прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    147
    Likes Received:
    115
    Reputations:
    1
    Случай тяжелый (в базе недостаточно данных в этом диапазоне).
    Но всё же попробуйте:
    9413
    7191
    9479
    7256
    1413
    Это первые половины пина. Если одна из них совпадёт--продолжим :)
     
  2. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    Ничего не найдено.
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,950
    Likes Received:
    24,258
    Reputations:
    136
  4. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    upload_2020-6-23_19-35-34.png
    в чем проблема вроде все работало а теперь сломалось ;)
     

    Attached Files:

  5. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    долго работал RS, перезагрузка RS поможет...
     
  6. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    а если я его закрою (а там набралось много роутеров) можно ли продолжить с места остановки?
     
  7. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    думаю нет
     
  8. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Просто записал ласт ип, и в range удалил все предыдущие просканенные и начал с него - профит.
     
  9. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    RS ASUS не пробивает?
     
  10. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    1,193
    Likes Received:
    9,172
    Reputations:
    21
    Долбит ASUS-ы, если доступ к вэб морде не закрыт.
    В базе много асусов.
     
  11. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    с 84 точек только essid и bssid.
     
  12. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    да,специально сегодня проверил,из 200 ASUSов не один не открыл. ip+mac+имя точки и всё... в базе 3WiFi их конечно нет.Локацию по alexell.ru определяет...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Ну залатали они все уязвимости (кроме BSSID/ESSID), что тут ещё сказать, ищите новые. Чудес не бывает.
     
    paulo, Piligrim740, Payer and 2 others like this.
  14. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    1,193
    Likes Received:
    9,172
    Reputations:
    21
    Информация по нововведению провайдера dom.ru
    Если раньше, в диапазон 178.44.0.0/16, попадало несколько регионов, Оренбург, Орск и т.д.
    То сейчас новшество, в диапазон 100.96.0.0/16, попадает только Екатеринбург. :rolleyes:
    Нарыл несколько диапазонов :

    100.64.0.0/16 - Тюмень
    100.65.0.0/16 - Барнаул
    100.67.0.0/16 - Новосибирск
    100.68.0.0/16 - Казань
    100.69.0.0/16 - Челябинск
    100.70.0.0/16 - Ижевск
    100.71.0.0/16 - Набережные Челны
    100.72.0.0/16 - Самара
    100.74.0.0/16 - Волгоград
    100.75.0.0/16 - Самара
    100.76.0.0/16 - Нижний Новгород + 100.77
    100.80.0.0/16 - Пермь + 100.81
    100.82.0.0/16 - Саратов
    100.83.0.0/16 - Киров
    100.84.0.0/16 - Иркутск
    100.85.0.0/16 - Йошкар-Ола
    100.86.0.0/16 - Оренбург
    100.88.0.0/16 - Димитровград
    100.89.0.0/16 - Шелехов
    100.90.0.0/16 - Пенза
    100.91.0.0/16 - Рязань
    100.95.0.0/16 - Тюмень
    100.96.0.0/16 - Екатеринбург
    100.97.0.0/16 - Самара
    100.98.0.0/16 - Воронеж
    100.99.0.0/16 - Тула
    100.101.0.0/16 - Чебоксары
    100.103.0.0/16 - УФА
    100.104.0.0/16 - Ростов на Дону
    100.108.0.0/16 - Брянск
    100.109.0.0/16 - Томск
    100.110.0.0/16 - Липецк
    100.113.0.0/16 - Тверь
    100.114.0.0/16 - Нижний Новгород
    100.115.0.0/16 - Омск
    100.124.0.0/16 - Рязань
    100.125.0.0/16 - Екатеринбург
    100.126.0.0/16 - Улан-Удэ ( dom.ru отсутствует )

    100.64.0.0 - 100.127.255.255

    Общее адресное пространство может использоваться только в сетях поставщика услуг или на оборудовании маршрутизации, которое может выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах.


    Этот блок используется в качестве общего адресного пространства.
    Трафик с этих адресов не поступает от IANA.
    IANA просто зарезервировала эти номера в своей базе данных и не использует их.
    Мы не являемся источником активности, который вы можете видеть в журналах или в записях электронной почты.

    Задействован весь диапазон, от 100.64.0.0/16 до 100.126.0.0/16
    Нужно искать.

    Сканил с точки dom.ru.

    Основные точки DOM.RU - Rotek RX-22301 (RTL Boa), hardware: Rev1.0sp1, firmware: v1.17
    Попадается очень много точек TP-LINK Archer C5 - TP-Link_EF8E, причём по всем регионам.
    Висят так-же на 80 порту.
    Так-же ASUS RT-AC51U Grey, отдаёт всю информацию, на 80 порту.
    Так-же арендованные IP - Realtek (QTECH QBR-1041WU MTS) - MTSRouter-006384, на 161 порту.
    Проскакивают Росстелеком - QBR-2041WW_4ca0, но редко, на 443 порту.
    Итого имеем порты : 80, 161, 443.

