Просмотр полной версии : прога Router Scan
Tp Link 8B2C мак адрес 84:16:F9:9B:8B:2C неподскажете пин код какой стандартный с сайта не подходит
Нету у них вычисляемого пина, random заводской.
немного не по теме. имеется какая - нибудь программа для сканирования доступных вебкамер или регистраторов?
binarymaster
14.06.2017, 00:48
немного не по теме. имеется какая - нибудь программа для сканирования доступных вебкамер или регистраторов?
https://forum.antichat.ru/threads/425361/
немного не по теме. имеется какая - нибудь программа для сканирования доступных вебкамер или регистраторов?
простите, а чем роутерскан не устраивает? камеры пробивает, а вход проверяете на месте руками. или на худой конец - роутерсплойтом. он включил поддержку камер. набор эксплойтов пополняется. к тому-же спарсенные роутерсканом камеры, как правило в 70 случаев из ста содержат дефолтные пароли. достаточно загуглить пас на конкретную модель.
https://forum.antichat.ru/threads/425361/
этот метод не совсем айсный. в основном рассчитанный на hikvision. проверял как-то давно из любопытства. связка роутерскан+руки срабатывает намного лучше. ну можно добавить еще нмап.
о
срабатывает эксплоит
ок срабатывает вытаскивая инфу, но разве логин и пасс не там же находятся?
binarymaster
15.06.2017, 12:56
но разве логин и пасс не там же находятся?
Перехватите запрос/ответ, и посмотрите сами.
Если найдёте их - оповестите.
binarymaster
16.06.2017, 12:06
Есть у кого какие нибудь соображения на этот счёт?
похоже уже прошлое
wat?
http://image.prntscr.com/image/uFdK8415T4qHMlLKLwPT6g.png
@binarymaster (https://forum.antichat.xyz/members/148032/) читни новость http://www.opennet.ru/opennews/art.shtml?num=46707
binarymaster
16.06.2017, 12:54
@binarymaster (https://forum.antichat.xyz/members/148032/) читни новость http://www.opennet.ru/opennews/art.shtml?num=46707
Ключевое слово - Tomato (не путать с серией прошивок). Надо бы откопать эту тулзу.
muradddddd
16.06.2017, 17:10
Кто юзал сайт https://www.shodan.io/ там например в поисковике city moscow набереше все ip провайдера и роутеры веб камеры только регистрация нужна
binarymaster
16.06.2017, 22:14
Пример: сканируя диапазон на котором плотность роутеров велика, и в тоже время встречаются заведомо не парсящиеся(по разным причинам) роутеры, включить фильтр этих самых непарсящихся?
Так есть же Filter rules, главное настроить под себя / диапазон.
megapro17
16.06.2017, 23:31
v2.57 beta последняя? Если нет, то ссылку на последнюю бета версию выложите пожалуйста.
v2.57 beta последняя? Если нет, то ссылку на последнюю бета версию выложите пожалуйста.
Тут есть поиск.
megapro17
17.06.2017, 15:37
Тут есть поиск.
без вас не знал. будто в нём что то найти можно
без вас не знал. будто в нём что то найти можно
Если захотеть то можно))
без вас не знал. будто в нём что то найти можно
https://forum.antichat.ru/threads/398971/page-147#post-4061320
https://forum.antichat.ru/threads/398971/page-167#post-4079071
Кто юзал сайт https://www.shodan.io/ там например в поисковике city moscow набереше все ip провайдера и роутеры веб камеры только регистрация нужна
"юзали" все. и не раз. и даже не два. вы все пытаетесь удивить местных старожилов? кстати, там не все IP. и ограничения по выдаче. кажется (точно не помню) до 10 бесплатно при наличии регистрации, а остальное - за бабки.причем в валюте.
п.с. а знаки препинания так и не удосужились подучить. экзамен по русскому когда, на следующий год?
сканируя диапазон ip, нашлись устройства Unknown
31.128.34.127:8080/ - TL-WR840N
31.128.35.241:8080/- TL-WR840N
Данные устройства не авторизовались программой и соответственно не вывели данные о wifi
31.128.41.80/ - Dir-615
L- admin
P- newit43
31.128.41.59 - Dir-620
L- admin
P- newit43
31.128.41.96:8080 - Asus RT-N11P
31.128.41.51:8080 - Asus RT-N11P
31.128.41.67:8080 - Asus RT-N11P
L- admin
P- newit43
binarymaster
18.06.2017, 14:09
сканируя диапазон ip, нашлись устройства Unknown
31.128.34.127:8080/ - TL-WR840N
31.128.35.241:8080/- TL-WR840N
Действительно, новая версия прошивки.
Данные устройства не авторизовались программой и соответственно не вывели данные о wifi
Достаточно использовать функцию Use credentials, видимо это один из стандартных паролей у провайдера.
видимо это один из стандартных паролей у провайдера.
да это стандартный пароль, спасибо! +318 точек в базу)
cheburactor
20.06.2017, 13:31
Интересно, что за софт у китайцев?
http://www.chinanews.com/sh/2017/06-19/8254561.shtml
http://www.chinanews.com/cr/2017/0619/4282261022.jpg
binarymaster
20.06.2017, 14:10
Интересно, что за софт у китайцев?
Похож на отчёт Router Scan, но скорее всего не он, т.к. есть префиксы у названий (колонка после авторизации).
Похож на отчёт Router Scan, но скорее всего не он, т.к. есть префиксы у названий (колонка после авторизации).
Может про это чудо в этом посту и говорилось?
https://forum.antichat.ru/threads/398971/page-184#post-4092873
151.237.75.209:8080 Can't load main page - RS
хотя через браузер страница грузится без проблем
http://admin:[email protected]:8080
Netis WF2419 V1.2.25087
muradddddd
20.06.2017, 20:26
Подскажите как можна подключиться к скрытой сети узнать его ssid?
fire-dance
20.06.2017, 20:31
Подскажите как можно подключиться к скрытой сети узнать его ssid?
airslax запусти узнаеш название сети и хендшейк срубиш
muradddddd
20.06.2017, 20:34
А на wifi slax нельзя да узнать ssid?
binarymaster
20.06.2017, 22:01
151.237.75.209:8080 Can't load main page - RS
хотя через браузер страница грузится без проблем
Хост отдаёт HTTP заголовок "Content-encoding: gzip", но при этом данные не сжимает.
Это баг прошивки. Браузер определяет его на лету, и пропускает распаковку.
Интересно, что за софт у китайцев?
http://www.chinanews.com/sh/2017/06-19/8254561.shtml
По крайней мере и такое есть
http://pic.orsoon.com/2016/0518/20160518034920476.jpg
Хотя на тех скринах скорей всего не RS
на тех скринах тулза для вебкамер. (For just 188 yuan ($28), you can buy software that would allow you to h*ck into connected cameras, Chinese state broadcaster CCTV warns. ) (c)
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html может этим пользовались.
https://pierrekim.github.io/index.html
//
http://seclists.org/fulldisclosure/2017/Jun/5 - Multiple Vulnerabilities in peplink
http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html - WiMAX routers
http://routersecurity.org/bugs.php
to binarymaster (https://forum.antichat.xyz/members/148032/). Знаю, что не всегда хочется что то недоделанное(субъективно) выкладывать. Но может всё таки новый ночной релиз RS нас ждёт?
binarymaster
24.06.2017, 22:14
to binarymaster (https://forum.antichat.xyz/members/148032/). Знаю, что не всегда хочется что то недоделанное(субъективно) выкладывать. Но может всё таки новый ночной релиз RS нас ждёт?
С прошлого раза всего 3 коммита, мало изменений. И я ещё не впилил уберфичу!
binarymaster
25.06.2017, 01:46
Хост отдаёт HTTP заголовок "Content-encoding: gzip", но при этом данные не сжимает.
Докопался, сделал автоматическое определение сжатия.
muradddddd
25.06.2017, 10:40
Заметил когда порты добовляешь 443 8443 роутер скан не ишет роутеры плоха сканит когда удалишь эти порты все норм сканит
binarymaster
25.06.2017, 11:55
плоха сканит
норм сканит
Слишком субъективно.
http://imgdepo.com/id/10800632.jpg
может любой из них, чтобы войти в новый ночной релиз RS
binarymaster
25.06.2017, 19:15
может любой из них, чтобы войти в новый ночной релиз RS
TOTOLINK N300RH, NETGEAR WPNT834, Tenda 11N, AirLive WT-2000R, MSI RG54SE (Realtek), MSI RG54SE II (TP-Link), Serioux SRX-WR150WH и SRX-WR300WH (TOTOLINK / Ralink), Canyon CNP-WF514, StartBit Router (Netis) добавил.
Все добавил!
binarymaster, а есть ли в RS логирование самой программы на наличие ошибок? Ночь сканировал на 2.57 с установленным фильтром, временами ставил на паузу, потом опять запускал, и через какое-то время, когда пытался открыть настройки или окно с фильтром, стала выскакивать ошибка. Точно не помню какая, ночь была, залипал уже, вроде ошибка райнтама. Как ее воспроизвести, тоже не скажу, поэтому и спрашиваю насчет логирования.
На 2.53 несколько месяцев назад была такая же ошибка, когда я дедики сканировал. Но тогда она как-то быстрее выскочила и работать с половиной интерфейса уже стало не возможно. Благо это не влияет на экспорт гудов.
binarymaster
25.06.2017, 21:24
а есть ли в RS логирование самой программы на наличие ошибок? Ночь сканировал на 2.57 с установленным фильтром, временами ставил на паузу, потом опять запускал, и через какое-то время, когда пытался открыть настройки или окно с фильтром, стала выскакивать ошибка.
Функция логирования есть и работает (смотрите RouterScan.log), но она не отлавливает подобные ошибки.
Это известный баг, когда при долгой и активной работе (плотно заполненные диапазоны - много активных потоков одновременно), структуры в памяти повреждаются, и возникает Access Violation. Причина этого бага до сих пор не известна, и мы с Фелисом уже предпринимали попытки что-то сделать.
при долгой и активной работе (плотно заполненные диапазоны - много активных потоков одновременно), структуры в памяти повреждаются, и возникает Access Violation. Причина этого бага до сих пор не известна, и мы с Фелисом уже предпринимали попытки что-то сделать.
а стоит ли заморачиваться, отвлекаясь от действительно нужных вещей,например от "уберфичи" и добавлении новых эксплойтов ? нужно просто уменьшить аппетиты и выставлять потоки в пределах разумного +не запихивать айпишники половины интернета в скан.
Заметил когда порты добовляешь 443 8443 роутер скан не ишет роутеры плоха сканит когда удалишь эти порты все норм сканит
Слишком субъективно.
