прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. qwerty_3322

    qwerty_3322 New Member

    Joined:
    31 Dec 2019
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    #7341 qwerty_3322, 24 Feb 2020
    Last edited: 24 Feb 2020
  2. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    109
    Likes Received:
    2
    Reputations:
    1
  3. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Парни, подскажите, чем удобнее глянуть клиентов wifi без точки доступа?
     
  4. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    137
    Likes Received:
    127
    Reputations:
    1
    что значит без точки тоступа? если её нет, то как что-то на ней посмотреть?....
    а так это http://www.nirsoft.net/utils/wireless_network_watcher.html
    или если ты имееш ввиду что посмотреть клиентов в той точке к которой ты не подключен, то в кали airodump-ng в station смотри маки
     
  5. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Я имел в виду устройства, в зоне моего приема, с включенным wi-fi, но не подключенные к роутеру.
     
  6. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    137
    Likes Received:
    127
    Reputations:
    1
    тут скорее вопрос должен звучать так: "возможно ли такое?"
    да и это простым wi-fi адаптером врядли реализовать, тут надо "слушать радиоэфир" на частотах (по каналам, да и 5 Ггц в куче)
    единственное создаеш открытую точку доступа и ловиш тех у кого стоит автоматом подключение к открытой точке.

    это наверно ты вопрос задаешь в свете новости о уязвимости Kr00k?))))))))
     
    #7346 zimmer, 27 Feb 2020
    Last edited: 27 Feb 2020
  7. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Добрый день . имеется роуртер ZTE ZXHN H118N с провайдерской прошивкой от дом ру . В локальной сити RS его ломает отлично . Но Из глобальной он не досупен. Покопаясь немного обнаружил у него порт 1050 . который запрашивает логи и пасс . немного по копаясь в прошивки ( нашел в интернете ) подобрал логин cracs пароль Snyk9Tl24v75fHr9Jn9V . RS при сканирование порта 1050 пишет dirname а не ZTE ZXHN H118N .
    Ip 95.79.185.0-254
    ссылка на дамп прошивки https://4pda.ru/forum/index.php?s=&showtopic=463323&view=findpost&p=38654654
    Есть предложения как из Глобальной сети его добить ?
     
    #7347 kaliastr2009, 27 Feb 2020
    Last edited: 27 Feb 2020
    4Fun likes this.
  8. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Это давно, хоть и коряво реализовано под винду. Думал для линукса, с его возможностями, есть что-то интереснее.
     
  9. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    137
    Likes Received:
    127
    Reputations:
    1
    подскажи пжлст как реализовано...
     
  10. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
  11. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    137
    Likes Received:
    127
    Reputations:
    1
    она же показывает подключеных клиентов....
    а речь тобой была про не подключеных, просто с включенным вай-фаем....

    впредь то корректнее задавай вопрос или разберись что тебе точно необходимо.
     
  12. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    3
    Reputations:
    0
    Я тут баг не баг нашел.Но скорее всего все таки небольшой Баг RS, сейчас все покажу.
    Есть ноут с ВИН 10 есть встроенная карточка
    Intel(R) Wireless-AC 9560 160MHz
    Router scan последней версии NPCap правильно установленный.
    Но RS при коннекте к любой беспроводной точке,даже к моей выдавал
    такую картину

    Wireless Audit Companion 2020-02-28 16.09.02.jpg
    Ковырялся я и так и сяк,даже дрова карточке нашел последние 2020 года.WinPcap ставил NPcap все одно ни к чему не коннектится.

    Потом подумал что может чего в настройках самой карточки мешает и точно выявил один параметр отключение которого привело к полной роботоспособности Роутер Скан.

