3WiFi объединенная база логов Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by akokarev, 13 Jul 2015.

?
  1. Бесплатным для всех

    1,000 vote(s)
    62.7%
  2. Платным для неактивных участников

    189 vote(s)
    11.9%
  3. База свободна для скачивания

    209 vote(s)
    13.1%
  4. База доступна для просмотра на сайте, но не для скачивания

    322 vote(s)
    20.2%
  5. Нужна оффлайн шифрованная база для 3WiFi Locator

    136 vote(s)
    8.5%
  6. Обязательная регистрация на сайте

    457 vote(s)
    28.7%
  7. Регистрация только по приглашениям

    185 vote(s)
    11.6%
  8. Ограничения на просмотр согласно рейтинга участников

    70 vote(s)
    4.4%
  9. Проект нужно закрыть, базу удалить

    21 vote(s)
    1.3%
Multiple votes are allowed.
  1. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Согласен, почему бы не сделать ежедневные выгрузки основных данных из базы и сделать их доступными для скачивания? Кому надо, найдёт способ скачать базу. А так и смысла не будет - бери качай. Ну и что с того, что её начнут продавать? Проект от этого не потеряет. Была же хорошая идея сделать синхронизацию между сайтов клонов, думаю надо в этом направлении развиваться, а не закрываться "только для своих". Это выгодно будет отличать проект от закрытых и платных проектов типа wifimap. К тому же проект изначально не планировался для извлечения $ выгоды
     
    #581 akokarev, 21 Nov 2015
    Last edited: 21 Nov 2015
    DATANET, erwerr2321 and TOX1C like this.
  2. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    @akokarev , провайдеры не спят, они уже сейчас борются с RouterScan
    А вы хотите выложить базу с миллионом wifi точек (включая корпоративный сегмент: найдутся роутеры прокуратуры, полиции, гос учреждения) сразу всех закроют...
     
    DATANET likes this.
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Провайдеры глушат доступ к роутерам из-за того, что свиньи меняют в настройках днс сервера на вредоносные. Роутер скан ни при чем. Провел на своем роутере эксперимент - открыл к нему доступ и настроил логирование. Каждые 5 минут туда лезли и меняли днс, у меня целая коллекция серверов набралась.
    Можете даже в статистике на сайте посмотреть - почти все топовые серверы вредоносные.
     
  4. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    @TOX1C
    Ну вот, как раз эти самые "свиньи" и скачают базу и будут пользоваться
    Базу можно сделать оффлайн в приложении, но выкладывать в открытый доступ это слишком.
     
    DATANET likes this.
  5. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    парни а где в настройках сделать чтобы отсеивалось все кроме результата с WPS и Key или где к роутеру есть доступ? а то мыла много.....


    Попробовал трайсером псмотреть-а кроме внешнего ip не выдает ничего..... чет как то странно у меня в доме еще 3 квартиры подключались и все на одном проводе висим.. как я думал до внешнего еще куа должно быть
     
  6. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    В полиции, к примеру, запрещено рабочие ПК подключать к сети интернет. К тому же я предлагаю выкладывать базу без IP адресов. А найти на карте точку, принадлежащую гос учреждению не так уж и сложно.
    А разве это не одно и тоже?
     
    erwerr2321 likes this.
  7. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Имелось ввиду хешировать в md5
    В любом случае провайдерам это не понравится.
     
  8. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    На деле же с точностью до наоборот
     
    binarymaster and Fusix like this.
  9. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Смысл? Если в итоге порога не позволит посмотреть название сети и пароль - теряется смысл проги. А если порога каким-то хитрым способом будет расшифровывать базу, то хитрый способ выяснят и взломают, базу расшифруют и продадут. А так - база в открытом доступе, смысл её покупать, когда можно взять бесплатно?!
    Ну а бояться, что кто-то кому-то продаст воздух, не вижу смысла. Если человек перед покупкой поленился погуглить тему, пусть платит - его деньги, ему и лениться.
     
  10. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    @akokarev ,
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Кстати, по этим данным можно составлять списки абузоустойчивых хостингов. :D
    С Router Scan так было, фиксировал случаи попытки продаж в группах ВК, при том что все названия замазывались. Но этот период мы вроде пережили.
    Такого не будет точно.
    Совершенно верно.
    Это было фичей, которую было лень закрывать.
    Это будет, но не могу назвать точных сроков. Не зря же я в RS добавил недоступные поля для юзернейма! :)
    Можно сделать такое, при этом исключив чувствительные данные - IP адреса и пароли авторизации.
    Пусть закрывают свои дыры, а не базу. Устройства без уязвимостей в базу не попадают, а человеческий фактор - это первая уязвимость.
     
    #591 binarymaster, 22 Nov 2015
    Last edited: 22 Nov 2015
  12. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    итак доброго времени. начну с хвалебной ноты - СПАСИБО за программу (познакомился с ней года 2 назад), за сервис (наблюдал за ним с самого начала из кустов)) мысль о его создании мучила с самого начала знакомства с прогой), ну и естественно всем, кто своими силами ежедневно носит вклад в пополнение БД.

    PS: А вот авторизация решила бы многие вопросы! - не могу согласиться (так и до ввода паспортных данных не далеко), борьба со сливающими нужна хотя бы на ровне защиты от дурака - ограничение по времени выдачи одного запроса (сколько времени нужно на копипасту и альттаб), ограничение на кол-во строк в 1ой выдаче (на поиск по маку сомневаюсь что будет много одинаковых - исключение топовые маки ), ограничение на загрузку больше 3х (например) страниц по одному запросу с маленьким интервалом.

    В полиции, к примеру, запрещено рабочие ПК подключать к сети интернет. - запретить то конечно могут, НО в связи с ОЧЕНЬ скромным финансированием на некоторых машинах работа ведётся и во внутренней сети и в инете (по очереди) со всеми вытекающими.

    а теперь собственно основной вопрос (возможно за него побьют, но скажу). есть такой вин проект Dumpper (текущая версия 80.4) суть - подбор пина по маку (морячок, обрати внимание). собственно предложение - помочь братьям-испанцам статистической информацией по теме (мак адрес - пин). собственно сам форум
    http://lampiweb.com/foro/index.php/topic,9525.2025.html
    зарегистрироваться не удалось (возможно врождённая криворукость и не знание нужных почтовых адресов).

    р.с. не сочтите за что-то плохое (хотя могут возникнуть проблемы с отсутствием данных в формате и этический вопрос), но предложу посмотреть в проект
    WiFi Map — Пароли
    https://play.google.com/store/apps/details?id=io.wifimap.wifimap&hl=ru
    на предмет нам всем так нужных данных.

    ещё раз СПАСИБО за проделываемую работу.
     
  13. Fusix

    Fusix Active Member

    Joined:
    11 Nov 2011
    Messages:
    74
    Likes Received:
    224
    Reputations:
    2
    Но зачем? База ведь и так открыта, каждый может ввести нормальный поисковый запрос по BSSID/ESSID или даже по маске. И получит нужный результат, если конечно он есть в базе.


    Никак не пойму, зачем вообще выкладывать базу в чистом виде, ведь конечному пользователю её потом ещё обрабатывать, ведь это SQL.

    Если у кого-то есть идеи и предложения, какие фичи и средства обработки добавить на сайт в базу - не молчите, а высказывайтесь, может быть binarymaster или я добавят такую возможность. Удобно, когда всё собрано в одном месте, и на это не нужно тратить свои время и ресурсы.

    Если кто-то беспокоится, что база может упасть/пропасть/заблокироваться властями/и т.д. - мы бережно относимся к своему проекту, и не позволим ему кануть в небытие. Помяните мои слова.
     
    hahanovB, Ossen and binarymaster like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А ещё есть такая вещь, как пулл реквесты в репозиторий. ;)
    Мы ведь не гос. структура...
    С этим соглашусь. Плюс сливы нагружают сервер.
    Думаю, было бы правильнее поделиться с ними ссылкой на проект 3WiFi, а энтузиасты их проекта уже сами бы занимались исследованиями. :) И ещё, думаю вы в курсе, что часть такого же функционала есть в RS.
     
  15. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    Суть думаю в следующем об этом уже неоднократно говорилось выше а именно возможность использования базы без соединения с интернетом
    добавить кнопочку показать для просмотра точек (какие именно были найдены на карте после загрузки файла с результатами сканирования на сайт)
     
    #595 Ossen, 22 Nov 2015
    Last edited: 22 Nov 2015
  16. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Думаю, было бы правильнее поделиться с ними ссылкой на проект 3WiFi, а энтузиасты их проекта уже сами бы занимались исследованиями. :) И ещё, думаю вы в курсе, что часть такого же функционала есть в RS.
    мысль поделиться была, но зарегистрироваться не удалось - почтовые ящики на маилру и гуле не подходят им. в программе генератор видел - проверка конкретного пина была бы бесценна (скажем прямо - в проверке пинов ривер лучший, но в винде его нет).

    если есть возможность добавить проверку пина в роутерскан автоматом или полуавтоматом - было бы весьма интересно (либо же сделать отдельную програмку - с алгоритмами генерации пина по маку, учёта статистических данных с привязкой к маку, брута по листу пинов, ранжированных с учётом статданных)
     
