прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Ну вообще-то в идеале сейчас, в рамках полировки релиза 2.60 скидывать только баги парсинга, а новые устройства придержать до следующей версии.
     
    Pebenok70 likes this.
  2. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    39
    Likes Received:
    15
    Reputations:
    0
    Я имел в виду перебор по пинам, пины тоже нужен список? А просто перебор пинов делать можно?
     
  3. startless

    startless Banned

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Конечно можно! В опциях Wireless audit companion надо указать "Check PINs in the list" и заполнить поле PINs вручную или Alt+W.
    Либо снять все галки в опциях и RS сразу начнет перебор пинов.
     
    Kakoluk and binarymaster like this.
  4. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    39
    Likes Received:
    15
    Reputations:
    0
    Спасибо, разобрался.
     
  5. startless

    startless Banned

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Добавьте камеру, если не трудно:
    admin:admin@188.168.113.196:80
     
    binarymaster likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Хитрая камера... она не принимала авторизацию, пока HTTP заголовок Host был ниже заголовка Authorization. Небольшим хаком поправил это дело.
    Туда можно как-то войти / отпарсить без аккаунта? Может быть у вас есть логи HTTP запросов?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    На всякий случай напоминаю для тех, кто не обратил внимания. ;)

    Сейчас я вношу обновления с периодичностью полчаса-час. Сканирую и исправляю баги на ходу. И документацию пополняю. :D
     
    dragonking, startless, Upsurt and 8 others like this.
  8. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
    Пару раз уже аварийно грохнулся rs вин 10
     
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    589
    Likes Received:
    802
    Reputations:
    5
    Заметил одну особенность, если работа с роутером "встаёт" на каком то этапе, например определение/залогинивание/парсинг(например нет ответа от сервера на какой то дискретный запрос), весь процесс встаёт и заканчивается только по таймауту(или принудительно).
    Можно ли добавить локальные(для каждой операции) таймауты(скажем секунд 10-15), и пробовать ещё несколько раз?
    Дело в том что если устройство "трудное", а его хочется всё же отпарсить, приходится дринькать его <CTRL>-R в надежде что на этот раз повезёт, и оно не споткнётся снова на каком то этапе последовательности.
    Хотелось бы "докачку". А не качать снова. :)
    Конечно, если это слишком глобально, и придётся втыкать костыли, то фиг с этим.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Я установил таймауты чтения данных в HTTP запросах, раньше их не было. Можно ещё попробовать установить небольшой таймут для соединения, но не думаю, что это сильно поможет.
    И да, не для всех устройств такое будет работать. У некоторых из них есть свой таймаут логина пользователя.
     
    Payer likes this.
  11. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
    да кстати давно подметил где раньше показывал в процентах вероятность совпадения пина теперь почти на всех адресах 0% пишет 2017-12-05_20-26-42.jpg
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Зайдите на 3WiFi и проверьте, выдаёт ли он тоже самое. Если выдаёт, то не надо сюда писать возможные баги, не относящиеся к RS.
     
  13. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
    простая проверка на соседе первый пин его 2017-12-05_21-01-43.jpg
     
    Kakoluk and binarymaster like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Действительно, похоже на то. С предыдущим BSSID было 0% в базе.

    UPD: починил.
     
    #5154 binarymaster, 5 Dec 2017
    Last edited: 5 Dec 2017
    Payer and Kakoluk like this.
  15. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
    да и сам 3WiFi по паре antichat antichat показывает пароли и прочую инфу по точкам
    чего быть как я понимаю не должно
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Должно. У гостевого аккаунта есть API ключ на чтение.

    https://forum.antichat.ru/posts/4070335
     
  17. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
    раньше насколько я помню показывало только имя мак точки и всё а тут и пароль вдобавок ещё показывает тогда спрашивается для чего тогда это? "Введена платная регистрация аккаунтов"
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Имя и мак точки отображается на карте без пароля, когда пользователь не выполнил вход на сайт.

    Гостевой аккаунт даёт доступ для участников сообщества, не имеющих возможность оплатить код приглашения.
    У пользовательских аккаунтов есть дополнительные преимущества.

    И давайте уже не будем здесь о 3WiFi, эта тема про Router Scan. ;)
     
  19. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Не могли бы вы добавить параметры --force для pixiewps?

    Code:
    [*] Audit started at 2017.12.05 21:47:40 (UTC-03:00).
    [*] Associating with AP...
    [+] Associated with F6:F4:73:06:05:12 (ESSID: Alex Hilgert).
    [*] Trying pin "12345670"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 1727C0167A4B752D5079D14C76C2A0FF
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8xxx
    [*] Model Number: EV-2010-09-20
    [*] Serial Number: 123456789012347
    [*] Device Name: RTK_AP
    [*] Sending WPS Message M2...
    [*] PKR: 04E36C25379C2043E95445B06EBB10487EFB76E3A7E5368BBF377F79AC7CC8766F1B5F3A549CC37784E50A0CB8FBDBBF9DC51630A8F8717B9FFB99E38DEA86CA9E3D6D49637C455866ED8E396224BDAB9ACE1AE9B4AFF54B3CA09707BA71C29159C0D610733BF76BA96C64CE406EA2D9C354A586FAD0BC856E12405A95494607B0D41D20C0BDED5F42E12D6C989D4320A8F189704EC05FC826250C6E7200F4F5CF11C947829130A16DA0014425D6BE327203360A2E3A4D0FE753FD86DE9763D9
    [*] AuthKey: 1D727233C51B0DCBB144212FCAB20E315262BFE5840964C4A57E2C99FE60494C
    [*] Received WPS Message M3.
    [*] E-Hash1: EE3350BCA5CE1B569941A1BAD07A6A21A5F15384A40B8420CCF3E6DF8E35B74C
    [*] E-Hash2: B324FB1B2CA46B683E663B5EFC8E4366ADCB5F31922D2A6B5093EABB1180449C
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Starting Pixie Dust attack...
    [*] The AP /might be/ vulnerable.
    [*] Try again with --force or with another (newer) set of data.
    [*] Also ensure that the date time and time zone on your computer are set correctly.
    [*] Audit stopped at 2017.12.05 21:47:56 (UTC-03:00).
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,103
    Likes Received:
    7,738
    Reputations:
    103
    Могу, но полный перебор занимает много времени, и пока он не завершится, у пользователя не будет возможности переключиться на аудит другой точки.

    Впрочем, если добавить возможность принудительной остановки pixiewps, то эта проблема будет исчерпана.
     
    Slav, dragonking, Pebenok70 and 2 others like this.
Loading...