Просмотр полной версии : прога Router Scan
binarymaster
23.11.2015, 23:29
Кстати в RS не определяется координаты в 'мыльников', а в моей программке по определению координат по BSSID он определяет.
Возможно проблема в том, что Мыльников теперь только по https отдаёт.
https://www.exploit-db.com/exploits/34584/
Это XSS, не то.
https://www.exploit-db.com/exploits/37982/
Этот уже реализован.
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?
а чем вам сосед-то так насолил? и собсна все зависит от того, что от соседа нужно, пароль вайфай или как в игре-"достать соседа"? попробуйте для начала запустить адвансет апи сканер. там много думать не надо. дайте сканирование сети класса С. увидите диапазон для начала. если он покажет роутеры - запускаете по этим адресам роутерскан. в случае везения - увидите и пароли. можно дать сканирование всего диапазона внутренней сети. но для этого лучше использовать нмап. если вы (как вы сказали) не очень в теме-посмотрите вот тут habrahabr.ru/post/88064/ как использовать нмап. если не получается - тогда только тяжелая артилерия, и только по мануалам.
CRACK211
24.11.2015, 11:40
С
Провайдер тот же, а как просканировать локалку провайдера? Просто я любитель, а не профи.
откройте мануал в программе Rouuter scan и почитайте про
Использование вспомогательных утилит там все очень доходчиво написано)
Ривер бесполезен т.к. wps на роутере отключен, а ловить хендшейк и брутить дело долгое и неблагодарное
WIFI-slax есть инструменты фейковой точки. попробуйте.может сосед лопух и проканает
Никак не выходит найти сканом соседа за стенкой промотал все возможные диапазоны комп 4 суток молотил без остановки, может есть у кого соображения?
забыл.есть еще один вариант типа социнжинерии заходите к соседу в гости и лепите ему что-то типа комп накрылся, а нужно срочно письмо отправить с флешки. даете ему пару рублей и получаете физический доступ к компу. затем по этому мануалу suli-company.org.ua/it/hack/1184-vzlom-lokalnoy-seti-metod-nevidimoy-uchetki.html только внимательно, а еще лучше криптануть (есть мануалы как это сделать)получаете невидимую учетку в компе и действуете на свой страх и риск. пока сосед не учуял неладное и не пришел к вам со сковородкой наперевес
забыл.есть еще один вариант типа социнжинерии
Есть такие соседи, у которых на компе забиты профили от других точек. И суть в том, что можно сманить комп подключиться к фейковой сети, а дальше понятно что делать. Если комп с windows 7, там имя компа совпадает с основной админской учеткой (пример: у компа имя СВЕТА-ПК, имя админа Света). В худшем случае на учетке пароль 777, в большинстве случаев вообще нет пароля) Что дальше делать, предлагайте сами.
UNIXTREID
24.11.2015, 15:13
RS парсит Asus RT-N66U ??? А то что-то у меня не смог пробиться в точку. Пароль не дефолтный, поэтому я думал зайдёт через эксплоиты..
Вот такой аппарат:
Ruslan
50:46:5D:6E:44:B0
IP: 146.158.25.82
И ещё такой вопрос, binarymaster, недавно на exploit-db выкинули кучу эксплоитов D-Link в разделе Remote exploits (за 16.11). Там, в основном, DIR'ы 800-ой серии. Что-нибудь из них будет реализовано в RS ?
Не прокатит, сосед редкостный гад , мы на "ножах" поэтому этот вариант не подходит
ну если гад..... не проще ли тогда вечерком, когда сосед мирно сидит в кресле и просматривает очередную порнушку, просто резко несколько раз дернуть предохранители ( т.н. пробки)? несколько раз для того, чтобы защита компа не успела сработать? так надежнее чем искать вайфаи
Есть такие соседи, у которых на компе забиты профили от других точек. И суть в том, что можно сманить комп подключиться к фейковой сети, а дальше понятно что делать. Если комп с windows 7, там имя компа совпадает с основной админской учеткой (пример: у компа имя СВЕТА-ПК, имя админа Света). В худшем случае на учетке пароль 777, в большинстве случаев вообще нет пароля) Что дальше делать, предлагайте сами.
если стоит пароль на учетку - тогда да. но если комп под админом и без пароля - то увы. нереально. только через эксплойты, линукс и танцы с бубном. как ни странно, но комп без пароля более непробиваемый (имею ввиду - в лоб) чем комп с кучей учеток и паролей.
Не прокатит, сосед редкостный гад , мы на "ножах" поэтому этот вариант не подходит
кстати, уже без шуток. если ваш интернет организован по принципу локальной сети, то можете попробовать подключить каина. иногда дает неплохой результат.чтобы что- реально посоветовать ( думаю со мной все тут согласятся) нужно как минимум знать структуру организации сети. иначе только остается гадать и предполагать. а проверять все равно вам здесь неплохая инструкция к применению на русском fiks-ru.net/forum/12-50-1 где-то встречал детальную статью о вытаскивании паролей с помощью каина. поищите. давать большие инструкции на форуме не айс.
akokarev
24.11.2015, 16:29
Ребят, это оффтоп. Переходите в приват
binarymaster
24.11.2015, 17:39
Хотелось-бы в РС добавить что-то на подобии черного списка, и если данные из ячейки "Server name / Realm name / Device type" есть в черном списке, то не перебирать пароли из словаря.
Для этого уже реализована функция правил фильтрации, можно почитать в мануале. Фильтровать конкретно по значению колонки невозможно, т.к. оно формируется уже после анализа устройства.
Вот такой аппарат:
Ruslan
50:46:5D:6E:44:B0
IP: 146.158.25.82
Уже оффлайн.
недавно на exploit-db выкинули кучу эксплоитов D-Link в разделе Remote exploits (за 16.11). Там, в основном, DIR'ы 800-ой серии. Что-нибудь из них будет реализовано в RS ?
Надо изучить, может и будет.
CRACK211
24.11.2015, 19:16
Для этого уже реализована функция правил фильтрации, можно почитать в мануале. Фильтровать конкретно по значению колонки невозможно, т.к. оно формируется уже после анализа устройства.
Уже оффлайн.
Надо изучить, может и будет.
А нельзя добавить функцию *добавить в фильтр* прямо из таблицы? Допустим просканировал диапазон , посмотрел какие роутере не поддаются, нажал на них правлй кнопкой =>добавить в фильтр(черный список) так можно много сразу роутеров добавить и не только их) что уменьшит время сканирования, нагрузку на компьютер и канал и сократит время на создания фильтров в ручную) тем более не всем понятно как это делать правильно
binarymaster
24.11.2015, 19:29
А нельзя добавить функцию *добавить в фильтр* прямо из таблицы?
GUI может оперировать лишь данными из таблицы, а для добавления своих фильтров необходимо знать HTTP заголовки. Пока нет такой возможности.
binarymaster
24.11.2015, 21:22
не находит пароли
Уязвимостей значит нет.
VladimirV
24.11.2015, 21:49
А нельзя добавить функцию *добавить в фильтр* прямо из таблицы? Допустим просканировал диапазон , посмотрел какие роутере не поддаются, нажал на них правлй кнопкой =>добавить в фильтр(черный список) так можно много сразу роутеров добавить и не только их) что уменьшит время сканирования, нагрузку на компьютер и канал и сократит время на создания фильтров в ручную) тем более не всем понятно как это делать правильно
Я попробую и отпишусь.
VladimirV
24.11.2015, 21:51
Уязвимостей значит нет.
Они может и есть, только мы о них не знаем.
binarymaster
24.11.2015, 22:05
Они может и есть, только мы о них не знаем.
Именно. Нет известных реализованных.
VladimirV
24.11.2015, 22:21
По определению координат в РС. Сегодня заметил что РС может определить координаты, а через пол минуты уже нет. Где-то в коде закралась ошибка.
Triton_Mgn
24.11.2015, 22:23
К сожалению ни один из выше предложенных вариантов не прокатил и еще заметил что роутерскан не нашел ни одной точки рядом с домом, а их здесь очень много, одна проскочила но пароль показывает не правильный, думаю этот проект совершенно бесполезен, проще юзать кали, это мое личное мнение.
Ваше мнение бесполезно, ввиду непонимания, что и как реализовано. Можно подумать, что Router Scan ходит по вашему подъезду, стучится в квартиру и спрашивает пароль как почтольон. Лично мое мнение. Изучите документацию, хотя бы -о диапазонах ip провайдера(ов). А уже потом оскорбляйте чужой труд. о боже как это все знакомо.....К сожалению ..
binarymaster
24.11.2015, 23:05
По определению координат в РС. Сегодня заметил что РС может определить координаты, а через пол минуты уже нет. Где-то в коде закралась ошибка.
Это с каким-то одним провайдером геолокации, или со всеми?
писал в ветке про онлайн сервис - встроить в прогу механизм - смотрит на доске преоритетные диапазоны (при желании можешь поставить свои) - сервером на диапазон выдаётся ключ со временем до которого данные о просканированном диапазоне должны вернуться на сервер, если всё ок - фиксация времени последнего сканирования и на карте видно что и когда охвачено. временной ключ нужен для того, что бы один и тот же сегмент не мусолили 100 раз - например диапзон уже взяли в обработку 3 человека - выскакивает уведомление, что данные будут и фигнёй страдать не стоит. (если ключ прострочен - данные принимаются, но их могут обновить если этот же диапазон взял следующий пользователь)
Провайдер видит что я сканирую сеть?
Triton_Mgn
25.11.2015, 03:21
Провайдер видит что я сканирую сеть?
Анюта конечно видит..
akokarev
25.11.2015, 03:49
Провайдер видит что я сканирую сеть?
Может видеть, если захочет.
1. Множество потоков = множество соединений, что не характерно для web-серфинга. К тому же явный перебор ip адресов. Если бы сканирование шло не по порядку, а рандомом, то могло бы походить на торрент.
Совет: используй меньше потоков.
2. Неудачные попытки входа регистрируются в логах оборудования. Иногда попадаются железки провайдера, обычно в начале диапазона, тогда провайдер может обратить внимание.
Совет: обращай внимание что сканируется, например если идет подряд куча Cisco (level_15), то лучше пропускай их.
3. СОРМ (оборудование слежки ФСБ за пользователями) стоит у каждого провайдера. Наверняка оно как-то сообщает компетентным органам о ведущейся атаке с твоего IP. Но им может быть пофиг на тебя.
Совет: используй прокси\VPN для таких дел, тогда меньше шансов засветиться.
Ну и для личной безопасности лучше не хранить программу у себя на компе. Можешь сделать загрузочную флешку с виндой и прогой. Загружаться с неё перед сканом, а после прятать у соседа под ковриком.
Triton_Mgn
25.11.2015, 06:15
CОРМ стоит у каждого провайдера и это хорошо.. Ввиду нападков на всех нас.. Можно использовать и прокси сервер, тем не менее вы будете замечены со стороны провайдера, как ни крути. да и вообще половина форума, при плохой мине им будет нужна..
Triton_Mgn
25.11.2015, 13:43
Так, что можно просто расслабиться и делать свое дело. ведь для внутри и внешне Российской Федерации мы не наносим ущерба, а тем более оттачиваем свои навыки, во благо.
