Просмотр полной версии : прога Router Scan
центр управления сетями и общим доступом -> управление беспроводными сетями -> Добавить беспроводную сеть -> Создать профиль сети вручную
там вручную прописываешь SSID скрытой сети и вперед.
как то так, по идее
так это не скрытая SSID,в том то и прикол я же зашёл в веб морду роутера и всё пересмотрел.....если бы SSID скрытая была,стояла галочка б,скрывать SSID,а там именно галочка стоит вещать SSID....
я именно спросил про то,как вам вообще эта прога?я так понял,что прога эффективная,если у людей нет пасса к вебморде,т.е admin\admin,ну или что то в этом роде,тогда да,прога покажет такие точки,и тогда легко зайти можно,а если не дефолтные пассы,то и не покажет инфо о точке....вернее просто ip адреса покажет...
ссылку на прогу выложи. так будет проще оценить.
Zloy.DeD
11.11.2013, 16:37
Юзал такой софт, прикольный)), но жалко что не все модели ролтона тянет...
Юзал такой софт, прикольный)), но жалко что не все модели ролтона тянет...
та я вот тоже юзаю.....но прикольно только в том случае,если у чела на вебморду пасс дефолтный вот что у тебя в проге показывало?а то там до фига всего находит,а толку
ссылку на прогу выложи. так будет проще оценить.
http://stascorp.com/load/1-1-0-56
VladimirV
11.11.2013, 23:40
Когда создатель этой программы допишет парс BSSID и пин - будет намного интересней.
Ползуясь к примеру связкой WigleWiFi и этой прогой можно добиться неплохих результатов по своему городу и нетолько.
Когда создатель этой программы допишет парс BSSID и пин - будет намного интересней.
Ползуясь к примеру связкой WigleWiFi и этой прогой можно добиться неплохих результатов по своему городу и нетолько.
а это что?WigleWiFi,что это за прога,какие функции?
АнтиСерж32
13.11.2013, 00:42
а это что?WigleWiFi,что это за прога,какие функции?
http://g.zeos.in/?q=WigleWiFi
http://s018.radikal.ru/i510/1311/81/e6d691e16300.png
Находит данные прошитых роутеров, в частности TRENDnet, хочу просканировать на разных операторах что бы это подтвердить.
Где то не помню находил информацию логин : пароль по умолчанию на роутерах, кто знает дайте ссылку пожалуста!
Где то не помню находил информацию логин : пароль по умолчанию на роутерах, кто знает дайте ссылку пожалуста!
http://www.phenoelit.org/dpl/dpl.html
блин у меня не робит ((.вин 7-64
блин у меня не робит ((.вин 7-64
Программа прекрасно работает на win 7 x64. Какие у вас ошибки выдаются, что именно не работает?
Можете написать автору на форуме программы.
VladimirV
20.11.2013, 05:05
блин у меня не робит ((.вин 7-64
На XP и WIN7-64 работает через UTP.
Через WIFI начинает работать и после 1000-5000 IP нет ответов а IP перебираются в пустую (на разных роутерах ведет себя по разному) - ставлю 100 -130 потоков и тогда нормально.
Подскажите где взять диапазон ИП адресов
angor2005
20.11.2013, 12:17
Скачай програмку:
Россия
Здесь пошире будет:
Весь мир
Скачай програмку:
Россия
Здесь пошире будет:
Весь мир
уважуха!
Пррограмма прекрасно работает на win 7 x64. Какие у вас ошибки выдаются, что именно не работает?
Можете написать автору на форуме программы.
вешает систему.только принудительная перезагрузка.контрлальтде ит не работает,вот как то так.
сеть тоже не видит ,может потому что я за роутером - тогда хоть роутер сканировал бы, а так ничего не видит.
вешает систему.только принудительная перезагрузка.контрлальтде ит не работает,вот как то так.
сеть тоже не видит ,может потому что я за роутером - тогда хоть роутер сканировал бы, а так ничего не видит.
Значение "Max. threads" попробуйте выставить поменьше и антивирь с фаерволом вырубите.
а что это за фигня,нашло пару точек,т.е с паролем админ админ,захожу на точку,шарюсь по точку,вижу пароль и тд.....корое лажу по роутерувсё бы хорошо,но...например в точке в настройках в bssid название Ivan,но ничего подобного нет в списке wifi сеток!вот как так,вроде точка вещает,но её не видно,уже и пароль точки знаешь и тд,но как подключиться,если в списке нетделема....точка не скрытая,т.е bssid вещать должна,но не вещает....
Значение "Max. threads" попробуйте выставить поменьше и антивирь с фаерволом вырубите.
ха ха заработала!зер гуууд!
антивирь нортон отключил-заработало.
я правильно понимаю ,что он сканит по проводу моего провайдера ,т.е. те роутеры которые на одном проводе провайдера вместе со мной?
или он со стороны интернета ломится?
и те точки что он обработал могут находиться в любой части города?(области?мира??)
в целом мне понравилась прога.
ха ха заработала!зер гуууд!
антивирь нортон отключил-заработало.
я правильно понимаю ,что он сканит по проводу моего провайдера ,т.е. те роутеры которые на одном проводе провайдера вместе со мной?
или он со стороны интернета ломится?
и те точки что он обработал могут находиться в любой части города?
в целом мне понравилась прога.
по какому ещё проводу по wifi
по какому ещё проводу по wifi
0
* 31 Administrator (26.06.2013 02:19)
Router Scan сканирует, используя протокол HTTP Протокол 802.11 (Wi-Fi) он не поддерживает по определению... и не планируется. Для сканирования ближайших точек доступа по-любому требуется доступ к ним (если, конечно, они шифруются), а для их вскрытия под линуксом - рекомендую такие программы, как aircrack-ng (комплект программ - перехват, анализ, инъекция пакетов по воздуху), и reaver-wps для подбора пин кода (если на дочке доступа включён WPS).
http://stascorp.com/load/1-1-0-56 вторая страница каментов )
ха ха заработала!зер гуууд!
антивирь нортон отключил-заработало.
я правильно понимаю ,что он сканит по проводу моего провайдера ,т.е. те роутеры которые на одном проводе провайдера вместе со мной?
или он со стороны интернета ломится?
и те точки что он обработал могут находиться в любой части города?(области?мира??)
в целом мне понравилась прога.
Программа сканирует заданный вами диапазон IP-адресов. А ваш этот провайдер или IP - диапазон соседнего провайдера, значения не имеет хоть америкосов сканируйте (по WiFi или Ethernet -тоже не суть важно).
0
* 31 Administrator (26.06.2013 02:19)
Router Scan сканирует, используя протокол HTTP Протокол 802.11 (Wi-Fi) он не поддерживает по определению... и не планируется. Для сканирования ближайших точек доступа по-любому требуется доступ к ним (если, конечно, они шифруются), а для их вскрытия под линуксом - рекомендую такие программы, как aircrack-ng (комплект программ - перехват, анализ, инъекция пакетов по воздуху), и reaver-wps для подбора пин кода (если на дочке доступа включён WPS).
http://stascorp.com/load/1-1-0-56 вторая страница каментов )
так а как так,я то прогу в ноуте запускаю,ноут по wifi работает,от меня то кабеля никакого не идёт.....
что то я непонимаю,принцип работы тогда...
Программа сканирует заданный вами диапазон IP-адресов. А ваш этот провайдер или IP - диапазон соседнего провайдера, значения не имеет хоть америкосов сканируйте (по WiFi или Ethernet -тоже не суть важно).
да....вот как правильный диапазон ip адресов задать,а то сканирую те,что в проге забиты по умолчанию....
блин.....как сразу много ip в прогу выгрузить??а то по ходу по одному ip можно вставлять,у меня их больше 300....что то вручную не прёт....
блин....нифига по проге не понимаю ,да,прога супер,куча точек нашло,пароли и тд.....так а толку,гдеэти точки то ,это не те точки,которые вблизи,толку что я знаю от них пароль и тд,может это точки в другом конце города ....Тут же говорилось,что по проводу сканит а не по wifi ,ну так а толку тогда от проги,ну какие точки понаходило,но это же не соседские например точки,а непонятно какие и откуда
так а как так,я то прогу в ноуте запускаю,ноут по wifi работает,от меня то кабеля никакого не идёт.....
что то я непонимаю,принцип работы тогда...
ноут твой подключен к интернету посредством вайфая через роутер(не важно твой ,соседский ,хот спот) , а роутер к интернету подключен уже проводом провайдера.
программа ломится в веб интерфейс со стороны wan провода в роутер (кто-то по незнанию,кому-то мож спецом поставили галку ping respond(вроде так называется ,когда роутер отвечает на пинг со стороны wan)
допустим у тебя есть доступ к двум т.д. от разных провайдеров.
подключаешся к одной -твой внутренний адрес 192.168.0.110,внешний адрес (роутера)69.121.34.250(к примеру), подключаешся к другой -внутренний адрес 192.168.0.х(не важно) ,внешний уже 169.121.34.250(другой провайдер тебе выдал)
так вот эти внешние адреса и нужны .хорошо когда ты в вебморде роутера можешь его посмотреть и диапазон тебе известен, но как узнать ип адрес нужной тебе т.д.-это вопрос?мак-знаешь,ссид-знаешь,ип-?
хотя может есть и такие проги -не знаю(не силен ,сам учусь)
и если даже узнаешь адрес-не факт что дверь с вебморды открыта...
вот как-то так(вроде))
блин.....как сразу много ip в прогу выгрузить??а то по ходу по одному ip можно вставлять,у меня их больше 300....что то вручную не прёт...
задавай диапазон (пример) от 192.168.0.1 до 192.168.0.254
в программе
192.168.0.1-192.168.0.254
т.е. последние цифры от 1 до 254
elepol61
22.11.2013, 23:21
блин.....как сразу много ip в прогу выгрузить??а то по ходу по одному ip можно вставлять,у меня их больше 300....что то вручную не прёт....
в папке проги файл ranges.txt - в него и "выгружай"
Sitronik
23.11.2013, 01:15
блин....нифига по проге не понимаю ,да,прога супер,куча точек нашло,пароли и тд.....так а толку,гдеэти точки то ,это не те точки,которые вблизи,толку что я знаю от них пароль и тд,может это точки в другом конце города ....Тут же говорилось,что по проводу сканит а не по wifi ,ну так а толку тогда от проги,ну какие точки понаходило,но это же не соседские например точки,а непонятно какие и откуда
Програ скнирует роутеры через http а не через wi-fi.
Берешь список Ip-адресов своего города а именно провайдеров которых знаешь и сканируешь и будет тебе счастье вот в помощь:
http://ipgeobase.ru
А потом просто делаешь поиск по нужным BSSID.
в папке проги файл ranges.txt - в него и "выгружай"
СПАСИБО!
Програ скнирует роутеры через http а не через wi-fi.
Берешь список Ip-адресов своего города а именно провайдеров которых знаешь и сканируешь и будет тебе счастье вот в помощь:
http://ipgeobase.ru
А потом просто делаешь поиск по нужным BSSID.
та я так и сделал,но реально знакомых bssid нет.т.е тех,что в списке сетей wifi,которые ловит адаптер....толку тогда от тех точек,которую прога найдёт
Sitronik
23.11.2013, 01:27
та я так и сделал,но реально знакомых bssid нет.т.е тех,что в списке сетей wifi,которые ловит адаптер....толку тогда от тех точек,которую прога найдёт
Толк всегда есть ))
Но жаль что твои не нашлись я своих много понахадил )
Толк всегда есть ))
Но жаль что твои не нашлись я своих много понахадил )
у кого как.....у меня левые....мало ли откуда эти точки,может с другого конца города мне то нафиг они нужны мне то нужны те,которые в досягаемости wifi адаптера
да....вот как правильный диапазон ip адресов задать,а то сканирую те,что в проге забиты по умолчанию....
есть вариант зайти на 2ip.ru/whois
там вбить домен и посмотреть инфу + обновленный диапазон
пипец....всё таки прога бомбовая! я на ночь отсавил сканить,нашло больше сотни наврное точек с информацией всей ,позаходил на них.пошарился,пассы посмотрел и тд
но есть минусы,это то что,например у меня в досягаемости адаптера есть bssid ASUS,всего один,а прога выдала штук 50 с таким bssid ,вот и как понять,какая точка именно та,которая в досягаемости маки то не оказывает,вот заходил на каждую точку и смотрел мак(это первое).второе:всё что понаходила прога,это точки,котрые не понятно где,где угодно могут быть,не одной не нашло,которая именно в досягаемости моего адаптера.....а так конечно прога суперская!
БЛИН....а как сохранить всю базу,которая после сканировки получилась?огромная база ,там есть впринципе опция:exsport scan table,сохраняет в csv файл,но а дальше то как открыть именно в оригинале,т.е вот как в проге отображено,таблицей?в екселе не открывает именно таблицей,нужно,что бы как в проге,т.е столбец ip,столбец bssid ,столбец паролей и тд....ну короче всё как в проге,оригинально.....
всё таки в проге,очень не хватает мак адресов!так как например точек ASUS ,НАШЛО ШТУК 100!а были бы маки,нужный асус бы нашёл и всё....
elepol61
26.11.2013, 20:09
никто не знает?
та хз что у тя там за ексель
http://s017.radikal.ru/i403/1311/78/c5ff5bf166e0.jpg
та хз что у тя там за ексель
http://s017.radikal.ru/i403/1311/78/c5ff5bf166e0.jpg
странно.....
а как сделал?ну в проге нажимаешь сохранить в csv table,потом как дальше?открыть в экселе?я открыл,а там всё просто слитно всё идёт,без колонок,столбцов и тд....
