 |
|
16.11.2015, 13:21
|
|
Well-Known Member
Регистрация: 06.12.2012
Сообщений: 164
Провел на форуме:
60777
Репутация:
7
|
|
Сообщение от CRACK211
Понадаедаю еще немного) а не правильней ли будет добавить в таблицу экспорта из RS дату создания листа или дату когда точка была найдена? и при загрузке в базу 3wifi учитывать не дату загрузки, а дату в созданном листе? а то получается я сканировал в мае а загружаю декабре, а в ноябре кто то сканировал эти эти же точки, с новыми паролями. (допустим с мая пароли изменили), и получается я загружаю майские точки в декабре и заменяю актуальные пароли на старые. и еще один вопрос может стоит добавить электронный ключ или пароль в экспортированную таблицу который будет проверятся на сайте при загрузке? для предотвращения фальсификации таблиц при загрузке? пока ресурс не популярный на него заходят люди которым интересно и которые хотят помочь. но когда ресурс раскрутится то с вероятностью 99,9 % появится какой не будь ГНУС который обязательно нагадит (загрузит огромную базу фальсифицированных точек) мне кажется стоит добавить кейген в RS и проверять подлиность таблиц на сайте)
В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей).
Так что точки
AA:BB:CCD:EE:FF | WiFi | 12345678
AA:BB:CCD:EE:FF | WiFi | 87654321
будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля.
Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы.
Сообщение от CRACK211
пока ресурс не популярный
Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))
|
|
|
16.11.2015, 13:31
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от akokarev
В базе проверка на дубли идет по ключу BSSID:ESSID:KEY (плюс пара других полей).
Так что точки
AA:BB:CCD:EE:FF | WiFi | 12345678
AA:BB:CCD:EE:FF | WiFi | 87654321
будут считаться разными, а значит ни чего не заменится, а добавится новая запись. А при поиске по BSSID или ESSID будут отображены обе точки, ну и не составит особого труда попробовать оба пароля.
Что касается ключа проверки подлинности записи - идея хорошая, но сейчас нет смысла заморачиваться. Во-первых нет гнуса портящего базу, а во-вторых планируется ввести пользователей, а тогда результаты работы гнуса легко находятся и удаляются из базы.
Хочу поспорить на этот счет, но не чем. Было бы неплохо подключить какой-нибудь счетчик. У меня стоял OpenStat, посещаемость была около 20-30 человек в день и довольно быстро росла. По моим примерным оценкам сейчас она должна составлять около 200 человек в день. К тому же с тех пор сайт проиндексировался в гугле, количество точек (=интерес к базе) выросло, стабильность работы улучшена. Но это все догадки, хотелось бы увидеть реальную статистику ))
А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)
|
|
|
|
16.11.2015, 13:55
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от Kakoluk
Забавно, пират рассуждает об этике и морали ...
Да не беги ты впереди паровоза, ещё даже не известно что из этого вырастет, и вырастет ли вообще.
Мне кажется, нужно решать проблемы по мере поступления а не предсказывать их.
Иначе люди занимающиеся проектом, начнут вместо настоящей работы заниматься вангованием(- Вангую !: ~~~~~~~~~)
насколько я понимаю здесь идет обсуждение и предложение) и каждый может написать просьбы и предложения)я же не требую) авторам самим решать чем им заниматся) я просто делюсь мыслями вдруг будет полезна. а нет просто проигнорируют) или попросят больше не предлогать0
|
|
|
|
16.11.2015, 13:56
|
|
Well-Known Member
Регистрация: 06.12.2012
Сообщений: 164
Провел на форуме:
60777
Репутация:
7
|
|
Сообщение от CRACK211
А зачем в базе 2 а то бывает доходит до 7 одинаковых точек ? если можно сохранять последнюю актуальную точку с паролем) а определяется эта точка по дате в листе который загружается в базу)
Ну а как определить что это та же самая точка?
Если предположить (а по спецификации так и должно быть), что у каждого устройства свой MAC адрес, то всё выглядит просто - берем BSSID и говорим, что это поле должно быть уникальным. Тут же идем в статистику, смотрим таблицу "BSSID / MAC-адрес" и грустим по поводу 00:12:34:56:78:92 - 862 точки, с разными паролями, пин кодами, прошивками... Терять не хочеться, а ведь это только вершина айсберга, уникальных BSSIDов в базе 745'983, а всего точек 865'316, т.е. таким способом потеряем 119'333 точки (включая дубли).
Окей, разные ESSID'ы +BSSID. А если название изменится? - один фиг дубль получится, т.е. цели не достигнем, а точки потеряем.
Название устройства\прошивку в учет брать нельзя - прошивку можно и обновить, а разные версии RS могут по разному считать инфу.
Предположим, что мы изобрели хитрый механизм, позволяющий точно определить дубль это или совсем другая точка. Встает другая проблема - а какая информация является актуальной? Нужно вводить в прогу RS дополнительный столбец дата, а значит отказ от поддержки старых версий RS. В итоге - чего ради? Ну лежит у нас в базе устаревшая инфа, ну занимает она не более 119'333/865'316*100%=13.8% ну и что теперь с того? Было бы это 200%, я бы еще подумал, а так это не минус - это плюс - я могу посмотреть историю изменения паролей по данной точке, и возможно мне это поможет угадать новый пароль.
|
|
|
|
16.11.2015, 13:56
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Доступ к Router Scan есть у всех, следовательно делать какие-то проверки подлинности - бессмысленно.
Насчёт дат загрузки, для ответственных пользователей есть галка "Не обновлять точки в базе, если ваши данные устарели".
И я считаю, что хранить всю историю изменений - идеально, ибо хозяин может поменять пароль на один из ранее придуманных. Плюс товарищи из темы словарей огорчатся, если пассворды начнут пропадать.
|
|
|
|
16.11.2015, 14:04
|
|
Well-Known Member
Регистрация: 06.12.2012
Сообщений: 164
Провел на форуме:
60777
Репутация:
7
|
|
Уважаемый @binarymaster, может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip :port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче. |
|
|
|
16.11.2015, 14:53
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от akokarev
Уважаемый @binarymaster, может сделать интеграцию с nmap? Т.е. nmap сканирует заданный диапазон, возвращает открытые ip :port, а RS уже по этому списку проходит всем свои арсеналом. Пока что пробую просто по списку IP проходить - уже в разы быстрее, а с портом в придачу было бы еще круче.
Помню, кто-то из пользователей RS когда-то использовал VNC сканер в режиме connect вместо встроенного, а потом отдавал IP-адреса на обработку программе.
В результате, при большом кол-ве макс. потоков программа почти полностью съедала ресурсы и сетевой канал. Поэтому в таких юзкейсах потоков нужно ставить меньше - от 10 до 20, поскольку сканирования диапазонов как такового не осуществляется.
|
|
|
|
16.11.2015, 15:26
|
|
Well-Known Member
Регистрация: 06.12.2012
Сообщений: 164
Провел на форуме:
60777
Репутация:
7
|
|
Я вот о чем (лог nmap)
Сообщение от nmap -T4 -F 91.210.24-27.0-255
Nmap scan report for ip-025-096.users.dagotel.ru (91.210.25.96)
Host is up (0.099s latency).
Not shown: 93 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
514/tcp filtered shell
2000/tcp open cisco-sccp
Нужно загрузить такой отчет и вычленить из него в следующем формате:
Код:
91.210.25.96:21
91.210.25.96:22
91.210.25.96:23
91.210.25.96:53
91.210.25.96:80
91.210.25.96:514
91.210.25.96:2000
Ну или так:
Код:
91.210.25.96:22,23,53,80,514,2000
Далее загрузить получившийся список в диапазоны для сканирования RS. Ну и добавить поддержку такого формата в RS: если есть двоеточие и список портов за ним, то сканировать только эти порты, а если просто IP без портов - то использовать список портов по умолчанию. |
|
|
|
16.11.2015, 19:51
|
|
Active Member
Регистрация: 31.08.2013
Сообщений: 112
Провел на форуме:
27572
Репутация:
1
|
|
Сообщение от akokarev
Я вот о чем (лог nmap)
Не проще в таком случае использовать zmap? Тем более если быстрый интернет можно хоть весь мир просканить.
|
|
|
|
16.11.2015, 20:04
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Ну хорошо, просканировавали, добавили, а у провайдера опять произошел РАЗРЫВ СВЯЗИ))))это тот чувак, что звонил в тп и орал.... для каламбура) ну в состветствии сменились ip адреса, вопрос на сколько это целесообразно, чем муторно и долго сканировать заданный диапазон по провайдеру? конечно если маленькими порциями сканировать.... тут уже спора нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
