PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30 31

glestwid
17.03.2018, 00:51
При попытке вызвать WPS Companion вывыливается ошибка "This table is readonly". Не пойму, а зачем ей в таблице что-то менять. И как тогда воспользоваться кнопкой Scan selected tables?

binarymaster
17.03.2018, 01:01
При попытке вызвать WPS Companion вывыливается ошибка "This table is readonly". Не пойму, а зачем ей в таблице что-то менять. И как тогда воспользоваться кнопкой Scan selected tables?



НА КНОПКИ НАЖИМАЕМ

@

ДОКУМЕНТАЦИЮ НЕ ЧИТАЕМ

Stine
17.03.2018, 02:01
Особо пока не смотрел. Видел только, что вы напрямую обращаетесь к GUI из потоков, чего делать не стоит.

P.S. И, пожалуйста, не заливайте на этот файлообменник.


Эм, и как это может повлиять? Бывают глюки, когда одновременно потоки обращаются, заносится в criticalsection обращение, и проблем нет... тем более обращение только в SetTableDataW , и по умолчанию выключено.

Понял что SetParam(stSetTableDataCallback, @SetTableDataW) можно прописать раз, но на утечку не повлияло. Делал принцип работы как в routerscan (не использовать один указатель многократно) утечка все равно происходит.

Ну факт, что если не запускать ScanRouter, утечки нет. Уже ловлю каждую ошибку ScanRouter, много странных, на мой взгляд, их не должно быть... Из-за них может быть утечка...

Странные ошибки которые возвращает ScanRouter:

ERangeError Range check error

EConvertError "" is not valid integer value

EConvertError "1970GMT" is not valid integer value

EConvertError 'Invalid argument to date encode'

EIReadLnMaxLineLengthExceeced with message 'Max line length exceeced'

Felis-Sapiens
17.03.2018, 14:45
Эм, и как это может повлиять? Бывают глюки, когда одновременно потоки обращаются, заносится в criticalsection обращение, и проблем нет... тем более обращение только в SetTableDataW , и по умолчанию выключено.



Я не утверждал, что это причина утечек. Просто бросилось в глаза. Если вы знаете, как правильно писать, то OK.



Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory.



Естественно тысяча одновременных вызов ScanRouter значительно увеличивает потребление памяти. Вы уверены, что out of memory вызвана именно утечкой? 600 MB при 1000 активно парсящих потоках выглядят вполне нормально.

На 500 потоках порядка 270MB занято.

В начале потребление памяти немного растёт, наверное быстро проходят IP, где не удаётся загрузить страницу, и накапливаются потоки, получающие данные:

https://s8.hostingkartinok.com/uploads/images/2018/03/411b643463f25821a6764050d605aac1.png

Потом всё выходит на более-менее стационарный уровень:

https://s8.hostingkartinok.com/uploads/images/2018/03/9f680c6be2f7cc7f388ed1f39396f01a.png

При завершении потоков память возвращается +/- к исходному значению:

https://s8.hostingkartinok.com/uploads/images/2018/03/98025675ef3ad89cc4e59324de38e1f0.png

Хотя ошибки в библиотеке могут быть, и хотелось бы видеть stack trace и ip для этих исключений:



Странные ошибки которые возвращает ScanRouter:

ERangeError Range check error

EConvertError "" is not valid integer value

EConvertError "1970GMT" is not valid integer value

EConvertError 'Invalid argument to date encode'

EIReadLnMaxLineLengthExceeced with message 'Max line length exceeced'




Если всё же есть сомнения на счёт утечек, давайте тогда продолжим в личке, чтобы здесь не засорять.

conar
17.03.2018, 15:24
Для некоторых оптических терминалов Eltex NTU-RG-1402G-W и ELTEX NTU-RG-1421G-W если не подходят пароли user:user admin:admin admin:password есть скрытый пароль для admin. p1VbVCvnZq Подходит не для всех. Возможно прошивки разные и в других версиях прошивки другие скрытые пароли.

glestwid
17.03.2018, 16:28
НА КНОПКИ НАЖИМАЕМ<br/>
@<br/>
ДОКУМЕНТАЦИЮ НЕ ЧИТАЕМ


В доке с приложением нет ни одного вхождения слов "Scan selected tables". Так что про то, зачем этой конпке доступ на запись там нет ни слова.

conar
17.03.2018, 17:09
Задавал вопрос по поводу RomPager/4.07 UPnP/1.0 (Object Not Found) Вроде теперь понятно стало. Это ZyXEL ZyWALL 2. На этих точках открыты порты 7547 а веб интерфейс на 80 порту похоже просто отключен. А большинство из тех которые определяются как Seems to be Micro DSL Router светят и 80 порт и 7547. У соседей МТС даже сами через него прошивку сменили. Раньше в настройках TR-069 был, а в новой прошивке этого пункта меню нет. Видно что-бы сами не отключили. Еще раз прогнал некоторые диапазоны внутренней сети мтс куча точек вылезло которых только порты TR-069 светят. Куда ни плюнь в последнее время везде этот TR-069. Если так и дальше пойдет скоро совсем без точек останемся. Хотя на Хакер была статься цитата "Как оказалось, злоумышленники массово компрометируют роутеры, которые Telecom Algeria предоставляет своим клиентам. В частности исследователи обнаружили 1501 уязвимый роутер ZyXEL ZyWALL 2, принадлежащий провайдеру. Проблемы данных девайсов известны давно: они слушают 7547 порт и уязвимы для атак с помощью протокола TR-069. В 2016 году из-за этого бага пострадали более миллиона пользователей германских и британских провайдеров," Вот если бы еще найти пример практической реализации ....

Хотя наткнулся на одну статью... Цитата... Сейчас более 41 000 000 устройств по всему миру легко взламываются через атаку на порт 7547, и более 5 000 000 разрешат доступ к конфигурироваю не только сотрудникам своих интернет-провайдеров. Тут ключевое слово легко. Но блин почему не пишут как именно... (((

Vaha
17.03.2018, 17:36
http://stascorp.com/load/1-1-0-56#ent4486

С этим товарищем я уже побеседовал в комментах... тёмный лес, даже Wi-Fi у него нет.


В его случаи можно воспользоваться Rs для подключения к соседу и выходу в инет через vpn , но судя по всему товарищ будет долго голову ломать как!

conar
17.03.2018, 18:10
Еще насчет TR-069 для тех кто свободно владеет английским. Вроде как три варианта принципа работы эксплоитов....

http://mis.fortunecook.ie/too-many-cooks-exploiting-tr069_tal-oppenheim_31c3.pdf

hydra
17.03.2018, 18:23
Куда ни плюнь в последнее время везде этот TR-069



Все крупные провайдеры давно уже на нём.



Тут ключевое слово легко. Но блин почему не пишут как именно... (((



Увы,и не напишут.Пока не залатают дыру.И даже после этого не факт,что опубликуют.

CRACK211
17.03.2018, 18:39
Все крупные провайдеры давно уже на нём.

Увы,и не напишут.Пока не залатают дыру.И даже после этого не факт,что опубликуют.



Вся надежда на великие умы данной ветки) может они обратят свой взор на эти роутеры) и найдут заветную дверь)

hydra
17.03.2018, 18:50
и найдут заветную дверь)



Как бы жареным не запахло,если эту дверь начнут массово юзать.

binarymaster
17.03.2018, 20:58
В доке с приложением нет ни одного вхождения слов "Scan selected tables". Так что про то, зачем этой конпке доступ на запись там нет ни слова.



То, что вы чего-то не нашли в документации, не значит, что там этого нет.

https://image.prntscr.com/image/DKBN857uRRSuBdNrOfqPPQ.png

bsod
18.03.2018, 01:38
то-есть народ, занимающийся грязными делишками, особо не палица?)

bsod
18.03.2018, 02:28
вот сижу я и сканирую rs диапы. кого то это может заинтересовать? мож впн иль проксю юзать?

bsod
18.03.2018, 03:44
персонажем(с подростковой тягой к известности)



во-во . как обезопасится? и надо ли вообще? юзаю для опытов Router Scan, MasscanGUI, NLBrute

простите! вопрос не в теме(

Pebenok70
19.03.2018, 21:35
Нашёл Asus dsl-n14u b1 188.114.59.233:8443

RS не определяет его. https://www.exploit-db.com/exploits/43900/

Посмотрите.

binarymaster
19.03.2018, 23:32
Нашёл Asus dsl-n14u b1 188.114.59.233:8443

RS не определяет его.



Оффлайн.



https://www.exploit-db.com/exploits/43900/

Посмотрите.



Нам не подходят эксплойты, меняющие настройки устройства.

Pebenok70
20.03.2018, 00:09
Нам не подходят эксплойты, меняющие настройки устройства.



https://cxsecurity.com/issue/WLB-2018010315

А это не подойдёт? Там с образцом как раз.

binarymaster
20.03.2018, 00:19
https://cxsecurity.com/issue/WLB-2018010315

А это не подойдёт? Там с образцом как раз.



XSS сразу мимо. А тот эксплойт, который /QIS_wizard.htm берёт - уже реализован.

Piligrim740
20.03.2018, 09:08
Посоветуйте , на каком порте лучше сканировать роутеры ZuXEL Keenetic ?

8080 , 80 многие роутеры не видит.

Hose12
20.03.2018, 10:47
Подскажите что делать пожалуйста, стоит у меня мой роутер - его интерфейс 192.168.1.1

и соседский роутер тоже на 192.168.1.1

Утром у меня мой интернет отвалился (забыл заплатить)

полез в настройки своего роутера и включил режим моста с этим соседким роутером, но проблема в том что там нет доступа к админке - какой-то хацкер поменял пароль на админке и порт на 666, я теперь не могу зайти в админку своего роутера, меня редиректит на 192.168.1.1:666 с измененным неизвестным паролем.

Что можно тут сделать ? Как вернуть доступ к моей админке (моего роутера как минимум ?)

http://preview.ibb.co/ergEec/image.png

Hose12
20.03.2018, 11:43
Вот что происходит на соседском роутере:

http://preview.ibb.co/kdGTpc/IMG_20180320_094000_1.jpg

Toroid
20.03.2018, 12:45
Как вернуть доступ к моей админке (моего роутера как минимум ?)



Заставь свой роутер отключиться от соседа. Или сбрось его в настройки по умолчанию.

На будущее совет - смени подсеть на своем роутере на что-нибудь сильно нестандартное, например 192.168.109

9818876467
20.03.2018, 14:38
Приветствую, кому не трудно скиньте список распространенных портов, которые зачастую используют провайдеры?

С уважением!

binarymaster
20.03.2018, 15:15
Посоветуйте , на каком порте лучше сканировать роутеры ZuXEL Keenetic ?



На стандартных они сидят.



8080 , 80 многие роутеры не видит.



Вы в курсе, что по умолчанию на них управление из WAN закрыто?



Приветствую, кому не трудно скиньте список распространенных портов, которые зачастую используют провайдеры?

