прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    @Payer тебя раскрыли! На кого работаешь? =)
     
    sha9, Zroot, Payer and 2 others like this.
  2. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    Терзают меня смутные сомнения.)
     
  3. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    132
    Reputations:
    1
    Со временем программа перестает выгружать данные на 3wifi в автоматическом режиме и появляется следующая ошибка при попытке зайти в настройки:
    [​IMG]
     
    pro100boy likes this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да, тоже отловил этот баг у себя. Через сколько-то часов сканирования.

    Скорее всего придётся слегка переделать архитектуру, разбить на множество процессов, чтобы память основного процесса не портилась.
     
    sha9, CRACK211, Triton_Mgn and 2 others like this.
  5. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Как думаете может стоит добавить комментарий к фильтрам в таблице. Не просто filtered а (filtered/level_15)итд? Допустим добавил несколько фильтров а один из них не так как надо работает или ошибочно добавлен. Чтобы знать какой фильтр сработал. И на какую точку.
    И возможность сканировать определенные точки миную фильтр. Нужно определенную точку сканировать а она в фильтре. Что бы фильтры не удалять для одной точки. добавить возможность рескана мимо фильтра для единичных точек.

    Нашёл диапазон а там все точки в фильтр попадают а в какой не пойму(жалко удалять все фильтры. Чтобы понять какой фильтр срабатывает.
     
    #1625 CRACK211, 29 Nov 2015
    Last edited: 29 Nov 2015
    akokarev and Payer like this.
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Я уже давно хотел попросить добавить в программу профили. Иногда нужно отсканировать с особыми настройками и приходится править конфиг под конкретную задачу.
    Пример:
    1) Профиль локального сканирования. Программа определяет IP свой и шлюза и делает из него диапазон /24
    Мой IP 192.168.1.12, В задание добавится 192.168.1.0/24
    IP шлюза и локального DNS 192.168.0.1, в задание добавляетя строка 192.168.0.0/24
    Из программы делаем tracert и получаем серый IP 10.10.51.14, в программу добавится третья строка 10.10.51.0/24
    И следующий адрес это внешний IP 88.88.164.98 просканируем 88.88.164.0/24
    Этот профиль типа понять кто мы и какие устройства вокруг.
    2) Профиль Стандарт. Это количество потоков и порты по дефолту.
    3) Глубокое сканирование.
    Порты 80,8080,1080,8888,433,8433,81,82,83,8088,1081,... Количество потоков уменьшено, Таймауты увеличены. Фильтры отключены.
    Цель-собрать наиболее полную информацию в указанных диапазонах.
    ---------
    Место для маленьких кнопочек вроде вверху осталось. Главное реализация.
     
    #1626 Payer, 29 Nov 2015
    Last edited: 29 Nov 2015
    sha9, TOX1C, poor_Yorick and 4 others like this.
  7. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Роутерскан, год 2016. :D
    [​IMG]
     
    Nem0, pro100boy, akokarev and 6 others like this.
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    на мой взгляд нужно ставить вопрос несколько иначе - не на кого, а против кого. но судя по его постам - не против нас :) остальное - не важно :)
    кстати, для любителей вебкамер. неплохой эксплойтик на фоскам. отдает пас от вайфай
    Exploits:

    http://ipaddress:port//proc/kcore

    The kernel dump is very much in the wild but there is firmware updates to hide the Credentials.

    To check to see the ones you can't get.

    GET http://ipaddress:port//etc/RT2870STA.dat
    Accept: */*

    Return: 200 OK

    Any IP which sends back a 200 OK you will not be able to see the Credentials within kcore.

    There is a catch however. The data within RT2870STA.dat will hold WPAPSK which is the password for the camera or it will hold the WEP Security Key. Either way it's a vulnerability.

    The RT2870STA.dat which hold the WPAPSK. Half the time the Username will be admin or it will be the SSID or the Alias name of the Device. Keeping the data within RT2870STA.dat is important if you want a helping hand on gaining access.

    [​IMG]

    более полная информация по эксплойту с реализацией запросов тут http://pr-proxy.blogspot.md/2013/10/foscam-new-exploit-by-privateroot.html
    и еще, в процессе сканирования роутерсканом никому случайно не попадались камеры keeper? если да - то скиньте плиз-з-з :) апишник. хочется проверить эксплойт
    exploit-db.com/exploits/37965
    может можно было бы его включить в роутерскан. что-то не попадаются мне эти киперы.
     
    Payer likes this.
  9. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    если так будет - то придется роутерскан делать приватной сборкой, создавать базовую и полную версию, и раздавать в полном виде только зарекомендовавшим себя членам форума :) а остальным отдавать только бесик версию с минимальным набором :) иначе - швах. судя по некоторым сайтам в нете - начнется вообще полный беспредел. и так кулхацкеры :) меняют пароли на роутерах и вайфаях для развлекухи. а тогда точно роутерскан попадет под официальные запреты.
     
