прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. dremmar

    dremmar Member

    Joined:
    5 Dec 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Нашел роутер:
    ip 46.242.4.201
    авторизация: admin:admin1
    модель Wi-Fi RouterUR-825AC
    Замечательно открывается в браузере, но роутерскан не собирает никакой информации, просто пустая строчка.
    Поправите?
     
    sha9 likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Поправил.
    В директории PixieWps есть одноимённая консольная утилита, её и запускать с этим аргументом. :) Необходимые аргументы для запуска можно взять в логе (PKE, PKR, E-Hash1, E-Hash2, AuthKey, E-Nonce).
     
    sha9 and Payer like this.
  3. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    По адресу http://admin:[email protected]/ программа не отображает параметры, ключ WIFI сети и т.д. Авторизация в браузере успешная. Wi-Fi Router OnLime (Ростелеком).
     
  4. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    214
    Likes Received:
    16
    Reputations:
    0
    В ночной сборке понравился wifi crak только словарь маловат по больше бы пароли
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Парсит:
    Code:
    5.228.1.29    80    78    Done    admin:admin    Upvel Wireless Router            D4:BF:7F:52:89:4D    OnLime_8    WPA2    lina9999    05294176    192.168.199.1    255.255.255.0    5.228.1.29    255.255.240.0    5.228.0.1    77.37.251.33 77.37.255.30               
    Да сколько угодно:
    https://forum.antichat.ru/threads/281655/
     
    sha9 and Veil like this.
  6. kadet

    kadet Banned

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    8
    Reputations:
    0
    Незнаю вкурсе или нет. Но все же кину ссылочку на статью xakep.ru/2017/09/14/more-d-link-bugs/
     
    4Fun, sha9 and binarymaster like this.
  7. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    У меня данные не выдаёт, только логин и пароль выдает. Перезапустил программу, вбил один диапазон для скана 5.228.1.1-5.228.1.255, отключил антивирус, всё равно данные не выдает.
    Наверное от провайдера зависит, не даёт сканить родственные диапазоны.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Либо я пофиксил это только сейчас.

    https://forum.antichat.ru/posts/4129021
    Знаем, но всё равно спасибо. :)

    https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin
     
    sha9 likes this.
  9. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Почему то горизонтальная и вертикальная полоса прокрутки не до конца перемещаются по листу. Можно это исправить?
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже пытались, пока безуспешно. Глючные компоненты Delphi.
     
    sha9 likes this.
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Подскажи как активировать пустой PIN, в интерфейсе меню не нашёл, хочу проверить Серкомовские GPON.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Вы форум то читайте, прежде чем вопросы задавать...

    Буквально на предыдущей странице:
    https://forum.antichat.ru/posts/4128770

    ;)
     
    sha9 likes this.
  13. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Думаете это принесло какой-то результат? А вот и нефига. Подставляется постоянно PIN: 00000000.
    Грешу что эта функция подставляется из дефолтного значения - PIN Sequence Order: 00000000.
    Запускаю с параметрами: Check PINs in the list; Use Pixie Dust Attack; Ignore AP lock flags.
    В поле ввода PIN: вписываю как на фото, Pin= "", с пробелами и без, всё равно подставляется PIN: 00000000.
    Может версия RS старая, где эта функция некорректно реализована.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Что ещё раз доказывает, что вы не читаете пост, а смотрите картинки. o_O

    Я же дал ссылку на свой пост, а не на пост с картинкой:
    Прямо как в той притче с чёрной точкой посреди белого листа - самого листа никто не видит, все видят точку...
     
    4Fun, sha9, Payer and 1 other person like this.
  15. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Тогда пишите конкретно, где нужно сделать одну пустую строчку? Скриншот ничего такого не содержит, приходится домысливать за Вас. Или это касается консольной утилиты PixieWps?
    Четкое описание алгоритма (Вам ли это не знать, как автору программы), ключ к понимаю и отсутствию наводящих вопросов у пользователей и поклонников продукта.

    [​IMG]
    [​IMG]
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не смотрите на скриншот, он вообще имеет лишь косвенное отношение.

    Человек, запостивший скриншот, просто сделал надпись для того, чтобы было понятно, что он использовал пустой пин. А на деле пустая строка (один перенос строки) должен быть именно там.
     
    sha9, Payer, Triton_Mgn and 1 other person like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    @PSYDRUGS и вот вам скриншот, чтоб наверняка:

    [​IMG]

    (а то уже устал ждать, действительно ли там пустой пин)
    Сейчас стоит стратегически важная задача - выяснить, у каких девайсов имеется таковой, поэтому можно и потерпеть.
     
    GrayFoxy, sha9, leonid2012lnv and 7 others like this.
  18. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Большое вам человеческое спасибо. Теперь всё ясно и понятно. С серкомовскими гпон в частности с RV6688v2 успеха с пустым PIN не добился,
    однако есть и позитивные моменты, с первой попытки вскрыл точку WiFire_2.4G_2847B5, NBN, которая постояно уходила в лок, с пустым PIN.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5AE7D1F4069B2C1D274986D23196D903
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: NetByNet
    [*] Model Name: S1010
    [*] Serial Number: S1010
    [*] Device Name: S1010
    [*] Sending WPS Message M2...
    [*] R-Nonce: 2553A5E66C9D0D19C058A72D5D0A849A
    [*] PKR: 98C89E82E310B4C75858ED2D143EED7DB0DE95B7C29E5A69CC027CA2D037BF75E2CB0E2A297AA3D15986A9FB7994DDB68869435A60B0225908F99437A5AAFA1CABCF350381818086E80BAE6F93FCACF5F9E827C3164DC080003BBEC140DF9AA1DF97667FCA040176C912CCBE52F8AC8B034F8A62B68240000FEC93A6D8C39142B14612C54D61A5C0E0029A37D7D4251FAAD93E0097FAE506EF996D4A020C8ACAF430414CA6FCE280DBEC8C3FED663C616681ABAD540CF6E726DF9210FD079E95
    [*] AuthKey: F264C17F19979F9D7F9C78C7BF8CEAE7B4C214AAE7C8F334F8D3992E3B8659FF
    [*] Received WPS Message M3.
    [*] E-Hash1: 5212CA1ECE5703E2F2A44F73223E157B1D011495E38795FF59056C3B3CD3B573
    [*] E-Hash2: 5212CA1ECE5703E2F2A44F73223E157B1D011495E38795FF59056C3B3CD3B573
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: WiFire_2.4G_2847B5
    [+] Key: WBbRuu36
    [+] Key Index: 1
    [*] Audit stopped.
    Ещё 2 точки с пустым PIN: DIR-825AC, MAC: 10:BE:F5:87:53:E1 и ZXNH H118N MAC: 74:B5:7E:17:3E:14, от Ростелеком.

    Что означает ошибка [-] Unknown error: 000B - заблокированный WPS? Дальше M2 пакета дело не идёт, сигнал очень хороший.
     
    #4498 PSYDRUGS, 19 Sep 2017
    Last edited: 19 Sep 2017
    hydra, Kakoluk, Mednik and 4 others like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Большое спасибо за информацию, она очень ценная! (без сарказма) :)
    Какой-то глюк на стороне точки. А какая модель?

    [​IMG]
     
  20. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Можно попросить вас добавить в уберфичу отображение всех паролей из 3wifi?)