3WiFi объединенная база логов Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by akokarev, 13 Jul 2015.

?
  1. Бесплатным для всех

    315 vote(s)
    60.7%
  2. Платным для неактивных участников

    47 vote(s)
    9.1%
  3. База свободна для скачивания

    74 vote(s)
    14.3%
  4. База доступна для просмотра на сайте, но не для скачивания

    111 vote(s)
    21.4%
  5. Нужна оффлайн шифрованная база для 3WiFi Locator

    46 vote(s)
    8.9%
  6. Обязательная регистрация на сайте

    148 vote(s)
    28.5%
  7. Регистрация только по приглашениям

    56 vote(s)
    10.8%
  8. Ограничения на просмотр согласно рейтинга участников

    17 vote(s)
    3.3%
  9. Проект нужно закрыть, базу удалить

    5 vote(s)
    1.0%
Multiple votes are allowed.
  1. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Все так, это заглушка. Раньше надо данные для карты генерировать, теперь данные беруться динамически из базы. Видимо по-этому она и стала так часто падать..
     
  2. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Вот смотрю результаты stat.php и диву даюсь!
    На 162 устройствах стоит аутентификация admin:adslhakeryuga - это же не лень кому-то было стольким роутерам сменить пароль =) Так еще и каков пароль!
    Уже не говоря про те 48 устройств, которые растянули таблицу на 2 экрана..
    Самые популярные МАС адреса, это вообще что-то.. Как правило это означает, что прошивка соответствующего роутера глючная, а её производитель не хороший человек.
    Самая популярное имя сети WiFi - ASUS (я почему-то всегда так и думал), следом Upvel и DLink. Среди прочих удивляет ROSTELECOM_A539 - видимо фантазия у ихнего Random'а скудная или что-то пошло не так...
    Тип защиты, как и ожидалось, самый популярный (79483) WPA/WPA2 и (59747) WPA2. За ними отстает (12627) WPA, которого чуть больше чем вовсе без защиты (10366 None. Хотя эти две строчки по степени защищенности можно приравнять, а их количество просто сложить =)
    А вот строчки где есть слово Enterprise, говорят нам о том, что в этой сети есть радиус сервер, а значит это скорее всего какое-то предприятие. Хм, зная пароль, имя сети, координаты на карте...
    Самый популярный WiFi пароль... star-net и 12345678. На счет циферок это понятно, нопочему star-net? Неужели звезда смерти существует на самом деле?
    Пароли типа onlime.ru и RTadministrator особенно порадовали.
    Само существование стандартных пин кодов немного удивляет. Например 20172527 больше 6 тыщ раз встречается. Это как если бы в банке выдавали всем кредитки с пинкодом 4764, типа сами поменяйте... В тоже время в базе куча пинов, которые встречаются только однажды, например 63861129 47563209
    WAN Gateway мало о чем говорит, только что Ростелекома в базе много и 0.0.0.0 часто встречается
    DNS то же самое, единственно заметил часто упоминается 8.8.8.8, а других DNS'ов типа яндекса я на память не знаю.

    Это простейшие однотипные выборки, которые я смог придумать. Жду предложений как еще можно анализировать базу.
     
  3. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,892
    Reputations:
    57
    Пароли:
    Code:
    BC:76:70:7D:BE:A8            modem    380619437972
    BC:76:70:7D:BE:A8            modem    3,81E+11
    BC:76:70:7D:BE:A8            modem    380619000000
    Образовались из-за открытия редактирования и сохранения их в exel.

    также теряется '+':
    Code:
    BC:76:70:7D:BE:A8            modem    +380619437972
    BC:76:70:7D:BE:A8            modem      380619437972
    также теряется '0' в начале:
    Code:
    BC:76:70:7D:BE:A8            modem    00123456789
    BC:76:70:7D:BE:A8            modem    123456789
     
    akokarev likes this.
  4. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Слишком сложно теперь определить что есть что, проще удалить их из базы :( Или, если вы точно знаете условия замены, могу внести правки. Просто в базе полно 3,81E+11 3,80E+11 3,86E+15 3,84E+11 380619263313 380619449225... И фиг его знает как их восстановить
     
  5. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,892
    Reputations:
    57
    Верхние три это пример из моей базы. нормальный
    Code:
    BC:76:70:7D:BE:A8           modem           380619437972
    остальные я придумал в качестве примера. Некоторые записи содержат пас
    3.90119E+11. Начало пароля есть можно подобрать.
     
  6. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,892
    Reputations:
    57
    Я программно не решил на счет E+11. Пока удаляю или исправляю в ручную, т.к. у многих поменялся ESSID. Но если ESSID, BSSID, Router совпадают то запись содержащую E+11 удаляю.
     