    Вот этот параметр
    Свойства_ Intel(R) Wireless-AC 9560 160MHz 2020-02-28 16.08.05.jpg


    Выключаем его
    Свойства_ Intel(R) Wireless-AC 9560 160MHz 2020-02-28 16.02.38.jpg

    Теперь Роутер Скан коннектится к почти любой точке.+Две взломал почти сразу.
    Wireless Audit Companion 2020-02-28 16.06.36.jpg
     
    UR-QUAN 547 and Toroid like this.
  13. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    А Вам переключить ее в режим "показывать всех клиентов без точки доступа" религия не позволяет?
     
  14. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    137
    Likes Received:
    127
    Reputations:
    1
    я атеист-регилигия много мне что позваляет, а так, ключевое слово "клиентов", отображать будет подключенных КЛИЕНТОВ без привязки к конкретной точке доступа, но б*** ни как не просто устройства с включеным фай-фаем, которые не подключенны ни к чему, как ты изначально задал вопрос!!!! да и тем более это уже оффтоп, лучше смотри на результат.
     
    #7354 zimmer, 28 Feb 2020
    Last edited: 29 Feb 2020
  15. blaider

    blaider New Member

    Joined:
    27 Jan 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Включите атеист в своем телефоне wi-fi и посмотрите результат, а лучше идите уроки делать.
     
  16. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    Получить доступ к промежуточным узлам сети провайдера, с целью подмены DNS и внутреннего пула Ips провайдера своим(например с помощью NAT).
    Чтобы, этот самый скомпрометированный узел(в который смотрит целевой роутер) мог бы выглядеть как сеть провайдера, а на самом деле был подконтролен.
    Затем, на этом узле развернуть эмуляцию командного сервера TR-069(CWMP), который бы подменял легитимный провайдерский сервер TR-069.
    И запросы от которого, включая строго определённый IP или диапазон, были бы включены в список управляющих разрешений, для объявленных в прошивке этого роутера.
    Только после этого, получится достучатся до данного роутера со стороны WAN, например, что бы он отдал страницу могущую содержать полезные данные для парса RS.
    P.S.
    Короче, что бы такое прокинуть, нужно как минимум "врезаться" хотя бы в подъездный(домовой) оптический хаб прова, и то получится отпарсить только подъезд/дом.
    Вам нужен такой трах? :)
    Нет, конечно можно подкупить инсайдера, что бы он отпарсил всю местную городскую сеть прямо с провайдерского сервера TR-069, но это уже совсем другая история.
     
    kaliastr2009 likes this.
  17. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    214
    Likes Received:
    64
    Reputations:
    0
    странно, у меня РС лучше работает чем Кали-Линукс)) В кали ток hs ловить збс, а впс сколько не пробовал ниче не выходит) Зато РС махом всё открывает))
    Спс за прогу)
     
    4Fun likes this.
  18. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    МММ. Интересное предложение .Если честно то вообще то нужно . Но наверное это уже другая тема обсуждения .
     
  19. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    695
    Likes Received:
    995
    Reputations:
    7
    На самом деле тема как раз та самая(смежная RS). ;)
    Просто её техническая реализация через чур сложна. Одними программными средствами не обойтись. Придётся "замарать руки".
    А это уже подпадает под уголовный кодекс, начиная хотя бы с физической "врезки"(которое, оставляет вполне себе явные следы) в оборудование которое принадлежит "дяде".
    Ясное дело, что с имеющимся в наличии роутером можно экспериментировать с помощью собственного хоста подключенного к WAN первого.
    Это не наказуемо. Но когда полезете на чердак дома с целью подключить к провадерскому хабу скажем .. arduino с автономным питанием(батарея) и WiFi модулем для связи(без палева с проводами), это уже пикантная ситуация на грани законности действий. :)
     
  20. golmeb

    golmeb New Member

    Joined:
    7 Mar 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Имеется роутер Mercusys MW325R - известен пароль WiFi и есть по нему подключение. Открыты порты 80 и 1900. Для входа в админку требует только пароль и после 10 неудачных попыток его ввода блокируется на 2 часа. Возможно ли побороть это чудо?
     
Loading...