  17. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Приветствую всех) немного моих мыслей) выкладывание базы я считаю правильно) это своего рода горантия что проект со временем ни станет платным) аналогом wifimap2 где за получение данных зажиточных городов надо платить) wifimap я думаю тоже начинался как бесплатный проект) на счёт продажи базы. Я ни где не видел продающихся баз wifimap и им подобным отдельно. Только в Нутри программы это есть) если у человека есть деньги и нет ума или времени найти бесплатно это сугубо его личное дело. Такие и снег могут зимой покупать)))) насчёт точек 02 и им подобным организациям. Во первых ни кто не просит выкладывать ip и данные авторизации. Этого делать нельзя. Во вторых многие сотрудники бездумно сами добавляют запрещённые точки в сети в тот же wifimap . В третих если кто захочет или решит подключится к таким точка и сделать какие-то грязные делишки он найдёт способ это сделать. Благо сейчас много софта инструкций и уязвимостей) продавать базу можно тогда когда к ней нет доступа всем а когда её может взять любой то и продавать нечего будет) плюс где гарантии что когда база выростит до 3млн и выше её не сольют?) ведь и не такие сайты,серверы знатоки ломали))) там я думаю покруче защита стояла) или выдавать по запросам форумчан занимающимся этим вопросом) но каждому выдавать с точкой ( казачком( тесть она одна уникальная для каждого кому дали базу ) в базе, если где всплывет база будем знать кто слил и покараем его))))
    Это моё мнение. А выкладывать или нет решать родоначальникам проекта. Дело ответственное и надо четко понимать надо это делать или нет. Для избежания проблем для тех кто выкладывает и тех кого выкладывают.
     
    #597 CRACK211, 22 Nov 2015
    Last edited: 22 Nov 2015
    hahanovB and akokarev like this.
  18. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    Парни тут подумал чуть чуть и вот какие мысли!
    первая мысль-жена через неделю убьет........ Поставил 1000 потоков и инет благополучно покинул мой дом.....)))) Жена пока не врубилась но к вечеру надо будет обороты понижать...

    А если по делу, то:
    Для того чтобы с провайдерами дружить и не ссориться(а то вдруг заметят подозрительную активность), и меньше загружать свой домашний интернет надо развивать 3WiFi Locator...
    В частности если это возможно встроить в него функционал Router Scaner...
    Далее было бы удобно реализовать алгоритм подключения этого дела через Wi-Fi, тоесть при первом подключении к нету включается жпс и точки вокруг(радиус желательно чтобы можно было менять до 50 км-на машине по городу ездю) вгружаются в тел.. далее мы выходим на улицу выключаем мобильный трафик и топаем а телефон переключается от одной взломанной точки к другой и заодно подгружает радиус-так мы получаем постоянный инет и изменяемые адреса, а в это время запускаем там же Router Scan и он спокойненько из разных сеток ведет сбор новых.. Чтобы не сливали базу ввести для проги максимальное суточное количество показываемых точек из расчета допустим 50 километровой зоны(допустим 50 километров диаметра центра москвы сколько точек? вот сделать максимум в сутки) больше все равно помоему не реально для среднего пользователя.... Также ввести авторизацию и поощрать активность-кто больше заливает в базу тому больше лимит в сутки ..))) плюс с авторизацией сразу можно определить слив от кого... Собрать списки IP и выдавать на добровольной основе пользователям(сделать вкладочку и там отмечаешь какие взял и какие когда залил) для проверки-всем миром будет быстрее и актуальнее базы а то сканим кучей одно и тоже, а другие точки мира остаются неохваченными...
    Ну и решилась бы проблемма тех кто хочет офлан точек(в частности меня)
    И кстати в 3WiFi Locator немешало бы показывать нетолько пароль но и wps, а то вдруг пароль поменяется, а wps как был так и останется)))

    Ну это мысли вслух как было бы хорошо)))) ну а уж как сделают посмотрим-полюбому спасибо за проект и будем пополнять


    почитал человека выше-ну да если платный станет или ляжет то обидно будет.... но просто базу слить тоже попа будет ... дилема)))) но хотелось бы ее поиметь))))
     
    #598 ToxaRU, 22 Nov 2015
    Last edited: 22 Nov 2015
  19. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Проверил все топовые DNS сервера, фишинга не обнаружил. Проверял по vk.com. Покажите пожалуйста хоть один левый DNS сервак.
     
  20. maj_s

    maj_s Member

    Joined:
    22 Nov 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    жжошь )) у меня лично роутер вешается от 200 - сейчас 9 стоит - медленно, но уверенно.

    давно терзает похожая мысль, но в обратном направлении - при запуске приложения (вероятнее всего андроидосвкого) сканит фиви эфир, привязывает к точке через жпс, логирует и при подключении к сети выгружает. по моим представлениям сделать проблематично, но может кто реализует...

    считать то как? - неизведанных диапазонов становится всё меньше (яркий пример бурного всплеска новых абонентов - у операторов большие бонусы и тд, а затем почти тишина) другой случай - кто-то одни и те же данные заливать будет.

    мысль считаю стоящая - создать базу, то бы из роутерскана подгружала инфу - страна, оператор, (в более развёрнутом виде - дата последнего удачного получения данных сканирования) ещё может какие данные, человек отмечал себе кусочек, на 15, 30, 60.. минут сканирования (приблизительно), выдавался ключ идентификационный с временным штампом, установить время его жизни (например если сканирование займёт 15 минут - живёт 15-20 плюс 1 час) один и тот же сегмент в течении суток например могут взять 2-3 раза максимум.