прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,282
    Likes Received:
    8,510
    Reputations:
    113
    Я вроде бы уже говорил, что новые модели пока не добавляю в поддержку. И как я зайду на внутренний IP адрес по-вашему?
    Слегка изменил обработку, перепроверьте, помогло ли.
    не хотите поделиться IP адресами устройств, на которых вы лично проверили и подтвердили данную уязвимость?
     
  2. hunt.lsk

    hunt.lsk Active Member

    Joined:
    29 Jan 2012
    Messages:
    102
    Likes Received:
    195
    Reputations:
    6
    а могу посмотреть внешний адрес где-нибудь этого роутера?
     
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    868
    Likes Received:
    3,521
    Reputations:
    49
    Можно. Подключиться к нему по кабелю или wifi и зайти на сайт типа 2ip.ru
     
    V777 and hunt.lsk like this.
  4. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    555
    Likes Received:
    4,055
    Reputations:
    14
    Стабильная сборка 10.02.2019 https://anonfile.com/l5p9xbu5b1/prerelease_7z
    Работает корректно.

    У меня вот не хочет WPS работать с XiaoMiRouter - xiaomi R4 0002
    Ассоциация не проходит , а 12345670 гоняет по кругу : Association failed. > Associating with AP...
    Данный роутер поддерживается RS ?
     
    #6744 Piligrim740, 19 Feb 2019
    Last edited: 20 Feb 2019
  5. hunt.lsk

    hunt.lsk Active Member

    Joined:
    29 Jan 2012
    Messages:
    102
    Likes Received:
    195
    Reputations:
    6
    Теперь другая проблема есть ip определенный как узнать на каком порту устройство?Стандартные не подходят
     
  6. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    555
    Likes Received:
    4,055
    Reputations:
    14
    Используй сканер портов , типа таких : Advanced_Port_Scanne ; Nmap - Zenmap GUI ; PortScan.exe

    Кидай в личку IP , прогоню на предмет порта.
     
    hunt.lsk likes this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,282
    Likes Received:
    8,510
    Reputations:
    113
    Этот роутер не поддаётся по WPS, вроде уже говорили об этом, по крайней мере в чате.
    Зайди на роутер, посмотри какие ему IP адреса выданы. Если там белого IP адреса нигде нет, то роутер за NAT-ом.
     
    Triton_Mgn, Payer, TOX1C and 2 others like this.
  8. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    216
    Likes Received:
    348
    Reputations:
    7
    Как можно открыть доступ к роутеру за NAT-ом.
    1. Зарегистрироваться на ngrok.com
    2. Получить там токен
    3. Скачать бинарник ngrok
    4. Выполнить ./ngrok authtoken <токен из пункта 2>
    пункты 1..4 делаются один раз.
    5. ./ngrok http <ip роутера>:<port> (пример: ./ngrok http 192.168.20.25:8080)
    после чего вам напишут адрес типа blabla.ngrok.io, по которому этот роутер будет доступен извне.
    6. ./ngrok --help (если что-то не работает)
     
    Triton_Mgn, khamyk, Adagumer and 8 others like this.
  9. hunt.lsk

    hunt.lsk Active Member

    Joined:
    29 Jan 2012
    Messages:
    102
    Likes Received:
    195
    Reputations:
    6
    Forwarding http://73ce290c.ngrok.io -> 192.168.20.25:8080
    Forwarding https://73ce290c.ngrok.io -> 192.168.20.25:8080

    Выдал тот же самый адрес или я не так понял
     
  10. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    216
    Likes Received:
    348
    Reputations:
    7
    http://73ce290c.ngrok.io - Tunnel 73ce290c.ngrok.io not found
    вы программу вырубили. По этому адресу должна быть (при работающей программе) веб-морда того роутера. При перезапуске ngrok адрес меняется.
     
    Kakoluk, TOX1C, hunt.lsk and 2 others like this.
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    200
    Likes Received:
    38
    Reputations:
    0
    Версия: Last-Modified: Mon, 18 Feb 2019 15:02:09 GMT.
    Не помогло, вывод информации без изменений. Через ~ 12 сек после запуска программы, часть точек показывают уровни сигнала: -100dBm.

