прога Router Scan

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) СЕРЖ32, 11.11.2013.

  1. Kozloff73

    Kozloff73 Member

    Регистрация:
    16.06.2009
    Сообщения:
    45
    Одобрения:
    46
    Репутация:
    0
  2. exzet

    exzet Member

    Регистрация:
    26.05.2017
    Сообщения:
    64
    Одобрения:
    94
    Репутация:
    0
    Ну правильно, Dir-615 версия длинка, а у них в основном все вифи-чипы от broadcom.

    А в чем лукавство? В том, что с тплинка нельзя сдампить хендшейк и раскрутить его на видяхе?

    В какой-то степени. Нет, конечно очень похвально, что вы сканируете и добавляете гуды в общую базу. Но в контексте "почему уберфича ничего не находит" как раз из за того, что люди боятся, не хотят, ленятся, или просто не знают что можно можно сохранять гуды на сервере. Конечно, нельзя исключать, что на данных роутерах еще не нашли уязвимости, но опять же есть wps, хендшейки, фейковые точки, етц - чем можно вскрыть и в последствии добавить в базу. Кстати, локальный взлом самый безопасный, ибо роутеры по умолчанию не логируют подключения, а если и логируют, то сменить мак адрес дело 1 минуты.
    Про мусор со звездочками я совершенно не понял, поясните?

    Так ночная сборка же, считай бета-версия. Надо же кому-то тестить, иначе у binarymaster'а уйдет еще больше времени на поиск багов, чем на их исправление.
     
  3. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    492
    Одобрения:
    565
    Репутация:
    1
    вы меня опередили.:) как раз и собирался написать, что не нужно ажиотажа. ночная сборка - по сути тестовая. все дружненько (кому интересно, ессесьно:)) скачиваем, ловим баги (поиск и предложение эксплойтов тоже приветствуется) и сообщаем разработчикам (как я понял, binarymaster не один работает над программой),которые в свою очередь по необходимости и возможности исправляют,дорабатывают, и готовят сборку к финальному релизу :)
     
    Это одобряют exzet и Pebenok70.
  4. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Если бы я упорно искал роутеры, которые не парсятся RS'ом, и продолжал добавлять их в поддержку, то ночная сборка так никогда бы и не вышла. :) Потому что их...

    [​IMG]
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Отпарсился:
    Code:
    Address: http://37.142.83.221/
    Time: 188 ms
    Authorization: admin:admin
    Device: Thomson/Technicolor, firmware: HOT_2.1.12
    BSSID: 7C:03:4C:BA:71:0B
    ESSID: Hotbox1
    Security type: WPA/WPA2
    Key: 0524679731
    LAN IP: 192.168.1.1
    WAN IP: 37.142.83.221
    Domain Name Servers: 213.57.22.5 213.57.2.5
    Comments: SN: HOTBX1136000155;  Cable MAC: 6c:2e:85:fb:6b:c8
    
    У вас точно последняя ночная сборка? :)
     
    Это одобряют sha9 и Payer.
  6. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    А в прошлой сборке, они, вероятно, вообще никак не определялись. Прогресс же! :D
     
  7. Kakoluk

    Kakoluk Well-Known Member

    Регистрация:
    14.08.2015
    Сообщения:
    424
    Одобрения:
    520
    Репутация:
    1
    Воскресный оффтоп.
    Для любителей воскресного пива посвящается:

    К слову сказать, RS обладает схожей "маневренностью". :)
     
    Это одобряют sha9 и binarymaster.
  8. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    492
    Одобрения:
    565
    Репутация:
    1
    я не к тому...я к этому ;):D
    вопрос не в тесте роутерскана самому.вопрос в ключевой фразе "накопилось очень много не добавленных".:)
     
  9. RomanxD

    RomanxD Member

    Регистрация:
    11.06.2012
    Сообщения:
    107
    Одобрения:
    71
    Репутация:
    1
    binarymaster, :)
    у меня есть просьба. Не могли бы выложить кусок исходника с уберфичей в разделе Delphi?
    Колонки: Chn|BBSID|ESSID|Security|Level|WPS|Configured|Locked|WSC Name|Model
    Хорошо, если ещё с рабочими компонентами они были бы, с Refresh Rate и Cumulative mode.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    В тех, что накопились, не было тех, которые скинули вчера. :)
    А не слишком ли толсто? Вам и базу подавай, и исходники целого модуля. o_O

    [​IMG]
    [​IMG]

    Кстати, одна уберфича занимает более 1000 строк кода!

    Showing 16 changed files with 1213 additions and 1 deletions.
     
    #4050 binarymaster, 23.07.2017
    В последний раз редактировалось: 23.07.2017
  11. RomanxD

    RomanxD Member

    Регистрация:
    11.06.2012
    Сообщения:
    107
    Одобрения:
    71
    Репутация:
    1
    Ну так это я просто постебался, чтобы он отвлёкся и не сильно кипел на форуме. А что не до конца скрин то, где видно что я шучу?

    Ладно, жалко исход, так и написали бы. Больше не буду обращаться.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Гуглите эти WinAPI:
    Code:
    WlanOpenHandle
    WlanCloseHandle
    WlanEnumInterfaces
    WlanQueryInterface
    WlanGetNetworkBssList
    WlanGetAvailableNetworkList
    WlanScan
    WlanGetProfile
    WlanFreeMemory
    Это всё, что понадобится для реализации подобного.