не то, что субъективно.вообще ерунда. что одно имеет к другому ? порты к сканированию? если порт не включен, роутерскан просто пройдет мимо.если служба на порту не имеет веб интерфейса - роутерскан просто сообщает о том, что там что-то есть. но это никак не влияет на процессы сканирования по другим портам. у меня в настройках стоят эти порты. и прекрасно ловит то, что там есть. и зачастую даже кое-что поинтереснее роутеров
muradddddd
26.06.2017, 01:09
Незнаю когда эти порты включаю некоторые роутеры не сканятся.
binarymaster
26.06.2017, 02:34
сканируя диапазон ip, нашлись устройства Unknown
31.128.34.127:8080/ - TL-WR840N
31.128.35.241:8080/- TL-WR840N
Действительно, новая версия прошивки.
Как оказалось, не такая уж и новая, просто TP-LINK AJAX с авторизацией через cookies.
Добавил (нашёл аналогичные в Shodan).
AleksRull
26.06.2017, 12:20
Наткнулся на роутер DASAN H640RW, рутер скан выдает пароль от морды, а вот данные о вай фай сети не выдает. Дебаг не работает, может кому то попадется.
binarymaster
26.06.2017, 12:28
Наткнулся на роутер DASAN H640RW, рутер скан выдает пароль от морды, а вот данные о вай фай сети не выдает. Дебаг не работает, может кому то попадется.
Внешний IP у этого роутера есть?
AleksRull
26.06.2017, 12:33
Внешний IP у этого роутера есть?
Сканирую сеть местного провайдера, поэтому к сожалению внешний ип для меня неизвестен.
binarymaster
26.06.2017, 12:37
Сканирую сеть местного провайдера, поэтому к сожалению внешний ип для меня неизвестен.
Тогда скиньте внутренний, и его WAN параметры, полученные Router Scan'ом.
Может быть получится попасть в ту сеть.
AleksRull
26.06.2017, 13:32
Address: http://10.110.10.254/
Time: 0 ms
Authorization: user:user
Device: xPON ONU
Все что есть. сеть bks-tv. мой внешний 31.132.180.83
hunt.lsk
26.06.2017, 14:02
Address: http://31.132.135.164/
Authorization: user:user
Device: xPON ONU
Данные не парсит
http://31.132.135.249:8080 этот не определяет и авторизацию не проходит. user:user
admin:vertex25
binarymaster
26.06.2017, 16:43
Address: http://31.132.135.164/
Authorization: user:user
Device: xPON ONU
Данные не парсит
DASAN H660RW добавил.
http://31.132.135.249:8080 этот не определяет и авторизацию не проходит. user:user
Впервые вижу роутер, который сохраняет конфиги в запароленном 7z архиве... Оригинально!
DASAN H640RW тоже добавил.
hunt.lsk
26.06.2017, 17:25
Скоро релиз ночной сборки или ещё нужно добавить устройства?
binarymaster
26.06.2017, 18:01
Скоро релиз ночной сборки или ещё нужно добавить устройства?
Процитирую понравившийся мне ответ:
а стоит ли заморачиваться, отвлекаясь от действительно нужных вещей,например от "уберфичи" и добавлении новых эксплойтов ?
И ещё мне нужно будет уделить время обновлению документации.
a.forregs
26.06.2017, 18:47
Внешний IP у этого роутера есть?
а если честно, какова цель проекта? насколько я вижу, никто так толком и не понимает. (ну кроме "особо приближенных").
"Wive-NG" MT7620 2T2R 2.4GHz, 100FDX(firmware: 4.3.14.RU.17052016), правильно парсятся, в отличии от новых версий прошивок.
Короткая выборка: https://yadi.sk/d/fWD8Y2vg3KU5Qg
binarymaster
27.06.2017, 13:40
"Wive-NG" MT7620 2T2R 2.4GHz, 100FDX(firmware: 4.3.14.RU.17052016), правильно парсятся, в отличии от новых версий прошивок.
Короткая выборка: https://yadi.sk/d/fWD8Y2vg3KU5Qg
Все (живые) что были в выборке - пофиксил.
http://imgdepo.com/id/10808447.jpg
новый ночной релиз RS
http://imgdepo.com/id/10808447.jpg
новый ночной релиз RS
Только вот последних 2 записях еле разобрал порт(8008 - глаза подводят). Лучше бы всё таки текстом.
binarymaster
27.06.2017, 22:05
http://imgdepo.com/id/10808447.jpg
новый ночной релиз RS
TL-WR840N/841N/Archer C50 отпарсились сразу.
Авторизацию ZyXEL NBG-418N v2 (Airocon) пофиксил.
Новые сигнатуры для определения Tenda 11N добавил.
Сигнатуры для BDCOM 1704-WGL (Netis) добавил.
109.160.39.146 пациент скорее мёртв чем жив, не откликается.
UPD: нашёл в Shodan, это прошивка Ralink RT3052 с лендингом, добавил.
Отдаёт пароль дочки доступа без авторизации!
Маленький оффтоп(для разрядки). Ростелеком считает что ихний трафик "перепродают"(хотя, и это есть.. видимо) : http://ict-online.ru/news/n144912/ .
Клёвые у их аналитики.
а если честно, какова цель проекта? насколько я вижу, никто так толком и не понимает. (ну кроме "особо приближенных").
а вы еще не догадались? это же мафия!!!... открою вам тайну. настоящее имя binarymaster - дон кодероне (только никому не говорите. его приближенные - страшные люди. даже за натом достанут). а роутерскан - новый вид наркотика. смотрите сколько людей на него подсели и с красными глазами по ночам перепахивают интернет. без роутерскана начинаются ломки почище чем от герыча (по себе знаю). цель проекта яснее ясного. завлечь как можно больше неокрепших умов юных неофитов, подсадить их на роутерскан и захватить мир. достаточно только зайти на 3wifi чтобы убедиться в том, что весь мир под колпаком. вон даже до китая щупальцы спрута добрались. хотя это те еще прагматики...
muradddddd
28.06.2017, 10:34
Нет они вирус петьку создали тепереь на очереде вирус вася выйдет
binarymaster
28.06.2017, 11:19
Ростелеком считает что ихний трафик "перепродают"(хотя, и это есть.. видимо)
Да... "перепродают", если вы понимаете, о чём я
Да... "перепродают", если вы понимаете, о чём я
Ну к примеру от меня все соседи по площадке подключены на выходе у всех доступ в сеть за 100 руб в месяц
binarymaster
28.06.2017, 11:28
Ну к примеру от меня все соседи по площадке подключены на выходе у всех доступ в сеть за 100 руб в месяц
Да это понятно, но намёк был про другое.
Да... "перепродают", если вы понимаете, о чём я
Одно жаль, нет дешёвого и простого оборудования чтобы "смаштабировать" нескольких станций в один канал, и распределять нагрузку между первыми. В пользу последнего. А иногда очень хочется. Особенно когда есть несколько точек с хорошим сигналом под боком.
но намёк был про другое
Ну и про другое мы знаем
они вирус петьку создали тепереь на очереде вирус вася выйдет
Хакеры атаковали компании с помощью вируса-шифровальщика Petya. Он блокирует компьютеры и требует купить рошеновской карамели на $300.
Ну и про другое мы знаем
Я полагаю что ростелеком чухнулся не из за "гигабитных" клиентов которые потом раздают локалку соседям, такие клиенты были уже давно.
А из за массового оттока обычных, которые пропали "в никуда". И не значатся на балансе других провов. Подозрения возникли, а напрямую ткнуть в таких пользователей не получается.
muradddddd
28.06.2017, 12:33
Все бы на линуксе сидели бы и вирусных атак небыло бы
Все бы на линуксе сидели бы и вирусных атак небыло бы
Я подобное ещё в начале 2000-ных слышал(от "воинствующего", на тот момент линусоида ). Однако, вот она реальность. Чем больше отдельно взятую систему юзают(делают популярной), тем больше под неё пишут инструментов использующие тамошние эксплойты. Да и mitm, ещё никто не отменял.
Я подобное ещё в начале 2000-ных слышал(от "воинствующего", на тот момент линусоида ). Однако, вот она реальность. Чем больше отдельно взятую систему юзают(делают популярной), тем больше под неё пишут инструментов использующие тамошние эксплойты. Да и mitm, ещё никто не отменял.
кроме митм есть еще шеллшок. недавнее проклятие линуксоидов
tamer010151
28.06.2017, 23:16
How to solve a problem zte router
http://store6.up-00.com/2017-06/149867713117621.png
Не нравится только эмоциональные ярлыки "виндузятники" и "линуксоиды". Как будто предпочтения(может невольные, в силу работы) делают пользователей врагами.
н-н-нда-аа... а кто-ж тогда я? у меня на одной машине стоит 10-ка и хрюша, на другой - 7-ка и кали, на третьей - б/арч и манджаро, на четвертой - фряха, на пятой - мак.....
кстати, (чтобы не был чисто флуд ) , потому и знаю как роутерскан себя ведет на разных системах.
binarymaster
29.06.2017, 11:04
How to solve a problem zte router
1. Why you turned on all scanning modules? Turn off unneeded.
This will solve "Timed out" problem.
2. Specify correct admin password in "Use credentials".
If some devices have "admin:admin" but are not detected, post here exact IPs with such behaviour.
binarymaster
30.06.2017, 11:16
Поймал ссучк* только что
Сейчас у меня отпарсило корректно, за исключением пин кода "N/A" и пустого ключа сети. Но ключ и в самом деле пустой. А парсинг пин кода пофиксил (его нет).
Придумайте этой точке какой-нибудь пароль, а то совсем заглючит бедная.
hunt.lsk
30.06.2017, 11:20
http://77.238.246.90:8080/
http://77.238.246.93:8080/ определяет но не вытаскивает данные
binarymaster
30.06.2017, 11:48
Тут интересное нарыл из конфига этой точки(глаза на лоб вылезли, без преувеличения)
Известные бэкдорные аккаунты, RS их знает и юзает для получения первого, админского.
binarymaster
30.06.2017, 11:53
http://77.238.246.90:8080/
Какой логин/пароль?
http://77.238.246.93:8080/
Вы не сможете войти, пока другой пользователь не выйдет.
* IP пользователя: 94.181.156.15
http://77.238.246.90:8080/
http://77.238.246.93:8080/ определяет но не вытаскивает данные
Последний адрес кажется ханипот, судя по количеству клиентов(на проводных портах ) и другим косвенным признакам.
hunt.lsk
30.06.2017, 12:08
admin:fiberhome1234
Какой логин/пароль?
