прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Zalepi

    Zalepi New Member

    Joined:
    18 Oct 2017
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    Лучше бы сразу скинул скриншот из Router Scan (вкладки Wireless), можно было бы сразу сказать, какие точки вообще не пытаться трогать (Xiaomi входит в их число), а какие подвержены.

    Судя по логу, на стороне ПО проблем нет.
     
    ms13, Payer and Triton_Mgn like this.
  3. spy01012000

    spy01012000 New Member

    Joined:
    17 May 2011
    Messages:
    48
    Likes Received:
    4
    Reputations:
    0
    Подскаите, а есть ли что то типа RouterScan, но под Slackware или Porteus? Без использования wine. Ну или еще под какой линукс.
     
  4. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    22
    Likes Received:
    9
    Reputations:
    0
    Oткyдa тaкoй oптимизм?..
    У мeня RS yвepeннo пepeбиpaeт кoды WPS пpи cигнaлe ~ дo -84. Этo нa Broadcom'e, вcтpoeннoм в нoyт.
     
    Khamsin likes this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    Аналогов пока нет. Разве что Routersploit - но это всё же немного другое.
     
    TOX1C, Spinus and Pirnazar like this.
  6. wapik

    wapik New Member

    Joined:
    23 Jan 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Принимает ли данный сканер параметры через командную строку? где глянуть -help?
     
  7. Isica

    Isica New Member

    Joined:
    17 Oct 2018
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    Я имел в виду уязвимость протокола, и, к счастью, она таки используется :)


    Спасибо! Cам бы я не нашёл, ибо "чересчур интуитивно", ИМХО.

    ----------------------------

    Погонял я сабж (в контексте аудита WiFi), и сходу ощутил хитросплетение глюков, багов и прочих прелестей :) (гонял под XP sp3, что подлило масла в огонь). Попробую-ка раскрутить этот клубок.

    1.1. (глюк) Обзор эфира у меня, в зависимости от пятен на Солнце, может происходить в двух режимах: "базовом" и "расширенном". В первом случае, отображаются только имена точек и уровни сигнала (и иногда MAC), а во втором--также всё остальное (как минимум, номера каналов). Походу, любопытно узнать причину сего явления.

    1.2. (баг) Результаты "базового" обзора невозможно загрузить после (авто)сохранения, т.к. при импорте игнорируются записи без номеров каналов (походу, игнорируются ещё и уровни сигналов, но это уже наверное не баг, а неудачная фича).

    2. (баг Винды) Автор, видимо, не знаком с багом штатного обозревателя-подключалки Вайфаев Windows XP, которая умеет "успешно" подключаться к точке с любым отфонарным паролем. Этот момент делает неработоспособным брутфорс пароля WPA (впрочем, онлайн-брутфорс и без того--"чудо техники"). Хуже, что это может также мешать подбору ПИНа, хотя не факт, что мешает.

    3. (почти баги--замусоривание системы)

    3.1. После неудачной попытки подбора ПИНа (а также после удачной, но без 'Connect on success'), в системе остаётся бредовая конфигурация подопытной точки.

    3.2. В случае, противном описанному в п.3.1., в системе остаётся рабочая конфигурация подопытной точки, но с неадекватно накрученным уровнем сигнала (любопытно: а как и зачем он вообще накручивается?)

    4. (не баг, но всё-таки) При импорте списка точек, 'append' желательно делать интеллектуально, во избежание тупого дублирования строк. Например, по составному ключу BSSID+ESSID+MODEL, или просто по ключу BSSID, с апдейтом пустых полей.

    5. (игнорирование полезной информации) Параметры точки (модель и т.п.), выявленные в процессе "разведки боем" (пробной атаки) и невидимые для "расширенного" обзора, не подшиваются к делу.

    6. (вопросы)

    6.1. Я не нашёл возможности цивилизовано возобновить полный перебор ПИНа после остановки. Даже если отрыть в логе последнюю попытку и вручную указать начальный ПИН, то всё-равно перебираются все варианты (start+1, start-1, start+2, start-2 и т.д.)

