Я тут написал скрипт для просмотра конфигурационных файлов с сигнатурой 'COMPCS' (такие, в том числе, и у этих QBR), может кому пригодится: https://mega.nz/#!qoQGlJwS!ym7dhnElsW4UqW6227Bq2JNb0tzRc92heU7nKFYUxtU
binarymaster, какое количество портов оптимально указать при сканировании за одну сессию? Указал более 10, RS вылетел через 2 минуты (использую последний ваш билд), далее запустил rs с 4 портами, как итог полёт нормальный. Может это зависит от настроек max.threads и timeout (ms)? Антивирус, фаервол отключены, фильтрации DNS и межсетевые экраны в маршрутизаторе отключены. Канал 100mb/s, пользуюсь им один. Сканирую IP внутренней сетки провайдера (172.xxx.xxx.xxx). Может предложите наиболее оптимальные настройки исходя из вашего опыта? Спасибо.
Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443. Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?
80 8080 443 1080 81 8088 10000 9090 61080 8081 88 13004 1025 8888 8000 8443 82 65080 9999 С количеством явно перебрал Просто я полагал, что процесс тем самым должен замедлиться, что и произошло по факту, это логично, но не думал, что программа закроется.
так и не нашел открытой снаружи точки http://rgho.st/7wmzJsYYQ - zte h298n через Charlies сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?
Уважаемые! Подскажите, пожалуйста. Провайдер как-то может увидеть что сканятся айпишники этой прогой? Если я например, грубо говоря, поставлю сканить с 0.0.0.0 по 255.255.255.255 он будет например месяц сканить, где-то это как-то может всплыть? А то придут злые дяди от провайдера или еще кто недовольный, что я им всю сетку забил
Вообще ему пох, кроме жалоб. Если поступит абуза, что с вашей сети идет подозрительный скан портов - провайдер обязан вас отключить. Или отключат всего провайдера.
На некоторых их этих портов могут быть другие службы, работающие по другим протоколам, не HTTP. Пофиксил уже. Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?
https://s15.postimg.org/n7zima6wr/2016_11_24_153318.jpg Spoiler: *** Routers *** 11N wireless broadband router http://78.90.18.152:8080 admin:admin 54M Wireless Broadband Router http://91.139.239.226:80 admin:admin APR-M28H-V1.1.92EN-CANYON(CNP-WF514) http://77.70.101.124:8080 guest:guest AirLive WT-2000 http://89.47.60.142:80 admin:airlive AirLive WT-2000 http://93.181.176.64:88 admin:airlive MSI RG54SE http://78.90.77.140:80 admin:admin Serioux SRX-WR150WH http://212.233.228.248:8080 admin:admin Serioux SRX-WR300WH http://93.155.160.126:8080 admin:admin APR-R3A4-V1.3.13EN-StartBit http://178.239.224.187:8080 guest:guest NETGEAR WPNT834 HTTP://80.72.82.108:8080 adminassword ZyXEL NBG-418N v2 http://109.104.213.117:80 admin:admin SeaMAX SA-WR915ND http://85.14.54.176:80 admin:admin BDCOM 1704-WGL http://5.104.163.152:8080 guest:guest BDCOM 1704-WGL http://87.118.177.26:8080 guest:guest TOTOLINK N300RH-V2.0.0-B20140521.1619 http://82.118.250.177:8080 admin:a1b2c3 TOTOLINK Model No. N300RH (Firmware V3.0.0) http://109.160.34.201:80 admin:admin
вот по первому сканированию tcp. вроде какие-то порты обнаружились. Spoiler: вывод nmap Nmap scan report for 178.168.x.x Host is up, received user-set (0.047s latency). Scanned at 2016-10-13 15:04:38 Oeieyiaey (eaoi) for 4086s Not shown: 65527 filtered ports Reason: 65527 no-responses PORT STATE SERVICE REASON 49240/tcp closed unknown reset ttl 118 49410/tcp closed unknown reset ttl 118 50008/tcp closed unknown reset ttl 118 50012/tcp closed unknown reset ttl 118 50019/tcp closed unknown reset ttl 118 50856/tcp closed unknown reset ttl 118 50969/tcp closed unknown reset ttl 118 50973/tcp closed unknown reset ttl 118 51033/tcp closed unknown reset ttl 118
вот это-то и непонятно.до того как поговорил с сисадмином роутер парсился свободно роутерсканом. не было никаких активных брандмауэров.да и после разговора железо не менялось. вот и не могу понять, что он сделал :-( подозревал проброс портов. но видимо не то. он, мне кажется, что-то намутил с роутером. но вот что? лазил по настройкам аналогичного роутера и не нашел ничего похожего. а может просто не увидел ввиду пробела в образовании попробую еще по udp сканированию. может что-то еще подскажет :-(
спасибо за подсказку. взялся за матчасть и кажется что-то начал понимать. роутер ни при чем. ключевое слово - активный боандмауэр теперь вопрос в том, как его обойти, чтобы добраться до роутера и включить вайфай
binarymaster спасибо что возобновили развитие этой программы =) есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =) ! И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов, если сканить 100ни или миллионы хостов, то это не удобно =) Просто я сначало прохожу списки сетей masscanом затем полученый список вставляю в роутер сканер, а в этом списке могут быть миллионы хостов =) А еще - с нетерпением ждем linux версию ! =) Спасибо!