С уважением!



Эти распространённые порты уже добавлены в Router Scan по умолчанию.

9818876467
20.03.2018, 18:25
в проге по дефолту были указаны порты 80, 8080. Я нашел одного со своей подсетки на другом порту, 8081, по эому и спросил какие еще бывают часто используемые порты?)

binarymaster
20.03.2018, 19:07
в проге по дефолту были указаны порты 80, 8080. Я нашел одного со своей подсетки на другом порту, 8081, по эому и спросил какие еще бывают часто используемые порты?)



https://forum.antichat.ru/posts/4127888/

Воспользоваться поиском по теме - очень сложно.

9818876467
20.03.2018, 19:11
https://forum.antichat.ru/posts/4127888/

Воспользоваться поиском по теме - очень сложно.



Благодарю вас!

Листал, но сдался, прошу прощения что запостил вопрос из-за своей ленивой задницы ;D

9818876467
20.03.2018, 22:40
Тут ищи, смотри, http://3wifi.stascorp.com/stat во вкладке порты..



Ссылка уже была выше) Дублировать не стоило, раз вы ее там увидели)))

kadet
20.03.2018, 22:54
Когда я публиковал, данных сообщении выше которые не было...

lolgin
23.03.2018, 04:14
где можно купить словарик с паролями старыми новыми живыми мертвыми из архива базы?

CRACK211
23.03.2018, 08:04
где можно купить словарик с паролями старыми новыми живыми мертвыми из архива базы?



https://forum.antichat.ru/threads/281655/

Здесь можно скачать пароли из базы и не только из базы)

http://stascorp.com/

А здесь можно отблагодарить и поддержать проект если есть желание и деньги)

lolgin
23.03.2018, 09:22
https://forum.antichat.ru/threads/281655/

Здесь можно скачать пароли из базы и не только из базы)

http://stascorp.com/

А здесь можно отблагодарить и поддержать проект если есть желание и деньги)



спасибо будем посмотреть желание есть деньги будут ) зарплата близко ) а вообще нужен метод сделать словарик из результатов 3wifi для своего просканированного диапозона

lolgin
23.03.2018, 09:38
чет пробежал по ветке словарика с базы 3wifi чет не заметил хотя интересного куча спасибо если есть возможность ткнуть буду благодарен

CRACK211
23.03.2018, 10:16
чет пробежал по ветке словарика с базы 3wifi чет не заметил хотя интересного куча спасибо если есть возможность ткнуть буду благодарен



Все там есть, ищи Сообщения автора rs

x32
23.03.2018, 15:28
чет пробежал по ветке словарика с базы 3wifi чет не заметил хотя интересного куча спасибо если есть возможность ткнуть буду благодарен



Если я правильно понял: https://forum.antichat.ru/threads/281655/page-137#post-4182835

lolgin
24.03.2018, 01:22
да спасибо, все есть. ветку чутка глубже почитал чувствую себя поленом

SidekicK
24.03.2018, 22:31
Вопрос не касается напрямую RouterScan, но не знаю где спросить. Я подключился к vpn/pptp на роутере. Провайдер который обслуживает роутер он же видит мой ip? Ответьте, пожалуйста.

robert
24.03.2018, 23:04
Ради интереса качнул RS с http://router-scan.ru. В архиве три файла:

adguardInstaller.exe

Router_Scan_2.53.exe

Порядок установки.txt

Внутри текстовки инструкция -



1) ОСТОРОЖНО! Для предотвращения возможной установки нежелательного ПО предварительно установите adguardInstaller.exe*

2) Выполните запуск RouterScan.exe

Примечание: это ознакомительная версия с полным функционалом и без каких-либо ограничений, поэтому при установке данной программы в личных/коммерческих целях, вы несете полную ответсвенность за ее использование.

* Adguard — это программа для блокировки фишинговых и других онлайнугроз, а также для блокировки рекламы, входящая в тройку лучших антибаннеров мира вместе с расширениями от Adblock и Adblock Plus



Самое интересное размер Router_Scan_2.53.exe - 257 Мегабайт!

Ну и новая иконка -

Kakoluk
24.03.2018, 23:14
Вопрос не касается напрямую RouterScan, но не знаю где спросить. Я подключился к vpn/pptp на роутере. Провайдер который обслуживает роутер он же видит мой ip? Ответьте, пожалуйста.



"Провайдер видит" (уже смешно. простите за резкость ). - У провайдера нет столько аналитиков и ПО, что бы заняться именно ВАМИ. Если только вы по-настоящему не ударите по инфраструктуре и финансам, и не засветитесь по-тупому(в рекламе собственной крутизны) - принцип разведчика.

По существу вопроса: "провайдер", может "видеть" только вашу сессию к узлу(vpn/pptp) - всё остальное(благодаря NAT), - покрыто мраком.

Все запросы от узла "vpn/pptp" нельзя связать с вами, если только вы сами себя не идентифицируете(браузерны куки, и прочая телеметрия).

И сканируя порты, вы само собой "открываетесь", точнее открываете узел "vpn/pptp".

Ну тут уж вступает в силу правило "намеренный риск".

binarymaster
25.03.2018, 00:54
Самое интересное размер Router_Scan_2.53.exe - 257 Мегабайт!



Больше размер, значит должен лучше сканировать!

dem260
25.03.2018, 13:05
Привет,кто подскажет диапазоны ip по городу Аксу Павлодарская область КАЗАХСТАН Казахтелеком Megaline,IDnet заранее огромное спасибо

dem260
25.03.2018, 13:15
я подключен к соседу у него 2.133.85.40 так как в этой таблице тогда искать

Baratdur
26.03.2018, 01:18
Приветствую, уважаемые специалисты! А между тем роутеры начинают убивать китайцы! Поймал логины пароли, пару штук, бьюсь весь день, не могу понять как они сгенерированны. (24.182.74.79 i4336644 p1446647) (71.71.64.31 i3003131 p5333131) в последнем видно, что 3131 это 71.71 мои предположения, т.е. логины и пароли скорее всего генерятся из IP, но вот как!

binarymaster
26.03.2018, 02:13
логины и пароли скорее всего генерятся из IP, но вот как!



Если у этих роутеров динамические IP, то всё очень печально.



А между тем роутеры начинают убивать китайцы!



А откуда такая информация?

Baratdur
26.03.2018, 02:29
Если у этих роутеров динамические IP, то всё очень печально.

А откуда такая информация?



Заходишь к таким роутерам на веб морду, а там язык переключен на китайский, они сносят прописанный ДДНС владельца, открывают впн, и полностью закрывают доступ из WAN, ну и логины и пароли владельца меняют на свои.

binarymaster
26.03.2018, 03:14
сносят прописанный ДДНС владельца



А вот это совсем печально.

VZDD
26.03.2018, 03:42
народ подскажите, можно как то узнать пароль инета в своем роутере ZTE ZXHN H118N, hardware: 2.3, firmware: 2.1.3_ROSCNT4

там все за звездочками надо другой роутер поставить, а договора нет с логином и паролем

вот если надо конфиг файл http://rgho.st/private/8HrCvlKp2/9fadf1a5ffbcc97deb24c98b333e1f2a

Felis-Sapiens
26.03.2018, 10:27
http://rgho.st/7SLNtXxhv

См. https://forum.antichat.ru/threads/398971/page-180#post-4089778

P.S. Спасибо @Kakoluk (https://forum.antichat.xyz/members/270109/) за работу по поиску ключей.

conar
26.03.2018, 13:20
Пароль можно просмотреть проще. Правой кнопкой на поле со звездочками. Исследовать элемент или просмотреть код элемента. Как-то так. Потом сменить тип password на text и смотрим вместо звездочек пароль....

conar
26.03.2018, 13:57
Может кто знает какой не стандартный порт используют в билайне? После сканирования всего внутреннего диапазона 10.0.0.0/8 нашлось в общей сложности чуть более 200 точек. Может какой нибудь не стандартный типа 161 порта у мтс?

conar
26.03.2018, 18:38
Диапазон почти неделю с некоторыми портами сканился. А если nmap запустит на весь диапазон и на все 65535 портов то это до пенсии..... Shodan не вариант. Это внутренний диапазон локалки.

binarymaster
26.03.2018, 19:20
nmap запустит на весь диапазон и на все 65535 портов то это до пенсии.....



masscan?

conar
26.03.2018, 22:26
Linux нет А под винду у меня не запускается даже с win gui.

ZloyHaKeR
27.03.2018, 01:15
Как создать свой словарик для routerscan?

conar
27.03.2018, 14:49
WinPcap давно стоит. Еще вместе с Dumpper поставился.

binarymaster
27.03.2018, 15:09
WinPcap давно стоит. Еще вместе с Dumpper поставился.



Используйте без GUI, и будет вам счастье. Там нет ничего сложного.

Toroid
27.03.2018, 15:24
Может кто знает какой не стандартный порт используют в билайне? После сканирования всего внутреннего диапазона 10.0.0.0/8 нашлось в общей сложности чуть более 200 точек. Может какой нибудь не стандартный типа 161 порта у мтс?



С внутренним диапазоном там все плохо. Для того, чтобы роутер из внутреннего диапазона отвечал на внутренний диапазон, надо настраивать dual wan. Обычные хомячки с обычными роутерами этим не заморачиваются.

VZDD
28.03.2018, 09:13
народ напишите по возможности подробную инструкцию, что нужно установить и настроить что бы расшифровывать конфиги с ZTE роутеров

установить надо на комп с вин 7 или 10

binarymaster
28.03.2018, 11:36
народ напишите по возможности подробную инструкцию, что нужно установить и настроить что бы расшифровывать конфиги с ZTE роутеров

установить надо на комп с вин 7 или 10



Пролистать страницу назад и прочитать сообщения не судьба.

https://forum.antichat.ru/posts/4089778/

leonid2012lnv
30.03.2018, 20:42
binarymaster

Можно ли реализовать в wps-фичах роутерскана функцию подбора всех пинов, сгенерированных в wps pin companion ?



А разве это не реализовано?

inkugnito
31.03.2018, 02:21
Как в окно Wireless Audit Companion в графу PINs автоматом вставить пины из WPS PIN Companion ?



Оно само в принципе вставляется, если сначала был запущен Wireless Audit Companion, а потом WPS PIN Companion и версия роутерскана свежая.

sha9
02.04.2018, 12:48
Глянул, по моему мусор какой то непонятный. Конфиги, которые открываются на короткое время открываются на ДОЛГОЕ время нажатием кнопки ESC во время редирректа на login.php. В MODEM SETUP(кратковременная зона) есть настройка логин:пасс и еще какая то хуня непонятная, если в графе логин:пасс поставить значения и подтвердить их, гейт(или что это) уходит в вечное "применение". То есть извне он уже перестаёт быть доступным. Возможно он вовсе отъезжает.



