прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я не знаю, исходя из чего вы это поняли, но есть документация... :)
    Туда просто вводится пользователь и пароль.
     
    sha9 likes this.
  2. melan

    melan Member

    Joined:
    9 May 2015
    Messages:
    21
    Likes Received:
    18
    Reputations:
    0
    Вот оно шо!!! А если пароль не известен?? Я думал что это функция подбора пароля. Обычно логин оставляют стандартный, а меняют пароль. Был бы подбор пароля программный, было бы супер.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Вы прочитали документацию не полностью...
     
    sha9 likes this.
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Ещё один буржуйский девайс не спарсился. По Европе такого добра навалом.
    188.120.10.49:443
    admin:387541006
    AVM GmbH FRITZ!Box
    This router is not implemented. Send this IP to developers.
     
    binarymaster likes this.
  5. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Роутер Tenda N11 Wireless http://46.167.90.226:8080/ admin:rjyabuehfwbz RourerScan достает все кроме самого пароля wifi и bssid, который виден сразу же при авторизации http://hostingkartinok.com/show-image.php?id=3c07e29c42e1670302f65e3427c31dae, рылся по морде, так и не понял откуда RouterScan выдрал wps pin. И так на всех роутерах этой марки и типа. Выгрузка данных с таким результатом бесполезна, а их довольно много.
     
    #1545 Triton_Mgn, 21 Nov 2015
    Last edited: 21 Nov 2015
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не валидные данные авторизации. Просто нестандартный ответ, и поэтому RS отреагировал ложным детектом логина.
    У меня обработался без проблем, все данные получил.
     
    #1546 binarymaster, 22 Nov 2015
    Last edited: 22 Nov 2015
    sha9 likes this.
  7. poor_Yorick

    poor_Yorick Member

    Joined:
    5 Oct 2015
    Messages:
    16
    Likes Received:
    15
    Reputations:
    0
    Уважаемый binarymaster,
    из "эмпирического" опыта возникло несколько предложений:
    возможно, есть смысл добавить опцию своеобразной рекурсии - ведь если сканируется диапазон (а он, скорее всего, относится к одному провайдеру), и RouterScan эксплойтами находит "нетрадиционные" пароли к веб-мордам точек, - пароли, которых нет в auth_*.txt, то нельзя ли сделать так, чтобы они добавлялись в таблицу auth_ (которая во время сканирования находится, конечно же, в памяти), чтобы дальнейшее сканирование того же диапазона происходило уже с их учетом. А еще (дополнительная фича), чтобы можно было каким-то образом пересканировать в сеансе тот же диапазон только по точкам из RealtimeStats, к которым не подобрался пароль, но уже c учетом "новых" паролей.

    Из этого всего появляется другая "идея" (извините за наглость:)): добавить третий auth_.txt (или изменить второй) для паролей по диапазонам (считай - провайдерам). Сейчас для подобных целей я, например, делаю отдельные копии RouterScan со своими отдельными наборами диапазонов/паролей.Как вариант реализации второй идеи - кнопки загрузки/сохранения наборов диапазонов/паролей, что-то вроде "профилей" или projects.

    Спасибо за внимание, а особенно, - за саму вашу ПРОГРАММУ!
     
    #1547 poor_Yorick, 22 Nov 2015
    Last edited: 22 Nov 2015
    sha9 likes this.
  8. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Заметил, что не хватает кнопки пропуска диапазона и возможности листания диапазона адресов.
    Например:
    Введено пару десятков строк х.х.х.х/16, в текущем сканируемом адресном пространстве одни сервера и нужно ждать, пока дойдет все 65к и перейдет к следующему.
    Или останавливать и редактировать. А с кнопкой можно перескочить на обработку следующей строки.
    Также появляется потребность прокрутки окна диапазонов. Сейчас оно не активно, но вроде должна быть возможность оставлять его рабочим для просмотра в режиме сканирования.
     
  9. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    минутка офтопа: на классический вопрос о пароле ответ доставляет не меньше )))) (я взломал хтмл - пароль в текстовом виде встречается ровно 7 раз))))
    797 Administrator (19.11.2015 21:31)
    [​IMG]
    Писать пароль в текстовом виде запрещено. Забаню.
     
    sha9 and binarymaster like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Включать в перебор найденные пароли - в планах, но пока технически сложно это реализовать.
    С текущей реализацией цепной выдачи IP адресов вряд ли получится.
    А вот это реализуемо.
    Хороший скилл!