незнаю
binarymaster
30.06.2017, 12:10
незнаю
Тогда как я его добавлю в поддержку?
Второй только что был доступен без пароля, но закрылся.
admin:fiberhome1234
Этот вообще от другого роутера.
binarymaster
30.06.2017, 13:16
Второй только что был доступен без пароля, но закрылся.
UPD: докопался, и сделал добычу пароля, если вдруг найдётся такой "открытый" ASUS.
CRACK211
30.06.2017, 16:22
Приветствую) Можно ли добавить автоматическую очистку таблиц в RS? Что хочу сказать, допустим у меня в настройках стоит авто сохранение в cvs каждые 20минут. и мне не надо чтобы все что я на сканировал сохранялось и в файл и висела в программе. Допустим я запустил программу для сканирования на всю ночь и включил авто сохранение зачем загружать компьютер и память информацией если она уже сохранена. Плюс возрастает риск зависания программы. а утром просто загрузить все файлы в RS и делать то что каждый делает для себя)Добавьте пожалуйста (если можно) функцию очистки таблиц после сохранения в файл. Еще хотел предложить может стоит добавить в авто сохранение те точки которые неправильно отпарсились? Делать так сказать авто выборку в отдельный файл и выкладывать эти файлы сюда или присылать эти файлы вам.
binarymaster
30.06.2017, 16:28
Приветствую) Можно ли добавить автоматическую очистку таблиц в RS? Что хочу сказать, допустим у меня в настройках стоит авто сохранение в cvs каждые 20минут. и мне не надо чтобы все что я на сканировал сохранялось и в файл и висела в программе. Допустим я запустил программу для сканирования на всю ночь и включил авто сохранение зачем загружать компьютер и память информацией если она уже сохранена.
Уже обсуждалось, что сохранять надо все данные, т.к. есть риск потерять их.
1. Технически невозможно удалять строки из/очищать таблицу сканирования, когда сканирование работает.
2. Таблица успешных результатов - виртуальная таблица, генерируемая из первой. Обо всём этом кстати написано в документации, почитайте.
3. Если сохранять таблицу от какой-то условной новой записи, то где гарантия того, что записи выше неё не поменялись? Может быть пользователь где-то запустил пересканирование.
Плюс возрастает риск зависания программы.
Уже обсуждалось, от чего возрастает риск зависания программы - от большой заполненности диапазонов при большом количестве рабочих потоков.
Еще хотел предложить может стоит добавить в авто сохранение те точки которые неправильно отпарсились? Делать так сказать авто выборку и выкладывать эти файлы сюда или присылать эти файлы вам.
Как их определять? Я бы оставил это на совести пользователя, ему виднее. Сейчас на 3WiFi частенько загружаются крякозябры, и я это отслеживаю, внося исправления в парсеры.
binarymaster
30.06.2017, 21:52
из больше чем 10 тысяч точек за 4 дня сканирования 99 процентов unknown
А что там на этих IPшниках?
binarymaster
30.06.2017, 22:15
По поводу некоторых ZTE конкретно ZTE ZXHN H108L есть эксплоиты. http://seclists.org/fulldisclosure/2014/Nov/46
Эта уязвимость не подходит для реализации в Router Scan, там нужен локальный сервер, имитирующий TR-069 ACS.
binarymaster
30.06.2017, 22:25
К вопросу о крякозябрах.
Пароль на этом DIR-615, скорее всего русский, но он отображается довольно криво
Пофиксил.
А что там на этих IPшниках?
Если бы знать что там сейчас. Просто внутри сети скан. Месяца два назад было все нормально. А сейчас потребовалось.... И какие-то непонятки. И тоже самое и на дом.ру причем и проверял на другом компе по другому адресу (в другом районе) тоже самое. Не пойму что такое.
Конфиг старенького NETGEAR EVG1500(dom.ru, стибрил локально), может кому интересно будет(ключ wifi: "ab7cd8cbd9" ) https://yadi.sk/d/eRBj8-Ci3KeAUW
binarymaster
30.06.2017, 23:29
Конфиг старенького NETGEAR EVG1500(dom.ru, стибрил локально), может кому интересно будет(ключ wifi: "ab7cd8cbd9" ) https://yadi.sk/d/eRBj8-Ci3KeAUW
А их кстати много:
https://www.shodan.io/search?query=EVG1500&ref=os
И все с портами 7547, правда пароль нестандартный.
UPD: нет, это не совсем то, что хотелось бы...
https://forum.antichat.ru/posts/3861078
А их кстати много:
https://www.shodan.io/search?query=EVG1500&ref=os
И все с портами 7547, правда пароль нестандартный.
Этот совсем недавно появился. Товарищу сеть настраивал повторно, - глядь а тут точка с хорошим сигналом. Ну я побыстрее сгенерил wpapsk (скриптом), конфиг снял(RS не спарсил.) и ушёл. Прошивка какая то V1.1.00.33_1.00.33. И новый местный диапазон выяснился для дом ру.
Helloshmello
04.07.2017, 01:25
праздники может какие или лето погодой радует)). не во флуд будет сказано, но порадуйте уже ночной сборкой господа. весь уже теку. подсадили изверги, уже сам того не замечая, сливаю базы своего города на 3wifi ))))
Helloshmello
04.07.2017, 02:33
a[[[a[a[a[a[a[a[[[a[a['
сорри был на транкыилизаторах
binarymaster
04.07.2017, 11:50
Я взялся за уберфичу, и всё постепенно движется к официальному релизу.
http://i.imgur.com/Yb3F9Qq.png
binarymaster
04.07.2017, 13:53
очередной Asus Rebradnded - Xiaomi X-RM
Добавил определение.
Кстати, я вот тут набрёл на Wi-Fi модемы Yota, которые давно хотел добавить. И добавил.
https://www.shodan.io/search?query=lighttpd/+title:Yota
Но пока не придумал, как получить оттуда BSSID точки доступа. Если кто-то найдёт способ, оповестите.
(возлагаю надежды на @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) )
Oleg1772
04.07.2017, 19:14
Давеча
tamer010151 спрашивал за прога Router Scan, а нонче у меня такая же история с ZXHNH298N тучи их.
Народ с PDA утверждает, что пров ставит на них свои пароли для удалённого управления. Что то можно сделать?
Triton_Mgn
04.07.2017, 19:17
Давеча человек спрашивал за прога Router Scan, а нонче у меня такая же история с ZXHNH298N тучи их.
Народ с PDA утверждает, что пров ставит на них свои пароли для удалённого управления. Что то можно сделать?
Какой человек?
Oleg1772
04.07.2017, 20:39
Неа, эти роутеры МТС ставит, в основном, и офис даёт инструкцию настройщикам уходить в глухую несознанку по паролям. С чего бы это?))
Если вам известны какие-либо провайдерские пароли, которых нет в словаре - скидывайте, добавлю.
любых провайдеров, или только связанные с zte?
P.S. Неплохо бы сделать в проге что-то типа "карточки провайдера" с настройками типа приоритетных провайдерских паролей и портов и т.п.
binarymaster
04.07.2017, 22:20
и офис даёт инструкцию настройщикам уходить в глухую несознанку по паролям. С чего бы это?))
Наверняка снова сменили свой "мастер-пароль", и понятное дело, что если разглашать - сообщество Router Scan на чеку, сразу отсканирует все новые роутеры.
любых провайдеров, или только связанные с zte?
В целом по ZTE. На практике хорошо известно, что все без исключения провайдеры любят ставить единые пароли для удалённой поддержки.
P.S. Неплохо бы сделать в проге что-то типа "карточки провайдера" с настройками типа приоритетных провайдерских паролей и портов и т.п.
Помню давно был запрос такой фичи, как профилирование настроек в файл, и последующая быстрая смена профилей (это также откроет возможность делиться профилями сканирования в сообществе).
Triton_Mgn
04.07.2017, 22:27
Наверняка снова сменили свой "мастер-пароль", и понятное дело, что если разглашать - сообщество Router Scan на чеку, сразу отсканирует все новые роутеры.
В целом по ZTE. На практике хорошо известно, что все без исключения провайдеры любят ставить единые пароли для удалённой поддержки.
Помню давно был запрос такой фичи, как профилирование настроек в файл, и последующая быстрая смена профилей (это также откроет возможность делиться профилями сканирования в сообществе).
Одно мешает, все провайдеры давно знают RS и наблюдают, слились ли хоть какие то пароли. Палка о двух концах.
Пока пароли доступа не будут зашифрованы , да и от этого толку мало. Лучше оставить их в покое.
binarymaster
04.07.2017, 22:33
Одно мешает, все провайдеры давно знают RS и наблюдают, слились ли хоть какие то пароли.
Играем в догонялки, в лучших традициях жанра.
Oleg1772
04.07.2017, 22:41
Такое предложение: на авито тот же ZTE ZXHN H298N можно за копейки купить, а что если, к примеру, я куплю и отправлю на исследование тому, кто сможет из него что то полезное вытащить? Насколько я понимаю, бэкдоры оставляют все производители, нужно только найти их. Может быть кто то ещё согласится помочь сообществу путём отправки интересных машинок.
binarymaster ты как?
binarymaster
04.07.2017, 22:43
ZTE ZXHN H298N на исследование
Заводские не содержат паролей провайдеров. Там скорее будет два стандартных аккаунта admin:admin и user:user.
Не просто так ведь некоторые участники сообщества, в прямом смысле, охотятся за закрытыми прошивками от провайдеров. У самых отчаянных даже программаторы есть.
Я взялся за уберфичу, и всё постепенно движется к официальному релизу.
э-э-э-э-э....тараписься не нада....(кав.плен.цитата) главное - качество и количество фиксов. смысл после каждого исправления выкладывать? нужно так - если выложить сборку, так чтоб ухнуло аж в зимбабве. ожидание усиливает результат
Если вам известны какие-либо провайдерские пароли, которых нет в словаре - скидывайте, добавлю.
нужен совет. недавно пров пересадил на новый роутер. ( не айс, но на халяву).дир-615. полез в настройки и обнаружил интересную вещь - под звездочками пароль на удаленную настройку по протоколу тр69. но главное не это. интересен сам пароль. но достать его пока не могу. исходный код страницы открывал,но не показывает его. как можно достать этот пароль? подозреваю, что это стандартный на все роутеры провайдера.
binarymaster
04.07.2017, 23:03
как можно достать этот пароль?
Сохранить конфигурацию роутера в файл, DIR-615 такое точно умеет (хотя они разные бывают... D-Link DIR-615 - оранжевый классический интрефейс / DIR-615 типа NRU - чёрный или серый / Airocon DIR-615 - вообще другой зверёк).
подозреваю, что это стандартный на все роутеры провайдера.