мне показалось интересным /config.img

zimmer
02.04.2018, 14:23
У меня вопрос касательно аудита - при старте брутфорса WPS перебирается один и тот же пин и в графе locked появляется [X], ни одной точки с вкл впс не удалось поиметь. Я как то не так что то делаю или что? На некоторых точках при старте брутфорса пишет Accociating и дальше не идёт. Сигнал у всех примерно -80dbm так что сваливаю всё на это. Однако хотелось бы уточнить этот момент. Давно не было такого, что включенный впс не даёт захвата точки доступа.

Возможно ли при брутфорсе ТД блочит по маку возможность залогинится по впс? При брутфорсе дальше ПЕРВОГО пина не уходит прогресс.



точка доступа ушла в блок\временно отключен впс (сработала защита от брутфорса), тп-линки кста говоря постоянно блочат, (если не ошибаюсь, то тот же тп-лин после пяти неверных попытках уходит в блок+ они блочат насколько тоже помню по маку)

binarymaster
02.04.2018, 15:56
тп-линки кста говоря постоянно блочат



И не только они.



Давно не было такого, что включенный впс не даёт захвата точки доступа.



Вы не поверите, но есть множество точек доступа, на которых WPS реализован без уязвимостей.

Решается такая задача очень легко:

1. Пин-код должен быть сгенерирован случайным образом (без участия BSSID / Serial), либо на основе информации, недоступной публично по воздуху

2. В реализации протокола WPS должен использоваться ГПСЧ с качественной энтропией (защита от атаки Pixie Dust)

3. После нескольких неверных попыток точка должна блокироваться на длительное время, либо до перезагрузки (защита от полного перебора)

4. Блокировка должна работать независимо от мак-адреса клиента (защита от обхода блокировки перебора)

5. Дополнение к пункту 3 - блокировку перебора снимать только из веб интерфейса устройства (гарантирует защиту при отключении электричества)

zimmer
02.04.2018, 16:08
И не только они.



кстати как вариант в шапке под споллер собрать список девайсов которые уходят в защиту (понятно что есть модели которые только на обновленных прошивках имеют такую фичу, но про все те же туполинки - все (будь они не ладны, вокруг меня 98 процентов их и причем с хорошим сигналом)).

binarymaster
02.04.2018, 16:14
кстати как вариант в шапке под споллер собрать список девайсов которые уходят в защиту



Все в шапку не поместятся, их очень много.

А ещё для этого есть отдельная тема: https://forum.antichat.ru/threads/310835/

Triton_Mgn
02.04.2018, 20:51
Возможно ли расширить объективность, Use credentials до двух паролей с одним логином?

binarymaster
02.04.2018, 22:03
Возможно ли расширить объективность, Use credentials до двух паролей с одним логином?



Сложно (не менее сложно, чем два логина с двумя паролями).

Xack-Zero
06.04.2018, 14:59
Вопрос такой, а на роутеры asus серии RT-XX, в вебморду никак не попасть, если пароль не подобрался? А то вифи какой пишет с ключем и пином, но мне нужен доступ непосредственно внутрь через веб. Благодарю заранее за ответ!

binarymaster
07.04.2018, 01:28
О нас пишут приятные отзывы https://codeby.net/forum/posts/299184



Если у кого-то плохо работает брут WPS или PixieDust, попробуйте обе техники на RouterScan. В моем случае, когда я уже подумал, что ТД неуязвимы к бруту и пикси, или адаптеры плохо работают, запущенный из-под win RS отработал идеально со всеми адаптерами...

Xack-Zero
07.04.2018, 02:14
О нас пишут приятные отзывы https://codeby.net/forum/posts/299184



Вопрос еще помимо того, что выше, софт после скана огромного листа начинает жутко тормозить и сжирать всю мощь процессора (даже хорошего ксеона), как можно этот момент оптимизировать, что бы каждый час не добавлять для скана новый лист адресов.

Triton_Mgn
07.04.2018, 02:23
Вопрос еще помимо того, что выше, софт после скана огромного листа начинает жутко тормозить и сжирать всю мощь процессора (даже хорошего ксеона), как можно этот момент оптимизировать, что бы каждый час не добавлять для скана новый лист адресов.



Рекомендуется не забивать в скан дикое количество адресов, потоков или портов, это не терминатор, пока что.

Xack-Zero
07.04.2018, 02:30
Рекомендуется не забивать в скан дикое количество адресов, потоков или портов, это не терминатор, пока что.



Я так понял такая нагрузка из-за того, что прога весь листинг прочеканный до не выгружает и держит в памяти, это по идее не нужно, нам только гуды нужны, по началу она летает, а вот к 50к примерно уже начинаются фризы.

Veil
07.04.2018, 08:11
О нас пишут приятные отзывы https://codeby.net/forum/posts/299184



Скажу больше, даже передают приветы тебе и античату по ютубу.

https://codeby.net/forum/threads/i-snova-codeby-na-geekbrains-zasvetilsja.62939/#post-306289

Triton_Mgn
07.04.2018, 08:35
Ты сам то смотрел это видео? Это сын2017? Это пиздец какой лох. Послушай сам Ггы.

Повер банк 12 ватт. еба, насквозь будет пробивать. Пилять.

атривает в своем вебинар

И mitm атаку он не рассматриватривает в своем вебинаре,

Хули адаптер не тот.

"хотите за мной повторять, но врядли вы успеете"

Это пиздец йож , это пиздец.

Ну и говнодавы..

Зашквар..

Gashek
07.04.2018, 23:25
Ты сам то смотрел это видео? Это сын2017? Это пиздец какой лох. Послушай сам Ггы.

Повер банк 12 ватт. еба, насквозь будет пробивать. Пилять.

атривает в своем вебинар

И mitm атаку он не рассматриватривает в своем вебинаре,

Хули адаптер не тот.

"хотите за мной повторять, но врядли вы успеете"

Это пиздец йож , это пиздец.

Ну и говнодавы..

Зашквар..



В том числе,

на 7.30 мин о версиях 722 свистка, чел. откровенную дичь несёт.

Xack-Zero
08.04.2018, 04:51
Не Stalker ты, а так.



А есть ли возможность как-то замотивировать разработчиков на апгрейд софта, что бы он все же научился нагрузку более сбалансированно переносить? А то только днем работать получается, каждый час заглядывая на сервер и добавляя новые диапазоны, а хотелось бы запустил и забыл, только гуды собирать.

Payer
08.04.2018, 08:51
А есть ли возможность как-то замотивировать разработчиков на апгрейд софта, что бы он все же научился нагрузку более сбалансированно переносить?



Так в новых версиях вроде планируется к каждой копии Роутер Скана учетку на облако Амазон привязывать.

Там сервер дается с 16 ядрами и 32 Гб ОЗУ.

Специально для сканирования сеть 1000 Мб.

Забиваешь диапазон 0.0.0.0-255.255.255.255 и все. К утру весь интернет по папкам разложен.

А если нет, или ошибка там - binarymaster сам лично все будет исправлять, вас даже будить не придется.

Xack-Zero
08.04.2018, 13:56
Так в новых версиях вроде планируется к каждой копии Роутер Скана учетку на облако Амазон привязывать.

Там сервер дается с 16 ядрами и 32 Гб ОЗУ.

Специально для сканирования сеть 1000 Мб.

Забиваешь диапазон 0.0.0.0-255.255.255.255 и все. К утру весь интернет по папкам разложен.

А если нет, или ошибка там - binarymaster сам лично все будет исправлять, вас даже будить не придется.



Не, диапазон у меня гораздо более скромен, но в последнее время она фризится даже на начальном этапе сканирования, оставишь лист часа на 2, приходишь а там после пары десятков тысяч все замерзло, а сервак и у самого не сильно слабее от описанного вами.

Payer
08.04.2018, 16:56
но в последнее время она фризится даже на начальном этапе сканирования, оставишь лист часа на 2, приходишь а там после пары десятков тысяч все замерзло



Значит вы много лишнего понажимали.

Скачайте новую сборку с дефолтными настройками и начинайте с нее.

Router Scan в умелых руках работает даже на андроиде на почти дохлом смартфоне.

sha9
08.04.2018, 21:32
нам только гуды нужны



не нужно решать за всех. вам,к примеру, только гуды нужны. мне лчно (не знаю как кому) нужно все, что РС собирает по сети. там много интересного обнаруживается без гудов. немного усилий ручками и открываются непаханные нивы. причем не роутеры даже. недавно вон три умных дома ...гм-м-м...нашел.скажем так как сказал мудрый @Triton_Mgn (https://forum.antichat.xyz/members/267403/), и очень правильно, "Рекомендуется не забивать в скан дикое количество адресов, потоков или портов"

erwerr2321
08.04.2018, 21:39
Да, всякое бывает... умные дома, умные лампочки и прочая утварь попадается... после чего уже в их ПО зачастую обнаруживаются различные ошибки и инъекции.

sha9
08.04.2018, 21:46
Да, всякое бывает... умные дома, умные лампочки и прочая утварь попадается... после чего уже в их ПО зачастую обнаруживаются различные ошибки и инъекции.



причем эти ошибки зачастую могут иметь очень серьезные последствия

Triton_Mgn
08.04.2018, 21:47
причем эти ошибки зачастую могут иметь очень серьезные последствия



Как тот wifi вибратор/

ZloyHaKeR
09.04.2018, 15:15
У меня вопрос , не могу понять как пользоваться фильтром ,хочу чтобы не обрабатывало запросы с названием роутера Sercomm Beeline Smart Box One.

Захожу "edit filter rule",прописываю server name "Sercomm Beeline Smart Box One" -"equal' или "contains".

Всеравно при сканировании диапазанов попадаются роутеры с таким наванием ,хотя вроде как должна быть надпись"Filtred@ рядом с таким названием.

Как правильно настроить подскажите?

Спасибо

binarymaster
09.04.2018, 16:18
У меня вопрос , не могу понять как пользоваться фильтром ,хочу чтобы не обрабатывало запросы с названием роутера Sercomm Beeline Smart Box One. Захожу "edit filter rule",прописываю server name "Sercomm Beeline Smart Box One" -"equal' или "contains".



Прочитайте документацию по правилам фильтрации, чтобы понять, что вы используете функцию неправильно. И чтобы понять, как её использовать правильно.

ZloyHaKeR
09.04.2018, 17:33
Прочитайте документацию по правилам фильтрации, чтобы понять, что вы используете функцию неправильно. И чтобы понять, как её использовать правильно.



Читал и все перепробывал , проблема осталась.

Подскажите где я ошибаюсь.

BIVelcom
09.04.2018, 18:20
Тут часто пробегали просьбы и вопросы как сделать свой словарь для брута. Делюсь.

Более 3000+ пар. Первые 400+ строк это пары которые имеют повторения от +100 до 2 шт из насканенных списков от пользователей которые имеют регу. Берём выгрузку, заносим в эксельку, и вуаля, видим статистику по паролям ваших сканов.

Итого имеем: первые 400+ пар это топ моих сканирований + ещё двух юзеров + топ 3wifi. Все остальное 2600+ это все доступные дефолтные логины и пасы, + рекомендуемое + т.д. и т.п.