    PS. TP-LINK Archer C5 - практически у всех, WPS пин и пасс на точку, совпадают ;)

    PS.2 Умудрился даже NanoStation Loco M2 (Ubiquiti AirOS v5.5.8) хлопнуть

    ================

    Дополню по DOM.RU - Rotek
    Есть такие роутеры : Rotek RX-22301 (RTL Boa)
    Они привязаны к портам : 8080 и 80

    А есть такие роутеры : Rotek RX-22200 (RTL Boa)
    Эти роутеры, привязаны ТОЛЬКО к порту : 8080
    Хотя Zenmap, показал ещё один порт - 7547 ( работает по TR 069, не откроет точку )


    Изначально, чтоб не дублировать точки Rotek RX-22301, с портов 8080 и 80 - отключал 8080.
    Сейчас причесал сетку, с включенным 8080, немало проскакивает Rotek RX-22200.
    Причем отдаёт пасс от админки - admin:admin
    Советую в Use credentjals, прописать : admin : CCzxNRBN7y
    Подходит для админки 22200 и 22301
    Так что, рекомендую оставлять включенным порт 8080, больше в базу загрузим ;)
     
    #7554 Piligrim740, 2 Jul 2020
    Last edited: 21 May 2021
    Colonel, uzeerpc, Gawana and 9 others like this.
  15. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    261
    Likes Received:
    3,060
    Reputations:
    2
    как настроить RS,чтобы при сканировании автоматически добавлялись точки в базу,которых ещё там не было?
     
  16. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    494
    Likes Received:
    691
    Reputations:
    10
    1. Зайти в настройки.
    upload_2020-7-2_13-26-21.png
    2. Перейти на вкладку "Output", выбрать один из двух режимов:
    1) выгружать по завершении сканирования;
    2) выгружать по мере сканирования (данные выгружаются сразу же после того, как были извлечены из роутера).
    upload_2020-7-2_13-25-8.png
     
    uzeerpc, ihbzhqv71o, Monohrom and 2 others like this.
  17. m0nstr

    m0nstr New Member

    Joined:
    5 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    всем привет. автору программы огромный респект, экономит массу времени (до этого все в ручную лопатил). все замечательно и супер, но вот какое дело: у микротов с 43.1 или 42.6 ветки что-то изменилось в методах аутентификации post запроса, и теперь, при попытке роутерскана подобрать пароль на веб-форме возвращается ошибка 500 вместо положенной 403, таким образом софт работает не эффективно в отношении микротозверьков. как можно догадаться, существует два путя: 1 ждать обновлений от автора (кактолькотаксразу); 2 игнорировать сей факт и пытаться брутить иными средствами, вот в этом то и загвоздка! хоть убей не могу подобрать нужную строку для гидры, медузы, нмап, метасплоит, POST /jsproxy HTTP/1.1 Host: ип (голымируками) для этого зверька. Оцудова рождается вопрос: знает кто-нибудь как можно запилить данную возможность и чем? я понимаю что роутерОС это по-сути приложение, и скорее всего одной строчкой для сторонней утилиты тут не обойтись, нужен как минимум python; знать бы алгоритм. и прошу прощения, если этот вопрос уже поднимался, а я ленивая задница не удосужился перечитать 379 страниц данного топика. всем успехов!
    upd ssh, telnet, ftp не всегда включен, а вот именно "этот" зверек, нужен как воздух на Марсе
     
    #7557 m0nstr, 9 Jul 2020
    Last edited: 9 Jul 2020
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Хм... а зачем вам столько микротиков? Это как-то подозрительно. :oops:
     
    Piligrim740 likes this.
  19. m0nstr

    m0nstr New Member

    Joined:
    5 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    чисто спортивный интерес, качаю скилл (и просто в восторге от этого девайса). чаще мне их просто жаль, когда вижу загрузку цпу под сотку и мне нужно это обязательно срочно исправить =) кстати, наблюдаю брутфорс на 80 порту, вперемешку 5-6 логинов по 500-600 запросов, из ip разных диапазонов планеты. начит есть все-таки инструмент для более старших версий
     
    #7559 m0nstr, 9 Jul 2020
    Last edited: 9 Jul 2020
  20. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    1,193
    Likes Received:
    9,172
    Reputations:
    21
    Печальная новость, точки MTSRouter_**** похоже спрятали за NAT :mad:
    Екатеринбург и область, похоже все там "спрятались"... ни по IP - 94.140.138.219, ни по локалке 10.140.0.0/16
    Пробовал разные сборки Router Scan-а, по нулям.
     
    binarymaster, CRACK211 and 4Fun like this.
Loading...