прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. TARGAS

    TARGAS Member

    Joined:
    12 May 2015
    Messages:
    94
    Likes Received:
    79
    Reputations:
    0
    Заходишь на 3wifi в статистику и смотришь порты частоиспользуемые
     
    hunt.lsk, III4664T and binarymaster like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил сигнатуры.
    Пофиксил.
     
    Upsurt, Triton_Mgn, forslay and 6 others like this.
  3. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
  4. forslay

    forslay Member

    Joined:
    5 Oct 2016
    Messages:
    27
    Likes Received:
    6
    Reputations:
    1
    binarymaster, какое количество портов оптимально указать при сканировании за одну сессию? Указал более 10, RS вылетел через 2 минуты (использую последний ваш билд), далее запустил rs с 4 портами, как итог полёт нормальный.
    Может это зависит от настроек max.threads и timeout (ms)? Антивирус, фаервол отключены, фильтрации DNS и межсетевые экраны в маршрутизаторе отключены. Канал 100mb/s, пользуюсь им один. Сканирую IP внутренней сетки провайдера (172.xxx.xxx.xxx).
    Может предложите наиболее оптимальные настройки исходя из вашего опыта? Спасибо.
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.

    Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?
     
  6. forslay

    forslay Member

    Joined:
    5 Oct 2016
    Messages:
    27
    Likes Received:
    6
    Reputations:
    1
    80
    8080
    443
    1080
    81
    8088
    10000
    9090
    61080
    8081
    88
    13004
    1025
    8888
    8000
    8443
    82
    65080
    9999

    С количеством явно перебрал :) Просто я полагал, что процесс тем самым должен замедлиться, что и произошло по факту, это логично, но не думал, что программа закроется.
     
  7. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    так и не нашел открытой снаружи точки
    http://rgho.st/7wmzJsYYQ - zte h298n через Charlies

    сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?
     
  8. tisma

    tisma New Member

    Joined:
    7 Sep 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Уважаемые! Подскажите, пожалуйста. Провайдер как-то может увидеть что сканятся айпишники этой прогой? Если я например, грубо говоря, поставлю сканить с 0.0.0.0 по 255.255.255.255 он будет например месяц сканить, где-то это как-то может всплыть? А то придут злые дяди от провайдера или еще кто недовольный, что я им всю сетку забил :)
     
  9. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Вообще ему пох, кроме жалоб.
    Если поступит абуза, что с вашей сети идет подозрительный скан портов - провайдер обязан вас отключить.
    Или отключат всего провайдера.
     
    tisma likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На некоторых их этих портов могут быть другие службы, работающие по другим протоколам, не HTTP.
    Пофиксил уже.
    Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?
     
    Upsurt, denlenin, forslay and 2 others like this.
  11. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    да не срочно :) просто боязно, вдруг проект снова заморозится на год :)))
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это вряд ли. Я набрал небольшую команду, и разработка со скрипом, но двинулась с места. ;)
     
    carartem02, DSL2650NRU and Hose12 like this.
  13. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    denlenin, sha9, V777 and 5 others like this.
  15. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
    https://s15.postimg.org/n7zima6wr/2016_11_24_153318.jpg

    [​IMG]

    11N wireless broadband router
    http://78.90.18.152:8080
    admin:admin

    54M Wireless Broadband Router
    http://91.139.239.226:80
    admin:admin

    APR-M28H-V1.1.92EN-CANYON(CNP-WF514)
    http://77.70.101.124:8080
    guest:guest

    AirLive WT-2000
    http://89.47.60.142:80
    admin:airlive

    AirLive WT-2000
    http://93.181.176.64:88
    admin:airlive

    MSI RG54SE
    http://78.90.77.140:80
    admin:admin

    Serioux SRX-WR150WH
    http://212.233.228.248:8080
    admin:admin

    Serioux SRX-WR300WH
    http://93.155.160.126:8080
    admin:admin

    APR-R3A4-V1.3.13EN-StartBit
    http://178.239.224.187:8080
    guest:guest

    NETGEAR WPNT834
    HTTP://80.72.82.108:8080
    admin:password

    ZyXEL NBG-418N v2
    http://109.104.213.117:80
    admin:admin

    SeaMAX SA-WR915ND
    http://85.14.54.176:80
    admin:admin

    BDCOM 1704-WGL
    http://5.104.163.152:8080
    guest:guest

    BDCOM 1704-WGL
    http://87.118.177.26:8080
    guest:guest

    TOTOLINK N300RH-V2.0.0-B20140521.1619
    http://82.118.250.177:8080
    admin:a1b2c3

    TOTOLINK Model No. N300RH (Firmware V3.0.0)
    http://109.160.34.201:80
    admin:admin
     
    #2375 Upsurt, 13 Oct 2016
    Last edited: 5 Dec 2016
    carartem02 and sha9 like this.
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вот по первому сканированию tcp. вроде какие-то порты обнаружились.
    Nmap scan report for 178.168.x.x


    Host is up, received user-set (0.047s latency).
    Scanned at 2016-10-13 15:04:38 Oeieyiaey (eaoi) for 4086s
    Not shown: 65527 filtered ports
    Reason: 65527 no-responses
    PORT STATE SERVICE REASON

    49240/tcp closed unknown reset ttl 118

    49410/tcp closed unknown reset ttl 118

    50008/tcp closed unknown reset ttl 118

    50012/tcp closed unknown reset ttl 118

    50019/tcp closed unknown reset ttl 118

    50856/tcp closed unknown reset ttl 118

    50969/tcp closed unknown reset ttl 118

    50973/tcp closed unknown reset ttl 118

    51033/tcp closed unknown reset ttl 118
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Похоже на хост под управлением Windows, но за активным брандмауэром.
     
    localhost and sha9 like this.
  18. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вот это-то и непонятно.до того как поговорил с сисадмином роутер парсился свободно роутерсканом. не было никаких активных брандмауэров.да и после разговора железо не менялось. вот и не могу понять, что он сделал :-( подозревал проброс портов. но видимо не то. он, мне кажется, что-то намутил с роутером. но вот что? лазил по настройкам аналогичного роутера и не нашел ничего похожего. а может просто не увидел ввиду пробела в образовании :)

    попробую еще по udp сканированию. может что-то еще подскажет :-(
     
    #2378 sha9, 14 Oct 2016
    Last edited: 14 Oct 2016
  19. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    спасибо за подсказку. взялся за матчасть и кажется что-то начал понимать. роутер ни при чем. ключевое слово - активный боандмауэр :) теперь вопрос в том, как его обойти, чтобы добраться до роутера и включить вайфай :)
     
  20. localhost

    localhost New Member

    Joined:
    15 Oct 2016
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    binarymaster спасибо что возобновили развитие этой программы =)
    есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =) ! И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов, если сканить 100ни или миллионы хостов, то это не удобно =) Просто я сначало прохожу списки сетей masscanом затем полученый список вставляю в роутер сканер, а в этом списке могут быть миллионы хостов =)

    А еще - с нетерпением ждем linux версию ! =) Спасибо!