Получаем карту WiFi точек в своем городе (с данными авторизации

Prokuror_

Опытный
11.11.17
376
375
75
#1
Приветствую всех.
В этой статье я бы хотел рассказать о том, как можно получить карту своего города, с отмеченными на ней WiFi точками. Причем для каждой такой точки будут доступны данные для подключения.

Нам понадобятся:
  1. IP диапазоны вашего города
  2. RouterScan, собственно, для получения данных о сетях WiFi
  3. BSSID Finder - программа, находящая местоположение точек по их BSSID (mac-адресу)

Получаем IP диапазоны города.
Заходим на
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.
, вводим желаемый город, и копируем весь список диапазонов.

Настройка и использование RouterScan.
RouterScan - это программа для «массового тестирования на проникновение беспроводных устройств, подключенных к всемирной или локальной сети с использованием протокола TCP/IP с включённым веб-интерфейсом администрирования по протоколу HTTP», как утверждает разработчик.
Фактически, программа проходится по каждому IP из указанного диапазона, в надежде обнаружить там роутер и войти в его панель управления, и если у нее это получается, мы получаем достаточно много информации, а именно:
  1. Собственно, сам IP адрес роутера
  2. Данные для авторизации в панели управления
  3. Имя устройства/модель роутера
  4. BSSID (mac-адрес или серийный номер устройства)
  5. SSID и пароль (данные для подключения к WiFi сети)
  6. Локальный IP адрес, различные IP маски и т.д.
Самое интересное, что программа сохраняет в гуды не только роутеры, но и вообще все девайсы/сервера, где есть авторизация. То есть, если программе попадется сервер с авторизацией, к которому она сможет подобрать пароль, он окажется в списке гудов.
Как по мне это плюс, потому что помимо роутеров можно найти много интересных вещей. Я, например, натыкался на IP-камеры и панель управления умным домом.

Но давайте ближе к делу. Открываем RouterScan, вставляем диапазоны, и жмем «Start scan». Все. Просто ждем окончания сканирования. Программа, кстати, показывает, сколько времени займет сканирование, и сколько прошло с момента его начала.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FgbWGizd.png&hash=8f119b572e294e020874242045ae5e94


После окончания сканирования переходим на вкладку «Good Results», экспортируем таблицу, нажав Ctrl + S, или открываем меню на правую кнопку, и выбираем пункт «Export scan table».

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F71Fd9Ph.png&hash=bf94d28d894f44332b77dec4c06fe696


Теперь у нас есть данные о WiFi точках, осталось только сформировать карту, на которой они будут отмечены.

Использование BSSID Finder и формирование карты с точками.
Перед началом следующего пункта, хотелось бы рассказать небольшую предысторию, и то, благодаря чему вообще появилась данная статья.
В меню RouterScan есть возможность найти точку доступа по BSSID. И это действительно работает, программа находит местоположение желаемой точки. Не без погрешности, конечно, но она очень небольшая. Можно понять даже в каком именно подъезде дома находится роутер.

Мне стало очень интересно, каким образом все это реализовано. Позже выяснилось, что используется то ли баг, то ли уязвимость в API сервисов Яндекса, либо они это уязвимостью вообще не считают. Короче говоря: есть определенный запрос к API, в параметрах которого указывается BSSID устройства. В ответ на этот запрос API возвращает некоторую информацию, в которой содержится координаты точки в виде координат широты и долготы. После всего этого в голову пришла идея: написать программу, которая парсит экспортированную из RouterScan таблицу, находит координаты для каждой точки и добавляет их на карту. Результат - программа BSSID Finder.

Скачать ее можно здесь:
Для просмотра содержимого вам необходимо авторизоваться.

У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.


Заходим в программу, вводим путь или перетаскиваем в окно консоли файл, экспортированный из RouterScan, и нажимаем Enter.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FHRxTu4X.png&hash=90703bc588fe47b3f90619ec76c1e7d4


Дожидаемся результатов сканирования. После окончания сканирования программа покажет статистику и предложит открыть карту.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F2JJjQQ0.png&hash=5b2c84e53d44e4e1dc09c6425cc520c9


Соглашаемся, и видим вот такой результат:

proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fl853uxO.png&hash=aefda2a99f81eef722bc980b0bf69ed2

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FQbdWLEE.png&hash=fd9ede1036113547f47178bc42c863a3


