 |
|
21.12.2014, 11:56
|
|
Новичок
Регистрация: 14.05.2010
Сообщений: 0
Провел на форуме:
5640
Репутация:
0
|
|
Сообщество ждет с нетерпением релиз.
Не хочется отвлекать, но задам несколько вопросов, а то забуду.
1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?
2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?
3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?
Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.
------
Добавлю несколько мыслей о вкусе омаров, пока еще не попробовав их:
3. Добавлено много новых моделей роутеров
Эта пять! Вот чего не хватало с лета, так это расширение списка роутеров.
4. Геолокация через Яндекс.Локатор (и не только)
Опять изменится формат вывода и сшивать прошлые результаты в один файл не получится.
5. Импорт ранее сохранённых отчётов (txt и csv)
Баловство. Ценность программы в добыче информации. Для обработки есть другие программы.
7. Добавлен менеджер проверки соединения (ставит на паузу, если связь пропала)
Вот это очень полезная вещь - подсчет примерного времени до конца сканирования и контроль соединения. |
|
|
21.12.2014, 12:28
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Может уже обсуждалось - под линукс версия будет?
И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.
|
|
|
|
21.12.2014, 15:39
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Payer
1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?
2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?
Работа с другими протоколами всё-таки не предусмотрена, ибо их придётся вручную сокетами реализовывать (либо искать компоненты). Одно исключение - на роутерах ZTE используется уязвимость Telnet.
Про SSH вообще молчу, хотя средствами OpenSSL думаю не сложно сделать, но вникать не хочется (специфика разных моделей и т.п.).
Сообщение от Payer
3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?
Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.
Я и не решал этот вопрос, OpenSSL и Indy всё решают, и весьма успешно.
Если делать словарь для роутеров с кастомной авторизацией, нужно будет переписывать все парсеры (а их уже немало), поскольку многие роутеры блокируют авторизацию после нескольких неверных попыток, и каждый блокирует по-своему, это надо ещё происследовать каждую модель, которая была когда-то добавлена, представляете сколько работы? А для одной-двух моделей такую функцию вводить нет особого смысла.
Сообщение от gpuhash
Может уже обсуждалось - под линукс версия будет?
Много раз обсуждалось В FAQ даже пункт 4.2 есть.
В принципе и под вайном всё работает, зачем что-то ещё?
И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...
Сообщение от gpuhash
И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.
Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.
|
|
|
|
21.12.2014, 15:46
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Payer
Опять изменится формат вывода и сшивать прошлые результаты в один файл не получится.
Не значительно.
Геолокация была добавлена в версии 2.41, потом отключена в 2.47.
В новом релизе 2.48 она будет в той же колонке и в той же позиции, как было до 2.47.
Сообщение от Payer
Баловство. Ценность программы в добыче информации. Для обработки есть другие программы.
Ну... как сказать. Например, можно подгрузить данные, выполнить Rescan или провести геолокацию по нужным роутерам.
|
|
|
|
21.12.2014, 16:22
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Сообщение от binarymaster
Р
Много раз обсуждалось В FAQ даже пункт 4.2 есть.
В принципе и под вайном всё работает, зачем что-то ещё?
И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...
Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.
Кросс-платформенность нужна чтобы запускать сканер на платформах где не поддерживается виртуализация и не работает вайн, например на всяких платках типа Raspberry и т.д. (как пример могу привести Reaver Pro). Только не спрашивай зачем это нужно
По сути кросс-платформенным должен быть только демон сканера с апи, гуй-морду можно делать только под винду.
|
|
|
|
21.12.2014, 21:07
|
|
Новичок
Регистрация: 14.05.2010
Сообщений: 0
Провел на форуме:
5640
Репутация:
0
|
|
Сообщение от binarymaster
Релиз уже очень скоро.
Очень скоро, но не сегодня? Да?
Это при строительстве пирамид плюс минус один год не считается.
А я утром приготовил кофе, диапазоны и сижу жду релиз.
Уже и солнце село.... А релиза или альфы не видать...
|
|
|
|
21.12.2014, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Только не спрашивай зачем это нужно
Ну как зачем, для создания автономной бомбилки, чтобы сгребсти базу паролей, и по ним делать словари) На платах типа распберри эта хрень не заработает, если прога вешала ноут с процессором turion x2, то что говорить о слабеньком arm процессоре распберри?
Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.
Ну так надо вводить её, а не сервис геолокации прикручивать. ИМХО в программе нужно оставить единственный функционал - это сканер роутеров. Все другие ништяки, не связанные напрямую с работой программы нужно вынести в отдельный софт. Тот же сервис поиска геолокации даст дополнительную нагрузку на сеть и прогу. Ну + ко всему как яндекс локатор отнесется к тому, что каждую секунду с одного ip идут массовые запросы локации?
|
|
|
|
21.12.2014, 22:02
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Сообщение от TOX1C
Ну как зачем, для создания автономной бомбилки, чтобы сгребсти базу паролей, и по ним делать словари)
Молодец, пять за сообразительность. Надо ли добавить, что получив сначала пароль традиционными методами (
подбор/WPS) мы получаем доступ к локалке провайдера где сидят сотни роутеров недоступных извне?
Сообщение от TOX1C
На платах типа распберри эта хрень не заработает, если прога вешала ноут с процессором turion x2, то что говорить о слабеньком arm процессоре распберри?
Я пробовал урезать осетра, сканер нормально продолжает работать на виртуалке с параметрами: 1 ядро, 512 памяти, XP, 100 тредов. Если убрать веб-морду примерно так же пойдет и на распи. Даже если вдвое медленнее, ничего страшного.
Кому мало распи, сейчас есть двух и четырех ядерные платы соизмеримые по производительности с ноутбуками, также не стоит забывать о телефонах с андроидом.
|
|
|
|
21.12.2014, 22:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
также не стоит забывать о телефонах с андроидом
Вот как раз в этом направлении надо работать. Китайский планшет, та даже телефон по мощности и автономности при сканировании решит распберри и другие микрокомпьютеры всухую. К тому же, на андроиде уже есть хороший сканер, правда только устройств в сети. Комплект аиркряк тоже портировали под андроид.
получаем доступ к локалке провайдера где сидят сотни роутеров недоступных извне?
Ну это смотря какой провайдер попадется. Сканировал я раз подсеть /8 местного провайдера, результатов даже до сотни не набралось. Нашлись наностанции, длинки с опенврт и дд-врт прошивкой, и камеры наблюдения. Ну и по мелочи тп-линков, асусов. И подъездные свитчи нашлись))) Насчет традиционных методов тоже поспорю, новые роутеры к впс-атакам неуязвимы, а подбор по хендшейку мало результативен, так как словарей толком нет. Регулярно кидаю шейки от людей из ВК сюда, что-то сложнее телефона или имени с цифрами не подбирается.
сканер нормально продолжает работать на виртуалке с параметрами: 1 ядро, 512 памяти, XP, 100 тредов.
На память программе все равно, а вот к ядрам и их мощности прога очень чувствительна. 1 ядро может быть от процессора как i7, так и от Pentium 4 с гипер-тредингом.
|
|
|
|
22.12.2014, 00:25
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Payer
Очень скоро, но не сегодня? Да?
Я вот в данный момент документацию готовлю к релизу. Учитывая, что API открылись, она не хиленько выросла в размерах...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