    ChesteRock likes this.
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Нашёл на сайте ссылку на демо-камеру: http://camerakeeper.dyndns.tv:81/ - эксплойт работает :)
    По запросу "IPCamera-Webs" в shodan нашлась ещё пара камер (не знаю keeper или нет, но с такой же уязвимостью):
    http://183.70.99.200:81 - admin/admin
    http://190.100.213.203 - admin/tgo79202 (тут, правда, у меня не логинится)

    UPD:
    http://49.146.175.206/
    http://82.202.150.215/
     
    #1630 Felis-Sapiens, 30 Nov 2015
    Last edited: 30 Nov 2015
    Payer and sha9 like this.
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    я ваш должник :) и главное - все просто - вместо http://server:88/login.asp подставляем /umanage.asp . в общем виде -http://ipaddress/umanage.asp :)
    так под это дело и бевард 82.202.150.215 подпадает :)ну вообще сказка :) значит не только киперы имеют эту уязвимость, но и некоторые другие :)
    здесь например кажется RVI
    49.146.175.206
    если не ошибаюсь
    в общем если у нашего много уважаемого binarymaster будет желание - то реализовать этот эксплойт в роутерскане думаю не составит особо больших проблем :) только при условии, что мы сможем его убедить :) или убедительно упросить :) ( ув.binarymaster, это так, привязка к теме. а то опять скажут, что флудом занимаюсь) :)
     
    #1631 sha9, 30 Nov 2015
    Last edited: 30 Nov 2015
    Mednik likes this.
  12. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    ДОбрый день. Запустил сканирование локальной сети провайдера через соседский WiFi и от сканировал свою домашную точку которая не запароллена . но RS Утверждает что установлен пароль . Пароль который показывает RS Действительно стоял очень давно (недели 2 назад) после этого точка перезагружалась неоднократно. есть какие либо предположения?
    [​IMG] (
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Парсер Ubiquiti всегда вытаскивает пароль, если он есть в конфиге.

    Дело в том, что ранние версии парсера порой показывали запароленные сети, как незащищённые. В результате изучения множества конфигов, я выяснил, что условный флаг защиты сети иногда не установлен, хотя это противоречит актуальным настройкам. Поэтому запрограммировал парсер таким образом. Согласитесь, ведь лучше получить пароль, который убрали, чем не получить его, когда он есть.
     
    Hose12, TOX1C, sha9 and 3 others like this.
  14. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    спасибо за быстрый ответ ))
     
  15. vbez

    vbez New Member

    Joined:
    21 May 2015
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    расскажите подробнее как использовать этот эксплойт,можно в личку
     
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    добрый день. вас интересует именно этот эксплойт, или эксплойт вообще? если именно этот, то роутерскан выставляете на порт 88,8000 и т.п. ( он прекрасно определяет камеры). найдя камеру запускаете браузер с чарльз. затем пускаете запросы через чарльз или фаербаг ( на сайте стас М корп есть замечательная инструкция для чарьза + гугл). все остальное написано на сайте на англицком ( переводчик гугл пока на месте). какие я могу еще дать подробности? перевести с английского? :)
    на некоторых фоскамах пароль бывает почти в открытом виде при открытии исходного кода. такую уязвимость имеют некоторые модели JRE. исходный запрос http://IP:PORT/web/index.html после чего открываете исходный код стартовой страницы и читаете куда ведут ссылки. например вот эта /cgi-bin/getwifiattr.cgi отдает данные вай фай , а эта cgi-bin/hi3510/param.cgi?cmd=getserverinfo дает вендора и данные камеры.
    [​IMG]
    эта отдает пароль

    /cgi-bin/p2p.cgi?cmd=p2p.cgi&-action=get .

    просто переходите по ссылкам и смотрите. если нужны эксплойты вообще - exploit-db.com там много.
     
    #1636 sha9, 1 Dec 2015
    Last edited: 1 Dec 2015
    4Fun and binarymaster like this.
  17. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Можно ли добавить в программу авто сохранение не только всей таблицы, а только гоод? или авто сохранение не по времени а по количеству найденных точек?(например каждый 10 гоодов) а то бывает целый час ни чего не находит но файлы сохраняются. и в конце получается по 500 мб набегает.
     
  18. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Над таблицей есть переключатель Default tab for AutoSave
     
    Kakoluk, sha9 and binarymaster like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А вот это хорошая мысль.
     
    sha9, kaliastr2009 and CRACK211 like this.
  20. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Чего только не попадается при сканировании:
    Многоцелевой фоторадарный комплекс "КОРДОН" KB0298
    http://195.69.64.236/
    Жаль только пароль неизвестен.
     
    TOX1C, hunt.lsk, sha9 and 3 others like this.