнировать медленные устройства.



Вот к примеру(а таких полно) : http://77.108.213.241/ - встаёт на Trying to log in [13 %], если оставляю time out 5 мин отваливается по истечении. Если устанавливаю бесконечность - выдержал около 30 мин(академический интерес).

Если же пересканнировать(скажем, через минуту), - опять тот же пенёк на 7-13 %.

(вру, закрывал RS принудительно, и запускал вновь ~10с, и подбор можно начинать снова,

и опять затык на произвольном количестве логинов/паролей).

Таймаут 5000мс(который в левом окошечке) - и так уже как для времён дайлапа.

Кстати, v2.52 успевает пролетать до 57% словаря. Но в общей картине мира, та же проблема.

binarymaster
11.11.2015, 23:22
Очень много попадается Wive-ng ip внутрений вам нужен? если включу ТСР debug это поможет?



TCP debug поможет сдампить лог запросов. Включайте.



Вот к примеру(а таких полно) : http://77.108.213.241/



У меня завис на 65%.

Если судить по запросам, роутер отвечает на них обрезанным пакетом данных, не закрывая соединение. Отсюда и таймаут.

Помогает принудительный разрыв соединения, используя Process Hacker 2.

Это глючные прошивки, мне такие попадались, но очень редко. Такие устройства надо либо обновлять, если есть доступ, либо проходить мимо.

CRACK211
11.11.2015, 23:43
А нельзя ли сделать функцию TCP debug для всех точек из которых RS не смог вытащить нужную информацию? И вместо цифрового имени файла было название точки?) что бы потом быстро найти нужную точку) (DIR-615_193.167.1.56_8080).или это бесполезная функция?)

Kakoluk
11.11.2015, 23:46
Это глючные прошивки, мне такие попадались, но очень редко. Такие устройства надо либо обновлять, если есть доступ, либо проходить мимо.



WR740N

WR741ND

WR743ND

WR841N

Имел с ними дело.. особо сказочные глюки с веб-мордой начинаются если подключается клиент по WIFI.(хоть это и не важно в контексте проблемы)

Может, отдельный модуль написать под них(смеётся). Дело в том, что в местных(рядом со мной) сетях их полно, - когда то давно, сработала агрессивная реклама в цифровых супермаркетах.

Ну да, пёс с ними...

binarymaster
12.11.2015, 00:48
P.S. я сейчас пилю 3WiFi, поэтому обработаю роутеры позже.

faqhck
13.11.2015, 01:22
Такое есть?

https://www.exploit-db.com/exploits/38663/

https://www.exploit-db.com/exploits/38409/

startless
15.11.2015, 12:46
F@st 1744, v2

F1744R_V1.25_RTC_10E

admin:[email protected]:80

RS 2.53 не парсит wifi-пароль, вместо него отображает **********

CRACK211
16.11.2015, 12:13
Понадаедаю еще немного) а не правильней ли будет добавить в таблицу экспорта из RS дату создания листа или дату когда точка была найдена? и при загрузке в базу 3wifi учитывать не дату загрузки, а дату в созданном листе? а то получается я сканировал в мае а загружаю декабре, а в ноябре кто то сканировал эти эти же точки, с новыми паролями. (допустим с мая пароли изменили), и получается я загружаю майские точки в декабре и заменяю актуальные пароли на старые. и еще один вопрос может стоит добавить электронный ключ или пароль в экспортированную таблицу который будет проверятся на сайте при загрузке? для предотвращения фальсификации таблиц при загрузке? пока ресурс не популярный на него заходят люди которым интересно и которые хотят помочь. но когда ресурс раскрутится то с вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек) мне кажется стоит добавить кейген в RS и проверять подлиность таблиц на сайте)

Kakoluk
16.11.2015, 13:04
c вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек)



Забавно, пират рассуждает об этике и морали ...

Да не беги ты впереди паровоза, ещё даже не известно что из этого вырастет, и вырастет ли вообще.

Мне кажется, нужно решать проблемы по мере поступления а не предсказывать их.

