прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
    #1181 Upsurt, 21 Sep 2015
    Last edited: 21 Sep 2015
    binarymaster and Payer like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже оффлайн.
    Да, будет, я в нём разобрался. :) Добавил.

    Хочу предупредить тех, кто скидывает новые роутеры, на буднях у меня практически нет времени на разработку, пилю в основном на выходных.
    Посмотрите в настройках, генерация гудов могла отключиться.
     
    #1182 binarymaster, 21 Sep 2015
    Last edited: 22 Sep 2015
    CRACK211, Payer, Upsurt and 1 other person like this.
  3. Slavovic

    Slavovic New Member

    Joined:
    17 Jun 2015
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте, вчера пользовался программой, была выбрана вкладка Good Results, появилась ошибка со значением 1469( к сожалению случайно закрыл не сделал скрин), удачные результаты программа больше не сохраняла, в таблице(в которую все сохранил) и в самой программе их было ровно 1469. У меня одного такая проблема?
     
  4. Slavovic

    Slavovic New Member

    Joined:
    17 Jun 2015
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    спасибо
     
  5. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Нашел желающих?
    Могу предложить помощь.
    - скриншоты делать умею
    - Документации с скриншотами в ворде приходилось делать вот пример [​IMG]
    - знаю в среднем качестве HTML, CSS
    - могу снять обучающее видео
     
    Payer likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Вы первый, кто предложил. :)

    Требования самые минимальные - текстовое описание функций + скриншоты к ним. В HTML я уже сам всё оформлю, и допишу в нужных местах, где есть "подводные камни".

    Надеюсь на вашу безвозмездную помощь! :D Результаты можно скидывать на файлообменник, и прямо сюда в тему. Было бы здорово, если каждый добавил что-то от себя, дополнив документацию, поскольку в этой теме давались ответы на многие вопросы. И я уверен, что многие участники темы уже достаточно компетентны в этом.

    P.S. в документации упомяну никнеймы тех, кто помогал (по желанию конечно) ;)
     
    CRACK211 likes this.
  7. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    ну и отлично..
    прочел все 60 страниц и впринципе у всех одни и те же вопросы. а про пароль к архиву который не могут найти на сайте и комментарий про танки.. - смеялся долго

    Тогда с Вашего позволения оформлю все в Word.

    Можно получить в личку Ваши данные(скупе,аська) для уточнения некоторых вопросов (в которых сам запутался) :p

    И желательно получить ссылку на последнюю версию что бы скриншоты были актуальные
     
    #1187 kolbak, 22 Sep 2015
    Last edited: 22 Sep 2015
    Payer and binarymaster like this.
  8. XAMRAS

    XAMRAS Member

    Joined:
    20 Jul 2015
    Messages:
    32
    Likes Received:
    10
    Reputations:
    0
    Нет данных по данному роутеру:
    195.49.185.19:80 admin:admin TP-LINK WindRiver Router
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже добавил.
    Code:
    Address: http://195.49.185.19/
    Time: 94 ms
    Authorization: admin:admin
    Device: TP-LINK TL-ER6120
    BSSID: <not implemented>
    LAN IP: 10.49.1.11
    LAN Subnet Mask: 255.255.255.0
    WAN IP: 195.49.185.19
    WAN Subnet Mask: 255.255.255.248
    WAN Gateway: 195.49.185.17
    Domain Name Servers: 77.243.0.12 77.243.0.27
    Поскольку беспроводные с такой прошивкой мне ещё не встречались, оставил <not implemented> в BSSID.
     
    CRACK211, Upsurt and Payer like this.
  10. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Начал писать, критика принимается

    Как сюда прикреплять файлы, без обменника ?
     
    Payer and binarymaster like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В каких-то темах я видел возможность прикрепления, но тут вроде её нет.
     
    CRACK211 likes this.
  12. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Небольшое уточнение:
    "В корне папки с программой всего 2 файла..." - это отностися к бета-версии. В релизе (по крайней мере, так было раньше) будет и libeay32.dll, и msvcr100.dll. Соответственно, ошибок, связанных с отсутствием библиотек, быть не должно - стоит ли писать об этом в документации?

