 |
|
02.07.2014, 22:01
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от EksTasy
в чужую локалку через ssh туннель залезал, если нет, то как?
Physical access, в основном
Иногда через VPN, например последние прошивки для роутеров ASUS позволяют поднять PPTP. А прошивка Wive-NG позволяет поднять L2TP.
|
|
|
19.07.2014, 15:33
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Новости проекта:
Сервис определения координат точек доступа перестал работать, требует API ключ. Пока не выяснил, где и как его можно получить.
Waffle-Scan на сайте не работает по этой же причине.
Также обсуждалось в комментарии 355:
http://stascorp.com/load/1-1-0-56
|
|
|
|
21.07.2014, 08:34
|
|
New Member
Регистрация: 06.06.2012
Сообщений: 11
С нами:
7333526
Репутация:
0
|
|
Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
|
|
|
|
22.07.2014, 12:23
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от MaxPain83
Может кто-то объяснит,практическое применение этой проги? Ну найду я роутер в своей сетке(или в мире),с дефолтным паролем или вообще без оного. А дальше то что? пробиться в локалку...дабы посмотреть на чьё то личное фото-видео,пароли от почты выудить....как-то спасибо и даром не надо. Единственное,что я вижу,так это поднять на ломаной железке vpn server,если она на такое способна,и сидеть в тырнете за чужой счёт(разумеется только в своей локалке)...но опять же хз сколько провайдер будет Вас держать в своей локалке за неуплату,прежде чем обрежет провод,да и интерес может вызвать. Человек ни чего не платит,а качает чего то из пустой по своей сути локалки,как среднеститстический юзверь.
Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
|
|
|
|
22.07.2014, 13:02
|
|
New Member
Регистрация: 06.06.2012
Сообщений: 11
С нами:
7333526
Репутация:
0
|
|
Сообщение от user100
Так то на практике программа пароль от wifi показывает, если что. Дальше объяснять или понятно для чего использовать программу?
Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
|
|
|
|
22.07.2014, 14:36
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от MaxPain83
Без работающей системы определения координат конкретной точки,ихмо бессмыслена. Проще уязвимость wps использовать. Хотя...одно другому не мешат
Просканировал диапазон ip провайдера своего района, нашел пароли от 5 ближайших точек доступа. Пароли были не простые. Да и словари для брута пополнить можно с помощью программы.
|
|
|
|
22.07.2014, 15:20
|
|
New Member
Регистрация: 06.06.2012
Сообщений: 11
С нами:
7333526
Репутация:
0
|
|
Да,похоже погорячился,насчёт программы,сделав поспешные выводы,щас сканирую с работы локалку своего провайдера. За час работы более 100 роутеров,как на ладони,не считая всяких NAS-ов,непонятных серваков и т.д. правда тех,что поблизости пока нет,но это вопрос времени. Забавно видеть,когда и на wifi и на морду роутера стоят не плохие пароли,при этом включен wps. Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
|
|
|
|
22.07.2014, 16:15
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от MaxPain83
Кстати оффтоп ни кто не вкурсе.что за зверь такой Apache-Сoyote ?
Это, как я понял, компонент сервера Apache Tomcat, отвечающий за поддержку протокола HTTP версии 1.1, который в свою очередь поддерживает Keep-Alive соединения.
Подробнее: http://ru.wikipedia.org/wiki/Apache_Tomcat#Coyote
|
|
|
|
22.07.2014, 17:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
С нами:
7440086
Репутация:
24
|
|
Как оказалось, программа полностью неадекватно воспринимает роутеры Tenda. Так вот, у этих говнороутеров тупая авторизация, которой вместо обычного логина с паролем требует только пароль. Программа радостно в одно поле толкает admin, во второе ничего, и дает данные, это если дефолтный пароль admin и его не меняли. Если нет, в поля идут admin/admin, или admin/1234 которые, ясно что неправильные. Но программа говорит, что все хорошо, подбор паролей прекращается, данные, естественно не выдаются, и софтина приступает к следующему роутеру.
Оценить масштаб бедствия можно здесь - половина списка пуста. https://vk.com/doc143877202_317177781
P.S. Пароль от тех роутеров - serv
|
|
|
|
22.07.2014, 19:42
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
В последней версии v2.45 Beta 3 этот баг исправлен. Ссылку на бинарник можете в комментариях найти.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
