прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    318
    Likes Received:
    35
    Reputations:
    5
    у меня тоже,запихнул dll другая ошибка
     
  2. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    установите Microsoft Visual C++ целиком, или длл- и которые просит по очереди из запроса
     
    1 person likes this.
  3. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    318
    Likes Received:
    35
    Reputations:
    5
    спасибо решено
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Точнее, не саму среду разработки, а пакет Redistributable.
     
  5. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Народ! Вопросик на засыпку,если предположить чисто гипотетически,что не оплачиваю провайдеру более года...но воткнув шнурок,с удивлением обнаружил,что меня физически не отрубили и я до сих пор получаю ip от его сетки....по делу: так вот чисто гипотетически подняв на любом понравившемся мне роутере vpn,на сколько я "виден" провайдёру в качестве левого клиента,и чем это грозит?
    В договоре все траблы только на незаконное предпренимательство-предостовление,но ни как не получение-присасывание....wifi безопаснее,но провод: и поле шире и связь стабильнее....
     
    #525 MaxPain83, 24 Feb 2015
    Last edited: 24 Feb 2015
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Зависит от уровня мониторинга провайдера. С современными свитчами без труда можно отследить соединение с любым узлом внутренней сети.

    Если же выдают доступ в инет "за так", то пользуйся, пока есть такая возможность.

    Было время, когда я поднимал носок на захваченных машинах в локальной сети, и пользовался больше месяца. Но это, как я уже сказал, зависит от провайдера. Если жалоб от источника (соседа) не будет, то скорее всего, никто внимания не обратит.
     
  7. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    да как бы "сосед" и не в курсе будет...точнее расписывать не буду,как определить того "соседа",который жаловаться не будет,уверен по косвенным признакам и так понятно. Тут скорее к этому "соседу" в дверь постучать могут и определить куда верёвочка тянется....
     
  8. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Имхо, хакать роутер и поднимать впн имеет смысл, если хочется поиметь белый айпи на своей машине, пробросив порты. Если же белых айпи в подсети нет, то проще найти 24/7 дырявый роутер, который позволяет маршрутизацию из wan в wan, и просто прописать его в качестве dgateway. Тогда формально ты вроде как ничего не нарушаешь. Также, на всякий случай, я бы отключил нафиг на сетевухе arp, а единственный маршрут до шлюза прописал бы в arp таблицу ручками.
     
  9. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
     
    #529 MaxPain83, 25 Feb 2015
    Last edited: 25 Feb 2015
  10. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Идея не моя, описана на многих ресурсах. Чтобы попробовать, сначала надо подключиться к сети провайдера напрямую, вставив кабель из своего роутера прямо в комп. Перед этим, на своей сетевухе в компе ставишь мак, как на wan интерфейсе в своем роутере, чтобы не палиться лишний раз. Получаешь айпи, и дальше просто смотришь на arp трафик и раздупляешься, какие адреса тут вообще существуют и тебе доступны. Может оказаться так, что провайдер не поскупился на оборудование, нормально все настроил, рассадил клиентов по vlan`ам, и тебе будет виден только шлюз. Тогда не повезло, и останется только вариант с впн на хакнутом соседском роутере. Если же тебе повезло больше, то будут видны arp-запросы от других хостов (по факту соседские роутеры или тазики, если включено напрямую). Тогда в ход пускаешь arp-scan, он перечислит все живые в данный момент хосты в виде красивой таблички ip--mac--vendor. Это нужно, чтобы сделать несколько сканирований с промежутком и в итоге понять, что тут крутится 24/7, а что на ночь выключают. Ну и все - составил такой список, а дальше тупо пробуешь каждый из этих 24/7 хостов прописать на своей сетевой в качестве шлюза по умолчанию, попутно пингуя какой-нить адрес в инете. Пинги пошли? Ну и все - ты с инетом, и к тебе не подкопаешься формально, т.к. ты ничего не взламывал. Другими словами, это не hack, а trick. И трюк этот, кстати, старый, как мир :)
    Последний пункт с отключением у себя arp можно пропустить, т.к. на роутере со стоковой прошивкой его сделать не получится.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Чтобы не прописывать каждый хост шлюзом вручную, можно попробовать при помощи Intercepter-NG выполнить Smart Scan сети. Он выявит, какие узлы есть шлюзы во внешнюю сеть, и пометит их как Gateway в правой колонке.
     
  12. MaxPain83

    MaxPain83 New Member

    Joined:
    6 Jun 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ок готовлюсь,но пока очкую,точнее инфы набираюсь(на ус мотаю,от Вас,комрады)),цепляться буду MT,а не сетевой картой...ключевое очко,как раз таки в arp,насколько я понимаю,вещь эта опасная,можно arp-пукнуть так,что не то что свой провайдер услышит,а и суб провайдер в столице увидит. Ну и немного в сторону,хз по делу или нет,топология сети позволяет одному абоненту подключить одно устройство через dhcp server,т.е. если прицепить хаб то устройство,что первое словило ip то и наденет тапки и получит выход в тырнет,любое другое устройство получит штатный ip вида 169....ну и с-но хер с маслом,а не доступ в локалку и со-но инет туда же. Т.е. официально только маршрутизатор...хотя не сильно удивлюсь,что и он запрещён))) 1 договор - 1 клиент
     
    #532 MaxPain83, 25 Feb 2015
    Last edited: 25 Feb 2015
  13. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Кстати, пока не забыл. Многие роутеры, в частности tp-link, d-link, некоторые asus, часто имеют мак на wlan интерфейсе, отличающийся на единицу в плюс или в минус в последней цифре, от мак на проводном wan-интерфейсе.
    Мне кажется, было бы неплохо, если бы в роутерскан по специальной кнопке можно было импортировать результат сканирования arp-scan. Ну а дальше, чтобы он отнимал единицу от каждого мака, добавлял единицу, объединял эти три получившихся списка маков в один и проверял бы каждый мак на наличие в эфире через яндекс api. Ну, или если это слишком жирно, то хотя бы просто отдельную кнопку, чтобы туда вручную ставить мак и он проверялся. Пока я обходился через импорт, вручную подменяя мак в текстовом файле. Но, понятное дело, это не очень удобно, если проверять нужно много.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Функциональность вафле-скана могу сделать в принципе. Ок.
     
  15. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Спасибо.
    А функцию smart scan в intercepter я вот сегодня протестировал, как руки дошли. Работает, но есть шлюзы, которые он не находит. Ну, в смысле, не показывает хост как gateway, хотя если руками его прописать - то все пашет. Три раза проверял. Процент ошибок небольшой, да прямо скажем - совсем маленький, но сам факт.
     
  16. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    binarymaster
    Давайте в RouterScan сделаем статистику паролей по 'Authorization' и 'Key'.
    Пример:
    [​IMG]
    P.S.
    Вот моя программка: http://rghost.ru/6rv7WmWm5
    пароль архива - название форума.
    Как она работает:
    В файл 'pass.txt' помещаем пароли (от 'Authorization' или 'Key') и запускаем программу. В первом Memo (Password) должны появиться наши пароли. Дальше жмем 'Start' и во втором 'Memo' (Statistics) должна появиться статистика. Кнопка 'Save' сохраняет статистику в файл с именем 'Out_001.txt' и если файл 'Out_001.txt' существует сохранится файл 'Out_002.txt' и т.д.
    Конечно Вы можете редактировать Password и копировать нужные результаты из Statistics.
     
    #536 VladimirV, 27 Feb 2015
    Last edited: 28 Feb 2015
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ммм... попытаюсь. Правда я на отдыхе сейчас, стабильного интернета нет. Ближе к апрелю вернусь и продолжу разработку.
     
  18. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Спасибо.
     
  19. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    132
    Reputations:
    1
    Возможена ли реализация взлома по tr-069 в роутер скане? Заметил что основная часть роутеров находится по порту 58000 (укртелеком)- этот самый tr-069. ато уж очень невеселая картина из 1,6 млн абонентов взломало только 30000 и хороших из них около 8 тыс.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Router Scan работает с протоколом HTTP, сканируя админ интерфейсы устройств.

    Протокол TR-069 с этим никак не связан, и его не имеет смысла сканировать. По нему устройства подключаются к серверу(-ам) провайдера, но не принимают входящих подключений.