прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    736
    Reputations:
    13
    Не путайте airslax (linux - здесь больше возможностей) с router scan (windows).
    В том числе, для понимания...
    В commview присутствуют спец. разработанные драйвера от tamosoft под конкретный чип, router scan же пашет на winpcap.

    псы...
    Хочется надеятся, что Мастер решит и этот вопрос (хорошо, если в том числе и иньекцию пакетов...), хотя бы для устройств на ходовых чипах: 9271, 3070 к выходу RS 2.60 файнел.
     
  2. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Смотря что возможностями считать - мне вот например нужно сделать перебор пинов из файла, в RS это реализовано, но не в случае старого D-Link, а как сделать это в линухе, есть идея?
     
  3. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    62
    Likes Received:
    39
    Reputations:
    0
    в RS из файла не перебор пинов, а перебор\подбор пароля к ТД
     
    binarymaster likes this.
  4. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    425
    Likes Received:
    314
    Reputations:
    3
    Чтобы увидеть подключенных клиентов под виндовс, можно заюзать WifiChannelMonitor (от NirSoft), предварительно установив microsoft network monitor нужной разрядности.
    (правда работает это "добро" крайне нестабильно, чисто побаловаться, линух рулит)
     
    binarymaster and wlk2 like this.
  5. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Так подбор пароля и делается на основе списка пинов, где здесь противоречие?

    Спасибо попробую.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,304
    Likes Received:
    8,628
    Reputations:
    114
    Пины это не пароли. Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.
     
    zimmer and hydra like this.
  7. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    RS показывает вот такие серийные номера:

    Code:
    Realtek RTL8xxx EV-2010-09-20 | 123456789012347
    R1CM xiaomi 0002 | 12345678
    ZyXEL Keenetic series | none
    TP-LINK TL-MR3420 2.0 | 1.0
    D-Link DIR-300 | 00000000
    Это только глюк или среди них есть девайсы которые так защищаются?
     
    #6887 wlk2, 15 Apr 2019
    Last edited: 15 Apr 2019
  8. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Да вроде как я доступно написал что нужно список пинов из файла проверить. В таком случае подбор пина = подбор пароля.
    Впрочем это только жонглирование словами, хотелось бы чего-то реального. Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,304
    Likes Received:
    8,628
    Reputations:
    114
    Кто-то защищается, кто-то нет. А где-то просто не реализован правильный вывод серийника (либо реализован не совсем правильно).

    Во всяком случае, на стороне RS проблем с этим нет.
    Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.
    Это в планах. До релиза определённо будет.
     
    Kakoluk, Payer, Triton_Mgn and 2 others like this.
  10. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Так и делаю, но цель DIR-300 :oops:

    Какие ориентиры по срокам?
    ТД как испуганная дичь который день прячется, могу подождать.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    От чего защищаются? Серийные номера производитель часто не записывает в микросхему памяти роутера вообще. А если и записывают, то не выводят в WPS инфо.
    Зачем? Там нужен полный перебор всех 11000 комбинаций. Если не подошли данные из базы 3wifi, значит хозяин что-то понатыкал в роутере. Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем.
     
    Payer, Triton_Mgn, Kakoluk and 2 others like this.
  12. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    По идее(по идее) так и должно быть, тем более что DIR-300 должен быть изучен со всех сторон за долгие годы, но ни один из 3-х пинов не подходит. Если его бомбить через reaver отвечает pin not found, а RS пока с ним работать не может. Как такую ситуацию трактовать - что пин есть, но pixie для него неэффективен?


    У меня еще одна непонятка возникла - есть свисток D-Link DWA-125 который не умеет делать инъекцию, но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные. Давеча запустил с ним аудит на 12345670 в RS для ТД представившейся как TL-WR841N и получил ключ и пин. К некоторым ТД даже подключиться не могу, любому адаптеру отвечают

    Code:
    [-] Association failed.
    [*] Warning: WPS seems to be disabled.
    хотя поле блокировки не заполнено.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,304
    Likes Received:
    8,628
    Reputations:
    114
    На поле WPS посмотри. Чувствуешь разницу между disabled и locked?
     
    TOX1C, Kakoluk, Spinus and 3 others like this.
  14. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,712
    Likes Received:
    15,090
    Reputations:
    27
    Если эта хрень,лучше чем остальные,интересно,что там за остальные?:D
     
    TOX1C, Spinus and Triton_Mgn like this.
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    Можно еще попробовать подолбить точку с помощью bully, не забывая добавить ключ -M (аналог -J в ривере).
    Гадаю, что там китайские свистки с алика по 100 рублей. Те, которые дохнут за месяц, максимум два.
    глючный софт, глючные свистки и глючный роутер. веселье только начинается
     
    Kakoluk, Payer, Spinus and 3 others like this.
  16. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Смотрю, что оно мне должно сообщить?
    У каких-то оно заполнено, у других нет, либо стоит <?>
    У некоторых это скорее всего из-за слабого сигнала, но вот например точка с ESSID huavei дает к себе подключаться, однако поля модели и WPS не заполняет, а у MikroTik которого хрен пропиксишь наборот поля заполнены.

    Когда Locked так и пишет в аудите, а что значит Association failed пока загадка.

    Попробую.

    Когда покупал (5 лет назад) ни о каком хакинге не думал, да и заботы были другие. Как ни странно самым тупым свистком оказался 727N, даже в одной комнате с роутром показывал 4 палки, а в другом конце квартиры через 10 метров становился полумертвым, хотя инъекцию может делать, да. Я тогда почитал тесты и оказалось что DWA-125 из бюджетных решений по чувствительности был самым лучшим, потому его и купил. Так что кастрированный чипсет не равно плохой передатчик/приемник.
     
    #6896 wlk2, 16 Apr 2019
    Last edited: 16 Apr 2019
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    Пустая ячейка - wps выключен или вовсе не поддерживается.
    1.0 или 2.0 - wps включен
    <?> - роутерскан нашел что-то похожее на заголовки wps, но не являющимся ими. Обычно виной кривое ПО роутера. Попадалось такое на Huawei HG530, на котором wps и в помине не было.
    Не смогло подключиться. Из-за слабого сигнала такое бывает чаще всего, другие причины: роутер повис, или стоит фильтр по МАС.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,304
    Likes Received:
    8,628
    Reputations:
    114
    Ему нужно лишь научиться пользоваться поиском по форуму.
     
    ms13, Payer and Triton_Mgn like this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    На правах feature request:
    Необходима поддержка Multi SSID, хотя бы в виде отдельной структуры в поле комментария, например как было раньше с LAN info. У юзеров количество двухдиапазонного барахла растет с каждым днем, и в заметном количестве случаев ssid и password у каждого диапазона свои.
     
    xmasfore and Kakoluk like this.
  20. kolebcev

    kolebcev New Member

    Joined:
    5 Mar 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    как в роутерскане продолжить сканирование с того же места где закончил?
     
Loading...