Пароль на сервер ACS TR-069 либо один для всех, либо разделён по районам, сетям, и другим признакам (для разгрузки на стороне сервера). Но даже зная пароль, толку от него практически нет, он лишь позволяет динамически получать конфигурацию/обновление прошивок с сервера ACS.
По понятным причинам, такой пароль вряд ли будет использоваться где-то ещё.
Oleg1772
04.07.2017, 23:05
Там скорее будет два стандартных аккаунта admin:admin и user:user.
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
binarymaster
04.07.2017, 23:08
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
Достаточно скачать стоковую прошивку, и начать изучение. Покупать железку для этого не обязательно.
Все известные и эксплуатируемые напрямую через HTTP эксплойты уязвимостей ZTE в RS уже реализованы.
Сохранить конфигурацию роутера в файл, DIR-615 такое точно умеет (хотя они разные бывают... D-Link DIR-615 - оранжевый классический интрефейс / DIR-615 типа NRU - чёрный или серый / Airocon DIR-615 - вообще другой зверёк).
Пароль на сервер ACS TR-069 либо один для всех, либо разделение по районам, сетям, и другим признакам (для разгрузки на стороне сервера). Но даже зная пароль, толку от него практически нет, он лишь позволяет динамически получать конфигурацию/обновление прошивок с сервера ACS.
По понятным причинам, такой пароль вряд ли будет использоваться где-то ещё.
наш провайдер практикует такое дело - в случае неполадки с интернетом удаленно лезет в настройки. по своим паролям. вполне возможно, что данный пароль используется еще где-то акромя прошивок.
binarymaster
04.07.2017, 23:12
наш провайдер практикует такое дело - в случае неполадки с интернетом удаленно лезет в настройки. по своим паролям. вполне возможно, что данный пароль используется еще где-то акромя прошивок.
Думаю, не составит труда поставить перехватывающий свитч между сетью провайдера и роутером.
Устройте атаку MITM, сымитируйте проблему с инетом, и перехватите пароль.
Oleg1772
04.07.2017, 23:14
Достаточно скачать стоковую прошивку, и начать изучение. Покупать железку для этого не обязательно.
Что содержит в себе железка без прошивки? Можно ли вытащить что либо оттуда?
Думаю, не составит труда поставить перехватывающий свитч между сетью провайдера и роутером.
Устройте атаку MITM, сымитируйте проблему с инетом, и перехватите пароль.
думал над этим.но хотелось-бы попроще.не привлекая внимание провайдера
binarymaster
04.07.2017, 23:20
Что содержит в себе железка без прошивки?
Процессор (чаще MIPS, реже ARM) + оперативка + постоянная память (разделена на части: загрузчик/прошивка/конфиг) + WLAN чип (иногда интегрирован в процессор) + аппаратный коммутатор + другие опциональные интерфейсы, например USB. И всё это распаяно на материнке, у которой бывает консольный отладочный порт и/или JTAG.
Oleg1772
04.07.2017, 23:24
Процессор (чаще MIPS, реже ARM) + оперативка + постоянная память (разделена на части: загрузчик/прошивка/конфиг)
А может производитель оставить бэкдор там?
RouterOS v6.33.2 к ним есть какие єксплоиты ?
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
не все. иначе-бы АНБ не разрабатывало инструмент взлома роутеров о котором говорилось несколькими постами выше, и который выложила в паблик шадоу брокер. и китайцы точно уж не переводили-бы роутерскан на китайский язык, а тем более не использовали его для демонстрации уязвимостей на своих конференциях по безопасности.
binarymaster
04.07.2017, 23:31
А может производитель оставить бэкдор там?
Чисто технологически, в подобном железе трудно оставить бекдоры. Роутерные процессоры в разы слабее компьютерных, и заточены под RISC архитектуры, описанные выше.
RouterOS v6.33.2 к ним есть какие єксплоиты ?
Удваиваю вопрос.
RouterOS v6.33.2 к ним есть какие єксплоиты ?
это микротик? в паблике только два (или три) и все связаны только с дос
Felis-Sapiens
04.07.2017, 23:33
Но пока не придумал, как получить оттуда BSSID точки доступа. Если кто-то найдёт способ, оповестите.
(возлагаю надежды на @Felis-Sapiens )
Нашёл только USB MAC'и:
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=28 - "lanaddr"
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=29 - "hostaddr"
это микротик? в паблике только два (или три) и все связаны только с дос
Да, это микротик
Да, это микротик
терпеть ненавижу их . в чужих сетях. давно ищу способ до них добраться.
binarymaster
04.07.2017, 23:45
Нашёл только USB MAC'и:
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=28 - "lanaddr"
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=29 - "hostaddr"
Всё же лучше, чем без маков.
Может быть позже выяснится, что их можно инкрементить до WLAN.
hostaddr = lanaddr + 1
(пока данных по этим роутерам очень мало)
Triton_Mgn
04.07.2017, 23:45
Дело в том, что мы имеем постоянные проблемы с mikrotik и ubiquiti = эх, ничего, посмотрим..
Всё же лучше, чем без маков.
Может быть позже выяснится, что их можно инкрементить до WLAN.
hostaddr = lanaddr + 1
(пока данных по этим роутерам очень мало)
не знаю, совпадение ли, но у многих модемов из выборки стоит проброс портов к кинетикам
binarymaster
05.07.2017, 00:03
не знаю, совпадение ли, но у многих модемов из выборки стоит проброс портов к кинетикам
По-моему у тех есть USB порты, через который как раз запитывается Yota-модем, раздающий инет.
binarymaster
05.07.2017, 00:30
/cgi-bin/sysconf.cgi?page=mfg&action=
Нашёл интересный эксплойт... правда пока нет баша под рукой, чтобы протестировать.
https://github.com/m0rb/olday/blob/master/clearshock
Felis-Sapiens
05.07.2017, 00:35
Нашёл интересный эксплойт... правда пока нет баша под рукой, чтобы протестировать.
https://github.com/m0rb/olday/blob/master/clearshock
О, я как раз про это место подумал, что там возможно rce есть
А может производитель оставить бэкдор там?
Ага, 4 штырька - TX, RX, GND и VCC, а от туда уже по ком-порту можно вытащить все что угодно.
C0D3BR34K3R
05.07.2017, 15:43
binarymaster
есть возможность для билайновских смарт-боксов добавить парсинг серийника в коммент, также как этого сделано для акадовских роутеров?
Нашел статейку о доступе к китайским камерам http://www.instructables.com/id/Hack-a-30-WiFi-Pan-Tilt-Camera-Video-Audio-and-Mot/ Может пригодиться ?
binarymaster
05.07.2017, 17:14
Выяснилось, что нельзя
Реализовал POC в RS.
Кстати, часть роутеров либо неуязвима, либо команда другая.
для билайновских смарт-боксов добавить парсинг серийника в коммент
Добавил.
binarymaster
05.07.2017, 18:00
FOSCAM QV_IPC X10-Build:20140507R | V3.71.02.1972
некорректно считывает настройки wlan
Уже пофикшено.
Pebenok70
05.07.2017, 21:17
Открытый MikroTik. Это ничем не поможет?
91.238.28.96:80 admin: MikroTik RouterOS v6.35.4
91.238.28.97:80 admin: MikroTik RouterOS v6.35.4
Felis-Sapiens
05.07.2017, 21:36
Кстати, часть роутеров либо неуязвима, либо команда другая.
Это более старые модемы. Там нет папки /www/asp и ssiget. Можно, например, через ifconfig вытащить BSSID:
PAYLOAD='$(export d=${PATH:0:1}; mkdir ${d}www${d}asp; ifconfig > ${d}www${d}asp${d}temp.asp)'
или, как вариант:
PAYLOAD='$(cd ..;cd ..;cd www;mkdir asp;cd asp;ifconfig>temp.asp)'
Для новых тоже должно работать
Felis-Sapiens
05.07.2017, 22:38
Если не секрет, как данный декомпил получен?
Вручную из дизассемблированного IDA. С оглядкой на snowman. JEB ещё недавно для MIPS сделали (https://www.pnfsoftware.com/jeb2/demomips) - я особо не разбирался, показалось, что пока не очень.
VasiliyP
05.07.2017, 22:47
Вручную из дизассемблированного IDA. С оглядкой на snowman. JEB ещё недавно для MIPS сделали (https://www.pnfsoftware.com/jeb2/demomips) - я пока особо не разбирался, показалось, что пока не очень.
Thanks.
Pebenok70
06.07.2017, 15:18
Посмотрите 62.76.104.129:80 admin:admin Huawei WS319 Wireless Router
RS молчит, через веб заходишь.
binarymaster
06.07.2017, 16:42
Посмотрите 62.76.104.129:80 admin:admin Huawei WS319 Wireless Router
RS молчит, через веб заходишь.
Таймаут соединения, роутер недоступен.
UPD: нашёл по другому IP, пофиксил.
Может добавим эту морду в поддержку RS?
Пиши что делать,без проблем))
Добавил вуйфуй (KuWFi CPE150 / CPE830 / HWAP20Q) в поддержку.
Pebenok70
06.07.2017, 17:15
Динамические ip у нас. 62.76.104.43:80 сейчас.
binarymaster
06.07.2017, 17:28
Динамические ip у нас. 62.76.104.43:80 сейчас.
Пофиксил.
Pebenok70
06.07.2017, 17:45
С вот этим тоже, через раз 92.38.37.67:80 admin:t3mp0Pa55 ASUS RT-N12VP
binarymaster
06.07.2017, 17:48
С вот этим тоже, через раз 92.38.37.67:80 admin:t3mp0Pa55 ASUS RT-N12VP
"Через раз" не наблюдаю, всё парсится.
Pebenok70
06.07.2017, 17:52
Тогда у меня что-то. Извиняюсь за беспокойство. Я ещё ребёнок в этом вопросе))
Totolink N300RT admin admin
http://46.149.176.221:5555/
не извлекается bssid
binarymaster
06.07.2017, 18:18
Totolink N300RT admin admin
http://46.149.176.221:5555/
не извлекается bssid
Извлекается:
Address: http://46.149.176.221:5555/
Time: 109 ms
Authorization: admin:admin
Device: TOTOLINK N300RT (Firmware V2.1.6)
BSSID: 00:00:00:00:00:00
ESSID: KRYLA
Security type: WPA/WPA2
Key: UKR_9073
WPS Pin: 99956042
LAN IP: 192.168.1.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 46.149.176.221
WAN Subnet Mask: 255.255.255.255
WAN Gateway: 172.21.0.7
Извлекается
Не туда посмотрел, перепутал с WAN-овским
Pebenok70
06.07.2017, 18:33
Можно ещё вопрос? У товарища получается локальная сеть провайдера.
my.router [192.168.2.1]
172.20.3.1
10.0.1.10
46.61.164.97
Какой диапазон нужно сканировать?
binarymaster
06.07.2017, 18:49
Можно ещё вопрос? У товарища получается локальная сеть провайдера.
my.router [192.168.2.1]
172.20.3.1
10.0.1.10
46.61.164.97
Какой диапазон нужно сканировать?