Скажем так. Первые 400+ - это пробивные. И самое главное, что они расставлены в порядке убывания, от самого жира, до фуфуфу

Остальные пары носят крайне спорный характер, и в моих сканированиях они не попадались.

Кому интересно, я сижу в группе https://t.me/routerscan (Ivan Bugaew) и вы хотите подбить мой словарик вашими круто-пробивными пасами, или просто посмотреть статистику по вашим сканам, вэлком в группу.

Tolshjak
10.04.2018, 11:24
После запуска выдаёт сообщение: "Unable to write to C:\Program Files(x86)\RouterScan\config.ini". Запускать программу в режиме совместимости ?

binarymaster
10.04.2018, 12:46
Читал и все перепробывал , проблема осталась.

Подскажите где я ошибаюсь.



Ваша ошибка в непонимании различия между входными и выходными данными.

Название устройства - это выходные данные, сгенерированные парсером. А фильтр работает только с входными.



После запуска выдаёт сообщение: "Unable to write to C:\Program Files(x86)\RouterScan\config.ini". Запускать программу в режиме совместимости ?



Зачем программу в Program Files засунули?

Запускайте из нормальной папки, в которую есть доступ на запись, либо от имени админа тогда запускать придётся.

inkugnito
10.04.2018, 15:43
Мне вот интересно происхождение пары admin:antichat, как и кто этот гений)?

Как говорил один персонаж: Это "жжж" не с проста©

Kakoluk
10.04.2018, 15:47
Мне вот интересно происхождение пары admin:antichat, как и кто этот гений)?

Как говорил один персонаж: Это "жжж" не с проста©



Видимо, из той же оперы что и "Nastroysam"(.ru). Тренд(мода), однако.

Toroid
10.04.2018, 18:26
Зачем программу в Program Files засунули?

Запускайте из нормальной папки, в которую есть доступ на запись, либо от имени админа тогда запускать придётся.



А кстати, зачем RS постоянно пишет в config.ini ? Сижу, ничего не трогаю, смотрю как диапазон сканируется - а он пишет.

binarymaster
10.04.2018, 18:46
А кстати, зачем RS постоянно пишет в config.ini ? Сижу, ничего не трогаю, смотрю как диапазон сканируется - а он пишет.



Потому что настройки сохраняются по таймеру, чтобы ничего не потерять, если программа вылетит/зависнет. Это описано в документации.

Xack-Zero
11.04.2018, 03:29
Вопрос такой, а как попасть в вебморду с портом 8443 пароли находит, все успешно вроде как, но при вбиве в браузере ip:8443 пишет проверьте соединение и ничего не открывает, остальные порты 80/8080 так же недоступны но их программа в список и не добавляет, якобы только один живой порт который не фунциклирует.

Xack-Zero
11.04.2018, 03:52
С такими запросами вам незачем--



Зачем и незачем позвольте решать самому, спасибо. Я вроде вполне корректно задал вопрос и ни разу не получил конкретно от Вас ни одного вразумительного ответа, я в принципе сторонник мировоззрения знаешь - скажи, не знаешь, лучше промолчи, неужели набивание постов тут что-то еще дает...

Triton_Mgn
11.04.2018, 03:53
С такими запросами Вам лучше учить матчасть а не порты.

Xack-Zero
11.04.2018, 04:04
С такими запросами Вам лучше учить матчасть а не порты.



Иногда получение новых знаний гораздо более быстро происходит, когда один человек делится опытом с другим отбрасывая всю воду, которую можно вычитать например где либо еще и я привык коммуницировать с людьми, цели у меня совсем иные не подмена dns как Вы могли бы подумать, подсети я не убиваю, работаю скрытно никому не доставляя неудобств в т.ч. и хозяину роутера.

Triton_Mgn
11.04.2018, 04:07
Иногда получение новых знаний гораздо более быстро происходит, когда один человек делится опытом с другим отбрасывая всю воду, которую можно вычитать например где либо еще и я привык коммуницировать с людьми, цели у меня совсем иные не подмена dns как Вы могли бы подумать, подсети я не убиваю, работаю скрытно никому не доставляя неудобств в т.ч. и хозяину роутера.



Ну если вы не доставляете каких либо неудобств- флаг вам в руки, кто же перенастраивал DNS , что спрос за уязвимые порты. А верить вам или нет - не в моей субардинации

Я щитаю

Ну чтоже, если вам отвечают, как кажется не по делу, сразу в штыки и учить слову "мировоззрение"/ По делу вам ответят в другом "институте" / Скажу одно, коль яростно вы недолюбливаете любые комментарии, далеко не уехать имея друзей.

Сказанное изречение в шутку, вами распознается как беда. Печаль.

Поправляйтесь. n6

binarymaster
11.04.2018, 17:02
при вбиве в браузере ip:8443 пишет проверьте соединение и ничего не открывает



Посмотрите в гугле, что обычно расположено на 443 порту. А дальше логика.

Xack-Zero
11.04.2018, 17:30
Посмотрите в гугле, что обычно расположено на 443 порту. А дальше логика.


Да это HTTPs соединение это я знаю, но почему к нему из вне подключиться нельзя не понимаю, у меня у самого роутер асус стоит, из локалки к нему спокойно подключаюсь, так же как и по порту 8080, на том же сервере если взять тот же самый 443 порт, нормально же соединение происходит, просто с подхватом сертификата и все. И как товарищ выше тоже не разобрался с фильтрами, составил список из 80ти строк которые мне не нужны, указал "relm neq ADSL" он в итоге все что видит под фильтр загоняет, даже то, что нужно, можно ли составить наоборот белый список, т.е. если в названии девайса присутствует Cisco, то производить операции по получению доступа, если все остальное, то пропускать не затрачивая ресурсов.

readiv
12.04.2018, 11:27
Камера Brickcom WCB-100Ap не вычитывается

Доступна по ac8112257511.mybrickcom.com

admin/admin

Vaha
12.04.2018, 12:20
Вопрос такой, а как попасть в вебморду с портом 8443 пароли находит, все успешно вроде как, но при вбиве в браузере ip:8443 пишет проверьте соединение и ничего не открывает, остальные порты 80/8080 так же недоступны но их программа в список и не добавляет, якобы только один живой порт который не фунциклирует.



Проверте настройки браузера, возможно при установке какой нибуть прграммы она вам установила подключение через прокси - соответственно что при попытки соеденица с внутринним адресом провайдера у вас не выдет !!!! Сам попадал на такое

Xack-Zero
12.04.2018, 14:25
Нет смотрел, с моей стороны этот порт никаким ПО не занят, но как сказал гугл 8443 порт из вне не виден, если не добавлено правило в фаервол, но однако же софт как-то видит его и пароли подбирает или он это делает опираясь на данные взятые с 80/8080 портов?

Vaha
12.04.2018, 14:33
Нет смотрел, с моей стороны этот порт никаким ПО не занят, но как сказал гугл 8443 порт из вне не виден, если не добавлено правило в фаервол, но однако же софт как-то видит его и пароли подбирает или он это делает опираясь на данные взятые с 80/8080 портов?



Причём тут твой порт...... проверь чтоб браузер не подключался через прокси Также как и ты не мог подключитца к морде http://192.168.16.106:6780/ пока не отключил прокси

binarymaster
12.04.2018, 16:08
Нет смотрел, с моей стороны этот порт никаким ПО не занят, но как сказал гугл 8443 порт из вне не виден, если не добавлено правило в фаервол, но однако же софт как-то видит его и пароли подбирает или он это делает опираясь на данные взятые с 80/8080 портов?



В своих постах вы смешиваете всё в одну кучу, читать это невозможно, и как вам отвечать - не понятно.

Если порт открыт - то он будет в таблице найденных узлов в Router Scan. Если RS'у удалось получить оттуда какие-то данные - значит они там есть.

Чтобы исключить тупость человеческий фактор, нужно в таблице RS выбрать узел, и из контекстного меню выбрать "Open in browser". Если при всём этом браузер не может открыть этот узел с этим портом, то это проблема браузера. Смените браузер.

Kakoluk
12.04.2018, 16:31
to binarymaster (https://forum.antichat.xyz/members/148032/).

Отправил в ПМ документацию по H108N, прошу обработать без очереди. Конкуренты не спят.

binarymaster
12.04.2018, 16:34
to binarymaster (https://forum.antichat.xyz/members/148032/).

Отправил в ПМ документацию по H108N, прошу обработать без очереди. Конкуренты не спят.


Я видел, сейчас очень загружен жизненными делами.

Ossen
12.04.2018, 16:40
Конкуренты не спят



конкурентов в расход

Vaha
12.04.2018, 20:49
Кого ип камеры интересуют по этим ип 175.182.50.0-175.182.100.0 куча китайских

Kakoluk
12.04.2018, 22:54
конкурентов в расход



Наши конкуренты, - трансконтинентальные корпорации. На всех их адептов патронов не хватит.

Наше преимущество в скорости реакции. Корпорации медлительны и на виду. А мы в тени, у шустрые.



Я видел, сейчас очень загружен жизненными делами.



Так бы и сказали, - бытовые проблемы. Всё понятно и не пристаём, до отмашки. А то, молчание гробовое.

Kakoluk
12.04.2018, 23:39
Если уж совсем обобщать, в месте где я ночую, для binarymaster (https://forum.antichat.xyz/members/148032/) всегда найдётся шмат сала + БПшка. И конечно, топчан.

Ossen
13.04.2018, 01:04
шмат сала + БПшка. И конечно, топчан.



Ещё пару пулемётов пара ноутов и мощных антен

Kakoluk
13.04.2018, 02:49
Чё , в Пензе или Перми, ни чё смешнее ещё не придумали)



Смешнее? Мне по-настоящему грустно. Вы видимо о VPN и не слыхали. Да и вообще, если хотите кого то подъебнуть, уповайте на юмор без привязки на национальность. Реально похохочем.

hirewnik
13.04.2018, 11:31
Кого ип камеры интересуют по этим ип 175.182.50.0-175.182.100.0 куча китайских



Поправлю, куча регистраторов с аналоговыми камерами. Расположение чаще всего кафе, офисы, магазины. И еще заметил со временем, что даже в тех же магазинах можно встретить хорошие ракурсы в странах СНГ..Славяне не заморачиваются, что видно пол примерки - главное чтобы не украли, а вот Европа, Китай там могут оочень дрюкнуть за такое. ИМХО. Даже был случай примерочной свадебных платьев...Такого нигде не встречал, кроме как в России и Украине.

Vaha
13.04.2018, 11:45
Поправлю, куча регистраторов с аналоговыми камерами. Расположение чаще всего кафе, офисы, магазины. И еще заметил со временем, что даже в тех же магазинах можно встретить хорошие ракурсы в странах СНГ..Славяне не заморачиваются, что видно пол примерки - главное чтобы не украли, а вот Европа, Китай там могут оочень дрюкнуть за такое. ИМХО. Даже был случай примерочной свадебных платьев...Такого нигде не встречал, кроме как в России и Украине.


