прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Вот к примеру(а таких полно) : http://77.108.213.241/ - встаёт на Trying to log in [13 %], если оставляю time out 5 мин отваливается по истечении. Если устанавливаю бесконечность - выдержал около 30 мин(академический интерес). :)
    Если же пересканнировать(скажем, через минуту), - опять тот же пенёк на 7-13 %. o_O
    (вру, закрывал RS принудительно, и запускал вновь ~10с, и подбор можно начинать снова,
    и опять затык на произвольном количестве логинов/паролей).
    Таймаут 5000мс(который в левом окошечке) - и так уже как для времён дайлапа. :)
    Кстати, v2.52 успевает пролетать до 57% словаря. Но в общей картине мира, та же проблема.
     
    #1481 Kakoluk, 11 Nov 2015
    Last edited: 11 Nov 2015
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    TCP debug поможет сдампить лог запросов. Включайте.
    У меня завис на 65%.

    Если судить по запросам, роутер отвечает на них обрезанным пакетом данных, не закрывая соединение. Отсюда и таймаут.

    Помогает принудительный разрыв соединения, используя Process Hacker 2.

    Это глючные прошивки, мне такие попадались, но очень редко. Такие устройства надо либо обновлять, если есть доступ, либо проходить мимо.
     
    CRACK211 and Payer like this.
  3. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    А нельзя ли сделать функцию TCP debug для всех точек из которых RS не смог вытащить нужную информацию? И вместо цифрового имени файла было название точки?) что бы потом быстро найти нужную точку) (DIR-615_193.167.1.56_8080).или это бесполезная функция?)
     
  4. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    WR740N
    WR741ND
    WR743ND
    WR841N
    Имел с ними дело.. особо сказочные глюки с веб-мордой начинаются если подключается клиент по WIFI.(хоть это и не важно в контексте проблемы)
    Может, отдельный модуль написать под них(смеётся). Дело в том, что в местных(рядом со мной) сетях их полно, - когда то давно, сработала агрессивная реклама в цифровых супермаркетах.
    Ну да, пёс с ними...:)
     
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    http://rghost.ru/8qKxDW9nZ - сессии Charles ко всему этому безобразию

    D-Link GO-RT-N150
    Сам отдаёт пароль, даже просить не надо. Я аж охренел, когда это в Charles увидел. Пример curl:
    Code:
    curl http://IP/easysetup_cmds.php -d "act=adminpsw"
    37.143.226.33
    37.143.226.54
    37.143.226.84
    37.143.226.107
    46.40.91.19
    46.40.94.16
    46.40.107.243:8080
    46.40.111.133

    8level WRT-150, Netis WF-2420

    Linksys WRTU54G-TM, WRT54GH, WRT54GCv3, WRT54G2, WRT120N

    LevelOne WBR-6011

    LevelOne WBR-6005

    NETGEAR WGR614v7, WGR614v8, WGR614v9, WNR834Bv2, WNR2000v2

    Sweex LW050v2

    ZyXEL ZyAIR G-4100v2
     
    poor_Yorick and binarymaster like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    P.S. я сейчас пилю 3WiFi, поэтому обработаю роутеры позже.
     
    Triton_Mgn and Felis-Sapiens like this.
  7. faqhck

    faqhck New Member

    Joined:
    16 May 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  8. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    F@st 1744, v2
    F1744R_V1.25_RTC_10E
    admin:[email protected]:80
    RS 2.53 не парсит wifi-пароль, вместо него отображает **********
     
  9. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Понадаедаю еще немного) а не правильней ли будет добавить в таблицу экспорта из RS дату создания листа или дату когда точка была найдена? и при загрузке в базу 3wifi учитывать не дату загрузки, а дату в созданном листе? а то получается я сканировал в мае а загружаю декабре, а в ноябре кто то сканировал эти эти же точки, с новыми паролями. (допустим с мая пароли изменили), и получается я загружаю майские точки в декабре и заменяю актуальные пароли на старые. и еще один вопрос может стоит добавить электронный ключ или пароль в экспортированную таблицу который будет проверятся на сайте при загрузке? для предотвращения фальсификации таблиц при загрузке? пока ресурс не популярный на него заходят люди которым интересно и которые хотят помочь. но когда ресурс раскрутится то с вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек) мне кажется стоит добавить кейген в RS и проверять подлиность таблиц на сайте)
     
    #1489 CRACK211, 16 Nov 2015
    Last edited: 16 Nov 2015
  10. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Забавно, пират рассуждает об этике и морали ...:rolleyes:
    Да не беги ты впереди паровоза, ещё даже не известно что из этого вырастет, и вырастет ли вообще.
    Мне кажется, нужно решать проблемы по мере поступления а не предсказывать их.:)
    Иначе люди занимающиеся проектом, начнут вместо настоящей работы заниматься вангованием(- Вангую !: ~~~~~~~~~)
     
    #1490 Kakoluk, 16 Nov 2015
    Last edited: 16 Nov 2015
  11. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей).
    Так что точки
    AA:BB:CC:DD:EE:FF | WiFi | 12345678
    AA:BB:CC:DD:EE:FF | WiFi | 87654321
    будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля.

    Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы.

    Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))
     
    Payer and binarymaster like this.
  12. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)
     
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    насколько я понимаю здесь идет обсуждение и предложение) и каждый может написать просьбы и предложения)я же не требую) авторам самим решать чем им заниматся) я просто делюсь мыслями вдруг будет полезна. а нет просто проигнорируют) или попросят больше не предлогать0
     
  14. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Ну а как определить что это та же самая точка?
    Если предположить (а по спецификации так и должно быть), что у каждого устройства свой MAC адрес, то всё выглядит просто - берем BSSID и говорим, что это поле должно быть уникальным. Тут же идем в статистику, смотрим таблицу "BSSID / MAC-адрес" и грустим по поводу 00:12:34:56:78:92 - 862 точки, с разными паролями, пин кодами, прошивками... Терять не хочеться, а ведь это только вершина айсберга, уникальных BSSIDов в базе 745'983, а всего точек 865'316, т.е. таким способом потеряем 119'333 точки (включая дубли).
    Окей, разные ESSID'ы +BSSID. А если название изменится? - один фиг дубль получится, т.е. цели не достигнем, а точки потеряем.
    Название устройства\прошивку в учет брать нельзя - прошивку можно и обновить, а разные версии RS могут по разному считать инфу.
    Предположим, что мы изобрели хитрый механизм, позволяющий точно определить дубль это или совсем другая точка. Встает другая проблема - а какая информация является актуальной? Нужно вводить в прогу RS дополнительный столбец дата, а значит отказ от поддержки старых версий RS. В итоге - чего ради? Ну лежит у нас в базе устаревшая инфа, ну занимает она не более 119'333/865'316*100%=13.8% ну и что теперь с того? Было бы это 200%, я бы еще подумал, а так это не минус - это плюс - я могу посмотреть историю изменения паролей по данной точке, и возможно мне это поможет угадать новый пароль.
     
    Payer, CRACK211 and binarymaster like this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Доступ к Router Scan есть у всех, следовательно делать какие-то проверки подлинности - бессмысленно.

    Насчёт дат загрузки, для ответственных пользователей есть галка "Не обновлять точки в базе, если ваши данные устарели".

    И я считаю, что хранить всю историю изменений - идеально, ибо хозяин может поменять пароль на один из ранее придуманных. Плюс товарищи из темы словарей огорчатся, если пассворды начнут пропадать.
     
    Payer, ChesteRock, TOX1C and 2 others like this.
  16. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Уважаемый @binarymaster, может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip:port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Помню, кто-то из пользователей RS когда-то использовал VNC сканер в режиме connect вместо встроенного, а потом отдавал IP-адреса на обработку программе.

    В результате, при большом кол-ве макс. потоков программа почти полностью съедала ресурсы и сетевой канал. Поэтому в таких юзкейсах потоков нужно ставить меньше - от 10 до 20, поскольку сканирования диапазонов как такового не осуществляется.
     
    Payer and akokarev like this.
  18. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Я вот о чем (лог nmap)
    Нужно загрузить такой отчет и вычленить из него в следующем формате:
    Code:
    91.210.25.96:21
    91.210.25.96:22
    91.210.25.96:23
    91.210.25.96:53
    91.210.25.96:80
    91.210.25.96:514
    91.210.25.96:2000
    Ну или так:
    Code:
    91.210.25.96:22,23,53,80,514,2000
    Далее загрузить получившийся список в диапазоны для сканирования RS. Ну и добавить поддержку такого формата в RS: если есть двоеточие и список портов за ним, то сканировать только эти порты, а если просто IP без портов - то использовать список портов по умолчанию.
     
    Triton_Mgn likes this.
  19. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    132
    Reputations:
    1
    Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.
     
  20. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну хорошо, просканировавали, добавили, а у провайдера опять произошел РАЗРЫВ СВЯЗИ))))это тот чувак, что звонил в тп и орал.... для каламбура) ну в состветствии сменились ip адреса, вопрос на сколько это целесообразно, чем муторно и долго сканировать заданный диапазон по провайдеру? конечно если маленькими порциями сканировать.... тут уже спора нет.
     
    #1500 Triton_Mgn, 16 Nov 2015
    Last edited: 16 Nov 2015