Я не знаю, исходя из чего вы это поняли, но есть документация... Туда просто вводится пользователь и пароль.
Вот оно шо!!! А если пароль не известен?? Я думал что это функция подбора пароля. Обычно логин оставляют стандартный, а меняют пароль. Был бы подбор пароля программный, было бы супер.
Ещё один буржуйский девайс не спарсился. По Европе такого добра навалом. Spoiler: avm 188.120.10.49:443 admin:387541006 AVM GmbH FRITZ!Box This router is not implemented. Send this IP to developers.
Роутер Tenda N11 Wireless http://46.167.90.226:8080/ admin:rjyabuehfwbz RourerScan достает все кроме самого пароля wifi и bssid, который виден сразу же при авторизации http://hostingkartinok.com/show-image.php?id=3c07e29c42e1670302f65e3427c31dae, рылся по морде, так и не понял откуда RouterScan выдрал wps pin. И так на всех роутерах этой марки и типа. Выгрузка данных с таким результатом бесполезна, а их довольно много.
Не валидные данные авторизации. Просто нестандартный ответ, и поэтому RS отреагировал ложным детектом логина. У меня обработался без проблем, все данные получил.
Уважаемый binarymaster, из "эмпирического" опыта возникло несколько предложений: возможно, есть смысл добавить опцию своеобразной рекурсии - ведь если сканируется диапазон (а он, скорее всего, относится к одному провайдеру), и RouterScan эксплойтами находит "нетрадиционные" пароли к веб-мордам точек, - пароли, которых нет в auth_*.txt, то нельзя ли сделать так, чтобы они добавлялись в таблицу auth_ (которая во время сканирования находится, конечно же, в памяти), чтобы дальнейшее сканирование того же диапазона происходило уже с их учетом. А еще (дополнительная фича), чтобы можно было каким-то образом пересканировать в сеансе тот же диапазон только по точкам из RealtimeStats, к которым не подобрался пароль, но уже c учетом "новых" паролей. Из этого всего появляется другая "идея" (извините за наглость): добавить третий auth_.txt (или изменить второй) для паролей по диапазонам (считай - провайдерам). Сейчас для подобных целей я, например, делаю отдельные копии RouterScan со своими отдельными наборами диапазонов/паролей.Как вариант реализации второй идеи - кнопки загрузки/сохранения наборов диапазонов/паролей, что-то вроде "профилей" или projects. Спасибо за внимание, а особенно, - за саму вашу ПРОГРАММУ!
Заметил, что не хватает кнопки пропуска диапазона и возможности листания диапазона адресов. Например: Введено пару десятков строк х.х.х.х/16, в текущем сканируемом адресном пространстве одни сервера и нужно ждать, пока дойдет все 65к и перейдет к следующему. Или останавливать и редактировать. А с кнопкой можно перескочить на обработку следующей строки. Также появляется потребность прокрутки окна диапазонов. Сейчас оно не активно, но вроде должна быть возможность оставлять его рабочим для просмотра в режиме сканирования.
минутка офтопа: на классический вопрос о пароле ответ доставляет не меньше )))) (я взломал хтмл - пароль в текстовом виде встречается ровно 7 раз)))) 797 Administrator (19.11.2015 21:31) Писать пароль в текстовом виде запрещено. Забаню.
Включать в перебор найденные пароли - в планах, но пока технически сложно это реализовать. С текущей реализацией цепной выдачи IP адресов вряд ли получится. А вот это реализуемо. Хороший скилл! Насчёт этого предупреждения, оно касается содержания самих комментариев.
Очень очень странно, у меня не выдает пароль и bssid даже с use credentials/ Причем на всех Tenda n11, версия с сайта stascorp.com последняя 2,53 /Версия 2,52 - такой же результат. binarymaster, а Вы проверяете на той версии, которая на сайте или дополненной в ходе процесса улучшений? Что происходит непонимаю, попробую завтра с другой машины с другого провайдера. http://hostingkartinok.com/show-image.php?id=96208df7e21947c0ea9b6d0801a3f89b
писал про мысль в ветке про 3WiFi, но повторюсь - на случай обвала основного сервера сделать механизм отправки данных на альтернативный (сырые данные с проверкой только антивира - допустим слабенькая машинка, которую не слышно и не видно)
мда...говорила мне мама - учи английский. вот что значит быть раздолбаем :-( ошибочка вышла, начальник исправимся... уважаемый binarymaster, никто не говорил о рутерскане роутерскан прога мощная, прекрасная.по функционалу намного опередившая старичка fhscan. но не панацея. от всего есть еще руки и голова (ну во всяком случае то, что ее замещает.у меня по крайней мере ) на мой взгляд роутерскан скорее помощник, учитель, но не инструмент скрипткидди. тыкнул на кнопку и вуаля - все на блюдечке. и стал кулхацкером. он показывает что есть и направляет в какую сторону копать. например, нашел роутер, что-то не спарсилось - пошел рыть эксплойты. зато знаешь, что нужно рыть и в какую сторону. очень сильно образовывает.на всем готовом не интересно (имхо) я спрашивал не об эксплойте для роутерскана. я знаю, что он работает по нттр. я спрашивал вообще, применял кто-либо его или нет. мне лично не довелось. еще не было случая. а по поводу парсится-не парсится, все парсится или не все - зачем парится? нашел роутерскан доступ к роутеру - зайди и посмотри на пароль вайфая. в чем проблема? ( конечно если без ентого пароля не жисть ). но на мой взгляд роутерскан ( к сожалению) начали применять для развлекухи.какие там поиски эксплойтов.нужно все на блюдечке. уже сколько раз нарвался на учетку админа в роутерах - хакед бай вася. и что этому васе полегчало? он только гадит всем. в том числе и пользователям роутерскана. опять же имхо...
а что еще можно сказать интересного? прямым ходом на exploit-db или 0day.today. берешь эксплойты и мучаешь несчастный роутер зачем весь диапазон? бери тот роутер, что тебе действительно нужен. а какой нужен - уже смотри по тому "что все вытащил". кроме того, на форуме уже давно было сказано много интересного. например запустить чарльз и посмотреть заголовки ( на официальном сайте роутерскана есть хорошая инструкция), в роутерскане включить функцию TCP DEBUG LOGIN, затем зайти в бин файл и посмотреть, что там нарылось.встерчается много интересного. иногда и пароли там бывают... в общем разбег для творчества имеется побродите по ветке и найдете вот на вскидку cvedetails.com/vulnerability-list/vendor_id-5979/Huawei.html тут поройся. что-то найдешь
ну все. вызываем отдел "К". сам признался.со всеми вытекающими будет теперь кому за хостинг заплатить
Tenda 11N Wireless Router Spoiler http://admin:[email protected]:8080/ http://rghost.net/8rbHB2vWY не парсит
не парсит?найдите решение, предложите его автору программы. зачем вы все скидываете на него?не может один (ну пусть два) человека все предусмотреть и найти.надо помочь автору, а не только докладывать о том, что не парсит. идея в том и состоит, чтобы всем вместе довести роутерскан до высшего уровня. если он сильно вам нужен(имею ввиду тенда роутер) news.2mail2.com/router-exploit-kit/ здесь эксплойт на него предусмотрен. правда очень сильно подумайте прежде чем применить роутер кит
