прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Смотря что возможностями считать - мне вот например нужно сделать перебор пинов из файла, в RS это реализовано, но не в случае старого D-Link, а как сделать это в линухе, есть идея?
     
  2. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    104
    Likes Received:
    84
    Reputations:
    0
    в RS из файла не перебор пинов, а перебор\подбор пароля к ТД
     
    binarymaster likes this.
  3. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    608
    Likes Received:
    477
    Reputations:
    3
    Чтобы увидеть подключенных клиентов под виндовс, можно заюзать WifiChannelMonitor (от NirSoft), предварительно установив microsoft network monitor нужной разрядности.
    (правда работает это "добро" крайне нестабильно, чисто побаловаться, линух рулит)
     
    binarymaster and wlk2 like this.
  4. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Так подбор пароля и делается на основе списка пинов, где здесь противоречие?

    Спасибо попробую.
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,422
    Likes Received:
    9,129
    Reputations:
    115
    Пины это не пароли. Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.
     
    zimmer and hydra like this.
  6. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    RS показывает вот такие серийные номера:

    Code:
    Realtek RTL8xxx EV-2010-09-20 | 123456789012347
    R1CM xiaomi 0002 | 12345678
    ZyXEL Keenetic series | none
    TP-LINK TL-MR3420 2.0 | 1.0
    D-Link DIR-300 | 00000000
    Это только глюк или среди них есть девайсы которые так защищаются?
     
    #6886 wlk2, 15 Apr 2019
    Last edited: 15 Apr 2019
  7. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Да вроде как я доступно написал что нужно список пинов из файла проверить. В таком случае подбор пина = подбор пароля.
    Впрочем это только жонглирование словами, хотелось бы чего-то реального. Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,422
    Likes Received:
    9,129
    Reputations:
    115
    Кто-то защищается, кто-то нет. А где-то просто не реализован правильный вывод серийника (либо реализован не совсем правильно).

    Во всяком случае, на стороне RS проблем с этим нет.
    Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.
    Это в планах. До релиза определённо будет.
     
    Kakoluk, Payer, Triton_Mgn and 2 others like this.
  9. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Так и делаю, но цель DIR-300 :oops:

    Какие ориентиры по срокам?
    ТД как испуганная дичь который день прячется, могу подождать.
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    963
    Likes Received:
    1,629
    Reputations:
    19
    От чего защищаются? Серийные номера производитель часто не записывает в микросхему памяти роутера вообще. А если и записывают, то не выводят в WPS инфо.
    Зачем? Там нужен полный перебор всех 11000 комбинаций. Если не подошли данные из базы 3wifi, значит хозяин что-то понатыкал в роутере. Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем.
     
    Payer, Triton_Mgn, Kakoluk and 2 others like this.
  11. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    По идее(по идее) так и должно быть, тем более что DIR-300 должен быть изучен со всех сторон за долгие годы, но ни один из 3-х пинов не подходит. Если его бомбить через reaver отвечает pin not found, а RS пока с ним работать не может. Как такую ситуацию трактовать - что пин есть, но pixie для него неэффективен?


    У меня еще одна непонятка возникла - есть свисток D-Link DWA-125 который не умеет делать инъекцию, но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные. Давеча запустил с ним аудит на 12345670 в RS для ТД представившейся как TL-WR841N и получил ключ и пин. К некоторым ТД даже подключиться не могу, любому адаптеру отвечают

    Code:
    [-] Association failed.
    [*] Warning: WPS seems to be disabled.
    хотя поле блокировки не заполнено.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,422
    Likes Received:
    9,129
    Reputations:
    115
    На поле WPS посмотри. Чувствуешь разницу между disabled и locked?
     
    TOX1C, Kakoluk, Spinus and 3 others like this.
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,146
    Likes Received:
    19,696
    Reputations:
    30
    Если эта хрень,лучше чем остальные,интересно,что там за остальные?:D
     
    TOX1C, Spinus and Triton_Mgn like this.
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    963
    Likes Received:
    1,629
    Reputations:
    19
    Можно еще попробовать подолбить точку с помощью bully, не забывая добавить ключ -M (аналог -J в ривере).
    Гадаю, что там китайские свистки с алика по 100 рублей. Те, которые дохнут за месяц, максимум два.
    глючный софт, глючные свистки и глючный роутер. веселье только начинается
     
    Kakoluk, Payer, Spinus and 3 others like this.
  15. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Смотрю, что оно мне должно сообщить?
    У каких-то оно заполнено, у других нет, либо стоит <?>
    У некоторых это скорее всего из-за слабого сигнала, но вот например точка с ESSID huavei дает к себе подключаться, однако поля модели и WPS не заполняет, а у MikroTik которого хрен пропиксишь наборот поля заполнены.

    Когда Locked так и пишет в аудите, а что значит Association failed пока загадка.

    Попробую.

    Когда покупал (5 лет назад) ни о каком хакинге не думал, да и заботы были другие. Как ни странно самым тупым свистком оказался 727N, даже в одной комнате с роутром показывал 4 палки, а в другом конце квартиры через 10 метров становился полумертвым, хотя инъекцию может делать, да. Я тогда почитал тесты и оказалось что DWA-125 из бюджетных решений по чувствительности был самым лучшим, потому его и купил. Так что кастрированный чипсет не равно плохой передатчик/приемник.
     
    #6895 wlk2, 16 Apr 2019
    Last edited: 16 Apr 2019
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    963
    Likes Received:
    1,629
    Reputations:
    19
    Пустая ячейка - wps выключен или вовсе не поддерживается.
    1.0 или 2.0 - wps включен
    <?> - роутерскан нашел что-то похожее на заголовки wps, но не являющимся ими. Обычно виной кривое ПО роутера. Попадалось такое на Huawei HG530, на котором wps и в помине не было.
    Не смогло подключиться. Из-за слабого сигнала такое бывает чаще всего, другие причины: роутер повис, или стоит фильтр по МАС.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,422
    Likes Received:
    9,129
    Reputations:
    115
    Ему нужно лишь научиться пользоваться поиском по форуму.
     
    ms13, Payer and Triton_Mgn like this.
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    963
    Likes Received:
    1,629
    Reputations:
    19
    На правах feature request:
    Необходима поддержка Multi SSID, хотя бы в виде отдельной структуры в поле комментария, например как было раньше с LAN info. У юзеров количество двухдиапазонного барахла растет с каждым днем, и в заметном количестве случаев ssid и password у каждого диапазона свои.
     
    xmasfore and Kakoluk like this.
  19. kolebcev

    kolebcev New Member

    Joined:
    5 Mar 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    как в роутерскане продолжить сканирование с того же места где закончил?
     
  20. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    678
    Likes Received:
    954
    Reputations:
    7
    При включенном автосейве отчётов, можно посмотреть крайний из них(по времени/дате). Или как вариант, разбивать диапазоны на куски, и скармливать частями. Если вы о модной "сессионности", то я что то сомневаюсь в её необходимости(избыточное излишество).
     
    binarymaster and kolebcev like this.
Loading...