Иначе люди занимающиеся проектом, начнут вместо настоящей работы заниматься вангованием(- Вангую !: ~~~~~~~~~)

akokarev
16.11.2015, 13:21
Понадаедаю еще немного) а не правильней ли будет добавить в таблицу экспорта из RS дату создания листа или дату когда точка была найдена? и при загрузке в базу 3wifi учитывать не дату загрузки, а дату в созданном листе? а то получается я сканировал в мае а загружаю декабре, а в ноябре кто то сканировал эти эти же точки, с новыми паролями. (допустим с мая пароли изменили), и получается я загружаю майские точки в декабре и заменяю актуальные пароли на старые. и еще один вопрос может стоит добавить электронный ключ или пароль в экспортированную таблицу который будет проверятся на сайте при загрузке? для предотвращения фальсификации таблиц при загрузке? пока ресурс не популярный на него заходят люди которым интересно и которые хотят помочь. но когда ресурс раскрутится то с вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек) мне кажется стоит добавить кейген в RS и проверять подлиность таблиц на сайте)



В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей).

Так что точки

AA:BB:CCD:EE:FF | WiFi | 12345678

AA:BB:CCD:EE:FF | WiFi | 87654321

будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля.

Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы.



пока ресурс не популярный



Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))

CRACK211
16.11.2015, 13:31
В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей).

Так что точки

AA:BB:CCD:EE:FF | WiFi | 12345678

AA:BB:CCD:EE:FF | WiFi | 87654321

будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля.

Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы.

Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))



А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)

CRACK211
16.11.2015, 13:55
Забавно, пират рассуждает об этике и морали ...

Да не беги ты впереди паровоза, ещё даже не известно что из этого вырастет, и вырастет ли вообще.

Мне кажется, нужно решать проблемы по мере поступления а не предсказывать их.

Иначе люди занимающиеся проектом, начнут вместо настоящей работы заниматься вангованием(- Вангую !: ~~~~~~~~~)



насколько я понимаю здесь идет обсуждение и предложение) и каждый может написать просьбы и предложения)я же не требую) авторам самим решать чем им заниматся) я просто делюсь мыслями вдруг будет полезна. а нет просто проигнорируют) или попросят больше не предлогать0

akokarev
16.11.2015, 13:56
А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)



Ну а как определить что это та же самая точка?

Если предположить (а по спецификации так и должно быть), что у каждого устройства свой MAC адрес, то всё выглядит просто - берем BSSID и говорим, что это поле должно быть уникальным. Тут же идем в статистику, смотрим таблицу "BSSID / MAC-адрес" и грустим по поводу 00:12:34:56:78:92 - 862 точки, с разными паролями, пин кодами, прошивками... Терять не хочеться, а ведь это только вершина айсберга, уникальных BSSIDов в базе 745'983, а всего точек 865'316, т.е. таким способом потеряем 119'333 точки (включая дубли).

Окей, разные ESSID'ы +BSSID. А если название изменится? - один фиг дубль получится, т.е. цели не достигнем, а точки потеряем.

Название устройства\прошивку в учет брать нельзя - прошивку можно и обновить, а разные версии RS могут по разному считать инфу.

Предположим, что мы изобрели хитрый механизм, позволяющий точно определить дубль это или совсем другая точка. Встает другая проблема - а какая информация является актуальной? Нужно вводить в прогу RS дополнительный столбец дата, а значит отказ от поддержки старых версий RS. В итоге - чего ради? Ну лежит у нас в базе устаревшая инфа, ну занимает она не более 119'333/865'316*100%=13.8% ну и что теперь с того? Было бы это 200%, я бы еще подумал, а так это не минус - это плюс - я могу посмотреть историю изменения паролей по данной точке, и возможно мне это поможет угадать новый пароль.

binarymaster
16.11.2015, 13:56
Доступ к Router Scan есть у всех, следовательно делать какие-то проверки подлинности - бессмысленно.

Насчёт дат загрузки, для ответственных пользователей есть галка "Не обновлять точки в базе, если ваши данные устарели".

И я считаю, что хранить всю историю изменений - идеально, ибо хозяин может поменять пароль на один из ранее придуманных. Плюс товарищи из темы словарей огорчатся, если пассворды начнут пропадать.

akokarev
16.11.2015, 14:04
Уважаемый @binarymaster (https://forum.antichat.xyz/members/148032/), может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip:port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче.

binarymaster
16.11.2015, 14:53
Уважаемый @binarymaster (https://forum.antichat.xyz/members/148032/), может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip:port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче.



Помню, кто-то из пользователей RS когда-то использовал VNC сканер в режиме connect вместо встроенного, а потом отдавал IP-адреса на обработку программе.

