прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. inkugnito

    inkugnito Member

    Joined:
    10 Aug 2017
    Messages:
    22
    Likes Received:
    40
    Reputations:
    0
    Я как последний неумный искал причину нестабильного пинга в последнее время, отгадка была рядом - запущенный Router Scan. Стоит его просто запустить, даже без сканирования, и про онлайн игры можно забыть.
    [​IMG]
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Показывайте. :)
    Определение IP/ISP во вкладке Wireless включено?

    Больше не вижу причин генерировать какой-либо трафик.
     
    Payer and Pebenok70 like this.
  3. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    user:user
    41.142.70.140:80
    41.142.24.102:80
    А на этом отпарсился 41.142.71.250
    А остальные когда можно будет? Huawei HG556a, MA5675. NETGEAR разные
     
    #5543 Pebenok70, 9 Jan 2018
    Last edited: 9 Jan 2018
  4. inkugnito

    inkugnito Member

    Joined:
    10 Aug 2017
    Messages:
    22
    Likes Received:
    40
    Reputations:
    0
    Нет не включено, но был включен поиск сетей wi-fi с интервалом 5 сек, вот и каждые 5 сек тормозились пакеты.
    Дело раскрыто всем спасибо:)
    PS скрин при 10 секундном интервале
    [​IMG]
     
    binarymaster likes this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Потом.
    Точно, некоторые Wi-Fi адаптеры плохо держат подключение при активном сканировании.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Поправил.
     
    Kakoluk, Mednik, Pebenok70 and 4 others like this.
  7. ghostjoker

    ghostjoker New Member

    Joined:
    19 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Как такую сеть открыть?
    Channel: 8 (2.4 GHz)
    BSSID: 88:A6:C6:DB:5F:0F
    ESSID: RT-WiFi_5F0F
    Security type: WPA2
    Signal Level: -61 dBm
    WPS: version 1.0, configured
    WSC Name: Internet Router Device
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Code:
    Подходящие пин-коды для 88:A6:C6:DB:5F:0F
    
    11532033 | ASUS PIN
    71412252 | Статичный PIN - Airocon 2
     
  9. ghostjoker

    ghostjoker New Member

    Joined:
    19 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Не подходят
    [*] Audit started at 2018.01.10 01:03:19 (UTC+03:00).
    [*] Associating with AP...
    [+] Associated with 88:A6:C6:DB:5F:0F (ESSID: RT-WiFi_5F0F).
    [*] Trying pin "11532033"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 4E07F2FE6BE229B74D20E4B62A879049
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] PKR: DABBF2E1E73A79C7B5221DC976A920ED7EFB37ABAF11015F3E38863CBAA7F41109D0CFB32F5A74B707F920D06581A906350E2FD0F22847E7C92629FE4D7A790BBC3CAFEFA646A74290A7BD62820E72C2AFF94AF84CDAF77817D3B27ABA37732A241576410B18C869E9446C613DD897C085CCFAC201F77E0BCB215BB01BB68BBC4E3F27065CB400A2111396B93FBFD40DED5514E5792E3EDEC12DB15B57ACDED4871554652841B0BEC38A153979B75330B8D76903773D654EDF033576387CC127
    [*] AuthKey: 283E614622763817A4F071394E43BD5FD40FA80F3E04421970E77748282F7E0D
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Audit stopped at 2018.01.10 01:03:24 (UTC+03:00).
    [*] Audit started at 2018.01.10 01:03:58 (UTC+03:00).
    [*] Associating with AP...
    [+] Associated with 88:A6:C6:DB:5F:0F (ESSID: RT-WiFi_5F0F).
    [*] Trying pin "71412252"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 51E1C29A3CAF367513205A7331123DD4
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] PKR: DD23A20FFE26B024B3746A8CEC1AB96C1A8280405A3FC52768763C778BED564BA7B30319108569736F4AD894BE7070E4D9A07253D778732202C64D691D0AF5693C2BA87244A2AE1306B46BE41CAE47BA56BA87D88F22C363399253DA50344155D6B30E35DAB3D4F48379E4998C8FDBACE46A6188BE9C3876544B2FD3BF3320AA443D4D8D82F68BD8B03ACC1D8BE1EAEE5FF50F697CB2A2A70264BF2E37D3A0407EDBB95187265BC665AA11CD20C645AB54407B2AEF70B7049805B7E2BED68D3B
    [*] AuthKey: 92ED3E3F6551BE82BAE0E645D3F78C6CC7C7594E66C9CCB076F6ACEA6ABA9460
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Associating with AP...
    [-] Not enough data for Pixie Dust attack.
    [*] Audit stopped at 2018.01.10 01:04:05 (UTC+03:00).
     
