PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

binarymaster
23.11.2015, 23:29
Кстати в RS не определяется координаты в 'мыльников', а в моей программке по определению координат по BSSID он определяет.



Возможно проблема в том, что Мыльников теперь только по https отдаёт.



https://www.exploit-db.com/exploits/34584/



Это XSS, не то.



https://www.exploit-db.com/exploits/37982/



Этот уже реализован.

sha9
24.11.2015, 11:40
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?



а чем вам сосед-то так насолил? и собсна все зависит от того, что от соседа нужно, пароль вайфай или как в игре-"достать соседа"? попробуйте для начала запустить адвансет апи сканер. там много думать не надо. дайте сканирование сети класса С. увидите диапазон для начала. если он покажет роутеры - запускаете по этим адресам роутерскан. в случае везения - увидите и пароли. можно дать сканирование всего диапазона внутренней сети. но для этого лучше использовать нмап. если вы (как вы сказали) не очень в теме-посмотрите вот тут habrahabr.ru/post/88064/ как использовать нмап. если не получается - тогда только тяжелая артилерия, и только по мануалам.

CRACK211
24.11.2015, 11:40
С



Провайдер тот же, а как просканировать локалку провайдера? Просто я любитель, а не профи.



откройте мануал в программе Rouuter scan и почитайте про

Использование вспомогательных утилит там все очень доходчиво написано)

sha9
24.11.2015, 11:51
Ривер бесполезен т.к. wps на роутере отключен, а ловить хендшейк и брутить дело долгое и неблагодарное


WIFI-slax есть инструменты фейковой точки. попробуйте.может сосед лопух и проканает

sha9
24.11.2015, 12:49
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?



забыл.есть еще один вариант типа социнжинерии заходите к соседу в гости и лепите ему что-то типа комп накрылся, а нужно срочно письмо отправить с флешки. даете ему пару рублей и получаете физический доступ к компу. затем по этому мануалу suli-company.org.ua/it/hack/1184-vzlom-lokalnoy-seti-metod-nevidimoy-uchetki.html только внимательно, а еще лучше криптануть (есть мануалы как это сделать)получаете невидимую учетку в компе и действуете на свой страх и риск. пока сосед не учуял неладное и не пришел к вам со сковородкой наперевес

TOX1C
24.11.2015, 14:27
забыл.есть еще один вариант типа социнжинерии



Есть такие соседи, у которых на компе забиты профили от других точек. И суть в том, что можно сманить комп подключиться к фейковой сети, а дальше понятно что делать. Если комп с windows 7, там имя компа совпадает с основной админской учеткой (пример: у компа имя СВЕТА-ПК, имя админа Света). В худшем случае на учетке пароль 777, в большинстве случаев вообще нет пароля) Что дальше делать, предлагайте сами.

UNIXTREID
24.11.2015, 15:13
RS парсит Asus RT-N66U ??? А то что-то у меня не смог пробиться в точку. Пароль не дефолтный, поэтому я думал зайдёт через эксплоиты..

Вот такой аппарат:

Ruslan

50:46:5D:6E:44:B0

IP: 146.158.25.82

И ещё такой вопрос, binarymaster, недавно на exploit-db выкинули кучу эксплоитов D-Link в разделе Remote exploits (за 16.11). Там, в основном, DIR'ы 800-ой серии. Что-нибудь из них будет реализовано в RS ?

sha9
24.11.2015, 15:37
Не прокатит, сосед редкостный гад , мы на "ножах" поэтому этот вариант не подходит



ну если гад..... не проще ли тогда вечерком, когда сосед мирно сидит в кресле и просматривает очередную порнушку, просто резко несколько раз дернуть предохранители ( т.н. пробки)? несколько раз для того, чтобы защита компа не успела сработать? так надежнее чем искать вайфаи

sha9
24.11.2015, 15:42
Есть такие соседи, у которых на компе забиты профили от других точек. И суть в том, что можно сманить комп подключиться к фейковой сети, а дальше понятно что делать. Если комп с windows 7, там имя компа совпадает с основной админской учеткой (пример: у компа имя СВЕТА-ПК, имя админа Света). В худшем случае на учетке пароль 777, в большинстве случаев вообще нет пароля) Что дальше делать, предлагайте сами.



если стоит пароль на учетку - тогда да. но если комп под админом и без пароля - то увы. нереально. только через эксплойты, линукс и танцы с бубном. как ни странно, но комп без пароля более непробиваемый (имею ввиду - в лоб) чем комп с кучей учеток и паролей.

sha9
24.11.2015, 15:47
Не прокатит, сосед редкостный гад , мы на "ножах" поэтому этот вариант не подходит



кстати, уже без шуток. если ваш интернет организован по принципу локальной сети, то можете попробовать подключить каина. иногда дает неплохой результат.чтобы что- реально посоветовать ( думаю со мной все тут согласятся) нужно как минимум знать структуру организации сети. иначе только остается гадать и предполагать. а проверять все равно вам здесь неплохая инструкция к применению на русском fiks-ru.net/forum/12-50-1 где-то встречал детальную статью о вытаскивании паролей с помощью каина. поищите. давать большие инструкции на форуме не айс.

akokarev
24.11.2015, 16:29
Ребят, это оффтоп. Переходите в приват

binarymaster
24.11.2015, 17:39
Хотелось-бы в РС добавить что-то на подобии черного списка, и если данные из ячейки "Server name / Realm name / Device type" есть в черном списке, то не перебирать пароли из словаря.



Для этого уже реализована функция правил фильтрации, можно почитать в мануале. Фильтровать конкретно по значению колонки невозможно, т.к. оно формируется уже после анализа устройства.



Вот такой аппарат:

Ruslan

50:46:5D:6E:44:B0

IP: 146.158.25.82


Уже оффлайн.



недавно на exploit-db выкинули кучу эксплоитов D-Link в разделе Remote exploits (за 16.11). Там, в основном, DIR'ы 800-ой серии. Что-нибудь из них будет реализовано в RS ?



Надо изучить, может и будет.

CRACK211
24.11.2015, 19:16
Для этого уже реализована функция правил фильтрации, можно почитать в мануале. Фильтровать конкретно по значению колонки невозможно, т.к. оно формируется уже после анализа устройства.

Уже оффлайн.

Надо изучить, может и будет.



А нельзя добавить функцию *добавить в фильтр* прямо из таблицы? Допустим просканировал диапазон , посмотрел какие роутере не поддаются, нажал на них правлй кнопкой =>добавить в фильтр(черный список) так можно много сразу роутеров добавить и не только их) что уменьшит время сканирования, нагрузку на компьютер и канал и сократит время на создания фильтров в ручную) тем более не всем понятно как это делать правильно

binarymaster
24.11.2015, 19:29
А нельзя добавить функцию *добавить в фильтр* прямо из таблицы?



GUI может оперировать лишь данными из таблицы, а для добавления своих фильтров необходимо знать HTTP заголовки. Пока нет такой возможности.

binarymaster
24.11.2015, 21:22
не находит пароли



Уязвимостей значит нет.

VladimirV
24.11.2015, 21:49
А нельзя добавить функцию *добавить в фильтр* прямо из таблицы? Допустим просканировал диапазон , посмотрел какие роутере не поддаются, нажал на них правлй кнопкой =>добавить в фильтр(черный список) так можно много сразу роутеров добавить и не только их) что уменьшит время сканирования, нагрузку на компьютер и канал и сократит время на создания фильтров в ручную) тем более не всем понятно как это делать правильно



Я попробую и отпишусь.

VladimirV
24.11.2015, 21:51
Уязвимостей значит нет.



Они может и есть, только мы о них не знаем.

binarymaster
24.11.2015, 22:05
Они может и есть, только мы о них не знаем.



Именно. Нет известных реализованных.

VladimirV
24.11.2015, 22:21
По определению координат в РС. Сегодня заметил что РС может определить координаты, а через пол минуты уже нет. Где-то в коде закралась ошибка.

Triton_Mgn
24.11.2015, 22:23
К сожалению ни один из выше предложенных вариантов не прокатил и еще заметил что роутерскан не нашел ни одной точки рядом с домом, а их здесь очень много, одна проскочила но пароль показывает не правильный, думаю этот проект совершенно бесполезен, проще юзать кали, это мое личное мнение.



Ваше мнение бесполезно, ввиду непонимания, что и как реализовано. Можно подумать, что Router Scan ходит по вашему подъезду, стучится в квартиру и спрашивает пароль как почтольон. Лично мое мнение. Изучите документацию, хотя бы -о диапазонах ip провайдера(ов). А уже потом оскорбляйте чужой труд. о боже как это все знакомо.....К сожалению ..

binarymaster
24.11.2015, 23:05
По определению координат в РС. Сегодня заметил что РС может определить координаты, а через пол минуты уже нет. Где-то в коде закралась ошибка.



Это с каким-то одним провайдером геолокации, или со всеми?

maj_s
25.11.2015, 02:43
писал в ветке про онлайн сервис - встроить в прогу механизм - смотрит на доске преоритетные диапазоны (при желании можешь поставить свои) - сервером на диапазон выдаётся ключ со временем до которого данные о просканированном диапазоне должны вернуться на сервер, если всё ок - фиксация времени последнего сканирования и на карте видно что и когда охвачено. временной ключ нужен для того, что бы один и тот же сегмент не мусолили 100 раз - например диапзон уже взяли в обработку 3 человека - выскакивает уведомление, что данные будут и фигнёй страдать не стоит. (если ключ прострочен - данные принимаются, но их могут обновить если этот же диапазон взял следующий пользователь)

ania01
25.11.2015, 02:45
Провайдер видит что я сканирую сеть?

Triton_Mgn
25.11.2015, 03:21
Провайдер видит что я сканирую сеть?



Анюта конечно видит..

akokarev
25.11.2015, 03:49
Провайдер видит что я сканирую сеть?



Может видеть, если захочет.

1. Множество потоков = множество соединений, что не характерно для web-серфинга. К тому же явный перебор ip адресов. Если бы сканирование шло не по порядку, а рандомом, то могло бы походить на торрент.

Совет: используй меньше потоков.

2. Неудачные попытки входа регистрируются в логах оборудования. Иногда попадаются железки провайдера, обычно в начале диапазона, тогда провайдер может обратить внимание.

Совет: обращай внимание что сканируется, например если идет подряд куча Cisco (level_15), то лучше пропускай их.

3. СОРМ (оборудование слежки ФСБ за пользователями) стоит у каждого провайдера. Наверняка оно как-то сообщает компетентным органам о ведущейся атаке с твоего IP. Но им может быть пофиг на тебя.

Совет: используй прокси\VPN для таких дел, тогда меньше шансов засветиться.

Ну и для личной безопасности лучше не хранить программу у себя на компе. Можешь сделать загрузочную флешку с виндой и прогой. Загружаться с неё перед сканом, а после прятать у соседа под ковриком.

Triton_Mgn
25.11.2015, 06:15
CОРМ стоит у каждого провайдера и это хорошо.. Ввиду нападков на всех нас.. Можно использовать и прокси сервер, тем не менее вы будете замечены со стороны провайдера, как ни крути. да и вообще половина форума, при плохой мине им будет нужна..

Triton_Mgn
25.11.2015, 13:43
Так, что можно просто расслабиться и делать свое дело. ведь для внутри и внешне Российской Федерации мы не наносим ущерба, а тем более оттачиваем свои навыки, во благо.

VladimirV
25.11.2015, 14:31
to binarymaster

вот файл HttpAnalyzerStdV7: http://rghost.ru/6PrxPfSyy

верхний из RS, второй мой.

И еще заметил что загрузка файла в RS очень долгая. Скорей всего это происходит из-за добавления строк в TStringGrid. Я делал так: читал файл в память, проверял строки на ошибки, делал размер StringGrid по количеству строк и затем уже писал в него данные. Намного быстрее.

kaliastr2009
25.11.2015, 15:28
про точку соседа. если провайдер один . и это не адсл , то скорее всего в подьезде стоит свичь (комутатор)

он раздает локальные адреса , в моем случае я просканировал весь диапозан адресов своего провайдера , и толко ненашел точек, потом зашел в веб морду своего роуртера , и обратил внимание что стоит галочка получать адрес автоматически и он присваивался типа 10.41.142.16 а уже dnch 178.143.234.32-nn-mts. а уже провайдер присваивал адрес при выходе в интернет 178.143.234.125 . так вот тебе нужно просканировать 10.41.142.0-10.41.142.255 ( если вы с ним воткнуты в один свич) если же в разные то просканируй 10.0.0.0-10.255.255.255 и будет тебя счастье .

paulo
26.11.2015, 02:18
Eltex роутеры, прочел на форумах что залогиниться в вебморду по user user не удается, только через LAN проводок, хммм, какой бы алгоритм найти - пароли то все на ELTXABC1234 начинаются на вафлю....а вот в веб морду не пускает последнее время... раньше мог зайти... Вышла не одна версия роутер скана а вот лазейку на елтексы так и не нашли, Хотел через чарлес прогу выгрузить да не смог зайти в веб морду.

sha9
26.11.2015, 12:42
Можно использовать и прокси сервер,



с прокси тоже нужно быть осмотрительными. например 89.32.227.254:3128 вот этот "высоко анонимный сервер " принадлежит...центру коммуникаций молдовы, а этот 212.45.25.55:8080 компании акадо россии, где пасутся многие крупные "ловцы" хакеров угадайте с трех раз куда пойдут ваши данные

sha9
26.11.2015, 12:44
про точку соседа. если провайдер один . и это не адсл , то скорее всего в подьезде стоит свичь (комутатор)

он раздает локальные адреса , в моем случае я просканировал весь диапозан адресов своего провайдера , и толко ненашел точек, потом зашел в веб морду своего роуртера , и обратил внимание что стоит галочка получать адрес автоматически и он присваивался типа 10.41.142.16 а уже dnch 178.143.234.32-nn-mts. а уже провайдер присваивал адрес при выходе в интернет 178.143.234.125 . так вот тебе нужно просканировать 10.41.142.0-10.41.142.255 ( если вы с ним воткнуты в один свич) если же в разные то просканируй 10.0.0.0-10.255.255.255 и будет тебя счастье .



именно это я и пытался товарищу объяснить.но товарищ не понял.или я невразумительно выразился

sha9
26.11.2015, 12:47
Анюта конечно видит..



да провайдеров на дню столько тысяч раз сканируют, что обращать внимание на всех уже желания не будет. только разве что если после скана пойдут активные действия т.е. конкретно пакости (попытки входа или взлома ).вот тогда и роутерскан могут припомнить

п.с. на днях на серверах одного из наших провайдеров дефейсы по навешали - хакед бай марокан милитари. и обоина красивая. вся в аллах акбар, джихад, молитвой смертника и развевающимся флагом. причем это в европе вот о чем провайдеру думать надо, а не о сканах

sha9
26.11.2015, 12:55
Может видеть, если захочет.

Совет: используй прокси\VPN для таких дел, тогда меньше шансов засветиться.



кроме этого, можно еще через соседский вайфай и цепочку роутеров желательно, чтобы сосед был не в одном доме с вами, а где-то в стороне и со статичным апи

sha9
26.11.2015, 13:17
Ваше мнение бесполезно, ввиду непонимания, что и как реализовано. Можно подумать, что Router Scan ходит по вашему подъезду, стучится в квартиру и спрашивает пароль как почтольон. Лично мое мнение. Изучите документацию, хотя бы -о диапазонах ip провайдера(ов). А уже потом оскорбляйте чужой труд. о боже как это все знакомо.....К сожалению ..



почему-то многие, которые "не профессионалы" ( по его личному определению) считают, что кали линукс - это панацея для скрипткиди. но никто из них не задумывается, что волшебных кнопочек не бывает. и для т.н. "проще юзания" кали тоже нужны определенные знания. причем не малые.и опять же многие мои знакомые сурьезные дяди - "пентестеры" в кали ( а некоторые предпочитают пенту) используют именно роутерскан стас М корп для работы. потому определение "бесполезности" может исходить только от "осознанности". но если человек не знает как просканить локалку, но вместе с тем серьезно рассуждает о "юзании" кали линукс и бесполезности роутерскана, то о чем еще можно говорить, чтобы не флудить ?

kaliastr2009
26.11.2015, 18:34
почему-то многие, которые "не профессионалы" ( по его личному определению) считают, что кали линукс - это панацея для скрипткиди. но никто из них не задумывается, что волшебных кнопочек не бывает. и для т.н. "проще юзания" кали тоже нужны определенные знания. причем не малые.и опять же многие мои знакомые сурьезные дяди - "пентестеры" в кали ( а некоторые предпочитают пенту) используют именно роутерскан стас М корп для работы. потому определение "бесполезности" может исходить только от "осознанности". но если человек не знает как просканить локалку, но вместе с тем серьезно рассуждает о "юзании" кали линукс и бесполезности роутерскана, то о чем еще можно говорить, чтобы не флудить ?


Не профессионалы разные есть . я лично с кали (linux) знаком нетели 3-4. но в нем особо трудностей не встретил и даже осилил OPENWRT с reaver (сам себя не похвалишь, некто не похвалит) , с R S я знаком еще меньше . И с начало тоже немного тупанул. Меня поправили и направили в документацию R S и Как оказалось ВСЯ ДОКУМЕНТАЦИЯ НА РУССКОМ ЯЗЫКЕ , причем НА ПОНЯТНОМ ЧЕЛОВЕСКОМ ЯЗЫКЕ без умных слов. Все очень понятно . За что Отдельное СПАСИБО разработчику(ам) .

Вопрос какая скорость должна быть при сканирование ? у меня 120 -130 . это нормально ? причем не важно сканирует один пк или 3 сразу ( с одной точки WiFi) и на каждой машине 120-130. Скорость интернета по заверению провайдера 50м/с .

Может посоветуете какой либо сканер сетей локальных сетей. мой провайдер в диапазоне 10.0.0.0-10.255.255.255 Раздает адреса. но например в под сетке 10.31.0.0-10.31.0.255 может быть только один адрес действующий . в связи чем сканировние R S Длиться очень долго. Пробовал Advanced IP Scanner и с него уже передовать R S Диапазон но както медленно работает он (на мой взгляд) . Кто чем пользуется?

Felis-Sapiens
26.11.2015, 19:00
Может посоветуете какой либо сканер сетей локальных сетей. мой провайдер в диапазоне 10.0.0.0-10.255.255.255 Раздает адреса. но например в под сетке 10.31.0.0-10.31.0.255 может быть только один адрес действующий . в связи чем сканировние R S Длиться очень долго. Пробовал Advanced IP Scanner и с него уже передовать R S Диапазон но както медленно работает он (на мой взгляд) . Кто чем пользуется?



zmap попробуй

sha9
26.11.2015, 19:41
Не профессионалы разные есть . я лично с кали (linux) знаком нетели 3-4. но в нем особо трудностей не встретил и даже осилил OPENWRT с reaver (сам себя не похвалишь, некто не похвалит)



на счет кали - разговор отдельный. осилить на уровне тыкни на кнопку - не проблема.а анализ протоколов, а выводы того же вурлнабилити сканера, w3af ( это так, на вскидку)? даже спарта и то представляет результаты которые нужно анализировать. не буду более распространяться чтобы не флудить. и по поводу сканера тоже. отвечу в личку. а то и так уже нафлудил в азарте за что отдельное скьюзи форумчанам. и вам тоже лучше по поводу сканеров обращаться в соответствующие темы.

binarymaster
26.11.2015, 21:50
http://s8.hostingkartinok.com/uploads/thumbs/2015/11/29cc9a93ddad075042d0f453a45f337a.png

Чего только ни придумают эти маркетологи!

Ждём поддержки FM радио и ТВ.

Ossen
26.11.2015, 22:02
Чего только ни придумают эти маркетологи!



Предлагаю симметричный ответ маркетологам и запихнуть в роутерскан к примеру это http://www.nirsoft.net/utils/wireless_network_watcher.html или какую другую из утилит там их много))

Triton_Mgn
26.11.2015, 22:21
Eltex роутеры, прочел на форумах что залогиниться в вебморду по user user не удается, только через LAN проводок, хммм, какой бы алгоритм найти - пароли то все на ELTXABC1234 начинаются на вафлю....а вот в веб морду не пускает последнее время... раньше мог зайти... Вышла не одна версия роутер скана а вот лазейку на елтексы так и не нашли, Хотел через чарлес прогу выгрузить да не смог зайти в веб морду.



Заходил по wifi user:user и менял на свой на 3-х роутерах, на 4-й не смог зайти может пароль сменили..

binarymaster
26.11.2015, 23:02
Предлагаю симметричный ответ маркетологам и запихнуть в роутерскан к примеру это http://www.nirsoft.net/utils/wireless_network_watcher.html или какую другую из утилит там их много))



Не надо, Router Scan не для этого. А то помимо запросов "RS не видит сеть соседа" начнут приходить запросы "RS видит сеть, но не вскрывает, в топку".

sha9
26.11.2015, 23:34
И кофеварки.

Почти в тему баян:


пить кофе вредно, а без сигареты еще и противно. если роутер будет поддерживать кофеварку, значит от роутерскана будем ждать поддержки гаванских сигар с французским коньячком-с ( простите за офтоп. не удержался )

Payer
28.11.2015, 15:16
Попалась интересная точка, название совпадает с ником одного из участников.

На самом деле она из Бразилии вроде.

-------------

Time: 266 ms

Authorization: admin:admin

Device: TP-LINK Archer C7 (access denied)

Broadcast SSID: Turned Off

ESSID: TOXIC 2.4GHZ

Security type: WPA/WPA2

Key: a1s2d3f4g5

LAN IP: 192.168.0.1

LAN Subnet Mask: 255.255.255.0

akokarev
28.11.2015, 15:50
Попалась интересная точка, название совпадает с ником одного из участников.

На самом деле она из Бразилии вроде.



Тебя так еще позавчера отсканили:

------------

Authorization: admin:megastore

Device: ZyNOS ADSL (TD-W8901G)

Broadcast SSID: 94:0C:6D:B7:45:57

ESSID: PAYER

Security type: WPA/WPA2

Key: islame*2013*

На карте не нашлось, но судя по паролю, явно не из России

CRACK211
28.11.2015, 16:00
Тебя так еще позавчера отсканили:

------------

Authorization: admin:megastore

Device: ZyNOS ADSL (TD-W8901G)

Broadcast SSID: 94:0C:6D:B7:45:57

ESSID: PAYER

Security type: WPA/WPA2

Key: islame*2013*

На карте не нашлось, но судя по паролю, явно не из России


35.699714974°N 41.282105153°E — Сирия

/api.mylnikov.org/ Все знает))) от него не спрячешься)

akokarev
28.11.2015, 16:05
@Payer (https://forum.antichat.xyz/members/124452/) тебя раскрыли! На кого работаешь? =)

Ossen
28.11.2015, 21:56
@Payer тебя раскрыли! На кого работаешь? =)



Терзают меня смутные сомнения.)