Как обезопасить свой роутер от обнаружения по BSSID?
Если кто-то узнает ваш BSSID - у него всегда будет доступ к местоположению вашего роутера (может быть пропадет на время пока роутер не выходит в интернет, не проверял). Поменять его достаточно сложно, на некоторых моделях роутеров это сделать просто нельзя. Но этого делать и не стоит. Достаточно зайти в панель управления роутером, и поменять стандартные данные для входа на более надежные.
Еще как вариант, можно перекрыть трансляцию локального IP роутера в интернет, на IP, выдаваемый провайдером при подключении к сети. Проще говоря оставить доступ к настройкам роутера только из вашей локальной сети. Это сделает роутер недоступным для RputerScan'а, ведь он просто не сможет найти его. Во многих роутерах так сделано по умолчанию, но выше проделанная практика дает о себе знать.

Заключение.
Очень благодарен, если вы дочитали статью до конца. Надеюсь, она получилась интересной и познавательной.
Ну и еще хочу сказать, что не призываю никого к противоправным действиям. Вся информация предоставлена исключительно в ознакомительных целях, и не рекомендуется к практическому применению.
 

yarok_slaw

Местный
22.10.17
202
34
40
#2
Приветствую всех.
В этой статье я бы хотел рассказать о том, как можно получить карту своего города, с отмеченными на ней WiFi точками. Причем для каждой такой точки будут доступны данные для подключения.

Нам понадобятся:
  1. IP диапазоны вашего города
  2. RouterScan, собственно, для получения данных о сетях WiFi
  3. BSSID Finder - программа, находящая местоположение точек по их BSSID (mac-адресу)

Получаем IP диапазоны города.
Заходим на
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.
, вводим желаемый город, и копируем весь список диапазонов.

Настройка и использование RouterScan.
RouterScan - это программа для «массового тестирования на проникновение беспроводных устройств, подключенных к всемирной или локальной сети с использованием протокола TCP/IP с включённым веб-интерфейсом администрирования по протоколу HTTP», как утверждает разработчик.
Фактически, программа проходится по каждому IP из указанного диапазона, в надежде обнаружить там роутер и войти в его панель управления, и если у нее это получается, мы получаем достаточно много информации, а именно:
  1. Собственно, сам IP адрес роутера
  2. Данные для авторизации в панели управления
  3. Имя устройства/модель роутера
  4. BSSID (mac-адрес или серийный номер устройства)
  5. SSID и пароль (данные для подключения к WiFi сети)
  6. Локальный IP адрес, различные IP маски и т.д.
Самое интересное, что программа сохраняет в гуды не только роутеры, но и вообще все девайсы/сервера, где есть авторизация. То есть, если программе попадется сервер с авторизацией, к которому она сможет подобрать пароль, он окажется в списке гудов.
Как по мне это плюс, потому что помимо роутеров можно найти много интересных вещей. Я, например, натыкался на IP-камеры и панель управления умным домом.

Но давайте ближе к делу. Открываем RouterScan, вставляем диапазоны, и жмем «Start scan». Все. Просто ждем окончания сканирования. Программа, кстати, показывает, сколько времени займет сканирование, и сколько прошло с момента его начала.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FgbWGizd.png&hash=8f119b572e294e020874242045ae5e94


После окончания сканирования переходим на вкладку «Good Results», экспортируем таблицу, нажав Ctrl + S, или открываем меню на правую кнопку, и выбираем пункт «Export scan table».

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F71Fd9Ph.png&hash=bf94d28d894f44332b77dec4c06fe696


Теперь у нас есть данные о WiFi точках, осталось только сформировать карту, на которой они будут отмечены.

Использование BSSID Finder и формирование карты с точками.
Перед началом следующего пункта, хотелось бы рассказать небольшую предысторию, и то, благодаря чему вообще появилась данная статья.
В меню RouterScan есть возможность найти точку доступа по BSSID. И это действительно работает, программа находит местоположение желаемой точки. Не без погрешности, конечно, но она очень небольшая. Можно понять даже в каком именно подъезде дома находится роутер.

Мне стало очень интересно, каким образом все это реализовано. Позже выяснилось, что используется то ли баг, то ли уязвимость в API сервисов Яндекса, либо они это уязвимостью вообще не считают. Короче говоря: есть определенный запрос к API, в параметрах которого указывается BSSID устройства. В ответ на этот запрос API возвращает некоторую информацию, в которой содержится координаты точки в виде координат широты и долготы. После всего этого в голову пришла идея: написать программу, которая парсит экспортированную из RouterScan таблицу, находит координаты для каждой точки и добавляет их на карту. Результат - программа BSSID Finder.

