Physical access, в основном Иногда через VPN, например последние прошивки для роутеров ASUS позволяют поднять PPTP. А прошивка Wive-NG позволяет поднять L2TP.
Новости проекта: Сервис определения координат точек доступа перестал работать, требует API ключ. Пока не выяснил, где и как его можно получить. Waffle-Scan на сайте не работает по этой же причине. Также обсуждалось в комментарии 355: http://stascorp.com/load/1-1-0-56
Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
Просканировал диапазон ip провайдера своего района, нашел пароли от 5 ближайших точек доступа. Пароли были не простые. Да и словари для брута пополнить можно с помощью программы.
Да,похоже погорячился,насчёт программы,сделав поспешные выводы,щас сканирую с работы локалку своего провайдера. За час работы более 100 роутеров,как на ладони,не считая всяких NAS-ов,непонятных серваков и т.д. правда тех,что поблизости пока нет,но это вопрос времени. Забавно видеть,когда и на wifi и на морду роутера стоят не плохие пароли,при этом включен wps. Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
Это, как я понял, компонент сервера Apache Tomcat, отвечающий за поддержку протокола HTTP версии 1.1, который в свою очередь поддерживает Keep-Alive соединения. Подробнее: http://ru.wikipedia.org/wiki/Apache_Tomcat#Coyote
Как оказалось, программа полностью неадекватно воспринимает роутеры Tenda. Так вот, у этих говнороутеров тупая авторизация, которой вместо обычного логина с паролем требует только пароль. Программа радостно в одно поле толкает admin, во второе ничего, и дает данные, это если дефолтный пароль admin и его не меняли. Если нет, в поля идут admin/admin, или admin/1234 которые, ясно что неправильные. Но программа говорит, что все хорошо, подбор паролей прекращается, данные, естественно не выдаются, и софтина приступает к следующему роутеру. Оценить масштаб бедствия можно здесь - половина списка пуста. https://vk.com/doc143877202_317177781 P.S. Пароль от тех роутеров - serv
Можно еще добавить проводной роутер tp-link TL-R402M http://admin:[email protected]:8080/ и непонятный роутер типа edimax http://admin:[email protected]:8080/
Есть у меня ещё одна идейка по функционалу программы - добавить функцию отправки результата сканирования "в облако", то есть на сервер автору. И примутить её как галочку в окне при запуске с текстом типа помогите автору улучшить программу. Профит очевиден, во первых, это реально помощь автору. Т.е. видно, что какая то железяка неправильно определилась, можно сразу зайти на нее, пощупать, и в случае необходимости добавить в программу парсер под нее. Фактически пропадает необходимость отписываться на форуме с просьбами добавить то или иное устройство. Второй плюс - возможность набить базу паролей, то есть узнать, что народ ставит. Результат больше идет в плюс для тех, кто занимается подбором паролей. Имея структурированные данные по странам, городам, провайдерам можно заточить словари так, что промес всего подряд будет не нужен. Ситуация из жизни - наставил местный провайдер точки, но ни одна из них не брутилась. До скана подсети прова. В результате выяснилось, что пров ставит пароли типа ssid_ДатаРожденияВладельца. Зная это, я создавал генератором словарь под каждую точку всего на 100 МБ, имел результат почти 100% пробива. Третий плюс - возможность воссоздать алгоритм генерации стандартных паролей или впс пинов. Вся их "уникальность" заключается в том, что никто не знает алго. А анализ затрудняется тем, что данных для анализа либо мало, либо вообще нет. Имея базу в тысячи пар мак-ссид-пароль-пин можно насобирать хотя бы список закономерностей, если не воссоздать алго полностью. Не нужно говорить, сколько народу усыхает за генератором пинов под роутеры tp-link или asus например. Или за генератором паролей для укртеловских одногривневых модемов. Или роутеров с ссидом wifi-dom.ru Ни к одной такой точке пароль в соседней теме не подобрали. И это из тех данных, которые остаются невостребованными при простом скане человеком, который просто хочет например добыть пароль к какому то роутеру в районе.
Я так думаю, всё это будет реализовано, рано или поздно. Сейчас этому есть несколько препятствий: 1. Сейчас только я могу добавлять новые роутеры в поддержку. А это значит, мне нужно выделять время и усилия на это. Решение: создание интерпретатора и системы скриптов. В таком случае участники сообщества могли бы участвовать в разработке и поддержке. Реальность: это ещё не скоро будет реализовано, т.к. готового и легко интегрируемого решения я не нашёл. Написание собственного интерпретатора - задача не простая и не быстрая. 2. Сервер в "облаке". Хостинг, на котором сейчас держится большинство моих проектов - uCoz. Тут много объяснять не нужно, думаю и так понятно. Нет возможностей создания БД, и всякого рода автоматики и скриптинга. Решение: переехать на другой хостинг. Реальность: нет желания. Не смотря на ограничения uCoz, он полностью удовлетворяет моим потребностям - бесплатно, уютно, хорошая устойчивость к DDoS. Когда нужно добавить что-то особое, я обращаюсь за поддержкой к участникам команды и друзьям, которые могли бы предоставить хостинг бесплатно. Идея по поводу создания общей или разделённой базы Wi-Fi уже была, но всё опять же упирается в пункты выше. И я, возможно, буду рад, если кто-то проявит инициативу, и создаст такую базу в виде сайта. Это дело может быть очень прибыльным. Но, надеюсь, автор подобного проекта не станет взимать плату за использование. Что же касается генерации словарей, поиска алгоритмов генерации паролей и PIN-кодов WPS, то уже сейчас всё это имеет место. Можно даже в соседней теме прочитать об этом.
binarymaster, хотелось бы увидеть скан на наличие открытых портов таких, как 22 (ssh), 21 (ftp) пример реализации http://www.advanced-ip-scanner.com/ru/ плюс ко всему у них реализован скан на наличие расшаренных папок и принтеров
В ближайшем будущем подобное не предвидится. Для роутеров есть Router Scan, для всего остального - Nmap и другие сканеры
планируется открытие исходников? смена ЯП на JAVA для обеспечения кроссплатформенности? ну и напоследок http://habrahabr.ru/post/230469/ вдруг кто не видел