ChesteRock
29.11.2015, 04:39
Со временем программа перестает выгружать данные на 3wifi в автоматическом режиме и появляется следующая ошибка при попытке зайти в настройки:

http://rghost.ru/69wFGYsFq/thumb.png

binarymaster
29.11.2015, 15:52
Со временем программа перестает выгружать данные на 3wifi в автоматическом режиме



Да, тоже отловил этот баг у себя. Через сколько-то часов сканирования.

Скорее всего придётся слегка переделать архитектуру, разбить на множество процессов, чтобы память основного процесса не портилась.

CRACK211
29.11.2015, 21:15
Как думаете может стоит добавить комментарий к фильтрам в таблице. Не просто filtered а (filtered/level_15)итд? Допустим добавил несколько фильтров а один из них не так как надо работает или ошибочно добавлен. Чтобы знать какой фильтр сработал. И на какую точку.

И возможность сканировать определенные точки миную фильтр. Нужно определенную точку сканировать а она в фильтре. Что бы фильтры не удалять для одной точки. добавить возможность рескана мимо фильтра для единичных точек.

Нашёл диапазон а там все точки в фильтр попадают а в какой не пойму(жалко удалять все фильтры. Чтобы понять какой фильтр срабатывает.

Payer
29.11.2015, 21:46
Нужно определенную точку сканировать а она в фильтре. Что бы фильтр не удалять



Я уже давно хотел попросить добавить в программу профили. Иногда нужно отсканировать с особыми настройками и приходится править конфиг под конкретную задачу.

Пример:

1) Профиль локального сканирования. Программа определяет IP свой и шлюза и делает из него диапазон /24

Мой IP 192.168.1.12, В задание добавится 192.168.1.0/24

IP шлюза и локального DNS 192.168.0.1, в задание добавляетя строка 192.168.0.0/24

Из программы делаем tracert и получаем серый IP 10.10.51.14, в программу добавится третья строка 10.10.51.0/24

И следующий адрес это внешний IP 88.88.164.98 просканируем 88.88.164.0/24

Этот профиль типа понять кто мы и какие устройства вокруг.

2) Профиль Стандарт. Это количество потоков и порты по дефолту.

3) Глубокое сканирование.

Порты 80,8080,1080,8888,433,8433,81,82,83,8088,1081,... Количество потоков уменьшено, Таймауты увеличены. Фильтры отключены.

Цель-собрать наиболее полную информацию в указанных диапазонах.

---------

Место для маленьких кнопочек вроде вверху осталось. Главное реализация.

Payer
29.11.2015, 23:23
Место для маленьких кнопочек вроде вверху осталось.



Роутерскан, год 2016.

http://i76.fastpic.ru/big/2015/1129/78/ac2b9810c82c8921af642465189e3f78.jpg

sha9
30.11.2015, 14:04
Роутерскан, год 2016.


если так будет - то придется роутерскан делать приватной сборкой, создавать базовую и полную версию, и раздавать в полном виде только зарекомендовавшим себя членам форума а остальным отдавать только бесик версию с минимальным набором иначе - швах. судя по некоторым сайтам в нете - начнется вообще полный беспредел. и так кулхацкеры меняют пароли на роутерах и вайфаях для развлекухи. а тогда точно роутерскан попадет под официальные запреты.

Felis-Sapiens
30.11.2015, 15:40
и еще, в процессе сканирования роутерсканом никому случайно не попадались камеры keeper? если да - то скиньте плиз-з-з апишник. хочется проверить эксплойт

exploit-db.com/exploits/37965



Нашёл на сайте ссылку на демо-камеру: http://camerakeeper.dyndns.tv:81/ - эксплойт работает

По запросу "IPCamera-Webs" в shodan нашлась ещё пара камер (не знаю keeper или нет, но с такой же уязвимостью):

http://183.70.99.200:81 - admin/admin

http://190.100.213.203 - admin/tgo79202 (тут, правда, у меня не логинится)

UPD:

http://49.146.175.206/

http://82.202.150.215/

sha9
30.11.2015, 16:50
я ваш должник и главное - все просто - вместо http://server:88/login.asp подставляем /umanage.asp . в общем виде -http://ipaddress/umanage.asp

так под это дело и бевард 82.202.150.215 подпадает ну вообще сказка значит не только киперы имеют эту уязвимость, но и некоторые другие

здесь например кажется RVI

49.146.175.206

если не ошибаюсь

в общем если у нашего много уважаемого binarymaster будет желание - то реализовать этот эксплойт в роутерскане думаю не составит особо больших проблем только при условии, что мы сможем его убедить или убедительно упросить ( ув.binarymaster, это так, привязка к теме. а то опять скажут, что флудом занимаюсь)

kaliastr2009
01.12.2015, 01:55
ДОбрый день. Запустил сканирование локальной сети провайдера через соседский WiFi и от сканировал свою домашную точку которая не запароллена . но RS Утверждает что установлен пароль . Пароль который показывает RS Действительно стоял очень давно (недели 2 назад) после этого точка перезагружалась неоднократно. есть какие либо предположения?

http://s017.radikal.ru/i410/1511/20/be2baa94d59d.jpg (

binarymaster
01.12.2015, 02:10
Пароль который показывает RS Действительно стоял очень давно (недели 2 назад) после этого точка перезагружалась неоднократно. есть какие либо предположения?



Парсер Ubiquiti всегда вытаскивает пароль, если он есть в конфиге.

Дело в том, что ранние версии парсера порой показывали запароленные сети, как незащищённые. В результате изучения множества конфигов, я выяснил, что условный флаг защиты сети иногда не установлен, хотя это противоречит актуальным настройкам. Поэтому запрограммировал парсер таким образом. Согласитесь, ведь лучше получить пароль, который убрали, чем не получить его, когда он есть.

kaliastr2009
01.12.2015, 02:22
Парсер Ubiquiti всегда вытаскивает пароль, если он есть в конфиге.

Дело в том, что ранние версии парсера порой показывали запароленные сети, как незащищённые. В результате изучения множества конфигов, я выяснил, что условный флаг защиты сети иногда не установлен, хотя это противоречит актуальным настройкам. Поэтому запрограммировал парсер таким образом. Согласитесь, ведь лучше получить пароль, который убрали, чем не получить его, когда он есть.



спасибо за быстрый ответ ))

CRACK211
01.12.2015, 14:25
Можно ли добавить в программу авто сохранение не только всей таблицы, а только гоод? или авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов) а то бывает целый час ни чего не находит но файлы сохраняются. и в конце получается по 500 мб набегает.

Felis-Sapiens
01.12.2015, 14:34
Можно ли добавить в программу авто сохранение не только всей таблицы, а только гоод? или авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов) а то бывает целый час ни чего не находит но файлы сохраняются. и в конце получается по 500 мб набегает.



Над таблицей есть переключатель Default tab for AutoSave

binarymaster
01.12.2015, 16:28
авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов)



А вот это хорошая мысль.

Felis-Sapiens
01.12.2015, 17:18
Чего только не попадается при сканировании:

Многоцелевой фоторадарный комплекс "КОРДОН" KB0298

http://195.69.64.236/

Жаль только пароль неизвестен.

CRACK211
01.12.2015, 20:46
может будет полезно

http://habrahabr.ru/post/168613/

sha9
01.12.2015, 21:39
Чего только не попадается при сканировании:

Многоцелевой фоторадарный комплекс "КОРДОН" KB0298

http://195.69.64.236/

Жаль только пароль неизвестен.



с этим шутить не стоит. и хорошо, что нет пароля. иначе бы на наш форум паломничество началось представители всех букв алфавита главное, что определяется. а дальше - кому надо будет ручками ковырять

lolzhe
02.12.2015, 16:26
Вставил в сканер пару адресов IP-камер со стандартными пассами (admin:12345 и admin:) и он не сумел открыть их Главную страницу.

Как я понял, это связано с тем, что даже в браузере при открытии этих адресов вида ipадрес:порт они не открываются, однако при простом вводе ip адреса всё сразу открывается.

Либо же сканер просто не может открыть страницы этих камер (Порты 34567 и 8000).

binarymaster
02.12.2015, 19:14
однако при простом вводе ip адреса всё сразу открывается



Ну так, соответствующие порты ведь надо добавить в список портов.

lolzhe
02.12.2015, 19:37
Ну так, соответствующие порты ведь надо добавить в список портов.



В списке портов я и вставил эти 2 порта (34567 и 8000), но, как я уже говорил, на главную страницу не заходит всё равно. А про простой ввод ip адреса я имел в виду браузер, т. е. в строке адреса порт вводить не нужно, иначе не зайдет на страницу даже через браузер.

binarymaster
03.12.2015, 06:35
а роутер залезть не получилось дефолтный пароль на веб-морду не прошел,

а скрипт не сработал.



Кажется понял, в чём дело. Один эксплойт, получающий BSSID точки, получает 5 ГГц (802.11ac) адрес точки.

fire-dance
03.12.2015, 20:35
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?

ChesteRock
03.12.2015, 20:48
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?



Узнать диапазон своего провайдера и сканировать.

TARGAS
03.12.2015, 21:05
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?



Я давал ответ на такой же вопрос в другой ветке, если необходимо сканить диапазон в вашем окружении, то...

"Заходите сюда http://3wifi.stascorp.com в раздел поиск диапазонов IP, вводите свои координаты, выставляете радиус поиска и получаете свои ближайшие диапазоны. Вписываете их в Router Scan и дальше дело техники."

CRACK211
03.12.2015, 21:09
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?



откройте мануал в программе Rouuter scan и почитайте про

Использование вспомогательных утилит там все очень доходчиво написано)

fire-dance
03.12.2015, 21:13
ну вот мой диапазон 91.216.22.252 он через 3 сек отсканировало и ничего может порты нете?

fire-dance
03.12.2015, 21:14
Я давал ответ на такой же вопрос в другой ветке, если необходимо сканить диапазон в вашем окружении, то...

"Заходите сюда http://3wifi.stascorp.com в раздел поиск диапазонов IP, вводите свои координаты, выставляете радиус поиска и получаете свои ближайшие диапазоны. Вписываете их в Router Scan и дальше дело техники."



мне пишет не авторизирован..

CRACK211
03.12.2015, 22:49
ну вот мой диапазон 91.216.22.252 он через 3 сек отсканировало и ничего может порты нете?



Вы прочитали про tracert и все остальное? Там все написано как узнать локальный ip и просканировать соседей)

TARGAS
03.12.2015, 23:04
мне пишет не авторизирован..



пароль сто раз уже был озвучен (пароль - название этого сайта)

binarymaster
04.12.2015, 19:24
91.216.22.1



Копайте глубже.

У этого провайдера всего одна подсеть:

http://bgp.he.net/AS50927#_prefixes

Значит должны быть локальные диапазоны. Протрассируйте какой-нибудь внешний адрес из сети соседа.

sha9
04.12.2015, 19:37
сосед делиться инетом)

сканирую диапазоны 91.216.22.1-91.216.254 ничего не находит http://rghost.ru/6hBnPsYhC



ну судя по скриншоту нужно выставить для начала настройки. поставьте юсинг нмап, потом галочку на all там где кайс сенситив, рекомендую потоки поставить 130 а таймаут 5000. не знаю что у вас еще в настройках программы. почитайте инструкцию. там все расписано. ну и естественно просканьте локальную сеть, как сказал уважаемый binarymaster.

п.с. по поводу локалки почитайте тут http://habrahabr.ru/post/243997/ только с одной поправкой - определив диапазоны - запускаете роутерскан. и еще одно - попробуйте запуск сканирования из другого места. провайдер иногда перекрывает неудобные для себя запросы из своей сети.

CRACK211
04.12.2015, 20:16
сосед делиться инетом)

сканирую диапазоны 91.216.22.1-91.216.254 ничего не находит http://rghost.ru/6hBnPsYhC



Обновите программу у вас 2.52. В 2.53 более полный и понятный мануал прочтите что я вам писал выше. В 2.52 этого нет а в 2.53 есть )

fire-dance
05.12.2015, 02:53
Обновите программу у вас 2.52. В 2.53 более полный и понятный мануал прочтите что я вам писал выше. В 2.52 этого нет а в 2.53 есть )



скачал установил,пол ночи читал в мануалах как задать диапазон он неверный по сервисам мне подсказывают что нада копать глубже по трасировке у меня ничего не выходит немного запутанно как выяснить внутренние айпишники вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться

binarymaster
05.12.2015, 04:58
по трасировке у меня ничего не выходит



В чём сложность?

Прочитайте раздел документации

Введение >

Использование вспомогательных утилит >

Использование tracert.

- Там есть примеры.

Отвечу здесь же на сообщения из ЛС:



Какие настройки выставить в программе лучше всего?



Настройки по умолчанию - достаточно оптимальны. В вашем случае, их необходимо изменять только в случае возникновения проблем.



Будет ли карта с правильными диапазонами по провайдерам и местности я сканирую вылазит вся страна с паролями



Используйте функцию поиска диапазонов базы 3WiFi. Подробнее о базе тут:

https://forum.antichat.ru/threads/427654/



Как сохранять и отправлять логи в облако?



В главном меню есть пункт выгрузки в базу 3WiFi.

fire-dance
05.12.2015, 14:12
В чём сложность?

Прочитайте раздел документации

Введение >

Использование вспомогательных утилит >

Использование tracert.

- Там есть примеры.

Отвечу здесь же на сообщения из ЛС:

Настройки по умолчанию - достаточно оптимальны. В вашем случае, их необходимо изменять только в случае возникновения проблем.

Используйте функцию поиска диапазонов базы 3WiFi. Подробнее о базе тут:

https://forum.antichat.ru/threads/427654/

В главном меню есть пункт выгрузки в базу 3WiFi.



я внес 1 точку доступа она примерно на 50 метров неправильная

sha9
05.12.2015, 14:23
как выяснить внутренние айпишники



опять 25 уже поднималась эта тема несколькими постами выше. не буду флудить http://coop-land.ru/rookovodstva/498-kak-uznat-svoy-ip-adres-v-lokalnoy-seti.html вот тут почитайте.есть еще гугл и яндекс. как я понимаю, статью на хабре вы не прочитали

sha9
05.12.2015, 14:29
вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться



я вам уже показал, что вполне годятся. не годится другое - надежда на волшебные кнопочки. иногда нужно думать, искать, читать...



я внес 1 точку доступа она примерно на 50 метров неправильная



и кстати, хотя бы знаки препинания ставьте в постах. как говорит binarymaster - глаза болят читать. на 50 метров не правильная? а на сколько метров она должна быть правильной ?

binarymaster
05.12.2015, 16:58
я внес 1 точку доступа она примерно на 50 метров неправильная



В области геолокации по Wi-Fi никто не может вам гарантировать высокую точность... как и в поиске диапазонов по местоположению.

Поскольку изначально эти технологии не проектировались для этого.

Hose12
05.12.2015, 17:47
Есть два крупных провайдера в городе, в диапазоне одного (самого крупного) почти третья часть good-ов, в диапазонах второго, тоже крупного но поменьше, гудов всего процентов 10%.

Почему так происходит ? Не могу понять.

Толи я не весь диапазон второго провайдера сканирую (вроде весь), толи еще что ?

Mednik
05.12.2015, 18:45
Сейчас начал сканировать один из блоков провайдера и увидел интересный факт, практически нет BSSID в этом диапазоне , хотя со всем остальным все в порядке. В чем может быть проблема ? ( 95.56.0.0/14 ) Скрин http://rghost.ru/7DFRMCsxM

binarymaster
05.12.2015, 20:05
Почему так происходит ? Не могу понять.



Уже много раз оговаривалось:

1. Провайдер может блокировать порты извне

2. На многих роутерах по умолчанию отключено удалённое управление



Сейчас начал сканировать один из блоков провайдера и увидел интересный факт, практически нет BSSID в этом диапазоне , хотя со всем остальным все в порядке. В чем может быть проблема ? ( 95.56.0.0/14 ) Скрин http://rghost.ru/7DFRMCsxM



Это недочёт парсера. В следующей версии будет исправлено.

ivans39
06.12.2015, 14:00
скажите пожалуста мой wan ip на роутере 192.168.1.79 мой ip lan 192.168.5.4 сработает exploits Exploit_TPLINK_Traversal.pas ,а тагже другие exploits, при работе routerscan, или на компютере должен быть ip из диапазона wan.или нужен переброс портов.

спасибо

binarymaster
06.12.2015, 17:27
скажите пожалуста мой wan ip на роутере 192.168.1.79 мой ip lan 192.168.5.4 сработает exploits Exploit_TPLINK_Traversal.pas ,а тагже другие exploits, при работе routerscan, или на компютере должен быть ip из диапазона wan.или нужен переброс портов.

спасибо



Это от IP адресов и портов не зависит.

Если программа успешно соединяется с роутером по адресу и порту, то у эксплойта есть шанс отработать. Но не факт, что он отработает, поскольку устройство может быть не подвержено уязвимости.

Upsurt
06.12.2015, 18:52
Wireless Broadband Router WNRT-627

http://admin:[email protected]:8080/

Serioux SRX-WR300WH

http://admin:[email protected]:8080/

Felis-Sapiens
07.12.2015, 22:19
DrayTek Vigor 2820

95.81.192.2l4 - admin:admin

Key=

Предлагаю имплементировать следующим образом:


Скачать конфигурационный файл.

Расшифровать/распаковать его: https://github.com/gerard-/draytools, http://www.slideshare.net/DefconRus...devices-case-study-dray-tek-sohoclass-routers

Взять строчку по смещению 0x1B318
Сессия charles и конфигурационные файлы: http://rghost.ru/87GQlHw5F

СЕРЖ32
08.12.2015, 15:02
Отличная прога очень помогла!



та отличная,но на роутере должен быть включен режим управления с инета,иначе не видать роутера,который интересует

Felis-Sapiens
08.12.2015, 18:29
Thomson Router, firmware: ST5D.05.09

http://93.77.206.206:8O8O/ - :admin

http://rghost.ru/8gW8f7Lq4

didoff
08.12.2015, 19:43
скачал установил,пол ночи читал в мануалах как задать диапазон он неверный по сервисам мне подсказывают что нада копать глубже по трасировке у меня ничего не выходит немного запутанно как выяснить внутренние айпишники вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться



Там ошибка, правильно - 91.216.22.1-91.216.22.254.

AntonKo
09.12.2015, 21:53
Простите, но так и не нашел. Скачал архив с прогой, но архив запоролен. Какой пароль?

Felis-Sapiens
09.12.2015, 22:23
Totolink N300RT

если есть доступ к локалке beeline: http://admin:[email protected]/

http://zalil.su/6120857

Felis-Sapiens
10.12.2015, 17:14
EDIMAX Wireless Router



Тоже с ошибкой:

EDIMAX Wireless 3G Router

http://admin:[email protected]:8080/

http://rghost.ru/6HthGlY5X

Triton_Mgn
10.12.2015, 17:21
Простите, но так и не нашел. Скачал архив с прогой, но архив запоролен. Какой пароль?



Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.

sha9
11.12.2015, 14:31
Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.



архив брутить не пробовали чисто по хацкерски

hottabxp
11.12.2015, 15:59
Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.



http://stascorp.com/images/warning/password.png

Felis-Sapiens
11.12.2015, 19:30
ZTE ZXHN H118N

http://5.167.147.169:8O8O/ - admin:H*27nG46Lm

http://rghost.ru/7RD6kZ2w6

ASUS RT-N12HP_B1

http://188.232.59.75/ (homenet16456544.asuscomm.com) - admin:admin

http://rghost.ru/8nTf52SdV

Triton_Mgn
11.12.2015, 21:36
http://stascorp.com/images/warning/password.png


нафига.

Payer
11.12.2015, 21:56
нафига.



ничего. не увидел там на сайте - не увидит и здесь

это для обычных людей там написано.

а для необычных это просто рябая картинка.

ее нужно сохранить в папку с архивом и пароль не нужен будет

TOX1C
11.12.2015, 23:22
Не, ребят, вы успокойтесь, мы гоним с вас, нет никакого роутер скана, это фейк все, и пароля от архива нет.

RouterScan это миф, %usrename%

Nem0
12.12.2015, 19:18
http://stascorp.com/images/warning/password.png


Кстати для совсем уж ленивых есть хорошее расширение для Хрома позволяет копировать тексты даже с рисунков

semyera
12.12.2015, 20:40
Нельзя ли сделать, чтоб прога отображала стандартные пароли видеорегистраторов?

178.150.183.76:37777

178.151.80.103:37777

178.150.67.62:37777

Casper470
13.12.2015, 19:24
Приветствую ребята! Подскажите пожалуйста, просканировал router scan'om диапазон адресов, нашлось несколько GPON'овских роутеров от местного провайдера (GPON Home Gateway) пароли на вебморду там всегда по дефолту но вот через роутерскан да и в ручную не получается залогиниться, т.е. страница морды открывается но стандартное имя пользователя и пароль не подходят. Вот пример: это свой роутер внутри сети он открывает root admin http://5.63.80.165/login.html а вот из вне собака никак не дается, есть ли возможность обмануть роутер? Буду очень благодарен любому совету

Felis-Sapiens
14.12.2015, 12:21
Airocon Virtual Web Router - часто не определяет BSSID. Вероятно потому, что ищет строчку "MAC Address", а там "MAC-адрес" (кодировка UTF-8)

http://guest:[email protected]/

http://guest:[email protected]/

PHICOMM FD-364ND

http://2.132.30.l/ - admin:admin

http://rghost.ru/8gbxBhPfS

semyera
14.12.2015, 23:53
вот нашел эксплойт на Dahua?

https://www.exploit-db.com/exploits/29673/

roman921
15.12.2015, 04:45
Зашел с ломанной вафли на 2ипру, ип такой 79.134.93.25. В веб морду по нему попадаю и роутер скан находит его, когда я сижу с этого вай-фая. Но когда я переключился на другой вай-фай, то ни веб-морда, ни роутер скан по этому ип не находят тот вай-фай.

Подскажите в чем тут прикол, почему находясь в другой сети мне не получается найти старую сетку ?

binarymaster
15.12.2015, 05:04
Подскажите в чем тут прикол, почему находясь в другой сети мне не получается найти старую сетку ?



Скорее всего на ТД закрыт доступ извне.

При этом, с самой ТД можно зайти по её внешнему адресу, это нормально.

roman921
15.12.2015, 05:05
Скорее всего на ТД закрыт доступ извне.



Там в веб у нее Nat включен ? Это оно ?

Такие точки через вашу программу извне не найти никак ?

Spicha
15.12.2015, 08:12
Долгое время не имел возможности следить за вашим прогрессом с этой программой, очень рад что все так хорошо развивается ))

Запустил новый скан своего провайдера, Я так понимаю больше не имеет смысла в ручную выгружать базу на http://3wifi.tk/....или все же?

Triton_Mgn
15.12.2015, 09:53
Имеет еще какой сказали зачтется.

binarymaster
15.12.2015, 16:57
Там в веб у нее Nat включен ? Это оно ?



Я не экстрасенс.



Такие точки через вашу программу извне не найти никак ?



Если доступа извне нет, то ни через какую программу.



Я так понимаю больше не имеет смысла в ручную выгружать базу на http://3wifi.tk/....или все же?



Смысл есть:

1. Можно для конкретной выгрузки задать конкретный комментарий

(RS при автоматической загрузке использует лишь один комментарий, заданный в настройках)

2. Можно завести аккаунт, и хранить эти точки на сервере, с возможностью скачивания

roman921
15.12.2015, 20:15
Я не экстрасенс.



Там было утверждение, нат включен на ней в веб интерфейсе посмотрел. Это из-за нат она недоступна из вне ? Вроде он такие функции делает.

VladimirV
15.12.2015, 21:12
Роутер: EDIMAX BR6428N

не парсит пин. на странице он есть.

Исправлено - binarymaster.

sha9
15.12.2015, 22:01
вот нашел эксплойт на Dahua?

https://www.exploit-db.com/exploits/29673/



тут http://translate.wooyun.io/2015/09/09/Hacking-ipcam-like-Harold-in-POI.html на мой взгляд интересней

binarymaster
15.12.2015, 23:58
Там было утверждение, нат включен на ней в веб интерфейсе посмотрел. Это из-за нат она недоступна из вне ? Вроде он такие функции делает.



Не путайте понятия "NAT на роутере" и "роутер за NAT-ом" - это два разных по смыслу высказывания. Если роутер открывается по внешнему IP от самого себя, значит второе отпадает, а первое не при чём.

startless
16.12.2015, 03:36
А как насчет такой идеи - прикрутить движок RS на сайте? На том же 3wifi. Тогда все текущие изменения/исправления можно будет потестить сразу, а не ждать релиза. Ограничить только количество проверяемых адресов - не диапазон, а только один. Чтобы не нагружать сервак.

binarymaster
16.12.2015, 05:02
Airocon Virtual Web Router - часто не определяет BSSID. Вероятно потому, что ищет строчку "MAC Address", а там "MAC-адрес" (кодировка UTF-8)

http://guest:[email protected]/

http://guest:[email protected]/

PHICOMM FD-364ND

http://2.132.30.l/ - admin:admin

http://rghost.ru/8gbxBhPfS



Нашёл подобный Айрокон на этом же диапазоне, поправил.

Второй в процессе.



ZTE ZXHN H118N

http://5.167.147.169:8O8O/ - admin:H*27nG46Lm

http://rghost.ru/7RD6kZ2w6

ASUS RT-N12HP_B1

http://188.232.59.75/ (homenet16456544.asuscomm.com) - admin:admin

http://rghost.ru/8nTf52SdV



Добавил.



EDIMAX Wireless Router

178.239.233.72:8080



Добавил.



Тоже с ошибкой:

EDIMAX Wireless 3G Router

http://admin:[email protected]:8080/

http://rghost.ru/6HthGlY5X



Этот ещё не трогал, оставлю здесь чтобы не забыть.



Totolink N300RT



Этот вроде добавил.



А как насчет такой идеи - прикрутить движок RS на сайте? На том же 3wifi.



Не представляю себе, как прикрутить RS к PHP...

poor_Yorick
16.12.2015, 22:58
как насчет такой идеи - прикрутить движок RS на сайте?



Не поддерживаю. Странная идея. Только потому, что кому-то не терпится пробить 1 IP, городить на сервере сомнительной ценности решение, которое, скорее всего, негативно повлияет на работу сервера (с точки зрения быстродействия, уязвимости, загруженности, повышенной "засветки" в сети + учесть, что это будет "складывание яиц в одну корзину").

Думаю, если автор захочет пойти навстречу самым нетерпеливым, можно было бы ограничиться размещением на сервере (лучше - отдельном, и с зеркалами) обновляемой SQL-базы эксплойтов, а не движка RS. А в самом RS дописать взаимодействие с этой онлайн базой. Только возникает несколько вопросов: 1) движок RS в большинстве случаев (как я понимаю) тоже модифицируется для соответствия последнему набору эксплойтов, поэтому при обновлении базы надо обновлять движок; 2) все ли эксплойты возможно поместить в реляционную базу. 3) забыл, не помню... )

Итого: если действовать в этом направлении (т.е. оперативного обновления RS), то, на мой взгляд, оптимальным будет решение наподобие антивирусов - графическая оболочка (обновляемая только под влиянием новейших веяний от майкрософтовских окноваятелей) + обновляемые по отдельности или одновременно "движок" и "база сигнатур".

P.S. вопрос к binarymaster: база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?

binarymaster
17.12.2015, 01:07
база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?



Скорее к сигнатурам.

Движок - это работа с HTTP, с таблицей, всякие криптофункции и т.п.

MiXeyUA
17.12.2015, 01:24
Ребят, извините что не в тему, но не могли бы вы просканировать диапазон в который входит этот IP 91.211.214.241 и результат выложить на какой-нибудь обменник. Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости ). Заранее спасибо.

binarymaster
17.12.2015, 01:59
Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости )



Может что-то уже есть в базе 3WiFi?

Triton_Mgn
17.12.2015, 02:39
Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости )

Или просто спи......GPRS

Triton_Mgn
17.12.2015, 02:53
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.

tp-link
17.12.2015, 02:54
А добавьте эти роутеры Huawei HG8245a

при сканировании пишет просто название роутера и больше ни какой инфы

binarymaster
17.12.2015, 06:34
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.



?

Это из серии "хакер и открытая солонка"?



А добавьте эти роутеры Huawei HG8245a

при сканировании пишет просто название роутера и больше ни какой инфы



Оформляйте заявку на добавление по стандартному формату.

sha9
17.12.2015, 12:54
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.



нас.....ь все мастера, а что нибудь полезное сделать слабо? из-за таких карателей видимо автору проги действительно скоро придется задуматься над контролем за своим детищем. хотя бы в целях само-страховки

sha9
17.12.2015, 13:01
Не поддерживаю. Странная идея. Только потому, что кому-то не терпится пробить 1 IP, городить на сервере сомнительной ценности решение, которое, скорее всего, негативно повлияет на работу сервера (с точки зрения быстродействия, уязвимости, загруженности, повышенной "засветки" в сети + учесть, что это будет "складывание яиц в одну корзину").

Думаю, если автор захочет пойти навстречу самым нетерпеливым, можно было бы ограничиться размещением на сервере (лучше - отдельном, и с зеркалами) обновляемой SQL-базы эксплойтов, а не движка RS. А в самом RS дописать взаимодействие с этой онлайн базой. Только возникает несколько вопросов: 1) движок RS в большинстве случаев (как я понимаю) тоже модифицируется для соответствия последнему набору эксплойтов, поэтому при обновлении базы надо обновлять движок; 2) все ли эксплойты возможно поместить в реляционную базу. 3) забыл, не помню... )

Итого: если действовать в этом направлении (т.е. оперативного обновления RS), то, на мой взгляд, оптимальным будет решение наподобие антивирусов - графическая оболочка (обновляемая только под влиянием новейших веяний от майкрософтовских окноваятелей) + обновляемые по отдельности или одновременно "движок" и "база сигнатур".

P.S. вопрос к binarymaster: база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?



не удержался. объемлющий ответ. и главное - в точку

что же касаемо предложения по поводу базы эксплойтов и принципа антивируса - то на мой взгляд очень интересная идея. присоединяюсь ( если технически это конечно реализуемо)

sha9
17.12.2015, 13:06
Это из серии "хакер и открытая солонка"?



не, скорее из серии "ух как я крут" или "кулхацкер на дороге мести"

sha9
17.12.2015, 13:36
а для необычных это просто рябая картинка.



ну зачем-же так жестоко шутить? может у людей дальтонизм

TOX1C
17.12.2015, 19:16
роутер скан уже допарил одним своим багом - спустя какое-то время количество соединений доходит до упора, при попытке выгрузить лог прога виснет. сканить большие сети невозможно

http://s58.radikal.ru/i160/1512/af/e00e38364f87.png

Nem0
17.12.2015, 20:16
не удержался. объемлющий ответ. и главное - в точку

что же касаемо предложения по поводу базы ов и принципа антивируса - то на мой взгляд очень интересная идея. присоединяюсь ( если технически это конечно реализуемо)


Если еще эти эксплойты начнут писать другие люди и можно будет на этой основе свои сборки делать вообще мечта будет.

sha9
17.12.2015, 21:12
Если еще эти эксплойты начнут писать другие люди и можно будет на этой основе свои сборки делать вообще мечта будет.



а еще лучше - если будут находить ( и писать) наши форумчане тогда можно будет вообще закрытую группу создавать. элитный хацкерский клуб. регистрация только по рекомендации мечты-мечты, где ваша сладость...

sha9
17.12.2015, 21:20
роутер скан уже допарил одним своим багом - спустя какое-то время количество соединений доходит до упора, при попытке выгрузить лог прога виснет. сканить большие сети невозможно



а собсна на кой ляд сканить большие сети до упора? вот чего в толк не возьму. я допустим это за баг не считаю. не в обиду форумчанам

roman921
18.12.2015, 04:00
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?

CRACK211
18.12.2015, 09:43
Может, в ОСи дело ? Попробуйте поменять свою ГовноСборку на обычную чистую и глючную виндовс.)



На мой взгляд вы выставили количество потоков больше чем может пропустить ваш роутер. 83 потока это максимальное количество что программа выдаёт? Или это после попытки выгрузить лог? Я просто тоже долго мучился и потом просто уменьшил количество потоков. Мой роутер выдерживает до 600 потоков но я больше 300 не ставлю.

sha9
18.12.2015, 11:43
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?



попробуйте может это сработает https://www.redteam-pentesting.de/e...ort-and-export-of-zyxel-zywall-usg-appliances

Nem0
18.12.2015, 22:15
Thomson/Technicolor

Standard Specification Compliant DOCSIS 3.0

Hardware Version V1.0

Software Version AKADO-SIP_1.7.0-T1

Linux S/W Version 2.6.30-1.0.10mp1-svn666

не парсит инфу хотя ручками на admin/admin пускает и все доступно, в списке поддерживаемых устройств этой прошивки нет, что нужно что бы добавить туда эту версию?

binarymaster
18.12.2015, 22:42
что нужно что бы добавить туда эту версию?



IP адрес в студию, с доступом в веб интерфейс устройства.

UPD: добавлено.

Felis-Sapiens
19.12.2015, 13:06
Thomson/Technicolor, firmware: STED.01.02

http://46.39.32.7:8O8O/

http://77.232.17.51:8O8O/

http://rghost.ru/8PyFz9YBV

Thomson/Technicolor, firmware: STCF.07.03

http://:[email protected]:8O8O/

Humax HG100RE-AK EuroDOCSIS3.0 Wifi роутер (AKADO)

http://46.39.40.7:8O8O/ - adminassword

http://rghost.ru/6slSd8hHZ



Этот вроде добавил.



А что насчёт

http://forum.antichat.ru/threads/398971/page-84#post-3924941

http://forum.antichat.ru/threads/398971/page-84#post-3924641

http://forum.antichat.ru/threads/398971/page-84#post-3924128

http://forum.antichat.ru/threads/398971/page-75#post-3914334

Upsurt
19.12.2015, 15:07
Serioux SRX-WR150WH Wireless N-lite Router

http://admin:[email protected]:8O8O/

SeaMAX SA-WR604R

http://admin:[email protected]:8O/

QUBS QA705401WG

http://admin:[email protected]:8O8O/

MSI 54M Wireless Router with eXtended RangeTM

http://admin:[email protected]:8O8O/

Netis WF-2402

http://guest:[email protected]:8O8O/

Sweex LW150

http://sweex:[email protected]:8O8O/

AirLive N.Power

http://admin:[email protected]:8O8O/

AirLive G.DUO

http://super:[email protected]:8O/

AirLive AP60

http://super:[email protected]:8O/

AirLive WT-2000R

http://admin:[email protected]:8O/

stalin48
19.12.2015, 16:26
Прога вообще супер, особенно там где авторизация L2TP или PPTP там спер логин с паролем и вбил себе в роутер с таким же провайдером, только нужно у них затереть лог с пассом чтобы авторизация у себя прокатила, браво спасибо за прогу

stalin48
19.12.2015, 16:31
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?



На серию zyxel keenetic вообще нету эксплоитов! даже можешь не пробывать!!если конечно пароль не 1234

binarymaster
19.12.2015, 18:25
Прога вообще супер, особенно там где авторизация L2TP или PPTP там спер логин с паролем и вбил себе в роутер с таким же провайдером, только нужно у них затереть лог с пассом чтобы авторизация у себя прокатила, браво спасибо за прогу



Плохими вещами занимаетесь, товарищ.

ek-nfn
19.12.2015, 20:01
а собсна на кой ляд сканить большие сети до упора? вот чего в толк не возьму. я допустим это за баг не считаю. не в обиду форумчанам


А куда деваться? При определении IP-диапазона географической точки с радиусом 1 км (а меньше и нет на сервисе 3WiFi) выдает кучу сеток с маской 14-16. А это сутками сканить.

Другие сервисы вообще выдают IP-диапазоны всего населенного пункта. А там почти все диапазоны с маской не более 16.

stalin48
19.12.2015, 22:06
Плохими вещами занимаетесь, товарищ.



Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?

Midwich
19.12.2015, 23:30
Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?



Вы не уловили суть данной проги. Пересмотрите свои действия и почитайте на сайте о прямом предназначении этой программы.

binarymaster
20.12.2015, 00:08
Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?



Не надо за всех говорить. Тему почитайте, и поймёте.

binarymaster
20.12.2015, 03:28
Thomson/Technicolor, firmware: STED.01.02

http://46.39.32.7:8O8O/

http://77.232.17.51:8O8O/

http://rghost.ru/8PyFz9YBV

Thomson/Technicolor, firmware: STCF.07.03

http://:[email protected]:8O8O/



Добавил.



Humax HG100RE-AK EuroDOCSIS3.0 Wifi роутер (AKADO)

http://46.39.40.7:8O8O/ - adminassword

http://rghost.ru/6slSd8hHZ






http://forum.antichat.ru/threads/398971/page-84#post-3924641

http://forum.antichat.ru/threads/398971/page-84#post-3924128



Эти ещё нет.



http://forum.antichat.ru/threads/398971/page-75#post-3914334



А вот эти вроде все добавил.

ChesteRock
20.12.2015, 16:07
Под виндой намного стабильнее работает чем из под вайна. Но достает следующая проблема:http://rghost.ru/6qFCcymVn/thumb.png

Активные обращения не проходят и со временем количество рабочих соращается в разы. На картинке 10 свободных- все что осталось от 200 через час. Таймаут минута.

Payer
20.12.2015, 16:49
Под виндой намного стабильнее работает чем из под вайна



Наверное расплата за функционал.

В версиях 2,4х была стабильность и скорость, теперь у меня на разных осях забивает время ЦП и интернет и всегда заканчивается аварийно.

Речи о сканировании больших диапазонов больше нет. Без присмотра вылетает 100% хоть через пять минут, хоть через полчаса.

Mednik
20.12.2015, 16:51
Довольно часто сталкиваюсь с такой проблемой под вин 10 при сканировании даже в 200 потоков http://rghost.ru/8KRwNkkgG/image.png при этом в плоть до полного зависания самого компьютера даже при не значительном времени сканирования . http://rghost.ru/8NCPCpth2/image.png

Alexandr ITLab
20.12.2015, 16:54
С аварийным завершением проблема существует. Проявляется на диапазонах по 17 маске и больше.

binarymaster
20.12.2015, 22:01
Под виндой намного стабильнее работает чем из под вайна. Но достает следующая проблема:http://rghost.ru/6qFCcymVn/thumb.png

Активные обращения не проходят и со временем количество рабочих соращается в разы. На картинке 10 свободных- все что осталось от 200 через час. Таймаут минута.






Довольно часто сталкиваюсь с такой проблемой под вин 10 при сканировании даже в 200 потоков http://rghost.ru/8KRwNkkgG/image.png при этом в плоть до полного зависания самого компьютера даже при не значительном времени сканирования . http://rghost.ru/8NCPCpth2/image.png



У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.

VladimirV
20.12.2015, 22:02
У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.



Может сделать это автоматом (программно).

Когда ставишь руками на паузу все ОК. Но у нас в руках компьютер и программа, а мы указав ей входные данные хотим получить результат, а его нет.

CRACK211
20.12.2015, 22:33
Может стоить добавить функцию авто регулирования потоков? При запуске программы делается тестовое сканирование максимальной пропускной способностью. Допустим 500 это максимуму , значит по умалению максимальная скорость сканирования 150. Если 130 значит 30.При таком количестве потоков и программа не будет виснуть и интернетом можно будет пользоваться. Мне кажется это уменьшит нагрузку на компьютер, на сеть, меньше вероятность быть замеченным провайдером. И ещё многие сидят на соседских роутерах и выставляя максимальную количество потоков мешают соседу нормально пользоваться !своим! Интернетом. Плюс выдают себя. Новечки по началу бездумно выставляют все на максимум, а потом жалуются они и соседи. И отдельно можно сделать ещё пару режимов . Профессионал, эгоист (это когда людям на все и на всех плевать)

binarymaster
20.12.2015, 22:55
Я планирую добавить продвинутые регуляторы потоков, но пока нет идей, как лучше их разместить в интерфейсе.

Payer
20.12.2015, 23:02
А я вообще хотел слепить горбатого и соединить старый быстрый RS версии 2.4х с новой либой.

Не получилось. Слишком много нового.

Раньше случайно можно было объединять.

ChesteRock
20.12.2015, 23:41
У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.



Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Так как список из 400000 адресов с открытыми портами, это будет долго. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)

VladimirV
20.12.2015, 23:44
Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Список из 400000 адресов с открытыми портами. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)



У меня еще зависит от того что сканирую. Если ADSL то - два полушария похожих на мозг, но не мозг.

ChesteRock
20.12.2015, 23:48
У меня еще зависит от того что сканирую. Если ADSL то - два полушария похожих на мозг, но не мозг.



Не знаю что. Там всё подряд- вся страна. Забыл уточнить- в версии 2.52 все на 200 потоках нормально работает. Так что вот так вот.

Payer
20.12.2015, 23:52
в версии 2.52 все на 200 потоках нормально работает



До появления ваших сообщений мне объяснили - у всех работает, а я криворукий.

Теперь два варианта.

Или криворуких уже два, или возможно и правда быстродействие критически упало.

ChesteRock
20.12.2015, 23:57
До появления ваших сообщений мне объяснили - у всех работает, а я криворукий.

Теперь два варианта.

Или криворуких уже два, или возможно и правда быстродействие критически упало.


Хоть лайки поставьте)... Наверное все стесняются)

VladimirV
20.12.2015, 23:59
Я сканирую по два раза:

1 - мой набор паролей

2 - те-же диапазоны но с топ 100 паралей

В последнем РС лагов поубавилось. (мне так кажется)

CRACK211
21.12.2015, 00:02
Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Так как список из 400000 адресов с открытыми портами, это будет долго. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)



Вы случайно не отсюдого диапазоны России скачали и не их сканируется? Там около 7000 диапазонов?

http://www.find-ip-address.org/ip-country/

ChesteRock
21.12.2015, 00:12
Вы случайно не отсюдого диапазоны России скачали и не их сканируется? Там около 7000 диапазонов?

http://www.find-ip-address.org/ip-country/



Не. Украина) По диапазонам не помню. Но где-то 10 млн. адресов. Из них активных с открытым портом 4% а из этих 4% гудов тоже примерно 4% получается. Диапазоны прогоняю через zmap. Таким образом всю страну можно за сутки просканить. В версии 2.52 конечно.

Ага х.... там! Не можно. Опять зависла прога. Часто бывало такое на новой версии тоже. Тупо останавливается на каком-то адресе и все. Ну его! Пойду чем-то полезным займусь) Надоело.

Alexandr ITLab
21.12.2015, 00:27
Из опыта. Украина. Взял диапазоны по странам на рипе, разбил по кускам не более /22 и в список. НЕ более 20 строк. Потоков 200, тайминг большой. Сохраняю файло сырого скана всего диапазона. Вылетает намного реже. Потом экспорт, закрыть прогу, открыть, импорт-выбрали отработанные и в файло. А по другому никак.

Felis-Sapiens
21.12.2015, 10:01
Речи о сканировании больших диапазонов больше нет. Без присмотра вылетает 100% хоть через пять минут, хоть через полчаса.



Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)? И пример диапазона на котором вылетает. У меня после релиза были проблемы, но сейчас то ли сканирую мало, то ли не те диапазоны, то ли ещё что - к счастью не вылетает.

CRACK211
21.12.2015, 10:14
Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)? И пример диапазона на котором вылетает. У меня после релиза были проблемы, но сейчас то ли сканирую мало, то ли не те диапазоны, то ли ещё что - к счастью не вылетает.



я тоже заметил на вин ХР раньше постоянно вылетала куча ошибок и зависала программа. теперь все нормально. сканирую уже примерно месяц 7000 диапазонов и ошибок подчти нет. только одна когда без полной остановки сканирования закрываю программу. может потаму что в фильтры добавил больше 10 усттройств к которым программа 99% не может подобрать пароли. может есть определенные устройства на которых программа виснет( или на определенное устройство эксплоит тормазит программу?или определенные деапазоны? у меня бывало на определенном диапазоне программа аварийно закрывалась.

Payer
21.12.2015, 10:18
Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)?



У меня до вечера не будет возможности выходить в интернет, а дед с запущеным RS закляк от сканирования.

Позже его отпустит и можно будет зайти и посмотреть.

Я вам личкой отправлю его данные - можете до вечера пользоваться.

Конфигурация не показатель, все время экспериментирую. До этого он замерз при 50 потоках. и всю ночь простоял.

Вчера психанул и поставил 500.

Felis-Sapiens
21.12.2015, 10:23
может есть определенные устройства на которых программа виснет( или на определенное устройство эксплоит тормазит программу?или определенные деапазоны?



Одно такое точно есть - казахтелекомовское ONT GPON Home Gateway (при сканировании порта 443) http://forum.antichat.ru/threads/398971/page-73#post-3912862 (вроде должно быть исправлено в будущем релизе)

CRACK211
21.12.2015, 10:27
Одно такое точно есть - казахтелекомовское ONT GPON Home Gateway (при сканировании порта 443) http://forum.antichat.ru/threads/398971/page-73#post-3912862 (вроде должно быть исправлено в будущем релизе)



Устройство не помню но на диапазоне города Нальчик программа аварийно закрывалась.

TOX1C
21.12.2015, 13:20
62.77.l92.l8:lo8o user:

DI-624+

старое барахло не обрабатывается

Spark
21.12.2015, 15:26
Считаю, что необходимо добавить галочку(возможность) "Не сканировать себя".