В результате, при большом кол-ве макс. потоков программа почти полностью съедала ресурсы и сетевой канал. Поэтому в таких юзкейсах потоков нужно ставить меньше - от 10 до 20, поскольку сканирования диапазонов как такового не осуществляется.

akokarev
16.11.2015, 15:26
Я вот о чем (лог nmap)



Nmap scan report for ip-025-096.users.dagotel.ru (91.210.25.96)

Host is up (0.099s latency).

Not shown: 93 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

23/tcp open telnet

53/tcp open domain

80/tcp open http

514/tcp filtered shell

2000/tcp open cisco-sccp



Нужно загрузить такой отчет и вычленить из него в следующем формате:


91.210.25.96:21
91.210.25.96:22
91.210.25.96:23
91.210.25.96:53
91.210.25.96:80
91.210.25.96:514
91.210.25.96:2000
Ну или так:


91.210.25.96:22,23,53,80,514,2000
Далее загрузить получившийся список в диапазоны для сканирования RS. Ну и добавить поддержку такого формата в RS: если есть двоеточие и список портов за ним, то сканировать только эти порты, а если просто IP без портов - то использовать список портов по умолчанию.

ChesteRock
16.11.2015, 19:51
Я вот о чем (лог nmap)



Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.

Triton_Mgn
16.11.2015, 20:04
Ну хорошо, просканировавали, добавили, а у провайдера опять произошел РАЗРЫВ СВЯЗИ))))это тот чувак, что звонил в тп и орал.... для каламбура) ну в состветствии сменились ip адреса, вопрос на сколько это целесообразно, чем муторно и долго сканировать заданный диапазон по провайдеру? конечно если маленькими порциями сканировать.... тут уже спора нет.

akokarev
16.11.2015, 20:45
Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.



Им и сканирую, но это ведь только gui под винду, сути дела не меняет. Результаты сканирования нужно пробразовать к виду понятному RS, о том и речь.



конечно если маленькими порциями сканировать.... тут уже спора нет.



Маленькими это да, просто диапазоны бывают огромные. Например серые ip зачастую не меняются, а диапазоны там ограменные с кучей пропусков, т.к. отдельные поддиапазоны выдаются на районы города (10.0.0.0\8 например весь, 10.1.0.0\16 - 1 микрорайон, 10.2.0.0\16 2-й и т.д., плюс внутри микрорайонов по улицам\домам\подъездам). Такие лучше nmap'ом предварительно сканировать.

Triton_Mgn
16.11.2015, 20:52
Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.



Zmap не пристроен к окнам,



Им и сканирую, но это ведь только gui под винду, сути дела не меняет. Результаты сканирования нужно пробразовать к виду понятному RS, о том и речь.

Маленькими это да, просто диапазоны бывают огромные. Например серые ip зачастую не меняются, а диапазоны там ограменные с кучей пропусков, т.к. отдельные поддиапазоны выдаются на районы города (10.0.0.0\8 например весь, 10.1.0.0\16 - 1 микрорайон, 10.2.0.0\16 2-й и т.д., плюс внутри микрорайонов по улицам\домам\подъездам). Такие лучше nmap'ом предварительно сканировать.



Понимайте, что не каждый провайдер использует серые ip. Для кого то это может стать бессмыслицей, например для меня

http://rghost.ru/8HQXBQDVM

ChesteRock
16.11.2015, 20:58
Им и сканирую, но это ведь только gui под винду, сути дела не меняет. Результаты сканирования нужно пробразовать к виду понятному RS, о том и речь.



Не, не путай. Zmap и zenmap разные вещи. Zmap в разы быстрее, выдает просто список адресов с указанным портом если открыт. Правда диапазон нужно писать в командной строке через пробел. Еще можно задать количество сколько нужно, тогда он сканит тупо все подряд.

Ossen
17.11.2015, 05:12
https://178.67.255.212/ Huawei Wireless Router WS330 admin admin такой можно добавить?

andrey_kem
17.11.2015, 16:56
Здравствуйте. А в локальной сети возможно этой программой роутеры отсканировать?

Kakoluk
17.11.2015, 17:05
Здравствуйте. А в локальной сети возможно этой программой роутеры отсканировать?



Конечно.

10.0.0.0/24

192.168.0.0/16 (если покороче: 192.168.0-10,100,199.1,254 )

172.16.0.0/12

akokarev
17.11.2015, 18:09
Здравствуйте. А в локальной сети возможно этой программой роутеры отсканировать?