а ведь нужно,точно так же,как в проге....
кстати,как ты ищещь нужную точку,если например в поле видимости твоего адаптера есть одна точка,ну например dlink,а прога тебе таких dlink сотни выдаёт и что,заходить на каждый роутер и смотреть мак адрес,что бы найти именно тот,который в поле зрения твоего адаптера?короче жутко неудобно....
elepol61
26.11.2013, 20:23
всё таки в проге,очень не хватает мак адресов!так как например точек ASUS ,НАШЛО ШТУК 100!а были бы маки,нужный асус бы нашёл и всё....
ну сделай словарь из спарсеных паролей и прогони хендшейк на свой АСУС в чём проблемы или нет хендшейка?
ну сделай словарь из спарсеных паролей и прогони хендшейк на свой АСУС в чём проблемы или нет хендшейка?
так а нафиг мне хендшейк,прогонять ещё так просто,по маку бы увидел,что такой то асус именно мой,и всё....пасс есть,берёшь,заходишь
elepol61
26.11.2013, 20:30
странно.....
а как сделал?ну в проге нажимаешь сохранить в csv table,потом как дальше?открыть в экселе?
именно так и делаю
кстати,как ты ищещь нужную точку,если например в поле видимости твоего адаптера есть одна точка,ну например dlink,а прога тебе таких dlink сотни выдаёт и что,заходить на каждый роутер и смотреть мак адрес,что бы найти именно тот,который в поле зрения твоего адаптера?короче жутко неудобно....
как писал выше-сделал словарь и прогнал хендшейки-ничё не нашёл
elepol61
26.11.2013, 20:33
так а нафиг мне хендшейк,прогонять ещё так просто,по маку бы увидел,что такой то асус именно мой,и всё....пасс есть,берёшь,заходишь
1 минута делов ну найди другой способ если этот внапряг тебе
1 минута делов ну найди другой способ если этот внапряг тебе
рассказываю.....были бы в проге мак адреса,тогда просто по маку нужный роутер ищещь и всё....
нашёл нужный,выписал пасс и всё....
elepol61
26.11.2013, 20:47
рассказываю.....были бы в проге мак адреса,тогда просто по маку нужный роутер ищещь и всё....
нашёл нужный,выписал пасс и всё....
вот и рассказывай автору этой проги возьми и переделай что есть то есть
henri2002
26.11.2013, 21:58
та хз что у тя там за ексель
http://s017.radikal.ru/i403/1311/78/c5ff5bf166e0.jpg
какой офис у вас стоит?
у меня 2000 , тоже все сваливает в один столбец.
elepol61
26.11.2013, 22:41
какой офис у вас стоит?
у меня 2000 , тоже все сваливает в один столбец.
ну вы ваще вот
http://i016.radikal.ru/1311/c9/60090e760a18.jpg
и то старьё уже
какой офис у вас стоит?
у меня 2000 , тоже все сваливает в один столбец.
Когда сохраняете в "Export scan table" указывайте в графе "имя файла" формат файла *.csv.
Тогда в Excel все нормально открывается.
http://s6.uploads.ru/t/xtVdk.jpg
Не тупите, тогда все откроется вот так:
http://s7.uploads.ru/t/0gAW6.jpg
Когда сохраняете в "Export scan table" указывайте в название формат файла *.csv.
Тогда в Excel все нормально открывается.
http://s6.uploads.ru/t/xtVdk.jpg
открывается так же,как это в проге?или разделяет как то подругому?и какой ексель нужен,версия?
короче,открылось нормально,но как подогнать таблицу?не вручную же....а то например ip адреса не вмещаются в строку,вручную двигать приходится границу столбца
по какому принципу прога работает?я думал,что прога заходит на точки и показывает информацию о них только те точки,у котрых admin\admin,но просканировав,увидел,что пасс от вебморды может и другой совершенно быть,тогда непонимаю,как прога работает,какие то уязвимости находит?Просто реально,не все же точки отображает,какие в городе есть например тогда столько точек показало бы,что пипец ,т.е какие то показывает,а какие то нет....вот и интересно,те,которые не показывает,как то защищены от такого сканирования или из за чего?
henri2002
27.11.2013, 20:42
путем экспериментов выяснилось, что для нормального вывода таблицы нужен
офис от 2003 и выше.
путем экспериментов выяснилось, что для нормального вывода таблицы нужен
офис от 2003 и выше.
та с этим разобрался...
подскажите,где всё таки взять актуальные ip диапазоны по провайдерам своего города?есть такие сайты с ip?те,что тут давались прогнал уже....как то наглухо не вижу знакомых точек,которые в радиусе видимости моего адаптера,ну не может же такого быть,находит дофига точек,но это всё не те,что мне нужно хоть бы одна точка знакомая проскочила Подозреваю,что ip диапазон какой то неправильный,хотя забивал именно по своему городу....
СЕРЖ32
Подрубай карту в режим мониторинга, смотри ипы, которые летают рядом, скань их диапазоны, коль они неправильные...
Sitronik
30.11.2013, 01:40
СЕРЖ32
Подрубай карту в режим мониторинга, смотри ипы, которые летают рядом, скань их диапазоны, коль они неправильные...
Скажи как посмотреть ипы не подключившысь к точке?
эта прога Windows XP работает или нет
что то не получается
henri2002
30.11.2013, 13:27
эта прога Windows XP работает или нет
что то не получается
работает.
Скажи как посмотреть ипы не подключившысь к точке?
ВО ВО ,никакие ипы не летают,в режиме мониторинга видно мак адреса точек и всё....никаких ипов нет.....
вот и какой диапазон задавать в проге,откуда я знаю,на каком диапазоне сидит та или иная точка,и какой провайдер у неё....
короче,нужны просто ипы диапазонов провайдеров конкретного города....вот тогда супер будет,а так сканить непонятно какие диапазоны,ну и будут светится точки другого города например,нафиг же они нужны
работает.
работает то работает.....но самое главное в этой проге,это выставить правильные ip диапазоны всех провайдеров КОНКРЕТНОГО ГОРОДА(ну т.е своего понятное дело вот тогда супер будет,результаты офигенные будут,НО....где взять то эти ip диапазоны своего города? я то по инету нарыл немного,вроде свой город,мои провайдеры,но просканил,нашло дофигища точек,но реально увидел только одну знакомую точку,в пределах видимости моего адаптера,обидно же дофига каких то точек понаходило,но только одна знакомая.....вот как так т.е нужно достать где то правильные,ip диапазоны всех провайдеров определённого города,а где???
СЕРЖ32
Подрубай карту в режим мониторинга, смотри ипы, которые летают рядом, скань их диапазоны, коль они неправильные...
та не летает ничего,только мак адреса точек видно,где ипы то должны отображаться???скрин в студию
работает то работает.....но самое главное в этой проге,это выставить правильные ip диапазоны всех провайдеров КОНКРЕТНОГО ГОРОДА(ну т.е своего понятное дело вот тогда супер будет,результаты офигенные будут,НО....где взять то эти ip диапазоны своего города? я то по инету нарыл немного,вроде свой город,мои провайдеры,но просканил,нашло дофигища точек,но реально увидел только одну знакомую точку,в пределах видимости моего адаптера,обидно же дофига каких то точек понаходило,но только одна знакомая.....вот как так т.е нужно достать где то правильные,ip диапазоны всех провайдеров определённого города,а где???
вот тут тебе и пргодится планшетка(телефон) со списком обнаруженных т.д.
представь ,идешь по городу - устал ,сел на скамейку,пьешь пиво,достал планшет -посмотрел эфир вокруг ,сравнил список ,вуаля (сережа-молодец(квн)).
согласен ,может быть радужно выглядит ,но в этом что-то есть.ипы может меняются(динамические) ,но названия т.д. меняют не часто ,тем более пароль (который долго придумывали ,запоминали) ,а уж через админку посмотреть -два пальца обасфальт
вот как то так)
вот тут тебе и пргодится планшетка(телефон) со списком обнаруженных т.д.
представь ,идешь по городу - устал ,сел на скамейку,пьешь пиво,достал планшет -посмотрел эфир вокруг ,сравнил список ,вуаля (сережа-молодец(квн)).
согласен ,может быть радужно выглядит ,но в этом что-то есть.ипы может меняются(динамические) ,но названия т.д. меняют не часто ,тем более пароль (который долго придумывали ,запоминали) ,а уж через админку посмотреть -два пальца обасфальт
вот как то так)
где всё таки достать ипы диапазонов провайдеров конретного города?
где всё таки достать ипы диапазонов провайдеров конретного города?
ipgeobase
СЕРЖ32
ВО ВО ,никакие ипы не летают,в режиме мониторинга видно мак адреса точек и всё....никаких ипов нет.....
Булщет
ipgeobase
я был на этом сайте....ничего интересного,дофига провайдеров вообще в списке нет,при чём это самые крупные провайдеры....
так что ещё бы сайты такие....
Подключайся к взломаным точкам, заходи на 2ip смотри у кого какие провайдеры. Там же на сайте можешь увидеть диапазон провайдера. Составляй список. Погугли еще по своему городу провайдеры и их диапазоны. Или ты думаешь включать ****** и кто-то за тебя делать что-то будет?
та прописал уже дофига диапазонов по своему городу....нифига,выстрелила одна только точка,из примерно 30,которые адаптер видит......ну блин,не может же такого быть...
Подключайся к взломаным точкам, заходи на 2ip смотри у кого какие провайдеры. Там же на сайте можешь увидеть диапазон провайдера. Составляй список. Погугли еще по своему городу провайдеры и их диапазоны. Или ты думаешь включать ****** и кто-то за тебя делать что-то будет?
так то к взломаным......а меня интересуют не взломаные,типа,какой у них провайдер и диапазон....
раз это, тогда посмотри ответ user100 тоже задавался этим вопросом.
http://forum.antichat.ru/showpost.php?p=3531940&postcount=5884
но у тебя явно нет пароля точки чтобы расшифровать, усё.
да и смысла расшифровывать с паролем нет, зайти и узнать можно.
ЧТО ТО ГЕМОРНО
а вообще,если говорить по этой проге,главное,это правильные диапазоны ip вставить в прогу(именно по своим провайдерам своего города)вот только что то не могу найти лучший сайт с такими диапазонами,что то нашёл конечно,но там или мало,или не все провайдеры(при чём самые крупные)потому что,при сканирование находит то дофига точек,но реально не одной из видимых моим адаптерам
ЧТО ТО ГЕМОРНО
а вообще,если говорить по этой проге,главное,это правильные диапазоны ip вставить в прогу(именно по своим провайдерам своего города)вот только что то не могу найти лучший сайт с такими диапазонами,что то нашёл конечно,но там или мало,или не все провайдеры(при чём самые крупные)потому что,при сканирование находит то дофига точек,но реально не одной из видимых моим адаптерам
вполне возможно что крупные провайдеры(читай опытные)именно эту брешь закрывают.а вот доморощенные настройщики роутеров-нет(не знают,не умеют ,не слышали про такое) ,так что не нужно надеяться на "открытую дверку http " и на том спасибо ."пока живут на свете дураки"(не помню откуда))
как то так )
вполне возможно что крупные провайдеры(читай опытные)именно эту брешь закрывают.а вот доморощенные настройщики роутеров-нет(не знают,не умеют ,не слышали про такое) ,так что не нужно надеяться на "открытую дверку http " и на том спасибо ."пока живут на свете дураки"(не помню откуда))
как то так )
та самое интересное,что оооооочнь много точек высвечивает прога незнаю.......врать не буду,но под 1000 точно,если много диапазонов поставить(я понятное дело по своему городу ставлю диапазоны,которые удалось найти в инете),так вот,блин,как назло,ни одной точки не высвечивает,которые в радиусе моего адаптера видны в винде и тд......обидно же,сам понимаешь ,фиг его знает,какие это точки высвечивает,может с конца города,может через пару домов,которые мой адаптер уже не видит.......короче как назло,невезуха....а так прога конечно зачётная,нафиг что то брутить,взламывать,когда всё на блюде высвечивает
Попробуй проще, когда клиент будет подключен к точке выбивай его aireplay-ng и смотри когда сбросит настройки роутера (ресет). Как сбросит, быстро подключайся и делай что нужно) и тд.
вариант,но тоже геморно ....а если клинта долго нет,или тупо перезагружать точку не будет,сидеть целыми днями втыкать что ли
можно было mdk3 конечно,но что то у меня такая атака не приносила успехов,целый день мог вешать на точку клиентов(уже миллион клиентов висел )а ей пофиг,ничего не перезагружалось,ничего никто не перезагружал....
а так конечно супер было бы зашёл,быстро выписал пин и всё ,правда хозяин может тупо взять и отключить wps,вот и будет облом
не беда. CEРЖ32 успеет ип адрес просечь, и залезть на роутер из вне. если не выйдет зайти по админу или с пользовательскими данными, искать уязвимость на роутер.
та какие же уязвимости найти?
Здесь на некоторые есть роутеры.
http://www.s3cur1ty.de/node/
http://itcom.in.ua/stati/setevye-tekhnologii/246-vzlom-parolya-d-link-dir-300-i-320.html
На некоторые модели роутеров можно зайти пользователем помимо админского логина/пароля (user:1234 вроде такого) и посмотреть настройки, или root/admin. Гугли короче на каждую модель.
например, у меня на районе сколько не меняют пароль на админку и wi-fi, роутер HG8245. я через интернет захожу на роутер под root/admin и все данные у мня.
не,меня тут асус и тп линки интересуют.....что то мне здаётся,что так легко не зайдёшь...