Если это узлы трассировки, то сканировать ближайшие сети по хопам от роутера.
Префикс сети выбрать по вкусу, например 19: 172.20.3.1/19
http://savepic.ru/14786967.jpg
http://s018.radikal.ru/i506/1707/14/0a994c726dfe.jpg
5.227.162.210:161 admin:admin
binarymaster
06.07.2017, 22:34
5.227.162.210:161 admin:admin
У меня все эти парсятся корректно.
У меня все эти парсятся корректно.
Поднял в начало словаря admin;admin, начало парсить корректно. До этого авторизация была
;admin или ;public. Чтот не то, не угадать будет в какой строке размещать логин с паролем.
binarymaster
06.07.2017, 23:47
Поднял в начало словаря admin;admin, начало парсить корректно. До этого авторизация была
<empty>;admin или <empty>;public. Чтот не то, не угадать будет в какой строке размещать логин с паролем.
Этот недочёт с пустыми логинами для D-Link v2 был недавно исправлен, и по-моему точно был исправлен до последней ночной сборки...
binarymaster
07.07.2017, 01:25
http://savepic.ru/14786967.jpg
Realtek Boa (W-NET U710), AirLive N.Power (Ralink), 11n 3G Router (Ralink), Realtek (AirLive AP60) добавил.
AirLive G.DUO в процессе, с двух-интерфейсными роутерами не всё так просто.
Доброй ночи господа.
Не могли бы вы проверить как у вас сканирует данные диапозоны
91.200.216.0/22
91.231.252.0/22
91.235.36.0/22
91.218.168.0/22
91.231.252.0/23
91.231.254.0/23
91.235.38.0/23
91.218.168.0/22
176.113.128.0/20
1-2 месяца назад находил более 50-70 уязвимых роутеров.
--
Но вот сейчас не более 10-13 ((
(скорее всего у меня просто руки кривые, хотя надеюсь на обратное )
1-2 месяца назад находил более 50-70 уязвимых роутеров
Те роутеры в других диапазонах давно. Вероятность того, что какой-то из старых роутеров попадет в этот, крайне узкий, диапазон, очень мала.
binarymaster
07.07.2017, 16:32
паккард, да еще с кучей паролей.
Удалённая консоль сервера, там не просто крякозябры, а такие особые звёздочки.
То, что стандартный пароль не сменили, не всегда означает, что удастся проникнуть внутрь ОСи.
стандартный пароль не сменили
по поводу стандартного пароля. скорее всего не просто не сменили, а оставили. рядом еще два айпишника есть. там а..а.. : а..а.. просто добавили еще раз просто кто-то так решил
не всегда означает, что удастся проникнуть внутрь ОСи.
но шансы все-же увеличивает...
Здравствуйте. Подскажите пожалуйста, в каком еще из диапазонов ростелекома по московской области может находиться искомый роутер Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832. Диапазоны, которые уже просканированы: 71.51.0.0/16 ; 95.71.0.0-95.73.255.255 ; 85.94.7.0 - 85.94.20.23 ; роутер точно имеет открытый 161 порт, поскольку mac у него 88:A6:С6... и точно должен ломаться по паре superadmin:r007F&&RTCpw но RS не находит его. Еще такой вопрос к разработчику. Вы случайно ничего не делали, чтобы RS намеренно не отображал ближайшие к пентестеру точки, в смысле может быть ваша программа их находит но пропускает ? Я то сама сканю на ростелекоме, правда не на своем а на тех что через дом -два и дальше и вот ни одной точки в округе за два года RS так и не взял, хоть я их имею через dumpper, pixie и хендшейки. Что ж, решение грамотное тогда, может мне изменить тактику и сканировать через VPN ?
binarymaster
07.07.2017, 18:33
Что-то много всего сразу и в одну кучу.
Вы случайно ничего не делали, чтобы RS намеренно не отображал ближайшие к пентестеру точки, в смысле может быть ваша программа их находит но пропускает ?
Router Scan намеренно ничего не скрывает, выдаёт всё, что может распознать. Всё зависит от того, кто за "пультом" комбайна.
роутер точно имеет открытый 161 порт, поскольку mac у него 88:A6:С6... и точно должен ломаться
В базе 3WiFi искали? Роутер появился недавно?
и вот ни одной точки в округе за два года RS так и не взял, хоть я их имею через dumpper, pixie и хендшейки.
Надо было добавить эти точки в базу 3WiFi сразу же, как вы их добыли. Тогда бы была информация по локальным диапазонам.
Pebenok70
07.07.2017, 18:45
77.71.61.197:88 user:
77.71.65.5:80 admin:admin
Проверите эти?
На втором Disable Security, не доглядел сори. А вот на первом wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
Что-то много всего сразу и в одну кучу.
Router Scan намеренно ничего не скрывает, выдаёт всё, что может распознать. Всё зависит от того, кто за "пультом" комбайна.
В базе 3WiFi искали? Роутер появился недавно?
Надо было добавить эти точки в базу 3WiFi сразу же, как вы их добыли. Тогда бы была информация по локальным диапазонам.
и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать - вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости. А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня.
В базе 3WiFi искали? Роутер появился недавно?
конечно искала, я уже год, как в этой базе живу :lol: конечно его там нет, но механизм генерации пин я поняла, однако ни этот роутер ни уже взломанные через хендшейки Aircon-ы не дают авторизацию по пину через что бы то ни было - вот в соседней теме поинтересовалась- чем еще можно их...
binarymaster
07.07.2017, 19:01
и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать - вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости.
Какие именно уязвимости? Вы ведь даже не знаете, в чём именно заключается уберфича.
А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня.
У нас по таким принципам сообщество не работает.
Какие именно уязвимости? Вы ведь даже не знаете, в чём именно заключается уберфича.
ну вы ж не выкладываете никак 58-ю сборку, ну дайте хоть потестировать. Уязвимости - это я в общем плане имею в виду. Главная уязвимость - засветить свою активность и привлечь внимание, поэтому если бы программа умела обходить ближайшие хотспоты стороной или хотя-бы сортировала их в отдельную базу- это было бы самой лучшей уберфичей, имхо. Только тогда не понимаю, почему же она все-таки не видит эти точки,
IP пользователя:
Вы не сможете войти, пока другой пользователь не выйдет
это бывает попробуйте порт 18017
А вот вы зачем туду полезли? Просто за компанию?
P.S. придётся в следующий раз реквизиты роутера отдавать в личку специалистам. А то прохода нет, от желающих затопить устройство запросами.
А вот вы зачем туду полезли? Просто за компанию?
P.S. <мысли в слух> придётся в следующий раз реквизиты роутера отдавать в личку специалистам. А то прохода нет, от желающих затопить устройство запросами.
так чего ждать следующий раз, отдавали бы в личку уже на этот раз, а компаний я не люблю- я одна люблю работать.
У нас по таким принципам сообщество не работает.
ну значит меня в нем не будет никогда. ну и ладно
binarymaster
07.07.2017, 21:44
ну вы ж не выкладываете никак 58-ю сборку, ну дайте хоть потестировать.
Ссылка на последнюю ночную сборку есть на главной 3WiFi.
binarymaster
07.07.2017, 22:12
конечно искала, я уже год, как в этой базе живу :lol:
Что-ж, в таком случае, можете написать заявку на приглашение. У нас не принято рассылать их, для этого есть личка.
muradddddd
07.07.2017, 22:12
Можна пожалуйста сылку на последнию версию роутер скана а то чет не могу найти на сайте
binarymaster
07.07.2017, 22:26
77.71.65.5:80 admin:admin
Проверите эти?
Отпарсился удачно сразу.
Можна пожалуйста сылку на последнию версию роутер скана а то чет не могу найти на сайте
Научитесь уже искать...
https://prnt.sc/fswnsp
Pebenok70
08.07.2017, 00:59
Отпарсился удачно сразу.
Этот да. Я исправился почти сразу. А что по этому скажите 77.71.61.197:88 user:
P.S.Подскажите, как правильно вставлять картинки?
Ссылка на последнюю ночную сборку есть на главной 3WiFi.
я имела в виду 58-ю, у вас на главной ссылка на 57-ю, от 1 мая которая. Остальное напишу в заявке в личку
если бы программа умела обходить ближайшие хотспоты стороной или хотя-бы сортировала их в отдельную базу- это было бы самой лучшей
Модам, как вы себе это представляете, чтобы программа обходила стороной ближайшие точки и при этом не узнавала физический адрес?
и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать .
используйте тор на крайний случай. другой вариант - сохраняете результаты сканирования в txt и через тор выгружаете на сайт.если так боитесь. а вообще - сколько тут народа.... если бы ко всем заходили дяди на машинах, то на форуме общаться уже не с кем было.
вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости
вообще-то тут ни кто никому ничего не должен.и вам в том числе. что добавлять решает сам автор с учетом предложений большинства участников форума. а ваше предложение говорит о том, что вы плохо изучили мануал и слабовато разбираетесь в сетевой инфрастуктуре.
А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня.
можно подумать, что вы одна такая уникальная и в вашем городе не используют тот же роутерскан. скорее всего ваш город давно уже на карте присутствует.
а компаний я не люблю- я одна люблю работать.
видимо настмотрелись фильма хакеры. типа, а-ля мадам "кислотный ожог"
ну значит меня в нем не будет никогда. ну и ладно
ну, я думаю, что много мы не потеряем.
если можно подсказочку б про Tor.
пользуюсь только ксубунтой и RS из под вайна работает. пробовал с помощью proxychains торифицировать RS и не видит ни одного устройства в диапазоне предварительно проверенном в клирнет.
делал так:
proxychains wine '/home/....../RouterScan.exe'
binarymaster
08.07.2017, 12:33
и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать
Вон возле моего дома найдено около 95% из всех точек в области видимости, и все они есть на 3WiFi - меня это вообще не напрягает, может быть это вовсе не я их добыл.
И уже больше года так, никто пароли даже не сменил. И чёрная волга с тонированными стёклами пока не приезжала.
я имела в виду 58-ю, у вас на главной ссылка на 57-ю, от 1 мая которая. Остальное напишу в заявке в личку
Она ещё не готова к выкладыванию, если бы была готова, то я естественно выложил бы тут.
