прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Да ладно, бывает, иногда в такие дебри залезаешь, а мелочь как бы проскользнет))
     
    sha9 likes this.
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    ну почему-же? 137 тоже был не лишний, да и телнет не все закрывали...;):D
     
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    мусора не бывает. я частенько охочусь за таким мусором. и спасибо роутерскану, частенько нахожу интересное. от серверов, до умных розеток ;) причем почти все с дефолтами :D
     
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    спасибо дружище за поддержку. а то в натуре стыдно стало
     
    Triton_Mgn likes this.
  5. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    А если конкретно по теме. То например из найденых почти 400 ASUS "вскрылись" 12 и то на 9 admin:admin Печалька ;(
    Хотел спросит у автора проги. Как парсятся данные BSSID и ESSID с точек типа ASUS RT-AC66U, firmware: 2.0 ведь эти данные лежат рядом с WPS PIN WPA KEY и Admin password
    На той же странице. Причем даже не зашифрованы...
     
    #3165 conar, 23 Apr 2017
    Last edited: 23 Apr 2017
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    В мануале есть список поддерживаемых устройств, а так вам никто не запрещает добавлять свои пары логин:пароль, конечно не огромным списком, на сайте 3wifi есть, статистика, по портам авторизиции и т.д Например с моего прова удалось вытянуть большинство точек, проанализировав пары с уязвимых моделей и оказалось, что некоторые пары, провайдет сам забивал для своего удаленного доступа.
     
    sha9 and hydra like this.
  7. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Если есть такие роутеры, с которых не парсится, но пара:логин подходят, кидайте сюда ip с портом, наверно добавят. ASUS RT-AC66U по мануалу поддерживается, но прошивка v2 неизвестно.
     
    sha9 likes this.
  8. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    to Binarymaster
    Вспомнил один баг в RS(хотя может, это фича такая), в окне редактирования диапазонов не работает <CTRL> A (выделить всё),
    я порой от лени впихиваю туда пачку IPs, и пользуюсь встроенным транслятором IP2CIDR, а потом выдёргиваю обратно.
    Приходится маркать клавой-мышой, для "некликера" неудобно.
    Если вдруг сложно реализовать, то и фиг с этим хоткеем...:)
     
    sha9 and binarymaster like this.
  9. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    У этих асусов есть "инфосайт", который отдаёт без авторизации только то что RS и показывает. Без авторизации больше ничего не спарсить из морды. Нет связки логин/пароль, - курим.
     
    sha9, binarymaster and Triton_Mgn like this.
  10. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Я не правильно выразился. WPA KEY WPS PIN и Admin Password в этих точках лежат на той же странице( в коде страницы в открытом виде, смотрел на одной точке с админ:админ) где и BSSID и ESSID Если они парсятся думал что спарсятся и они...
    Ясн. Обидно. Просто сбрутить не реально. Пров забивает пароли типа... HgySeKNTdZo1A59j ну и на WiFi аналогичные...
    Еще пров ставил очень много своих точек типа DD-WRT (name: DD-WRT, model: Dlink-DIR300 rev b) там тоже фиг фам ;(
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Прошивки v2 уже давно поддерживаются, просто нужно принимать во внимание, что у них вместо базовой аутентификации графическое окно приветствия с логином и паролем.

    Поэтому для них словари не работают, а только стандартные пары + "Use credentials".
     
    sha9 and Triton_Mgn like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Что-то у меня не получается повторить это.

    1. Вбил диапазоны: 192.168.0.0/24 и 192.168.1.0/24
    2. Просканировал их
    3. Очистил список
    4. Добавил диапазон: 192.168.2.0/24
    5. Он успешно просканировался. Problem?
     
    sha9 likes this.
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    No problem, все меняется все сканируется дальше.
     
    sha9 likes this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Поправил.
     
    Payer, sha9, Kakoluk and 2 others like this.
  15. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Да работает. Значит был временный глюк. Просто один раз только такое было.
    А какие диапазоны внутренней сети обычно используются? А то сканить 10.0.0.0/8 Проблемно...
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В документации к Router Scan есть пинг-скрипт для командной строки, который пытается найти более мелкие живые подсети внутри 10.0.0.0/8 и любой другой внутренней сети.
     
    sha9 likes this.
  17. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну.... Документацию наш народ как правило читает в последнюю очередь. Как говорится если что-то не получается прочти наконец инструкцию...
     
    sha9 likes this.
  18. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Народ бывает разный, не надо приплетать под одну гребенку.
     
    sha9 and Kakoluk like this.
  19. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну это давно какой-то юморист по телику сказал....
     
    sha9 likes this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вот вы говорили о мусоре. сегодня например роутерскан вытащил вот такое чудо PRTG Network Monitor
    PRTG отслеживает работу всех систем, устройств,
    приложений и трафика вашей ИТ-инфраструктуры
    с помощью следующих технологий:

    • SNMP: готов к использованию, возможность
      дополнительной настройки
    • WMI и счетчики производительности Windows
    • SSH: для систем Linux/Unix и MacOS
    • Анализ потоков и пакетов
    • Запросы ping
    • HTTP-запросы и push-данные
    • SQL
    • и многие другие

    если интересно

    http://81.180.84.170
    prtgadmin:prtgadmin

    роутерскан - многоцелевой инструмент. я бы вообще изменил его название.ну например на пентестскан. очень хороший инструмент для экспересс-анализа. выявления слабо защищенных объектов сети. и не только.
     
    Hose12, binarymaster and Ossen like this.