    Подтверждаю.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,282
    Likes Received:
    8,510
    Reputations:
    113
    В ссылке на эксплойт, которую вы скинули выше, намеренно допущена ошибка — "XXX" вместо правильной адресной строки. Где-то половину дня я потратил на поиски правильного варианта (т.к. меня ранее уже просили добавить CVE-2018-10824), и вторую половину дня на собственно реализацию эксплойта.
    Добавил эксплойт в RS, и спасибо за диапазон в личке, на большинстве из них работает. :) Также в процессе экспериментов смог вытащить из них BSSIDы.

    На некоторых авторизация не работает из-за того, что поменялся алгоритм — разработчики D-Link пошли на крайность и впихнули невпихуемое RSA с публичным ключом в веб морду. o_O

    А ты меня уважаешь? Буду рад пожертвованиям на кошельки из первого поста (под спойлером FAQ). ;)
     
  13. S1ashka

    S1ashka New Member

    Joined:
    11 Oct 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    у меня ушло полтора часа на распаковку прошивки и поиск линка :) а после минут 10 на гугление
    а насчёт пожертвований подумаю ;)
     
    binarymaster likes this.
  14. S1ashka

    S1ashka New Member

    Joined:
    11 Oct 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Больно тонкий у Вас сарказм
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,282
    Likes Received:
    8,510
    Reputations:
    113
    Обычно я в последнюю очередь лезу копать прошивки, т.к. не особо разбираюсь в тонкостях декомпиляции, по этим делам у нас @Felis-Sapiens специалист. :)
    В общем, не так уж сложно было это реализовать, код для RSA у меня уже был, надо было лишь ASN.1 запарсить.

    Теперь RS и таких монстров берёт. :cool:
     
  16. gerasera

    gerasera New Member

    Joined:
    14 Sep 2018
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Просьба к автору:
    1. Реализовать на вкладке "Wireless Ntetwork" чекбокс "WPS Only", что бы показывались только точки с включенным WPS.
    2. Сохранение сортировки по столбцу при refresh. Например, включены Enable Discovery, Commulative mode, Refresh rate 5sec. Я щелкаю по колонке Level, вся таблица сортируется от лучшего к худшему уровню, но при рефреше, надо снова кликать на Level что бы пересортировалось.
     

    Attached Files:

    binarymaster and Kakoluk like this.
  17. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    43
    Likes Received:
    0
    Reputations:
    1
    #6757 mooooooon, 23 Feb 2019
    Last edited: 23 Feb 2019
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,282
    Likes Received:
    8,510
    Reputations:
    113
    Piligrim740, Payer and Majgap like this.
  19. kirdiamon88

    kirdiamon88 New Member

    Joined:
    14 Jan 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Дорогие форумчане))
    Помогите пожалуйста, очень прошу)
    Вопрос касательно http заголовков маршрутизаторов.
    Какой есть проверенный способ вытащить с роутера http заголовок? (логин:пароль есть).
    По наименованию модели фильтр RouterScan не работает, именно http header нужен. Пытаюсь составить свой filter.txt, дабы отсеять ненужные роутеры, и не тратить на них ресурс при сканировании.
    Добрался до метода через библиотеку request на python, но он выдает заголовок в непривычном для меня понимании (три-четыре строки скрипта...).
    Наверняка у кого нибудь из здесь присутствующих есть готовое отработанное решение, как смотреть http заголовки на роутерах.
    Молю помогите!!!))
     
  20. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    216
    Likes Received:
    348
    Reputations:
    7
    Например,
    Code:
    curl -i 192.168.1.1  2>/dev/null | head
    (нужный ip подставьте) покажет все заголовки, какие только есть. Всё, что до первой пустой строки - это заголовки.
    HTTP/1.1 200 OK
    Server: Mathopd/1.5p6
    Date: Tue, 26 Feb 2019 17:14:44 GMT
    Transfer-Encoding: chunked
    Content-Type: text/html
     
Loading...