    1000 строк кода на дороге не валяются. ;)
     
    Это одобряют dragonking, Triton_Mgn и sha9.
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Пофиксил.
    Тоже пофиксил.

    Кстати, у них /config.dat скачивается без авторизации, эксплойт в перспективе!

    Правда логин/пароль чем-то зашифрованы:
    Code:
    USER_NAME="CAFOAGBLFM"
    USER_PASSWORD="CAFOAGBLFM"
    Добавил.
     
    #4053 binarymaster, 23.07.2017
    В последний раз редактировалось: 23.07.2017
  14. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    за это спасибки:) но вот про уберфичу я так и не поняла, чем она ВООБЩЕ отличается от
    cmd>
    netsh wlan show profile name=ProfileName key=clear
    ну простите, если я тупая:oops::p:cool: а если не тупая все таки, поставьте одобряшку:);)
     
  15. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    492
    Одобрения:
    565
    Репутация:
    1
    кстати, а нельзя-ли в роутерскан ввести такую фичу-просто пробивку на уязвимость? например, в прошлом году мы с вами говорили об убигути. там есть уязвимость(к примеру), но пароль зашифрован.вытаскивание данных сопряжено с определенными техническими трудностями в рамках одной программы. потому и не применим к роутерскану. в таком случае (допустим) роутерскан проверяет, есть-ли доступ и сообщает. если кому надо - сам вытаскивает файл и расшифровывает?
    п.с. может несколько сумбурно изложил, но вы поняли о чем я...:) тогда можно было-бы побольше эксплойтов подключить. кстати, можно было-бы еще включить сообщение, какой эксплойт используется из базы (тех, которые с шифром). и пользователь может его использовать самостоятельно.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Правая кнопка мыши расскажет. :)

    [​IMG]

    Ну смотрите сами, можно не только фетчить ключи сетей, но и прогонять на онлайн WPS пин, и получать диапазоны (если есть порох в пороховницах координаты в столбцах). Также удобно собирать информацию по провайдерам и внешним IP. Это вкратце. ;)
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Вряд ли что-то подобное будет. В RS нет оповещений по конкретным роутерам, есть лишь стандартная информация, категоризованная по столбцам.
     
  18. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    это я все поняла и сама. А также поняла, что:
    1. Уберфича сама и без спросу коннектит к той СОХРАНЕННОЙ сети, у кот. лучше сигнал. Именно так я вчера внезапно оказалась у соседа, у кот. очень сволочная супружница, хорошо это ночью было:eek: днем эта змеюка опять пошла бы по квартирам выспрашивать у кого инет не работает, еще бы мусоров вызвала:oops: Вот заметьте, Dumpper никуда сам без спросу не лазит, там так: я сама решаю, когда сменить профайл, мне оно надо - пожалуйста, полезла и сменила.
    2. Уберфича сама и без спросу помещает найденные профайлы на карту. Если конечно не запрещен выгруз точек автоматически. Хорошо, что у меня запрещен. Дело в том, что
    светить точки двух банков, мирового судьи и тем более точку связьнадзора - это совсем уже ж-па, я думаю
    3. Уберфича, чтобы найти сохраненные ключи, сама и без спросу лезет в закрытый, не редактируемый ничем кроме sysinternals, раздел реестра, наверное мало кто этому рад, правда? Мой прокол в том, что я сама оттуда своевременно не удалила ключи, теперь уже удалила. Уфф-ффф, пронесло:)
    4. Уберфича, увы, ничего не ломает. Хотелось бы, в виде пожелания к 59-й ночной сборке, чтоб:
    a) Вы посмотрели функционал Jumpstart и WinPcac и внедрили в сборку. Пины в 3wifi базе несколько точнее чем у Dumpper, поэтому хотелось бы
    b) Чтобы пины выхватывались из базы и подбирались ключи.
    с) Отключите автовыгруз в принципе, это крайне опасная функция
    d) Ограничьте количество потоков 40, а минимальный таймаут 2000, а то чувствую - долго эта затея не проживет
    e) Надо что-то сделать с пробивкой Asus RT-N16, ну никак они не ломаются и ни один эксплойт против них не проходит. Вот, напимер, этот и еще два десятка таких же.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 494
    Одобрения:
    6 268
    Репутация:
    84
    Нет, так делает Windows с автоматической настройкой профилей сетей.
    Нет, она получает координаты от имеющихся точек в 3WiFi. Остальные можно пробить по Ctrl+L.
    WAT? o_O

    WinAPI и ничего лишнего, никаких запросов к реестру (кроме тех, что реализованы в самих API).
    Нельзя просто так взять и посмотреть, как работает программа с закрытым кодом.
    Для всего есть настройки.
    Люди, работающие с RSом на гигабитных серверах, вас не поймут. :)
     
  20. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    Нет у меня никаких сохраненных профилей сетей, и никогда и ни в коем случае не бывает. вот кое-какие хвосты оставались в реестре, это моя ошибка, я ее уже исправила.:cool: Что можно пробить по ctrl-l если нет коннекта к этой конкретной сети, потому что нет ключа к ней? Сейчас попробовала и к счастью ничего не пробила. Настройки - есть, но не у всех есть мозги в голове, сервера гигабитные тоже есть у многих, а у провайдеров есть терпение, кот. рано или поздно заканчивается. Что по последнему пункту, Asus RT-N16? Как то их можно разобрать и добавить вперед всех остальных еще не добавленных?;)
     
Загрузка...