кстати,как вы находите точку\точки,именно нужные?допустим ваш адаптер видит сетей 30,интересующая вас точка называется к примеру dlink,прога найдёт штук 200(а то и больше) таких dlink ,и что,что дальше? в проге то мак адрес не показывается.... и что,в ручную перебирать каждую точку dlink,вставлять от каждого пасс и проверять?что то уж очень гемморно и долго,так целый день просидеть можно Вот в этом и есть огромный минус проги.....ну и минус в моём случае,что реально те точки,которые вокруг меня,в пределах видимости моего адаптера,прога не находит ,а так дофига находит,огрмомная база получается,но нет тех точек,которые вокруг меня,обидно
Может кому и пригодится:
1. Смотрим этикетки с названиями провайдеров, наклеенные на коммутаторные боксы, находящиеся в ваших подъездах. Эти же провайдеры устанавливали сети и в соседних домах.
2. Находим интересующих нас провайдеров в списке на сайте: http://2ip.ru/isp-rating/ или непосредственно указанного на этикетке.
3. Посещаем сайт провайдера.
4. Находим такие разделы как: настойка WI-FI или настройка беспроводной сети или настройка роутера WI-FI или навроде этого. Очень часто в виде примеров настройки указывается один или несколько IP адресов провайдера... Берем этот(эти) IP.
5. Вставляем IP в графу "WHOIS LOOKUP" на сайте http://whois.domaintools.com/ или подобном этому сайту.
6. Получаем информацию о провайдере и ДИАПАЗОН IP адресов...
И снова сканим Router Scan.
Да, некоторые провайдеры распространяют свои модели роутеров, порт входа в админку в которых, может отличатся от портов по дефолту проставленных в Router Scan.
Что касается если прога нашла множество роутеров с одним и тем же именем, а какая именно из этих точек вам знакома, как вариант: внести пароли добытые Router Scan в один словарь и прогнать по этому словарю хендшейк знакомой вам точки. Мне удача таким способом улыбнулась (дважды).
Dark~Angel
04.12.2013, 08:15
антенна откручена.
Может кому и пригодится:
1. Смотрим этикетки с названиями провайдеров, наклеенные на коммутаторные боксы, находящиеся в ваших подъездах. Эти же провайдеры устанавливали сети и в соседних домах.
2. Находим интересующих нас провайдеров в списке на сайте: http://2ip.ru/isp-rating/ или непосредственно указанного на этикетке.
3. Посещаем сайт провайдера.
4. Находим такие разделы как: настойка WI-FI или настройка беспроводной сети или настройка роутера WI-FI или навроде этого. Очень часто в виде примеров настройки указывается один или несколько IP адресов провайдера... Берем этот(эти) IP.
5. Вставляем IP в графу "WHOIS LOOKUP" на сайте http://whois.domaintools.com/ или подобном этому сайту.
6. Получаем информацию о провайдере и ДИАПАЗОН IP адресов...
И снова сканим Router Scan.
Да, некоторые провайдеры распространяют свои модели роутеров, порт входа в админку в которых, может отличатся от портов по дефолту проставленных в Router Scan.
Что касается если прога нашла множество роутеров с одним и тем же именем, а какая именно из этих точек вам знакома, как вариант: внести пароли добытые Router Scan в один словарь и прогнать по этому словарю хендшейк знакомой вам точки. Мне удача таким способом улыбнулась (дважды).
что,только такой вариант?(т.е прогнать хендшейк)по другому никак?просто геммороно это всё....вдруг клиента долго не будет и хендшейка не будет,или хендшейк не валидный поймаешь и тд....факторов много.Я не так делал,правда ещё гемороней ,я в веб морду по каждой точке заходил и в ней смотрел интересующий меня мак адрес а отсортировать точки(например все точки с названием dlink)легко,в экселе фильтровку поставил по названию и всё.....и сначала список будет идти только dlink А какие порты ещё поставить можно,кроме тех,что в проге?там:80,8080,1080.какие ещё прописать нужно?
Может кому и пригодится:
1. Смотрим этикетки с названиями провайдеров, наклеенные на коммутаторные боксы, находящиеся в ваших подъездах. Эти же провайдеры устанавливали сети и в соседних домах.
2. Находим интересующих нас провайдеров в списке на сайте: http://2ip.ru/isp-rating/ или непосредственно указанного на этикетке.
3. Посещаем сайт провайдера.
4. Находим такие разделы как: настойка WI-FI или настройка беспроводной сети или настройка роутера WI-FI или навроде этого. Очень часто в виде примеров настройки указывается один или несколько IP адресов провайдера... Берем этот(эти) IP.
5. Вставляем IP в графу "WHOIS LOOKUP" на сайте http://whois.domaintools.com/ или подобном этому сайту.
6. Получаем информацию о провайдере и ДИАПАЗОН IP адресов...
И снова сканим Router Scan.
Да, некоторые провайдеры распространяют свои модели роутеров, порт входа в админку в которых, может отличатся от портов по дефолту проставленных в Router Scan.
Что касается если прога нашла множество роутеров с одним и тем же именем, а какая именно из этих точек вам знакома, как вариант: внести пароли добытые Router Scan в один словарь и прогнать по этому словарю хендшейк знакомой вам точки. Мне удача таким способом улыбнулась (дважды).
хм....так а зачем заходить на http://whois.domaintools.com/?если на http://2ip.ru/isp-rating/ тоже самое показывает,т.е диапазон повайдера....
незнаю,я дофига диапазонов поставил,по десяткам своих провайдеров в своём городе,понаходило ну ооооочень дофига точек,наверное несколько тысяч ,а реально те точки,которые мой адаптер видит,не нашло,т.е знакомых точек не нашло....пипец,обидно же Вот и думаю,порты может ещё какие то выставить нужно,кроме тех,что в проге по умолчанию.....
сегодня в 9 утра запустил прогу,вот только сейчас половина прошла ,т.е по окончанию работы проги,такую нереальную базц выдаст! только думаю опять знакомых точек не будет
binarymaster
31.12.2013, 18:05
Сабж обновлён.
Все пожелания были учтены, и большинство из них реализованы.
henri2002
31.12.2013, 18:41
Сабж обновлён.
Все пожелания были учтены, и большинство из них реализованы.
спасибо.
плюсанул в репу.
ну и.....кто новый сабж протестировал?
Сабж обновлён.
Все пожелания были учтены, и большинство из них реализованы.
спасибо!супер,теперь видно мак адрес,легче теперь отфильтровывать точки,нужные(скажем найдёт 100 точек с одинаковым названием и что раньше сложно было,теперь по маку отфильтровал нужную точку и всё )
binarymaster
01.02.2014, 22:11
Очередное обновление готово к употреблению.
Очередное обновление готово к употреблению.
что изменилось?только добавились новые роутеры?
хм....так а зачем заходить на http://whois.domaintools.com/?если на http://2ip.ru/isp-rating/ тоже самое показывает,т.е диапазон повайдера....
А где там диапазон провайдера? Именно на 2ip.ru
сегодня в 9 утра запустил прогу,вот только сейчас половина прошла ,т.е по окончанию работы проги,такую нереальную базц выдаст! только думаю опять знакомых точек не будет
Может начать выкладывать базы реальных паролей по регионам куда-нибудь? Все равно они специфичные для разных городов.
А где там диапазон провайдера? Именно на 2ip.ru
та есть там опция,просмотреть диапазон провайдера....
не,прога супер,но у меня она находит всё что угодно,только не точки,которые вокруг меня ну не одной.....
Хоть и задал конкретно ипы диапазоны именно провайдеров своего города,но толку нет,тысячи точек находит,но ни одной знакомой,которые вокруг меня
не,прога супер,но у меня она находит всё что угодно,только не точки,которые вокруг меня ну не одной.....
Хоть и задал конкретно ипы диапазоны именно провайдеров своего города,но толку нет,тысячи точек находит,но ни одной знакомой,которые вокруг меня
Сделай скриншот - где там та опция?????
А не находит - потому что точка из новинок (TP-Link WDR4300) Ты хоть одну находил? А люди уже имеют такое оборудование. Дырки в прошивке не нашли, что бы подобраться к таким точкам (всё это дело времени)
Сделай скриншот - где там та опция?????
А не находит - потому что точка из новинок (TP-Link WDR4300) Ты хоть одну находил? А люди уже имеют такое оборудование. Дырки в прошивке не нашли, что бы подобраться к таким точкам (всё это дело времени)
ну вот:
http://i036.radikal.ru/1402/b8/f2d1fabd5a34.jpg
клацаешь проверить,и высвечивается весь диапазон провайдера.....
Сделай скриншот - где там та опция?????
А не находит - потому что точка из новинок (TP-Link WDR4300) Ты хоть одну находил? А люди уже имеют такое оборудование. Дырки в прошивке не нашли, что бы подобраться к таким точкам (всё это дело времени)
та ладно,типа вокруг меня,именно только новые роутеры ,такого ж не может быть,хоть парочку точек,но показало бы,а нет,тысячи точек показывает,но незнакомых А так супер было бы,ничего брутить не надо,никаких хендшейков и тд...запустил прогу,нашёл все точки которые вокруг тебя,сохранил всё в базу и наслаждайся но.....это фантастика какая то
ну вот:
http://i036.radikal.ru/1402/b8/f2d1fabd5a34.jpg
клацаешь проверить,и высвечивается весь диапазон провайдера.....
Ты чё, "здурел"???
Это чтобы проверить весь IP Диапазон - надо ввести 16 581 375 IP адресов
А так супер было бы,ничего брутить не надо,никаких хендшейков и тд...запустил прогу,нашёл все точки которые вокруг тебя,сохранил всё в базу и наслаждайся
Не тут то было ты забываешь, что есть ещё динамические адреса, так что эта база тебя не спасёт.....
Ты чё, "здурел"???
Это чтобы проверить весь IP Диапазон - надо ввести 16 581 375 IP адресов
Не тут то было ты забываешь, что есть ещё динамические адреса, так что эта база тебя не спасёт.....
зачем проверять 16 581 375 IP адресов???
в проге вставляешь например:192.192.192.0-192.192.192.255(это к примеру)
binarymaster
14.02.2014, 20:50
что изменилось?только добавились новые роутеры?
Changelog ведь есть, там всё написано подробно - что добавилось, что изменилось, и т.п.
клацаешь проверить,и высвечивается весь диапазон провайдера.....
Эта функция 2ip позволяет получить один диапазон, исходя из указанного IP-адреса. Но к сожалению, там нет функции, которая даст все диапазоны одного провайдера. Но тут уже можно выгуглить по параметрам whois.
Эта функция 2ip позволяет получить один диапазон, исходя из указанного IP-адреса. Но к сожалению, там нет функции, которая даст все диапазоны одного провайдера.
Вот и я про то. У крупных провайдеров по многу пулов. На 2ip, впрочем, как и в whois - только диапазон айпишников одного пула.
ну незнаю.....прога отличная,но у меня ни одной знакомой точки не находило Тысячи точек находит,но ни одной знакомой ,хотя задавал параметры именно провайдеров своего города......что то не так видимо,а жаль,собрал бы так все точки вокруг себя и супер
Так как всё таки весь диапазон узнавать?может в этом то и проблема?
binarymaster
18.02.2014, 22:59
Так как всё таки весь диапазон узнавать?
Допустим так... на примере Билайна:
1. Берём известный диапазон
http://2ip.ru/whois/?ip=95.24.0.0
2. Видим внизу текст
route: 95.24.0.0/24
descr: RU-CORBINA-BROADBAND-POOL1
origin: AS8402
mnt-by: RU-CORBINA-MNT
3. Гуглим в кавычках
https://www.google.ru/search?q="mnt-by%3A+RU-CORBINA-MNT"
А результаты гугла можно уже фильтровать по усмотрению. Искать можно по всем параметрам (descr, origin, mnt-by и др.)
P.S. очередное обновление сабжа.
Допустим так... на примере Билайна:
1. Берём известный диапазон
http://2ip.ru/whois/?ip=95.24.0.0
2. Видим внизу текст
route: 95.24.0.0/24
descr: RU-CORBINA-BROADBAND-POOL1
origin: AS8402
mnt-by: RU-CORBINA-MNT
3. Гуглим в кавычках
https://www.google.ru/search?q="mnt-by%3A+RU-CORBINA-MNT"
А результаты гугла можно уже фильтровать по усмотрению. Искать можно по всем параметрам (descr, origin, mnt-by и др.)
P.S. очередное обновление сабжа.
так а какие результаты гугла?что именно тут полезного в этих результатах?
binarymaster
19.02.2014, 01:41
Полезное - найденные ссылки на другие whois-сайты, которые проиндексировались в гугле с диапазонами.
Полезное - найденные ссылки на другие whois-сайты, которые проиндексировались в гугле с диапазонами.
ну возможно это и полезная инфо.....
но сейчас меня заботит,как можно и с помощью чего,прослушать точку и выявить,к какому провайдеру подключена точка,ну и параметры конечно,wan адрес и тд...Просто наверное правильный снифер какой то нужен....
boris1974
20.02.2014, 03:47
Подскажите пожалуйста, запускается но не находит ни одной точки.
Версия 2.41
Диапазон провайдеров точно правильный.
Куда копать?
Может карту не видит?
Пробовал и внешнюю ralink2800 и встроенную в ноут интел.
Выложите пожалуйста более старую версию.
Подскажите пожалуйста, запускается но не находит ни одной точки.
Версия 2.41
Диапазон провайдеров точно правильный.
Куда копать?
Может карту не видит?
Пробовал и внешнюю ralink2800 и встроенную в ноут интел.
Запускал при выключенном фаерволе??? Фаервол должен быть временно отключен, а то блокирует начисто.
Пытался сканировать наших восточных братьев по разуму (Корея, Япония, Китай), но либо защита по частым запросам, то ли не поддерживаемые прогой модели роутеров, нарыть примеры паролей этих братьев не получилось. По MAC-ам уйма Trendnet-ов. Типичные MAKи: 06-1F-1F, 00-1A-20, 00-40-5A, 00-30-0D, 00-01-36...
boris1974
20.02.2014, 11:49
Выключен firewall
binarymaster
20.02.2014, 11:55
Подскажите пожалуйста, запускается но не находит ни одной точки.
Версия 2.41
Диапазон провайдеров точно правильный.
Куда копать?
Может карту не видит?
Пробовал и внешнюю ralink2800 и встроенную в ноут интел.
Скорее всего проблема в фаерволле, хотя если вы подключены к интернету через Wi-Fi, то Router Scan при большом количестве потоков может временно "заDoSить" вашу точку доступа.
Ещё, как вариант, провайдер блокирует сканирование.
Выложите пожалуйста более старую версию.
К сожалению, старые версии у меня перезаписываются новыми, поэтому нет такой возможности.
Пытался сканировать наших восточных братьев по разуму (Корея, Япония, Китай), но либо защита по частым запросам, то ли не поддерживаемые прогой модели роутеров, нарыть примеры паролей этих братьев не получилось. По MAC-ам уйма Trendnet-ов. Типичные MAKи: 06-1F-1F, 00-1A-20, 00-40-5A, 00-30-0D, 00-01-36...
От нас до восточных братьев канал очень медленный, и к тому же у них там свой мега фаерволл...
Насчёт моделей, вполне возможно, что они ещё не добавлены в поддержку. Ребрендинг, не позволяющий получать информацию о роутерах, также не исключён.
binarymaster
20.02.2014, 11:57
Выключен firewall
Ещё антивирус, как вариант.
Под виндой firewall по умолчанию встроенный, но в антивирусе может быть свой собственный, его тоже придётся приостановить.
boris1974
20.02.2014, 12:00
binarymaster Большое спасибо за ответ.
к нету не подключен в момент запуска роутер скан, файрвол выключен.
у меня тоже знакомых точек ненаходит,которые вокруг меня,зато тясячи других находит
Выложите пожалуйста более старую версию.
Держи:
http://rghost.ru/52543796
boris1974
20.02.2014, 20:00
Ещё антивирус, как вариант.
Под виндой firewall по умолчанию встроенный, но в антивирусе может быть свой собственный, его тоже придётся приостановить.
Выключено все.
А должен сканер запускаться без wifi адаптера?
У меня запускается и сканирует даже с вытащенным адаптером.
Выключено все.
А должен сканер запускаться без wifi адаптера?
У меня запускается и сканирует даже с вытащенным адаптером.
Для того чтоб у вас что-то сканировалось этой программой, надо быть подключенным к сети. Иначе, естественно, ничего работать не будет.
boris1974
21.02.2014, 00:38
По wifi или по wan,lan?
По wifi или по wan,lan?
Да без разницы как ты подключишься!!!
boris1974
21.02.2014, 01:51
блин нифига не могу разобраться сканирует только мой маршрутизатор.
Firewall выключен и в маршрутизаторе и в компе.
блин нифига не могу разобраться сканирует только мой маршрутизатор.
Firewall выключен и в маршрутизаторе и в компе.
так диапазон же задать нужно......диапазон провайдеров..
boris1974
21.02.2014, 02:06
В том то и дело,что введены и я их знаю.
Ранее через wifislax поломал несколько точек и подключаюсь к ним без проблем.
может dl ку какую надо куда нибудь закинуть, ума не приложу почему не сканит.
Сканит только тот роутер или точку к которой непосредственно подклбчен.
В том то и дело,что введены и я их знаю.
Ранее через wifislax поломал несколько точек и подключаюсь к ним без проблем.
может dl ку какую надо куда нибудь закинуть, ума не приложу почему не сканит.
Сканит только тот роутер или точку к которой непосредственно подклбчен.
ой....знаешь,я столько раз прогонял прогу,но толку то......находит тысячи точек,но не одной знакомой,которые вокруг меня
binarymaster
21.02.2014, 04:29
В том то и дело,что введены и я их знаю.
Ранее через wifislax поломал несколько точек и подключаюсь к ним без проблем.
может dl ку какую надо куда нибудь закинуть, ума не приложу почему не сканит.
Сканит только тот роутер или точку к которой непосредственно подклбчен.
Если бы какой-то нужной DLLки в папке программы не хватало, она бы и не запустилась
Для проверки, попробуй просканировать этот диапазон:
94.103.224.2-94.103.239.255
Настройки ставь:
Timeout = 3000
Threads = 120
Если хоть какие-нибудь роутеры найдутся, значит твоё текущее подключение пригодно для сканирования. Если нет - делай выводы.
Если бы какой-то нужной DLLки в папке программы не хватало, она бы и не запустилась
Для проверки, попробуй просканировать этот диапазон:
94.103.224.2-94.103.239.255
Настройки ставь:
Timeout = 3000
Threads = 120
Если хоть какие-нибудь роутеры найдутся, значит твоё текущее подключение пригодно для сканирования. Если нет - делай выводы.
а порты вообще какие ставить?
binarymaster
21.02.2014, 20:25
По умолчанию же.
По умолчанию же.
так портов очень много.....а в проге 80,8080 и 1080 стоят,другие если добавить,то это ничего не даст?
binarymaster
22.02.2014, 03:44
так портов очень много.....а в проге 80,8080 и 1080 стоят,другие если добавить,то это ничего не даст?
Как повезёт.
Это зависит от того, на каких портах пользователи или производители роутеров открывают доступ к веб интерфейсу. Я добавил эти три порта, как наиболее популярные и используемые.
Также могут быть 81, 88, 8000, 8001, 8081, 8888 (встречаемые в обиходе), и любые другие от 0 до 65535.
Кстати, некоторые провайдеры блокируют открытие 80 и 8080 портов во внешку.
binarymaster
22.02.2014, 16:07
Это вери гуд. Но не находит носки там где они явно есть.
Он носки не ищет
Только HTTP прокси.
Vikhedgehog
23.02.2014, 21:03
Спасибо за прогу! Есть какая-то возможность просмотреть все найденные точки на карте? Результатов очень много, и я задолбался кликать по всему подряд, ждать когда откроется браузер только для того, чтоб увидеть что точка находится где-нибудь за МКАДом.
Спасибо за прогу! Есть какая-то возможность просмотреть все найденные точки на карте? Результатов очень много, и я задолбался кликать по всему подряд, ждать когда откроется браузер только для того, чтоб увидеть что точка находится где-нибудь за МКАДом.
хм....а зачем клацать по всему подряд?в проге ж отображается и название точки и глвное мак адрес.....т.е сначала просмотри все точки,которые вокруг тебя находятся,их название и мак......вот по маку и сравни,те ли это точки,которые именно вокруг тебя А так да,тысячи точек находит,так можно месяцами сидеть и проверять Вот например у меня,ни одной знакомой точки не находит,но при этом тысячами другие находит,только мне то что с того
P.S А прога конечно суперская,просто видимо очень правильные и точные параметры нужно задать,что бы находило не просто куча точек,но и тех точек,которые в поле видимости вашего адаптера а так какой же смысл
Vikhedgehog
24.02.2014, 00:13
Мне интересно бы было собрать пароли от точек которые не ловятся у меня дома, а скажем в моем районе.
binarymaster
24.02.2014, 03:24
Очень практичное применение
Насчёт поиска сразу группы точек доступа на карте, и их пометки... Для этого нужно прикручивать полноценный картовый движок к Router Scan.
Кстати, кто-нибудь подскажет, какие можно прикрутить карты? (приложение на Delphi)
Интересуют готовые бесплатные компоненты, или уровнем ниже (API работы с сервисами карт в интернете, получение и рендеринг картинок и т.п.)
Также планирую переписать парсеры на какой-нибудь скриптовый язык с C++ / JS -подобным синтаксисом. Тут тоже возникает вопрос о добавлении скриптового движка.
Sitronik
24.02.2014, 14:32
Очень практичное применение
Насчёт поиска сразу группы точек доступа на карте, и их пометки... Для этого нужно прикручивать полноценный картовый движок к Router Scan.
Кстати, кто-нибудь подскажет, какие можно прикрутить карты? (приложение на Delphi)
Интересуют готовые бесплатные компоненты, или уровнем ниже (API работы с сервисами карт в интернете, получение и рендеринг картинок и т.п.)
Также планирую переписать парсеры на какой-нибудь скриптовый язык с C++ / JS -подобным синтаксисом. Тут тоже возникает вопрос о добавлении скриптового движка.
А каким образом происходит добовление AP на карту?
binarymaster
24.02.2014, 16:33
А каким образом происходит добовление AP на карту?
Для получения координат широты и долготы (имея BSSID и ESSID точки) используется публичный API от AlterGeo. Эти же API используются многими браузерами для определения точного местоположения по видимым сетям Wi-Fi.
База данных AlterGeo закрытая, насколько я знаю, следовательно добавить свою точку с координатами вручную туда не получится.
Google прикрыл халяву, вроде этой http://samy.pl/mapxss/,
(http://habrahabr.ru/post/110299/)
binarymaster
25.02.2014, 04:14
Google прикрыл халяву, вроде этой http://samy.pl/mapxss/,
(http://habrahabr.ru/post/110299/)
Не совсем прикрыл. Он просто изменил ссылку и структуру API, а также запретил запрос одиночных точек (список с одним BSSID).
Не знаю, будет ли так с AlterGeo... надеюсь что нет.
на сайте новое обновление
Так вот, а что делать если провайдер блокирует доступ в вебморду через глобальную сеть, грызть локти?
Так вот, а что делать если провайдер блокирует доступ в вебморду через глобальную сеть, грызть локти?
ну наверное ж ничего...
binarymaster
26.02.2014, 14:09
Так вот, а что делать если провайдер блокирует доступ в вебморду через глобальную сеть, грызть локти?
Именно
Ну в некоторых случаях веб морду можно перевесить на порт 1080 например. А если провайдер вообще не выдаёт белый IP, то есть смысл попытать удачу, сканируя городскую локалку (сети 10.0.0.0/8, 172.16.0.0/12 и другие).
Тут есть ещё:
http://ru.wikipedia.org/wiki/IPv4
http://ru.wikipedia.org/wiki/Частный_IP-адрес
Если у вас роутер, и на нём настроен PPTP / L2TP / PPPoE, короче говоря, подключение типа точка-точка, то для доступа к городской сети нужна настройка правильного роутинга.
Иногда роутеры сами это делают, иногда надо вручную прописывать. Например, на всем известных D-Link DIR-300 и DIR-320, при использовании подключения в режиме PPTP, доступа к городской сети нет, и роутинг в таком режиме настроить не получится. Но если выбрать пункт Russia PPTP (Dual Access), то можно настроить роутинг вручную.
Пожалуй самый простой способ "ощутить" присутствие городской локалки - выполнить трассировку маршрута до адреса 10.0.0.1.
Если получится, то будут видны промежуточные узлы, подсети которых можно попытаться сканировать.
Если же не получится, пробуйте трассировать другие локальные адреса.
_________________________________________
Дальше много инфы, не знаю как убрать под кат
_________________________________________
Известные мне провайдеры в Москве и её области, которые предоставляют доступ к городской локалке:
- Вымпелком (он же Билайн, он же Корбина)
Встречается по всей Москве.
Подсети распределены по районам, доступ есть только к своему району - 10.X.0.0/16
- Акадо
Встречается по всей Москве.
Телефонно-модемный провайдер с большой городской сетью, доступ практически не ограничен, но белых IP не выдаёт. Внутренние адреса 10.0.0.0/8
- ALDIS Telecom
Преобладает в Щербинке (входит в состав Москвы).
Внутренняя сеть 192.168.0.0/16, причём на большинстве роутеров пароль соответствует IP-адресу из 12 цифр, то есть если IP 192.168.123.45, то пароль будет 192168123045 (да, с ноликом перед 45)
- Alpha Net Telecom Ltd
Преобладает в западном округе, а также в Одинцово (МО).
Внутренняя сеть 10.0.0.0/8, мной мало изучена, но в основном преобладают роутеры D-Link, пароли одинаковые почти везде - admin:iyeh
- Anders Telecom
Преобладает в восточном округе.
Внутренняя сеть 192.168.0.0/16, мало изучена.
- AVIEL
Преобладает в Раменском районе (МО).
Внутренняя сеть 10.110.0.0/16, роутеры есть, много бытовой легкодоступной техники (камеры, лифты, и др.)
- AWAX Telecom Ltd Network
Преобладает в центральном округе.
Внутренняя сеть 192.168.0.0/16, мало изучена.
- Metronet
Преобладает в северо-восточном округе.
Внутренняя сеть 192.168.0.0/16, пока не очень большая
- MsM Digital Networks
Преобладает на окраине восточного округа - Новокосино и Реутов (МО).
Внутренняя сеть 10.250.0.0/15, много всего можно найти
- NetByNet
Встречается по всей Москве, но раздаёт в основном белые IP-адреса.
Тем не менее, городская сеть иногда есть.
Внутренняя сеть 10.0.0.0/8, мало изучена
- SpeedyLine LTD
Встречается в поселении Мосрентген (входит в состав Москвы).
Внутренняя сеть 10.0.0.0/8, мало изучена
- ГорКом
Встречается по всей Москве.
Внутренняя сеть 10.0.0.0/8, мало изучена
- Домашний Интернет от МТС
Встречается по всей Москве.