VladimirV
25.11.2015, 14:31
to binarymaster
вот файл HttpAnalyzerStdV7: http://rghost.ru/6PrxPfSyy
верхний из RS, второй мой.
И еще заметил что загрузка файла в RS очень долгая. Скорей всего это происходит из-за добавления строк в TStringGrid. Я делал так: читал файл в память, проверял строки на ошибки, делал размер StringGrid по количеству строк и затем уже писал в него данные. Намного быстрее.
kaliastr2009
25.11.2015, 15:28
про точку соседа. если провайдер один . и это не адсл , то скорее всего в подьезде стоит свичь (комутатор)
он раздает локальные адреса , в моем случае я просканировал весь диапозан адресов своего провайдера , и толко ненашел точек, потом зашел в веб морду своего роуртера , и обратил внимание что стоит галочка получать адрес автоматически и он присваивался типа 10.41.142.16 а уже dnch 178.143.234.32-nn-mts. а уже провайдер присваивал адрес при выходе в интернет 178.143.234.125 . так вот тебе нужно просканировать 10.41.142.0-10.41.142.255 ( если вы с ним воткнуты в один свич) если же в разные то просканируй 10.0.0.0-10.255.255.255 и будет тебя счастье .
Eltex роутеры, прочел на форумах что залогиниться в вебморду по user user не удается, только через LAN проводок, хммм, какой бы алгоритм найти - пароли то все на ELTXABC1234 начинаются на вафлю....а вот в веб морду не пускает последнее время... раньше мог зайти... Вышла не одна версия роутер скана а вот лазейку на елтексы так и не нашли, Хотел через чарлес прогу выгрузить да не смог зайти в веб морду.
Можно использовать и прокси сервер,
с прокси тоже нужно быть осмотрительными. например 89.32.227.254:3128 вот этот "высоко анонимный сервер " принадлежит...центру коммуникаций молдовы, а этот 212.45.25.55:8080 компании акадо россии, где пасутся многие крупные "ловцы" хакеров угадайте с трех раз куда пойдут ваши данные
про точку соседа. если провайдер один . и это не адсл , то скорее всего в подьезде стоит свичь (комутатор)
он раздает локальные адреса , в моем случае я просканировал весь диапозан адресов своего провайдера , и толко ненашел точек, потом зашел в веб морду своего роуртера , и обратил внимание что стоит галочка получать адрес автоматически и он присваивался типа 10.41.142.16 а уже dnch 178.143.234.32-nn-mts. а уже провайдер присваивал адрес при выходе в интернет 178.143.234.125 . так вот тебе нужно просканировать 10.41.142.0-10.41.142.255 ( если вы с ним воткнуты в один свич) если же в разные то просканируй 10.0.0.0-10.255.255.255 и будет тебя счастье .
именно это я и пытался товарищу объяснить.но товарищ не понял.или я невразумительно выразился
Анюта конечно видит..
да провайдеров на дню столько тысяч раз сканируют, что обращать внимание на всех уже желания не будет. только разве что если после скана пойдут активные действия т.е. конкретно пакости (попытки входа или взлома ).вот тогда и роутерскан могут припомнить
п.с. на днях на серверах одного из наших провайдеров дефейсы по навешали - хакед бай марокан милитари. и обоина красивая. вся в аллах акбар, джихад, молитвой смертника и развевающимся флагом. причем это в европе вот о чем провайдеру думать надо, а не о сканах
Может видеть, если захочет.
Совет: используй прокси\VPN для таких дел, тогда меньше шансов засветиться.
кроме этого, можно еще через соседский вайфай и цепочку роутеров желательно, чтобы сосед был не в одном доме с вами, а где-то в стороне и со статичным апи
Ваше мнение бесполезно, ввиду непонимания, что и как реализовано. Можно подумать, что Router Scan ходит по вашему подъезду, стучится в квартиру и спрашивает пароль как почтольон. Лично мое мнение. Изучите документацию, хотя бы -о диапазонах ip провайдера(ов). А уже потом оскорбляйте чужой труд. о боже как это все знакомо.....К сожалению ..
почему-то многие, которые "не профессионалы" ( по его личному определению) считают, что кали линукс - это панацея для скрипткиди. но никто из них не задумывается, что волшебных кнопочек не бывает. и для т.н. "проще юзания" кали тоже нужны определенные знания. причем не малые.и опять же многие мои знакомые сурьезные дяди - "пентестеры" в кали ( а некоторые предпочитают пенту) используют именно роутерскан стас М корп для работы. потому определение "бесполезности" может исходить только от "осознанности". но если человек не знает как просканить локалку, но вместе с тем серьезно рассуждает о "юзании" кали линукс и бесполезности роутерскана, то о чем еще можно говорить, чтобы не флудить ?
kaliastr2009
26.11.2015, 18:34
почему-то многие, которые "не профессионалы" ( по его личному определению) считают, что кали линукс - это панацея для скрипткиди. но никто из них не задумывается, что волшебных кнопочек не бывает. и для т.н. "проще юзания" кали тоже нужны определенные знания. причем не малые.и опять же многие мои знакомые сурьезные дяди - "пентестеры" в кали ( а некоторые предпочитают пенту) используют именно роутерскан стас М корп для работы. потому определение "бесполезности" может исходить только от "осознанности". но если человек не знает как просканить локалку, но вместе с тем серьезно рассуждает о "юзании" кали линукс и бесполезности роутерскана, то о чем еще можно говорить, чтобы не флудить ?
Не профессионалы разные есть . я лично с кали (linux) знаком нетели 3-4. но в нем особо трудностей не встретил и даже осилил OPENWRT с reaver (сам себя не похвалишь, некто не похвалит) , с R S я знаком еще меньше . И с начало тоже немного тупанул. Меня поправили и направили в документацию R S и Как оказалось ВСЯ ДОКУМЕНТАЦИЯ НА РУССКОМ ЯЗЫКЕ , причем НА ПОНЯТНОМ ЧЕЛОВЕСКОМ ЯЗЫКЕ без умных слов. Все очень понятно . За что Отдельное СПАСИБО разработчику(ам) .
Вопрос какая скорость должна быть при сканирование ? у меня 120 -130 . это нормально ? причем не важно сканирует один пк или 3 сразу ( с одной точки WiFi) и на каждой машине 120-130. Скорость интернета по заверению провайдера 50м/с .
Может посоветуете какой либо сканер сетей локальных сетей. мой провайдер в диапазоне 10.0.0.0-10.255.255.255 Раздает адреса. но например в под сетке 10.31.0.0-10.31.0.255 может быть только один адрес действующий . в связи чем сканировние R S Длиться очень долго. Пробовал Advanced IP Scanner и с него уже передовать R S Диапазон но както медленно работает он (на мой взгляд) . Кто чем пользуется?
Felis-Sapiens
26.11.2015, 19:00
Может посоветуете какой либо сканер сетей локальных сетей. мой провайдер в диапазоне 10.0.0.0-10.255.255.255 Раздает адреса. но например в под сетке 10.31.0.0-10.31.0.255 может быть только один адрес действующий . в связи чем сканировние R S Длиться очень долго. Пробовал Advanced IP Scanner и с него уже передовать R S Диапазон но както медленно работает он (на мой взгляд) . Кто чем пользуется?
zmap попробуй
Не профессионалы разные есть . я лично с кали (linux) знаком нетели 3-4. но в нем особо трудностей не встретил и даже осилил OPENWRT с reaver (сам себя не похвалишь, некто не похвалит)
на счет кали - разговор отдельный. осилить на уровне тыкни на кнопку - не проблема.а анализ протоколов, а выводы того же вурлнабилити сканера, w3af ( это так, на вскидку)? даже спарта и то представляет результаты которые нужно анализировать. не буду более распространяться чтобы не флудить. и по поводу сканера тоже. отвечу в личку. а то и так уже нафлудил в азарте за что отдельное скьюзи форумчанам. и вам тоже лучше по поводу сканеров обращаться в соответствующие темы.
binarymaster
26.11.2015, 21:50
http://s8.hostingkartinok.com/uploads/thumbs/2015/11/29cc9a93ddad075042d0f453a45f337a.png
Чего только ни придумают эти маркетологи!
Ждём поддержки FM радио и ТВ.
Чего только ни придумают эти маркетологи!
Предлагаю симметричный ответ маркетологам и запихнуть в роутерскан к примеру это http://www.nirsoft.net/utils/wireless_network_watcher.html или какую другую из утилит там их много))
Triton_Mgn
26.11.2015, 22:21
Eltex роутеры, прочел на форумах что залогиниться в вебморду по user user не удается, только через LAN проводок, хммм, какой бы алгоритм найти - пароли то все на ELTXABC1234 начинаются на вафлю....а вот в веб морду не пускает последнее время... раньше мог зайти... Вышла не одна версия роутер скана а вот лазейку на елтексы так и не нашли, Хотел через чарлес прогу выгрузить да не смог зайти в веб морду.
Заходил по wifi user:user и менял на свой на 3-х роутерах, на 4-й не смог зайти может пароль сменили..
binarymaster
26.11.2015, 23:02
Предлагаю симметричный ответ маркетологам и запихнуть в роутерскан к примеру это http://www.nirsoft.net/utils/wireless_network_watcher.html или какую другую из утилит там их много))
Не надо, Router Scan не для этого. А то помимо запросов "RS не видит сеть соседа" начнут приходить запросы "RS видит сеть, но не вскрывает, в топку".
И кофеварки.
Почти в тему баян:
пить кофе вредно, а без сигареты еще и противно. если роутер будет поддерживать кофеварку, значит от роутерскана будем ждать поддержки гаванских сигар с французским коньячком-с ( простите за офтоп. не удержался )
Попалась интересная точка, название совпадает с ником одного из участников.
На самом деле она из Бразилии вроде.
-------------
Time: 266 ms
Authorization: admin:admin
Device: TP-LINK Archer C7 (access denied)
Broadcast SSID: Turned Off
ESSID: TOXIC 2.4GHZ
Security type: WPA/WPA2
Key: a1s2d3f4g5
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
akokarev
28.11.2015, 15:50
Попалась интересная точка, название совпадает с ником одного из участников.
На самом деле она из Бразилии вроде.
Тебя так еще позавчера отсканили:
------------
Authorization: admin:megastore
Device: ZyNOS ADSL (TD-W8901G)
Broadcast SSID: 94:0C:6D:B7:45:57
ESSID: PAYER
Security type: WPA/WPA2
Key: islame*2013*
На карте не нашлось, но судя по паролю, явно не из России
CRACK211
28.11.2015, 16:00
Тебя так еще позавчера отсканили:
------------
Authorization: admin:megastore
Device: ZyNOS ADSL (TD-W8901G)
Broadcast SSID: 94:0C:6D:B7:45:57
ESSID: PAYER
Security type: WPA/WPA2
Key: islame*2013*
На карте не нашлось, но судя по паролю, явно не из России
35.699714974°N 41.282105153°E — Сирия
/api.mylnikov.org/ Все знает))) от него не спрячешься)
akokarev
28.11.2015, 16:05
@Payer (https://forum.antichat.xyz/members/124452/) тебя раскрыли! На кого работаешь? =)
@Payer тебя раскрыли! На кого работаешь? =)
Терзают меня смутные сомнения.)