  10. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    693
    Likes Received:
    995
    Reputations:
    7
    Заблокирован/не инициирован WPS. (это уже обсуждалось)
    to binarymaster.
    А есть ли возможность подменить вывод в логе в связи с этой ошибкой?
    А то, уже сотый раз по кругу с ней. (приелось) :)
     
    #5550 Kakoluk, 10 Jan 2018
    Last edited: 10 Jan 2018
    masilij, sha9, Ossen and 1 other person like this.
  11. passer-by

    passer-by New Member

    Joined:
    25 Feb 2012
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Всем привет. Парни подскажите производителя. В базах не нашел - b0:c1:9e:21:93:10
     
  12. AlexRU

    AlexRU Well-Known Member

    Joined:
    11 Oct 2015
    Messages:
    113
    Likes Received:
    488
    Reputations:
    4
    ZTE
     
  13. ghostjoker

    ghostjoker New Member

    Joined:
    19 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    получается что не получится подключиться? Только идти к соседу и спрашивать пароль?! )))
     
  14. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    693
    Likes Received:
    995
    Reputations:
    7
    Пароль скорее всего не брутабельный(по крайней мере, в бесплатной ветке), при том условии что остался провайдерским(не меняли).
    А что вам мешает попробовать? Перехватите хендшейк, и выложите в нужную тему на форуме.
    https://forum.antichat.ru/threads/perebor-i-podbor-parolja-wi-fi-wpa2-2018.435763/
     
    sha9 and binarymaster like this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Да, сделаю.
     
    sha9, Upsurt, startless and 2 others like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    Добавил вот такое описание к ошибке:
    [-] Error: Enrollee/AP does not support PIN method.

    Скорее всего она происходит с точками, которые работают только по PBC кнопке.
     
    sha9, Triton_Mgn, Upsurt and 7 others like this.
  17. Scanner17

    Scanner17 New Member

    Joined:
    31 Dec 2017
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    Итак, попробовал RouterSploit 2.2.1 через единоразовую (до первой перезагрузки) установку в среду Live USB Kali Linux 2017.3. Проверил на уязвимость ко всем эксплойтам командой use scanners/autopwn: нашлось 9 эксплойтов, требующих дальнейшей проверки (часть из них относятся к теме авторизации), и 1 эксплойт, к которому, как сообщила программа, есть однозначная уязвимость роутера - "exploits/routers/3com/3cradsl72_info_disclosure" (также связанный с авторизацией, судя по данным из сети). Проверка работы всех 10 модулей не дала положительных результатов по разным причинам: часть из них не подошла к роутеру, часть просто выдала ошибку работы. Эксплойт, который был выделен как приоритетный (главный), не сработал до конца. Логи программы и свои вопросы по ним я разместил в профильной теме на этом форуме. Еще раз благодарю за рекомендацию!

    Также дополню информацию о своих попытках авторизации через telnet. Попробовал программу X-Scan из пакета Intercepter-NG 1.0 по совету пользователя maus. Она в числе прочего сканирует телнет и подбирает к нему пароли из своей достаточно большой базы паролей. К сожалению, она также не смогла достать логин и пароль. Таким образом, полагаю, что на данный момент телнет мною проверен достаточно хорошо.

    Благодарю за рекомендацию еще раз! Проверил свой модем программой X-Scan из пакета Intercepter-NG 1.0. Кстати, как я уже упоминал, она есть в сети и отдельно от него, например, на сайте разработчика - Xfocus. Настройки я оставил исходные, ничего не менял. К сожалению, ей тоже не удалось подобрать логин и пароль. Сама программа мне понравилась, буду ее применять и далее по необходимости. Спасибо!
     
  18. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    291
    Likes Received:
    563
    Reputations:
    8
    Если железка своя действительно, и нужно пароль выковырять - можно разобрать, подцепить кабель USB<->UART (стоит рублей 50). Попробовать через него в shell зайти (бывает что пароли от shell и вэб-админки - разные). Либо если загрузчик позволяет - до загрузки ядра прервать загрузку, и из загрузчика считать флешь память и таким образом вытащить конфиг. Еще можно флешь память выпаять, и на программаторе считать.
     
    Scanner17, sha9, startless and 2 others like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,578
    Likes Received:
    9,701
    Reputations:
    120
    sha9 likes this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
Loading...