там-же домашняя со звуком, можете глянуть как китайцы живут http://175.182.96.203 ( admin/admin )

readiv
13.04.2018, 14:23
Не вычитываются:


185.158.8.4 80 16 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 xPON ONU
185.158.8.29 80 47 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 ADSL Modem
185.158.9.4 80 2792 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 ADSL Modem
185.158.9.62 80 15 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 ADSL Modem
185.158.9.168 80 16 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 xPON ONU
185.158.9.204 80 16 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 ADSL Modem
185.158.10.113 80 561 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 ADSL Modem
185.158.10.125 80 94 Done qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiop qwertyuiopqwertyuiopqwertyui:123456789012345678901 23456789012345678901234567890123456789012345678901 23456789012345678901234567890123456789012345678901 2345678 xPON ONU

Vaha
13.04.2018, 15:31
Хрен его знает что это такое но мож каму будет интересно

Address: http://151.61.41.220/

Time: 219 ms

Authorization: admin:admin

Device: WDS5 Login

Tolshjak
13.04.2018, 16:35
Явно метеостанция. Яндекс показывает, что это Кампи-Бизенцио - Населённый пункт в Италии и температура соответствует яндексовской.

binarymaster
13.04.2018, 18:41
Не вычитываются



Поправил. Конфиги там как-то по-новому зашифрованы, с ними пока не разбирался.

readiv
13.04.2018, 23:07
А ссылку на исправленную можно, что бы уж добить этот диапазон?

binarymaster
13.04.2018, 23:10
А ссылку на исправленную можно, что бы уж добить этот диапазон?



Ссылка на последнюю сборку всегда одна и та же. И она в первом посте темы.

readiv
13.04.2018, 23:42
Извиняюсь... Тупанул. Глянул на дату exe, а не dll

binarymaster
13.04.2018, 23:44
Извиняюсь... Тупанул. Глянул на дату exe, а не dll



А ведь весь искусственный интеллект RS'а как раз в DLL!



Не качается последняя сборка



Проблема на вашей стороне.

eu8cc
13.04.2018, 23:48
Да, разобрался. Антивирус резал закачку, отключил и все хорошо закачалось. Спасибо!!!

ZloyHaKeR
14.04.2018, 13:42
Ваша ошибка в непонимании различия между входными и выходными данными.

Название устройства - это выходные данные, сгенерированные парсером. А фильтр работает только с входными.



Так значит никак не ограничить ,чтобы программа не сканировала/не показывала их?

Может сделаете какой-то фильтр для исключения по названию роутера?

Было бы вообще круто если бы такое сделали + было в отдельной вкладке,а то думаю не всем нравиться потом в блокноте выискивать и вырезать те или иные данные роутеров

binarymaster
14.04.2018, 16:55
Так значит никак не ограничить ,чтобы программа не сканировала/не показывала их?



Если вы не включите мозг, то никак не сможете это сделать. Если включите - сможете.



Может сделаете какой-то фильтр для исключения по названию роутера?

Было бы вообще круто если бы такое сделали + было в отдельной вкладке,а то думаю не всем нравиться потом в блокноте выискивать и вырезать те или иные данные роутеров


Функция поиска ведь есть.

muradddddd
15.04.2018, 23:35
Не подскажете по какому ip больше дедиков можна поймать?

Kevin Shindel
16.04.2018, 08:40
Не подскажете по какому ip больше дедиков можна поймать?



Отсканируй диапазон своего ISP на открытый 3389 порт.

vbez
16.04.2018, 09:39
Ребята а вы когда сканите роутер сканом используете впн или прокси?и как вы это делаете чтоб не нашли сканирующего?а то мне уже немного аукнулось от какого то микротика который я даже даже не трогал,но он же мог быть в диапазоне роутер скана

hydra
16.04.2018, 09:43
а то мне уже немного аукнулось от какого то микротика который я даже даже не трогал



Каким образом аукнулось?Да и как могло,если ты его не трогал?

vbez
16.04.2018, 09:53
пришли ребята из п. им пришла бумага от человека с другого города что с моего ip пытались взломать его микротик.

Kevin Shindel
16.04.2018, 10:07
пришли ребята из п. им пришла бумага от человека с другого города что с моего ip пытались взломать его микротик.



Пользуйтесь соседским вайфаем.

vbez
16.04.2018, 10:09
а по другому никак нельзя?

vbez
16.04.2018, 10:11
Чем всё закончилось?



ответил вам в лк

CRACK211
16.04.2018, 10:12
а по другому никак нельзя?



В комплекте с программой есть документация причём очень хорошая, подробная и там все написано.) и да, у программы есть функционал для скрытия ip) просто надо читать) прежде чем таким софтом пользоваться) чтобы потом не вздрагивать от стука в дверь )

CRACK211
16.04.2018, 10:14
ответил вам в лк



И мне интересно чем все закончилось?

Vaha
16.04.2018, 15:22
пришли ребята из п. им пришла бумага от человека с другого города что с моего ip пытались взломать его микротик.



Если тебе надо отсконировать ip и у тебя уже есть какиенибуть уже вскрытые роутеры то можешь просто создать vpn и даже не один , скорость особо не падает канешно если они не загружены , ток смотри что если будешь сканить внутренний ип то и впн создавай на внутренних роутерах, просще всего создавать впн на ASUS ах

Alex19845
16.04.2018, 23:42
да, у программы есть функционал для скрытия ip) просто надо читать)



пробежался по док., не нашел. там этот вопрос как то завуалировано описан что ли? да, я не читал всю док. от первой до последней буквы (использовал в основном ctrl+f), и это как то не правильно. что бы что то быстро найти, нужно прочитать всё от корки до корки? как то сам смысл такой документации теряется что ли..

Если вы знаете в каком разделе в док. этот момент описан, тыкните пальцем. Спасибо

CRACK211
17.04.2018, 00:18
пробежался по док., не нашел. там этот вопрос как то завуалировано описан что ли? да, я не читал всю док. от первой до последней буквы (использовал в основном ctrl+f), и это как то не правильно. что бы что то быстро найти, нужно прочитать всё от корки до корки? как то сам смысл такой документации теряется что ли..

Если вы знаете в каком разделе в док. этот момент описан, тыкните пальцем. Спасибо


Настройка клиента HTTP

Рис 4. Вкладка с настройками клиента HTTP.

• Использование прокси сервера

Можно включить использование прокси сервера, работающего по поддерживаемым протоколам.

Данная функция применима в тех случаях, когда выход в сеть осуществляется посредством прокси сервера, либо необходимо скрыть свой реальный адрес, либо изучить запросы Router Scan в целях отладки.

- Type - тип/протокол прокси сервера.

- IP - IP адрес прокси сервера.

- Port - TCP порт прокси сервера.

Также можно включить аутентификацию с пользователем и паролем на прокси сервере, если это необходимо.

Примечание: При использовании прокси сервера типа HTTP/HTTPS, он будет использоваться только для передачи HTTP запросов и ответов, попытки соединения с портами и сокетные передачи данных идут в обход прокси сервера. Для проксирования сокетных соединений, используйте либо HTTP CONNECT, либо SOCKS прокси.

• Клиентская строка User-Agent

Задаёт идентификатор браузера, которым представляется Router Scan при сканировании устройств.

Рекомендуется её сменить при первой возможности.

Это что?!)

Alex19845
17.04.2018, 00:41
Это что?!)



а это далеко закопано)) за пол-минуты врятли кто нашел бы)

CRACK211
17.04.2018, 00:43
а это далеко закопано)) за пол-минуты врятли кто нашел бы)



За то вас за пол минуты могут найти) и ещё за несколько минут жизнь могут попортить) если бездумно будите пользоваться тем в чем не разобрались )

vbez
17.04.2018, 12:16
Ребята при сканировании используете впн или прокси?посоветуйте какой оптимальный вариант можно использовать?в rs включать прокси или платный впн?

chingizbel
17.04.2018, 13:18
Ребята при сканировании используете впн или прокси?посоветуйте какой оптимальный вариант можно использовать?в rs включать прокси или платный впн?



Можно ещё на дедиках сканить

vbez
17.04.2018, 14:33
и еще такой вопрос если я буду использовать прокси который включается в программе на сколько он будет эффективнее чем платный впн?и подскажите сайт с рабочими прокси серверами?

binarymaster
17.04.2018, 16:25
и подскажите сайт с рабочими прокси серверами?



Не слишком ли много вопросов сразу?

inkugnito
17.04.2018, 19:41
подскажите сайт с рабочими прокси серверами?



1 поставь Telegram

2 найди прокси бота(их овер 9000)

3 следуй инструкциям

4 ...

5 PROFIT

Kevin Shindel
17.04.2018, 23:50
Сканьте на серверах Роскомнадзора....

muradddddd
19.04.2018, 00:23
Заметил на роутерах TP Link если выставить регион США то сигнал лучше становится и интернет ускоряется.

Veil
19.04.2018, 08:33
Заметил на роутерах TP Link если выставить регион США то сигнал лучше становится и интернет ускоряется.



И в настройках Кали вместо Bz когда ставишь US эффект тот же.

У них разрешен более мощный сигнал.

Kakoluk
19.04.2018, 09:26
На злобу дня: https://meduza.io/quiz/smozhete-vse-zablokirovat

Triton_Mgn
19.04.2018, 10:04
Фейк, саня так то ничего против общественности не имел. Люди люди а зомби зомби зомби.

muradddddd
19.04.2018, 18:55
И в настройках Кали вместо Bz когда ставишь US эффект тот же.

У них разрешен более мощный сигнал.



А на openwrt какую регион лучше ставить не подскажете у меня china стоит?

Veil
19.04.2018, 20:06
Помню когда мы настраивали вай фай мост на "Пропеллере", там с пиндосскими настройками мощность выходила как раз 30дБ, на максимальную дальность.

По openwrt не знаю, врать не буду.

Piligrim740
20.04.2018, 16:24
Подскажите , знающие люди , на MTSRouter-*** какой порт нужно выставить ?

8080 ; 80 практически ничего не видит на RS (((

PS. Регионально - Екатеринбург

binarymaster
20.04.2018, 17:25
Подскажите , знающие люди , на MTSRouter-*** какой порт нужно выставить ?

8080 ; 80 практически ничего не видит на RS (((

PS. Регионально - Екатеринбург



161 наверняка.

Stine
21.04.2018, 18:32
Планируется ли поддержка списка прокси, а не все через один? Не эффективно сканить диапазоны с одного ip... Да и даже быстрый прокси не справляется с большим количеством потоков. Запускать по 10 копий программы что бы использовать 10 прокси как то криво...

Stine
21.04.2018, 18:37
Можно ещё на дедиках сканить



Ага, и дедик быстро прикроют за скан, плюс в блэках появляется инфа, что с ip был не только скан и брут, а ещё эксплоиты применялись...

binarymaster
21.04.2018, 19:53
Планируется ли поддержка списка прокси, а не все через один?



Не планируется.

Поддержка прокси в RS была в принципе добавлена в целях отладки, либо чтобы пустить весь трафик через тот же Tor.

При пропуске трафика через прокси всегда есть оверхед за счёт увеличения объёма трафика в связи с особенностями протоколов, поэтому каким бы быстрым прокси не был, массовое сканирование с его использованием будет медленнее прямого линка.



Не эффективно сканить диапазоны с одного ip... дедик быстро прикроют за скан, плюс в блэках появляется инфа, что с ip был не только скан и брут, а ещё эксплоиты применялись...



Сколько сканировал с разных серверов, в том числе со своих "домашних" IP, ни разу с таким не сталкивался.

Вы там явно что-то тёмное проворачиваете помимо простого скана роутеров.

Kakoluk
21.04.2018, 21:09
Сколько сканировал с разных серверов, в том числе со своих "домашних" IP, ни разу с таким не сталкивался.

Вы там явно что-то тёмное проворачиваете помимо простого скана роутеров.


О том же подумал.

Что то вроде DDoS, или бот-сети. "Эксплатуация" хороших инженерных идей, в меркантильно-мошеннических схемах.

Вроде "инженера"(на самом деле авантюриста) Илона Маска, у которого на борту, лишь то что его штат промоутеров фантиков зарекламировал.

А именно: Болтовня.

Stine
21.04.2018, 22:02
Не планируется.

Поддержка прокси в RS была в принципе добавлена в целях отладки, либо чтобы пустить весь трафик через тот же Tor.

При пропуске трафика через прокси всегда есть оверхед за счёт увеличения объёма трафика в связи с особенностями протоколов, поэтому каким бы быстрым прокси не был, массовое сканирование с его использованием будет медленнее прямого линка.



Увеличение объема трафика в связи с особенностями протоколов? Это как? Через один прокси да, если бы была возможность использовать много, на скорость бы мало влияло.

Когда routerscan одновременно через прокси работает с 20-30 соединениями, начинает выходить много ошибок что не удалось соединится... сильно ограничивает скорость, напрямую не хотелось бы сканить, т.к. жалобы на скан будут. Приходится запускать много копий программы, на небольшой скорости.



Сколько сканировал с разных серверов, в том числе со своих "домашних" IP, ни разу с таким не сталкивался.

Вы там явно что-то тёмное проворачиваете помимо простого скана роутеров.


Да нечего не проворачивал, через winapi проверяется открытость порта, после чего передается в routerscan, отключены все модули, кроме главного. Когда круглосуточно работал на сервере софт без прокси, смотрел блэк листы, в некоторых была информация что это ботнет работает, что была атака с ip... раньше когда просто сканил, была инфа только о скане. Видимо некоторые блэклисты как то что то распознают. Думаю сервер долго не проживет, если работать с routerscan напрямую, много серверов ловушек в интернете, которые сразу жалобы отправляют.

В итоге получается что через winapi, в асинхронном режиме, через тысячи прокси, находится отрытых портов в десятки раз больше чем routerscan способен через одно прокси обработать. Ещё и утечка памяти, на 500 потоках до 2х часов работает, софт начинает занимать в памяти больше гига ОЗУ и outofmemory. В моем коде утечек нет. Пришлось делать костыли для программы, что бы софт мог работать круглосуточно, автоматически перезапускать каждый час. Даже если 10 копий программы запустить, скорость работы routerscan через прокси получается низкая.

Stine
22.04.2018, 11:40
О том же подумал.

Что то вроде DDoS, или бот-сети. "Эксплатуация" хороших инженерных идей, в меркантильно-мошеннических схемах.



чернухой не занимаюсь, никаких ботнетов, вирусов, перепрошивок и т.д. Собираю информацию для своих целей.

"Хорошие инженерные идеи" включают скан, брут, эксплоиты. Даже если софт используется во имя мира и добра , имхо должен поддерживать анонимность, что бы не привлекать ненужное внимание. Результатов много пропускается, когда скан и брут идет с одного ip... постоянные сообщения что роутер заблокирован, ждите сотни секунд... при бруте через список прокси, этой проблемы не было бы.

"Но дареному коню в зубы не смотрят"

Pebenok70
22.04.2018, 13:10
31.161.83.25:81 admin:1234 DrayTek Vigor AP700 Не парсит.

На 80 порту Vigor2860

Ещё у NETGEAR DGN2200 ESSID нет. DGN2200v4 всё ок.

123.50.64.210:8080 admin:password

Не парсит.

NETGEAR DGN1000v3

123.50.74.169:8443 admin:password

NETGEAR DGND3700v2

123.50.84.104:8443 admin:password

goldenvoice
23.04.2018, 01:29
Доброй ночи,подскажите будут ли добавлены PIN к NTGR wnr1000v2 WNR1000v2?в возможных пинах выскакивает ошибка

binarymaster
23.04.2018, 04:34
31.161.83.25:81 admin:1234 DrayTek Vigor AP700 Не парсит.

На 80 порту Vigor2860

Ещё у NETGEAR DGN2200 ESSID нет. DGN2200v4 всё ок.

123.50.64.210:8080 admin:password

Не парсит.

NETGEAR DGN1000v3

123.50.74.169:8443 admin:password

NETGEAR DGND3700v2

123.50.84.104:8443 admin:password



Поправил все, кроме 123.50.64.210 - быстро ушёл в оффлайн.

Впрочем, возможно, после исправлений он тоже нормально будет парситься.



в возможных пинах выскакивает ошибка



Какая именно ошибка? Экстрасенсов тут нет.



Доброй ночи,подскажите будут ли добавлены PIN к NTGR wnr1000v2 WNR1000v2?



У вас имеются к ним алгоритмы? Если да, то добавлены будут.

ania01
24.04.2018, 04:15
Можно включить в роутер скан видео камеры ?

http://185.54.238.144/

http://185.54.238.156/

http://185.54.238.157/

http://185.54.238.190/

Pebenok70
24.04.2018, 16:26
Посмотрите, что с этим не так. NETGEAR WNR2000v3 По окончании сканирования исчезают BSSID и ESSID, вначале отображаются.

77.165.252.135:8080 admin:GerardDou44

Eщё Thomson/Technicolor (HOTBOX), не парсит с прошивками 2.10.5 и 2.12.12

5.28.134.181:80 admin:admin

5.29.3.222:80 admin:admin

Проглядел на третьей 37.142.114.204:80 admin:admin

binarymaster
24.04.2018, 20:08
Посмотрите, что с этим не так. NETGEAR WNR2000v3 По окончании сканирования исчезают BSSID и ESSID, вначале отображаются.

77.165.252.135:8080 admin:GerardDou44



Для каждого нового языка интерфейса, и для каждого парсера, приходится новый перевод добавлять.

Добавил датский перевод.

binarymaster
24.04.2018, 20:22
Можно включить в роутер скан видео камеры ?

http://185.54.238.144/

http://185.54.238.156/

http://185.54.238.157/

http://185.54.238.190/



Я ведь уже говорил, что сейчас в пре-релиз новые модели не добавляю, только исправляю парсинг старых.

conar
25.04.2018, 09:51
Вроде в списке поддерживаемых есть

CISCO : Linksys EA2700

CISCO : Linksys EA3500

CISCO : Linksys EA4200

CISCO : Linksys EA4500

Но что-то ничего не считывает. Есть доступ к панели администрирования без пароля по адресу

http://:8083/

Может кому попадались такие чтобы сделать парсинг инфы...

Pebenok70
25.04.2018, 23:45
ZyXEL P-2812HNU-51c нет Security и Key

77.174.44.164:80 supervisor:zyad1234

77.174.26.74:80 supervisor:zyad1234

EDIMAX есть только мак и пин

213.57.198.162:80 admin:1234

И пару цисок, на всякий случай.

77.174.16.94:80 admin:admin

77.174.60.209:80 admin:admin

Попался TP-LINK Pharos EAP245 не нужен?

binarymaster
26.04.2018, 02:04
Прошу добавить в RS и 3WiFi 54:BE:53:xx:xx:xx к пустому пину (ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1)



Добавил в RS и 3WiFi.

binarymaster
27.04.2018, 01:47
https://forum.mikrotik.com/viewtopic.php?t=133533

Добавили новый эксплойт в Router Scan, и впервые для Mikrotik RouterOS!

Благодарность выражается @jabberd (https://forum.antichat.xyz/members/123116/) за предоставленный PoC, и @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) за реализацию для RS!

Обновление уже залито, сканируем, товарищи!

Kakoluk
27.04.2018, 09:27
admin:cisco 82-137-217-72 (MikroTik RouterOS v6.41.3) admin: 82-137-221-224 (MikroTik RouterOS v6.42). admin:p@ssw0rdssid 82-137-244-47 (MikroTik RouterOS v6.35.4) izone:Ast@lavista 82-137-244-54 (MikroTik RouterOS v6.38.4) izone:@dmin@iZone 82-137-244-128 (MikroTik RouterOS v6.41)
Недопарс(А вообще, - ̶о̶г̶о̶н̶ь̶ пожар! ).

Rev0lt
27.04.2018, 09:29
@binarymaster, router scan v.2.6 не парсит файлы с логопасами...

например, удаляю все строки в auth_form.txt, auth_digest.txt, auth_basic.txt. Оставляю лишь одну строку "adminadmin".

D-Link Dir-655 admin:1234 или admin: вскрывает... т.е. использует какие-то "зашитые" пары,

а выставляя пароль 12345, который имеется в разделе "// more pairs added by Stas'M" или иные самодобавленные никакого профита не имею

Felis-Sapiens
27.04.2018, 09:40
Недопарс.



А там включен wi-fi? Если да, ткните, где можно посмотреть.

Kakoluk
27.04.2018, 09:48
А там включен wi-fi? Если да, ткните, где можно посмотреть.



Ну хоть , и wan ip address. (последнее, точно не бесполезно)

А "" для возможности фильтрации в отчёте (по отсутствию беспроводной сети).

binarymaster
27.04.2018, 16:09
D-Link Dir-655 admin:1234 или admin:<empty> вскрывает... т.е. использует какие-то "зашитые" пары



Почитайте документацию, и осознайте, что не для всех устройств используются словари.



router scan v.2.6 не парсит файлы с логопасами...



Дезинформация нам здесь не нужна. Выбирайте выражения.

Kevin Shindel
27.04.2018, 16:13
Только что подобрал пасс к соседской точки, до этого 4 месяца не мог ни брутом через хендшейк (паса не было в вордлисте) ни через Ривер (точка уходила в лок)

Огромное спасибо команде RouterScan'a!

P.S. Наконец порезал соседу диапазон с 40 до 20

tigos1
27.04.2018, 20:56
https://forum.mikrotik.com/viewtopic.php?t=133533

Добавили новый эксплойт в Router Scan, и впервые для Mikrotik RouterOS!

