прога Router Scan

Если у соседей закрыт доступ к админке из внешней сети, то RS тут уж ничего не сделает

 

Проверьте роутер здесь (http://3wifi.stascorp.com/find) до сканирования и после. Так же там данные тех кто использовал сканер. И к стати у меня WIFI открытый, это просто проводил эксперименты.

 

Подредактируйте auth_basic.txt и auth_digest_txt и будет вам счастье.

 

Проверьте мак адрес вашего роутера здесь (http://3wifi.stascorp.com/find). Можно без ESSID. Только войдите в аккаунт хотя бы гостевой.

 

Аналогично! Даже знаю IP этих соседей. И чтобы это значило?

 

Скажи какая у тебя модель роутера, и я скажу какую уязвимость в его прошивки вероятно использует Router Scan. А отправку данных на 3wifi можно отключить в настройках, пользователь добровольно подписывается на это при первом запуске - читайте соглашение.

Spoiler: End User License Agreement

-- Terms and conditions for use and distribution --

1. Definitions
- "License" shall mean the terms and conditions for use and
distribution as defined by Sections 1 through 5 of this document.
- "Software" shall mean the Router Scan and all components
integrated in it.
- "Author" shall mean the creator of the software - Stas'M Corp.

2. Disclaimer
- Software is distributed on an "AS IS" basis, without any warranties
of any kind.
- The Author of the Software is not responsible for any kind of
damage, data loss, work stoppage, computer failure or malfunction.
- You are using this Software at your own risk.
- Before using the Software at the first time, read the user manual.

3. Usage
- Software is designed for mass penetration testing of wireless
devices connected to a worldwide or local network using TCP/IP
protocol with enabled Web Administration Interface using HTTP
protocol.
- Primary target of the software is online recovery of wireless access
point settings.
- Support for other network devices is present but limited.
- The legal use of the software is to scan your own routers and
networks.
- Software is free for non-commercial use.

4. Distribution
- This Software is released as freeware.
- You are allowed to freely distribute it via flash storage, CD-ROM,
Internet, or in any other way, as long as you don't charge anything
for this and you don't sell it or distribute it as a part of commercial
product.
- If you distribute this Software, you must include all files in the
distribution package, without any modification!

5. Remarks
- By allowing automatic uploading to 3WiFi services, you are agreeing
to send the data (scan results) to third-parties.
- If you use any part of the Software in your public projects, you
must add a text link to the Software official web page. Place the
link in any visible part of your user interface.
- The License content may differ between Software versions.

By using all or any portion of this software, you are agreeing to be
bound by all the terms and conditions of the license agreement.

If you do not agree to any terms of the license agreement, do not
use the software.

Spoiler: End User License Agreement (RU)

Условия использования и распространения

1.Определения
•"Лицензия" означает условия использования и распространения, которые определены в разделах с 1 по 5 этого документа.
•"Программное обеспечение" (или ПО, или программа) означает Router Scan и все интегрированные в него компоненты.
•"Автор" означает создателя программного обеспечения - Stas'M Corp.

2.Отказ от ответственности
•Программа распространяется по принципу "КАК ЕСТЬ", без каких-либо гарантий любого рода.
•Автор не несёт ответственности за любой причинённый ущерб, потерю данных, прекращение работы или неисправность компьютера, во время эксплуатации данного ПО.
•Вы используете это программное обеспечение на свой страх и риск.
•Перед использованием данного ПО в первый раз, ознакомьютесь с руководством.

3.Использование
•Программа предназначена для массового тестирования на проникновение беспроводных устройств, подключенных к всемирной или локальной сети с использованием протокола TCP/IP с включённым веб-интерфейсом администрирования по протоколу HTTP.
•Основной целью программы является получение настроек беспроводных точек доступа в онлайн режиме.
•Поддержка других сетевых устройств присутствует, но ограничена.
•Легальным использованием ПО является сканирование ваших собственных устройств и сетей.
•Программное обеспечение является бесплатным для некоммерческого использования.

4.Распространение
•Данная программа выпускается в качестве бесплатного ПО.
•Вы имеете право свободно распространять её через флэш-накопители, CD-ROM, Интернет, или любыми другими способами, до тех пор, пока вы не взимаете за неё плату, и не продаёте или распространяете её как часть коммерческого продукта.
•Если вы распространяете данное ПО, вы обязаны включить все файлы в дистрибутив без каких-либо изменений!

5.Замечания
•Разрешая автоматическую загрузку через службы 3WiFi, вы соглашаетесь отправлять данные (результаты сканирования) третьим лицам.
•Если вы используете какую-либо часть этого ПО в ваших публичных проектах, необходимо добавить текстовую ссылку на официальную веб-страницу ПО. Разместите ссылку в любой видимой области пользовательского интерфейса вашего проекта.
•Содержание Лицензии может отличаться в разных версиях программного обеспечения.

Spoiler: Important Question

 

Я в курсе что можно отключить. А роутер ZyXEL Keenetic Lite II

 

К кинетикам вроде нет эксплойтов. Что, Router Scan показывает пароль wifi даже если поменять пароль на вход в веб-интерфейс на какой-нибудь типа sk2dJAhgS2Dhf23 и при этом его нет ни в auth_basic.txt, ни в Use Credentials ?

 

Если его нет auth_basic.txt то не показывает. Я же говорил что изменил auth_basic.txt.

 

а сколько данных тех, кто не использовал роутерскан,не считали ? исключите свой айпи из сканирования и вашего роутера там не будет. в чем проблема? это еще не дает оснований утверждать ( или предполагать), что роутерскан шпионит за теми, кто его использует. он вскрывает все роутеры попадающиеся ему под горячую руку ( естественно, при наличии уязвимостей в них). не нужно делать скоропалительных выводов, тем более основанных не на знании основ программирования и анализа, а только основывающихся на поверхностных эмоциональных предположениях.

 

А никто и не утверждал что роутерскан шпионит. А сказал что мы сами ему разрешаем собирать данные в базу. Внимательней читайте и не делайте скоропалительных выводов.

 

Так запрети.

 

Бля, а шо с binarymaster' ом то?
Куда он пропал? С ним всё в порядке? Кто в курсе, парни?

 

на своем сайте он написал:
....занят написанием диссертации, а также некоторыми другими проектами.....
.....Проект заморожен до июля 2016!.....

 

я читаю всегда очень внимательно.

или это не ваша фраза? причем в столь категоричной форме, как будто вы уже декомпилировали код и прошлись по исходникам. хотя, как заметил уважаемый Felis-Sapiens - вы даже не удосужились ознакомитсья с инструкцией пользователя. сбор информации о пользователе программы и опубликование ее это не разновидность шпионажа? к тому же я сказал,что на сайте 3wifi данные не только тех кто использовал программу. но на это вы не обратили внимания видимо потому, что это прямо противоречит вашему предположению.

 

Ну не так выразился SORRY

 

доброго времени суток всем. был на офсайте программы. там товарищ macbeton выложил эксплойтик на D-Link DIR-685
сам эксплойт :
/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0
проверено. срабатывает на все 100 может кому пригодится, пока автор к нам не вернется в июле.

 

В Router Scan этот эксплойт есть, но только для некоторых разновидностей моделей DAP-1353, DAP-1360, DIR-300, DIR-320, DIR-615 Rev. B1G.

 

ну здесь, допустим в роутерскане не сработал 85.24.164.58:88

 

Так я же не спорю, что поддержки этого эксплойта для DIR-685 сейчас нет.