Внутренняя сеть 10.0.0.0/8, мало изучена. Доступ к ней, как правило, сильно ограничен
- КОМКОР
Встречается по всей Москве.
Внутренняя сеть 192.168.0.0/16, мало изучена
- Департамент и управление образования города Москвы (МГТС)
Преобладает по всей Москве.
Внутренняя сеть 10.0.0.0/8 и 192.168.0.0/23, возможны также другие подсети. Белых IP-адресов не выдаёт. Предоставляет интернет городским бюджетным учебным заведениям, а также правительственным органам (Кремль, офис мера Москвы, и др.). Доступ не ограничен, много DSL роутеров и профита.
Про другие не расскажу, т.к. это уже длиннопост.
Sitronik
14.03.2014, 16:18
Ограмная просьба к разработчику проги Router Scan, зделать функцию загрузки собственных баз в прогу, так как появилась функция Loсate AP on map, для того что бы можно было сразу посмотреть где точка, а не ждать пока опять просканирует заданый диапазон.
binarymaster
15.03.2014, 01:14
Ограмная просьба к разработчику проги Router Scan, зделать функцию загрузки собственных баз в прогу, так как появилась функция Loсate AP on map, для того что бы можно было сразу посмотреть где точка, а не ждать пока опять просканирует заданый диапазон.
Для этого у меня на сайте есть веб приложение "Waffle-Scan", работающее именно по такому принципу. Вводишь BSSID и ESSID, получаешь координаты.
Sitronik
15.03.2014, 02:38
Для этого у меня на сайте есть веб приложение "Waffle-Scan", работающее именно по такому принципу. Вводишь BSSID и ESSID, получаешь координаты.
Круто спасибо
saimonyz
15.03.2014, 03:32
а можно ссылочку на Waffle-Scan
binarymaster
15.03.2014, 23:47
а можно ссылочку на Waffle-Scan
http://stascorp.com/
http://s019.radikal.ru/i621/1403/99/1e3bf80e21d3.png
binarymaster
22.03.2014, 03:14
[+] Сабж обновлен.
[#] Текущая версия: 2.43
[-] Следующий релиз: Не скоро
[-] Поддержка: Приостановлена
[+] Можно задать свои вопросы здесь, относительно того, что уже сделано
[+] Сабж обновлен.<br/>
[#] Текущая версия: 2.43<br/>
[-] Следующий релиз: Не скоро<br/>
[-] Поддержка: Приостановлена<br/>
[+] Можно задать свои вопросы здесь, относительно того, что уже сделано
что ж так?
binarymaster
22.03.2014, 03:22
что ж так?
Другие важные дела появились. На сайте также оповестил об этом в комментариях.
filya1988
24.03.2014, 09:00
Здравствуйте! Добавьте пожалуйста роутер от Ростелекома Sagemcom? Не могу его просканировать
binarymaster
24.03.2014, 20:15
Здравствуйте! Добавьте пожалуйста роутер от Ростелекома Sagemcom? Не могу его просканировать
Следующие роутеры были проверены и нормально сканируются:
Sagemcom F@ST1704N
Sagemcom F@ST2804v2
Sagemcom F@ST3804
До следующей версии я не принимаю заявки на добавление, прочтите последний комментарий на странице проекта.
Нашёл на каком-то сайте украинские IP, может кому то поможет:
http://rghost.ru/private/53345974/ae4bbe91cabd3b754a657dd5377a2eda
filya1988
26.03.2014, 17:35
При сканирования роутеров sagemcom? ничего не открывается, просто вот такой текст написан в таблице Server name/Realm name/Device type Seems to be Boa ADSL Router
filya1988
26.03.2014, 17:56
Кому если не сложно просканируйте пожалуйста айпи 95.188.128.0-95.188.255.255 Мне нужны данные от роутеров Sagemcom от Ростелекома
VladimirV
26.03.2014, 18:51
Всем привет.
Написал программку для поиска Latitude&Longitude (далее Lat Lon) по отсканированным IP в программе RouterScan, и не только в ней (идея появилась после использования WigleWiFi). (BinaryMaster - Огромное спасибо за помощь )
Общий вид:
http://i33.fastpic.ru/big/2014/0326/ef/6a5831776fe819f73c2b27617b141eef.jpg
Итак первое что она умеет (первая вкладка) - это искать Lat Lon для отсканированных в программе RouterScan точек при помощи двух API - 'Yandex API Локатор" и 'AlterGeo API'. (при сканировании данные кэшируются и повторный скан идет из кэша ). В Yandex ищет по BSSID а в AlterGeo по BSSID и ESSID.
Кнопка для скана 'Get Lat Long ' , ниже сколько строк сканировать (200 - по умолчанию) - ставить можно и 20 000, по достижению конца списка скан остановиться.
Двойной клик по BSSID или ESSID - Скан независимо от настроек Lat Lon. (что-бы не использовать фильтр 'Lat Lon' - достаточно очистьть нижнюю строку '+-')
Двойной клик по координатам - открывают браузер по умолчанию с маркером точки в GOOLE и ESSID+BSSID (если в GOOGL зарегистрирован - можно сохранить на одной из карт).
-----------------------------------------------------------------------------------
Первая вкладка:
http://i59.fastpic.ru/big/2014/0326/10/93851f69e509d0b1ae5b851acffab810.jpg
Есть поис (CaseSensitive):
http://i33.fastpic.ru/big/2014/0326/0d/4df504f9026a791f84b27db0a536640d.jpg
И поиск точек +- от центра координат.
Если любая из трех строк пустая, то поиск производится без учета Lat Lon.
Если Вам нужен только ваш город - то на картах GOOGL или YANDEX ищем координаты центра Вашего города и вводим их в Lat&Lon в третьей строке ставим 0.01 или 0.001 и смотрим по карте, и потихоньку увеличиваем 0.01 на 0.02. Это все зависит от широты и долготы где Вы находитесь. 0.01 может оказаться 1000 метров а может и 500 метров.
http://i33.fastpic.ru/big/2014/0326/6a/bf47e04fbf6015912ce46cf11ba58e6a.jpg
-----------------------------------------------------------------------------------
Вторая вкладка:
http://i59.fastpic.ru/big/2014/0326/17/b57e9aeddfdf5dca403206a0afd24a17.jpg
Вторая вкладка 'Wigle WiFi'. Работает с файлами 'csv' программы 'WigleWiFi' 'OS Android' - только после открытия файла в первой вкладке, поскольку использует данные из нее. Смысл ее работы - если Вы при помощи WigleWiFi отсканировали точку (точки), то она (они) есть в базе WigleWiFi и при нажатии на кнопку - 'Open CSV File' произойдет поиск каждой точки находящейся в первой вкладке - относительно базы WigleWiFi.
Точек откроется столько сколько их в базе.
Двойной клик по строке во вкладке 'Wigle WiFi' - открывают браузер по умолчанию с маркером точки в GOOLE, с подписью ESSID+BSSID.
Кнопка - 'Center Lat Long' - Вычисляет центр если координат для одного BSSID ESSID несколько. Также если у точки BSSID и ESSID одинаковые, а координаты сильно отличаются - происходит разделение.
Одинарный клик - ищет по BSSID и ESSID во вкладке 'RouterScan'.
RSSI Filter - Фильтр по сигналу (если отмечено - сигнал меньше чем указано игнорируется).
-----------------------------------------------------------------------------------
Третья Вкладка:
http://i60.fastpic.ru/big/2014/0326/24/d39878f832df73363f261771dd754f24.jpg
Использует данные программы 'AP-Scan' для OS андроид и получает данные из второй вкладки.
Двойной клик по BSSID или ESSID - Сканирование при помощи выбранного API.
Двойной клик по координатам - открывают браузер по умолчанию с маркером точки в GOOLE и названием - ESSID+BSSID
Одинарный клик - ищет по BSSID и ESSID во вкладке 'RouterScan' и 'WigleWiFi'.
Вроде все пока.
И самое главное. Программа ищет файлы в папках предусмотренных по умолчанию. (должны быть в каталоге программы три папки RouterScan, WigleWifi, APscan)
1: RouterScan - файлы могут называться как угодно, но должны иметь расширение - '.csv'
2: WigleWifi - Файлы должны начинаться с 'WigleWifi' и иметь расширение - '.csv'
3: APscan - Файлы должны начинаться с 'APscan' и иметь расширение - '.csv'
Одним словом просто копируйте файлы от программ в их папки!!!
В архиве есть база WigleWiFi и кэш от моих сканов.
Для очистки кэша необходимо в текстовом редакторе удалить все строки в файлах - AlterGeo_Lat_Lon_Cache.txt и Yandex_Lat_Lon_Cache (программа должна быть выгружена).
Вот программка ТЫЦ пароль архива мой ник.
Кто скачал 'to_Antichat.rar' перекачайте (поторобился)
P.S если чтото не работает пишите.
P.P.S Если в ESSID есть знак '=' то результатов скана не будет!!!
Всем привет.
Написал программку для поиска Latitude&Longitude (далее Lat Lon)
А ссылку на программу можно?
chingizbel
26.03.2014, 21:51
Диапазоны по городам и по провайдерам
http://ipindex.homelinux.net/index.php
http://ipdip.org/
По городам
http://proxy-base.org/f19/ip_city_poluchaem_diapazony_nuzhnogo_goroda-8738.html
Базу обновлённую скачаете сдесь http://dev.maxmind.com/geoip/legacy/geolite/ (GeoLite City . CSV / zip)
Vikhedgehog
26.03.2014, 23:52
P.S если чтото не работает пишите.
У меня почему-то во вкладке routerscan только от двух-трех точек координаты показывает, а про другие ничего, хотя в самом routerscan'е находились координаты почти у всех.
А еще просьба: можете сделать так чтоб после проверки CSV файла можно было увидеть все отсканированные точки на одной карте? Было бы очень удобно, получилось бы что-то типа вардрайвинга не выходя из дома))
VladimirV
27.03.2014, 01:04
У меня почему-то во вкладке routerscan только от двух-трех точек координаты показывает, а про другие ничего, хотя в самом routerscan'е находились координаты почти у всех.
А еще просьба: можете сделать так чтоб после проверки CSV файла можно было увидеть все отсканированные точки на одной карте? Было бы очень удобно, получилось бы что-то типа вардрайвинга не выходя из дома))
В координатах в самой нижней строке удали '0.2'(тоесть забей все символы)
P.S если в последних 2-х колонках присутствует 100 000 иди IP или 5 000 то кординаты не найдены. Если там OK и 140, 30,29 - координаты найдены но из-за фильтра они не отображаются.
2: Самому интересно. но проверка и отладка займут время!!!
Vikhedgehog
27.03.2014, 01:33
В координатах в самой нижней строке удали '0.2'(тоесть забей все символы)
P.S если в последних 2-х колонках присутствует 100 000 иди IP или 5 000 то кординаты не найдены. Если там OK и 140, 30,29 - координаты найдены но из-за фильтра они не отображаются.
2: Самому интересно. но проверка и отладка займут время!!!
Убрал 0.3 и все заработало на ура
2. Круто Кстати добавил +1 в репу, внатуре полезная прога.
VladimirV
27.03.2014, 01:58
Убрал 0.3 и все заработало на ура
2. Круто Кстати добавил +1 в репу, внатуре полезная прога.
http://i33.fastpic.ru/big/2014/0326/6a/bf47e04fbf6015912ce46cf11ba58e6a.jpg
Для Всех - В фильтре выставлены координаты центра города и нижняя строка указывает +- к Lat&Lon. Удалите все символы из любой строки фильтра и отображаться будет все.
Если Вам нужен только ваш город - то на картах GOOGL или YANDEX ищем координаты центра Вашего города и вводим их в Lat&Lon в третьей строке ставим 0.01 или 0.001 и смотрим по карте, и потихоньку увеличиваем 0.01 на 0.02. Это все зависит от широты и долготы где Вы находитесь. 0.01 может оказаться 1000 метров а может и 500 метров. Если это делать то долго, но мне и самому хотелось чтоб ввести точку и указать в метрах радиус скана. Будет время попробую реализовать!!!
filya1988
27.03.2014, 15:32
Пожалуйста просканируйте Айпи адреса 95.188.128.0-95.188.255.255 Очень нужны данные от роутеров Sagemcom
Vikhedgehog
27.03.2014, 17:18
Пожалуйста просканируйте Айпи адреса 95.188.128.0-95.188.255.255 Очень нужны данные от роутеров Sagemcom
У меня уже есть WPS PIN от двух типов мак адресов, еще когда-то давно был пост про старые точки sagemcom у которых нету блокировки WPS.
Вот что у меня:
7C:03:D8:XX:XX:XX = 10864111
7C:03:4C:XX:XX:XX = 11105824
Когда вернусь домой просканю указанный диапазон, может еще что-то найдется. Мне это самому интересно
binarymaster
27.03.2014, 17:36
При сканирования роутеров sagemcom? ничего не открывается, просто вот такой текст написан в таблице Server name/Realm name/Device type Seems to be Boa ADSL Router
Кому если не сложно просканируйте пожалуйста айпи 95.188.128.0-95.188.255.255 Мне нужны данные от роутеров Sagemcom от Ростелекома
На этом диапазоне попадаются Boa ADSL, и они все в основном являются роутерами Upvel. Можно даже по favicon в этом убедиться, не проходя авторизацию.