Можно. Просто укажите диапазон локальных IP, например 192.168.0.0-192.168.255.255

andrey_kem
17.11.2015, 23:12
Объясню ситуацию. На работе через роутер1 (192.168.101.1) , подключенный к провайдеру, через неуправляемые коммутаторы, подключены 10-15 роутеров, а уже к ним - пользователи (ноутбуки, компы, телефоны). Нужны данные этих роутеров.

Дома пытаюсь смоделировать ситуацию.

роутер1(подкл к нету) далее коммутатор от него роутер2 и роутер3. (ip прописаны, я их знаю)

подключаю комп к роутер1 - сканирую -видит ТОЛЬКО роутер1

подключаю комп к роутер2 - сканирую -видит ТОЛЬКО роутер1 и роутер2

подключаю комп к роутер3 - сканирую -видит ТОЛЬКО роутер1 и роутер3

вот такая ерунда, подключал их один за другим, без коммутатора, если подключаться к последнему, то видит все роутеры, если к среднему, то только 2.

binarymaster
17.11.2015, 23:30
На работе через роутер1 (192.168.101.1) , подключенный к провайдеру, через неуправляемые коммутаторы, подключены 10-15 роутеров, а уже к ним - пользователи



Логично предположить, что коммутаторы помещают нужные роутеры в эту же подсеть - 192.168.101.0/24 (если маска другая, поправьте)

Если в этом диапазоне они не нашлись, значит на них выключен доступ извне (то есть из вашей сети, в данном случае).

andrey_kem
17.11.2015, 23:36
да, всё, правильно, 192.168.101.0/24 . Сомневаюсь что кто-то отключил доступ.

человек сам купил роутер и установил его, мы только провода завели от коммутаторов.

это в общежитии

как тогда объяснить ситуацию с 3 роутерами?

192.168.0.1

192.168.1.1

192.168.55.1

это их ip

в разных подсетях?

binarymaster
17.11.2015, 23:47
Сомневаюсь что кто-то отключил доступ.



На многих роутерах по умолчанию доступ отключён, и его приходится включать вручную.



как тогда объяснить ситуацию с 3 роутерами?

192.168.0.1

192.168.1.1

192.168.55.1

это их ip

в разных подсетях?



Это их внутренние адреса, тех локальных сетей, которые они организуют. При этом они должны иметь другие "внешние" адреса в вашей сети, чтобы иметь доступ к шлюзу 192.168.101.1

andrey_kem
17.11.2015, 23:53
192.168.1.1-192.168.1.50 (первый роутер)

192.168.0.1-192.168.0.50

192.168.55.1-192.168.55.50

вот так у меня стоит в router scan

другие внешние это 192.168.1/24?

binarymaster
18.11.2015, 00:11
192.168.1.1-192.168.1.50 (первый роутер)

192.168.0.1-192.168.0.50

192.168.55.1-192.168.55.50

вот так у меня стоит в router scan



Вы не сможете просканировать сети за NAT.



другие внешние это 192.168.1/24?



Для начала скажите, в какой сети расположен ваш ПК, с которого осуществляете сканирование?

andrey_kem
18.11.2015, 00:13
192.168.1.1

akokarev
18.11.2015, 01:13
как тогда объяснить ситуацию с 3 роутерами?

192.168.0.1

192.168.1.1

192.168.55.1

это их ip

в разных подсетях?

Часто по умолчанию роутер даёт доступ только из локальной сети (порты LAN). Если сканировать свой роутеры, то естественно к нему будет доступ всегда. Если первый роутеры подключен своим WAN портом в порт LAN второго роутера, то для второго вы тоже находитесь в его локальной сети, а значит доступ к нему есть. Кроме того, некоторые роутеры по-умолчанию открыты для доступа из WAN, а на некоторых это специально сделано админом. Плюс есть всякие уязвимости в прошивках. Так что попробуйте, в любом случае ни чего не теряете. Так же советую сделать команду tracert 8.8.8.8 в консоли, она покажет маршрут прохождения пакетов в инет и поможет выяснить карту сети.

akokarev
18.11.2015, 01:15
как тогда объяснить ситуацию с 3 роутерами?

192.168.0.1

192.168.1.1

192.168.55.1

это их ip

в разных подсетях?