    Из коментариев на сайте программы:

    Scanning modules:
    • Router Scan (main) - Основной модуль сканирования роутеров, отвечает за подбор пароля к админке, и за получение информации
    • Detect proxy servers - Обнаруживает прокси серверы протокола HTTP, и оповещает в случае удачи - в колонку Type в скобках будет дописано "proxy server", а в колонку WAN IP Address - реальный внешний адрес прокси сервера.
    • Use HNAP 1.0 - Проверяет хост на наличие поддержки протокола Home Network Administration Protocol v1.0 и уязвимостей в нём. В случае обнаружения поддержки запишет "HNAP Info" в столбец Type. Если уязвимость будет обнаружена - запишет также настройки беспроводной сети.
    • SQLite Manager RCE - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера SQLite, в которых имеется уязвимость выполнения произвольного PHP кода. В случае обнаружения запишет информацию в колонку Comment.
    • Hudson Java Servlet - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера Hudson CI (а также Jenkins CI), в которых имеется уязвимость выполнения произвольного Java кода. В случае обнаружения запишет информацию в колонку Comment.
    Также, важно знать, что модули работают друг за другом - они могут перезаписать информацию в колонках, которую получил предыдущий модуль.

    Из коментариев на сайте программы:

    Режимы сканирования:
    1. Режим Normal. Оптимизирован для работы через беспроводную сеть (т.е. когда вы подключены через Wi-Fi), также он не забивает канал соединениями и удобен, когда вам нужно во время сканирования пользоваться интернетом. Технические характеристики: задержка 15 мс между каждой парой IP/порт
    2. Режим Fast Scan. Оптимизирован для работы через Ethernet (когда вы подключены по кабелю). Данный режим может вызвать проблемы, когда вы используете Wi-Fi в качестве основного соединения. Технические характеристики: задержка 15 мс между каждым IP-адресом, все указанные порты проверяются в один момент
    3. Режим Ultra Fast. Может применяться при высокоскоростном соединении (1 Гбит/с и выше) на высокопроизводительных машинах. Используйте этот режим на свой страх и риск, т.к. на неподходящей конфигурации системы, он может оборвать соединение с интернетом на долгое время, вызвать отказ в обслуживании вашего интернет провайдера, или нанести вред сетевому адаптеру. Технические характеристики: без задержек, задействуются сразу все доступные потоки
     
    binarymaster, CRACK211 and Payer like this.
  13. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    2 – Max. Threads - время жизни потока (мс) { в config.ini - Threads=300 }
    тут скорее не время жизни, а максимальное количество потоков...
     
    binarymaster and Payer like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Внёс некоторые правки и совместил в одном архиве.
    http://rghost.ru/7sN4RTKdl

    Пожелания и замечания в перемешку:
    1. Не нужно составлять полной инструкции - о структуре, разделах и т.п. я позабочусь сам

    2. Относительно разделов "Работа с полученными данными" и "Использование полученных данных", инструкция должна учитывать, что программа используется в легитимных целях. Упомянуть различные фичи вроде VPN и проникновения в сети - можно, но только в рамках пентестинга. Инструкция должна быть больше ориентирована на помощь при работе с программой, но не с роутерами (кому надо - сам найдёт)

    Для тех кто играет в танки пишите через “-”

    3. Подсказки для непонимающих пользователей лучше не добавлять / минимизировать

    *Добавить бы вкладку в которой были бы только все НЕ успешно вскрытые роутеры, для повторного пересканирования (добавление роутера, найденный хак,….).
    4. Зачем писать пожелания/комментарии в инструкцию? Вы ведь пишете не мне лично, а людям. :D

    5. Не делайте рисунки очень большими, делайте окно так, чтобы были видны все необходимые / описываемые элементы

    6. Окна и их элементы лучше описывать по очереди, при необходимости ссылаясь на разделы ниже/выше. Рекурсивный метод описания хуже воспринимается читателем

    Ну вот, на первый взгляд как-то так. :)
     
    CRACK211 and Payer like this.
  15. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    binarymaster, вопрос по поводу вебкамер (ipкамер,видеорегистраторов и прочего) при скане часто попадаются они, но практически не детектируются...
    в чем вопрос то (даже пожелание): есть ли в планах сделать поддержку камер (по сути она и так есть, но более побольше внимания им уделить), правда там есть свои нюансы: для просмотра в браузере большинство заточено под IE, каждый вендор имеет свой плагин, но для успешной авторизации плагин не нужен..