Благодарность выражается @jabberd (https://forum.antichat.xyz/members/123116/) за предоставленный PoC, и @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) за реализацию для RS!

Обновление уже залито, сканируем, товарищи!


Извините, "Поиск" не помог, где искать теперь залитое обновление?

Возможно какие-то новшества с публикацией новых версий пропустил?

conar
27.04.2018, 21:24
Уже даже гуглом пользоваться разучились..... Дожили...

http://stascorp.com/load/1-1-0-56 Здесь весь свежак (на даты не смотреть)

Да по поводу MikroTik Прикольно получилось. Только жаль что вроде версия прошивки одна, а данные не тянет... К примеры две точки с версией 6.41 с одной все ок, а другая ноль... И еще 6.38.1 пароли находит а данные не тянет. Но это уже придирки ))) А так вообще круто стало....

binarymaster
28.04.2018, 00:33
Только жаль что вроде версия прошивки одна, а данные не тянет... К примеры две точки с версией 6.41 с одной все ок, а другая ноль...



На роутере должен быть доступен порт Winbox для успешной эксплуатации.



И еще 6.38.1 пароли находит а данные не тянет



Если на роутере нет Wi-Fi модуля, то это нормально.

conar
28.04.2018, 10:49
Да действительно на 6.38.х где не вытягивает инфу на некоторых отключен WiFi, а на некоторых при заходе на вебморду выдает Error 503: unknown method. Наткнулся что если заходить по логину и паролю выдает Authentication failed: invalid username or password. Хотя через winbox подключается... например http://95.79.34.34 admin:veres1947

95.79.97.62 dexster:ForLena396ho MikroTik RouterOS v6.41.4 WiFi включен вытаскаивает только mac

binarymaster
28.04.2018, 12:39
Наткнулся что если заходить по логину и паролю выдает Authentication failed: invalid username or password. Хотя через winbox подключается... например http://95.79.34.34 admin:veres1947



Успешно зашёл через web, там нет Wi-Fi интерфейса.



95.79.97.62 dexster:ForLena396ho MikroTik RouterOS v6.41.4 WiFi включен вытаскаивает только mac



А вот тут был баг в парсере, исправил.

conar
28.04.2018, 14:32
Действительно WiFi уже нет. Возможно включают временно...

conar
28.04.2018, 14:42
А возможно реализовать експлоит

https://github.com/reverse-shell/ro...ts/routers/zyxel/zywall_usg_extract_hashes.py

'ZyXEL ZyWALL USG-20',

'ZyXEL ZyWALL USG-20W',

'ZyXEL ZyWALL USG-50',

'ZyXEL ZyWALL USG-100',

'ZyXEL ZyWALL USG-200',

'ZyXEL ZyWALL USG-300',

'ZyXEL ZyWALL USG-1000',

'ZyXEL ZyWALL USG-1050'

'ZyXEL ZyWALL USG-2000'

Достаточно много таких встречается на дом.ру...

P.S Это было не утверждение, а вопрос....

EricZ
28.04.2018, 20:45
Есть ли версия для Линуха ?

binarymaster
28.04.2018, 22:09
Есть ли версия для Линуха ?



https://github.com/dilap54/RouterScan-console

https://github.com/jabberd/rslinux_test

Только homebrew-поделки, которые были чисто для тестирования сделаны любителями из телеграм-группы Router Scan.

Лучше используйте обычный RS под Wine.

Kevin Shindel
29.04.2018, 12:44
Эксплойт под микроты работает на улёт!! RouterOS 5.24 - 6.8

Главное открытый порт 80

PS Я себе уже сделал пару ВПНов на микроте ))))

EricZ
29.04.2018, 13:13
https://github.com/dilap54/RouterScan-console

https://github.com/jabberd/rslinux_test

Только homebrew-поделки, которые были чисто для тестирования сделаны любителями из телеграм-группы Router Scan.

Лучше используйте обычный RS под Wine.



Ok ! Спасибо!

Поставил RS под Wine буду разбираться.

Mamoza_RU
29.04.2018, 16:30
Эксплойт под микроты работает на улёт!! RouterOS 5.24 - 6.8

Главное открытый порт 80

PS Я себе уже сделал пару ВПНов на микроте ))))



Да, тоже заметил что 80 должен быть открыт

binarymaster
29.04.2018, 16:40
Главное открытый порт 80






Да, тоже заметил что 80 должен быть открыт



Нет, это не главное. 80 порт только для доступа к веб интерфейсу, а эксплойт для Winbox.

Я ведь страницу назад написал: https://forum.antichat.ru/posts/4205440

Kevin Shindel
29.04.2018, 19:42
Сурс бы на эксплойт... было бы воще огонь...

Kakoluk
29.04.2018, 21:34
Уже даже гуглом пользоваться разучились..... Дожили...\



Скоро, это станет не только фигурой речи(хоть мне на гухухоль, пофиг).

Война'с...

Видимо, придётся только чебурнетовским поисковиком пробавляться.

Что там китайцы по этому вопросу могут проконсультировать?

Kakoluk
29.04.2018, 21:49
Так у китайцев и спроси... http://www.baidu.com



Временами так и делаю. Там тоже не дураки живут.

Сетование моё, в другую область человеческих отношений направленно.

Kevin Shindel
29.04.2018, 21:57
Минутка юмора...

Одмен наверное только откинулся...

http://ipic.su/img/img7/fs/1111.1525025210.jpg

Kevin Shindel
29.04.2018, 22:08
Чёрт, давай ёщё разок. Как нибудь. (прости, по-доброму смеюсь!)

А пока : https://yadi.sk/i/mexl4A2K3UvyY4



Получилос с третьего раза...

Mamoza_RU
30.04.2018, 12:39
Нет, это не главное. 80 порт только для доступа к веб интерфейсу, а эксплойт для Winbox.

Я ведь страницу назад написал: https://forum.antichat.ru/posts/4205440



Я у себя проверял, не эксплуатируется если оффнута веб морда. Либо я криворучка. Но выше тож же про это писали. Две криворучки?

Kevin Shindel
30.04.2018, 14:50
Я у себя проверял, не эксплуатируется если оффнута веб морда. Либо я криворучка. Но выше тож же про это писали. Две криворучки?



Также добавлю что не эксплуатируется уязвимость на ОС ниже 6 версии... не могу утверждать на 100% но версии 5.хх не подвержены данному эксплойту.

UPD. Работает на версиях 6.28 и выше.... более ранние версии не эксплуатируются.

Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает....

binarymaster
30.04.2018, 15:18
Я у себя проверял, не эксплуатируется если оффнута веб морда. Либо я криворучка. Но выше тож же про это писали. Две криворучки?



Не совсем точно выразился. Оба порта должны быть доступны.



Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает....



Всё верно. Для сканирования RS'ом веб интерфейс должен быть доступен.

readiv
30.04.2018, 21:48
То есть сначала по 8291 вытаскиваются логин/пароль, а затем уже по 80-му вытаскивается инфо wifi. Так что ли?

binarymaster
30.04.2018, 23:51
То есть сначала по 8291 вытаскиваются логин/пароль, а затем уже по 80-му вытаскивается инфо wifi. Так что ли?



Именно так, полученные данные от Winbox используются для авторизации в веб, и в дальнейшем данные уже тянутся из него.

readiv
01.05.2018, 04:59
Я так понимаю если на микротике нет wifi, то вытянутые логин/пароль нигде не показывается. Может можно сделать его вывод? Я частенько использую такие для повторного сканирования в Use Credentials. А то у меня сейчас вот так


94.233.22.48 80 312 Done MikroTik RouterOS v6.42
94.233.30.114 80 141 Done MikroTik RouterOS v6.25
94.233.54.26 80 546 Done MikroTik RouterOS v5.8
94.233.57.247 80 110 Done MikroTik RouterOS v6.36
94.233.75.38 80 499 Done MikroTik RouterOS v5.14
94.233.112.38 80 593 Done MikroTik RouterOS v6.40

Danilka
01.05.2018, 07:34
Я так понимаю если на микротике нет wifi, то вытянутые логин/пароль нигде не показывается. Может можно сделать его вывод? Я частенько использую такие для повторного сканирования в Use Credentials. А то у меня сейчас вот так


У меня тоже таких много, это скорее всего инфа не вытягивается вообще. Я даже один и тотже роутер нсколко раз проверял, то показыает, то вот так Done пишет. Типа есть но ничего нет

binarymaster
01.05.2018, 16:15
Я так понимаю если на микротике нет wifi, то вытянутые логин/пароль нигде не показывается.



С чего вы вообще это взяли? Логин/пароль показывается всегда, если подобран.

conar
02.05.2018, 10:23
TP-LINK TL-WA801N не вытаскивает mac. IP дать не могу это во внутренней сети. Просто может кому встречалась такая модель или встретится...

binarymaster
02.05.2018, 18:40
TP-LINK TL-WA801N не вытаскивает mac. IP дать не могу это во внутренней сети. Просто может кому встречалась такая модель или встретится...



Если бы была успешная авторизация, вытащил бы.

На этих устройствах используемый эксплойт не в состоянии вытащить BSSID.



Tenda 11N Wireless Router

RS любой пароль считает правильным, соответственно не подбирает и не вычитывает



Исправил.

user100
03.05.2018, 14:49
Возможно пригодится для добавления в RS.

Сплойт для получения доступа к любой странице конфигурации gpon роутера

CVE-2018-10561:

https://www.exploit-db.com/exploits/44576/

readiv
03.05.2018, 15:20
RS любой пароль считает валидным

5.154.90.110 80 31 Done admin: MikroTik RouterOS v6.38.3

keshavredina
03.05.2018, 15:43
RS любой пароль считает валидным

5.154.90.110 80 31 Done admin:<empty> MikroTik RouterOS v6.38.3



Это довольно давняя и очень распространённая проблема; дело в том, что она на стороне роутера (является багом в Mikrotik RouterOS), и Router Scan тут "не при чём".

binarymaster
03.05.2018, 18:11
Возможно пригодится для добавления в RS.

Сплойт для получения доступа к любой странице конфигурации gpon роутера

CVE-2018-10561:

https://www.exploit-db.com/exploits/44576/



Уже давно реализовано в RS, и вроде ещё до официальной публикации.

Kevin Shindel
03.05.2018, 18:12
RS любой пароль считает валидным

5.154.90.110 80 31 Done admin:<empty> MikroTik RouterOS v6.38.3



Это не баг - это фича!

Kakoluk
03.05.2018, 20:43
to binarymaster (https://forum.antichat.xyz/members/148032/).

Полистал хелп(снова). А у меня тут кое что по Huawei HG630 V2 накопилось(в поддержке RS нет).

Мне пока до релиза затаится?

gentux
03.05.2018, 23:27
Какая интересная статья про TR-069

https://habr.com/company/ua-hosting/blog/354760/

binarymaster
04.05.2018, 01:11
Мне пока до релиза затаится?


