прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    в чужую локалку через ssh туннель залезал, если нет, то как?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Physical access, в основном :)

    Иногда через VPN, например последние прошивки для роутеров ASUS позволяют поднять PPTP. А прошивка Wive-NG позволяет поднять L2TP.
     
    #222 binarymaster, 2 Jul 2014
    Last edited: 2 Jul 2014
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Новости проекта:

    Сервис определения координат точек доступа перестал работать, требует API ключ. Пока не выяснил, где и как его можно получить.

    Waffle-Scan на сайте не работает по этой же причине.

    Также обсуждалось в комментарии 355:
    http://stascorp.com/load/1-1-0-56
     
  4. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
     
    #224 MaxPain83, 21 Jul 2014
    Last edited: 21 Jul 2014
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
     
    _________________________
  6. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Просканировал диапазон ip провайдера своего района, нашел пароли от 5 ближайших точек доступа. Пароли были не простые. Да и словари для брута пополнить можно с помощью программы.
     
    _________________________
  8. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Да,похоже погорячился,насчёт программы,сделав поспешные выводы,щас сканирую с работы локалку своего провайдера. За час работы более 100 роутеров,как на ладони,не считая всяких NAS-ов,непонятных серваков и т.д. правда тех,что поблизости пока нет,но это вопрос времени. Забавно видеть,когда и на wifi и на морду роутера стоят не плохие пароли,при этом включен wps. Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это, как я понял, компонент сервера Apache Tomcat, отвечающий за поддержку протокола HTTP версии 1.1, который в свою очередь поддерживает Keep-Alive соединения.

    Подробнее: http://ru.wikipedia.org/wiki/Apache_Tomcat#Coyote
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Как оказалось, программа полностью неадекватно воспринимает роутеры Tenda. Так вот, у этих говнороутеров тупая авторизация, которой вместо обычного логина с паролем требует только пароль. Программа радостно в одно поле толкает admin, во второе ничего, и дает данные, это если дефолтный пароль admin и его не меняли. Если нет, в поля идут admin/admin, или admin/1234 которые, ясно что неправильные. Но программа говорит, что все хорошо, подбор паролей прекращается, данные, естественно не выдаются, и софтина приступает к следующему роутеру.

    Оценить масштаб бедствия можно здесь - половина списка пуста. https://vk.com/doc143877202_317177781

    P.S. Пароль от тех роутеров - serv
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В последней версии v2.45 Beta 3 этот баг исправлен. Ссылку на бинарник можете в комментариях найти.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Стабильная версия v2.45 готова к употреблению.

    Добавлено много полезностей, рекомендую обновиться.
     
    1 person likes this.
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Можно еще добавить проводной роутер tp-link TL-R402M
    http://admin:[email protected]:8080/
    и непонятный роутер типа edimax
    http://admin:[email protected]:8080/
     
  14. olgd

    olgd Member

    Joined:
    29 Nov 2010
    Messages:
    43
    Likes Received:
    20
    Reputations:
    0
    Не меняется диапазон IP адресов. Нужно перезапускать программу.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    По возможности посмотрю.

    Исправлено в v2.45 Update 1.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Есть у меня ещё одна идейка по функционалу программы - добавить функцию отправки результата сканирования "в облако", то есть на сервер автору. И примутить её как галочку в окне при запуске с текстом типа помогите автору улучшить программу. Профит очевиден, во первых, это реально помощь автору. Т.е. видно, что какая то железяка неправильно определилась, можно сразу зайти на нее, пощупать, и в случае необходимости добавить в программу парсер под нее. Фактически пропадает необходимость отписываться на форуме с просьбами добавить то или иное устройство.

    Второй плюс - возможность набить базу паролей, то есть узнать, что народ ставит. Результат больше идет в плюс для тех, кто занимается подбором паролей. Имея структурированные данные по странам, городам, провайдерам можно заточить словари так, что промес всего подряд будет не нужен. Ситуация из жизни - наставил местный провайдер точки, но ни одна из них не брутилась. До скана подсети прова. В результате выяснилось, что пров ставит пароли типа ssid_ДатаРожденияВладельца. Зная это, я создавал генератором словарь под каждую точку всего на 100 МБ, имел результат почти 100% пробива.

    Третий плюс - возможность воссоздать алгоритм генерации стандартных паролей или впс пинов. Вся их "уникальность" заключается в том, что никто не знает алго. А анализ затрудняется тем, что данных для анализа либо мало, либо вообще нет. Имея базу в тысячи пар мак-ссид-пароль-пин можно насобирать хотя бы список закономерностей, если не воссоздать алго полностью. Не нужно говорить, сколько народу усыхает за генератором пинов под роутеры tp-link или asus например. Или за генератором паролей для укртеловских одногривневых модемов. Или роутеров с ссидом wifi-dom.ru Ни к одной такой точке пароль в соседней теме не подобрали.

    И это из тех данных, которые остаются невостребованными при простом скане человеком, который просто хочет например добыть пароль к какому то роутеру в районе.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я так думаю, всё это будет реализовано, рано или поздно. Сейчас этому есть несколько препятствий:

    1. Сейчас только я могу добавлять новые роутеры в поддержку. А это значит, мне нужно выделять время и усилия на это.
    Решение: создание интерпретатора и системы скриптов. В таком случае участники сообщества могли бы участвовать в разработке и поддержке.
    Реальность: это ещё не скоро будет реализовано, т.к. готового и легко интегрируемого решения я не нашёл. Написание собственного интерпретатора - задача не простая и не быстрая.

    2. Сервер в "облаке". Хостинг, на котором сейчас держится большинство моих проектов - uCoz. Тут много объяснять не нужно, думаю и так понятно. Нет возможностей создания БД, и всякого рода автоматики и скриптинга.
    Решение: переехать на другой хостинг.
    Реальность: нет желания. Не смотря на ограничения uCoz, он полностью удовлетворяет моим потребностям - бесплатно, уютно, хорошая устойчивость к DDoS. Когда нужно добавить что-то особое, я обращаюсь за поддержкой к участникам команды и друзьям, которые могли бы предоставить хостинг бесплатно.

    Идея по поводу создания общей или разделённой базы Wi-Fi уже была, но всё опять же упирается в пункты выше. И я, возможно, буду рад, если кто-то проявит инициативу, и создаст такую базу в виде сайта. Это дело может быть очень прибыльным. Но, надеюсь, автор подобного проекта не станет взимать плату за использование.

    Что же касается генерации словарей, поиска алгоритмов генерации паролей и PIN-кодов WPS, то уже сейчас всё это имеет место. Можно даже в соседней теме прочитать об этом.
     
  18. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    binarymaster, хотелось бы увидеть скан на наличие открытых портов таких, как 22 (ssh), 21 (ftp)
    пример реализации http://www.advanced-ip-scanner.com/ru/
    плюс ко всему у них реализован скан на наличие расшаренных папок и принтеров
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В ближайшем будущем подобное не предвидится.

    Для роутеров есть Router Scan, для всего остального - Nmap и другие сканеры :)
     
  20. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    планируется открытие исходников?
    смена ЯП на JAVA для обеспечения кроссплатформенности?
    ну и напоследок http://habrahabr.ru/post/230469/ вдруг кто не видел :rolleyes: