прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    you know that IP addresses are dynamic ,right ?
     
  2. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    День добрый.
    Подскажите, есть роутер TP-LINK TL-WR840N, ранее был успешно сломан через WPS замечательной программой RS. Через время пароль wi-fi был изменен поьзователем. После чего RS не может его побороть. Думаю, что вместе с паролем wi-fi был изменен и пароль на админку. Если это так, то есть шанс его сломать еще раз? WPS на роутере включен, WPS PIN известен.
     
  3. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
  4. lucas1122

    lucas1122 New Member

    Joined:
    13 Dec 2017
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    thats a range ip not a single ip ....
     
  5. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    244
    Likes Received:
    203
    Reputations:
    1
    Вопрос: зачем RS (как и Reaver) при полном переборе пина идёт не последовательно, а в рандомном порядке? Разве есть устройства, которым это помогает?
     
  6. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    А если пин известен, а пароль не определяется, что можно предпринять?
     
  7. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Разве это так? Возможно, я давно не пользовался RS, но раньше пин-код перебирался именно последовательно (от 00000000 до 99990008).
     
  8. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    244
    Likes Received:
    203
    Reputations:
    1
    Да, и это, видимо, унаследовано от Ривера. Причём в RS это не доведено до ума: нет возможности сохранить сеанс и возобновить перебор с промежуточной точки.

    Покажите лог RS, где такое происходит.
     
    speed21 likes this.
  9. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    my point still stands
     
  10. Maks3421

    Maks3421 New Member

    Joined:
    6 Jan 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Скажите, а нет ли случаем официального ISO-файла с Live-дистрибутивом Windows, в котором есть Router Scan, какая-то программа подмены MAC-адреса и основные драйвера внешних WiFi USB-донглов? Чтобы запускать это дело в бездисковой виртуальной машине (VirtualBox, VMWare...) и ничего не нужно было устанавливать и настраивать.
     
  11. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    50
    Likes Received:
    41
    Reputations:
    0
    для такого праздника ждём когда ReactOS дорастёт до возможности работы с RS
     
  12. goginnm12

    goginnm12 Member

    Joined:
    28 Dec 2017
    Messages:
    36
    Likes Received:
    14
    Reputations:
    0
    попробовал. работает. однако далеко не так хорошо как например oneshot, wifite, сбор и брут хендшейков хэшкетом под линуксом.
    в то же время для пользователей винды - это единственный инструмент с кнопкой "сделать хорошо"))
    с живыми сборками такое себе решение. разверни тот же кали или арч на флешку и будет маленькое счастье)
    если уж совсем нужна живая - вот тебе на тиникоре поделка (5и летней навности, можешь обновить при желании). https://sourceforge.net/projects/xiaopanos/
    немного рарного юмора
     
  13. Malospaal

    Malospaal New Member

    Joined:
    24 Jul 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Проживаю в деревне. Посмотрел вручную практически каждую точку доступа и понял, что они в основном находятся в следующих диапазонах:
    188.16.0.0/16
    188.18.0.0/16
    31.162.0.0/16
    90.151.0.0/16
    Ставлю их на сканирование в Router Scan и по итогу находит устройства из других мест, но не находит из моей деревни. Не находит даже эти же самые устройства которые указаны на карте.
    Вопрос в следующем...
    Не может же быть такого, что все устройства в моей деревне залатали уязвимости?(на карте имеются точки доступа за 2015-2019 год)
    Или может я как-то неправильно сканирую?
    Как мне найти хотя бы пару устройств, которые уже имеются на карте?
    Действую следующим образом:
    Беру диапазон IP-адресов точек доступа в моей деревне и ставлю их на сканирование. После сканирования беру bssid всех устройств, которые есть на карте и сравниваю с логами.
    Если результат неудачный, то ещё заливаю логи на 3wifi и проверяю, добавились ли точки доступа на карту.
    Ни новые, ни старые точки доступа в моей деревне не находит.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А что мешает использовать функции беспроводного аудита в RS вместо сканирования IP адресов?
    Вполне может быть. Если ограничиваться сканированием IP адресов из принципа, я бы посоветовал поискать диапазоны локальных сетей.
     
    Piligrim740, Andrey9999 and USER_X like this.
  15. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    244
    Likes Received:
    203
    Reputations:
    1
    Частично пофиксил и это :)
    RouterScan_p3.exe
    Итого:
    + убивает pixi при ручной остановке аудита;
    + пофиксен "продвинутый метод" обзора под XP (увеличен буфер DeviceIoControl);
    + убирает за собой мусорные профили и предупреждает об опасности потерять профиль с реальным паролем (только в XP)

    Работать стало намного комфортнее, хотя проблема нецелевых ассоциаций решена не полностью.

    PS
    Есть предположение, что проблема мусорных профилей актуальна во всех версиях Windows. Но у меня нет возможности это проверить, так что мой патч срабатывает только в XP.

    up
    Продолжение: #7710
     
    #7635 Isica, 8 Jan 2021
    Last edited: 13 Jan 2021
    JFK7 and CRACK211 like this.
  16. Malospaal

    Malospaal New Member

    Joined:
    24 Jul 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть точки доступа на работе которые имеются на карте, но пароль к ним не подходит. Прийти туда с каким либо устройством и просканировать нельзя.
    Можно подробнее насчёт этого?
     
  17. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    244
    Likes Received:
    203
    Reputations:
    1
    Нашёл и пофиксил ещё один баг:
    + в XP теперь возможен аудит точек с non-US-ASCII символами в ESSID

    RouterScan_p4.exe
     
    johncowpatty, WindR, JFK7 and 2 others like this.
  18. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    50
    Likes Received:
    41
    Reputations:
    0

    Attached Files:

  19. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Думаю, что для работы беспроводных адаптеров нужна полная реализация сетевого стека Винды, и это не так-то просто реализовать. Либо это действительно не нужно никому, кроме пользователей Router Scan на Linux.
     
  20. goginnm12

    goginnm12 Member

    Joined:
    28 Dec 2017
    Messages:
    36
    Likes Received:
    14
    Reputations:
    0
    я наверное что-то не понимаю - зачем в линуксе пентестить вифи точки роутерсканом? под линуксом есть же более результативные утилиты...

    потестил под вайном - сеть сканит, доступа к сетевому адаптеру нет.
    для себя отметил, что в случае подключения к сети досточно удобно сканировать на устройства.
     
    4Fun likes this.