3WiFi объединенная база логов Router Scan

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) akokarev, 13.07.2015.

?
  1. Бесплатным для всех

    266 голосов
    61,4%
  2. Платным для неактивных участников

    32 голосов
    7,4%
  3. База свободна для скачивания

    65 голосов
    15,0%
  4. База доступна для просмотра на сайте, но не для скачивания

    99 голосов
    22,9%
  5. Нужна оффлайн шифрованная база для 3WiFi Locator

    42 голосов
    9,7%
  6. Обязательная регистрация на сайте

    126 голосов
    29,1%
  7. Регистрация только по приглашениям

    50 голосов
    11,5%
  8. Ограничения на просмотр согласно рейтинга участников

    14 голосов
    3,2%
  9. Проект нужно закрыть, базу удалить

    5 голосов
    1,2%
Multiple votes are allowed.
  1. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Все так, это заглушка. Раньше надо данные для карты генерировать, теперь данные беруться динамически из базы. Видимо по-этому она и стала так часто падать..
     
  2. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Вот смотрю результаты stat.php и диву даюсь!
    На 162 устройствах стоит аутентификация admin:adslhakeryuga - это же не лень кому-то было стольким роутерам сменить пароль =) Так еще и каков пароль!
    Уже не говоря про те 48 устройств, которые растянули таблицу на 2 экрана..
    Самые популярные МАС адреса, это вообще что-то.. Как правило это означает, что прошивка соответствующего роутера глючная, а её производитель не хороший человек.
    Самая популярное имя сети WiFi - ASUS (я почему-то всегда так и думал), следом Upvel и DLink. Среди прочих удивляет ROSTELECOM_A539 - видимо фантазия у ихнего Random'а скудная или что-то пошло не так...
    Тип защиты, как и ожидалось, самый популярный (79483) WPA/WPA2 и (59747) WPA2. За ними отстает (12627) WPA, которого чуть больше чем вовсе без защиты (10366 None. Хотя эти две строчки по степени защищенности можно приравнять, а их количество просто сложить =)
    А вот строчки где есть слово Enterprise, говорят нам о том, что в этой сети есть радиус сервер, а значит это скорее всего какое-то предприятие. Хм, зная пароль, имя сети, координаты на карте...
    Самый популярный WiFi пароль... star-net и 12345678. На счет циферок это понятно, нопочему star-net? Неужели звезда смерти существует на самом деле?
    Пароли типа onlime.ru и RTadministrator особенно порадовали.
    Само существование стандартных пин кодов немного удивляет. Например 20172527 больше 6 тыщ раз встречается. Это как если бы в банке выдавали всем кредитки с пинкодом 4764, типа сами поменяйте... В тоже время в базе куча пинов, которые встречаются только однажды, например 63861129 47563209
    WAN Gateway мало о чем говорит, только что Ростелекома в базе много и 0.0.0.0 часто встречается
    DNS то же самое, единственно заметил часто упоминается 8.8.8.8, а других DNS'ов типа яндекса я на память не знаю.

    Это простейшие однотипные выборки, которые я смог придумать. Жду предложений как еще можно анализировать базу.
     
  3. VladimirV

    VladimirV Active Member

    Регистрация:
    1.04.2013
    Сообщения:
    1 128
    Одобрения:
    5 884
    Репутация:
    57
    Пароли:
    Code:
    BC:76:70:7D:BE:A8            modem    380619437972
    BC:76:70:7D:BE:A8            modem    3,81E+11
    BC:76:70:7D:BE:A8            modem    380619000000
    Образовались из-за открытия редактирования и сохранения их в exel.

    также теряется '+':
    Code:
    BC:76:70:7D:BE:A8            modem    +380619437972
    BC:76:70:7D:BE:A8            modem      380619437972
    также теряется '0' в начале:
    Code:
    BC:76:70:7D:BE:A8            modem    00123456789
    BC:76:70:7D:BE:A8            modem    123456789
     
    Это одобряет akokarev.
  4. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Слишком сложно теперь определить что есть что, проще удалить их из базы :( Или, если вы точно знаете условия замены, могу внести правки. Просто в базе полно 3,81E+11 3,80E+11 3,86E+15 3,84E+11 380619263313 380619449225... И фиг его знает как их восстановить
     
  5. VladimirV

    VladimirV Active Member

    Регистрация:
    1.04.2013
    Сообщения:
    1 128
    Одобрения:
    5 884
    Репутация:
    57
    Верхние три это пример из моей базы. нормальный
    Code:
    BC:76:70:7D:BE:A8           modem           380619437972
    остальные я придумал в качестве примера. Некоторые записи содержат пас
    3.90119E+11. Начало пароля есть можно подобрать.
     