Но вообще, я пару страниц назад говорил, что готовлю официальный релиз.
Triton_Mgn
08.07.2017, 12:49
Вон возле моего дома найдено около 95% из всех точек в области видимости, и все они есть на 3WiFi - меня это вообще не напрягает, может быть это вовсе не я их добыл.
И уже больше года так, никто пароли даже не сменил. И чёрная волга с тонированными стёклами пока не приезжала.
Это называется паранойя, вот недавно пару страниц выше провайдер позвонил чуваку оповестить о новых акциях или еще что , тот чуть не уделался))
binarymaster
08.07.2017, 12:49
делал так:
proxychains wine '/home/....../RouterScan.exe'
Полагаю, проще задать настройки прокси в самом Router Scan.
a.forregs
08.07.2017, 14:38
используйте тор на крайний случай. другой вариант - сохраняете результаты сканирования в txt и через тор выгружаете на сайт.если так боитесь. а вообще - сколько тут народа.... если бы ко всем заходили дяди на машинах, то на форуме общаться уже не с кем было.
вообще-то тут ни кто никому ничего не должен.и вам в том числе. что добавлять решает сам автор с учетом предложений большинства участников форума. а ваше предложение говорит о том, что вы плохо изучили мануал и слабовато разбираетесь в сетевой инфрастуктуре.
можно подумать, что вы одна такая уникальная и в вашем городе не используют тот же роутерскан. скорее всего ваш город давно уже на карте присутствует.
видимо настмотрелись фильма хакеры. типа, а-ля мадам "кислотный ожог"
ну, я думаю, что много мы не потеряем.
ну вы то точно потеряете. т.к. вам не от кого будет защищать "проект", и быть в каждой бочке затычкой.
видимо настмотрелись фильма хакеры. типа, а-ля мадам "кислотный ожог"
Представил молодую Джоли за РоутерСканом
Полагаю, проще задать настройки прокси в самом Router Scan.
проложил меж ними privoxy и зашевелилось
binarymaster
08.07.2017, 16:56
77.71.61.197:88 user:<empty>
wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
Головная боль от этих DI-524, у них очень замороченная настройка шифрования Wi-Fi в плане структуры веб интерфейса. А конфиги шифрованные.
Почему-то сейчас отдаёт "busy". Во всяком случае, под рукой всегда есть дорк:
https://www.shodan.io/search?query=DI-524
Asus 4G N12 не парсит.
Теперь парсит, к тому же нашёл у него уязвимость для получения настроек без авторизации.
Seems to be D-Link
на деле ASUS RX3081
На деле это ASUS с прошивкой от D-Link. Пофиксил определение.
ну вы то точно потеряете. т.к. вам не от кого будет защищать "проект", и быть в каждой бочке затычкой.
Ответите на простой вопрос?
- Кому бы вы дали бессмертие(физическое), при условии что кандидат не вы?
используйте тор на крайний случай. другой вариант - сохраняете результаты сканирования в txt и через тор выгружаете на сайт.если так боитесь. а вообще - сколько тут народа.... если бы ко всем заходили дяди на машинах, то на форуме общаться уже не с кем было.
вообще-то тут ни кто никому ничего не должен.и вам в том числе. что добавлять решает сам автор с учетом предложений большинства участников форума. а ваше предложение говорит о том, что вы плохо изучили мануал и слабовато разбираетесь в сетевой инфрастуктуре.
можно подумать, что вы одна такая уникальная и в вашем городе не используют тот же роутерскан. скорее всего ваш город давно уже на карте присутствует.
как вчера выяснилось в tor работать очень опасно в плане анонимности
теперь про мануал. сколько у вас потоков при сканировании и сколько таймаут? Как именно вы находите правильный ответ сервера, чтобы добавить этот ответ в настройку с тем чтобы фильтровать ненужные роутеры для экономии времени, сколько портов у вас выставлено и на сколько разделяете диапазон на 24,21,19 или 16, 8. Можно в личку ответить если не хотите тут.
И про город. Возле моего дома пока 2 точки, причем обе указаны совсем не там, где они физически есть, одна даже возле мусорных контейнеров только я ее никогда не трогаю, хоть и вскрыла самой первой, потому что нельзя трогать непосредственных соседей за стенкой, это палево...ну а если я добавлю сразу или даже не сразу три четыре дома, ну тут вариант что не волга а уаз с фиолетовой полосой и буковкой Р встанет под окнами и опять мужчинки пойдут с антеннами на поиски равен 1000% потому как дальше я не трогала и там в каждом доме от одного до трех хотспотов кем-то найденных на километр-полтора.
не волга а уаз с фиолетовой полосой и буковкой Р встанет под окнами
Сдавайтесь уж лучше сразу явку с повинной пишите))
Вон возле моего дома найдено около 95% из всех точек в области видимости, и все они есть на 3WiFi - меня это вообще не напрягает, может быть это вовсе не я их добыл.
И уже больше года так, никто пароли даже не сменил. И чёрная волга с тонированными стёклами пока не приезжала.
Она ещё не готова к выкладыванию, если бы была готова, то я естественно выложил бы тут.
Но вообще, я пару страниц назад говорил, что готовлю официальный релиз.
может и не вы, а может вы. В вашем доме много программистов живет или сисадминов, как много?
Что никто пароли не сменил это хорошо, а вот мужчина про которого я интересовалась, как его взять, зная точный пин, меняет вероятно каждую неделю, мне к сожалению никто ничем не помог, мне жаль...Я вижу, что вы хороший специалист, если я вам в личку отправлю то, что я получила в логе взлома его точки через pixiewps может посмотрите? Нет, я не настаиваю, так если есть возможность. Тут палить не хочу, не факт, что он здесь не бывает. За возможность протестировать еще не готовый релиз была бы конечно тоже благодарна.
binarymaster
08.07.2017, 21:16
А какой отклик дают? Что бы было ясно, за что сыпать голову пеплом. (может я видел, но не сказал, а если видел, то не понял). Процесс обучения.
GoAhead-Webs (Web Management System)
Да, с первого раза действительно не очевидно, что это роутеры. Но их реально много, и любопытство потребовало покопаться в них.
GoAhead-Webs (Web Management System)
Блеее... (простите)
binarymaster
08.07.2017, 21:20
В вашем доме много программистов живет или сисадминов, как много?
Ну во-первых, на лице это не написано (может только у некоторых). А во-вторых, в трудовой книжке тоже не у всех, т.к. не все получают белую зарплату, а ещё есть просто программисты-любители.
Что никто пароли не сменил это хорошо, а вот мужчина про которого я интересовалась, как его взять, зная точный пин, меняет вероятно каждую неделю
Некоторые прошивки имеют свойство часто менять пин, две таких знаю точно - Micro DSL (F@st какой-то там) и некоторые роутеры Netis.
Я вижу, что вы хороший специалист, если я вам в личку отправлю то, что я получила в логе взлома его точки через pixiewps может посмотрите? Нет, я не настаиваю, так если есть возможность. Тут палить не хочу, не факт, что он здесь не бывает. За возможность протестировать еще не готовый релиз была бы конечно тоже благодарна.
Пишите конечно (если доверяете), посмотрю, подумаю.
нельзя трогать непосредственных соседей за стенкой
я получила в логе взлома его точки через pixiewps
Соседей не трогать, но взломать!
Мне одному кажется, что она постоянно делит на ноль?
Если кто понимает о чем речь, поясните, пожалуйста
ну вы то точно потеряете. т.к. вам не от кого будет защищать "проект", и быть в каждой бочке затычкой.
а чего его защищать? проект живет своей жизнью, вне зависимости от троллей и дураков временами его посещающих.
и кстати, почему в каждой бочке? обычно я только в этой ветке форума пишу тогда бочка только одна и у вас с арифметикой туговато
как вчера выяснилось в tor работать очень опасно в плане анонимности
И про город. Возле моего дома пока 2 точки, причем обе указаны совсем не там, где они физически есть, одна даже возле мусорных контейнеров только я ее никогда не трогаю, хоть и вскрыла самой первой, потому что нельзя трогать непосредственных соседей за стенкой, это палево...ну а если я добавлю сразу или даже не сразу три четыре дома, ну тут вариант что не волга а уаз с фиолетовой полосой и буковкой Р встанет под окнами и опять мужчинки пойдут с антеннами на поиски равен 1000% потому как дальше я не трогала и там в каждом доме от одного до трех хотспотов кем-то найденных на километр-полтора.
смотря что и как настраивать. кроме того, если вы взломали точки - используйте их. если вы подключитесь к чужой точке и будете сканировать, то какие претензии к вам? если и прийдут, то к хозяину точки кроме того, в городе наверняка есть открытый вайфай. в кафе например.тоже как вариант.
и кстати, почему именно к вам должны приехать, вы там в городе одна вардрайвингом промышляете, причем еще и всему городу об этом известно?
в тему... недавно говорил с приятелем.хозяином крупной провайдерской фирмы города. его ответ - "наше дело поставить роутеры и дать доступ в интернет. остальное - дело хозяина. взлом роутера или вайфая в том числе. в лучшем случае можем отреагировать на жалобу. прийти и сменить настройки" не думаю, что ваш провайдер думает иначе.только разве-что вы живете на байконуре или силиконовой долине
Если кто понимает о чем речь, поясните, пожалуйста
девушке нужен мужчина. и в связи с этим -один единственный роутер. но не получается его заполучить. нормальный естественный процесс хотя на мой взгляд, могла бы все сделать проще. напроситься на чашечку кофе и между делом впарить троянчика чистое СИ. причем не нужно было-бы бояться уазиков с синей полосой
Ответите на простой вопрос?
- Кому бы вы дали бессмертие(физическое), при условии что кандидат не вы?
явно не соседу. и уж тем более никому из здесь присутствующих
мне сложно ответить вам на ваши вопросы. дело в том, что я
я поняла что вы, но не поняла какие 300-400 потоков, максимально удается выжать 128, остальные висят в очереди И при таких скоростях точно всегда пропустишь то, что ищешь.
