прога Router Scan

Было бы не плохо добавить опцию "backup factory config". И вот зачем.

На некоторых провайдерских роутерах wpa pass (как правило псевдослучайный) уже прошит в настройках сети.
На тематических форумах такие пасы собирают в словари для анализа, выявления закономерностей и восстановления алгоритма. Но для этого нужны достаточно большие выборки. Так вот RouterScan хороший инстремент для этих целей.
Но если заводские настройки были изменены, или отключено шифрование сети, то выудить исходные пароли можна только с конфигурационного файла. К тому же они могут пригодиться если точку сбросили на заводские настройки /включили шифрование/ и доступ к ней будет утерян.
Вопрос в автоматизации процесса, потому что заходить каждый раз на роутер и скачивать браузером конфиг дело хлопотное.

Пробовал подкинуть список URL, где лежат эти файлы в Download Master, но он вместо файлов скачал веб страницы. Как потом выяснилось, он использует GET-запросы для закачки, а нужны POST. Как его заставить их формировать пока не разобрался.

Таких роутеров где пользователи "упрощают" изначально надежные пароли, в результатах сканов появляется все больше поэтому такая фича не помешала бы

 

Чтобы узнать заводской пароль, нужно сбросить настройки. Router Scan не предназначен для автоматизации настроек.

Можете попробовать запрограммировать что-то подобное в связке PHP + cURL. Также в PHP очень легко импортировать результаты сканирвоания Router Scan (формат txt и json).

 

Это будет очень жостко по отношению к владельцам сканируемых роутеров.

Я предлагаю вытащить заводской system.cfg (config.bin, etc) и в программе RouterPassView посмотреть их содержимое, она умеет работать с этим типом файлов.

 

обнаружился баг, новые точки прога находит, а счетчики тотал и гуд не увеличиваются.

 

В этих файлах, как правило, хранятся текущие настройки, но не заводские. Если есть роутеры, из которых можно получить именно настройки по умолчанию - оповестите, может что-нибудь придумаю.

Только что проверил... всё нормально.
Какой диапазон сканируете? Через сколько времени работы счётчики останавливаются?

 

весь укуртелеком
приблизительно через 6-ти часов.
татал на 12258
гуд 2037

а вчера после суток сканирования прога просто закрылась.

IP Укртелекома

37.52.0.0 - 37.55.255.255
46.200.0.0 - 46.203.255.255
82.207.0.0 - 82.207.127.255
91.124.0.0 - 91.124.255.255
92.112.0.0 - 92.113.255.255
93.190.40.0 - 93.190.43.255
94.178.0.0 - 94.179.255.255
95.132.0.0 - 95.135.255.255
178.92.0.0 - 178.95.255.255
185.36.56.0 - 185.36.59.255
195.5.0.0 - 195.5.63.255
213.179.224.0 - 213.179.255.255
213.186.96.0 - 213.186.127.255
95.47.137.0 - 95.47.137.255
188.95.158.0 - 188.95.158.255
193.19.184.0 - 193.19.187.255
193.105.135.0 - 193.105.135.255
195.206.238.0 - 195.206.239.255
195.242.218.0 - 195.242.219.255
212.113.32.0 - 212.113.63.255

 

А где взять актуальные диапазоны провайдера для конкретного города?

 

хз откуда ты, но мне здорово помогает http://2ip.com.ua/

 

Так... ну косвенные предположения о баге у меня есть, может быть смогу его устранить. А может и нет.

Полистайте тему, я где-то раньше точно скидывал ссылку на довольно удобный сайт диапазонов.

 

такой вопрос:вот я знаю все ipшники московского провайдера акадо,в роутер скане находит несколько сотен точек (процентов 90% вида "Thom_XXXXXX"),рядом со мной тоже есть такая точка и ssid такого же типа.... вот я все просканировал и сохранил в отдельный файл (такая функция у роутер скана есть),открываю блокнотом,с его его же помощью ищу нужный мне ssid,но он его не находит... искал еще одну точку,ее нашло,а многие нет... пароли на web интерфейс никто менять не будет? так в чем дело...

 

в екселе откройте, намного выглядит информативно и искать удобнее.

 

там этой точки нет,ни блокнотом ни экселем не находит....

 

У Акадо огромная локалка 10.0.0.0/8.
Вы сканируете лишь верхушку айсберга

 

и как это просканировать? для этого нужно обязательно подключиться к акадовской точке? я всатвил этот диапозон,но еще ни одной точки не нашло (сейчас из под билайна)

 

Как вариант, да, нужно подключиться к точке с Акадо, при этом убедившись, что на роутере всё хорошо с маршрутами к городской сети.

Ещё вариант - найти точку, смотрящую во внешний мир, и поднять на ней VPN, подключиться, сканировать.

 

подлючился к акадовской точке и за пару секунд уже 200 точек,жалко что нужно быть постоянно к ней подключенным...
а может есть по конкретным районам,а то чувствую много времени уйдет? и где можно нарыть такие диапозоны по другим провайдерам? а то по дипозонам,которые можно на 2ip найти,видимо,не все точки находит...

 

В этом посте я писал о своих наблюдениях:
https://forum.antichat.ru/showthread.php?p=3680691-%C0%EA%E0%E4%EE#post3680691

На самом деле, только сами провайдеры знают, какие внутренние IP к чему относятся

 

спасибо,а про других провайдеров больше ничего не известно?
и что значит "- КОМКОР"? это ведь акадо?

просканировал свой,но точек нашлось мало (200),увидел некоторые знакомы точки,но это далеко не все...было еще парочку beeline-routerXXXXX,но тот который мне нужен не нашло

 

Брал названия провайдеров с 2ip.ru, на самом деле сети немного разные.

 

А что с этими данными делать?
Ну набрал я 250 данных своего провайдера, что мне с ними делать то?