прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Хорошо было бы, если список поддерживаемых моделей был. Чтобы словарь сделать с логинами паролями по умолчанию, ну несколько своих добавить. То словарь в auth_form.txt какой-то наверченный и не понять какие логины с паролями нужны и какие можно удалить/заменить на свои.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так в документации же есть, и всегда был.
     
  3. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Да .

    Про это свойство прокси я как-то забыл . Пасибы .
     
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Так документация с версии 2.53 вроде не менялась. Получается список устарел. Или я что-то путаю?
     
  5. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    2.6. Q: Будет ли добавлен перебор по словарю для устройств, не использующих Basic/Digest аутентификацию?
    A: Может быть будет, но очень не скоро. Пока что это технически трудно реализовать.

    Цитата:
    А зачем забивать словарь auth_form.txt от всех роутеров из списка поддерживаемых устройств, если пока добавлено пару моделей?
     
  6. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Про залезть за роутер обычному пользователю можно на 99% забыть. Времена дырявой XP прошли. По крайней мере я не хакер и не знаю таких способов... )))
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Для ночных сборок документация не выпускается, только для релизов.

    Сначала не так понял контекст вашего вопроса. Это совсем новая фича, она была добавлена внезапно, поэтому пока не придумали, как лучше её задокументировать.
    Действительно.
    Атаки MitM актуальны в любом случае.
     
    sha9, Payer and Triton_Mgn like this.
  8. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Да, действительно смешно. Многие по умолчанию логины;пароли от D-Link не вошли в словарь, а вот от Huawei telecomadmin;admintelecom добавлен в тему.:D
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У нас открытое сообщество, вкладывайте свои знания и обретёте улучшения в релизе. :rolleyes:
     
    sha9, Mednik, V777 and 7 others like this.
  10. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    К сожалению пока пруфы есть только в локалке
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Отладочный дамп в студию! :)
     
    Gashek and sha9 like this.
  12. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    смотря как залезть, и куда.например если подключиться через вайфай - то очень даже не плохо можно пролезть даже обычным адвансетом.причем без впн-ов и других ,более продвинутых технологий.особенно если это сеть предприятия - так и расшар хватает.и даже на сервак можно влезть.а дырок и в 7-ке хватает. да и в линухах тоже встречаются. к примеру недавняя шумиха по поводу шелшок...
    п.с.как вариант - можно и троянчика впарить ;):)
     
    #3372 sha9, 4 May 2017
    Last edited: 4 May 2017
  13. dfcz74

    dfcz74 Banned

    Joined:
    5 May 2017
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    всем привет, сайт http://3wifi.stascorp.com третий день уже не работает :(
    хотел скачать RSTest.7z с http://rgho.st/6RPDWr972 так там пароль, где его взять так и не нашол.

    может кто подскажет пароль?
     
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    во-первых, "не нашел" пишется через Ё, а не через О. я, не русский и то это знаю. извините - но бьет по глазам. видимо для хакера грамотность не обязательное условие. ;):)
    во-вторых, форум нужно читать с начала ( или хотя-бы с середины). тогда таких вопросов бы не возникало. и знали, как такие вопросы уже раздражают постоянных участников данной ветки. пароль - название форума.
     
    serj39, startless, Kolhozan and 6 others like this.
  15. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    запускал роутерскан на разных потоках. на 400 - менше парсинг. висит "лоадинг май пейдж". на малых - качество парсинга лучше. для себя определил оптим - 200-250. количество гудов конечно больше.по крайней мере из тех, что еще не закрыли по сети.
    маленький вопрос к Bynarimaster: я как-то проглядывал эксплойты в сборке. наткнулся на эксплойт зте. как я понял - он работает в связке с телнет, или что-то не так понял?
     
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    кстати небольшое добавление в тему. это не совсем так. примерно около 30-35 процентов парка машин на постсоветском пространстве, составляют именно хрюшки. особенно в госструктурах и коммерческих фирмах. это связано с лицензированием. за ХР платить уже не нужно и лицензионный комитет не может ничего предъявить. платить не хотца, и на свободное по переходить в лом. сила привычки. ;):)
     
    binarymaster and Kakoluk like this.
  17. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    еще один вопрос ко всем. ай'м нид хэлп (как говорил знаменитый данила багров) :) у кого стоит 10-ка, функция дебуг работает, или только у меня не хочет? лень переставлять систему, чтобы проверять. если только у меня - то будем решать на месте, если на 10-ке в принципе - то можно ли это исправить в следующей сборке?
    п.с. на семерке, ХР, линухе все нормально.без вопросов.
     
  18. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    107
    Likes Received:
    68
    Reputations:
    0
    У меня 10, функция не работает.
     
    sha9 likes this.
  19. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    " эксперты обнаружили в устройствах Moxa жестко закодированные учетные данные: логин 94jo3dkru4 и пароль moxaiwroot, которые позволяют войти в недокументированный аккаунт, обладающий root-правами."
    https://vulners.com/talos/TALOS-2016-0231