у меня так: от 5 до 15 потоков, таймаут 6000, скан по xx:xx:xx:xx/16 или /21,только по одному конкретному порту за один раз, по которому я точно знаю, что будет очень - очень быстро и ждет удача. 80 порт я иногда отдельно ищу и заранее фильтрую все, что только можно, на что то интересное потом можно и отдельно обратить внимание, realm/server/response отображаются в отфильтрванных. Однако, что-то я делаю не так интересно - что.
muradddddd
09.07.2017, 01:41
Я хотел спросить это чудо с китая как работает там есть отдельно без антен роутеры ,и могули туда воткнуть антену альфа и будет ли принимать и раздовать?Предустановленн й KuWFi 300 мбит Высокой Мощности OpenWRT Беспроводной Маршрутизатор Металлический корпус USB интерфейс для wifi usb adapte повторить большее расстояние
http://s.aliexpress.com/n2UJN7vm
erwerr2321
09.07.2017, 01:44
Я хотел спросить это чудо с китая как работает там есть отдельно без антен роутеры ,и могули туда воткнуть антену альфа и будет ли принимать и раздовать?Предустановленн й KuWFi 300 мбит Высокой Мощности OpenWRT Беспроводной Маршрутизатор Металлический корпус USB интерфейс для wifi usb adapte повторить большее расстояние
http://s.aliexpress.com/n2UJN7vm
Вопрос не по теме!
binarymaster
09.07.2017, 11:59
я поняла что вы, но не поняла какие 300-400 потоков, максимально удается выжать 128, остальные висят в очереди
Зависит от скоростного режима (есть в настройках).
от 5 до 15 потоков, таймаут 6000, скан по xx:xx:xx:xx/16 или /21,только по одному конкретному порту за один раз
Эээ... это надолго, даже с одним портом.
Однако, что-то я делаю не так интересно - что.
Тут всё зависит от разницы между тем, что необходимо получить, и что получается в действительности. Тонкие настройки под конкретную цель - залог успеха.
а где бы подробней полистать про упомянутый вчера эпический фейл безопасности тора
iDRAC6 - средство удаленного управления сервером. дефолтные данные root/calvin.роутерскан определяет как Mbedthis-Appweb/2.4.2 может кому понадобится...
айпи могу скинуть, если есть возможность добавить в роутерскан. не хотелось-бы топить сервер любителями экспериментов.
а где бы подробней полистать про упомянутый вчера эпический фейл безопасности тора
скорее всего юная хак-леди сама обнаружила баги в тор элита...
мужчина про которого я интересовалась, как его взять, зная точный пин, меняет вероятно каждую неделю,
Тут палить не хочу, не факт, что он здесь не бывает
если так как вы пишите - то точно не бывает. в противном случае просто отключил-бы впс.
в противном случае просто отключил-бы впс
И сделал бы белый список маков, если такой параноик.
И сделал бы белый список маков, если такой параноик.
да ничего он не сделал, wps не залочен у роутера есть pushbutton, хендшейк тоже выдал, до авторизации доходит, а дальше моментально сбрасывает. Да ничего, я разберусь. И сама и с помощью binarymaster который уже больше мне помог, чем кто-либо на других и на этом форуме.
binarymaster
09.07.2017, 21:16
77.71.61.197:88 user:<empty>
wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
Головная боль от этих DI-524, у них очень замороченная настройка шифрования Wi-Fi в плане структуры веб интерфейса. А конфиги шифрованные.
Почему-то сейчас отдаёт "busy". Во всяком случае, под рукой всегда есть дорк:
https://www.shodan.io/search?query=DI-524
Вроде пофиксил, теперь пароли не пропускает.
@sha9 (https://forum.antichat.xyz/members/272885/) @Kakoluk (https://forum.antichat.xyz/members/270109/) завязывайте уже с троллингом На все эти вопросы вполне можно ответить делом, в той или иной степени.
@sha9 (https://forum.antichat.xyz/members/272885/) @Kakoluk (https://forum.antichat.xyz/members/270109/) завязывайте уже с троллингом На все эти вопросы вполне можно ответить делом, в той или иной степени.
так делом вроде пытались ответить в той, или иной степени.говорилось и о тор и о портах, и о другом... просто воспринято все было с неким высокомерным апломбом... потому все и перешло в подобие троллинга."будь проще и к тебе потянутся люди" О.Бендер.
а конкретней по делу помочь в случае отдельно взятого роутера - так информации маловато. что мы знаем? есть пин, который меняется и есть хендшейк... и все. теперь вот знаем, что нет авторизации. возможно, что стоит фильтрация по мак.как вариант. опять-же гадание на кофейной гуще. с теми-же потоками. почему только 128, если у всех выдает прекрасно намного больше? был-бы скрин (даже с заштрихованными айпи) было-бы легче говорить. а так - шпионские игры и игра в гадалки. как вариант - роутерскан выдает не очередь, а ожидание ответа.
п.с. так вы и не сказали - выше упомянутый iDRAC6 скинуть, или не представляет интереса?
binarymaster
09.07.2017, 23:32
п.с. так вы и не сказали - выше упомянутый iDRAC6 скинуть, или не представляет интереса?
Скидывайте, хоть определение добавлю.
@sha9 (https://forum.antichat.xyz/members/272885/) @Kakoluk (https://forum.antichat.xyz/members/270109/) завязывайте уже с троллингом На все эти вопросы вполне можно ответить делом, в той или иной степени.
Согласен, но не до конца. В любом начинании должна быть система обороны. Иначе начинание, - добыча ворон. ПВО не пустой звук, и должна сбивать всё что не одобрено/согласовано.
да ничего он не сделал
Откуда такая уверенность? Ведь это:
до авторизации доходит, а дальше моментально сбрасывает
типичное поведение при мак фильтре. В любом случае без логов дальнейшее обсуждение не имеет смысла.
И да, если есть хендшейк, то в первую очередь нужно брутить его, а потом уже искать иголку в стоге айпи диапазонов.
RS удобный инструмент, но не совсем подходит для точечных атак, и не не факт, что конкретный роутер подвержен имеющимся эксплоитам.
И сама и с помощью binarymaster который уже больше мне помог, чем кто-либо на других и на этом форуме.
Глупо полагать, что если вы представитесь девушкой, то весь форум кинется вам помогать больше чем остальным. Эти времена уже прошли. Если девушки вкатываются на ресерч и vx сцены, то вардрайвингом никого не удивишь.
Откуда такая уверенность? Ведь это: типичное поведение при мак фильтре.
есть еще вариант - ограничение по подключаемым устройствам. в смысле по количеству подключаемых устройств. еще вариант - недостаточный уровень сигнала. есть еще варианты, но более сомнительные уже. и в смысле логов, и дальнейшего обсуждения - вы правы.
а потом уже искать иголку в стоге айпи диапазонов.
к тому-же иголки можно и не найти, если у нее выключено удаленное управление по вэб, если динамический айпи, если управление по ТР... таких если может быть много...
в данном смысле, если нужен именно этот объект разработки то одним роутерсканом и пикси не обойтись. подключить СИ для получения айпишника (скажем развести на письмо), заманить на страницу с фиксацией айпи... вплоть до создания простейшего сайта (допустим) на вордпресс, где лукаво не мудрствуя воткнуть плагин с регистрацией айпи посетителей...да много вариантов... а дальше - вся тяжелая артилерия. от роутерскана, до метасплойта.
Глупо полагать, что если вы представитесь девушкой, то весь форум кинется вам помогать больше чем остальным. Эти времена уже прошли. Если девушки вкатываются на ресерч и vx сцены, то вардрайвингом никого не удивишь.
а раз уж вошла - то общаться нужно немного скромнее. в свои 17 (плюс-минус. судя по стилю поведения) можно было уже понять, что апломбы не переваривают ни на одном форуме. не у всех такая терпимость как у binarymaster-a.
Скидывайте, хоть определение добавлю.
скинул в личку
в свои 17 (плюс-минус.
рука прямо тянется к кнопке одобрить, но не могу вас одобрить, ни за один пост в принципе, даже за такой.
Глупо полагать, что если вы представитесь девушкой, то весь форум кинется вам помогать больше чем остальным. Эти времена уже прошли. Если девушки вкатываются на ресерч и vx сцены, то вардрайвингом никого не удивишь.
точно надо было представиться дедушкой, ветераном у которого интернета нету, как то не подумала, учту на будущее.
рука прямо тянется к кнопке одобрить, но не могу вас одобрить, ни за один пост в принципе, даже за такой.
было-бы трагично, если-бы не было смешно."ты бяка и я с тобою не вожусь"... детская непосредственность... гонора больше чем... () ..знаний. и это вместо того, чтобы сделать какие-то выводы...
вообще-то, binarymaster прав. хватит флуда не по теме. если у вас ко мне все - то позвольте откланяться. в дальнейшие дискуссии по личностям не вступаю.
по поводу возможных причин сброса авторизации вам ответили несколькими постами выше. более детальную помощь вы можете получить в соседних ветках форума, где обсуждаются вопросы вардрайвинга.
по поводу потоков и что вы делаете не так при настройках роутерскана тоже вам ответили по возможности. выложите скриншоты (можете заштриховать айпи, если боитесь за свою анонимность), тогда будет более реальный предмет для анализа и обсуждения.
что касается вашего города. можете поступить следующим образом - дать в личку айпи адреса, вас интересующие, кому-то из тех кому доверяете и тот выложит их на форуме. ваша анонимность не пострадает, а желающих обрушиться на диапазон найдется более чем достаточно. тогда на карте появятся и точки, и к вам никаких вопросов. заодно, может и ваш объект пристального внимания проявится. на карте.
п.с. для анонимности можете использовать торапитаблес. срипт есть гитхабе. не знаю, что вы там выяснили для себя про тор ( вы так и не ответили человеку по данному вопросу), но даже если и есть какой-то баг в анонимности, эти ребята в считанные часы его устраняют.
http://savepic.ru/14787325.jpg
http://savepic.ru/14803472.jpg
http://savepic.ru/14801429.jpg
было-бы трагично, если-бы не было смешно."ты бяка и я с тобою не вожусь"... детская непосредственность... гонора больше чем... () ..знаний. и это вместо того, чтобы сделать какие-то выводы...
вообще-то, binarymaster прав. хватит флуда не по теме. если у вас ко мне все - то позвольте откланяться. в дальнейшие дискуссии по личностям не вступаю.
по поводу возможных причин сброса авторизации вам ответили несколькими постами выше. более детальную помощь вы можете получить в соседних ветках форума, где обсуждаются вопросы вардрайвинга.
по поводу потоков и что вы делаете не так при настройках роутерскана тоже вам ответили по возможности. выложите скриншоты (можете заштриховать айпи, если боитесь за свою анонимность), тогда будет более реальный предмет для анализа и обсуждения.
что касается вашего города. можете поступить следующим образом - дать в личку айпи адреса, вас интересующие, кому-то из тех кому доверяете и тот выложит их на форуме. ваша анонимность не пострадает, а желающих обрушиться на диапазон найдется более чем достаточно. тогда на карте появятся и точки, и к вам никаких вопросов. заодно, может и ваш объект пристального внимания проявится. на карте.