Часто по умолчанию роутер даёт доступ только из локальной сети (порты LAN). Если сканировать свой роутеры, то естественно к нему будет доступ всегда. Если первый роутеры подключен своим WAN портом в порт LAN второго роутера, то для второго вы тоже находитесь в его локальной сети, а значит доступ к нему есть. Кроме того, некоторые роутеры по-умолчанию открыты для доступа из WAN, а на некоторых это специально сделано админом. Плюс есть всякие уязвимости в прошивках. Так что попробуйте, в любом случае ни чего не теряете. Так же советую сделать команду tracert 8.8.8.8 в консоли, она покажет маршрут прохождения пакетов в инет и поможет выяснить карту сети.

binarymaster
18.11.2015, 01:19
192.168.1.1



Вот примерная логическая схема ваших сетей, без учёта коммутаторов:

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/f91cd4656caa73b90d88912864475efa.png

Вы не сможете просканировать внутренние сети, которые на одном уровне с вами, поскольку они закрыты за роутерами. У вас есть физический доступ к своей сети 192.168.1.0/24, и маршрутизированный доступ через NAT к сетям выше (левее), в частности к 192.168.101.0/24. Если у соседей не закрыт внешний доступ из последней сети, вы сможете, просканировав эту сеть, обнаружить их роутеры программой.

Ossen
18.11.2015, 01:43
На работе через роутер1 (192.168.101.1) ,



а роутер случаем не Huawei ?

Hurg
18.11.2015, 03:31
Добрый день!

У меня второй раз выскакивает ошибка при попытке сменить количество потоков после нескольких часов работы:

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/4e205359bf84cd0da0d2357752e2161a.png

и ещё одна при закрытии:

http://s8.hostingkartinok.com/uploads/thumbs/2015/11/0f8fefae67c28ae01757224448fac8ce.png

andrey_kem
18.11.2015, 06:59
а роутер случаем не Huawei ?


нет, zyxel keenetik start по схеме это 192.168.101.1 физический доступ есть

binarymaster
18.11.2015, 19:53
нет, zyxel keenetik start по схеме это 192.168.101.1 физический доступ есть



В общем, сканируйте RS'ом диапазон 192.168.101.0/24

Если у роутера 192.168.101.1 установлен не стандартный пароль, используйте функцию Use credentials. И если на клиентских роутерах есть какие-то стандартные пароли, их тоже можно после попробовать.

binarymaster
18.11.2015, 23:05
как сменить настройки если они меняются только по лан?



Вы ведь его нашли:



Просканил RS нашел роутер асус



В чём проблема зайти в веб интерфейс, и отключить фильтрацию / добавить свой мак в исключения?

pro100boy
19.11.2015, 02:07
В чём проблема зайти в веб интерфейс, и отключить фильтрацию / добавить свой мак в исключения?



Меняю настройки и пишет "Выполнение" и дальше ничего...

binarymaster
19.11.2015, 02:13
Меняю настройки и пишет "Выполнение" и дальше ничего...



Хм... это уже скорее баг в веб интерфейсе роутера. Если бы он что-то запрещал, он бы явно показал сообщение об ошибке.

Payer
19.11.2015, 09:30
А на офсайте продолжается эпопея с паролями.

Там крутые хакеры жалуются, что пароль пытаются уже сутки подобрать.



По-моему глупей пароль нельзя было найти, вот нам делать нечего, полдня исследовать его разные вариации! Меня уже достал этот пароль!






именно претензий заслуживает автор, потому что есть те, кто его перерос и им некогда заниматься детским садом http://stascorp.com/smiles/wink.gif вот возьмите эту программу с другого сайта, без примочек, все работает и все нормально



Понравился ответ:



Это своего рода тест - дорос ли клиент до пользования этой программой или нет. Так то автор на 150% заслуживает как минимум спасибо, а не претензий. Проходите мимо

henri2002
19.11.2015, 11:34
надо ещё поставить пароль на первый запуск программы, как в коте.

Ossen
19.11.2015, 15:14
Меняю настройки и пишет "Выполнение" и дальше ничего...



такое часто наблюдается на азусах тут проблема скорее всего в соединении между вами и роутером "жертвы" обычно помогает обновление страницы и попытка сохранить настройки заново

pro100boy
19.11.2015, 15:47
такое часто наблюдается на азусах тут проблема скорее всего в соединении между вами и роутером "жертвы" обычно помогает обновление страницы и попытка сохранить настройки заново



после 20 обновления сохранил настройки

binarymaster
19.11.2015, 17:31
не парсит пароли



Неуязвимые устройства.

sha9
19.11.2015, 19:40
Неуязвимые устройства.



доброго времени суток. что, действительно неуязвимые? а нечто вроде этого CVE-2014-9583 или CVE-2015-2676 на них не проходит? спрашиваю не корысти ради, токмо во имя интереса. пока вплотную не сталкивался с ними, но всякое может быть

sha9
19.11.2015, 19:55
может кому сгодится - столкнулся на днях с роутером Sweex LW150. роутерскан нашел, а пароли уже руками, по старинке

username - sweex,

password - mysweex

модель не особо распространенная ( во всяком случае первый раз ее встретил).

и еще вопрос к форумчанам - никто случайно не сталкивался с нормальным эксплойтом на home gatewei ? нормальным я имею ввиду не разрушающим, дающим доступ к файловой системе,произвольным командам или что-то вроде того. положить его в задачу не входит.то, что нашел - работает только из локалки. а нужен удаленный уже всю плешь проел. даже хелден шолдерс не помогает

sha9
19.11.2015, 20:18
Неуязвимые устройства.



кстати в тему - уважаемый binarymaster, а это дело CVE-2014-2719 ( /Advanced_System_Content.asp ) для сканера не сгодится, или уже реализовано?

binarymaster
19.11.2015, 21:12
кстати в тему - уважаемый binarymaster, а это дело CVE-2014-2719 ( <router-ip>/Advanced_System_Content.asp ) для сканера не сгодится, или уже реализовано?



https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2719

Читаем внимательно:



Advanced_System_Content.asp ... when an administrator session is active, allows remote authenticated users to obtain the administrator user name and password by reading the source code.






CVE-2014-9583



Router Scan поддерживает только HTTP протокол.



CVE-2015-2676



CSRF это вообще из другой оперы.

kaliastr2009
20.11.2015, 21:28
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?

binarymaster
20.11.2015, 22:12
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?



На этом диапазоне все роутеры с учётными записями user:user

У данной учётной записи недостаточно прав для получения пароля сети (невозможно скачать конфигурационный файл).

henri2002
21.11.2015, 00:01
парни кинте пароль от архива с прогой-хочу попробовать повозиться а распоковать немогу [email protected] плиз



если вы не можете ввести пароль, который написан в открытом виде, то прога вам не нужна.

ToxaRU
21.11.2015, 00:25
если вы не можете ввести пароль, который написан в открытом виде, то прога вам не нужна.



распаковал.... правда так и непонял где в открытом виде он был

melan
21.11.2015, 00:45
Если у роутера 192.168.101.1 установлен не стандартный пароль, используйте функцию Use credentials.



Объясните подробней как работать с этой функцией. Я так понял подбор пароля идет по маске. Какие нужно выставлять значения???

binarymaster
21.11.2015, 01:20
Объясните подробней как работать с этой функцией. Я так понял подбор пароля идет по маске. Какие нужно выставлять значения???



Я не знаю, исходя из чего вы это поняли, но есть документация...

Туда просто вводится пользователь и пароль.

melan
21.11.2015, 01:32
Я не знаю, исходя из чего вы это поняли, но есть документация...

Туда просто вводится пользователь и пароль.



Вот оно шо!!! А если пароль не известен?? Я думал что это функция подбора пароля. Обычно логин оставляют стандартный, а меняют пароль. Был бы подбор пароля программный, было бы супер.

binarymaster
21.11.2015, 02:07
Был бы подбор пароля программный, было бы супер.



Вы прочитали документацию не полностью...

Triton_Mgn
21.11.2015, 23:08
Роутер Tenda N11 Wireless http://46.167.90.226:8080/ admin:rjyabuehfwbz RourerScan достает все кроме самого пароля wifi и bssid, который виден сразу же при авторизации http://hostingkartinok.com/show-image.php?id=3c07e29c42e1670302f65e3427c31dae, рылся по морде, так и не понял откуда RouterScan выдрал wps pin. И так на всех роутерах этой марки и типа. Выгрузка данных с таким результатом бесполезна, а их довольно много.

binarymaster
22.11.2015, 02:32
Ещё один буржуйский девайс не спарсился.



Не валидные данные авторизации. Просто нестандартный ответ, и поэтому RS отреагировал ложным детектом логина.



Роутер Tenda N11 Wireless RourerScan достает все кроме самого пароля wifi и bssid



У меня обработался без проблем, все данные получил.

poor_Yorick
22.11.2015, 04:36
Уважаемый binarymaster,

из "эмпирического" опыта возникло несколько предложений:

возможно, есть смысл добавить опцию своеобразной рекурсии - ведь если сканируется диапазон (а он, скорее всего, относится к одному провайдеру), и RouterScan эксплойтами находит "нетрадиционные" пароли к веб-мордам точек, - пароли, которых нет в auth_*.txt, то нельзя ли сделать так, чтобы они добавлялись в таблицу auth_ (которая во время сканирования находится, конечно же, в памяти), чтобы дальнейшее сканирование того же диапазона происходило уже с их учетом. А еще (дополнительная фича), чтобы можно было каким-то образом пересканировать в сеансе тот же диапазон только по точкам из RealtimeStats, к которым не подобрался пароль, но уже c учетом "новых" паролей.

Из этого всего появляется другая "идея" (извините за наглость): добавить третий auth_.txt (или изменить второй) для паролей по диапазонам (считай - провайдерам). Сейчас для подобных целей я, например, делаю отдельные копии RouterScan со своими отдельными наборами диапазонов/паролей.Как вариант реализации второй идеи - кнопки загрузки/сохранения наборов диапазонов/паролей, что-то вроде "профилей" или projects.

Спасибо за внимание, а особенно, - за саму вашу ПРОГРАММУ!

Payer
22.11.2015, 14:08
Заметил, что не хватает кнопки пропуска диапазона и возможности листания диапазона адресов.

Например:

Введено пару десятков строк х.х.х.х/16, в текущем сканируемом адресном пространстве одни сервера и нужно ждать, пока дойдет все 65к и перейдет к следующему.

Или останавливать и редактировать. А с кнопкой можно перескочить на обработку следующей строки.

Также появляется потребность прокрутки окна диапазонов. Сейчас оно не активно, но вроде должна быть возможность оставлять его рабочим для просмотра в режиме сканирования.

maj_s
22.11.2015, 18:13
минутка офтопа: на классический вопрос о пароле ответ доставляет не меньше )))) (я взломал хтмл - пароль в текстовом виде встречается ровно 7 раз))))

797 Administrator (19.11.2015 21:31)

http://stas-m.my1.ru/stascorp.gifПисать пароль в текстовом виде запрещено. Забаню.

binarymaster
22.11.2015, 20:13
возможно, есть смысл добавить опцию своеобразной рекурсии - ведь если сканируется диапазон (а он, скорее всего, относится к одному провайдеру), и RouterScan эксплойтами находит "нетрадиционные" пароли к веб-мордам точек, - пароли, которых нет в auth_*.txt, то нельзя ли сделать так, чтобы они добавлялись в таблицу auth_



Включать в перебор найденные пароли - в планах, но пока технически сложно это реализовать.



Заметил, что не хватает кнопки пропуска диапазона и возможности листания диапазона адресов.



С текущей реализацией цепной выдачи IP адресов вряд ли получится.



Также появляется потребность прокрутки окна диапазонов. Сейчас оно не активно, но вроде должна быть возможность оставлять его рабочим для просмотра в режиме сканирования.



А вот это реализуемо.



я взломал хтмл - пароль в текстовом виде встречается ровно 7 раз)))



Хороший скилл!

Насчёт этого предупреждения, оно касается содержания самих комментариев.

Triton_Mgn
22.11.2015, 21:30
У меня обработался без проблем, все данные получил.



Очень очень странно, у меня не выдает пароль и bssid даже с use credentials/ Причем на всех Tenda n11, версия с сайта stascorp.com последняя 2,53 /Версия 2,52 - такой же результат. binarymaster, а Вы проверяете на той версии, которая на сайте или дополненной в ходе процесса улучшений? Что происходит непонимаю, попробую завтра с другой машины с другого провайдера.

http://hostingkartinok.com/show-image.php?id=96208df7e21947c0ea9b6d0801a3f89b

binarymaster
22.11.2015, 22:53
а Вы проверяете на той версии, которая на сайте или дополненной в ходе процесса улучшений?



Проверяю конечно дополненной... но например эта точка в базе 3WiFi уже с августа есть.

CRACK211
22.11.2015, 22:58
Проверяю конечно дополненной... но например эта точка в базе 3WiFi уже с августа есть.



А в августе не могла быть другая прошивка?)

binarymaster
22.11.2015, 23:22
А в августе не могла быть другая прошивка?)



