прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    По этому адресу сейчас нет Tenda, и всё обрабатывается.
    Address: http://89.25.29.14:8080/
    Time: 125 ms
    Authorization: admin:mordor
    Device: TP-LINK TL-WR740N
    BSSID: 10:FE:ED:4B:31:3E
    ESSID: nikolinka-li
    Security type: WPA2
    Key: 58972953
    WPS Pin: 58972953
    LAN IP: 192.168.0.1
    LAN Subnet Mask: 255.255.255.0
    WAN IP: 89.25.29.14
    WAN Subnet Mask: 255.255.255.255
    WAN Gateway: 89.25.29.14
    Domain Name Servers: 84.22.2.62 212.116.131.21
     
    Upsurt likes this.
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Хорошие диапазоны с паролями:
    Code:
    admin:pc77club
    admin:mordor
    

    Code:
    "89.25.26.124";"80";"31";"Done";"admin:mordor";"Realtek eCos / TOTOLINK &nbsp;<input type=""text"" name=""username"" maxlength=""32"" class=""login_input""></td>
    </tr>
    <tr><td colspan=""2"" height=""20""></td></tr>
    <tr>
    <td class=""login_label"" width=""50%""><script>dw(lg_pass)</script></td>
    <td>&nbsp;&nbsp;&nbsp;&nbsp;<input type=""password"" name=""userpass"" maxlength=""32"" class=""login_input""></td>
    </tr>
    <tr><td colspan=""2"" height=""60"" align=""center""><span id=""div_login_err_msg""></span></td></tr>
    
    <tr>
    <td colspan=""2"" align=""center"">
       <input type=""hidden"" value=""/login.htm"" name=""submit-url"">
       <input type=""image"" src=""graphics/login_button.gif""  border=""0"" onClick=""return saveChanges()"" style=""cursor:pointer"">&nbsp;&nbsp;
    </td>
    </tr>
    
    </table></td>
    </tr>
    </table>
    </div></td>
    <td width=""6""></td>
    </tr>
    </table>
    
    <table height=""40"" width=""100%"" border=""0"" cellspacing=""0"" cellpadding=""0"">
    <tr>
          <td style=""background:url(graphics/bottom_left.png) no-repeat; height:41; width:15"">&nbsp;</td>
        <td style=""background:url(graphics/bottom_center1.png) repeat;"" align=""center"">
                    <font size=""1"" color=""white"" style=""font-weight:bold"">
                            Copyright(C)2014 TOTOLINK Ltd., All Rights Reserved</font></td>
        <td style=""background:url(graphics/bottom_right.png) no-repeat; height:41; width:15"">&nbsp;</td>
    </tr>
    </table>
    <script>document.password.username.focus();</script>
    </form>
    </body>
    </html>
    , firmware: 2.0.1";"";"";"78:44:76:5E:67:2B";"vasylev";"WPA2";"0192va8374";"01042702";"192.168.1.1";"255.255.255.0";"89.25.26.124";"255.0.0.0";"84.22.2.52";"";"";"";""
    К стати в RS не определяется координаты в 'мыльников', а в моей программке по определению координат по BSSID он определяет.
     
    #1562 VladimirV, 23 Nov 2015
    Last edited: 23 Nov 2015
    binarymaster, Payer and Upsurt like this.
  3. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
     
  4. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Простите за глупый вопрос) а в какой вашей программе?
     
    sha9 and kaliastr2009 like this.
  5. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Там на офсайте человек мучается
    Если не трудно, напишите ему ответ -
    Виртуалка шлет данные все равно через брандмауэр. Ничего так не получится.
    Или ставьте вторую чистую винду, или линукс (а в нем виртуалка). Если винда начала все порты через себя пропускать, то уже с этим ничего не сделать.
     
    sha9 and binarymaster like this.
  7. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    xiaopan 0.4.7.2 с флешки в помощь или устанавливай кали и долби целенаправленно) пробуй разные способы в т.ч. пробей по базе
     
    sha9 likes this.
  8. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Провайдер у него такой же? Может стоит локальную сеть просканировать?
     
    sha9, Bambuk-01 and binarymaster like this.
  9. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    горький нат может быть вполне вероятно(((

    если машины (читай роутеры) в локали попробуй внутренний диапазон, но это очень маловероятно (((
    ривер пробуй
    под винду есть аналогичное решение - dumpper, но он похуже будет...
     
    sha9 likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Возможно проблема в том, что Мыльников теперь только по https отдаёт.
    Это XSS, не то.
    Этот уже реализован.
     
  11. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Code:
    http.HTTPMethod('GET', 'http://api.mylnikov.org/wifi/main.py/get?bssid=' + Edit5.Text)
    Edit5 содержит BSSID
    
    У меня так работает.
    И еще одно. Хотелось-бы в РС добавить что-то на подобии черного списка, и если данные из ячейки "Server name / Realm name / Device type" есть в черном списке, то не перебирать пароли из словаря. Необходимо это для ускорения перебора, так-как к некоторым устройствам РС паролей нет в файле а РС их пытается проверить. В итоге из 600 потоков 500 заняты подбором пароля к данному устройству, а по окончанию диапазона выясняется что ни к одному устройству с таким "Server name / Realm name / Device type" пароль не подобран.
    Code:
    78.130.132.151";"80";"110";"Done";"admin:mordor";"TP-LINK TL-WR340G";
    78.130.132.152";"8080";"94";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.154";"8080";"109";"Done";"";"Tenda 11N Wireless Router";""
    78.130.132.155";"8080";"93";"Done";"";"Tenda 11N Wireless Router";"";
    78.130.132.156";"8080";"110";"Done";"admin:mordor";"TP-LINK TL-WR340G
    78.130.132.158";"8080";"109";"Done";"admin:admin";"TP-LINK TL-WR340G"
    78.130.132.159";"8080";"110";"Done";"admin:mordor";"TP-LINK TL-WR740N
    78.130.132.160";"8080";"94";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.161";"8080";"78";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.162";"8080";"94";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.163";"8080";"94";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.164";"8080";"93";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.167";"8080";"93";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.166";"8080";"93";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.169";"8080";"109";"Done";"admin:admin";"TP-LINK TL-WR740N"
    78.130.132.168";"8080";"94";"Done";"";"WISPR";"";"";"";"";"";"";"";""
    78.130.132.171";"8080";"94";"Done";"admin:mordor";"TP-LINK TL-WR340G"
    78.130.132.172";"8080";"94";"Done";"admin:mordor";"TP-LINK TL-WR740N"
    78.130.132.174";"8080";"93";"Done";"";"Tenda 11N Wireless Router";"";
    78.130.132.175";"8080";"110";"Done";"";"Tenda 11N Wireless Router";""
    78.130.132.177";"8080";"94";"Done";"";"Tenda 11N Wireless Router";"";
    
     
    #1571 VladimirV, 23 Nov 2015
    Last edited: 23 Nov 2015
    sha9, CRACK211 and Payer like this.
  12. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Я когда-то предлогал) но все сослались на фильтр встроенный в программу)
     
    sha9, Upsurt and binarymaster like this.
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    а чем вам сосед-то так насолил? и собсна все зависит от того, что от соседа нужно, пароль вайфай или как в игре-"достать соседа"? :) попробуйте для начала запустить адвансет апи сканер. там много думать не надо. дайте сканирование сети класса С. увидите диапазон для начала. если он покажет роутеры - запускаете по этим адресам роутерскан. в случае везения - увидите и пароли. можно дать сканирование всего диапазона внутренней сети. но для этого лучше использовать нмап. если вы (как вы сказали) не очень в теме-посмотрите вот тут habrahabr.ru/post/88064/ как использовать нмап. если не получается - тогда только тяжелая артилерия, и только по мануалам. :)
     
    #1573 sha9, 24 Nov 2015
    Last edited: 24 Nov 2015
    Bambuk-01 likes this.
  14. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    С
    откройте мануал в программе Rouuter scan и почитайте про
    Использование вспомогательных утилит там все очень доходчиво написано)
     
    binarymaster, Bambuk-01 and sha9 like this.
  15. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    WIFI-slax есть инструменты фейковой точки. попробуйте.может сосед лопух и проканает :)
     
    Bambuk-01 likes this.
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    забыл.есть еще один вариант типа социнжинерии :) заходите к соседу в гости и лепите ему что-то типа комп накрылся, а нужно срочно письмо отправить с флешки. даете ему пару рублей и получаете физический доступ к компу. затем по этому мануалу suli-company.org.ua/it/hack/1184-vzlom-lokalnoy-seti-metod-nevidimoy-uchetki.html только внимательно, а еще лучше криптануть (есть мануалы как это сделать)получаете невидимую учетку в компе и действуете на свой страх и риск. пока сосед не учуял неладное и не пришел к вам со сковородкой наперевес :)
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Есть такие соседи, у которых на компе забиты профили от других точек. И суть в том, что можно сманить комп подключиться к фейковой сети, а дальше понятно что делать. Если комп с windows 7, там имя компа совпадает с основной админской учеткой (пример: у компа имя СВЕТА-ПК, имя админа Света). В худшем случае на учетке пароль 777, в большинстве случаев вообще нет пароля) Что дальше делать, предлагайте сами.
     
    sha9 likes this.
  18. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    RS парсит Asus RT-N66U ??? А то что-то у меня не смог пробиться в точку. Пароль не дефолтный, поэтому я думал зайдёт через эксплоиты..
    Вот такой аппарат:

    Ruslan
    50:46:5D:6E:44:B0
    IP: 146.158.25.82

    И ещё такой вопрос, binarymaster, недавно на exploit-db выкинули кучу эксплоитов D-Link в разделе Remote exploits (за 16.11). Там, в основном, DIR'ы 800-ой серии. Что-нибудь из них будет реализовано в RS ?
     
  19. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    ну если гад..... :) не проще ли тогда вечерком, когда сосед мирно сидит в кресле и просматривает очередную порнушку, просто резко несколько раз дернуть предохранители ( т.н. пробки)? несколько раз для того, чтобы защита компа не успела сработать? :) так надежнее чем искать вайфаи :)
     
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    если стоит пароль на учетку - тогда да. но если комп под админом и без пароля - то увы. нереально. только через эксплойты, линукс и танцы с бубном. как ни странно, но комп без пароля более непробиваемый (имею ввиду - в лоб) чем комп с кучей учеток и паролей.