прога Router Scan

ну почему-же? судя по некоторым постам ранее - то именно так и происходит с основной массой вначале тыц на кнопочки, а потом "почему моя точка оказалась на карте? вы шулеры и шпиёны моссада"

 

хуже ))))) эт ещё мягко сказано

 

курить - здоровью вредить. вон дядя ВВП как взялся за курение? и европа тоже вообще-то если не мытьем - так катанием. определил роутерскан что перед тобой данный девайс - но не пробил, тогда втыкаем телнет и пытаемся влезть по эксплойту http://infosec42.blogspot.md/2013/07/exploit-asus-rt-ac66u-remote-root.html эту дырку закрыли только в версии прошивки v3.0.0.4.374.130+

 

Нет ли таких или лучше уязвимостей для 841nd?

 

Putty что-то к телнетам не подключается. Соседский роутер с открытым 23м а фиг вам ....(((((
P.S А прога из джававского кода сможет инфу вытащить? Например у роутера веб морда на java. Открывается исходник страницы. Потом если в строку ввести ссылку на кокретный скрипт веборды, то он открывается прямым текстом. Жаль Я в Java ноль.... (((
И да. там по умолчанию подключено удаленное управление через TR069

 

Ммм... если перехватить пакеты обмена данными между Java приложением и роутером, и если эти данные будут по HTTP протоколу, то вполне можно реализовать поддержку в Router Scan.

 

доброе время суток binarymaster.
Будьте добры обновить последнюю ссылку на обменник. с впн-ом и без него 403.

 

Я тут внезапно для себя открыл, что проблема с памятью у Router Scan наступает быстрее, когда часто одновременно парсятся много устройств разом.

Допустим, я указываю лимит в 300 потоков, и у меня за 10 минут при Fast Scan набегает около 1000 гудов. При этом пик активных потоков парсинга достигает 50 (это вторая секция в активных потоках). После такого мощного штурма RS с большой вероятностью начинает шататься (Access Violation при попытке открытия других окон, настроек, выгрузки и т.п.).

А вот если я ставлю лимит потоков в 30, при таком раскладе кол-во активных парсеров значительно уменьшается, но увеличивается время сканирования. После двух часов у меня опять есть около 1000 гудов, однако глюков с памятью не наблюдается, все окна и функции работают корректно.

Очередная ночная сборка на подходе, но она ещё не совсем готова. Она ожидает добавления новой киллер-фичи.

 

интересно что за фича?

 

Из области фантастики:
Допустим: долгий, равномерный скан .. а тут RS напарывается на поле авторизующихся/поддающихся парсингу.
Можно как то передавать(пусть даже по умолчанию) повышенный приоритет задачам на парсинг.
И(если это нужно) вообще приостанавливать скан до прохождения "минного поля"?
На слабых офисных машинах(с "заглушкой" для сокета, минимумом памяти) такой "перекос" очень бы помог.
<checkbox> "У меня слабая машина/канал".
Муравей маленький, но строит огромные города.

 

По HTTP. При просмотре входной страницы через отладку, отладчик ругается что данные передаются в не зашифрованном виде.
D-Link 320 (белая морда, аналогична и у некоторых других моделей. А принцип работы на java сейчас у многих новых делинкох, например "новом" 615) Пример 95.79.129,77 admin:admin. Не знаю только сколько uptime продержится.

 

Товарищи Бойцы с багами, если после продолжительного сканирования использовать какую-то ф-ю в проге, то вылазит такая шняга:

https://yadi.sk/i/u-L8YzxU3HJbmH
(картинка не вставляется через img)

В чем причина? Как пофиксить? (>_<)

 

Кажись утечка памяти, а потом(при сбое адресации) попытка записи данных в не в область данных(тьфу, коламбур) а в сегмент кода.
Часто встречается при при недостатке оперативки, и последующем свопе в файл подкачки.
Проще забить, и не допускать переполнения оперативки под окнами.
- Сканировать небольшими кусками, и не запускать "тяжёлых" приложений вместе с RS.

 

Я написал как раз именно об этом несколькими постами выше.

Это ещё не означает, что само Java приложение по HTTP работает, оно и по сокету может.

Вообще у меня была мысль ограничивать число активных парсеров ещё одним параметром.

Секрет. Но намекну, что это связано с недавними обновлениями в одной из соседних тем.

 

Хотел поковыряться в коде, попробовал скачать все что есть на роутере через Offline Explorer через HTTP, но что-то не понял что он там качает. Еще кучу всяких папок. Как будто в одном роутере одна прошивка для разных роутеров...
P.S В коде светился скрипт <anonymus> но поскольку не разбираюсь в Java не стал копаться что это такое..... Наверное что-то типа анонимного доступа.... )))

 

А насчет 300 потоков это да... Через полтора часа после начала скана звонок от провайдера. Может совпадение.... Ну отвечать не стал, но скан вырубил. Попользовался активно соседским этого-же прова. Так потом ихнего роутера 2 дня в сети не было. На вирусы наверное проверяли )))))

 

Вы путаете java и javascript

 

За разговором не заметил IP-адреса для экспериментов. RS обрабатывает корректно.

Code:

Address: http://95.79.129.77/
Time: 15 ms
Authorization: admin:admin
Device: D-Link DIR-320
BSSID: 78:54:2E:DD:AD:71
ESSID: MTS_Router
Security type: WPA2
Key: 19216811
WPS Pin: 62797924
LAN IP: 192.168.0.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 95.79.129.77
WAN Subnet Mask: 255.255.255.255
WAN Gateway: 10.86.255.126
Domain Name Servers: 91.144.186.3 5.3.3.3

И да, никакого Java приложения там нет, обычный браузерный JavaScript.

 

Ну я же говорил что не разбираюсь... Да если пароль есть то обрабатывает. А если пароля на морду нет. то инфы ноль. Хотя если вручную ввести строку ip и ссылку на скрипт. которая в коде главной страницы. то скрипт открывается в виде текста. Вот если бы оттуда можно было инфу вытаскивать.....
P.S Наверное новая Kill фича проги будет в виде кнопки "Kill Router"

 

Так без авторизации роутер полезной инфы не выдаст, а в JavaScript коде полезных данных как правило нет (если найдёте где есть - пожалуйста сообщите).