Могла, но я с момента релиза не модифицировал парсер Tenda.

maj_s
23.11.2015, 00:19
писал про мысль в ветке про 3WiFi, но повторюсь - на случай обвала основного сервера сделать механизм отправки данных на альтернативный (сырые данные с проверкой только антивира - допустим слабенькая машинка, которую не слышно и не видно)

sha9
23.11.2015, 11:54
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2719

Читаем внимательно:



мда...говорила мне мама - учи английский. вот что значит быть раздолбаем :-( ошибочка вышла, начальник исправимся...



Router Scan поддерживает только HTTP протокол.



уважаемый binarymaster, никто не говорил о рутерскане роутерскан прога мощная, прекрасная.по функционалу намного опередившая старичка fhscan. но не панацея. от всего есть еще руки и голова (ну во всяком случае то, что ее замещает.у меня по крайней мере ) на мой взгляд роутерскан скорее помощник, учитель, но не инструмент скрипткидди. тыкнул на кнопку и вуаля - все на блюдечке. и стал кулхацкером. он показывает что есть и направляет в какую сторону копать. например, нашел роутер, что-то не спарсилось - пошел рыть эксплойты. зато знаешь, что нужно рыть и в какую сторону. очень сильно образовывает.на всем готовом не интересно (имхо)

я спрашивал не об эксплойте для роутерскана. я знаю, что он работает по нттр. я спрашивал вообще, применял кто-либо его или нет. мне лично не довелось. еще не было случая.

а по поводу парсится-не парсится, все парсится или не все - зачем парится? нашел роутерскан доступ к роутеру - зайди и посмотри на пароль вайфая. в чем проблема? ( конечно если без ентого пароля не жисть ). но на мой взгляд роутерскан ( к сожалению) начали применять для развлекухи.какие там поиски эксплойтов.нужно все на блюдечке. уже сколько раз нарвался на учетку админа в роутерах - хакед бай вася. и что этому васе полегчало? он только гадит всем. в том числе и пользователям роутерскана. опять же имхо...

sha9
23.11.2015, 12:07
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?



а что еще можно сказать интересного? прямым ходом на exploit-db или 0day.today. берешь эксплойты и мучаешь несчастный роутер зачем весь диапазон? бери тот роутер, что тебе действительно нужен. а какой нужен - уже смотри по тому "что все вытащил". кроме того, на форуме уже давно было сказано много интересного. например запустить чарльз и посмотреть заголовки ( на официальном сайте роутерскана есть хорошая инструкция), в роутерскане включить функцию TCP DEBUG LOGIN, затем зайти в бин файл и посмотреть, что там нарылось.встерчается много интересного. иногда и пароли там бывают... в общем разбег для творчества имеется побродите по ветке и найдете

вот на вскидку cvedetails.com/vulnerability-list/vendor_id-5979/Huawei.html тут поройся. что-то найдешь

sha9
23.11.2015, 12:33
я взломал хтмл



ну все. вызываем отдел "К". сам признался.со всеми вытекающими будет теперь кому за хостинг заплатить

maj_s
23.11.2015, 21:31
очень хочется ощутить всю мощь программы, обрушенную на TP-link 841

https://www.exploit-db.com/exploits/34584/

https://www.exploit-db.com/exploits/37982/

спасибо

Payer
23.11.2015, 21:55
Там на офсайте человек мучается



799 Mednik (21.11.2015 21:37)

Сделал для себя вывод это провайдер как то глушит.Ставил на виртуалке с 8.1 без антивируса отключал брандмауэр и защитника. Пользовался свистком Ralink RT2870 и встроенным в бук Atheros AR9485 результат тот же. Вопрос . Как обойти запрет на сканирование Router Skanom? http://stascorp.com/smiles/shok.gif


Если не трудно, напишите ему ответ -

Виртуалка шлет данные все равно через брандмауэр. Ничего так не получится.

Или ставьте вторую чистую винду, или линукс (а в нем виртуалка). Если винда начала все порты через себя пропускать, то уже с этим ничего не сделать.

maj_s
23.11.2015, 23:16
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?



xiaopan 0.4.7.2 с флешки в помощь или устанавливай кали и долби целенаправленно) пробуй разные способы в т.ч. пробей по базе

CRACK211
23.11.2015, 23:21
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?



Провайдер у него такой же? Может стоит локальную сеть просканировать?

maj_s
23.11.2015, 23:28
Провайдер у него такой же? Может стоит локальную сеть просканировать?



горький нат может быть вполне вероятно(((



Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?



если машины (читай роутеры) в локали попробуй внутренний диапазон, но это очень маловероятно (((

ривер пробуй

под винду есть аналогичное решение - dumpper, но он похуже будет...