    P.S.: перечитал - сам не понял что написал (немного пьян), но фак остаётся фактом, поддержка камер значительно бы увеличила привлекательность вашей программы... так же готов предоставить посильную помощ если возникнут какие трудности в реализации....
     
  16. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Я все таки хочу составить полную (дается мне она и останется в word ;))

    Пожелания и Вопросы отправлю лично Вам на почту :D

    Спасибо за дополнения. Поправлю после получения финальной версии.

    Продолжаю писать. Скоро будет финальная версия. Принимаю критику.


    Вопрос ко всем.
    Нужна ли подобная инструкция ?
    Если да то нужна помощь, я не во всем разбираюсь.
    Для чего? - может статью напишу.
     
    #1196 kolbak, 24 Sep 2015
    Last edited: 24 Sep 2015
    Slavovic and Payer like this.
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    resident148, Payer and binarymaster like this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну хорошо. Просто учтите, что всё это будет переработано моим мозгом для помещения в документацию в нужном формате.)

    6 – Search – хз…….
    Расписывать надо?
    Поиск по выбранной таблице. Можно искать совпадение текста (с учётом регистра или без) выше или ниже выбранной ячейки, либо вывести сразу все результаты поиска (галка All).
    phpMyAdmin RCE – Нужно описание
    Проверка уязвимости phpMyAdmin на выполнение произвольного php кода (только проверка, эксплойт пока не реализован).
    https://www.exploit-db.com/exploits/8921/
    9 – Вкладки с полученными данными:
    1 – все найденные
    2 – успешно вскрытые
    3 – хз…….
    3 - таблица, содержащая результаты поиска
    1) SYN snd times хз…….
    Сколько раз отправлять пакет TCP SYN (запрос на соединение с портом).
    1) Silent Mode хз…..
    Тихий режим позволяет запустить программу без видимого окна, и сразу запустить сканирование. При этом выводится значок в системном лотке, по которому можно показать окно, и после завершения сканирования результаты будут сохранены в файл (даже если автосохранение выключено).
    1) Галочка + функционал хз…..
    Позволяет сохранять результаты на диск в автоматическом режиме (по определённому интервалу и в выбранном формате, файлы сохраняются в папку с программой).
    1) Хз ……..
    Custom detection page - позволяет задать иную страницу устройства, которая будет изначально запрошена для определения модели. Имеет смысл использовать для устройств Cisco SPA, которые по умолчанию просят логин пользователя "spa user", а для логина под админом требуется использовать адрес http://IPaddr/admin/ на котором будет выдано предложение "spa admin".
    1) Suggest хз………….
    Предположить PIN код, согласно OUI мак адреса.
    4) GrabfromJSW (принцип работы ?? Кто разобрался)
    Считывает BSSID-ы из таблицы запущенной программы Atheros JumpStart Wireless (также известной как TP-LINK QSS).
    5) Algorihms – известные алгоритмы подбора пинов
    Позволяет посмотреть, какие алгоритмы поддерживаются генератором, встречающиеся OUI мак адресов, техническая информация по алгоритмам и ссылки на них.
    1) Scan selected table
    Если в выбранной таблице есть роутеры с PIN-кодами, данная функция позволит проверить, какие пин коды соответствуют реализованным алгоритмам генерации. Результаты будут выведены в колонку комментариев.
     
    CRACK211 likes this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пишите, пригодится.
    Если какие-либо камеры содержат настройки беспроводной сети - присылайте их IP адреса для изучения и добавления в поддержку. Я никогда не планирую добавление моделей, я добавляю в поддержку то, что мне присылают, либо что нахожу сам.
    Благодарю! Исследую...
     
    CRACK211, Upsurt and Payer like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    #1200 binarymaster, 24 Sep 2015
    Last edited: 24 Sep 2015
    resident148, Upsurt, RomanxD and 4 others like this.