Sagemcom там тоже есть, но их очень мало. То, что находит - успешно определяет и парсит.
filya1988
27.03.2014, 19:40
Знаю точно что сосед сидит на этих айпи 95.188.128.0-95.188.255.255 , я по электронной почте его айпи узнал и у него роутер Sagemcom. Только почему он не просканируется? Если что его Мак 3C:818:1F:1E:ED
binarymaster
27.03.2014, 19:44
Знаю точно что сосед сидит на этих айпи 95.188.128.0-95.188.255.255 , я по электронной почте его айпи узнал и у него роутер Sagemcom. Только почему он не просканируется? Если что его Мак 3C:818:1F:1E:ED
Если этот провайдер выдаёт динамические IP, то наверняка у него может быть не один диапазон. Плюс к этому:
1. Связь на этом диапазоне какая-то нестабильная, пакеты порой не доходят с той стороны.
2. Доступ к роутеру может быть закрыт извне.
Нашёл следующие роутеры:
34:8A:AE:13:24:6B | 96669112
34:8A:AE:13:50:EF | 16467262
34:8A:AE:13:71:8C | 76283369
34:8A:AE:13:FE:5B | 31589710
34:8A:AE:14:12:98 | 78905467
Нашёл следующие роутеры:
34:8A:AE:13:24:6B | 96669112<br/>
34:8A:AE:13:50:EF | 16467262<br/>
34:8A:AE:13:71:8C | 76283369<br/>
34:8A:AE:13:FE:5B | 31589710<br/>
34:8A:AE:14:12:98 | 78905467
Подскажи как программа из этих роутеров пинкод достает? Во всех админках wps обозначен как отключенный и включить его нельзя, соответсвенно и pin не посмотреть. Пробовал и config скачивать, но и там pin не нашелся.
У некоторых роутеров Sagemcom пин вытащился 7 - и даже 6-значный, вот и хотел проверить вручную.
Просканировал все известные мне диапазоны Ростелекома, нашлось порядка 250 роутеров sagemcom, но так и не смог увидеть никакой закономерности в генерации пинкода или ключа wpa. Может кто-то другой что увидит:
34:8A:AE:14:12:98 388955
34:8A:AE:14:20:21 1021578
34:8A:AE:13:86:79 1382754
34:8A:AE:12:E6:EE 1774436
34:8A:AE:12:FF:98 1929997
34:8A:AE:12:A6:B1 2239095
34:8A:AE:13:61:22 2358864
34:8A:AE:13:65:79 3484333
34:8A:AE:13:6A:5F 3741504
34:8A:AE:12:9F:B0 3906187
34:8A:AE:14:6C:5B 4994794
34:8A:AE:14:48:17 5053360
34:8A:AE:12:6B:4F 5184507
34:8A:AE:12:FF:E5 5660490
34:8A:AE:12:B3:ED 6530266
34:8A:AE:12:66:06 7153105
34:8A:AE:14:6B:32 7988479
34:8A:AE:13:1B:4F 8458391
34:8A:AE:14:39:91 8519009
34:8A:AE:13:03:55 8526717
34:8A:AE:12:D6:FD 8747280
34:8A:AE:12:FC:33 8787071
34:8A:AE:13:68:E9 10179260
34:8A:AE:13:80:D8 10574287
34:8A:AE:12:E6:C2 11966050
34:8A:AE:13:72:10 12196807
34:8A:AE:14:71:62 12349296
34:8A:AE:14:87:BA 12371006
34:8A:AE:13:74:62 12783137
34:8A:AE:12:F3:22 13196479
34:8A:AE:13:2D:71 13638658
34:8A:AE:12:6F:7A 14647512
34:8A:AE:13:D1:C1 15318909
34:8A:AE:14:11:C7 15579850
34:8A:AE:14:3B:1D 15593122
34:8A:AE:13:F6:05 15611871
34:8A:AE:13:32:83 16208681
34:8A:AE:13:3F:72 16623231
34:8A:AE:12:66:CC 17584418
34:8A:AE:13:EA:8C 18097153
34:8A:AE:13:E5:01 18338287
34:8A:AE:12:E5:DB 18792546
34:8A:AE:13:27:BA 18926798
34:8A:AE:13:07:6A 19001388
34:8A:AE:13:29:E0 19702896
2C:39:96:8E:BB:E5 19940342
2C:39:96:91:F7:9A 21027512
34:8A:AE:13:31:39 21141546
68:15:90:EB:45:DD 21150937
34:8A:AE:13:64:45 21423093
34:8A:AE:13:5B:FA 22327833
68:15:90:EA:61:EA 22648440
34:8A:AE:13:63:11 23150263
34:8A:AE:12:CF:99 23509962
34:8A:AE:14:81:06 23865334
34:8A:AE:12:FB:DB 23937390
34:8A:AE:12:FB:36 24211994
34:8A:AE:12:E2:29 24424752
34:8A:AE:12:C8:E5 24782234
34:8A:AE:12:D8:E1 24992206
34:8A:AE:13:E9:0B 25618235
34:8A:AE:13:9C:F2 25883022
34:8A:AE:12:69:B8 26054414
34:8A:AE:13:5C:EC 26276922
34:8A:AE:13:5E:6D 26277967
34:8A:AE:13:2E:0B 26526058
2C:39:96:A8:F3:E7 27023198
34:8A:AE:12:D9:7B 27294284
34:8A:AE:14:8E:16 27320952
34:8A:AE:13:3D:4C 27857540
34:8A:AE:12:AF:B7 27911525
34:8A:AE:13:36:2A 28043287
34:8A:AE:12:D4:48 28201281
34:8A:AE:12:6F:64 28840602
34:8A:AE:12:FA:9C 28999959
34:8A:AE:13:2A:FE 29471102
34:8A:AE:13:F2:11 29596706
34:8A:AE:13:30:5D 30568129
34:8A:AE:13:D0:B9 30650572
34:8A:AE:13:54:C2 31150224
34:8A:AE:12:DE:98 31237871
34:8A:AE:13:67:68 31589581
34:8A:AE:12:D8:73 31694124
34:8A:AE:12:68:6E 31879033
34:8A:AE:12:F8:81 32077483
2C:39:96:93:8B:2A 32222449
34:8A:AE:13:3C:7B 34714973
34:8A:AE:14:79:A2 34761595
34:8A:AE:13:2A:A6 34825976
34:8A:AE:13:66:CE 34970126
34:8A:AE:13:31:0D 35038030
34:8A:AE:13:5D:A7 36301508
34:8A:AE:14:11:85 36701230
34:8A:AE:13:E6:E5 36888849
34:8A:AE:12:94:63 37571498
34:8A:AE:13:D3:37 37592547
34:8A:AE:12:AE:78 37600549
34:8A:AE:13:31:91 38097188
34:8A:AE:13:F1:1F 38221903
34:8A:AE:12:E0:9D 39835505
Все в один пост не влезло.
И в 2, и в 3 не влезет. На http://pastebin.com/ закинул весь список.
binarymaster
28.03.2014, 18:11
WPA там по умолчанию из 8 символов 0-9,A-Z. Закономерностей в этом пока тоже не находил. Кстати, дефолтные пароли тоже было бы не плохо увидеть в большой выборке.
WPA там по умолчанию из 8 символов 0-9,A-Z. Закономерностей в этом пока тоже не находил. Кстати, дефолтные пароли тоже было бы не плохо увидеть в большой выборке.
Вот все что есть по паролям: pastebin.com
0-9,A-Z это слишком большой словарик, на моем процессоре на 21 год затянется перебор. Неужели там действительно генератор случайных чисел, как АНБ могли такое допустить..
Кстати по routerscan, если будут новые версии, было бы не плохо еще парсить логин и пароль провайдера.
Vikhedgehog
31.03.2014, 01:09
Народ, есть какие-то диапазоны ADSL провайдеров Москвы где много роутеров сканируется? Насколько я знаю по ADSL инет предоставляет только МГТС (раньше был СТРИМ). Сканил ip адреса обоих, но ничего не нашлось.
При сканировании программой, в админке роутера D-Link DIR-615 появляеться уведомление о изменении конфигурации.
http://habrastorage.org/files/91c/890/0f6/91c8900f612d454db69ad94ee35750c5.png
Вопрос, что меняеться в настройках?
У кого нибудь есть версия 2.42, поделитесь пожалуйста, в 2.43 поломан парсер для D-Link DSL-2640, кроме модели роутера ничего не выводит в отличии от предыдущей версии.
У кого нибудь есть версия 2.42, поделитесь пожалуйста, в 2.43 поломан парсер для D-Link DSL-2640, кроме модели роутера ничего не выводит в отличии от предыдущей версии.
http://gfile.ru/a4OHU
http://gfile.ru/a4OHU
Премного благодарен, + в репу.
скажите,как в проге весь диапазон добавить?т.е от 0,до 255 хочу просканить....как такой диапазон задать?
скажите,как в проге весь диапазон добавить?т.е от 0,до 255 хочу просканить....как такой диапазон задать?
PHP:
0.0.0.0-254.254.254.254
Удачи! )))
VladimirV
14.04.2014, 14:55
PHP:
0.0.0.0-254.254.254.254
Удачи! )))
Сержу и IP ПЕНТАГОНА!!!!!
Кстати. Допилил немного программку которую выкладывал
ТЫЦ
Еще чуть подправлю и выложу.
Сержу и IP ПЕНТАГОНА!!!!!
Кстати. Допилил немного программку которую выкладывал
ТЫЦ
Еще чуть подправлю и выложу.
так что именно подпилил,что добавил?
VladimirV
14.04.2014, 15:28
так что именно подпилил,что добавил?
Будет готово выложу.
добавил поиск по BSSID и ESSID
...сортировку по столбцам
...сохранение выделенных столбцов
...исправление записей (ESSID и PASS) содержащих '%36' (преобразование к правильному виду)
...переделал кэширование LAT и LONG
binarymaster
16.04.2014, 19:03
При сканировании программой, в админке роутера D-Link DIR-615 появляеться уведомление о изменении конфигурации.
http://habrastorage.org/files/91c/890/0f6/91c8900f612d454db69ad94ee35750c5.png
Вопрос, что меняеться в настройках?
Хороший вопрос... по идее ничего меняться не должно. Может быть роутер так реагирует на запросы информации чего-либо. Если обнаружите, что конкретно изменилось, прошу оповестить.
Если обнаружите, что конкретно изменилось, прошу оповестить.
К сожалению не могу отследить что меняется, но уточню что будучи подключенным к роутеру и запустив программу, уведомление появляется только при сканировании внешнего IP, на внутренний IP не реагирует.
BergerTeam
13.05.2014, 20:16
HNAP bypass auth вот такое пишет вместо логина и пароля на роутерах D-Link DIR-615 при этом определяет мак и все остальное.. кто подскажет как залогиниться на роутер?
Vikhedgehog
13.05.2014, 21:40
ВКонтакте нашел прогу которая является стопроцентной копией Router Scan (автор называет ее "Router Hack"):
http://vk.com/club64034148
Советую не качать оттуда, тк туда может быть встроен любой троян. Обидно, что уже 266 человек наткнулось на сп*женную копию RouterScan'а
Кстати, есть у кого информация по локальным адресам провайдера LLC Multiscan? Он же Инфолайн, он же смайл-нет. Нашел в инете что кто-то говорил про 10.0.0.0, но не уточнено 10.0.0.0/8 или 10.0.0.0/16
Поделитесь опытом, другу нужен инет. Спасибо
binarymaster
14.05.2014, 01:21
HNAP bypass auth вот такое пишет вместо логина и пароля на роутерах D-Link DIR-615 при этом определяет мак и все остальное.. кто подскажет как залогиниться на роутер?
Уязвимость в протоколе HNAP не позволяет получить логин с паролем админ панели роутера, следовательно никак.
ВКонтакте нашел прогу которая является стопроцентной копией Router Scan (автор называет ее "Router Hack"):
http://vk.com/club64034148
Советую не качать оттуда, тк туда может быть встроен любой троян. Обидно, что уже 266 человек наткнулось на сп*женную копию RouterScan'а
Кстати, одна из причин, почему я жаден на исходники. Что-ж, спасибо, что держишь в курсе событий.
Сейчас буду читать темку. В роутер скане нет роутеров GPON Erisson которые любит ставить Ростелеком. белые такие, добавьте, или Стас не поддерживает уже софт? али помимо его кто может наковырять?.
http://i031.radikal.ru/1406/65/a0676a729245t.jpg
Красным выделены те точки которые Router Scan не может проснифить, хотя там по дефолту пароль логин админ админ, можно WPS функцию посмотреть, но там она какая то для меня не понятная PCB и роутеры эти вроде как с открытым WPS но уходят в защиту (AP Rate Limitinhg) если эта информация как то помогла то круто. щас еще конфиг роутера скину авось оттуда чего выдернуть можно.
binarymaster
08.06.2014, 20:16
Не то что бы я совсем забросил проект, я просто временно заморозил его разработку и поддержку, ибо сейчас очень занят делами.
Скажу только, что следующий релиз не за горами, и в нём будет много улучшений и нововведений.
Если есть несколько IP-адресов к админкам этих роутеров, скиньте сюда, посмотрю.
enzecoder
09.06.2014, 00:41
binarymaster
Добавьте поддержку багов ipv6 http://habrahabr.ru/post/225539/
Домашний роутер GPON
Устройство SBM4F00ARA
Серийный номер ERSN001B1FDD
Версия устройства R1B
Версия прошивки R4.1.18.427
Файл конфигурации http://gfile.ru/abKtG
Айпи не могу написать потому что оно у меня 192.168.1.1
admin
admin
Server Unknown port 80
__________________________________________
Я писал, что есть сосед, у него дома 2 роутера, 1 старый второй новый, на новый я сутки посадил MDK3 да простят меня вардрайверы и он на следующий день достал старый роутер, я по старому паролю законнектился к его роутеру и вуаля, пин пасс нового роутера как то прога показала, уж не знаю как они там были соеденены между собой но мне она жутко помогла, ибо там на точке пока не перегрузишь AP rate limiting WAit 60 second. ну и такая борода, ходил на площадку ему щиток включал выключал, давало 10 пинов перебрать и все, чтож теперь 11000 раз бегать хаха... в общем прога супер.
binarymaster
09.06.2014, 17:34
Айпи не могу написать потому что оно у меня 192.168.1.1
В чём проблема получить внешний IP?)
http://dynupdate.no-ip.com/ip.php же есть.
Конфиг гляну, хотя вряд ли он позволит мне создать полноценный парсер для добавления в поддержку.
binarymaster
Добавьте поддержку багов ipv6 http://habrahabr.ru/post/225539/
Интересная статейка. Не знаю, получится ли реализовать полноценную поддержку IPv6, используя имеющиеся средства, но попробую.
binarymaster
09.06.2014, 18:19
http://www.freebuf.com/tools/31680.html
Забавно, нашёл вот такую версию Router Scan, адаптированную специально для пользователей из Китая.
Скачал архив, посмотрел, вроде всё чисто, только некоторые строки заменены. Да и по сути, старая версия.
S1asH321
09.06.2014, 21:35
Домашний роутер GPON
Устройство SBM4F00ARA
Серийный номер ERSN001B1FDD
Версия устройства R1B
Версия прошивки R4.1.18.427
Файл конфигурации http://gfile.ru/abKtG
Айпи не могу написать потому что оно у меня 192.168.1.1
admin
admin
Server Unknown port 80
__________________________________________
Я писал, что есть сосед, у него дома 2 роутера, 1 старый второй новый, на новый я сутки посадил MDK3 да простят меня вардрайверы и он на следующий день достал старый роутер, я по старому паролю законнектился к его роутеру и вуаля, пин пасс нового роутера как то прога показала, уж не знаю как они там были соеденены между собой но мне она жутко помогла, ибо там на точке пока не перегрузишь AP rate limiting WAit 60 second. ну и такая борода, ходил на площадку ему щиток включал выключал, давало 10 пинов перебрать и все, чтож теперь 11000 раз бегать хаха... в общем прога супер.
Gpon router Ericsson на wan порт не светит некакие порты.
там легко меожно персить сами страницы там все в открытаю.
попозже скину страницы. роутера.
и в ростелекомовской верси есть баг, если очень много запросов к веб страницам роутера делать то он уходит в down типа такая DoS получается.
В чём проблема получить внешний IP?)
http://dynupdate.no-ip.com/ip.php же есть.
Конфиг гляну, хотя вряд ли он позволит мне создать полноценный парсер для добавления в поддержку.
178.46.40.20
binarymaster
09.06.2014, 23:41
Да, похоже этот роутер закрыт со стороны WAN.
Ну что-ж, если S1asH321 выложит дамп страниц роутера, посмотрю. Кстати, рекомендую заливать подобные дампы в формате chls (при помощи Charles), чтобы все заголовки сохранялись в первоестественном виде.
Да, похоже этот роутер закрыт со стороны WAN.
Ну что-ж, если S1asH321 выложит дамп страниц роутера, посмотрю. Кстати, рекомендую заливать подобные дампы в формате chls (при помощи Charles), чтобы все заголовки сохранялись в первоестественном виде.
еслиб я умел я бы сам все это сделал у меня доступ к веб морде имеется
S1asH321
14.06.2014, 13:55
сграбленная web морда ростелекомовской Ericson
http://rghost.ru/56369342
binarymaster
14.06.2014, 20:35
сграбленная web морда ростелекомовской Ericson
http://rghost.ru/56369342
В вашем дампе отсутствуют запросы авторизации (/GponForm/LoginForm), запрос выхода (/logout.html), а также полный файл конфигурации (/download/ont_config.dat).
Благо, один из пользователей, не зарегистрированный здесь, предоставил доступ к подобному роутеру, и я собрал достаточно информации, правда насчёт запроса выхода из веб интерфейса нет точных данных.
Было бы хорошо, если бы у меня был доступ к сети, в которой много таких роутеров, и к каждому можно теоретически получить доступ, чтобы проверить работоспособность парсера.
В данный момент в парсере реализован лишь алгоритм вывода WPA-PSK ключа, но поскольку роутер может быть настроен без шифрования, либо с WEP, либо с WPA Enterprise 802.1x, то в таких случаях парсер либо ничего не покажет, либо выдаст .
VladimirV
14.06.2014, 21:51
Всем привет!
Есть такой роутер:
http://i63.fastpic.ru/big/2014/0614/e7/2d3f9b6e50ea59812de0c473c2900fe7.jpg
Вопрос к binarymaster. Сейчас в RouterScan_v2.43 он определяется но не парсится. В новой версии он будет добавлен?
Чуть не забыл - есть ли в нем WPS? В вебморде ничего не нашел.
binarymaster
14.06.2014, 22:32
Вопрос к binarymaster. Сейчас в RouterScan_v2.43 он определяется но не парсится. В новой версии он будет добавлен?
Чуть не забыл - есть ли в нем WPS? В вебморде ничего не нашел.
Если дадите возможность связаться с этим роутером, посмотреть его. Ну или скините дамп его страниц. Тогда попробую его добавить в поддержку.
В принципе, это самый обычный Thomson, таких много в локалке провайдера Акадо. Основная проблема, для каждой прошивки там разные сигнатуры поиска, поэтому для неизвестных прошивок парсинг не выполняется.
Теоретически, WPS там есть, но выключен по умолчанию. И включить его можно только с WPA шифрованием.
VladimirV
15.06.2014, 01:11
Если дадите возможность связаться с этим роутером, посмотреть его. Ну или скините дамп его страниц. Тогда попробую его добавить в поддержку.
В принципе, это самый обычный Thomson, таких много в локалке провайдера Акадо. Основная проблема, для каждой прошивки там разные сигнатуры поиска, поэтому для неизвестных прошивок парсинг не выполняется.
Теоретически, WPS там есть, но выключен по умолчанию. И включить его можно только с WPA шифрованием.
Спасибо. IP дал.
binarymaster
15.06.2014, 17:57
Спасибо. IP дал.
Добавил в поддержку ST5D.10.02 и ST5D.10.05.
Действительно, WPS на них нет, по крайней мере в веб морде.
henri2002
17.06.2014, 11:12
как сделать, что-бы проверялась мои пары логина и пароля?
VladimirV
17.06.2014, 12:11
как сделать, что-бы проверялась мои пары логина и пароля?
В файле auth_basic.txt через 'таб' вписываются логин пас.
alerondel
19.06.2014, 09:18
Отличная программа,очень интересные вещи находит,но у меня огромная просьба:
Поставил на ночь скан по всем ИП адресам моей страны..и уже утром перед тем как встать с дивана,слышу...как отключился свет..все результаты похерило) Поэтому не могли бы вы добавить опцию автосейва каждые 5 минут..хоть не так обидно будет,если пк вырубится вдруг..то хоть какие то результаты будут,а по логам глянуть откуда плясать в случае чего.
А так в виде пожелания неплохо бы эскпорт сделать по категориям,типа BSSID : Key и т.п
VladimirV
19.06.2014, 09:27
Отличная программа,очень интересные вещи находит,но у меня огромная просьба:
Поставил на ночь скан по всем ИП адресам моей страны..и уже утром перед тем как встать с дивана,слышу...как отключился свет..все результаты похерило) Поэтому не могли бы вы добавить опцию автосейва каждые 5 минут..хоть не так обидно будет,если пк вырубится вдруг..то хоть какие то результаты будут,а по логам глянуть откуда плясать в случае чего.
А так в виде пожелания неплохо бы эскпорт сделать по категориям,типа BSSID : Key и т.п
В файле config.ini поставьте
AutoSave=1
Interval=300
Добавлена возможность автоматического сохранения во время сканирования по промежутку времени (устанавливается в файле конфигурации, раздел Output, параметр Interval, в секундах, по умолчанию отключено = 0, работает только с флагом AutoSave = 1)
binarymaster
19.06.2014, 16:57
Отличная программа,очень интересные вещи находит,но у меня огромная просьба:
Поставил на ночь скан по всем ИП адресам моей страны..и уже утром перед тем как встать с дивана,слышу...как отключился свет..все результаты похерило) Поэтому не могли бы вы добавить опцию автосейва каждые 5 минут..хоть не так обидно будет,если пк вырубится вдруг..то хоть какие то результаты будут,а по логам глянуть откуда плясать в случае чего.
А так в виде пожелания неплохо бы эскпорт сделать по категориям,типа BSSID : Key и т.п
Как уже сказал товарищ постом выше, данная возможность уже реализована в Router Scan. Перед запросом добавления новых функций, пожалуйста не забывайте ознакомиться с полным списком проделанных изменений (changelog, прилагается в комплекте).
А вообще говоря, надо бы мне создать полноценную документацию по проекту... это не маловажная часть, которой я зачастую пренебрегаю
Vikhedgehog
20.06.2014, 17:48
Мои советы для программы:
1. В колонке WPS пин-кодов показывать [turned off], если WPS отключен или заблокирован. Буду благодарен, если добавите эту фичу
2. Добавить поддержку для NETGEAR WNR2200, причем после обновления прошивки, у данного роутера интерфейс полностью меняется. Если будет нужно, могу скинуть внешний IP от настроек через ЛС.
А еще вопрос: стоит ли рассчитывать на обновление роутерскана этим летом?
binarymaster
20.06.2014, 18:03
1. В колонке WPS пин-кодов показывать [turned off], если WPS отключен или заблокирован. Буду благодарен, если добавите эту фичу
Эм... опять все парсеры дополнять, исследовать все модели... вряд ли это будет) Хотя, может сделаю.
2. Добавить поддержку для NETGEAR WNR2200, причем после обновления прошивки, у данного роутера интерфейс полностью меняется. Если будет нужно, могу скинуть внешний IP от настроек через ЛС.
Эту модель я по-моему уже добавил, последнюю прошивку.
А еще вопрос: стоит ли рассчитывать на обновление роутерскана этим летом?
Да, определённо.
Vikhedgehog
21.06.2014, 01:53
Эм... опять все парсеры дополнять, исследовать все модели... вряд ли это будет) Хотя, может сделаю.
Ну можно не исследовать все модели, тк у каждого производителя одинаковый WPS у всей линейки выпускаемых моделей. Например у точек ASUS состояние определяется по строчке var wps_enable_old, то есть:
Включенный WPS:
var wps_enable_old = '1';
Выключенный WPS:
var wps_enable_old = '0';
Проверял и на новых моделях (RT-N66U, RT-N12 C1/D1) и на старых (RT-G32 C1).
У DIR-300 A1 состояние WPS можно определить по галочке:
- выключен
- включен
Скорее всего подойдет и к DIR-320 и некоторым ревизиям DIR-615. Другие роутеры позже посмотрю.
binarymaster
21.06.2014, 21:17
Router Scan обновлён!
___________________________
Текущая версия: 2.44
[+] Состояние поддержки: возобновлена
VladimirV
22.06.2014, 02:39
Router Scan обновлён!
___________________________
Текущая версия: 2.44<br/>
[+] Состояние поддержки: возобновлена
Огромное Спасибо!!!
С начало подумал глюки, а не у меня 'auth_basic.txt' и 'auth_digest.txt 'чуть другие!!!
'admin nimda' - можно добавить.
Подскажите где в проге сохраняются результаты сканирования.
VladimirV
25.06.2014, 21:05
Подскажите где в проге сохраняются результаты сканирования.
Файлы должны сохраняться в папку программы, если стоит галочка 'Save scan results automatically'. Если галочка не стоит - то сохранение происходит только принудительно нажав Ctrl+S или при нажатии правой кнопки мыши выбрать 'Export scan table'
Можно бы добавить поддержку следующих проводных роутеров, прога их до конца не понимает (не пишет, что нет вайфая)
AirTies AIR-5020
AirTies AIR-5050UA
AirTies RT-104
Так же обнаружился косяк с глителовскими роутерами Micro DSL (963281TAN | 4.06L.02) , в некоторых вместо пароля пишет User_Pass_Wireless
Немного другая болячка с роутерами ZTE ZXV10H108L, вместо мака у некоторых пишет , вне зависимости, есть ли пароль админа или нет.
binarymaster
30.06.2014, 21:09
Можно бы добавить поддержку следующих проводных роутеров, прога их до конца не понимает (не пишет, что нет вайфая)
AirTies AIR-5020
AirTies AIR-5050UA
AirTies RT-104
Так же обнаружился косяк с глителовскими роутерами Micro DSL (963281TAN | 4.06L.02) , в некоторых вместо пароля пишет User_Pass_Wireless
IP-адреса в студию.
Немного другая болячка с роутерами ZTE ZXV10H108L, вместо мака у некоторых пишет <not accessible>, вне зависимости, есть ли пароль админа или нет.
Это не баг, это фича
Данная надпись означает, что получить BSSID невозможно. Обычно это случается, когда модуль Wi-Fi на роутере отключён.
binarymaster
30.06.2014, 23:08
Насчёт Glitel-ов, которые на Broadcom-овской прошивке Micro DSL, там всё правильно.
Один из пользователей на моём сайте подсказал, что это просто роутеры, на которых ещё не был настроен Wi-Fi.
Можно убедиться, что информация верна, при просмотре настроек в веб интерфейсе.
получить BSSID невозможно
У этих погремушек бссид совпадает с маком на лан портах, можно брать оттуда.
Продублирую вопрос. Где можно взять диапазон адресов для ISP?
binarymaster
02.07.2014, 19:20
У этих погремушек бссид совпадает с маком на лан портах, можно брать оттуда.
Учитывая, что у меня используется один парсер для многих моделей ZTE с похожим веб интерфейсом, данное утверждение не всегда верно. И вообще не вижу смысла в том, чтобы получать BSSID точки, которая отключена.
Продублирую вопрос. Где можно взять диапазон адресов для ISP?
Можно использовать вот этот поиск:
http://ipgeobase.ru/cgi-bin/AdvSearch.cgi
Ещё можно запросить название провайдера в Shodan.
Именно
Ну в некоторых случаях веб морду можно перевесить на порт 1080 например. А если провайдер вообще не выдаёт белый IP, то есть смысл попытать удачу, сканируя городскую локалку (сети 10.0.0.0/8, 172.16.0.0/12 и другие).
Тут есть ещё:
http://ru.wikipedia.org/wiki/IPv4
http://ru.wikipedia.org/wiki/Частный_IP-адрес
Если у вас роутер, и на нём настроен PPTP / L2TP / PPPoE, короче говоря, подключение типа точка-точка, то для доступа к городской сети нужна настройка правильного роутинга.
Иногда роутеры сами это делают, иногда надо вручную прописывать. Например, на всем известных D-Link DIR-300 и DIR-320, при использовании подключения в режиме PPTP, доступа к городской сети нет, и роутинг в таком режиме настроить не получится. Но если выбрать пункт Russia PPTP (Dual Access), то можно настроить роутинг вручную.
Пожалуй самый простой способ "ощутить" присутствие городской локалки - выполнить трассировку маршрута до адреса 10.0.0.1.
Если получится, то будут видны промежуточные узлы, подсети которых можно попытаться сканировать.
Если же не получится, пробуйте трассировать другие локальные адреса.
_________________________________________
Дальше много инфы, не знаю как убрать под кат
_________________________________________
Известные мне провайдеры в Москве и её области, которые предоставляют доступ к городской локалке:
- Вымпелком (он же Билайн, он же Корбина)
Встречается по всей Москве.
Подсети распределены по районам, доступ есть только к своему району - 10.X.0.0/16
в чужую локалку через ssh туннель залезал, если нет, то как?
binarymaster
02.07.2014, 22:01
в чужую локалку через ssh туннель залезал, если нет, то как?
Physical access, в основном
Иногда через VPN, например последние прошивки для роутеров ASUS позволяют поднять PPTP. А прошивка Wive-NG позволяет поднять L2TP.
binarymaster
19.07.2014, 15:33
Новости проекта:
Сервис определения координат точек доступа перестал работать, требует API ключ. Пока не выяснил, где и как его можно получить.
Waffle-Scan на сайте не работает по этой же причине.
Также обсуждалось в комментарии 355:
http://stascorp.com/load/1-1-0-56
MaxPain83
21.07.2014, 08:34
Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
MaxPain83
22.07.2014, 13:02
Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
Просканировал диапазон ip провайдера своего района, нашел пароли от 5 ближайших точек доступа. Пароли были не простые. Да и словари для брута пополнить можно с помощью программы.
MaxPain83
22.07.2014, 15:20
Да,похоже погорячился,насчёт программы,сделав поспешные выводы,щас сканирую с работы локалку своего провайдера. За час работы более 100 роутеров,как на ладони,не считая всяких NAS-ов,непонятных серваков и т.д. правда тех,что поблизости пока нет,но это вопрос времени. Забавно видеть,когда и на wifi и на морду роутера стоят не плохие пароли,при этом включен wps. Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
binarymaster
22.07.2014, 16:15
Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
Это, как я понял, компонент сервера Apache Tomcat, отвечающий за поддержку протокола HTTP версии 1.1, который в свою очередь поддерживает Keep-Alive соединения.
Подробнее: http://ru.wikipedia.org/wiki/Apache_Tomcat#Coyote
Как оказалось, программа полностью неадекватно воспринимает роутеры Tenda. Так вот, у этих говнороутеров тупая авторизация, которой вместо обычного логина с паролем требует только пароль. Программа радостно в одно поле толкает admin, во второе ничего, и дает данные, это если дефолтный пароль admin и его не меняли. Если нет, в поля идут admin/admin, или admin/1234 которые, ясно что неправильные. Но программа говорит, что все хорошо, подбор паролей прекращается, данные, естественно не выдаются, и софтина приступает к следующему роутеру.
Оценить масштаб бедствия можно здесь - половина списка пуста. https://vk.com/doc143877202_317177781
P.S. Пароль от тех роутеров - serv
binarymaster
22.07.2014, 19:42
В последней версии v2.45 Beta 3 этот баг исправлен. Ссылку на бинарник можете в комментариях найти.
binarymaster
25.07.2014, 02:43
Стабильная версия v2.45 готова к употреблению.
Добавлено много полезностей, рекомендую обновиться.
Можно еще добавить проводной роутер tp-link TL-R402M
http://admin:[email protected]:8080/
и непонятный роутер типа edimax
http://admin:[email protected]:8080/
Не меняется диапазон IP адресов. Нужно перезапускать программу.
binarymaster
26.07.2014, 04:47
Можно еще добавить проводной роутер tp-link TL-R402M
http://admin:[email protected]:8080/
и непонятный роутер типа edimax
http://admin:[email protected]:8080/
По возможности посмотрю.
Не меняется диапазон IP адресов. Нужно перезапускать программу.
Исправлено в v2.45 Update 1.
Есть у меня ещё одна идейка по функционалу программы - добавить функцию отправки результата сканирования "в облако", то есть на сервер автору. И примутить её как галочку в окне при запуске с текстом типа помогите автору улучшить программу. Профит очевиден, во первых, это реально помощь автору. Т.е. видно, что какая то железяка неправильно определилась, можно сразу зайти на нее, пощупать, и в случае необходимости добавить в программу парсер под нее. Фактически пропадает необходимость отписываться на форуме с просьбами добавить то или иное устройство.
Второй плюс - возможность набить базу паролей, то есть узнать, что народ ставит. Результат больше идет в плюс для тех, кто занимается подбором паролей. Имея структурированные данные по странам, городам, провайдерам можно заточить словари так, что промес всего подряд будет не нужен. Ситуация из жизни - наставил местный провайдер точки, но ни одна из них не брутилась. До скана подсети прова. В результате выяснилось, что пров ставит пароли типа ssid_ДатаРожденияВладельца. Зная это, я создавал генератором словарь под каждую точку всего на 100 МБ, имел результат почти 100% пробива.
Третий плюс - возможность воссоздать алгоритм генерации стандартных паролей или впс пинов. Вся их "уникальность" заключается в том, что никто не знает алго. А анализ затрудняется тем, что данных для анализа либо мало, либо вообще нет. Имея базу в тысячи пар мак-ссид-пароль-пин можно насобирать хотя бы список закономерностей, если не воссоздать алго полностью. Не нужно говорить, сколько народу усыхает за генератором пинов под роутеры tp-link или asus например. Или за генератором паролей для укртеловских одногривневых модемов. Или роутеров с ссидом wifi-dom.ru Ни к одной такой точке пароль в соседней теме не подобрали.
И это из тех данных, которые остаются невостребованными при простом скане человеком, который просто хочет например добыть пароль к какому то роутеру в районе.
binarymaster
27.07.2014, 02:36
Я так думаю, всё это будет реализовано, рано или поздно. Сейчас этому есть несколько препятствий:
1. Сейчас только я могу добавлять новые роутеры в поддержку. А это значит, мне нужно выделять время и усилия на это.
Решение: создание интерпретатора и системы скриптов. В таком случае участники сообщества могли бы участвовать в разработке и поддержке.
Реальность: это ещё не скоро будет реализовано, т.к. готового и легко интегрируемого решения я не нашёл. Написание собственного интерпретатора - задача не простая и не быстрая.
2. Сервер в "облаке". Хостинг, на котором сейчас держится большинство моих проектов - uCoz. Тут много объяснять не нужно, думаю и так понятно. Нет возможностей создания БД, и всякого рода автоматики и скриптинга.
Решение: переехать на другой хостинг.
Реальность: нет желания. Не смотря на ограничения uCoz, он полностью удовлетворяет моим потребностям - бесплатно, уютно, хорошая устойчивость к DDoS. Когда нужно добавить что-то особое, я обращаюсь за поддержкой к участникам команды и друзьям, которые могли бы предоставить хостинг бесплатно.
Идея по поводу создания общей или разделённой базы Wi-Fi уже была, но всё опять же упирается в пункты выше. И я, возможно, буду рад, если кто-то проявит инициативу, и создаст такую базу в виде сайта. Это дело может быть очень прибыльным. Но, надеюсь, автор подобного проекта не станет взимать плату за использование.
Что же касается генерации словарей, поиска алгоритмов генерации паролей и PIN-кодов WPS, то уже сейчас всё это имеет место. Можно даже в соседней теме прочитать об этом.
binarymaster, хотелось бы увидеть скан на наличие открытых портов таких, как 22 (ssh), 21 (ftp)
пример реализации http://www.advanced-ip-scanner.com/ru/
плюс ко всему у них реализован скан на наличие расшаренных папок и принтеров
binarymaster
29.07.2014, 17:10
binarymaster, хотелось бы увидеть скан на наличие открытых портов таких, как 22 (ssh), 21 (ftp)
пример реализации http://www.advanced-ip-scanner.com/ru/
плюс ко всему у них реализован скан на наличие расшаренных папок и принтеров
В ближайшем будущем подобное не предвидится.
Для роутеров есть Router Scan, для всего остального - Nmap и другие сканеры
планируется открытие исходников?
смена ЯП на JAVA для обеспечения кроссплатформенности?
ну и напоследок http://habrahabr.ru/post/230469/ вдруг кто не видел
смена ЯП на JAVA
Затормозит и без того не самую быструю программу. Для начала не помешало бы переосмыслить код генерации таблицы с результатами. На тормозном железе отрисовка идет плачевно.
binarymaster
29.07.2014, 20:41
планируется открытие исходников?
смена ЯП на JAVA для обеспечения кроссплатформенности?
ну и напоследок http://habrahabr.ru/post/230469/ вдруг кто не видел
Открытие исходников не планируется. Смена ЯП на Java точно не будет. Здесь я вижу 2 варианта - либо C++, либо Python. Планируется реализация встроенного интерпретатора и системы скриптов, но будет не скоро.
За статью благодарю, ещё не читал
Затормозит и без того не самую быструю программу. Для начала не помешало бы переосмыслить код генерации таблицы с результатами. На тормозном железе отрисовка идет плачевно.
Верно сказано. Не смотря на плюсы Java приложений, не очень их люблю, из-за того, что запуск Java VM проходит долго, да и с прорисовкой, окнами и диалогами всё как-то медленно. Такие выводы делаю, поскольку часто пользуюсь Charles Proxy и иногда JPEXS FFDec (они оба на Java).
Кстати, в последней версии проекта добавлена возможность отключать генерацию таблицы Good results.
По поводу интерпретатора и скриптовой логики. Нагуглил вот такую штуку http://habrahabr.ru/post/127584/ для наших целей вполне подходит, даже более того. В конце статьи есть ссылки на альтернативы, в комментах тоже интересные вещи всплывают.
binarymaster
30.07.2014, 18:01
По поводу интерпретатора и скриптовой логики. Нагуглил вот такую штуку http://habrahabr.ru/post/127584/ для наших целей вполне подходит, даже более того. В конце статьи есть ссылки на альтернативы, в комментах тоже интересные вещи всплывают.
Не совсем то. Если даже портировать это на Delphi, то придётся ВСЕ парсеры переписывать с начала
Мои мысли по поводу системы скриптов:
- Она должна быть создана таким образом, чтобы я не сильно мучился, перенося код из среды в текстовый скрипт
- Нужно будет чётко определиться с набором API, а то очень умные начнут трояны в виде скриптов писать
- Определиться с синтаксисом:
а) Возможно, синтаксис будет похож на Pascal (можно вспомнить знаменитую утилиту AVZ)
б) Не исключено также, что синтаксис будет C++/JS/PHP-подобным
в) Мысли по поводу Python-like синтаксиса тоже были
г) Ещё была немного *crazy* мысль о создании ParseASM низкоуровневом командном языке
В любом случае, чего-то готового я не нашёл, так что скорее всего сам буду всё это писать. Но если что-то получится, то это будет очень мощно.
binarymaster
30.07.2014, 18:47
- Определиться с синтаксисом:
а) Возможно, синтаксис будет похож на Pascal (можно вспомнить знаменитую утилиту AVZ)
О, нашёл:
http://wiki.freepascal.org/Pascal_Script
Поближе с этим ознакомлюсь...
В парсере d-link dap 1155 обнаружился мини-баг: отображаются дивы в полях для маски и ip wan сети
http://i.imgur.com/bldc4LS.png
binarymaster
01.08.2014, 21:00
В парсере d-link dap 1155 обнаружился мини-баг: отображаются дивы в полях для маски и ip wan сети
IP-адреса в студию!
Ну или в ЛС.
binarymaster
02.08.2014, 01:59
195.135.199.24
Address: http://195.135.199.24/
Status: HTTP 400
Device: CAMEO-httpd
Видимо, я не успел.
Видимо, я не успел.
Нет, эта фигня появляется, когда к точке хотят подключиться снаружи с 2 разных айпи. Вот ещё 1 точка. 37.110.129.163
И ещё одна http://195.135.199.20/
binarymaster
03.08.2014, 22:17
Нет, эта фигня появляется, когда к точке хотят подключиться снаружи с 2 разных айпи. Вот ещё 1 точка. 37.110.129.163
Понял. Аналогичная ситуация...
400 Bad Request
Users are full.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot