прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Ага, и дедик быстро прикроют за скан, плюс в блэках появляется инфа, что с ip был не только скан и брут, а ещё эксплоиты применялись...
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
    Не планируется.

    Поддержка прокси в RS была в принципе добавлена в целях отладки, либо чтобы пустить весь трафик через тот же Tor.

    При пропуске трафика через прокси всегда есть оверхед за счёт увеличения объёма трафика в связи с особенностями протоколов, поэтому каким бы быстрым прокси не был, массовое сканирование с его использованием будет медленнее прямого линка.
    Сколько сканировал с разных серверов, в том числе со своих "домашних" IP, ни разу с таким не сталкивался.

    Вы там явно что-то тёмное проворачиваете помимо простого скана роутеров. o_O
     
    Mednik, Triton_Mgn, Payer and 2 others like this.
  3. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    677
    Likes Received:
    954
    Reputations:
    7
    О том же подумал.
    Что то вроде DDoS, или бот-сети. "Эксплатуация" хороших инженерных идей, в меркантильно-мошеннических схемах.
    Вроде "инженера"(на самом деле авантюриста) Илона Маска, у которого на борту, лишь то что его штат промоутеров фантиков зарекламировал. :D
    А именно: Болтовня.
     
    #6003 Kakoluk, 21 Apr 2018
    Last edited: 21 Apr 2018
  4. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Увеличение объема трафика в связи с особенностями протоколов? Это как? Через один прокси да, если бы была возможность использовать много, на скорость бы мало влияло.
    Когда routerscan одновременно через прокси работает с 20-30 соединениями, начинает выходить много ошибок что не удалось соединится... сильно ограничивает скорость, напрямую не хотелось бы сканить, т.к. жалобы на скан будут. Приходится запускать много копий программы, на небольшой скорости.

    Да нечего не проворачивал, через winapi проверяется открытость порта, после чего передается в routerscan, отключены все модули, кроме главного. Когда круглосуточно работал на сервере софт без прокси, смотрел блэк листы, в некоторых была информация что это ботнет работает, что была атака с ip... раньше когда просто сканил, была инфа только о скане. Видимо некоторые блэклисты как то что то распознают. Думаю сервер долго не проживет, если работать с routerscan напрямую, много серверов ловушек в интернете, которые сразу жалобы отправляют.

    В итоге получается что через winapi, в асинхронном режиме, через тысячи прокси, находится отрытых портов в десятки раз больше чем routerscan способен через одно прокси обработать. Ещё и утечка памяти, на 500 потоках до 2х часов работает, софт начинает занимать в памяти больше гига ОЗУ и outofmemory. В моем коде утечек нет. Пришлось делать костыли для программы, что бы софт мог работать круглосуточно, автоматически перезапускать каждый час. Даже если 10 копий программы запустить, скорость работы routerscan через прокси получается низкая.
     
    #6004 Stine, 21 Apr 2018
    Last edited: 21 Apr 2018
  5. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    чернухой не занимаюсь, никаких ботнетов, вирусов, перепрошивок и т.д. Собираю информацию для своих целей.
    "Хорошие инженерные идеи" включают скан, брут, эксплоиты. Даже если софт используется во имя мира и добра :D, имхо должен поддерживать анонимность, что бы не привлекать ненужное внимание. Результатов много пропускается, когда скан и брут идет с одного ip... постоянные сообщения что роутер заблокирован, ждите сотни секунд... при бруте через список прокси, этой проблемы не было бы.
    "Но дареному коню в зубы не смотрят" :D
     
  6. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    31.161.83.25:81 admin:1234 DrayTek Vigor AP700 Не парсит.
    На 80 порту Vigor2860
    Ещё у NETGEAR DGN2200 ESSID нет. DGN2200v4 всё ок.
    123.50.64.210:8080 admin:password
    Не парсит.
    NETGEAR DGN1000v3
    123.50.74.169:8443 admin:password
    NETGEAR DGND3700v2
    123.50.84.104:8443 admin:password
     
    #6006 Pebenok70, 22 Apr 2018
    Last edited: 22 Apr 2018
    Kakoluk, Mednik, binarymaster and 2 others like this.
  7. goldenvoice

    goldenvoice New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброй ночи,подскажите будут ли добавлены PIN к NTGR wnr1000v2 WNR1000v2?в возможных пинах выскакивает ошибка
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
    Поправил все, кроме 123.50.64.210 - быстро ушёл в оффлайн.

    Впрочем, возможно, после исправлений он тоже нормально будет парситься.
    Какая именно ошибка? Экстрасенсов тут нет.
    У вас имеются к ним алгоритмы? Если да, то добавлены будут.
     
    Kakoluk, Pebenok70, Payer and 5 others like this.
  9. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    171
    Likes Received:
    2
    Reputations:
    0
  10. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    Посмотрите, что с этим не так. NETGEAR WNR2000v3 По окончании сканирования исчезают BSSID и ESSID, вначале отображаются.
    77.165.252.135:8080 admin:GerardDou44
    Eщё Thomson/Technicolor (HOTBOX), не парсит с прошивками 2.10.5 и 2.12.12
    5.28.134.181:80 admin:admin
    5.29.3.222:80 admin:admin
    Проглядел на третьей 37.142.114.204:80 admin:admin
     
    #6010 Pebenok70, 24 Apr 2018
    Last edited: 24 Apr 2018
    Mednik, binarymaster and Upsurt like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
    Для каждого нового языка интерфейса, и для каждого парсера, приходится новый перевод добавлять.

    Добавил датский перевод.
     
    to.Index, Upsurt, Kakoluk and 6 others like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
  13. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    137
    Likes Received:
    117
    Reputations:
    0
    Вроде в списке поддерживаемых есть
    CISCO : Linksys EA2700
    CISCO : Linksys EA3500
    CISCO : Linksys EA4200
    CISCO : Linksys EA4500
    Но что-то ничего не считывает. Есть доступ к панели администрирования без пароля по адресу
    http://<IP>:8083/
    Может кому попадались такие чтобы сделать парсинг инфы...
     
  14. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    ZyXEL P-2812HNU-51c нет Security и Key
    77.174.44.164:80 supervisor:zyad1234
    77.174.26.74:80 supervisor:zyad1234
    EDIMAX есть только мак и пин
    213.57.198.162:80 admin:1234
    И пару цисок, на всякий случай.
    77.174.16.94:80 admin:admin
    77.174.60.209:80 admin:admin

    Попался TP-LINK Pharos EAP245 не нужен?
     
    #6014 Pebenok70, 25 Apr 2018
    Last edited: 25 Apr 2018
  15. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    677
    Likes Received:
    954
    Reputations:
    7
    to binarymaster. Прошу добавить в RS и 3WiFi 54:BE:53:xx:xx:xx к пустому пину (ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1)
    [*] Audit started at 2018.04.25 23:40:55 (UTC+03:00).
    [*] Associating with AP...
    [+] Associated with 54:BE:53:xx:xx:xx (ESSID: MTSRouter_xxxxxx).
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5BB3CD38447CB3DE48C816C774BBD382
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: ZTE Corporation
    [*] Model Name: ZXHN H298N
    [*] Model Number: ZXHN H298N
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Modem/Router
    [*] Sending WPS Message M2...
    [*] PKR: 970E4A55765E702800FD075805F350A942E89A8071574014AA459167D500FB6BF56D0E7746ED844E9C410060D652A46A601723108D21ABEA48370B41E591983DF953A413BA28EEB9A14D97A8D4F5D9A672D042BAAADB55FB50C0B64D4184CB137FAF4D6A2E137595F4A0053943A2FF36D88124E44F0D1A3D5554E78816B56A005E4D93B74A7A92C3AA309D0AD52D1264323AFE2FB51332D05D1CD2B44008E8AAA135F31F8881FFE62F9BD264983DA10887C8E4DB9CF351130305A35A22A8A4C3
    [*] AuthKey: 87294675BDBDF53032D3E0AEB63F1DB01AA6CA8E1769412A4A67E2AB4322E34D
    [*] Received WPS Message M3.
    [*] E-Hash1: 554C087A785E8101425CA1EAADE732285DDE5CD06FCD66AC80B6FAF0080EAEA3
    [*] E-Hash2: 554C087A785E8101425CA1EAADE732285DDE5CD06FCD66AC80B6FAF0080EAEA3
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [*] E-S1: 09D6C1B87A0A7DBE6FF4C22F1E00880D
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] E-S2: 09D6C1B87A0A7DBE6FF4C22F1E00880D
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [-] Packet send failed.
    [+] WPS PIN: <empty>
    [+] SSID: MTSRouter_xxxxxx
    [+] Key: xxxxxxxx
    [+] Key Index: 1
    [*] Audit stopped at 2018.04.25 23:41:34 (UTC+03:00).
    Полный BSSID-ESSID-PSK в ПМ.
     
    to.Index, Pebenok70, Veil and 3 others like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
    Добавил в RS и 3WiFi. ;)
     
    to.Index, hunt.lsk, Pebenok70 and 7 others like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,377
    Likes Received:
    8,966
    Reputations:
    115
    https://forum.mikrotik.com/viewtopic.php?t=133533

    Добавили новый эксплойт в Router Scan, и впервые для Mikrotik RouterOS! :D

    Благодарность выражается @jabberd за предоставленный PoC, и @Felis-Sapiens за реализацию для RS!

    Обновление уже залито, сканируем, товарищи! :p
     
  18. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    677
    Likes Received:
    954
    Reputations:
    7

    Code:
    admin:cisco 82-137-217-72 (MikroTik RouterOS v6.41.3)
    admin:<empty> 82-137-221-224 (MikroTik RouterOS v6.42).
    admin:p@ssw0rdssid 82-137-244-47 (MikroTik RouterOS v6.35.4)
    izone:Ast@lavista 82-137-244-54 (MikroTik RouterOS v6.38.4)
    izone:@dmin@iZone 82-137-244-128 (MikroTik RouterOS v6.41)
    
    Недопарс(
    А вообще, - ̶о̶г̶о̶н̶ь̶ пожар! ). :)
     
    #6018 Kakoluk, 27 Apr 2018
    Last edited: 27 Apr 2018
  19. Rev0lt

    Rev0lt New Member

    Joined:
    27 Apr 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    @binarymaster, router scan v.2.6 не парсит файлы с логопасами...

    например, удаляю все строки в auth_form.txt, auth_digest.txt, auth_basic.txt. Оставляю лишь одну строку "admin<ТАВ>admin".

    D-Link Dir-655 admin:1234 или admin:<empty> вскрывает... т.е. использует какие-то "зашитые" пары,
    а выставляя пароль 12345, который имеется в разделе "// more pairs added by Stas'M" или иные самодобавленные никакого профита не имею
     
  20. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    604
    Likes Received:
    3,600
    Reputations:
    159
    А там включен wi-fi? Если да, ткните, где можно посмотреть.
     
Loading...