прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    Эм, и как это может повлиять? Бывают глюки, когда одновременно потоки обращаются, заносится в criticalsection обращение, и проблем нет... тем более обращение только в SetTableDataW , и по умолчанию выключено.
    Понял что SetParam(stSetTableDataCallback, @SetTableDataW) можно прописать раз, но на утечку не повлияло. Делал принцип работы как в routerscan (не использовать один указатель многократно) утечка все равно происходит.
    Ну факт, что если не запускать ScanRouter, утечки нет. Уже ловлю каждую ошибку ScanRouter, много странных, на мой взгляд, их не должно быть... Из-за них может быть утечка...
    Странные ошибки которые возвращает ScanRouter:
    ERangeError Range check error
    EConvertError "" is not valid integer value
    EConvertError "1970GMT" is not valid integer value
    EConvertError 'Invalid argument to date encode'
    EIReadLnMaxLineLengthExceeced with message 'Max line length exceeced'
     
    #5821 Stine, 17 Mar 2018
    Last edited: 17 Mar 2018
  2. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Ростелеком стал ставить оптические терминалы QFR-200-4T-2V-W определяется как GoAhead-Webs (System Login)
    Например
    5.138.33.18
    5.138.135.45
    5.138.167.96
    5.138.167.189
    5.138.167.234
    5.138.169.55
    5.138.169.252
    5.138.207.223
    5.138.237.252
    5.139.171.79
    31.180.218.28
    31.180.232.119
    31.181.15.53
    31.181.32.123
    31.181.53.163
    31.181.57.237
    Используемые по умолчанию Логин:пароль super:super qtech:qtech guest:guest
     
    sha9, uzeerpc and binarymaster like this.
  3. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    Я не утверждал, что это причина утечек. Просто бросилось в глаза. Если вы знаете, как правильно писать, то OK.

    Естественно тысяча одновременных вызов ScanRouter значительно увеличивает потребление памяти. Вы уверены, что out of memory вызвана именно утечкой? 600 MB при 1000 активно парсящих потоках выглядят вполне нормально.

    На 500 потоках порядка 270MB занято.
    В начале потребление памяти немного растёт, наверное быстро проходят IP, где не удаётся загрузить страницу, и накапливаются потоки, получающие данные:
    [​IMG]
    Потом всё выходит на более-менее стационарный уровень:
    [​IMG]
    При завершении потоков память возвращается +/- к исходному значению:
    [​IMG]

    Хотя ошибки в библиотеке могут быть, и хотелось бы видеть stack trace и ip для этих исключений:

    Если всё же есть сомнения на счёт утечек, давайте тогда продолжим в личке, чтобы здесь не засорять.
     
    sha9 and binarymaster like this.
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Для некоторых оптических терминалов Eltex NTU-RG-1402G-W и ELTEX NTU-RG-1421G-W если не подходят пароли user:user admin:admin admin:password есть скрытый пароль для admin. p1VbVCvnZq Подходит не для всех. Возможно прошивки разные и в других версиях прошивки другие скрытые пароли.
     
  5. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    67
    Likes Received:
    1
    Reputations:
    0
    В доке с приложением нет ни одного вхождения слов "Scan selected tables". Так что про то, зачем этой конпке доступ на запись там нет ни слова.
     
  6. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Задавал вопрос по поводу RomPager/4.07 UPnP/1.0 (Object Not Found) Вроде теперь понятно стало. Это ZyXEL ZyWALL 2. На этих точках открыты порты 7547 а веб интерфейс на 80 порту похоже просто отключен. А большинство из тех которые определяются как Seems to be Micro DSL Router светят и 80 порт и 7547. У соседей МТС даже сами через него прошивку сменили. Раньше в настройках TR-069 был, а в новой прошивке этого пункта меню нет. Видно что-бы сами не отключили. Еще раз прогнал некоторые диапазоны внутренней сети мтс куча точек вылезло которых только порты TR-069 светят. Куда ни плюнь в последнее время везде этот TR-069. Если так и дальше пойдет скоро совсем без точек останемся. Хотя на Хакер была статься цитата "Как оказалось, злоумышленники массово компрометируют роутеры, которые Telecom Algeria предоставляет своим клиентам. В частности исследователи обнаружили 1501 уязвимый роутер ZyXEL ZyWALL 2, принадлежащий провайдеру. Проблемы данных девайсов известны давно: они слушают 7547 порт и уязвимы для атак с помощью протокола TR-069. В 2016 году из-за этого бага пострадали более миллиона пользователей германских и британских провайдеров," Вот если бы еще найти пример практической реализации ....
    Хотя наткнулся на одну статью... Цитата... Сейчас более 41 000 000 устройств по всему миру легко взламываются через атаку на порт 7547, и более 5 000 000 разрешат доступ к конфигурироваю не только сотрудникам своих интернет-провайдеров. Тут ключевое слово легко. Но блин почему не пишут как именно... (((
     
    #5826 conar, 17 Mar 2018
    Last edited: 17 Mar 2018
  7. Vaha

    Vaha New Member

    Joined:
    15 Nov 2017
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    В его случаи можно воспользоваться Rs для подключения к соседу и выходу в инет через vpn , но судя по всему товарищ будет долго голову ломать как!
     
    sha9 likes this.
  8. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    sha9 likes this.
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,268
    Likes Received:
    20,682
    Reputations:
    30
    Все крупные провайдеры давно уже на нём.
    Увы,и не напишут.Пока не залатают дыру.И даже после этого не факт,что опубликуют.
     
    sha9 likes this.
  10. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    898
    Likes Received:
    983
    Reputations:
    5
    Вся надежда на великие умы данной ветки) может они обратят свой взор на эти роутеры) и найдут заветную дверь)
     
    sha9 and binarymaster like this.
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,268
    Likes Received:
    20,682
    Reputations:
    30
    Как бы жареным не запахло,:)если эту дверь начнут массово юзать.
     
    sha9, binarymaster and Kakoluk like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,572
    Reputations:
    119
    То, что вы чего-то не нашли в документации, не значит, что там этого нет.

    [​IMG]
     
    sha9 and Majgap like this.
  13. bsod

    bsod New Member

    Joined:
    16 Nov 2016
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    то-есть народ, занимающийся грязными делишками, особо не палица?)
     
    sha9 likes this.
  14. bsod

    bsod New Member

    Joined:
    16 Nov 2016
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    вот сижу я и сканирую rs диапы. кого то это может заинтересовать? мож впн иль проксю юзать?
     
  15. bsod

    bsod New Member

    Joined:
    16 Nov 2016
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    во-во . как обезопасится? и надо ли вообще? юзаю для опытов Router Scan, MasscanGUI, NLBrute
    простите! вопрос не в теме(
     
  16. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,572
    Reputations:
    119
    Оффлайн.
    Нам не подходят эксплойты, меняющие настройки устройства.
     
    Pebenok70 likes this.
  18. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    https://cxsecurity.com/issue/WLB-2018010315
    А это не подойдёт? Там с образцом как раз.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,572
    Reputations:
    119
    XSS сразу мимо. А тот эксплойт, который /QIS_wizard.htm берёт - уже реализован.
     
    sha9 and Majgap like this.
  20. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    884
    Likes Received:
    6,267
    Reputations:
    16
    Посоветуйте , на каком порте лучше сканировать роутеры ZuXEL Keenetic ?
    8080 , 80 многие роутеры не видит.
     
Loading...