ChesteRock
29.11.2015, 04:39
Со временем программа перестает выгружать данные на 3wifi в автоматическом режиме и появляется следующая ошибка при попытке зайти в настройки:
http://rghost.ru/69wFGYsFq/thumb.png
binarymaster
29.11.2015, 15:52
Со временем программа перестает выгружать данные на 3wifi в автоматическом режиме
Да, тоже отловил этот баг у себя. Через сколько-то часов сканирования.
Скорее всего придётся слегка переделать архитектуру, разбить на множество процессов, чтобы память основного процесса не портилась.
CRACK211
29.11.2015, 21:15
Как думаете может стоит добавить комментарий к фильтрам в таблице. Не просто filtered а (filtered/level_15)итд? Допустим добавил несколько фильтров а один из них не так как надо работает или ошибочно добавлен. Чтобы знать какой фильтр сработал. И на какую точку.
И возможность сканировать определенные точки миную фильтр. Нужно определенную точку сканировать а она в фильтре. Что бы фильтры не удалять для одной точки. добавить возможность рескана мимо фильтра для единичных точек.
Нашёл диапазон а там все точки в фильтр попадают а в какой не пойму(жалко удалять все фильтры. Чтобы понять какой фильтр срабатывает.
Нужно определенную точку сканировать а она в фильтре. Что бы фильтр не удалять
Я уже давно хотел попросить добавить в программу профили. Иногда нужно отсканировать с особыми настройками и приходится править конфиг под конкретную задачу.
Пример:
1) Профиль локального сканирования. Программа определяет IP свой и шлюза и делает из него диапазон /24
Мой IP 192.168.1.12, В задание добавится 192.168.1.0/24
IP шлюза и локального DNS 192.168.0.1, в задание добавляетя строка 192.168.0.0/24
Из программы делаем tracert и получаем серый IP 10.10.51.14, в программу добавится третья строка 10.10.51.0/24
И следующий адрес это внешний IP 88.88.164.98 просканируем 88.88.164.0/24
Этот профиль типа понять кто мы и какие устройства вокруг.
2) Профиль Стандарт. Это количество потоков и порты по дефолту.
3) Глубокое сканирование.
Порты 80,8080,1080,8888,433,8433,81,82,83,8088,1081,... Количество потоков уменьшено, Таймауты увеличены. Фильтры отключены.
Цель-собрать наиболее полную информацию в указанных диапазонах.
---------
Место для маленьких кнопочек вроде вверху осталось. Главное реализация.
Место для маленьких кнопочек вроде вверху осталось.
Роутерскан, год 2016.
http://i76.fastpic.ru/big/2015/1129/78/ac2b9810c82c8921af642465189e3f78.jpg
Роутерскан, год 2016.
если так будет - то придется роутерскан делать приватной сборкой, создавать базовую и полную версию, и раздавать в полном виде только зарекомендовавшим себя членам форума а остальным отдавать только бесик версию с минимальным набором иначе - швах. судя по некоторым сайтам в нете - начнется вообще полный беспредел. и так кулхацкеры меняют пароли на роутерах и вайфаях для развлекухи. а тогда точно роутерскан попадет под официальные запреты.
Felis-Sapiens
30.11.2015, 15:40
и еще, в процессе сканирования роутерсканом никому случайно не попадались камеры keeper? если да - то скиньте плиз-з-з апишник. хочется проверить эксплойт
exploit-db.com/exploits/37965
Нашёл на сайте ссылку на демо-камеру: http://camerakeeper.dyndns.tv:81/ - эксплойт работает
По запросу "IPCamera-Webs" в shodan нашлась ещё пара камер (не знаю keeper или нет, но с такой же уязвимостью):
http://183.70.99.200:81 - admin/admin
http://190.100.213.203 - admin/tgo79202 (тут, правда, у меня не логинится)
UPD:
http://49.146.175.206/
http://82.202.150.215/
я ваш должник и главное - все просто - вместо http://server:88/login.asp подставляем /umanage.asp . в общем виде -http://ipaddress/umanage.asp
так под это дело и бевард 82.202.150.215 подпадает ну вообще сказка значит не только киперы имеют эту уязвимость, но и некоторые другие
здесь например кажется RVI
49.146.175.206
если не ошибаюсь
в общем если у нашего много уважаемого binarymaster будет желание - то реализовать этот эксплойт в роутерскане думаю не составит особо больших проблем только при условии, что мы сможем его убедить или убедительно упросить ( ув.binarymaster, это так, привязка к теме. а то опять скажут, что флудом занимаюсь)
kaliastr2009
01.12.2015, 01:55
ДОбрый день. Запустил сканирование локальной сети провайдера через соседский WiFi и от сканировал свою домашную точку которая не запароллена . но RS Утверждает что установлен пароль . Пароль который показывает RS Действительно стоял очень давно (недели 2 назад) после этого точка перезагружалась неоднократно. есть какие либо предположения?
http://s017.radikal.ru/i410/1511/20/be2baa94d59d.jpg (
binarymaster
01.12.2015, 02:10
Пароль который показывает RS Действительно стоял очень давно (недели 2 назад) после этого точка перезагружалась неоднократно. есть какие либо предположения?
Парсер Ubiquiti всегда вытаскивает пароль, если он есть в конфиге.
Дело в том, что ранние версии парсера порой показывали запароленные сети, как незащищённые. В результате изучения множества конфигов, я выяснил, что условный флаг защиты сети иногда не установлен, хотя это противоречит актуальным настройкам. Поэтому запрограммировал парсер таким образом. Согласитесь, ведь лучше получить пароль, который убрали, чем не получить его, когда он есть.
kaliastr2009
01.12.2015, 02:22
Парсер Ubiquiti всегда вытаскивает пароль, если он есть в конфиге.
Дело в том, что ранние версии парсера порой показывали запароленные сети, как незащищённые. В результате изучения множества конфигов, я выяснил, что условный флаг защиты сети иногда не установлен, хотя это противоречит актуальным настройкам. Поэтому запрограммировал парсер таким образом. Согласитесь, ведь лучше получить пароль, который убрали, чем не получить его, когда он есть.
спасибо за быстрый ответ ))
CRACK211
01.12.2015, 14:25
Можно ли добавить в программу авто сохранение не только всей таблицы, а только гоод? или авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов) а то бывает целый час ни чего не находит но файлы сохраняются. и в конце получается по 500 мб набегает.
Felis-Sapiens
01.12.2015, 14:34
Можно ли добавить в программу авто сохранение не только всей таблицы, а только гоод? или авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов) а то бывает целый час ни чего не находит но файлы сохраняются. и в конце получается по 500 мб набегает.
Над таблицей есть переключатель Default tab for AutoSave
binarymaster
01.12.2015, 16:28
авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов)
А вот это хорошая мысль.
Felis-Sapiens
01.12.2015, 17:18
Чего только не попадается при сканировании:
Многоцелевой фоторадарный комплекс "КОРДОН" KB0298
http://195.69.64.236/
Жаль только пароль неизвестен.
CRACK211
01.12.2015, 20:46
может будет полезно
http://habrahabr.ru/post/168613/
Чего только не попадается при сканировании:
Многоцелевой фоторадарный комплекс "КОРДОН" KB0298
http://195.69.64.236/
Жаль только пароль неизвестен.
с этим шутить не стоит. и хорошо, что нет пароля. иначе бы на наш форум паломничество началось представители всех букв алфавита главное, что определяется. а дальше - кому надо будет ручками ковырять
Вставил в сканер пару адресов IP-камер со стандартными пассами (admin:12345 и admin:) и он не сумел открыть их Главную страницу.
Как я понял, это связано с тем, что даже в браузере при открытии этих адресов вида ipадрес:порт они не открываются, однако при простом вводе ip адреса всё сразу открывается.
Либо же сканер просто не может открыть страницы этих камер (Порты 34567 и 8000).
binarymaster
02.12.2015, 19:14
однако при простом вводе ip адреса всё сразу открывается
Ну так, соответствующие порты ведь надо добавить в список портов.
Ну так, соответствующие порты ведь надо добавить в список портов.
В списке портов я и вставил эти 2 порта (34567 и 8000), но, как я уже говорил, на главную страницу не заходит всё равно. А про простой ввод ip адреса я имел в виду браузер, т. е. в строке адреса порт вводить не нужно, иначе не зайдет на страницу даже через браузер.
binarymaster
03.12.2015, 06:35
а роутер залезть не получилось дефолтный пароль на веб-морду не прошел,
а скрипт не сработал.
Кажется понял, в чём дело. Один эксплойт, получающий BSSID точки, получает 5 ГГц (802.11ac) адрес точки.
fire-dance
03.12.2015, 20:35
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?
ChesteRock
03.12.2015, 20:48
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?
Узнать диапазон своего провайдера и сканировать.
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?
Я давал ответ на такой же вопрос в другой ветке, если необходимо сканить диапазон в вашем окружении, то...
"Заходите сюда http://3wifi.stascorp.com в раздел поиск диапазонов IP, вводите свои координаты, выставляете радиус поиска и получаете свои ближайшие диапазоны. Вписываете их в Router Scan и дальше дело техники."
CRACK211
03.12.2015, 21:09
вот допустим у меня есть айпи мой как сканировать в моей окресности роутер сканом?
откройте мануал в программе Rouuter scan и почитайте про
Использование вспомогательных утилит там все очень доходчиво написано)
fire-dance
03.12.2015, 21:13
ну вот мой диапазон 91.216.22.252 он через 3 сек отсканировало и ничего может порты нете?
fire-dance
03.12.2015, 21:14
Я давал ответ на такой же вопрос в другой ветке, если необходимо сканить диапазон в вашем окружении, то...
"Заходите сюда http://3wifi.stascorp.com в раздел поиск диапазонов IP, вводите свои координаты, выставляете радиус поиска и получаете свои ближайшие диапазоны. Вписываете их в Router Scan и дальше дело техники."
мне пишет не авторизирован..
CRACK211
03.12.2015, 22:49
ну вот мой диапазон 91.216.22.252 он через 3 сек отсканировало и ничего может порты нете?
Вы прочитали про tracert и все остальное? Там все написано как узнать локальный ip и просканировать соседей)
мне пишет не авторизирован..
пароль сто раз уже был озвучен (пароль - название этого сайта)
binarymaster
04.12.2015, 19:24
91.216.22.1
Копайте глубже.
У этого провайдера всего одна подсеть:
http://bgp.he.net/AS50927#_prefixes
Значит должны быть локальные диапазоны. Протрассируйте какой-нибудь внешний адрес из сети соседа.
сосед делиться инетом)
сканирую диапазоны 91.216.22.1-91.216.254 ничего не находит http://rghost.ru/6hBnPsYhC
ну судя по скриншоту нужно выставить для начала настройки. поставьте юсинг нмап, потом галочку на all там где кайс сенситив, рекомендую потоки поставить 130 а таймаут 5000. не знаю что у вас еще в настройках программы. почитайте инструкцию. там все расписано. ну и естественно просканьте локальную сеть, как сказал уважаемый binarymaster.
п.с. по поводу локалки почитайте тут http://habrahabr.ru/post/243997/ только с одной поправкой - определив диапазоны - запускаете роутерскан. и еще одно - попробуйте запуск сканирования из другого места. провайдер иногда перекрывает неудобные для себя запросы из своей сети.
CRACK211
04.12.2015, 20:16
сосед делиться инетом)
сканирую диапазоны 91.216.22.1-91.216.254 ничего не находит http://rghost.ru/6hBnPsYhC
Обновите программу у вас 2.52. В 2.53 более полный и понятный мануал прочтите что я вам писал выше. В 2.52 этого нет а в 2.53 есть )
fire-dance
05.12.2015, 02:53
Обновите программу у вас 2.52. В 2.53 более полный и понятный мануал прочтите что я вам писал выше. В 2.52 этого нет а в 2.53 есть )
скачал установил,пол ночи читал в мануалах как задать диапазон он неверный по сервисам мне подсказывают что нада копать глубже по трасировке у меня ничего не выходит немного запутанно как выяснить внутренние айпишники вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться
binarymaster
05.12.2015, 04:58
по трасировке у меня ничего не выходит
В чём сложность?
Прочитайте раздел документации
Введение >
Использование вспомогательных утилит >
Использование tracert.
- Там есть примеры.
Отвечу здесь же на сообщения из ЛС:
Какие настройки выставить в программе лучше всего?
Настройки по умолчанию - достаточно оптимальны. В вашем случае, их необходимо изменять только в случае возникновения проблем.
Будет ли карта с правильными диапазонами по провайдерам и местности я сканирую вылазит вся страна с паролями
Используйте функцию поиска диапазонов базы 3WiFi. Подробнее о базе тут:
https://forum.antichat.ru/threads/427654/
Как сохранять и отправлять логи в облако?
В главном меню есть пункт выгрузки в базу 3WiFi.
fire-dance
05.12.2015, 14:12
В чём сложность?
Прочитайте раздел документации
Введение >
Использование вспомогательных утилит >
Использование tracert.
- Там есть примеры.
Отвечу здесь же на сообщения из ЛС:
Настройки по умолчанию - достаточно оптимальны. В вашем случае, их необходимо изменять только в случае возникновения проблем.
Используйте функцию поиска диапазонов базы 3WiFi. Подробнее о базе тут:
https://forum.antichat.ru/threads/427654/
В главном меню есть пункт выгрузки в базу 3WiFi.
я внес 1 точку доступа она примерно на 50 метров неправильная
как выяснить внутренние айпишники
опять 25 уже поднималась эта тема несколькими постами выше. не буду флудить http://coop-land.ru/rookovodstva/498-kak-uznat-svoy-ip-adres-v-lokalnoy-seti.html вот тут почитайте.есть еще гугл и яндекс. как я понимаю, статью на хабре вы не прочитали
вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться
я вам уже показал, что вполне годятся. не годится другое - надежда на волшебные кнопочки. иногда нужно думать, искать, читать...
я внес 1 точку доступа она примерно на 50 метров неправильная
и кстати, хотя бы знаки препинания ставьте в постах. как говорит binarymaster - глаза болят читать. на 50 метров не правильная? а на сколько метров она должна быть правильной ?
binarymaster
05.12.2015, 16:58
я внес 1 точку доступа она примерно на 50 метров неправильная
В области геолокации по Wi-Fi никто не может вам гарантировать высокую точность... как и в поиске диапазонов по местоположению.
Поскольку изначально эти технологии не проектировались для этого.
Есть два крупных провайдера в городе, в диапазоне одного (самого крупного) почти третья часть good-ов, в диапазонах второго, тоже крупного но поменьше, гудов всего процентов 10%.
Почему так происходит ? Не могу понять.
Толи я не весь диапазон второго провайдера сканирую (вроде весь), толи еще что ?
Сейчас начал сканировать один из блоков провайдера и увидел интересный факт, практически нет BSSID в этом диапазоне , хотя со всем остальным все в порядке. В чем может быть проблема ? ( 95.56.0.0/14 ) Скрин http://rghost.ru/7DFRMCsxM
binarymaster
05.12.2015, 20:05
Почему так происходит ? Не могу понять.
Уже много раз оговаривалось:
1. Провайдер может блокировать порты извне
2. На многих роутерах по умолчанию отключено удалённое управление
Сейчас начал сканировать один из блоков провайдера и увидел интересный факт, практически нет BSSID в этом диапазоне , хотя со всем остальным все в порядке. В чем может быть проблема ? ( 95.56.0.0/14 ) Скрин http://rghost.ru/7DFRMCsxM
Это недочёт парсера. В следующей версии будет исправлено.
скажите пожалуста мой wan ip на роутере 192.168.1.79 мой ip lan 192.168.5.4 сработает exploits Exploit_TPLINK_Traversal.pas ,а тагже другие exploits, при работе routerscan, или на компютере должен быть ip из диапазона wan.или нужен переброс портов.
спасибо
binarymaster
06.12.2015, 17:27
скажите пожалуста мой wan ip на роутере 192.168.1.79 мой ip lan 192.168.5.4 сработает exploits Exploit_TPLINK_Traversal.pas ,а тагже другие exploits, при работе routerscan, или на компютере должен быть ip из диапазона wan.или нужен переброс портов.
спасибо
Это от IP адресов и портов не зависит.
Если программа успешно соединяется с роутером по адресу и порту, то у эксплойта есть шанс отработать. Но не факт, что он отработает, поскольку устройство может быть не подвержено уязвимости.
Wireless Broadband Router WNRT-627
http://admin:[email protected]:8080/
Serioux SRX-WR300WH
http://admin:[email protected]:8080/
Felis-Sapiens
07.12.2015, 22:19
DrayTek Vigor 2820
95.81.192.2l4 - admin:admin
Key=
Предлагаю имплементировать следующим образом:
Скачать конфигурационный файл.
Расшифровать/распаковать его: https://github.com/gerard-/draytools, http://www.slideshare.net/DefconRus...devices-case-study-dray-tek-sohoclass-routers
Взять строчку по смещению 0x1B318
Сессия charles и конфигурационные файлы: http://rghost.ru/87GQlHw5F
Отличная прога очень помогла!
та отличная,но на роутере должен быть включен режим управления с инета,иначе не видать роутера,который интересует
Felis-Sapiens
08.12.2015, 18:29
Thomson Router, firmware: ST5D.05.09
http://93.77.206.206:8O8O/ - :admin
http://rghost.ru/8gW8f7Lq4
скачал установил,пол ночи читал в мануалах как задать диапазон он неверный по сервисам мне подсказывают что нада копать глубже по трасировке у меня ничего не выходит немного запутанно как выяснить внутренние айпишники вот у меня на сайте пишет 91.216.22.1-91.216.254 диапазон но они никуда негодяться
Там ошибка, правильно - 91.216.22.1-91.216.22.254.
Простите, но так и не нашел. Скачал архив с прогой, но архив запоролен. Какой пароль?
Felis-Sapiens
09.12.2015, 22:23
Totolink N300RT
если есть доступ к локалке beeline: http://admin:[email protected]/
http://zalil.su/6120857
Felis-Sapiens
10.12.2015, 17:14
EDIMAX Wireless Router
Тоже с ошибкой:
EDIMAX Wireless 3G Router
http://admin:[email protected]:8080/
http://rghost.ru/6HthGlY5X
Triton_Mgn
10.12.2015, 17:21
Простите, но так и не нашел. Скачал архив с прогой, но архив запоролен. Какой пароль?
Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.
Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.
архив брутить не пробовали чисто по хацкерски
hottabxp
11.12.2015, 15:59
Сами бы хотели узнать какой пароль, говорят на сайте www.stascorp.com он написан, но я скачал и ничего не посмотрел. Теперь, опять придется идти на сайт и перечитывать.
http://stascorp.com/images/warning/password.png
Felis-Sapiens
11.12.2015, 19:30
ZTE ZXHN H118N
http://5.167.147.169:8O8O/ - admin:H*27nG46Lm
http://rghost.ru/7RD6kZ2w6
ASUS RT-N12HP_B1
http://188.232.59.75/ (homenet16456544.asuscomm.com) - admin:admin
http://rghost.ru/8nTf52SdV
Triton_Mgn
11.12.2015, 21:36
http://stascorp.com/images/warning/password.png
нафига.
нафига.
ничего. не увидел там на сайте - не увидит и здесь
это для обычных людей там написано.
а для необычных это просто рябая картинка.
ее нужно сохранить в папку с архивом и пароль не нужен будет
Не, ребят, вы успокойтесь, мы гоним с вас, нет никакого роутер скана, это фейк все, и пароля от архива нет.
RouterScan это миф, %usrename%
http://stascorp.com/images/warning/password.png
Кстати для совсем уж ленивых есть хорошее расширение для Хрома позволяет копировать тексты даже с рисунков
Нельзя ли сделать, чтоб прога отображала стандартные пароли видеорегистраторов?
178.150.183.76:37777
178.151.80.103:37777
178.150.67.62:37777
Casper470
13.12.2015, 19:24
Приветствую ребята! Подскажите пожалуйста, просканировал router scan'om диапазон адресов, нашлось несколько GPON'овских роутеров от местного провайдера (GPON Home Gateway) пароли на вебморду там всегда по дефолту но вот через роутерскан да и в ручную не получается залогиниться, т.е. страница морды открывается но стандартное имя пользователя и пароль не подходят. Вот пример: это свой роутер внутри сети он открывает root admin http://5.63.80.165/login.html а вот из вне собака никак не дается, есть ли возможность обмануть роутер? Буду очень благодарен любому совету
Felis-Sapiens
14.12.2015, 12:21
Airocon Virtual Web Router - часто не определяет BSSID. Вероятно потому, что ищет строчку "MAC Address", а там "MAC-адрес" (кодировка UTF-8)
http://guest:[email protected]/
http://guest:[email protected]/
PHICOMM FD-364ND
http://2.132.30.l/ - admin:admin
http://rghost.ru/8gbxBhPfS
вот нашел эксплойт на Dahua?
https://www.exploit-db.com/exploits/29673/
roman921
15.12.2015, 04:45
Зашел с ломанной вафли на 2ипру, ип такой 79.134.93.25. В веб морду по нему попадаю и роутер скан находит его, когда я сижу с этого вай-фая. Но когда я переключился на другой вай-фай, то ни веб-морда, ни роутер скан по этому ип не находят тот вай-фай.
Подскажите в чем тут прикол, почему находясь в другой сети мне не получается найти старую сетку ?
binarymaster
15.12.2015, 05:04
Подскажите в чем тут прикол, почему находясь в другой сети мне не получается найти старую сетку ?
Скорее всего на ТД закрыт доступ извне.
При этом, с самой ТД можно зайти по её внешнему адресу, это нормально.
roman921
15.12.2015, 05:05
Скорее всего на ТД закрыт доступ извне.
Там в веб у нее Nat включен ? Это оно ?
Такие точки через вашу программу извне не найти никак ?
Долгое время не имел возможности следить за вашим прогрессом с этой программой, очень рад что все так хорошо развивается ))
Запустил новый скан своего провайдера, Я так понимаю больше не имеет смысла в ручную выгружать базу на http://3wifi.tk/....или все же?
Triton_Mgn
15.12.2015, 09:53
Имеет еще какой сказали зачтется.
binarymaster
15.12.2015, 16:57
Там в веб у нее Nat включен ? Это оно ?
Я не экстрасенс.
Такие точки через вашу программу извне не найти никак ?
Если доступа извне нет, то ни через какую программу.
Я так понимаю больше не имеет смысла в ручную выгружать базу на http://3wifi.tk/....или все же?
Смысл есть:
1. Можно для конкретной выгрузки задать конкретный комментарий
(RS при автоматической загрузке использует лишь один комментарий, заданный в настройках)
2. Можно завести аккаунт, и хранить эти точки на сервере, с возможностью скачивания
roman921
15.12.2015, 20:15
Я не экстрасенс.
Там было утверждение, нат включен на ней в веб интерфейсе посмотрел. Это из-за нат она недоступна из вне ? Вроде он такие функции делает.
VladimirV
15.12.2015, 21:12
Роутер: EDIMAX BR6428N
не парсит пин. на странице он есть.
Исправлено - binarymaster.
вот нашел эксплойт на Dahua?
https://www.exploit-db.com/exploits/29673/
тут http://translate.wooyun.io/2015/09/09/Hacking-ipcam-like-Harold-in-POI.html на мой взгляд интересней
binarymaster
15.12.2015, 23:58
Там было утверждение, нат включен на ней в веб интерфейсе посмотрел. Это из-за нат она недоступна из вне ? Вроде он такие функции делает.
Не путайте понятия "NAT на роутере" и "роутер за NAT-ом" - это два разных по смыслу высказывания. Если роутер открывается по внешнему IP от самого себя, значит второе отпадает, а первое не при чём.
startless
16.12.2015, 03:36
А как насчет такой идеи - прикрутить движок RS на сайте? На том же 3wifi. Тогда все текущие изменения/исправления можно будет потестить сразу, а не ждать релиза. Ограничить только количество проверяемых адресов - не диапазон, а только один. Чтобы не нагружать сервак.
binarymaster
16.12.2015, 05:02
Airocon Virtual Web Router - часто не определяет BSSID. Вероятно потому, что ищет строчку "MAC Address", а там "MAC-адрес" (кодировка UTF-8)
http://guest:[email protected]/
http://guest:[email protected]/
PHICOMM FD-364ND
http://2.132.30.l/ - admin:admin
http://rghost.ru/8gbxBhPfS
Нашёл подобный Айрокон на этом же диапазоне, поправил.
Второй в процессе.
ZTE ZXHN H118N
http://5.167.147.169:8O8O/ - admin:H*27nG46Lm
http://rghost.ru/7RD6kZ2w6
ASUS RT-N12HP_B1
http://188.232.59.75/ (homenet16456544.asuscomm.com) - admin:admin
http://rghost.ru/8nTf52SdV
Добавил.
EDIMAX Wireless Router
178.239.233.72:8080
Добавил.
Тоже с ошибкой:
EDIMAX Wireless 3G Router
http://admin:[email protected]:8080/
http://rghost.ru/6HthGlY5X
Этот ещё не трогал, оставлю здесь чтобы не забыть.
Totolink N300RT
Этот вроде добавил.
А как насчет такой идеи - прикрутить движок RS на сайте? На том же 3wifi.
Не представляю себе, как прикрутить RS к PHP...
poor_Yorick
16.12.2015, 22:58
как насчет такой идеи - прикрутить движок RS на сайте?
Не поддерживаю. Странная идея. Только потому, что кому-то не терпится пробить 1 IP, городить на сервере сомнительной ценности решение, которое, скорее всего, негативно повлияет на работу сервера (с точки зрения быстродействия, уязвимости, загруженности, повышенной "засветки" в сети + учесть, что это будет "складывание яиц в одну корзину").
Думаю, если автор захочет пойти навстречу самым нетерпеливым, можно было бы ограничиться размещением на сервере (лучше - отдельном, и с зеркалами) обновляемой SQL-базы эксплойтов, а не движка RS. А в самом RS дописать взаимодействие с этой онлайн базой. Только возникает несколько вопросов: 1) движок RS в большинстве случаев (как я понимаю) тоже модифицируется для соответствия последнему набору эксплойтов, поэтому при обновлении базы надо обновлять движок; 2) все ли эксплойты возможно поместить в реляционную базу. 3) забыл, не помню... )
Итого: если действовать в этом направлении (т.е. оперативного обновления RS), то, на мой взгляд, оптимальным будет решение наподобие антивирусов - графическая оболочка (обновляемая только под влиянием новейших веяний от майкрософтовских окноваятелей) + обновляемые по отдельности или одновременно "движок" и "база сигнатур".
P.S. вопрос к binarymaster: база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?
binarymaster
17.12.2015, 01:07
база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?
Скорее к сигнатурам.
Движок - это работа с HTTP, с таблицей, всякие криптофункции и т.п.
Ребят, извините что не в тему, но не могли бы вы просканировать диапазон в который входит этот IP 91.211.214.241 и результат выложить на какой-нибудь обменник. Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости ). Заранее спасибо.
binarymaster
17.12.2015, 01:59
Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости )
Может что-то уже есть в базе 3WiFi?
Triton_Mgn
17.12.2015, 02:39
Сижу сейчас через GPRS, очень нужен WiFI. Может чего и найдётся из зоны досягаемости )
Или просто спи......GPRS
Triton_Mgn
17.12.2015, 02:53
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.
А добавьте эти роутеры Huawei HG8245a
при сканировании пишет просто название роутера и больше ни какой инфы
binarymaster
17.12.2015, 06:34
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.
?
Это из серии "хакер и открытая солонка"?
А добавьте эти роутеры Huawei HG8245a
при сканировании пишет просто название роутера и больше ни какой инфы
Оформляйте заявку на добавление по стандартному формату.
Буду базу паролить, чтобы покарали жестоко. и наказали ... Не со своего аккаунта.
нас.....ь все мастера, а что нибудь полезное сделать слабо? из-за таких карателей видимо автору проги действительно скоро придется задуматься над контролем за своим детищем. хотя бы в целях само-страховки
Не поддерживаю. Странная идея. Только потому, что кому-то не терпится пробить 1 IP, городить на сервере сомнительной ценности решение, которое, скорее всего, негативно повлияет на работу сервера (с точки зрения быстродействия, уязвимости, загруженности, повышенной "засветки" в сети + учесть, что это будет "складывание яиц в одну корзину").
Думаю, если автор захочет пойти навстречу самым нетерпеливым, можно было бы ограничиться размещением на сервере (лучше - отдельном, и с зеркалами) обновляемой SQL-базы эксплойтов, а не движка RS. А в самом RS дописать взаимодействие с этой онлайн базой. Только возникает несколько вопросов: 1) движок RS в большинстве случаев (как я понимаю) тоже модифицируется для соответствия последнему набору эксплойтов, поэтому при обновлении базы надо обновлять движок; 2) все ли эксплойты возможно поместить в реляционную базу. 3) забыл, не помню... )
Итого: если действовать в этом направлении (т.е. оперативного обновления RS), то, на мой взгляд, оптимальным будет решение наподобие антивирусов - графическая оболочка (обновляемая только под влиянием новейших веяний от майкрософтовских окноваятелей) + обновляемые по отдельности или одновременно "движок" и "база сигнатур".
P.S. вопрос к binarymaster: база "идентификаторов" железа у Вас относится скорее к движку или к "базе сигнатур"?
не удержался. объемлющий ответ. и главное - в точку
что же касаемо предложения по поводу базы эксплойтов и принципа антивируса - то на мой взгляд очень интересная идея. присоединяюсь ( если технически это конечно реализуемо)
Это из серии "хакер и открытая солонка"?
не, скорее из серии "ух как я крут" или "кулхацкер на дороге мести"
а для необычных это просто рябая картинка.
ну зачем-же так жестоко шутить? может у людей дальтонизм
роутер скан уже допарил одним своим багом - спустя какое-то время количество соединений доходит до упора, при попытке выгрузить лог прога виснет. сканить большие сети невозможно
http://s58.radikal.ru/i160/1512/af/e00e38364f87.png
не удержался. объемлющий ответ. и главное - в точку
что же касаемо предложения по поводу базы ов и принципа антивируса - то на мой взгляд очень интересная идея. присоединяюсь ( если технически это конечно реализуемо)
Если еще эти эксплойты начнут писать другие люди и можно будет на этой основе свои сборки делать вообще мечта будет.
Если еще эти эксплойты начнут писать другие люди и можно будет на этой основе свои сборки делать вообще мечта будет.
а еще лучше - если будут находить ( и писать) наши форумчане тогда можно будет вообще закрытую группу создавать. элитный хацкерский клуб. регистрация только по рекомендации мечты-мечты, где ваша сладость...
роутер скан уже допарил одним своим багом - спустя какое-то время количество соединений доходит до упора, при попытке выгрузить лог прога виснет. сканить большие сети невозможно
а собсна на кой ляд сканить большие сети до упора? вот чего в толк не возьму. я допустим это за баг не считаю. не в обиду форумчанам
roman921
18.12.2015, 04:00
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?
CRACK211
18.12.2015, 09:43
Может, в ОСи дело ? Попробуйте поменять свою ГовноСборку на обычную чистую и глючную виндовс.)
На мой взгляд вы выставили количество потоков больше чем может пропустить ваш роутер. 83 потока это максимальное количество что программа выдаёт? Или это после попытки выгрузить лог? Я просто тоже долго мучился и потом просто уменьшил количество потоков. Мой роутер выдерживает до 600 потоков но я больше 300 не ставлю.
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?
попробуйте может это сработает https://www.redteam-pentesting.de/e...ort-and-export-of-zyxel-zywall-usg-appliances
Thomson/Technicolor
Standard Specification Compliant DOCSIS 3.0
Hardware Version V1.0
Software Version AKADO-SIP_1.7.0-T1
Linux S/W Version 2.6.30-1.0.10mp1-svn666
не парсит инфу хотя ручками на admin/admin пускает и все доступно, в списке поддерживаемых устройств этой прошивки нет, что нужно что бы добавить туда эту версию?
binarymaster
18.12.2015, 22:42
что нужно что бы добавить туда эту версию?
IP адрес в студию, с доступом в веб интерфейс устройства.
UPD: добавлено.
Felis-Sapiens
19.12.2015, 13:06
Thomson/Technicolor, firmware: STED.01.02
http://46.39.32.7:8O8O/
http://77.232.17.51:8O8O/
http://rghost.ru/8PyFz9YBV
Thomson/Technicolor, firmware: STCF.07.03
http://:[email protected]:8O8O/
Humax HG100RE-AK EuroDOCSIS3.0 Wifi роутер (AKADO)
http://46.39.40.7:8O8O/ - adminassword
http://rghost.ru/6slSd8hHZ
Этот вроде добавил.
А что насчёт
http://forum.antichat.ru/threads/398971/page-84#post-3924941
http://forum.antichat.ru/threads/398971/page-84#post-3924641
http://forum.antichat.ru/threads/398971/page-84#post-3924128
http://forum.antichat.ru/threads/398971/page-75#post-3914334
Serioux SRX-WR150WH Wireless N-lite Router
http://admin:[email protected]:8O8O/
SeaMAX SA-WR604R
http://admin:[email protected]:8O/
QUBS QA705401WG
http://admin:[email protected]:8O8O/
MSI 54M Wireless Router with eXtended RangeTM
http://admin:[email protected]:8O8O/
Netis WF-2402
http://guest:[email protected]:8O8O/
Sweex LW150
http://sweex:[email protected]:8O8O/
AirLive N.Power
http://admin:[email protected]:8O8O/
AirLive G.DUO
http://super:[email protected]:8O/
AirLive AP60
http://super:[email protected]:8O/
AirLive WT-2000R
http://admin:[email protected]:8O/
stalin48
19.12.2015, 16:26
Прога вообще супер, особенно там где авторизация L2TP или PPTP там спер логин с паролем и вбил себе в роутер с таким же провайдером, только нужно у них затереть лог с пассом чтобы авторизация у себя прокатила, браво спасибо за прогу
stalin48
19.12.2015, 16:31
Пробую ZyXEL Keenetic Giga II (NDMSv2) вскрыть веб интерфейс программой, не вскрывается. Нету эксплойта ?
На серию zyxel keenetic вообще нету эксплоитов! даже можешь не пробывать!!если конечно пароль не 1234
binarymaster
19.12.2015, 18:25
Прога вообще супер, особенно там где авторизация L2TP или PPTP там спер логин с паролем и вбил себе в роутер с таким же провайдером, только нужно у них затереть лог с пассом чтобы авторизация у себя прокатила, браво спасибо за прогу
Плохими вещами занимаетесь, товарищ.
а собсна на кой ляд сканить большие сети до упора? вот чего в толк не возьму. я допустим это за баг не считаю. не в обиду форумчанам
А куда деваться? При определении IP-диапазона географической точки с радиусом 1 км (а меньше и нет на сервисе 3WiFi) выдает кучу сеток с маской 14-16. А это сутками сканить.
Другие сервисы вообще выдают IP-диапазоны всего населенного пункта. А там почти все диапазоны с маской не более 16.
stalin48
19.12.2015, 22:06
Плохими вещами занимаетесь, товарищ.
Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?
Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?
Вы не уловили суть данной проги. Пересмотрите свои действия и почитайте на сайте о прямом предназначении этой программы.
binarymaster
20.12.2015, 00:08
Ну мы тут все плохими вещами занимаемся) для это го же ведь прога создавалась ибо какой тогда смысл ?
Не надо за всех говорить. Тему почитайте, и поймёте.
binarymaster
20.12.2015, 03:28
Thomson/Technicolor, firmware: STED.01.02
http://46.39.32.7:8O8O/
http://77.232.17.51:8O8O/
http://rghost.ru/8PyFz9YBV
Thomson/Technicolor, firmware: STCF.07.03
http://:[email protected]:8O8O/
Добавил.
Humax HG100RE-AK EuroDOCSIS3.0 Wifi роутер (AKADO)
http://46.39.40.7:8O8O/ - adminassword
http://rghost.ru/6slSd8hHZ
http://forum.antichat.ru/threads/398971/page-84#post-3924641
http://forum.antichat.ru/threads/398971/page-84#post-3924128
Эти ещё нет.
http://forum.antichat.ru/threads/398971/page-75#post-3914334
А вот эти вроде все добавил.
ChesteRock
20.12.2015, 16:07
Под виндой намного стабильнее работает чем из под вайна. Но достает следующая проблема:http://rghost.ru/6qFCcymVn/thumb.png
Активные обращения не проходят и со временем количество рабочих соращается в разы. На картинке 10 свободных- все что осталось от 200 через час. Таймаут минута.
Под виндой намного стабильнее работает чем из под вайна
Наверное расплата за функционал.
В версиях 2,4х была стабильность и скорость, теперь у меня на разных осях забивает время ЦП и интернет и всегда заканчивается аварийно.
Речи о сканировании больших диапазонов больше нет. Без присмотра вылетает 100% хоть через пять минут, хоть через полчаса.
Довольно часто сталкиваюсь с такой проблемой под вин 10 при сканировании даже в 200 потоков http://rghost.ru/8KRwNkkgG/image.png при этом в плоть до полного зависания самого компьютера даже при не значительном времени сканирования . http://rghost.ru/8NCPCpth2/image.png
Alexandr ITLab
20.12.2015, 16:54
С аварийным завершением проблема существует. Проявляется на диапазонах по 17 маске и больше.
binarymaster
20.12.2015, 22:01
Под виндой намного стабильнее работает чем из под вайна. Но достает следующая проблема:http://rghost.ru/6qFCcymVn/thumb.png
Активные обращения не проходят и со временем количество рабочих соращается в разы. На картинке 10 свободных- все что осталось от 200 через час. Таймаут минута.
Довольно часто сталкиваюсь с такой проблемой под вин 10 при сканировании даже в 200 потоков http://rghost.ru/8KRwNkkgG/image.png при этом в плоть до полного зависания самого компьютера даже при не значительном времени сканирования . http://rghost.ru/8NCPCpth2/image.png
У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.
VladimirV
20.12.2015, 22:02
У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.
Может сделать это автоматом (программно).
Когда ставишь руками на паузу все ОК. Но у нас в руках компьютер и программа, а мы указав ей входные данные хотим получить результат, а его нет.
CRACK211
20.12.2015, 22:33
Может стоить добавить функцию авто регулирования потоков? При запуске программы делается тестовое сканирование максимальной пропускной способностью. Допустим 500 это максимуму , значит по умалению максимальная скорость сканирования 150. Если 130 значит 30.При таком количестве потоков и программа не будет виснуть и интернетом можно будет пользоваться. Мне кажется это уменьшит нагрузку на компьютер, на сеть, меньше вероятность быть замеченным провайдером. И ещё многие сидят на соседских роутерах и выставляя максимальную количество потоков мешают соседу нормально пользоваться !своим! Интернетом. Плюс выдают себя. Новечки по началу бездумно выставляют все на максимум, а потом жалуются они и соседи. И отдельно можно сделать ещё пару режимов . Профессионал, эгоист (это когда людям на все и на всех плевать)
binarymaster
20.12.2015, 22:55
Я планирую добавить продвинутые регуляторы потоков, но пока нет идей, как лучше их разместить в интерфейсе.
А я вообще хотел слепить горбатого и соединить старый быстрый RS версии 2.4х с новой либой.
Не получилось. Слишком много нового.
Раньше случайно можно было объединять.
ChesteRock
20.12.2015, 23:41
У вас одинаковая проблема... нельзя доспускать, чтобы вторая секция активных потоков превышала 30 / 50 / 100, в зависимости от мощности ПК, при превышении надо ставить на паузу.
Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Так как список из 400000 адресов с открытыми портами, это будет долго. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)
VladimirV
20.12.2015, 23:44
Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Список из 400000 адресов с открытыми портами. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)
У меня еще зависит от того что сканирую. Если ADSL то - два полушария похожих на мозг, но не мозг.
ChesteRock
20.12.2015, 23:48
У меня еще зависит от того что сканирую. Если ADSL то - два полушария похожих на мозг, но не мозг.
Не знаю что. Там всё подряд- вся страна. Забыл уточнить- в версии 2.52 все на 200 потоках нормально работает. Так что вот так вот.
в версии 2.52 все на 200 потоках нормально работает
До появления ваших сообщений мне объяснили - у всех работает, а я криворукий.
Теперь два варианта.
Или криворуких уже два, или возможно и правда быстродействие критически упало.
ChesteRock
20.12.2015, 23:57
До появления ваших сообщений мне объяснили - у всех работает, а я криворукий.
Теперь два варианта.
Или криворуких уже два, или возможно и правда быстродействие критически упало.
Хоть лайки поставьте)... Наверное все стесняются)
VladimirV
20.12.2015, 23:59
Я сканирую по два раза:
1 - мой набор паролей
2 - те-же диапазоны но с топ 100 паралей
В последнем РС лагов поубавилось. (мне так кажется)
CRACK211
21.12.2015, 00:02
Скинул до 50 и все ровно фризится. Понижать дальше не вижу смысла. Так как список из 400000 адресов с открытыми портами, это будет долго. Темболее что комп не самый слабый. Проверил в версии 2.52- красота) После нажатия паузы все проходит. Короче что-то пошло не так, делай как было)
Вы случайно не отсюдого диапазоны России скачали и не их сканируется? Там около 7000 диапазонов?
http://www.find-ip-address.org/ip-country/
ChesteRock
21.12.2015, 00:12
Вы случайно не отсюдого диапазоны России скачали и не их сканируется? Там около 7000 диапазонов?
http://www.find-ip-address.org/ip-country/
Не. Украина) По диапазонам не помню. Но где-то 10 млн. адресов. Из них активных с открытым портом 4% а из этих 4% гудов тоже примерно 4% получается. Диапазоны прогоняю через zmap. Таким образом всю страну можно за сутки просканить. В версии 2.52 конечно.
Ага х.... там! Не можно. Опять зависла прога. Часто бывало такое на новой версии тоже. Тупо останавливается на каком-то адресе и все. Ну его! Пойду чем-то полезным займусь) Надоело.
Alexandr ITLab
21.12.2015, 00:27
Из опыта. Украина. Взял диапазоны по странам на рипе, разбил по кускам не более /22 и в список. НЕ более 20 строк. Потоков 200, тайминг большой. Сохраняю файло сырого скана всего диапазона. Вылетает намного реже. Потом экспорт, закрыть прогу, открыть, импорт-выбрали отработанные и в файло. А по другому никак.
Felis-Sapiens
21.12.2015, 10:01
Речи о сканировании больших диапазонов больше нет. Без присмотра вылетает 100% хоть через пять минут, хоть через полчаса.
Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)? И пример диапазона на котором вылетает. У меня после релиза были проблемы, но сейчас то ли сканирую мало, то ли не те диапазоны, то ли ещё что - к счастью не вылетает.
CRACK211
21.12.2015, 10:14
Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)? И пример диапазона на котором вылетает. У меня после релиза были проблемы, но сейчас то ли сканирую мало, то ли не те диапазоны, то ли ещё что - к счастью не вылетает.
я тоже заметил на вин ХР раньше постоянно вылетала куча ошибок и зависала программа. теперь все нормально. сканирую уже примерно месяц 7000 диапазонов и ошибок подчти нет. только одна когда без полной остановки сканирования закрываю программу. может потаму что в фильтры добавил больше 10 усттройств к которым программа 99% не может подобрать пароли. может есть определенные устройства на которых программа виснет( или на определенное устройство эксплоит тормазит программу?или определенные деапазоны? у меня бывало на определенном диапазоне программа аварийно закрывалась.
Можешь сбросить свою кофигурацию Router Scan (лучше всю папку)?
У меня до вечера не будет возможности выходить в интернет, а дед с запущеным RS закляк от сканирования.
Позже его отпустит и можно будет зайти и посмотреть.
Я вам личкой отправлю его данные - можете до вечера пользоваться.
Конфигурация не показатель, все время экспериментирую. До этого он замерз при 50 потоках. и всю ночь простоял.
Вчера психанул и поставил 500.
Felis-Sapiens
21.12.2015, 10:23
может есть определенные устройства на которых программа виснет( или на определенное устройство эксплоит тормазит программу?или определенные деапазоны?
Одно такое точно есть - казахтелекомовское ONT GPON Home Gateway (при сканировании порта 443) http://forum.antichat.ru/threads/398971/page-73#post-3912862 (вроде должно быть исправлено в будущем релизе)
CRACK211
21.12.2015, 10:27
Одно такое точно есть - казахтелекомовское ONT GPON Home Gateway (при сканировании порта 443) http://forum.antichat.ru/threads/398971/page-73#post-3912862 (вроде должно быть исправлено в будущем релизе)
Устройство не помню но на диапазоне города Нальчик программа аварийно закрывалась.
62.77.l92.l8:lo8o user:
DI-624+
старое барахло не обрабатывается
Считаю, что необходимо добавить галочку(возможность) "Не сканировать себя".
Оставляю сканер работать на ночь. В конце всегда остаётся несколько бесконечно работающих потоков. На принудительную остановку сканирования прога не реагирует.
И не знаю в сканере ли причина или кто-то захватил роутеры или провайдеры изменили свои диапазоны, но гудов стало в два раза меньше чем было на старых версиях. В следующий раз использую предыдущую версию сканера и сравню результат.
binarymaster
21.12.2015, 16:05
62.77.l92.l8:lo8o user:<empty>
DI-624+
старое барахло не обрабатывается
Добавил.
Считаю, что необходимо добавить галочку(возможность) "Не сканировать себя".
Добавить свой IP в исключения?
Вылетает при количестве потоков больше 150... ставлю 800-1000 может 10 минут проработать а может 2 часа но результат один-зависает...грустно приходится на медляке сканировать
у меня и на 100 потоках виснет. видать, это связано с таймаутами у соединений.
PowerOn RPD-250
http://super:[email protected]:8O8O/
В следующий раз использую предыдущую версию сканера и сравню результат.
Результат сканирования примерно одинаковый. К счастью, дело не в сканере)
А есть софт, с помощью которого можно "связать" все туннели в одну кучу и сделать из них локальные прокси вида 127.0.0.1?(вариант для windows).
Или как-то на линуксе можно такое сделать, например с помощью 3proxy?
Пример: у меня есть 5 vpn-туннелей, которые я добавил на линуксе через pptp как новые интерфейсы (192.168...)
ip моего сервера - 111.111.111.111
Затем, я поднимаю 3proxy и делаю из этих туннелей (интерфейсов 192.168...) прокси вида:
111.111.111.111:1111
111.111.111.111:1112
111.111.111.111:1113
Каждый порт - коннект к отдельному интерфейсу
В итоге получаем внешние ip(vpn-серверов):
111.111.111.111:1111 - 123.123.123.123
111.111.111.111:1112 - 222.223.222.222...
Как такое можно реализовать? уже неделю мучаюсь с 3proxy, но с интерфейсами 192.168 работать не хочет...
Felis-Sapiens
23.12.2015, 13:13
@binarymaster (https://forum.antichat.xyz/members/148032/),
Router Scan сохраняет отчёты в кодировке CP1251, а при сохранении в базу 3wifi все строки трактуются как UTF-8 (я ничего не напутал?). См., например, D4:BF:7F:46:2B:9A. Может сделать, чтобы RS тоже сохранял в UTF-8?
Как такое можно реализовать? уже неделю мучаюсь с 3proxy, но с интерфейсами 192.168 работать не хочет...
не понятно что именно ты хочеш реализовать... 192.168.*.* -это айпишник роутера или впн?
ну и выложи конфиг свой 3proxy...
не понятно что именно ты хочеш реализовать... 192.168.*.* -это айпишник роутера или впн?
ну и выложи конфиг свой 3proxy...
конфиг 3proxy сделаю такой, какой будет нужно. Главное что бы работало.
есть 3ip роутера, они же 3ip VPN:
211.211.211.211
222.222.222.222
233.233.233.233
Есть сервер с адресом 111.111.111.111 (мой сервер). К нему я добавил 3 vpn-туннеля через pptp. Получилось так:
ppp0 192.168.10.10 ... 192.168.1.1 //211.211.211.211
ppp1 192.168.20.20... 192.168.1.1 //222.222.222.222
ppp2 192.168.30.30... 192.168.1.1 //233.233.233.233
Мне нужно поднять прокси сервер таким образом, что бы я коннектился к 111.111.111.111:1111 и оно перенаправляло трафик на 192.168.10.10, а затем уже на 211.211.211.211. Если коннечусь на 111.111.111.111:2222, то перенаправляет трафик на 192.168.20.20 и я попадаю на 222.222.222.222
Пробовал так: -internal 111.111.111.111 -external 192.168.10.10 .... port1111 // -запись была в нормальном виде (расписал для наглядности)
Не совсем понимаю как настроить, что бы все работало. Может воспользоваться каким-либо другим прокси сервером?
P.S: в винде можно добавить VPN-туннель через сетевые настройки. Неужели за столько лет никто не сделал программу, в которой можно вписать 10+ туннелей и переключать одним нажатием мыши? Что бы обойтись без дефолтных настроек винды (сетевое окружение).
188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s
109.127.190.20 80 31 Done admin:admin Cisco Linksys WRT320N
188.32.165.153 8080 31 Done adminm#z54!rt58 D-Link DIR-320, hardware: rev N/A, firmware: 1.22
188.32.178.234 80 0 Timed out super:asong Upvel UR-315BN Wireless Router
188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s
188.32.239.106 80 16 Done super:asong Upvel UR-315BN Wireless Router
188.32.242.61 80 16 Done super:asong Upvel UR-315BN Wireless Router
binarymaster
24.12.2015, 00:01
А есть софт, с помощью которого можно "связать" все туннели в одну кучу и сделать из них локальные прокси вида 127.0.0.1?(вариант для windows).
Это оффтоп.
@binarymaster (https://forum.antichat.xyz/members/148032/),
Router Scan сохраняет отчёты в кодировке CP1251, а при сохранении в базу 3wifi все строки трактуются как UTF-8 (я ничего не напутал?). См., например, D4:BF:7F:46:2B:9A. Может сделать, чтобы RS тоже сохранял в UTF-8?
RS сохраняет все отчёты в кодировке UTF-8 без BOM. Можно проверить на любом устройстве, введя русский/юникод комментарий. Открывает отчёты в этой же кодировке - присутствие или отсутствие символа BOM при этом игнорирует.
Тут скорее проблема в роутере, правда сейчас он уже по другому неизвестному IP адресу, либо оффлайн.
188.32.165.153 8080 31 Done adminm#z54!rt58 D-Link DIR-320, hardware: rev N/A, firmware: 1.22
Этот с капчей, и закрытой уязвимостью, обойти не получится. Только если самим зайти в админку и выключить капчу, затем пересканировать.
109.127.190.20 80 31 Done admin:admin Cisco Linksys WRT320N
У меня обработался корректно.
188.32.178.234 80 0 Timed out super:asong Upvel UR-315BN Wireless Router
188.32.239.106 80 16 Done super:asong Upvel UR-315BN Wireless Router
188.32.242.61 80 16 Done super:asong Upvel UR-315BN Wireless Router
Эти оффлайн. Скорее всего, на них упал веб сервер. Не знаю почему, но с ними такое часто, особенно после сканирования RS.
188.32.237.158 80 0 Done admin:admin QBR-1041WUv2s
Добавил.
trainzment
24.12.2015, 00:12
http://super:[email protected] 11n Broadband router
http://admin:[email protected]:8080 NETGEAR WNR3500v2
Felis-Sapiens
24.12.2015, 00:13
RS сохраняет все отчёты в кодировке UTF-8 без BOM. Можно проверить на любом устройстве, введя русский/юникод комментарий. Открывает отчёты в этой же кодировке - присутствие или отсутствие символа BOM при этом игнорирует.
Странно:
http://s8.hostingkartinok.com/uploads/images/2015/12/3c4afd4aa918a97f6dd757e3b3ed1d0b.png
binarymaster
24.12.2015, 00:34
Странно:
http://s8.hostingkartinok.com/uploads/images/2015/12/3c4afd4aa918a97f6dd757e3b3ed1d0b.png
Да, действительно, CSV сохраняет и открывает в Win-1251. Исправлю.
Вообще говоря, я уже давно пользуюсь исключительно форматом txt, возможно поэтому забыл.
binarymaster
24.12.2015, 01:31
http://super:[email protected] 11n Broadband router
http://admin:[email protected]:8080 NETGEAR WNR3500v2
Добавил.
Wireless-3G-M5
http://admin:[email protected]
binarymaster
24.12.2015, 04:01
Wireless-3G-M5
http://admin:[email protected]
Добавил.
Если уже было в теме -извиняюсь, не нашёл.
находит роутер, но не показывает никакой инфы по нему, хотя через браузер всё прекрасно видно
http://admin:[email protected]/
http://i.imgur.com/5O6jfHm.png
Felis-Sapiens
24.12.2015, 14:41
Wive-NG-RTNL - firmware for SNR-CPE-W4n
http://admin:[email protected]/
http://rghost.ru/7RSzdd5KR
APRouter
Firmware: WA 2354.2
http://admin:[email protected]|.87/
TOTOLINK
Firmware Version: V4.0
http://admin:[email protected]:8O8O/
http://admin:[email protected]/
binarymaster
24.12.2015, 16:34
http://admin:[email protected]/
http://admin:[email protected]/
http://admin:[email protected]|.87/
http://admin:[email protected]:8O8O/
http://admin:[email protected]/
Добавил.
henri2002
25.12.2015, 03:25
Address: http://92.242.118.21:88/
Time: 0 ms
Authorization: admin:Lg08cObr
Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22
хотя в ручную заходит, правда при серфинге по веб морде постоянно требует подтверждения пароля.
если надо config файл сохранил.
binarymaster
25.12.2015, 04:28
Address: http://92.242.118.21:88/
Time: 0 ms
Authorization: admin:Lg08cObr
Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22
хотя в ручную заходит, правда при серфинге по веб морде постоянно требует подтверждения пароля.
если надо config файл сохранил.
Несколькими постами ранее уже говорил, дело в капче.
Если одновременно со сканом залогиниться с корректной капчей, парсинг прокатит.
Address: http://92.242.118.21:88/
Time: 109 ms
Authorization: admin:Lg08cObr
Device: D-Link DIR-320, hardware: rev 2B1, firmware: 1.22
BSSID: 00:24:01:B1:58:C6
ESSID: 1824
Security type: WPA/WPA2
Key: Lg08cObr
WPS Pin: 68438470
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 172.18.5.53
WAN Subnet Mask: 255.255.255.0
WAN Gateway: 172.18.5.1
Domain Name Servers: 172.18.5.1 8.8.4.4
Добавил.
доброго времени суток. заранее прошу извинить - у меня такой, несколько тупой вопрос вы добавляете эксплойты в текущую сборку ( ну ту, которая в архиве на сайте), или в разрабатываемую, которая еще не в паблике?
LevelOne
WBR-6000 - Version 1.0 Release 04
http://admin:[email protected]:8O8O/
Thomson Router, firmware: STB5.01.51
http://:[email protected]:8080
Thomson Router, firmware: STB1.53.30
http://:[email protected]:8080
150Mbps 802.11n Wireless Broadband Router WNRT-617
http://admin:[email protected]:1080
Scientific-Atlanta, Inc.
http://:@201.241.165.143:8080
@201.241.183.26:8080
хм интересненько сработало на модели TL-WR841N / TL-WR841ND
потому и выложил, что проверил только тестил на 740N
binarymaster
25.12.2015, 20:51
вы добавляете эксплойты в текущую сборку ( ну ту, которая в архиве на сайте), или в разрабатываемую, которая еще не в паблике?
