прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Хороший вопрос... по идее ничего меняться не должно. Может быть роутер так реагирует на запросы информации чего-либо. Если обнаружите, что конкретно изменилось, прошу оповестить.
     
  2. gentux

    gentux Member

    Joined:
    28 Jul 2010
    Messages:
    78
    Likes Received:
    55
    Reputations:
    0
    К сожалению не могу отследить что меняется, но уточню что будучи подключенным к роутеру и запустив программу, уведомление появляется только при сканировании внешнего IP, на внутренний IP не реагирует.
     
  3. BergerTeam

    BergerTeam New Member

    Joined:
    5 May 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    HNAP bypass auth вот такое пишет вместо логина и пароля на роутерах D-Link DIR-615 при этом определяет мак и все остальное.. кто подскажет как залогиниться на роутер?
     
  4. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    ВКонтакте нашел прогу которая является стопроцентной копией Router Scan (автор называет ее "Router Hack"):

    http://vk.com/club64034148

    Советую не качать оттуда, тк туда может быть встроен любой троян. Обидно, что уже 266 человек наткнулось на сп*женную копию RouterScan'а :(

    Кстати, есть у кого информация по локальным адресам провайдера LLC Multiscan? Он же Инфолайн, он же смайл-нет. Нашел в инете что кто-то говорил про 10.0.0.0, но не уточнено 10.0.0.0/8 или 10.0.0.0/16 :(

    Поделитесь опытом, другу нужен инет. Спасибо :)
     
    #184 Vikhedgehog, 13 May 2014
    Last edited: 13 May 2014
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уязвимость в протоколе HNAP не позволяет получить логин с паролем админ панели роутера, следовательно никак.

    Кстати, одна из причин, почему я жаден на исходники. Что-ж, спасибо, что держишь в курсе событий.
     
  6. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    Сейчас буду читать темку. В роутер скане нет роутеров GPON Erisson которые любит ставить Ростелеком. белые такие, добавьте, или Стас не поддерживает уже софт? али помимо его кто может наковырять?.
     
  7. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    [​IMG]
    Красным выделены те точки которые Router Scan не может проснифить, хотя там по дефолту пароль логин админ админ, можно WPS функцию посмотреть, но там она какая то для меня не понятная PCB и роутеры эти вроде как с открытым WPS но уходят в защиту (AP Rate Limitinhg) если эта информация как то помогла то круто. щас еще конфиг роутера скину авось оттуда чего выдернуть можно.
     
    #187 paulo, 8 Jun 2014
    Last edited: 8 Jun 2014
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не то что бы я совсем забросил проект, я просто временно заморозил его разработку и поддержку, ибо сейчас очень занят делами.

    Скажу только, что следующий релиз не за горами, и в нём будет много улучшений и нововведений.

    Если есть несколько IP-адресов к админкам этих роутеров, скиньте сюда, посмотрю.
     
  9. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    binarymaster
    Добавьте поддержку багов ipv6 http://habrahabr.ru/post/225539/
     
  10. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    Домашний роутер GPON
    Устройство SBM4F00ARA
    Серийный номер ERSN001B1FDD
    Версия устройства R1B
    Версия прошивки R4.1.18.427
    Файл конфигурации http://gfile.ru/abKtG
    Айпи не могу написать потому что оно у меня 192.168.1.1
    admin
    admin

    Server Unknown port 80
    __________________________________________
    Я писал, что есть сосед, у него дома 2 роутера, 1 старый второй новый, на новый я сутки посадил MDK3 да простят меня вардрайверы и он на следующий день достал старый роутер, я по старому паролю законнектился к его роутеру и вуаля, пин пасс нового роутера как то прога показала, уж не знаю как они там были соеденены между собой но мне она жутко помогла, ибо там на точке пока не перегрузишь AP rate limiting WAit 60 second. ну и такая борода, ходил на площадку ему щиток включал выключал, давало 10 пинов перебрать и все, чтож теперь 11000 раз бегать хаха... в общем прога супер.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В чём проблема получить внешний IP?)
    http://dynupdate.no-ip.com/ip.php же есть.

    Конфиг гляну, хотя вряд ли он позволит мне создать полноценный парсер для добавления в поддержку.

    Интересная статейка. Не знаю, получится ли реализовать полноценную поддержку IPv6, используя имеющиеся средства, но попробую.
     
    #191 binarymaster, 9 Jun 2014
    Last edited: 9 Jun 2014
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    http://www.freebuf.com/tools/31680.html

    Забавно, нашёл вот такую версию Router Scan, адаптированную специально для пользователей из Китая.
    Скачал архив, посмотрел, вроде всё чисто, только некоторые строки заменены. Да и по сути, старая версия.
     
  13. S1asH321

    S1asH321 New Member

    Joined:
    10 Oct 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0

    Gpon router Ericsson на wan порт не светит некакие порты.
    там легко меожно персить сами страницы там все в открытаю.
    попозже скину страницы. роутера.
    и в ростелекомовской верси есть баг, если очень много запросов к веб страницам роутера делать то он уходит в down типа такая DoS получается.
     
  14. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да, похоже этот роутер закрыт со стороны WAN.

    Ну что-ж, если S1asH321 выложит дамп страниц роутера, посмотрю. Кстати, рекомендую заливать подобные дампы в формате chls (при помощи Charles), чтобы все заголовки сохранялись в первоестественном виде.
     
  16. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    еслиб я умел я бы сам все это сделал :( у меня доступ к веб морде имеется
     
  17. S1asH321

    S1asH321 New Member

    Joined:
    10 Oct 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    сграбленная web морда ростелекомовской Ericson
    http://rghost.ru/56369342
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В вашем дампе отсутствуют запросы авторизации (/GponForm/LoginForm), запрос выхода (/logout.html), а также полный файл конфигурации (/download/ont_config.dat).

    Благо, один из пользователей, не зарегистрированный здесь, предоставил доступ к подобному роутеру, и я собрал достаточно информации, правда насчёт запроса выхода из веб интерфейса нет точных данных.

    Было бы хорошо, если бы у меня был доступ к сети, в которой много таких роутеров, и к каждому можно теоретически получить доступ, чтобы проверить работоспособность парсера.

    В данный момент в парсере реализован лишь алгоритм вывода WPA-PSK ключа, но поскольку роутер может быть настроен без шифрования, либо с WEP, либо с WPA Enterprise 802.1x, то в таких случаях парсер либо ничего не покажет, либо выдаст <under construction>.
     
  19. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Всем привет!
    Есть такой роутер:

    [​IMG]

    Вопрос к binarymaster. Сейчас в RouterScan_v2.43 он определяется но не парсится. В новой версии он будет добавлен?
    Чуть не забыл - есть ли в нем WPS? В вебморде ничего не нашел.
     
    #199 VladimirV, 14 Jun 2014
    Last edited: 14 Jun 2014
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если дадите возможность связаться с этим роутером, посмотреть его. Ну или скините дамп его страниц. Тогда попробую его добавить в поддержку.

    В принципе, это самый обычный Thomson, таких много в локалке провайдера Акадо. Основная проблема, для каждой прошивки там разные сигнатуры поиска, поэтому для неизвестных прошивок парсинг не выполняется.

    Теоретически, WPS там есть, но выключен по умолчанию. И включить его можно только с WPA шифрованием.