    Насчёт этого предупреждения, оно касается содержания самих комментариев. :D
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Очень очень странно, у меня не выдает пароль и bssid даже с use credentials/ Причем на всех Tenda n11, версия с сайта stascorp.com последняя 2,53 /Версия 2,52 - такой же результат. binarymaster, а Вы проверяете на той версии, которая на сайте или дополненной в ходе процесса улучшений? Что происходит непонимаю, попробую завтра с другой машины с другого провайдера.
    http://hostingkartinok.com/show-image.php?id=96208df7e21947c0ea9b6d0801a3f89b
     
    #1551 Triton_Mgn, 22 Nov 2015
    Last edited: 22 Nov 2015
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Проверяю конечно дополненной... но например эта точка в базе 3WiFi уже с августа есть.
     
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    А в августе не могла быть другая прошивка?)
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Могла, но я с момента релиза не модифицировал парсер Tenda.
     
    sha9 likes this.
  15. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    писал про мысль в ветке про 3WiFi, но повторюсь - на случай обвала основного сервера сделать механизм отправки данных на альтернативный (сырые данные с проверкой только антивира - допустим слабенькая машинка, которую не слышно и не видно)
     
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    мда...говорила мне мама - учи английский. вот что значит быть раздолбаем :-( ошибочка вышла, начальник :) исправимся...
    уважаемый binarymaster, никто не говорил о рутерскане :) роутерскан прога мощная, прекрасная.по функционалу намного опередившая старичка fhscan. но не панацея. от всего :) есть еще руки и голова (ну во всяком случае то, что ее замещает.у меня по крайней мере :) ) на мой взгляд роутерскан скорее помощник, учитель, но не инструмент скрипткидди. тыкнул на кнопку и вуаля - все на блюдечке. и стал кулхацкером. он показывает что есть и направляет в какую сторону копать. например, нашел роутер, что-то не спарсилось - пошел рыть эксплойты. зато знаешь, что нужно рыть и в какую сторону. очень сильно образовывает.на всем готовом не интересно (имхо) :)
    я спрашивал не об эксплойте для роутерскана. я знаю, что он работает по нттр. я спрашивал вообще, применял кто-либо его или нет. мне лично не довелось. еще не было случая.
    а по поводу парсится-не парсится, все парсится или не все - зачем парится? нашел роутерскан доступ к роутеру - зайди и посмотри на пароль вайфая. в чем проблема? ( конечно если без ентого пароля не жисть ). но на мой взгляд роутерскан ( к сожалению) начали применять для развлекухи.какие там поиски эксплойтов.нужно все на блюдечке. уже сколько раз нарвался на учетку админа в роутерах - хакед бай вася. и что этому васе полегчало? он только гадит всем. в том числе и пользователям роутерскана. опять же имхо...
     
    #1556 sha9, 23 Nov 2015
    Last edited: 23 Nov 2015
  17. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    а что еще можно сказать интересного? прямым ходом на exploit-db или 0day.today. берешь эксплойты и мучаешь несчастный роутер :) зачем весь диапазон? бери тот роутер, что тебе действительно нужен. а какой нужен - уже смотри по тому "что все вытащил". кроме того, на форуме уже давно было сказано много интересного. например запустить чарльз и посмотреть заголовки ( на официальном сайте роутерскана есть хорошая инструкция), в роутерскане включить функцию TCP DEBUG LOGIN, затем зайти в бин файл и посмотреть, что там нарылось.встерчается много интересного. иногда и пароли там бывают... в общем разбег для творчества имеется :) побродите по ветке и найдете :)

    вот на вскидку cvedetails.com/vulnerability-list/vendor_id-5979/Huawei.html тут поройся. что-то найдешь
     
    #1557 sha9, 23 Nov 2015
    Last edited: 23 Nov 2015
    Kakoluk and kaliastr2009 like this.
  18. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    ну все. вызываем отдел "К". сам признался.со всеми вытекающими :) будет теперь кому за хостинг заплатить :)
     
    #1558 sha9, 23 Nov 2015
    Last edited: 23 Nov 2015
    Kakoluk, binarymaster and Ossen like this.
  19. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
    #1559 Upsurt, 23 Nov 2015
    Last edited: 23 Nov 2015
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    не парсит?найдите решение, предложите его автору программы. зачем вы все скидываете на него?не может один (ну пусть два) человека все предусмотреть и найти.надо помочь автору, а не только докладывать о том, что не парсит. идея в том и состоит, чтобы всем вместе довести роутерскан до высшего уровня.
    если он сильно вам нужен(имею ввиду тенда роутер) news.2mail2.com/router-exploit-kit/ здесь эксплойт на него предусмотрен. правда очень сильно подумайте прежде чем применить роутер кит