  6. VladimirV

    VladimirV Active Member

    Регистрация:
    1.04.2013
    Сообщения:
    1 128
    Одобрения:
    5 884
    Репутация:
    57
    Я программно не решил на счет E+11. Пока удаляю или исправляю в ручную, т.к. у многих поменялся ESSID. Но если ESSID, BSSID, Router совпадают то запись содержащую E+11 удаляю.
     
  7. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Сделал
    Code:
    DELETE FROM free Where WiFiKey like '%,%E+1%'
    и не жалею эту тысячу строк, там даже PIN не везде был, так что толку от них мало.
     
  8. Ossen

    Ossen Member

    Регистрация:
    4.06.2015
    Сообщения:
    193
    Одобрения:
    120
    Репутация:
    0
    а цифры напротив https://yadi.sk/i/jw36bFLdhtmFe названия города и провайдера это кол-во роутеров этого провайдера в этом городе?
     
  9. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Это список комментариев к загруженным файлам через форму, цифра показывает кол-во загруженных точек, ну а сам комментарий должен означать город и провайдера. Если загружать несколько файлов с одним комментарием, то они отобразятся одной строкой
     
  10. TARGAS

    TARGAS Member

    Регистрация:
    12.05.2015
    Сообщения:
    66
    Одобрения:
    49
    Репутация:
    0
    Есть предложение, с выходом новой версии роутер скана, пересканировать свои диапазоны, в любом случае что то точно добавится, а повторы просто удалятся.
     
    Это одобряют Ossen, resident148 и akokarev.
  11. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 950
    Репутация:
    59
    @akokarev
    Залил большой коммит на гит, прошу обновить сайт.

    Насчёт кластеризации точек пока не задумывался.
     
    Это одобряют gentux, akokarev и Payer.
  12. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Обновил, работает. Спасибо за главную и менюшки.

    Я свой город несколько раз сканирую, т.к. некоторые выключают роутер пока на работе\выходных\отпуске + ip могут динамически меняться - пока сканировал в середине диапазона, кто-то из конца диапазона перескочил в начало. Ну и пароли могут менять =)
    В любом случае инфа на сайте обновится, а если был изменен пароль или название сети, то остануться обе версии и, например, при поиске по bssid'у отобразит все версии
     
    Это одобряют binarymaster и gentux.
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 950
    Репутация:
    59
    Мне тут Fusix прислал свою базу точек, 104137 штук.

    Есть один минус, его база была в другом формате, и она не содержит данных о WPS пин коде. А также названия моделей в некоторых случаях обрезаны. Есть ли смысл загружать такую базу в общую? Если там уже есть такие точки, их пин коды будут стёрты.
     
  14. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Могу сделать для этой базы свой загрузчик, где будет учитываться уникальность bssid:key, если есть уникальная запись, то загружать, если нет - пропускать. В любом случае проверяется уникальность bssid:key:pin, так что ни что не затрется, просто появятся дубли записей (одна с пином, другая без).
    Пришли мне эту базу на 3wifi(at)ogurcom.ru я попробую объединить
     
  15. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 747
    Одобрения:
    2 498
    Репутация:
    31
    Прошу прощения виноват не Router scan и Wine, а перегрев . В критической ошибке программы.
     
    #35 Triton_Mgn, 19.07.2015
    В последний раз редактировалось: 19.07.2015
    Это одобряют Komfast и Wardrive2016.
  16. runalsh

    runalsh New Member

    Регистрация:
    7.04.2011
    Сообщения:
    4
    Одобрения:
    11
    Репутация:
    0
    Внес небольшую базу по ДомРу.
    Автору - добра :)
     
    Это одобряют resident148, binarymaster и akokarev.
  17. tamer010151

    tamer010151 Member

    Регистрация:
    21.06.2015
    Сообщения:
    143
    Одобрения:
    6
    Репутация:
    0
    EC:8A:4c------------ ZXHN H108N:mad:
    70:9F:2D------------ZXHN H108N :mad:
     
  18. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    В чем проблема? Находит кучу точек по этим запросам..
     
  19. akokarev

    akokarev Member

    Регистрация:
    6.12.2012
    Сообщения:
    164
    Одобрения:
    282
    Репутация:
    5
    Ищу хостинг для сайта, пока пробую здесь: http://alt.3wifi.tk хостинг relevate.ru, у них и тариф в пределах разумного (100р\мес.), техпод адекватный и по ограничениям вполне подходят. Хостинг не абузный, абузный выходит очень дорого (50$ в месяц). Есть мысля в .onion уйти. У кого какие мысли на этот счет?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 950
    Репутация:
    59
    Заметил, что базы отличаются на основном и альтернативном сайте. Они потом будут синхронизированы?

    Насчёт onion есть минус - если потом делать выгрузку из Router Scan, потребуется соответствующий гейт.

    И ещё одна мысля - можно уменьшить вероятность абуз на сайт, добавив форму обратной связи, через которую пользователь может запросить удаление своего устройства из базы (для доказательства приложив, допустим, фотографию своего устройства, где видно его мак адрес)
     
Загрузка...