В разрабатываемую.
http://admin:[email protected]:8O8O/
Оффлайн.
На будущее: рекомендую также указывать заголовки (Server, Realm, и т.п.), можно даже дорки на Shodan, чтобы пачками тестировать.
http://<empty>:[email protected]:8080
http://<empty>:[email protected]:8080
http://admin:[email protected]:1080
http://<empty>:<empty>@201.241.165.143:8080
@201.241.183.26:8080
Добавил.
http://admin:[email protected]:8O8O/
Оффлайн.
сейчас онлайн
trainzment
25.12.2015, 22:01
http://admin:[email protected]:8080 TP-LINK TL-ER604W(UN)
http://admin:[email protected]:80 ASUS RT-N56UB1 не находит пароль сети
http://admin:[email protected]:8080 ASUS INDRIK (RT-N56U ?) не видит вообще wifi сеть
http://admin:[email protected]:80 SpeedsterMMX440W тоже самое
binarymaster
25.12.2015, 23:01
LevelOne
WBR-6000 - Version 1.0 Release 04
http://admin:[email protected]:8O8O/
сейчас онлайн
http://admin:[email protected]:8080 TP-LINK TL-ER604W(UN) <not implemented>
http://admin:[email protected]:80 ASUS RT-N56UB1
http://admin:[email protected]:8080 ASUS INDRIK (RT-N56U ?)
http://admin:[email protected]:80 SpeedsterMMX440W
Добавил.
binarymaster
27.12.2015, 17:38
http://rghost.ru/private/8fzd4FZqG/11aab0cbd010ec57ad065fc1fd1e228a
Сейчас переключился на другой проект, так что залил обновлённые бинарники, с новыми добавленными устройствами, и некоторыми поправками.
Версию пока не менял.
CRACK211
27.12.2015, 17:42
http://rghost.ru/private/8fzd4FZqG/11aab0cbd010ec57ad065fc1fd1e228a
Сейчас переключился на другой проект, так что залил обновлённые бинарники, с новыми добавленными устройствами, и некоторыми поправками.
Версию пока не менял.
Спасибо вам) за новогодний подарок) а что за проект ? Если не секрет)
Felis-Sapiens
27.12.2015, 18:03
и некоторыми поправками
Это включает исправление определения BSSID у некоторых моделей. Так что в идеале хотелось бы, чтобы все одновременно перешли на обновленную версию, дабы не плодить дубли в базе 3wifi, а уже имеющиеся можно было бы со временем вычистить. К сожалению, в реальности это вряд ли произойдёт...
Triton_Mgn
27.12.2015, 18:12
Это включает исправление определения BSSID у некоторых моделей. Так что в идеале хотелось бы, чтобы все одновременно перешли на обновленную версию, дабы не плодить дубли в базе 3wifi, а уже имеющиеся можно было бы со временем вычистить. К сожалению, в реальности это вряд ли произойдёт...
В основном кто сканирует постоянно, следит за темой и наверняка заменит версию, так что не все так уж и плохо.
Только что опробовал обновленную версию и приметил при сканировании выдало все (Securiti,Key,WpsPin) кроме Essid и Bssid и через секунду все пропало, показав Нажимал Rescan,все повторялось за ново.
Airocon Netis Wireless Router, firmware: RTK V2.1.1
http://guest:[email protected]:80
http://guest:[email protected]:80
http://guest:guest@ 2.135.19.76:80
VladimirV
27.12.2015, 21:11
почему именно делфи?)
Мне тоже нравится ПАСКАЛЬ.
залил обновлённые бинарники, с новыми добавленными устройствами,
Пестня!!!
Вот как эта версия использует сеть, красивый график, кто знаком с осциллографами поймет.
http://i65.fastpic.ru/big/2015/1227/c2/f6226a5167a7a7587e555afd526ac5c2.jpg
CRACK211
27.12.2015, 21:22
Пестня!!!
Вот как эта версия использует сеть, красивый график, кто знаком с осциллографами поймет.
http://i65.fastpic.ru/big/2015/1227/c2/f6226a5167a7a7587e555afd526ac5c2.jpg
А для не посвящённых? В премудрости осциллографами)расскажете что значит?)
VladimirV
27.12.2015, 21:32
А для не посвящённых? В премудрости осциллографами)расскажете что значит?)
Идет синхро импульс. Далее настройка на скорость. Передача данных. Процесс повторяется три раза.
henri2002
27.12.2015, 23:16
Это включает исправление определения BSSID у некоторых моделей.
не исправлено
Address: http://77.121.226.250/
Time: 0 ms
Device: ASUS RT-N65U
BSSID: 30:85:A9:EE:B8:FC
ESSID: ZZZ
LAN IP: 10.40.0.1
LAN Subnet Mask: 255.255.0.0
реальный мак 30:85:A9:EE:B8:F8
На каких языках пишите Вы?
исключительно на великом и могучем=) паскаль и делфи был в колледже. отказался от этих заморочек. ушел с головой в граф. дизайн.
binarymaster
27.12.2015, 23:20
почему именно паскаль?)
спс VladimirV поправил) хотя и то и то уже мне кажется устарело что паскаль что делфи.
Игра вообще-то на Delphi 7, но не суть.
RS кстати тоже, только на Delphi 2010. Вообще я программирую на всём, что у меня есть, в плане полноценных IDE с возможностями отладки. Вот так исторически сложилось.
RS кстати тоже, только на Delphi 2010
а можно ли RS портировать на линя? нативно без костылей типа вайна или виртуалки.
Triton_Mgn
28.12.2015, 08:03
а можно ли RS портировать на линя? нативно без костылей типа вайна или виртуалки.
На Wine Routerscan работает на Linux, но не советую таким образом сканировать большие диапазоны, бывают падения.
На Wine Routerscan работает на Linux, но не советую таким образом сканировать большие диапазоны, бывают падения.
только из за больших диапазонов поставил виртуалку и там запускаю RS. но эт все костыли) про вайн вообще отдельная история. так что хотелось бы конечно и под линем увидеть RS.
Тестовая версия зависла через 1,5 часа работы с 220 потоками и таймаутом 8000. 2.53 при тех же настройках работала 6-8 часов
RS_2.53 - 89.35.76.160:8080
uClinux-httpd 0.2.2 (Net Viewer D6 Series Web-Program)
Dahua Rtsp Server
тестовая версия - все тоже самое только
89.35.76.160:8080 Can't load main page
хотя через браузер страница грузится без проблем
также если сравнивать по скану - 2.53 более результативнее ( по моим диапазонам). хотя и нашел кое-что новенькое, что 2.53 не находил.
TP-LINK Router (Planet WNRT-617 rebranded)
http://admin:[email protected]:1080
CRACK211
29.12.2015, 10:25
Добавьте пожалуйста функцию выделения и добавления сразу нескольких файлов при импорте в программу RS
http://admin:[email protected]/
всё равно определяет BSSID как 00:00:00:00:00:00
http://1234:[email protected]/ модель ZyXEL ZyWALL Series P-660HW-D1 и ZyXEL ZyWALL Series P-660R-D1
http://1234:[email protected]/
http://1234:[email protected]/
http://1234:[email protected]/
куча уязвимых роутеров, пишет no wireles etc., хотя можно зайти в админку и вытащить всю wi-fi информацию,
можно исправить?
спасибо
roman921
31.12.2015, 20:04
А есть ли уязвимость под dir-320nru ? Хочу попасть в веб интерфейс точки.
77.108.253.53 D-Link DVG-N5402SP VoIP, firmware: RU_1.00
А из этого вытаскивает всю инфу D-Link DVG-N5402SP VoIP, firmware: RU_1.00, hardware: B1
roman921
01.01.2016, 20:41
77.108.253.53 D-Link DVG-N5402SP VoIP, firmware: RU_1.00
Ваш тоже роутер скан не пробивает.
cleric.80
04.01.2016, 17:46
1 можно ли получить доступ к винту ???? или че подобное ????
2 как найти соседа в проге ?
hahanovB
05.01.2016, 00:05
У кого есть RouterScan 2.47 с официального сайта? Поделитесь пожалуйста.
henri2002
05.01.2016, 01:26
У кого есть RouterScan 2.47 с официального сайта? Поделитесь пожалуйста.
http://rghost.ru/6vqM66Y9l
ccrolist
05.01.2016, 13:10
Народ, а с чем может быть связана такая фигня - Нашел RouterScanом пароль к соседскому вайфаю, а он не подходит при авторизации, пишет ключ сети неправильный... ??? Помогите!!!
Triton_Mgn
05.01.2016, 13:38
Народ, а с чем может быть связана такая фигня - Нашел RouterScanом пароль к соседскому вайфаю, а он не подходит при авторизации, пишет ключ сети неправильный... ??? Помогите!!!
Сверьте mac адреса точек.
ccrolist
05.01.2016, 13:54
Сверьте mac адреса точек.
Даа, мак не совпадает(( а ssid был вполне уникальный, типа acado971
erwerr2321
05.01.2016, 14:36
а ssid был вполне уникальный, типа acado971
та ладно, разве это уникальный?
на 3wifi в Поиске по ESSID набери, например, acado43, acado4 или как там у тебя...и сам убедишься!
CRACK211
05.01.2016, 15:51
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)
CRACK211
05.01.2016, 16:21
Даа, мак не совпадает(( а ssid был вполне уникальный, типа acado971
У каждого встроенного сетевого интерфейса (WAN, WLAN, ...) роутера свой уникальный идентификатор - MAC адрес. BSSID (basic service set identification) - это MAC адрес беспроводного интерфейса. Проблема с некоторыми моделями Huawei (а также и с некоторыми другими) в том, что они в своём веб-интерфейсе не предоставляют информацию о BSSID. Приведённый же MAC является скорее всего MAC адресом WAN. Однако, за неимением лучшего и точно не зная к чему относится найденный MAC адрес, RS включает его в отчёт как BSSID.
Я это к тому что мас может отличатся, в эфери один а RS показывает другой. Может фильтрация по МАС стоит Посмотрите на карте где найденый мас?
henri2002
05.01.2016, 16:36
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)
а они были?
или они были глючные, и я их не сохранил.
у меня в архиве 2.47 и сразу 2.50
CRACK211
05.01.2016, 17:24
у меня тоже. я думал что я их пропустил. Просто тестирую запуск на андроиде из всех версий стабильно работает 2,47 но она старая думал может что новее есть) 2,50-2,53 работают на мое планшете не больше 2 минут) а 2,47 сканирут до конца) все как надо)
а они были?
или они были глючные, и я их не сохранил.
у меня в архиве 2.47 и сразу 2.50
посмотрел историю была еще 2,47,1 )
henri2002
05.01.2016, 17:34
работают на мое планшете не больше 2 минут
а как лицензия на 10 минут.
посмотрел историю была еще 2,47,1 )
http://rghost.ru/8WXLGTTMw
Народ есть у кого RS 2,48 2,49? поделитесь пожалуйста) Что то тя их ни где не встретил)
2.48 правда пререлиз
http://rghost.ru/858crP9jt
CRACK211
05.01.2016, 18:56
2.48 правда пререлиз
http://rghost.ru/858crP9jt
Спасибо потестю) отпишусь)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot