Если бы провайдер блокировал бы доступ к веб интерфейсу то порядка ста других роутеров которые висят в том же диапазоне я не увидел бы.
Через Router Scan посмотрите WAN IP роутера - если он отличается от внешнего IP, то к нему и не будет доступа.
OFF Я худею с попыток узнать пароль на архив на офсайте. Особенно сегодняшние, всю почту забили. binarymaster, вы там напишите, что типа "не можете найти пароль на архив - оно вам не надо, играйте в танчики"
Насколько я понимаю, у провайдеров бывает разное время аренды внешнего адреса, вплоть до оперативного по-запросу. Если через устройство в моменте не пользуются интернетом или не пользовались совсем недавно, то его и не будет видно снаружи. А у некоторых провайдеров и локальные адреса динамические, и тоже есть время аренды адреса.
Use dual check for Basic Authentication Объясните предназначение этой функции. Что дает метод двойной проверки? В каких ситуациях лучше ее применять?
Эту функцию я приделал, когда обнаружил, что некоторые прошивки ASUS защищаются от брут-форса логина с паролем. Двойная проверка позволяет обойти эту защиту.
Наконец то есть возможность написать пожелания по поводу Router Scan: 1) Не самое нужная опция, но достаточно легко реализовымая: Сканирую в основном большие диапазоны IP, количество потоков и таймаут, как я думаю, можно бы разрешить изменять, когда сканирование на паузе, из-за большого количества потоков комп иногда подтупливает, когда на большое количество устройств натыкаюсь подряд. При работе за компьютером можно было бы уменьшить количество потоков, а на ночь наоборот прибавить. Или смотри П2. 2) Опять же, когда натыкаюсь на хостера или еще кого с кучей устройств - суши весла. Комп тормозит как мой сосед наркоша. Да, проблема решается количеством потоков, НО, чем больше потоков, тем быстрее скан. И общее количество потоков хотелось бы иметь на максимуме. Возможно ли иметь вторую опцию с количеством потоков на Эксплоиты и подбор паролей? Т.е организовать очередь отдельную? 3) Поиск по устройству/хеадеру страницы. Например мне нужны устройства: DIR-615, DIR-300 и сервера с хеадером "XXX Configuration server", Я точно знаю что за устройства мне нужны, можно ли делать поиск только по этим критериям? 4) Если копи-пастить список айпи для скана, то очень долго выделать старый список, особенно если он длинный. А там контрол-а не работает. Можно исправить? 5) Ваша программа идеально подходит для брут форса, вот только если брать словари - то туда нужно прописывать и логин. На большой словарь перед каждой строчкой ставить например root: не самое благодарное занятие. Можно включить в задачи возможность брут форса с указанием файла "логин" и файла "пароль"? Так же тупой брут форс с генерацией пароля на лету, не рандомного а по порядку, с записью последнего который пробовали и возможность продолжения подбора с последней точки даже после выключения/включения программы? Не знаю, как вы отнесетесь к моим пожеланиям, но в любом случае Спасибо БОЛЬШОЕ за отличную программу.
1) Думаю да, можно добавить возможность менять ограничение потоков во время сканирования 2) Организовать параллельную проверку авторизации можно, но не нужно, поскольку это введёт дополнительные проблемы (например, вылеты при превышении макс. кол-ва потоков на процесс), а также некоторые роутеры падают от сильной нагрузки. librouter проверяет всё последовательно 3) Искать можно только те данные, которые есть в таблице. Но можно фильтровать нужные/не нужные узлы, используя правила фильтрации (открываются из главного меню, но их пока немного) 4) Это исправить смогу, скорее всего 5.1) Добавление режима брутфорса отдельно по логинам и паролям сильно замедлит сканирование. Именно поэтому изначально была реализована система пар логин-пароль 5.2) Сохранять полное состояние программы и возобновлять его - на данный момент технически сложно
Нашел много повторв. Добавьте в словарик программки. admin:rombik1 (Россия) admin:0508780503 (украина триолан)
У меня такое мнение что человек меняет pass админки на rombik1. Так-как у нескольких роутеров я создавал VPN сервер. В итоге пароль админки изменен на 'rombik1', а пользователь VPN на 'aa:aa'.
Что это за личность такая интересная и зачем ему это надо? Чтобы люди случайно не зашли и не отключили удаленную админку?
И VPN тоже. Вообще говоря, это всё может быть проделано каким-нибудь самописным ботом. Такое и раньше наблюдалось, достаточно вспомнить пароли 263297, EbS2P8, ZmqVfo* и другие. Самое интересное, что получать эти пароли удаётся благодаря незакрытым уязвимостям.
а так же некоторые личности подменяют в роутерах днс сервера. плохо только то, что после подобных манипуляций с роутерами особо грамотные провайдеры глушат 80, 1080 и 8080 порты на прием.
По моим наблюдениям Router Scan не может авторизоваться в 85-90% роутеров ASUS. И это печально, потому как они самые ценные. С новыми версиями прошивок, я так понимаю. Еще было бы удобно включать VPN Server на ASUS и DD-WRT роутерах по правому клику на записи в табл.
Угу, ещё Wive-RTNL умеет поднимать L2TP сервер. Но Router Scan не предназначен для внесения изменений в настройки роутеров.
Кстати, хорошо бы если при нахождении камер в строке "Server name" вместо "Unknown" писался бы хотя бы заголовок страницы, что бы можно было быстрее найти и определить нужные камеры )