Shimura
21.12.2015, 15:32
Оставляю сканер работать на ночь. В конце всегда остаётся несколько бесконечно работающих потоков. На принудительную остановку сканирования прога не реагирует.

И не знаю в сканере ли причина или кто-то захватил роутеры или провайдеры изменили свои диапазоны, но гудов стало в два раза меньше чем было на старых версиях. В следующий раз использую предыдущую версию сканера и сравню результат.

binarymaster
21.12.2015, 16:05
62.77.l92.l8:lo8o user:<empty>

DI-624+

старое барахло не обрабатывается



Добавил.



Считаю, что необходимо добавить галочку(возможность) "Не сканировать себя".



Добавить свой IP в исключения?

ToxaRU
21.12.2015, 17:08
Вылетает при количестве потоков больше 150... ставлю 800-1000 может 10 минут проработать а может 2 часа но результат один-зависает...грустно приходится на медляке сканировать

TOX1C
21.12.2015, 17:48
у меня и на 100 потоках виснет. видать, это связано с таймаутами у соединений.

Upsurt
21.12.2015, 20:53
PowerOn RPD-250

http://super:[email protected]:8O8O/

Shimura
22.12.2015, 01:07
В следующий раз использую предыдущую версию сканера и сравню результат.



Результат сканирования примерно одинаковый. К счастью, дело не в сканере)

soullol
22.12.2015, 13:47
А есть софт, с помощью которого можно "связать" все туннели в одну кучу и сделать из них локальные прокси вида 127.0.0.1?(вариант для windows).

Или как-то на линуксе можно такое сделать, например с помощью 3proxy?

Пример: у меня есть 5 vpn-туннелей, которые я добавил на линуксе через pptp как новые интерфейсы (192.168...)

ip моего сервера - 111.111.111.111

Затем, я поднимаю 3proxy и делаю из этих туннелей (интерфейсов 192.168...) прокси вида:

111.111.111.111:1111

111.111.111.111:1112

111.111.111.111:1113

Каждый порт - коннект к отдельному интерфейсу

В итоге получаем внешние ip(vpn-серверов):

111.111.111.111:1111 - 123.123.123.123

111.111.111.111:1112 - 222.223.222.222...

Как такое можно реализовать? уже неделю мучаюсь с 3proxy, но с интерфейсами 192.168 работать не хочет...

Felis-Sapiens
23.12.2015, 13:13
@binarymaster (https://forum.antichat.xyz/members/148032/),

Router Scan сохраняет отчёты в кодировке CP1251, а при сохранении в базу 3wifi все строки трактуются как UTF-8 (я ничего не напутал?). См., например, D4:BF:7F:46:2B:9A. Может сделать, чтобы RS тоже сохранял в UTF-8?

zimmer
23.12.2015, 18:23
Как такое можно реализовать? уже неделю мучаюсь с 3proxy, но с интерфейсами 192.168 работать не хочет...



не понятно что именно ты хочеш реализовать... 192.168.*.* -это айпишник роутера или впн?

ну и выложи конфиг свой 3proxy...

soullol
23.12.2015, 19:30
не понятно что именно ты хочеш реализовать... 192.168.*.* -это айпишник роутера или впн?

ну и выложи конфиг свой 3proxy...



конфиг 3proxy сделаю такой, какой будет нужно. Главное что бы работало.

есть 3ip роутера, они же 3ip VPN:

211.211.211.211

222.222.222.222

233.233.233.233

Есть сервер с адресом 111.111.111.111 (мой сервер). К нему я добавил 3 vpn-туннеля через pptp. Получилось так:

ppp0 192.168.10.10 ... 192.168.1.1 //211.211.211.211

ppp1 192.168.20.20... 192.168.1.1 //222.222.222.222

ppp2 192.168.30.30... 192.168.1.1 //233.233.233.233

Мне нужно поднять прокси сервер таким образом, что бы я коннектился к 111.111.111.111:1111 и оно перенаправляло трафик на 192.168.10.10, а затем уже на 211.211.211.211. Если коннечусь на 111.111.111.111:2222, то перенаправляет трафик на 192.168.20.20 и я попадаю на 222.222.222.222

Пробовал так: -internal 111.111.111.111 -external 192.168.10.10 .... port1111 // -запись была в нормальном виде (расписал для наглядности)

Не совсем понимаю как настроить, что бы все работало. Может воспользоваться каким-либо другим прокси сервером?

P.S: в винде можно добавить VPN-туннель через сетевые настройки. Неужели за столько лет никто не сделал программу, в которой можно вписать 10+ туннелей и переключать одним нажатием мыши? Что бы обойтись без дефолтных настроек винды (сетевое окружение).

XAMRAS
23.12.2015, 19:54
188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s

109.127.190.20 80 31 Done admin:admin Cisco Linksys WRT320N

188.32.165.153 8080 31 Done adminm#z54!rt58 D-Link DIR-320, hardware: rev N/A, firmware: 1.22

188.32.178.234 80 0 Timed out super:asong Upvel UR-315BN Wireless Router

188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s

188.32.239.106 80 16 Done super:asong Upvel UR-315BN Wireless Router

188.32.242.61 80 16 Done super:asong Upvel UR-315BN Wireless Router

binarymaster
24.12.2015, 00:01
А есть софт, с помощью которого можно "связать" все туннели в одну кучу и сделать из них локальные прокси вида 127.0.0.1?(вариант для windows).



Это оффтоп.



@binarymaster (https://forum.antichat.xyz/members/148032/),

Router Scan сохраняет отчёты в кодировке CP1251, а при сохранении в базу 3wifi все строки трактуются как UTF-8 (я ничего не напутал?). См., например, D4:BF:7F:46:2B:9A. Может сделать, чтобы RS тоже сохранял в UTF-8?



RS сохраняет все отчёты в кодировке UTF-8 без BOM. Можно проверить на любом устройстве, введя русский/юникод комментарий. Открывает отчёты в этой же кодировке - присутствие или отсутствие символа BOM при этом игнорирует.

Тут скорее проблема в роутере, правда сейчас он уже по другому неизвестному IP адресу, либо оффлайн.



188.32.165.153 8080 31 Done adminm#z54!rt58 D-Link DIR-320, hardware: rev N/A, firmware: 1.22



Этот с капчей, и закрытой уязвимостью, обойти не получится. Только если самим зайти в админку и выключить капчу, затем пересканировать.



109.127.190.20 80 31 Done admin:admin Cisco Linksys WRT320N



У меня обработался корректно.



188.32.178.234 80 0 Timed out super:asong Upvel UR-315BN Wireless Router

188.32.239.106 80 16 Done super:asong Upvel UR-315BN Wireless Router

188.32.242.61 80 16 Done super:asong Upvel UR-315BN Wireless Router



Эти оффлайн. Скорее всего, на них упал веб сервер. Не знаю почему, но с ними такое часто, особенно после сканирования RS.



188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s



Добавил.

trainzment
24.12.2015, 00:12
http://super:[email protected] 11n Broadband router

http://admin:[email protected]:8080 NETGEAR WNR3500v2

Felis-Sapiens
24.12.2015, 00:13
RS сохраняет все отчёты в кодировке UTF-8 без BOM. Можно проверить на любом устройстве, введя русский/юникод комментарий. Открывает отчёты в этой же кодировке - присутствие или отсутствие символа BOM при этом игнорирует.



Странно:

http://s8.hostingkartinok.com/uploads/images/2015/12/3c4afd4aa918a97f6dd757e3b3ed1d0b.png

binarymaster
24.12.2015, 00:34
Странно:

http://s8.hostingkartinok.com/uploads/images/2015/12/3c4afd4aa918a97f6dd757e3b3ed1d0b.png


Да, действительно, CSV сохраняет и открывает в Win-1251. Исправлю.

Вообще говоря, я уже давно пользуюсь исключительно форматом txt, возможно поэтому забыл.

binarymaster
24.12.2015, 01:31
http://super:[email protected] 11n Broadband router

http://admin:[email protected]:8080 NETGEAR WNR3500v2



Добавил.

Upsurt
24.12.2015, 01:59
Wireless-3G-M5

http://admin:[email protected]

binarymaster
24.12.2015, 04:01
Wireless-3G-M5

http://admin:[email protected]


Добавил.

dremmar
24.12.2015, 13:37
Если уже было в теме -извиняюсь, не нашёл.

находит роутер, но не показывает никакой инфы по нему, хотя через браузер всё прекрасно видно

http://admin:[email protected]/

http://i.imgur.com/5O6jfHm.png

Felis-Sapiens
24.12.2015, 14:41
Wive-NG-RTNL - firmware for SNR-CPE-W4n

http://admin:[email protected]/

http://rghost.ru/7RSzdd5KR

Upsurt
24.12.2015, 14:51
APRouter

Firmware: WA 2354.2

http://admin:[email protected]|.87/

TOTOLINK

Firmware Version: V4.0

http://admin:[email protected]:8O8O/

http://admin:[email protected]/

binarymaster
24.12.2015, 16:34
http://admin:[email protected]/






http://admin:[email protected]/






http://admin:[email protected]|.87/

http://admin:[email protected]:8O8O/

http://admin:[email protected]/



Добавил.

henri2002
25.12.2015, 03:25
Address: http://92.242.118.21:88/

Time: 0 ms

Authorization: admin:Lg08cObr

Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22

хотя в ручную заходит, правда при серфинге по веб морде постоянно требует подтверждения пароля.

если надо config файл сохранил.

binarymaster
25.12.2015, 04:28
Address: http://92.242.118.21:88/

Time: 0 ms

Authorization: admin:Lg08cObr

Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22

хотя в ручную заходит, правда при серфинге по веб морде постоянно требует подтверждения пароля.

если надо config файл сохранил.



Несколькими постами ранее уже говорил, дело в капче.

Если одновременно со сканом залогиниться с корректной капчей, парсинг прокатит.


Address: http://92.242.118.21:88/
Time: 109 ms
Authorization: admin:Lg08cObr
Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22
BSSID: 00:24:01:B1:58:C6
ESSID: 1824
Security type: WPA/WPA2
Key: Lg08cObr
WPS Pin: 68438470
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 172.18.5.53
WAN Subnet Mask: 255.255.255.0
WAN Gateway: 172.18.5.1
Domain Name Servers: 172.18.5.1 8.8.4.4

sha9
25.12.2015, 13:23
Добавил.



доброго времени суток. заранее прошу извинить - у меня такой, несколько тупой вопрос вы добавляете эксплойты в текущую сборку ( ну ту, которая в архиве на сайте), или в разрабатываемую, которая еще не в паблике?

Upsurt
25.12.2015, 13:26
LevelOne

WBR-6000 - Version 1.0 Release 04

http://admin:[email protected]:8O8O/

Mednik
25.12.2015, 14:54
Thomson Router, firmware: STB5.01.51

http://:[email protected]:8080

Thomson Router, firmware: STB1.53.30

http://:[email protected]:8080

150Mbps 802.11n Wireless Broadband Router WNRT-617

http://admin:[email protected]:1080

Scientific-Atlanta, Inc.

http://:@201.241.165.143:8080

@201.241.183.26:8080

sha9
25.12.2015, 16:35
хм интересненько сработало на модели TL-WR841N / TL-WR841ND



потому и выложил, что проверил только тестил на 740N

binarymaster
25.12.2015, 20:51
вы добавляете эксплойты в текущую сборку ( ну ту, которая в архиве на сайте), или в разрабатываемую, которая еще не в паблике?



В разрабатываемую.



http://admin:[email protected]:8O8O/



Оффлайн.

На будущее: рекомендую также указывать заголовки (Server, Realm, и т.п.), можно даже дорки на Shodan, чтобы пачками тестировать.



http://<empty>:[email protected]:8080

http://<empty>:[email protected]:8080

http://admin:[email protected]:1080

http://<empty>:<empty>@201.241.165.143:8080

@201.241.183.26:8080



Добавил.

Upsurt
25.12.2015, 21:58
http://admin:[email protected]:8O8O/






Оффлайн.



сейчас онлайн

trainzment
25.12.2015, 22:01
http://admin:[email protected]:8080 TP-LINK TL-ER604W(UN)

http://admin:[email protected]:80 ASUS RT-N56UB1 не находит пароль сети

http://admin:[email protected]:8080 ASUS INDRIK (RT-N56U ?) не видит вообще wifi сеть

http://admin:[email protected]:80 SpeedsterMMX440W тоже самое

binarymaster
25.12.2015, 23:01
LevelOne

WBR-6000 - Version 1.0 Release 04

http://admin:[email protected]:8O8O/






сейчас онлайн






http://admin:[email protected]:8080 TP-LINK TL-ER604W(UN) <not implemented>

http://admin:[email protected]:80 ASUS RT-N56UB1

http://admin:[email protected]:8080 ASUS INDRIK (RT-N56U ?)

http://admin:[email protected]:80 SpeedsterMMX440W



Добавил.

binarymaster
27.12.2015, 17:38
http://rghost.ru/private/8fzd4FZqG/11aab0cbd010ec57ad065fc1fd1e228a

Сейчас переключился на другой проект, так что залил обновлённые бинарники, с новыми добавленными устройствами, и некоторыми поправками.

Версию пока не менял.

CRACK211
27.12.2015, 17:42
http://rghost.ru/private/8fzd4FZqG/11aab0cbd010ec57ad065fc1fd1e228a

Сейчас переключился на другой проект, так что залил обновлённые бинарники, с новыми добавленными устройствами, и некоторыми поправками.

Версию пока не менял.



Спасибо вам) за новогодний подарок) а что за проект ? Если не секрет)

Felis-Sapiens
27.12.2015, 18:03
и некоторыми поправками



Это включает исправление определения BSSID у некоторых моделей. Так что в идеале хотелось бы, чтобы все одновременно перешли на обновленную версию, дабы не плодить дубли в базе 3wifi, а уже имеющиеся можно было бы со временем вычистить. К сожалению, в реальности это вряд ли произойдёт...

Triton_Mgn
27.12.2015, 18:12
Это включает исправление определения BSSID у некоторых моделей. Так что в идеале хотелось бы, чтобы все одновременно перешли на обновленную версию, дабы не плодить дубли в базе 3wifi, а уже имеющиеся можно было бы со временем вычистить. К сожалению, в реальности это вряд ли произойдёт...



В основном кто сканирует постоянно, следит за темой и наверняка заменит версию, так что не все так уж и плохо.

Mednik
27.12.2015, 21:08
Только что опробовал обновленную версию и приметил при сканировании выдало все (Securiti,Key,WpsPin) кроме Essid и Bssid и через секунду все пропало, показав Нажимал Rescan,все повторялось за ново.

Airocon Netis Wireless Router, firmware: RTK V2.1.1

http://guest:[email protected]:80

http://guest:[email protected]:80

http://guest:guest@ 2.135.19.76:80

VladimirV
27.12.2015, 21:11
почему именно делфи?)



Мне тоже нравится ПАСКАЛЬ.

Payer
27.12.2015, 21:16
залил обновлённые бинарники, с новыми добавленными устройствами,



Пестня!!!

Вот как эта версия использует сеть, красивый график, кто знаком с осциллографами поймет.

http://i65.fastpic.ru/big/2015/1227/c2/f6226a5167a7a7587e555afd526ac5c2.jpg

CRACK211
27.12.2015, 21:22
Пестня!!!

Вот как эта версия использует сеть, красивый график, кто знаком с осциллографами поймет.

http://i65.fastpic.ru/big/2015/1227/c2/f6226a5167a7a7587e555afd526ac5c2.jpg


А для не посвящённых? В премудрости осциллографами)расскажете что значит?)

VladimirV
27.12.2015, 21:32
А для не посвящённых? В премудрости осциллографами)расскажете что значит?)



Идет синхро импульс. Далее настройка на скорость. Передача данных. Процесс повторяется три раза.

henri2002
27.12.2015, 23:16
Это включает исправление определения BSSID у некоторых моделей.



не исправлено

Address: http://77.121.226.250/

Time: 0 ms

Device: ASUS RT-N65U

BSSID: 30:85:A9:EE:B8:FC

ESSID: ZZZ

LAN IP: 10.40.0.1

LAN Subnet Mask: 255.255.0.0

реальный мак 30:85:A9:EE:B8:F8

Midwich
27.12.2015, 23:19
На каких языках пишите Вы?



исключительно на великом и могучем=) паскаль и делфи был в колледже. отказался от этих заморочек. ушел с головой в граф. дизайн.

binarymaster
27.12.2015, 23:20
почему именно паскаль?)

спс VladimirV поправил) хотя и то и то уже мне кажется устарело что паскаль что делфи.



Игра вообще-то на Delphi 7, но не суть.

RS кстати тоже, только на Delphi 2010. Вообще я программирую на всём, что у меня есть, в плане полноценных IDE с возможностями отладки. Вот так исторически сложилось.

Midwich
27.12.2015, 23:27
RS кстати тоже, только на Delphi 2010



а можно ли RS портировать на линя? нативно без костылей типа вайна или виртуалки.

Triton_Mgn
28.12.2015, 08:03
а можно ли RS портировать на линя? нативно без костылей типа вайна или виртуалки.



На Wine Routerscan работает на Linux, но не советую таким образом сканировать большие диапазоны, бывают падения.

Midwich
28.12.2015, 09:08
На Wine Routerscan работает на Linux, но не советую таким образом сканировать большие диапазоны, бывают падения.



только из за больших диапазонов поставил виртуалку и там запускаю RS. но эт все костыли) про вайн вообще отдельная история. так что хотелось бы конечно и под линем увидеть RS.

saturn8
28.12.2015, 14:34
Тестовая версия зависла через 1,5 часа работы с 220 потоками и таймаутом 8000. 2.53 при тех же настройках работала 6-8 часов

sha9
28.12.2015, 16:45
RS_2.53 - 89.35.76.160:8080

uClinux-httpd 0.2.2 (Net Viewer D6 Series Web-Program)

Dahua Rtsp Server

тестовая версия - все тоже самое только

89.35.76.160:8080 Can't load main page

хотя через браузер страница грузится без проблем

также если сравнивать по скану - 2.53 более результативнее ( по моим диапазонам). хотя и нашел кое-что новенькое, что 2.53 не находил.

Mednik
28.12.2015, 18:13
TP-LINK Router (Planet WNRT-617 rebranded)

http://admin:[email protected]:1080

CRACK211
29.12.2015, 10:25
Добавьте пожалуйста функцию выделения и добавления сразу нескольких файлов при импорте в программу RS

dremmar
29.12.2015, 15:16
http://admin:[email protected]/

всё равно определяет BSSID как 00:00:00:00:00:00

mani4
29.12.2015, 16:55
http://1234:[email protected]/ модель ZyXEL ZyWALL Series P-660HW-D1 и ZyXEL ZyWALL Series P-660R-D1

http://1234:[email protected]/

http://1234:[email protected]/

http://1234:[email protected]/

куча уязвимых роутеров, пишет no wireles etc., хотя можно зайти в админку и вытащить всю wi-fi информацию,

можно исправить?

спасибо

roman921
31.12.2015, 20:04
А есть ли уязвимость под dir-320nru ? Хочу попасть в веб интерфейс точки.

pnzkav
01.01.2016, 20:15
77.108.253.53 D-Link DVG-N5402SP VoIP, firmware: RU_1.00

А из этого вытаскивает всю инфу D-Link DVG-N5402SP VoIP, firmware: RU_1.00, hardware: B1

roman921
01.01.2016, 20:41
77.108.253.53 D-Link DVG-N5402SP VoIP, firmware: RU_1.00



Ваш тоже роутер скан не пробивает.

cleric.80
04.01.2016, 17:46
1 можно ли получить доступ к винту ???? или че подобное ????

2 как найти соседа в проге ?

hahanovB
05.01.2016, 00:05
У кого есть RouterScan 2.47 с официального сайта? Поделитесь пожалуйста.

henri2002
05.01.2016, 01:26
У кого есть RouterScan 2.47 с официального сайта? Поделитесь пожалуйста.



http://rghost.ru/6vqM66Y9l

ccrolist
05.01.2016, 13:10
Народ, а с чем может быть связана такая фигня - Нашел RouterScanом пароль к соседскому вайфаю, а он не подходит при авторизации, пишет ключ сети неправильный... ??? Помогите!!!

Triton_Mgn
05.01.2016, 13:38
Народ, а с чем может быть связана такая фигня - Нашел RouterScanом пароль к соседскому вайфаю, а он не подходит при авторизации, пишет ключ сети неправильный... ??? Помогите!!!



Сверьте mac адреса точек.

ccrolist
05.01.2016, 13:54
Сверьте mac адреса точек.



Даа, мак не совпадает(( а ssid был вполне уникальный, типа acado971

erwerr2321
05.01.2016, 14:36
а ssid был вполне уникальный, типа acado971



та ладно, разве это уникальный?

на 3wifi в Поиске по ESSID набери, например, acado43, acado4 или как там у тебя...и сам убедишься!

CRACK211
05.01.2016, 15:51
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)

CRACK211
05.01.2016, 16:21
Даа, мак не совпадает(( а ssid был вполне уникальный, типа acado971



У каждого встроенного сетевого интерфейса (WAN, WLAN, ...) роутера свой уникальный идентификатор - MAC адрес. BSSID (basic service set identification) - это MAC адрес беспроводного интерфейса. Проблема с некоторыми моделями Huawei (а также и с некоторыми другими) в том, что они в своём веб-интерфейсе не предоставляют информацию о BSSID. Приведённый же MAC является скорее всего MAC адресом WAN. Однако, за неимением лучшего и точно не зная к чему относится найденный MAC адрес, RS включает его в отчёт как BSSID.

Я это к тому что мас может отличатся, в эфери один а RS показывает другой. Может фильтрация по МАС стоит Посмотрите на карте где найденый мас?

henri2002
05.01.2016, 16:36
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)



а они были?

или они были глючные, и я их не сохранил.

у меня в архиве 2.47 и сразу 2.50

CRACK211
05.01.2016, 17:24
у меня тоже. я думал что я их пропустил. Просто тестирую запуск на андроиде из всех версий стабильно работает 2,47 но она старая думал может что новее есть) 2,50-2,53 работают на мое планшете не больше 2 минут) а 2,47 сканирут до конца) все как надо)



а они были?

или они были глючные, и я их не сохранил.

у меня в архиве 2.47 и сразу 2.50



посмотрел историю была еще 2,47,1 )

henri2002
05.01.2016, 17:34
работают на мое планшете не больше 2 минут



а как лицензия на 10 минут.

SlNik
05.01.2016, 18:08
посмотрел историю была еще 2,47,1 )


http://rghost.ru/8WXLGTTMw

SlNik
05.01.2016, 18:18
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)



2.48 правда пререлиз

http://rghost.ru/858crP9jt

CRACK211
05.01.2016, 18:56
2.48 правда пререлиз

http://rghost.ru/858crP9jt



Спасибо потестю) отпишусь)