This.

hydra
04.05.2018, 08:18
Какая интересная статья про TR-069

https://habr.com/company/ua-hosting/blog/354760/



И впрямь интересная.

Если запилят эксплоит для RS,это будет трэш.

binarymaster
04.05.2018, 13:53
Какая интересная статья про TR-069

https://habr.com/company/ua-hosting/blog/354760/






И впрямь интересная.

Если запилят эксплоит для RS,это будет трэш.



Эта статья - перевод доклада 2014 года, упомянутый эксплойт (rompager misfortune cookie) уже давно лежит публично, но он специфичен для каждого устройства, и поэтому его сложно добавить в RS.

gentux
05.05.2018, 00:08
http://www.opennet.ru/opennews/art.shtml?num=48550

Уязвимости в маршрутизаторах GPON, которые уже используются для создания ботнета

Triton_Mgn
05.05.2018, 00:13
http://www.opennet.ru/opennews/art.shtml?num=48550

Уязвимости в маршрутизаторах GPON, которые уже используются для создания ботнета


Ну мы в такое не верим - так же?

Piligrim740
06.05.2018, 19:19
Подскажите , как найти внутренние параметры сети ?

RT ростелеком нашол 10.3.0.0/16 , много отловил сетей (висел на сети ростелекома) , залил в RS

Какие самые распространённые , подскажите кто владеет информацией.

binarymaster
06.05.2018, 19:53
Подскажите , как найти внутренние параметры сети ?



В документации RS всё описано.



Какие самые распространённые , подскажите кто владеет информацией.



У каждого провайдера свои сети и своя топология.

fire-dance
06.05.2018, 21:47
Может я чет пропустил но вот посканил

не могу загрузить точки на сайт

Piligrim740
06.05.2018, 21:52
не могу загрузить точки на сайт



Бывает такой казус...

Сохраняю на комп скан-лист , уже потом загружаю на 3WiFi

fire-dance
06.05.2018, 21:57
Бывает такой казус...

Сохраняю на комп скан-лист , уже потом загружаю на 3WiFi



какой там файлик сохранить?

maersk
06.05.2018, 22:03
какой там файлик сохранить?



Ctrl+S

Piligrim740
06.05.2018, 22:09
какой там файлик сохранить?



Правой кнопкой мыши Export scan table , подписать можно любым именем.

Обычно подписываю IP который сканировал

fire-dance
06.05.2018, 22:22
Правой кнопкой мыши Export scan table , подписать можно любым именем.

Обычно подписываю IP который сканировал



спасибо иногда очень не хочется читать мануалы,ну бывает такое)

Gashek
06.05.2018, 23:28
какой там файлик сохранить?



в табличном формате,

также, проще редактировать, может, что удалить из найденных точек захочешь, чтобы не попали на 3wifi.

Хотя, это вопрос времени и желания Мастера)

C-3PO
08.05.2018, 18:25
Именно так, полученные данные от Winbox используются для авторизации в веб, и в дальнейшем данные уже тянутся из него.



Если у устройства доступен только Winbox (а иногда и по не стандартному порту), есть ли возможность сделать так чтобы RS выводил полученные учетные данные?

binarymaster
08.05.2018, 23:40
Если у устройства доступен только Winbox (а иногда и по не стандартному порту), есть ли возможность сделать так чтобы RS выводил полученные учетные данные?



1. Без веб интерфейса ничего не выйдет (HTTP - основной протокол, по которому RS определяет устройства)

2. Каким образом RS узнает нестандартный порт?

C-3PO
09.05.2018, 21:34
1. Без веб интерфейса ничего не выйдет (HTTP - основной протокол, по которому RS определяет устройства)

2. Каким образом RS узнает нестандартный порт?



Прошу прощения если покажется бредом, но опишу как видится мне.

1. В списке сканируемых портов указываем стандартный порт Winbox - 8291, если RS в процессе сканирования обнаруживает Winbox и с помощью эксплойта получает учетные данные, то отображает их в колонке "Authorization".

2. Здесь уже вручную. Например, RS обнаружил веб-интерфейс MikroTik, но порт Winbox не доступен, то есть вероятность что владелец все-таки мог его опубликовать на другом рандомном порту. С помощью nmap сканируем IP и открытые порты добавляем в список, повторяем п.1.

Опять же, бывает наоборот – у некоторых устройств наружу "торчит" только Winbox...

binarymaster
09.05.2018, 21:53
1. В списке сканируемых портов указываем стандартный порт Winbox - 8291, если RS в процессе сканирования обнаруживает Winbox и с помощью эксплойта получает учетные данные, то отображает их в колонке "Authorization".



Невозможно, поскольку RS изначально работает только по HTTP/S. Порты в списке проверяются только на этот протокол, костылей городить не буду.



2. Здесь уже вручную. Например, RS обнаружил веб-интерфейс MikroTik, но порт Winbox не доступен, то есть вероятность что владелец все-таки мог его опубликовать на другом рандомном порту. С помощью nmap сканируем IP и открытые порты добавляем в список, повторяем п.1.

Опять же, бывает наоборот – у некоторых устройств наружу "торчит" только Winbox..



Аналогично. Разве что отдельную настройку "Winbox Port" вводить, но что-то не хочется.

C-3PO
10.05.2018, 00:06
Невозможно, поскольку RS изначально работает только по HTTP/S. Порты в списке проверяются только на этот протокол, костылей городить не буду.

Аналогично. Разве что отдельную настройку "Winbox Port" вводить, но что-то не хочется.



Спасибо за разъяснения!

Если нельзя, то нельзя, никаких "костылей" не надо.

На мой взгляд функция была бы полезна, тем более уже реализовано использование эксплойта Winbox и RS проверяет порт... Речь идет о простом выводе полученных учетных данных, без дальнейшего сканирования.

binarymaster
10.05.2018, 00:26
На мой взгляд функция была бы полезна, тем более уже реализовано использование эксплойта Winbox и RS проверяет порт... Речь идет о простом выводе полученных учетных данных, без дальнейшего сканирования.



Если найдёте быстрый способ (без Nmap) получить актуальный Winbox порт (через HTTP или как-то ещё), дайте знать.

ArtRex
10.05.2018, 05:14
Можно узнать какой эксплоит используется под миткротик?! Если можно сылочку на него! После того как увидил как routerscan 2.6 вскрыл с прошивкой 2.41 аж подпрыгнул!)) хотелось бы почерпнуть инфу по подробнее!

Toroid
10.05.2018, 11:55
@ArtRex (https://forum.antichat.xyz/members/306677/) Отмотайте тему на пару страниц назад, писали про это

TTOORR
10.05.2018, 18:34
По микротикам, просканировал на днях один диапазон, сохранил, сегодня уже найденные пароли не подходят и заново по тем же адресам RS не срабатывает. При этом прошивка старая и порты все так же открыты. Это как так интересно? Вот парочка адресов для примера:

80.232.216.218

80.232.250.161

binarymaster
10.05.2018, 20:51
По микротикам, просканировал на днях один диапазон, сохранил, сегодня уже найденные пароли не подходят и заново по тем же адресам RS не срабатывает. При этом прошивка старая и порты все так же открыты. Это как так интересно? Вот парочка адресов для примера:

80.232.216.218

80.232.250.161



Эксплойт сработал, но веб интерфейс не дал в себя войти. Возможно фильтрация входа по IP.

TTOORR
11.05.2018, 01:33
Эксплойт сработал, но веб интерфейс не дал в себя войти. Возможно фильтрация входа по IP.



Можно еще вопрос, когда на микротике два или более пользователя, то RS показывает только последнего в списке (у которого не всегда имеются права админа), возможно ли показывать логин:пасс всех юзеров?

Для примера IP 178.151.143.10

binarymaster
11.05.2018, 16:14
Можно еще вопрос, когда на микротике два или более пользователя, то RS показывает только последнего в списке (у которого не всегда имеются права админа), возможно ли показывать логин:пасс всех юзеров?

Для примера IP 178.151.143.10



RS проверял список пользователей в обратном порядке... исправил это.

А насчёт всех юзеров - не знаю, куда выводить, разве что в лог.

mxhelmy
12.05.2018, 21:27
Can someone decrypt this for me http://rgho.st/private/85cfZwVDL/7c8ed7434c2a93bfb42dbacb6d15f152 sorry I can't speak russian, but I'm in need for this to be dcrypted it's for ZTE H168N V3.1

Also I tried the script provided by

Felis-Sapiens it tells me incorrect key

C0D3BR34K3R
13.05.2018, 10:42
Там стандартные логин/пароль:



Какие эксплоиты по протоколу TR-069 интересуют?

Чтобы можно было управлять роутером, скачивать конфиг и тд?

Slayer
13.05.2018, 10:51
Там стандартные логин/пароль:


<PARAMETER name="ConnectionRequestUsername" type="string(256)" value="ftacs" writable="1" />
<PARAMETER name="ConnectionRequestPassword" type="string(256)" value="ftacs" writable="1" />

Какие эксплоиты по протоколу TR-069 интересуют?

Чтобы можно было управлять роутером, скачивать конфиг и тд?



Спасибо, да - просто получить в итоге лонин-пароль от админки, wpa, или управлять роутером как-то по другому (без вредительства ).

ArtRex
15.05.2018, 00:08
https://forum.mikrotik.com/viewtopic.php?t=133533

Добавили новый эксплойт в Router Scan, и впервые для Mikrotik RouterOS!

Благодарность выражается @jabberd (https://forum.antichat.xyz/members/123116/) за предоставленный PoC, и @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) за реализацию для RS!

Обновление уже залито, сканируем, товарищи!


Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!

binarymaster
15.05.2018, 01:19
Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!



Напрасно потратили время, он с закрытым исходным кодом (предоставлен приватно).

freewalker
16.05.2018, 18:41
Эксплойт сработал, но веб интерфейс не дал в себя войти. Возможно фильтрация входа по IP.



Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!

tigos1
16.05.2018, 20:03
Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!



Присоединяюсь к вопросу. Куча роутеров, которые сканируются (и позволяют потом входить в них), которые успешно сканируются только один раз.

Возможно кто-то придумал какой-то алгоритм защиты..?

Дополнительно просьба, если конечно это не НЕРЕАЛЬНО в принципе, все-таки включить возможность указания руками списка портов MIKROTIK

Функция автоматического подхватывания порта из HTTP это - супер, но нередко только winbox порт доступен,

а насколько я понял эксплоит для микротов работает именно с винбокс портом, http эксплоиту нужен только для определения роутера и номера порта для работы.

Обычный сканер портов прекрасно находит winbox порт на лубом микроте, если он открыт, даже сигнатуру показывает...

И - извините, если хотелка слишком ядреная ))

readiv
17.05.2018, 03:03
RS проверял список пользователей в обратном порядке... исправил это.

А насчёт всех юзеров - не знаю, куда выводить, разве что в лог.



Зачем в лог? Нужно просто выводить юзера из группы full, а не read.

P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...