прога Router Scan

Заходишь на 3wifi в статистику и смотришь порты частоиспользуемые

 

Добавил сигнатуры.

Пофиксил.

 

Я тут написал скрипт для просмотра конфигурационных файлов с сигнатурой 'COMPCS' (такие, в том числе, и у этих QBR), может кому пригодится:
https://mega.nz/#!qoQGlJwS!ym7dhnElsW4UqW6227Bq2JNb0tzRc92heU7nKFYUxtU

 

binarymaster, какое количество портов оптимально указать при сканировании за одну сессию? Указал более 10, RS вылетел через 2 минуты (использую последний ваш билд), далее запустил rs с 4 портами, как итог полёт нормальный.
Может это зависит от настроек max.threads и timeout (ms)? Антивирус, фаервол отключены, фильтрации DNS и межсетевые экраны в маршрутизаторе отключены. Канал 100mb/s, пользуюсь им один. Сканирую IP внутренней сетки провайдера (172.xxx.xxx.xxx).
Может предложите наиболее оптимальные настройки исходя из вашего опыта? Спасибо.

 

Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.

Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?

 

80
8080
443
1080
81
8088
10000
9090
61080
8081
88
13004
1025
8888
8000
8443
82
65080
9999

С количеством явно перебрал Просто я полагал, что процесс тем самым должен замедлиться, что и произошло по факту, это логично, но не думал, что программа закроется.

 

так и не нашел открытой снаружи точки
http://rgho.st/7wmzJsYYQ - zte h298n через Charlies

сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?

 

Уважаемые! Подскажите, пожалуйста. Провайдер как-то может увидеть что сканятся айпишники этой прогой? Если я например, грубо говоря, поставлю сканить с 0.0.0.0 по 255.255.255.255 он будет например месяц сканить, где-то это как-то может всплыть? А то придут злые дяди от провайдера или еще кто недовольный, что я им всю сетку забил

 

Вообще ему пох, кроме жалоб.
Если поступит абуза, что с вашей сети идет подозрительный скан портов - провайдер обязан вас отключить.
Или отключат всего провайдера.

 

На некоторых их этих портов могут быть другие службы, работающие по другим протоколам, не HTTP.

Пофиксил уже.

Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?

 

да не срочно просто боязно, вдруг проект снова заморозится на год ))

 

Это вряд ли. Я набрал небольшую команду, и разработка со скрипом, но двинулась с места.

 

Tenda 11N Wireless Router
http://87.118.142.197:8080
admin:admin

 

Поправил

 

https://s15.postimg.org/n7zima6wr/2016_11_24_153318.jpg

Spoiler: *** Routers ***

11N wireless broadband router
http://78.90.18.152:8080
admin:admin

54M Wireless Broadband Router
http://91.139.239.226:80
admin:admin

APR-M28H-V1.1.92EN-CANYON(CNP-WF514)
http://77.70.101.124:8080
guest:guest

AirLive WT-2000
http://89.47.60.142:80
admin:airlive

AirLive WT-2000
http://93.181.176.64:88
admin:airlive

MSI RG54SE
http://78.90.77.140:80
admin:admin

Serioux SRX-WR150WH
http://212.233.228.248:8080
admin:admin

Serioux SRX-WR300WH
http://93.155.160.126:8080
admin:admin

APR-R3A4-V1.3.13EN-StartBit
http://178.239.224.187:8080
guest:guest

NETGEAR WPNT834
HTTP://80.72.82.108:8080
adminassword

ZyXEL NBG-418N v2
http://109.104.213.117:80
admin:admin

SeaMAX SA-WR915ND
http://85.14.54.176:80
admin:admin

BDCOM 1704-WGL
http://5.104.163.152:8080
guest:guest

BDCOM 1704-WGL
http://87.118.177.26:8080
guest:guest

TOTOLINK N300RH-V2.0.0-B20140521.1619
http://82.118.250.177:8080
admin:a1b2c3

TOTOLINK Model No. N300RH (Firmware V3.0.0)
http://109.160.34.201:80
admin:admin

 

вот по первому сканированию tcp. вроде какие-то порты обнаружились.

Spoiler: вывод nmap

Nmap scan report for 178.168.x.x


Host is up, received user-set (0.047s latency).
Scanned at 2016-10-13 15:04:38 Oeieyiaey (eaoi) for 4086s
Not shown: 65527 filtered ports
Reason: 65527 no-responses
PORT STATE SERVICE REASON

49240/tcp closed unknown reset ttl 118

49410/tcp closed unknown reset ttl 118

50008/tcp closed unknown reset ttl 118

50012/tcp closed unknown reset ttl 118

50019/tcp closed unknown reset ttl 118

50856/tcp closed unknown reset ttl 118

50969/tcp closed unknown reset ttl 118

50973/tcp closed unknown reset ttl 118

51033/tcp closed unknown reset ttl 118

 

Похоже на хост под управлением Windows, но за активным брандмауэром.

 

вот это-то и непонятно.до того как поговорил с сисадмином роутер парсился свободно роутерсканом. не было никаких активных брандмауэров.да и после разговора железо не менялось. вот и не могу понять, что он сделал :-( подозревал проброс портов. но видимо не то. он, мне кажется, что-то намутил с роутером. но вот что? лазил по настройкам аналогичного роутера и не нашел ничего похожего. а может просто не увидел ввиду пробела в образовании

попробую еще по udp сканированию. может что-то еще подскажет :-(

 

спасибо за подсказку. взялся за матчасть и кажется что-то начал понимать. роутер ни при чем. ключевое слово - активный боандмауэр теперь вопрос в том, как его обойти, чтобы добраться до роутера и включить вайфай

 

binarymaster спасибо что возобновили развитие этой программы =)
есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =) ! И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов, если сканить 100ни или миллионы хостов, то это не удобно =) Просто я сначало прохожу списки сетей masscanом затем полученый список вставляю в роутер сканер, а в этом списке могут быть миллионы хостов =)

А еще - с нетерпением ждем linux версию ! =) Спасибо!