прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    что бы брал исключительно координаты
    пример: www.google.com/maps/@55.123456,55.12345,15z?hl=ru-RU
    мне же только надо метку получается на карте посмотреть... если название брать, то DSSID брать, при том что геолокация по маку берется...
     
  2. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Поржал :D
    Они это из лучших побуждений делают или как сказал предыдущий оратор для продажи на школоло форуме?
    Я в теме с третьего дня, пока только азы постигаю.

    А можно намеренно добавить клиентов, которые в данный момент подключены к ТД, как это сделано в Commview?
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Из лучших побуждений закрыть доступ чёрным ломателям.
    Без режима монитора не выйдет.
     
    Spinus, Kakoluk and Payer like this.
  4. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Неплохо бы какую-нибудь фильтрацию в Wireless Networks сделать, а то всякие телевизоры в списке болтаются безо всякой пользы.

    И можно ли как-то проследить текущую деятельность проги, есть ли какой лог?
    Например я вижу в списке ТД, жму подключение, но ничего не происходит, в списке винды она пропала, возможно из-за слабого сигнала или еще чего ХЗ. Но пользователю никаких сообщений не выводится.
     
    #6804 wlk2, 14 Apr 2019
    Last edited: 14 Apr 2019
    xmasfore likes this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Лог есть, в директории программы. Да, это чаще всего из-за слабого сигнала.
     
  6. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    В логе никаких действий пользователя не зафиксировано, только сообщения о запуске и остановки проги.

    Code:
    2019-04-14 18-19-35 | Initializing librouter...
    2019-04-14 18-19-35 | Getting modules...
    2019-04-14 18-19-35 | Loading settings...
    2019-04-14 18-19-35 | Loading pairs...
    2019-04-14 18-19-35 | Loading filter rules...
    2019-04-14 18-19-35 | *** LoadFilterRules: No rules loaded
    2019-04-14 18-19-35 | Loading IP exclusions...
    2019-04-14 18-19-35 | Setting up user interface...
    2019-04-14 18-19-35 | Loading port list...
    2019-04-14 18-19-35 | Loading IP range list...
    2019-04-14 18-19-37 | Initialization done
    2019-04-14 18-23-57 | Closing, saving settings...
    2019-04-14 18-23-58 | Normal program termination
    
    А в чем состоит ограничение?
    В AirSlax, который похоже не что иное как графическая надстройка над aircrack, ТД и подключенные клиенты выводятся в одном окне, что очень удобно.
     
  7. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    Не путайте airslax (linux - здесь больше возможностей) с router scan (windows).
    В том числе, для понимания...
    В commview присутствуют спец. разработанные драйвера от tamosoft под конкретный чип, router scan же пашет на winpcap.

    псы...
    Хочется надеятся, что Мастер решит и этот вопрос (хорошо, если в том числе и иньекцию пакетов...), хотя бы для устройств на ходовых чипах: 9271, 3070 к выходу RS 2.60 файнел.
     
  8. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Смотря что возможностями считать - мне вот например нужно сделать перебор пинов из файла, в RS это реализовано, но не в случае старого D-Link, а как сделать это в линухе, есть идея?
     
  9. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    в RS из файла не перебор пинов, а перебор\подбор пароля к ТД
     
    binarymaster likes this.
  10. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Так подбор пароля и делается на основе списка пинов, где здесь противоречие?

    Спасибо попробую.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пины это не пароли. Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.
     
    zimmer and hydra like this.
  12. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    RS показывает вот такие серийные номера:

    Code:
    Realtek RTL8xxx EV-2010-09-20 | 123456789012347
    R1CM xiaomi 0002 | 12345678
    ZyXEL Keenetic series | none
    TP-LINK TL-MR3420 2.0 | 1.0
    D-Link DIR-300 | 00000000
    Это только глюк или среди них есть девайсы которые так защищаются?
     
    #6812 wlk2, 15 Apr 2019
    Last edited: 15 Apr 2019
  13. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Да вроде как я доступно написал что нужно список пинов из файла проверить. В таком случае подбор пина = подбор пароля.
    Впрочем это только жонглирование словами, хотелось бы чего-то реального. Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Кто-то защищается, кто-то нет. А где-то просто не реализован правильный вывод серийника (либо реализован не совсем правильно).

    Во всяком случае, на стороне RS проблем с этим нет.
    Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.
    Это в планах. До релиза определённо будет.
     
    Kakoluk, Payer, Triton_Mgn and 2 others like this.
  15. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Так и делаю, но цель DIR-300 :oops:

    Какие ориентиры по срокам?
    ТД как испуганная дичь который день прячется, могу подождать.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    От чего защищаются? Серийные номера производитель часто не записывает в микросхему памяти роутера вообще. А если и записывают, то не выводят в WPS инфо.
    Зачем? Там нужен полный перебор всех 11000 комбинаций. Если не подошли данные из базы 3wifi, значит хозяин что-то понатыкал в роутере. Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем.
     
    Payer, Triton_Mgn, Kakoluk and 2 others like this.
  17. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    По идее(по идее) так и должно быть, тем более что DIR-300 должен быть изучен со всех сторон за долгие годы, но ни один из 3-х пинов не подходит. Если его бомбить через reaver отвечает pin not found, а RS пока с ним работать не может. Как такую ситуацию трактовать - что пин есть, но pixie для него неэффективен?


    У меня еще одна непонятка возникла - есть свисток D-Link DWA-125 который не умеет делать инъекцию, но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные. Давеча запустил с ним аудит на 12345670 в RS для ТД представившейся как TL-WR841N и получил ключ и пин. К некоторым ТД даже подключиться не могу, любому адаптеру отвечают

    Code:
    [-] Association failed.
    [*] Warning: WPS seems to be disabled.
    хотя поле блокировки не заполнено.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На поле WPS посмотри. Чувствуешь разницу между disabled и locked?
     
    TOX1C, Kakoluk, Spinus and 3 others like this.
  19. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Если эта хрень,лучше чем остальные,интересно,что там за остальные?:D
     
    TOX1C, Spinus and Triton_Mgn like this.
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Можно еще попробовать подолбить точку с помощью bully, не забывая добавить ключ -M (аналог -J в ривере).
    Гадаю, что там китайские свистки с алика по 100 рублей. Те, которые дохнут за месяц, максимум два.
    глючный софт, глючные свистки и глючный роутер. веселье только начинается
     
    Kakoluk, Payer, Spinus and 3 others like this.