  7. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Сделал
    Code:
    DELETE FROM free Where WiFiKey like '%,%E+1%'
    и не жалею эту тысячу строк, там даже PIN не везде был, так что толку от них мало.
     
  8. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    226
    Likes Received:
    145
    Reputations:
    0
    а цифры напротив https://yadi.sk/i/jw36bFLdhtmFe названия города и провайдера это кол-во роутеров этого провайдера в этом городе?
     
  9. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Это список комментариев к загруженным файлам через форму, цифра показывает кол-во загруженных точек, ну а сам комментарий должен означать город и провайдера. Если загружать несколько файлов с одним комментарием, то они отобразятся одной строкой
     
  10. TARGAS

    TARGAS Member

    Joined:
    12 May 2015
    Messages:
    66
    Likes Received:
    49
    Reputations:
    0
    Есть предложение, с выходом новой версии роутер скана, пересканировать свои диапазоны, в любом случае что то точно добавится, а повторы просто удалятся.
     
    Ossen, resident148 and akokarev like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,867
    Likes Received:
    7,194
    Reputations:
    95
    @akokarev
    Залил большой коммит на гит, прошу обновить сайт.

    Насчёт кластеризации точек пока не задумывался.
     
    gentux, akokarev and Payer like this.
  12. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Обновил, работает. Спасибо за главную и менюшки.

    Я свой город несколько раз сканирую, т.к. некоторые выключают роутер пока на работе\выходных\отпуске + ip могут динамически меняться - пока сканировал в середине диапазона, кто-то из конца диапазона перескочил в начало. Ну и пароли могут менять =)
    В любом случае инфа на сайте обновится, а если был изменен пароль или название сети, то остануться обе версии и, например, при поиске по bssid'у отобразит все версии
     
    binarymaster and gentux like this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,867
    Likes Received:
    7,194
    Reputations:
    95
    Мне тут Fusix прислал свою базу точек, 104137 штук.

    Есть один минус, его база была в другом формате, и она не содержит данных о WPS пин коде. А также названия моделей в некоторых случаях обрезаны. Есть ли смысл загружать такую базу в общую? Если там уже есть такие точки, их пин коды будут стёрты.
     
  14. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Могу сделать для этой базы свой загрузчик, где будет учитываться уникальность bssid:key, если есть уникальная запись, то загружать, если нет - пропускать. В любом случае проверяется уникальность bssid:key:pin, так что ни что не затрется, просто появятся дубли записей (одна с пином, другая без).
    Пришли мне эту базу на 3wifi(at)ogurcom.ru я попробую объединить
     
  15. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,106
    Likes Received:
    3,150
    Reputations:
    38
    Прошу прощения виноват не Router scan и Wine, а перегрев . В критической ошибке программы.
     
    #35 Triton_Mgn, 19 Jul 2015
    Last edited: 19 Jul 2015
    Komfast and Wardrive2016 like this.
  16. runalsh

    runalsh Member

    Joined:
    7 Apr 2011
    Messages:
    4
    Likes Received:
    11
    Reputations:
    0
    Внес небольшую базу по ДомРу.
    Автору - добра :)
     
  17. tamer010151

    tamer010151 Member

    Joined:
    21 Jun 2015
    Messages:
    161
    Likes Received:
    6
    Reputations:
    0
    EC:8A:4c------------ ZXHN H108N:mad:
    70:9F:2D------------ZXHN H108N :mad:
     
  18. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    В чем проблема? Находит кучу точек по этим запросам..
     
  19. akokarev

    akokarev Active Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    285
    Reputations:
    5
    Ищу хостинг для сайта, пока пробую здесь: http://alt.3wifi.tk хостинг relevate.ru, у них и тариф в пределах разумного (100р\мес.), техпод адекватный и по ограничениям вполне подходят. Хостинг не абузный, абузный выходит очень дорого (50$ в месяц). Есть мысля в .onion уйти. У кого какие мысли на этот счет?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,867
    Likes Received:
    7,194
    Reputations:
    95
    Заметил, что базы отличаются на основном и альтернативном сайте. Они потом будут синхронизированы?

    Насчёт onion есть минус - если потом делать выгрузку из Router Scan, потребуется соответствующий гейт.

    И ещё одна мысля - можно уменьшить вероятность абуз на сайт, добавив форму обратной связи, через которую пользователь может запросить удаление своего устройства из базы (для доказательства приложив, допустим, фотографию своего устройства, где видно его мак адрес)
     
Loading...