Скачать ее можно здесь:
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.


Заходим в программу, вводим путь или перетаскиваем в окно консоли файл, экспортированный из RouterScan, и нажимаем Enter.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FHRxTu4X.png&hash=90703bc588fe47b3f90619ec76c1e7d4


Дожидаемся результатов сканирования. После окончания сканирования программа покажет статистику и предложит открыть карту.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F2JJjQQ0.png&hash=5b2c84e53d44e4e1dc09c6425cc520c9


Соглашаемся, и видим вот такой результат:

proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fl853uxO.png&hash=aefda2a99f81eef722bc980b0bf69ed2

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FQbdWLEE.png&hash=fd9ede1036113547f47178bc42c863a3


Как обезопасить свой роутер от обнаружения по BSSID?
Если кто-то узнает ваш BSSID - у него всегда будет доступ к местоположению вашего роутера (может быть пропадет на время пока роутер не выходит в интернет, не проверял). Поменять его достаточно сложно, на некоторых моделях роутеров это сделать просто нельзя. Но этого делать и не стоит. Достаточно зайти в панель управления роутером, и поменять стандартные данные для входа на более надежные.
Еще как вариант, можно перекрыть трансляцию локального IP роутера в интернет, на IP, выдаваемый провайдером при подключении к сети. Проще говоря оставить доступ к настройкам роутера только из вашей локальной сети. Это сделает роутер недоступным для RputerScan'а, ведь он просто не сможет найти его. Во многих роутерах так сделано по умолчанию, но выше проделанная практика дает о себе знать.

Заключение.
Очень благодарен, если вы дочитали статью до конца. Надеюсь, она получилась интересной и познавательной.
Ну и еще хочу сказать, что не призываю никого к противоправным действиям. Вся информация предоставлена исключительно в ознакомительных целях, и не рекомендуется к практическому применению.
не могу скачать файл по ссылке, в чем может быть проблема? или мб зальешь на яд например?
 

IchigoFirelight

Новорег
09.07.18
0
0
5
#4
не могу скачать файл по ссылке, в чем может быть проблема? или мб зальешь на яд например?
Проблема в том что данный человек нагло спиздил мою статью с другого форума, и вместо ссылки на скачивание прикрепил только анализ моей программы на VT
 

evo_on1

Местный
18.10.17
210
74
45
#5

ADIDASICHOK

Пер_ФекЦ-иОнисТ
20.07.18
385
189
40
#7
Приветствую всех.
В этой статье я бы хотел рассказать о том, как можно получить карту своего города, с отмеченными на ней WiFi точками. Причем для каждой такой точки будут доступны данные для подключения.

Нам понадобятся:
  1. IP диапазоны вашего города
  2. RouterScan, собственно, для получения данных о сетях WiFi
  3. BSSID Finder - программа, находящая местоположение точек по их BSSID (mac-адресу)

Получаем IP диапазоны города.
Заходим на
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.
, вводим желаемый город, и копируем весь список диапазонов.

Настройка и использование RouterScan.
RouterScan - это программа для «массового тестирования на проникновение беспроводных устройств, подключенных к всемирной или локальной сети с использованием протокола TCP/IP с включённым веб-интерфейсом администрирования по протоколу HTTP», как утверждает разработчик.
Фактически, программа проходится по каждому IP из указанного диапазона, в надежде обнаружить там роутер и войти в его панель управления, и если у нее это получается, мы получаем достаточно много информации, а именно:
  1. Собственно, сам IP адрес роутера
  2. Данные для авторизации в панели управления
  3. Имя устройства/модель роутера
  4. BSSID (mac-адрес или серийный номер устройства)
  5. SSID и пароль (данные для подключения к WiFi сети)
  6. Локальный IP адрес, различные IP маски и т.д.
Самое интересное, что программа сохраняет в гуды не только роутеры, но и вообще все девайсы/сервера, где есть авторизация. То есть, если программе попадется сервер с авторизацией, к которому она сможет подобрать пароль, он окажется в списке гудов.
Как по мне это плюс, потому что помимо роутеров можно найти много интересных вещей. Я, например, натыкался на IP-камеры и панель управления умным домом.

Но давайте ближе к делу. Открываем RouterScan, вставляем диапазоны, и жмем «Start scan». Все. Просто ждем окончания сканирования. Программа, кстати, показывает, сколько времени займет сканирование, и сколько прошло с момента его начала.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FgbWGizd.png&hash=8f119b572e294e020874242045ae5e94


После окончания сканирования переходим на вкладку «Good Results», экспортируем таблицу, нажав Ctrl + S, или открываем меню на правую кнопку, и выбираем пункт «Export scan table».

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F71Fd9Ph.png&hash=bf94d28d894f44332b77dec4c06fe696


Теперь у нас есть данные о WiFi точках, осталось только сформировать карту, на которой они будут отмечены.

Использование BSSID Finder и формирование карты с точками.
Перед началом следующего пункта, хотелось бы рассказать небольшую предысторию, и то, благодаря чему вообще появилась данная статья.
В меню RouterScan есть возможность найти точку доступа по BSSID. И это действительно работает, программа находит местоположение желаемой точки. Не без погрешности, конечно, но она очень небольшая. Можно понять даже в каком именно подъезде дома находится роутер.

Мне стало очень интересно, каким образом все это реализовано. Позже выяснилось, что используется то ли баг, то ли уязвимость в API сервисов Яндекса, либо они это уязвимостью вообще не считают. Короче говоря: есть определенный запрос к API, в параметрах которого указывается BSSID устройства. В ответ на этот запрос API возвращает некоторую информацию, в которой содержится координаты точки в виде координат широты и долготы. После всего этого в голову пришла идея: написать программу, которая парсит экспортированную из RouterScan таблицу, находит координаты для каждой точки и добавляет их на карту. Результат - программа BSSID Finder.

Скачать ее можно здесь:
У вас нет прав на просмотр ссылки. Войдите или зарегистрируйтесь.


Заходим в программу, вводим путь или перетаскиваем в окно консоли файл, экспортированный из RouterScan, и нажимаем Enter.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FHRxTu4X.png&hash=90703bc588fe47b3f90619ec76c1e7d4


Дожидаемся результатов сканирования. После окончания сканирования программа покажет статистику и предложит открыть карту.

proxy.php?image=https%3A%2F%2Fi.imgur.com%2F2JJjQQ0.png&hash=5b2c84e53d44e4e1dc09c6425cc520c9


Соглашаемся, и видим вот такой результат:

proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fl853uxO.png&hash=aefda2a99f81eef722bc980b0bf69ed2

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FQbdWLEE.png&hash=fd9ede1036113547f47178bc42c863a3


Как обезопасить свой роутер от обнаружения по BSSID?
Если кто-то узнает ваш BSSID - у него всегда будет доступ к местоположению вашего роутера (может быть пропадет на время пока роутер не выходит в интернет, не проверял). Поменять его достаточно сложно, на некоторых моделях роутеров это сделать просто нельзя. Но этого делать и не стоит. Достаточно зайти в панель управления роутером, и поменять стандартные данные для входа на более надежные.
Еще как вариант, можно перекрыть трансляцию локального IP роутера в интернет, на IP, выдаваемый провайдером при подключении к сети. Проще говоря оставить доступ к настройкам роутера только из вашей локальной сети. Это сделает роутер недоступным для RputerScan'а, ведь он просто не сможет найти его. Во многих роутерах так сделано по умолчанию, но выше проделанная практика дает о себе знать.

Заключение.
Очень благодарен, если вы дочитали статью до конца. Надеюсь, она получилась интересной и познавательной.
Ну и еще хочу сказать, что не призываю никого к противоправным действиям. Вся информация предоставлена исключительно в ознакомительных целях, и не рекомендуется к практическому применению.
Немогу скачать файл
 

Tulenb4ik

шарррррю в стикерах вк
03.03.18
272
136
40
#13
ну шо народ - wifi соседей которые сверлят Ribalo
 

duckorlukafdva

Новорег
05.08.18
0
0
5
#17
Было бы прекрасно, но к сожалению у меня даже 1 симпатии нету, но пост классный, годный. Иногда удивляюсь что всего одна программка и несколько шагов - дадут большие результаты)
 

PR-Invest

Новорег
05.08.18
0
0
0
#18
Проблема в том что данный человек нагло спиздил мою статью с другого форума, и вместо ссылки на скачивание прикрепил только анализ моей программы на VT
Тебе, как и мне нужна симпатия. Хотя бы одна. Народ, кто знает анегдот про Перспективы?