п.с. для анонимности можете использовать торапитаблес. срипт есть гитхабе. не знаю, что вы там выяснили для себя про тор ( вы так и не ответили человеку по данному вопросу), но даже если и есть какой-то баг в анонимности, эти ребята в считанные часы его устраняют.
про тор наверное есть отдельная тема, в ней меня никто ни о чем не спрашивал . по поводу потоков и чего я делаю не так?? да я поняла уже, я делаю не так что работаю одна и не выкладываю здесь скриншотов даже с заштрихованными айпишниками, только вот если бы все именно так работали, провайдеры мало бы чего знали про RS и не принимали те меры, которые принимают.
binarymaster
10.07.2017, 22:00
только вот если бы все именно так работали, провайдеры мало бы чего знали про RS и не принимали те меры, которые принимают.
Так или иначе, эта утилита разрабатывается с 2012 года, и публично известна очень многим, так что в конспирацию играть смысла нет.
А что надо делать - силами сообщества дорабатывать и совершенствовать программу, вопреки ограничениям.
Несмотря на то, что она известна, и, вероятно, принимаются меры, это не мешает некоторым операторам ставить один пароль для своего многотысячного зоопарка устройств, среди которых присутствуют экземпляры с дырявыми прошивками, а потом искренне не понимать причину массовых взломов
про тор наверное есть отдельная тема, в ней меня никто ни о чем не спрашивал .
как вчера выяснилось в tor работать очень опасно в плане анонимности
а где бы подробней полистать про упомянутый вчера эпический фейл безопасности тора
Так или иначе, эта утилита разрабатывается с 2012 года, и публично известна очень многим, так что в конспирацию играть смысла нет.
продолжая мысль - если-бы еще не выкладывали вайфайслакс, кали и etc. в свободный доступ с кучей мануалов для скрипткидди, то провайдеры вообще спали-бы спокойно и "работали" тогда только кодеры,гики и профессиональные пентестеры
Скидывайте, хоть определение добавлю.
нельзя-ли добавить и это ?
37.144.2.178:8080
D-Link ShareCenter
login-pass standart - a...:a...
роутерскан определяет, но дефолтный пас не пробивает.
binarymaster
11.07.2017, 15:53
иногда прога подставляет неверный пароль к smartbox
Это баг прошивки SmartBox, если авторизация уже выполнена (порт 80), то одновременное сканирование этого же устройства (на 80 или 8080 порту) даст успех авторизации с любым паролем.
Посмотрите
183.177.201.84:80 admin:admin GoAhead-Webs
183.177.201.200:80 admin: password AirStation(user=admin)
странное поведение роутеров. по диапазону 188.0.224.0/20. при сканировании - лоадинг май пейдж. при попытка зайти с браузера например 188.0.224.111- выдает "ошибка в типе содержимого". по айпи находятся роутеры Netis WF2419 и Netis WF2419E. порт как правило в основном 8080.
п.с. сейчас не могу пока включить дебуг и посмотреть что там.других систем под рукой пока нет, а на 10-ке, да еще чужой не работает
binarymaster
12.07.2017, 22:31
irz mobile router
Определение работает, роутер проводной, этого достаточно.
binarymaster
13.07.2017, 00:37
эмм, а это что тогда?
Окей.
У меня уже накопилось очень много не добавленных, плюс ещё постоянно требуют 2.58 в личке. Хочу выложить ночную сборку, но не успеваю.
Окей.
У меня уже накопилось очень много не добавленных, плюс ещё постоянно требуют 2.58 в личке. Хочу выложить ночную сборку, но не успеваю.
когда звезды сойдутся хотя бы на ночную версию, было бы здорово увидеть changelog, при технической возможности, конечно
https://www.sendspace.com/file/z6daoa вот это все RS знает ???
Окей.
У меня уже накопилось очень много не добавленных, плюс ещё постоянно требуют 2.58 в личке. Хочу выложить ночную сборку, но не успеваю.
если выкладывать-то что-то завершенное. тогда можно всласть насладиться творением.торопливость в данном случае непрактична. смысл выкладывать после двух-трех изменений? ну на два-три роутера определять будет больше... и в чем прикол? будете торопиться - наделаете багов. и потом опять же те кто торопится, будут тут писать, что то одно не так, то другое... и будете уже заняты не сборкой, а исправлением последствий торопливости.торопливость - враг хорошему
п.с. читающим этот пост просьба не кидаться тухлыми яйцами. это все ИМХО.
https://www.sendspace.com/file/z6daoa вот это все RS знает ???
достаточно, что это знаем мы. если все это запихивать в роутерскан, то пока будет брутить - подвесит роутер. и совсем не факт, что дойдет до нужной пары. роутерскан не применяет дефолтные пассы к конкретным моделям. а брутит т.с. на"общих основаниях"
тем кто хочет помочь автору - лучше искать эксплойты.
binarymaster
13.07.2017, 11:11
если выкладывать-то что-то завершенное. тогда можно всласть насладиться творением.торопливость в данном случае непрактична. смысл выкладывать после двух-трех изменений? ну на два-три роутера определять будет больше... и в чем прикол?
Там сейчас есть пара важных исправлений, которые затрагивают большое число роутеров.
На прошлой неделе было время заниматься RS'ом, а на этой я сильно загружен делами на работе.
когда звезды сойдутся хотя бы на ночную версию, было бы здорово увидеть changelog, при технической возможности, конечно
Changelog будет только в релизе.
Некоторые уязвимости по китайским камерам http://4pda.ru/forum/index.php?showtopic=807259&st=360#entry62952702
Некоторые уязвимости по китайским камерам http://4pda.ru/forum/index.php?showtopic=807259&st=360#entry62952702
Ну это скорее относится к "читая/разрушай". Да, для захвата/перепрошивки под гадкие нужды - годится.
TheMousheS
15.07.2017, 11:31
Когда запускаю Locate AP через BSSID то выдает AP not found
А через IP выдает 41,75
Это норма?
Когда запускаю Locate AP через BSSID то выдает AP not found
А через IP выдает 41,75
Это норма?
Вполне, это означает, что выбранный геопровайдер не смог определить. Попробуйте изменить его, например, на Яндекс
Ребята, кто может просканировать диапазон 84.18.96.0-84.18.127.255
провайдер Таттелеком, роутеры у всех sagemcom adsl+wifi (деревня). Что-то роутер скан ни одного устройства не находит (из города пробовал сканировать с МТС и таттелеком 4g)
cheburactor
17.07.2017, 01:26
Ребята, кто может просканировать диапазон 84.18.96.0-84.18.127.255
провайдер Таттелеком, роутеры у всех sagemcom adsl+wifi (деревня). Что-то роутер скан ни одного устройства не находит (из города пробовал сканировать с МТС и таттелеком 4g)
Результат отрицательный.
Total found : 40
Good found : 0
у всех sagemcom adsl+wifi (деревня). Что-то роутер скан ни одного устройства не находит
Несколько вебкамер там есть http://84.18.101.162:80/ плюс несколько микротик несколько азусов ну и много другого
Таттелеком, роутеры у всех sagemcom adsl+wifi (деревня)
а деревенька то походу бензинчиком банчит))
Здравствуйте, господа!) Чтобы долго не переписывать суть моей проблемы, прикреплю скрин письма)
https://s8.hostingkartinok.com/uploads/thumbs/2017/07/09dda7c9c934406205249b66d9c26f1b.png
binarymaster
17.07.2017, 11:15
Чтобы долго не переписывать суть моей проблемы, прикреплю скрин письма)
Вот только проблема в том, что его не видно.
Уж можно было не полениться, а сделать Ctrl+C / Ctrl+V:
Здравствуйте! В поисках информации о структуре конфига ont_config.dat, я наткнулся на ваше сообщение на форуме "forum.antichat.ru":
https://forum.antichat.ru/threads/398971/page-61#post-3895135
"Файл ont_config.dat может быть либо не зашифрован, либо заXORен байтами 0xAA."
У меня получилось декодировать файл, но возникла проблема. При сравнении двух почти одинаковых конфигов (разница лишь в включенном MAC фильтре) я обнаружил в конце файла небольшой блок бинарных данных.
Результат сравнения:
Измененные данные, изменился байт с 0 на 1 (состояние MAC фильтра), и где-то добавился пробел.
http://s1.postimg.org/43u4kh5wb/img1.jpg
Бинарные данные, последнии 3 строки, начиная сразу после байта 0A (LF)
http://s1.postimg.org/qtt9dgp3v/img2.jpg
Разница размеров конфигов - 1 байт, байт 4C и 4D тоже различаются на 1. Следовательно это что-то вроде размера чего-то.
А вторая разница (4 байта) мне неизвестна.
Моя цель - включить заблокированный SSH, посредством изменения этого конфига и последующего импорта в роутер.
Подскажите пожалуйста, если знаете. Заранее большое спасибо!)
Felis-Sapiens
17.07.2017, 11:28
Здравствуйте, господа!) Чтобы долго не переписывать суть моей проблемы, прикреплю скрин письма)
Файл скинуть можете?
Что за модель роутера?
http://rgho.st/private/7klkKpWgk/3a5e895bc99c2657235ef3fa90490dcb
Модель: Calix T073G
Device Name
BVM9610ARB
Serial Number
CXNK00295C71
Hardware Version
T073G
Software Version
R4.1.52.020
Тут на форуме http://forum.ixbt.com/topic.cgi?id=14:58659 уже пытались раскрыть тайну...
Ребята, кто может просканировать диапазон 84.18.96.0-84.18.127.255
провайдер Таттелеком, роутеры у всех sagemcom adsl+wifi (деревня). Что-то роутер скан ни одного устройства не находит (из города пробовал сканировать с МТС и таттелеком 4g)
Я как-то давно сканил Таттелеком в городе, сканил нормально. Не этот только диапазон,а весь.
Я как-то давно сканил Таттелеком в городе, сканил нормально. Не этот только диапазон
Выше уже ответы есть
Выше уже ответы есть
Почему тогда в этом диапазоне нет роутеров? Нет уязвимостей? Как минимум два роутера к которым у меня был доступ находятся в этом диапазоне
Почему тогда в этом диапазоне нет роутеров?
Да есть там роутеры микротиков несколько пару д линков и кучка азусов и много много камер "деревня" то походу бензинчиком оптово банчит
Да есть там роутеры микротиков несколько пару д линков и кучка азусов и много много камер "деревня" то походу бензинчиком оптово банчит
sagemcom нет, хотя они находятся в диапазоне 84.18.120.ххх-84.18.121.ххх, остальное возможно с региона диапазон
sagemcom нет
а дальше как в кино в одном "ты видишь суслика? нет ? ........."
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot