прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. runalsh

    runalsh Member

    Joined:
    7 Apr 2011
    Messages:
    1
    Likes Received:
    16
    Reputations:
    0
    ФСБ возбудила дело о попытке взлома сетевым инженером структуры «Ростеха»
    Инженер некоторое время сканировал все сети клиентов с помощью бесплатной утилиты Router Scan. Среди сканируемых адресов оказался IP-адрес ОНПП «Технология», на котором находился электронный почтовый ящик предприятия. Именно в этот момент его деятельность зафиксировала Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА)
    https://habr.com/ru/news/t/573548/

    Проблема еще в том, что Демидов проводил сканирование сетей клиентов из дома с домашнего компьютера. Он работал удаленно, его вычислили по домашнему IP-адресу.
    5head
     
  2. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,742
    Likes Received:
    14,262
    Reputations:
    29
    Уникальный индивид... с домашнего IP сканить сети :eek:
    Новая точка, метров так за 100-200, смена МАС адреса адаптера.
    Это как минимум, дабы не попасть "ногами в жир".
    Гос СОПКА неплохо сработала, хотя... тот-же СОРМ 2 не хуже.
    Только он заточен на другие задачи.
     
    user100 likes this.
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Немножко подождать. Новая версия Router Scan будет прекрасно их сканировать.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А сколько ункальных индивидов лайкают во вконтакте всякие "экстремистские" посты с аккаунтов под своим именем и зарегистрированными на свой телефон. Если у бюджетососов публичный ip, их ежедневно хуярят китайские боты, ботнеты, schoolхакеры и т.д. Кто-то решил выслужиться, нашли удобную жертву и засадили, вот и все. Такая страна.
     
    Spinus and user100 like this.
  5. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,742
    Likes Received:
    14,262
    Reputations:
    29
    Ситуация касается не системы, ситуация касается персонажа, который решил сканить сеть с домашнего IP.
    Мало-мальски подготовленный пользователь Router Scan, такого забора не снесёт.
    У меня вообще нет своего инета, только "профсоюзный", поэтому для меня это звучит дико... скан сети со своего IP

    Это хорошая новость, апгрэйд программы ;)
     
  6. Tier1

    Tier1 New Member

    Joined:
    24 Dec 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    @binarymaster, имею учетку с некоторых времен (покупал).
    Сегодня зашёл в статистику и не понял откуда там чужие загрузки (ники с форума и тд).
    Пароль стоял 16 значный, поменял пароль, все API ключи.
    Как такое возможно?
    [​IMG]
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Комментарии к точкам могут быть изменены кем угодно. Это публичная информация, доступная как в поиске, так и в общей статистике.

    Вообще-то комментарии должны быть в формате "[Страна,] Город, Провайдер", но некоторые злоупотребляют, зачем-то указывая там свои никнеймы, либо что-то ещё.
     
  8. Tier1

    Tier1 New Member

    Joined:
    24 Dec 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Про комментарии это понятно, просто как под моей учеткой загружали другие люди? Ключи API подобрали?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Никто под вашей учёткой не загружал.

    Комментарии к тем точкам, которые вы ранее загрузили в базу под своим аккаунтом, были изменены другими пользователями, когда они сканировали и выгружали те же самые точки.
     
  10. Tier1

    Tier1 New Member

    Joined:
    24 Dec 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Портит всю малину, но проект некоммерческий, так что ладно.
    [​IMG]
    Раньше еще по Я.Метро можно было на карте находить по MAC'y ссылкой
    Code:
    http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=000000000000:-65&app=ymetro
    Где вместо нулей был мак, то теперь там висит 404 Not Found, пофиксили уже? Год назад вроде еще работало.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В следующем обновлении этой ошибки скорее всего уже не будет, либо она станет встречаться в разы реже как минимум.

    Да, пофиксили, но сейчас есть кое-что получше:
    https://forum.antichat.ru/threads/483121/
     
    CRACK211, Spinus, Tier1 and 1 other person like this.
  12. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    А промежуточный релиз будет ? А то файлы от от 3 февраля 20 года в архиве .
     
    Piligrim740 likes this.
  13. k60mln

    k60mln New Member

    Joined:
    30 Jul 2021
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос, брутил веб форму 192.168.1.1 после 5 попыток минута ожидания, и так по кругу раз 5. Далее была надпись canceled. Захожу на форму а кнопка входа неактивна, вводишь любой лог и пасс, войти нельзя нажать.
    Я попал в блек лист по мак адресу?
    Будет ли какое оповещение при заходе в морду хозяина?
     
  14. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,742
    Likes Received:
    14,262
    Reputations:
    29
    Никакого оповещения хозя точки не получит, если только не будет копаться в логах подключения роутера.
    Там он сможет увидеть "чужой МАС".
    Если использует WNetWatcher, он в реальном времени может смотреть, кто подрубился к его роутеру.
    Ну это уже из категории паранойи :)
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    "Умные" роутеры, вроде тех же самых Xiaomi, у которых идёт мобильное приложение в придачу, вплоне могут оповещать хозяина о подключении новых устройств к сети.

    Как именно определяется новое подключение, по ассоциации с Wi-Fi точкой доступа, или по выдаче нового IP адреса устройству через DHCP - зависит от конкретной реализации, надо копать.
     
  16. inr1se

    inr1se Member

    Joined:
    20 Mar 2016
    Messages:
    41
    Likes Received:
    25
    Reputations:
    0
    Жать кнопку Upload в данном ПО имеет смысл в 99% случаях. ;)
     
    Piligrim740 and Payer like this.
  17. inr1se

    inr1se Member

    Joined:
    20 Mar 2016
    Messages:
    41
    Likes Received:
    25
    Reputations:
    0
    Тут может быть несколько причин. Может MAC-адрес точки не засветился в базах Google и прочих (хотя на сегодняшний день это большая редкость). А может из-за несовершенности технологий геопозиционирования Ваша точка на карте появилась в немного большем радиусе, чем Вы ожидаете.
     
  18. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    @binarymaster обновление RouterScan будет в ближайшем будущем?
     
  19. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    any idea if i can get the dcfg.c compiled file ?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Напомню, что я не очень люблю, когда меня спрашивают "когда обнова", "Router Scan update when" и тому подобное. Изредка получается выделить небольшое время на разработку, но жизнь штука сложная.

    В недавних изменениях, которые ещё не опубликованы, я добавил парсинг устройств с защитой WPA3 (SAE), OWE, и некоторыми другими. Поэтому, прежде чем выкатывать обновление, сервис 3WiFi тоже нужно будет обновить для поддержки этих данных, а это в свою очередь тоже время.

    Также у меня есть желание обеспечить следующее обновление новой функцией, которая будет проверять доступные обновления программы и парсеров прямо из самой программы, но в этой области я пока ещё даже не начал работу.
    WAT? Последнее обновление было в октябре 2020.