прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Теперь другая проблема есть ip определенный как узнать на каком порту устройство?Стандартные не подходят
     
  2. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,731
    Likes Received:
    14,155
    Reputations:
    29
    Используй сканер портов , типа таких : Advanced_Port_Scanne ; Nmap - Zenmap GUI ; PortScan.exe

    Кидай в личку IP , прогоню на предмет порта.
     
    hunt.lsk likes this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот роутер не поддаётся по WPS, вроде уже говорили об этом, по крайней мере в чате.
    Зайди на роутер, посмотри какие ему IP адреса выданы. Если там белого IP адреса нигде нет, то роутер за NAT-ом.
     
    Triton_Mgn, Payer, TOX1C and 2 others like this.
  4. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Как можно открыть доступ к роутеру за NAT-ом.
    1. Зарегистрироваться на ngrok.com
    2. Получить там токен
    3. Скачать бинарник ngrok
    4. Выполнить ./ngrok authtoken <токен из пункта 2>
    пункты 1..4 делаются один раз.
    5. ./ngrok http <ip роутера>:<port> (пример: ./ngrok http 192.168.20.25:8080)
    после чего вам напишут адрес типа blabla.ngrok.io, по которому этот роутер будет доступен извне.
    6. ./ngrok --help (если что-то не работает)
     
    Triton_Mgn, khamyk, Adagumer and 8 others like this.
  5. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Forwarding http://73ce290c.ngrok.io -> 192.168.20.25:8080
    Forwarding https://73ce290c.ngrok.io -> 192.168.20.25:8080

    Выдал тот же самый адрес или я не так понял
     
  6. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    http://73ce290c.ngrok.io - Tunnel 73ce290c.ngrok.io not found
    вы программу вырубили. По этому адресу должна быть (при работающей программе) веб-морда того роутера. При перезапуске ngrok адрес меняется.
     
    Kakoluk, TOX1C, hunt.lsk and 2 others like this.
  7. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Версия: Last-Modified: Mon, 18 Feb 2019 15:02:09 GMT.
    Не помогло, вывод информации без изменений. Через ~ 12 сек после запуска программы, часть точек показывают уровни сигнала: -100dBm.

    Подтверждаю.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В ссылке на эксплойт, которую вы скинули выше, намеренно допущена ошибка — "XXX" вместо правильной адресной строки. Где-то половину дня я потратил на поиски правильного варианта (т.к. меня ранее уже просили добавить CVE-2018-10824), и вторую половину дня на собственно реализацию эксплойта.
    Добавил эксплойт в RS, и спасибо за диапазон в личке, на большинстве из них работает. :) Также в процессе экспериментов смог вытащить из них BSSIDы.

    На некоторых авторизация не работает из-за того, что поменялся алгоритм — разработчики D-Link пошли на крайность и впихнули невпихуемое RSA с публичным ключом в веб морду. o_O

    А ты меня уважаешь? Буду рад пожертвованиям на кошельки из первого поста (под спойлером FAQ). ;)
     
  9. S1ashka

    S1ashka New Member

    Joined:
    11 Oct 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    у меня ушло полтора часа на распаковку прошивки и поиск линка :) а после минут 10 на гугление
    а насчёт пожертвований подумаю ;)
     
    binarymaster likes this.
  10. S1ashka

    S1ashka New Member

    Joined:
    11 Oct 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Больно тонкий у Вас сарказм
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Обычно я в последнюю очередь лезу копать прошивки, т.к. не особо разбираюсь в тонкостях декомпиляции, по этим делам у нас @Felis-Sapiens специалист. :)
    В общем, не так уж сложно было это реализовать, код для RSA у меня уже был, надо было лишь ASN.1 запарсить.

    Теперь RS и таких монстров берёт. :cool:
     
  12. gerasera

    gerasera New Member

    Joined:
    14 Sep 2018
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    Просьба к автору:
    1. Реализовать на вкладке "Wireless Ntetwork" чекбокс "WPS Only", что бы показывались только точки с включенным WPS.
    2. Сохранение сортировки по столбцу при refresh. Например, включены Enable Discovery, Commulative mode, Refresh rate 5sec. Я щелкаю по колонке Level, вся таблица сортируется от лучшего к худшему уровню, но при рефреше, надо снова кликать на Level что бы пересортировалось.
     

    Attached Files:

    binarymaster and Kakoluk like this.
  13. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    #6693 mooooooon, 23 Feb 2019
    Last edited: 23 Feb 2019
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Piligrim740, Payer and Majgap like this.
  15. kirdiamon88

    kirdiamon88 New Member

    Joined:
    14 Jan 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Дорогие форумчане))
    Помогите пожалуйста, очень прошу)
    Вопрос касательно http заголовков маршрутизаторов.
    Какой есть проверенный способ вытащить с роутера http заголовок? (логин:пароль есть).
    По наименованию модели фильтр RouterScan не работает, именно http header нужен. Пытаюсь составить свой filter.txt, дабы отсеять ненужные роутеры, и не тратить на них ресурс при сканировании.
    Добрался до метода через библиотеку request на python, но он выдает заголовок в непривычном для меня понимании (три-четыре строки скрипта...).
    Наверняка у кого нибудь из здесь присутствующих есть готовое отработанное решение, как смотреть http заголовки на роутерах.
    Молю помогите!!!))
     
  16. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Например,
    Code:
    curl -i 192.168.1.1  2>/dev/null | head
    (нужный ip подставьте) покажет все заголовки, какие только есть. Всё, что до первой пустой строки - это заголовки.
    HTTP/1.1 200 OK
    Server: Mathopd/1.5p6
    Date: Tue, 26 Feb 2019 17:14:44 GMT
    Transfer-Encoding: chunked
    Content-Type: text/html
     
  17. kirdiamon88

    kirdiamon88 New Member

    Joined:
    14 Jan 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток.
    Ребят, может кто подсказать по настройка RS?
    Не пойму один момент, настроил правила, исключил всякую лишнюю чепуху по фильтрам, все норм работает, фильтрует, вопросов в этом нет.
    Но теперь стало более видно в гудах такую тенденцию, найденные роутеры успешно взламываются только в 5-10% случаях.
    90% просто со статусом отменено. Почему так происходит? Сборка RS февральская, не пойму в чем может быть дело...
    Вот небольшой список айпишников данных роутеров, можете попробовать у себя закинуть на скан, как у вас RS на них себя поведёт?
    96.95.2.221:80 Cancelled
    96.95.21.17:8080 Cancelled
    96.95.116.58:8080 Cancelled
    75.4.50.54:8080 Cancelled
    75.8.108.169:8080 Cancelled
    75.8.108.172:8080 Cancelled
    75.13.65.105:8080 Cancelled
    75.13.65.113:8080 Cancelled
    75.13.67.177:8080 Cancelled
    97.99.96.166:8080 Cancelled
    97.99.199.172:8080 Cancelled
    97.100.20.11:80 Cancelled
    97.100.100.78:8080 Cancelled
    97.100.128.125:80 Cancelled
    97.100.128.224:80 Cancelled
    97.101.186.232:80 Cancelled
    97.101.186.232:8080 Cancelled
    97.102.1.83:8080 Cancelled
    97.102.20.254:80 Cancelled
    97.102.78.120:80 Cancelled
    97.102.130.22:80 Cancelled
    97.102.130.22:8080 Cancelled
    97.102.133.90:80 Cancelled
    97.102.135.157:8080 Cancelled
    97.103.28.249:8080 Cancelled
    97.103.87.245:80 Cancelled
    97.103.94.254:8080 Cancelled
    97.104.18.117:80 Cancelled

    Заранее большущее человеческое спасибо! )) Вместе мы сила))
     
  18. kirdiamon88

    kirdiamon88 New Member

    Joined:
    14 Jan 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребят, еще вопрос по фильтрации в RS. У кого нибудь работает больше одного правила на отсев не совпадающих заголовков?
    Получается в фильтре нельзя указать более одного правила на "not equal" либо "Doesn't contain" ?
    Потому что правила на совпадения без проблем работают хоть сотнями, а вот наоборот когда прописываешь более двух server name, или более одного realm name, или response body , с указанием "not equal" либо "Doesn't contain", то фильтр просто начинает отсекать абсолютно все.
    Сижу вот в недоумении, почему так происходит? Или это в принципе не предусмотрено?((

    Заранее благодарю за ответы.
     
  19. hirewnik

    hirewnik New Member

    Joined:
    11 Jun 2017
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Попробуйте, поиск по теме со словом "Cancelled".... таким образом, думаю, Вы найдете ответы на Ваши вопросы.
     
    binarymaster likes this.
  20. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,073
    Likes Received:
    850
    Reputations:
    14
    ЫЫыыыыы)))) :D как же заюзана тема была в свое времЯ ;)