    6.2. Любопытно, почему не реализован захват хендшейка? С этим есть сложности, или просто руки пока не дошли?

    PS

    А вообще автору--респект и большое спасибо за сабж. Это пока единственная известная мне ковырялка вайфаев, написанная без всяких говнетов. Так держать :)
     
    Khamsin, Kakoluk, TOX1C and 1 other person like this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    Нет, Router Scan это чисто GUI приложение без линуксоизвращений. ;)

    Не исключаю, что когда-нибудь появится консольная версия, но когда это ещё будет...
    Это глюк на стороне Windows XP, а точнее в его стеке Wi-Fi.

    Router Scan рекомендуется использовать на Windows Vista и выше, так как он заточен именно под современные WLAN API. Я просто решил не вводить искусственного ограничения запуска RS на XP.

    На Windows XP в этом плане очень много глюков, т.к. изначально там не было этих API, они были портированы MS из более новых версий ОС. Отсюда следуют практически все проблемы, которые вы так подробно описали ниже.
    В RS в принципе не предусмотрены никакие режимы, просто для возможности работы и получения всех данных были введены некоторые трюки, которые работают не всегда. И если они не работают, импорт также не будет работать.
    Эта фича удачная, когда всё работает как задумано. Если вы импортируете список точек, находясь в другой локации, то их реальные уровни сигналов будут недоступны.
    Я знаю этот баг, опять же проблема стека Wi-Fi, но поскольку у меня сейчас нет XP под рукой для тестирований, это ниже приоритетом. Да и вообще система уже из поддержки MS как бы вышла, пора обновиться. ;)
    Router Scan активно использует так называемые временные профили сетей, которые XP не поддерживает вообще (что печально).

    И смотрите ответы выше.
    Об этом не слышал, но скорее всего опять же баг винды. WLAN API не позволяют менять сигнал как вздумается.
    А вот это всё-таки баг Router Scan, и я о нём уже знаю. :)
    Тут без тестов не очень понятно. Рекомендую протестировать на более новых версиях ОС, и проверить, повторяется ли баг там.
    Так и есть, сохранение сессии перебора ещё не реализовано. К официальному релизу это будет сделано, сейчас же имеется только бета версия.
    Потому что для захвата хендшейка нужен режим монитора 802.11 вместе с инъекцией фреймов (деаутентификаций от имени точки) в эфир, чего Windows официально не позволяет. Я это между прочим много раз говорил и в этой теме, и в соседних темах тоже.
    Спасибо за развёрнутый отзыв! :D
     
    #6508 binarymaster, 29 Oct 2018
    Last edited: 29 Oct 2018
    scooter, Kakoluk, TOX1C and 3 others like this.
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    643
    Likes Received:
    935
    Reputations:
    7
    Прошу добавить MAC 34:4D:EA:**:**:** (полное выражение в в ПМ) к ассоциации в RS и 3WiFi.
    Code:
    
    [*] Audit started at 2018.10.30 05:43:21 (UTC+03:00).
    [+] Associated with 34:4D:EA:**:**:** (ESSID: mts***).
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 2EAC29BA0C0EE26D43297A036313E74E
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: ZTE Corporation
    [*] Model Name: ZXHN H298N
    [*] Model Number: ZXHN H298N
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Modem/Router
    [*] Sending WPS Message M2...
    [*] PKR: 8F7AD80D7E3D75588A5219F4CAB825ED80670AC2D64C0922A2B9E5B2DB842566E5A9EEDAAE18824A549B3603A841D220F3E0AA4C50E042753E5F34B26A1135C03AF622D7324AAD726A72FF9EAF58D086853D0920C4F6590DAC4EFFB0F64C00C8B0EECFBC5581D4F56F26BC607227AA0C43E70FD35BC4BC83AE4C4290586D8FA5964EE634C98D9F2EE9FCA759F23689AD3D5905903867F23AC81615CE8BD47D19F8684746BB7F02C399981D3E6E40242812651F767AF6855C581EA2A3F3CD79C0
    [*] AuthKey: D382DEAB6A1B8DB1D4514D660D39D00C059828B59FF04613945C8262150405B0
    [*] Received WPS Message M3.
    [*] E-Hash1: 0133876686396AE4157AE9F59E7B6779C6041C5A010DA9C943A083C807D504A8
    [*] E-Hash2: 0133876686396AE4157AE9F59E7B6779C6041C5A010DA9C943A083C807D504A8
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [*] E-S1: 4A786CC835FE7F3E10D620DE3516FA99
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] E-S2: 4A786CC835FE7F3E10D620DE3516FA99
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: mts***
    [+] Key: 30700073833
    [+] Key Index: 1
    [*] Audit stopped at 2018.10.30 05:45:19 (UTC+03:00).
    
     
    CRACK211 and binarymaster like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    Добавил. ;)
     
    Spinus, Payer, hunt.lsk and 1 other person like this.
  11. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    75
    Likes Received:
    48
    Reputations:
    1
    Внезапно обратил внимание, что при нажатии "Obtain key with WPS" пин-код сам подставляется в окно сканирования. И в больше чем половине (моих) случаев подходит.
    Прэлэстно, прэлэстно (с) ворона из мультика
    @binarymaster это ж прям киллер-фича, спасибо огромное!
     
    binarymaster likes this.
  12. Leofive

    Leofive New Member

    Joined:
    24 Oct 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    5.57.128.0/20 - просканьте пожалуйста, на страте больше двадцати микротиков определяет, но не может получить RS к ним доступ у меня. Как у вас?
    binarymaster трудно ответит? Что не так делаю, или действительно что-то с роутерами в один миг произошло, что доступа к ним не получить?
     
    #6512 Leofive, 1 Nov 2018
    Last edited: 1 Nov 2018
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    Сверяй версии прошивок, и проверяй, доступен ли порт Winbox на них.
    Ответить не трудно, но скинь конкретный IP для анализа, не буду же я отчёт по всем устройствам на диапазоне писать.
     
    Payer and Spinus like this.
  14. Leofive

    Leofive New Member

    Joined:
    24 Oct 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вот 3 ip для примера:
    93.183.196.115
    85.159.0.207
    77.222.158.153
    Cо старых сканов к которым есть доступ (авторизация не изменилась), но RS к ним уже не получает доступ, как и к любым другим микротикам, с любой прошивкой.
     
  15. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    555
    Likes Received:
    4,054
    Reputations:
    14
    К этим IP ни у прежних сборок RS , ни у новых нет доступа...
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    93.183.196.115 - MikroTik RouterOS v6.39.2 - порт закрыт
    85.159.0.207 - MikroTik RouterOS v6.43.2 - неуязвим
    77.222.158.153 - MikroTik RouterOS v6.33.3 - порт закрыт

    Что и требовалось доказать.
     
    Leofive, Spinus and Piligrim740 like this.
  17. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    555
    Likes Received:
    4,054
    Reputations:
    14
    На 85.159.0.207 вообще камера висит.
    Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa
    порт 90 ; 92
     
  18. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Прошу прощения, но не нашел в теме поиском

    Ткните плииз в пост :)

    Есть пункт Brute-force network
    А какой формат и куда именно словарь подпихивать чтобы заработало?
     
  19. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    555
    Likes Received:
    4,054
    Reputations:
    14
    Нажми Dict , в открывшемся окне выбери словарь , который хочешь использовать.
    Пойдёт перебор по выбранному словарю.
     
    Kakoluk, ms13, binarymaster and 2 others like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,278
    Likes Received:
    8,498
    Reputations:
    113
    С программой не просто так поставляется маленький словарь wlanpass.txt, потому что перебор в онлайн режиме в разы медленнее, чем по хендшейку или PMKID.
     
    V777 and Piligrim740 like this.
Loading...