Просмотр полной версии : прога Router Scan
Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
Одна локалка ещё не говорит о том что обязательно должен прочитать , возможно закрыт доступ из вне. У меня самого такой роутер и излокалки тоже не прочтёшь так как всё закрыл а из нутрей читает без проблем, тоесть если есть вазможность подключись к нему по wifi и прочтёшь его по 192.168.0.1
Linksach
22.05.2018, 19:49
Открыв на роутере к примеру TP-Link TR-WR 841N удалённое управление и сделав его видимым в интернете мы получаем доступ на него,введя в браузере wan-адресс его
А как же быть если на роутере динамический ip
получается что ip-адресс будет меняться всё время
тогда войти на роутер через инет не будет возможности?
я имею тот случай когда хазяин роутера сменит и пароль и wps
или я ошибаюсь,тогда объясните как быть в данном случае
Kevin Shindel
22.05.2018, 21:09
Открыв на роутере к примеру TP-Link TR-WR 841N удалённое управление и сделав его видимым в интернете мы получаем доступ на него,введя в браузере wan-адресс его
А как же быть если на роутере динамический ip
получается что ip-адресс будет меняться всё время
тогда войти на роутер через инет не будет возможности?
я имею тот случай когда хазяин роутера сменит и пароль и wps
или я ошибаюсь,тогда объясните как быть в данном случае
1. Завести аккаунт на DynDNS/NO-IP
2. Узнать диапазон провайдера и сканить каждый раз.
monoceros
23.05.2018, 16:36
Зачем в лог? Нужно просто выводить юзера из группы full, а не read.
Группа full может быть и не с полными правами. Правда я не видел ни одного микрота, на котором админы меняли права у этой группы
P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...
К сожалению, но ящик пандоры открыли другие. Самое страшное, что многие дырявые роутеры могут жить годами. Сейчас любой школоло может репостить эстримиские картинки из-под чужого роутера.
P.S.: Оказывается это моё первое сообщение с момента регистрации в 2016 году. Всё это время я только читал...
Свежие дырочки dlink dir-620:
https://securelist.com/backdoors-in-d-links-backyard/85530/
В т.ч. выуживание пароля, логина
сгореть может - если работает (какое-то время) без антенны
Ну почему сгореть может, если работает (какое-то время) без антенны? Эта модель рассчитана на возможность работы без антенны. У меня такой:
https://images.ua.prom.st/175629267_w640_h640_wifi_antennna.jpg
Во всех обзорах на него говорится, что на близких расстояниях антенну можно не вкручивать.
Я не собираюсь отключать антенну на ходу, а только подключать на ходу. Ну не хочет Linux с ней загружаться. А мне без Linux ни как. Не могу найти другой вариант.
Triton_Mgn
29.05.2018, 02:50
Ну хорошо - и дальше выкручивайтн или ререкручивайте.
Ну адаптер рассчитан на работу без антенны. Это не я придумал. Как доказательство - адаптер ловит WiFi без антенны на близком расстоянии.
Безумец- беглец- На что на что он расчитаН?
Загадками прошу не выражаться. Не понятно.
Везде описание такое в характеристиках. Антенна опциональная.
Мне без Linux этот адаптер не нужен.
Turanchocks_
29.05.2018, 03:22
Загадками прошу не выражаться. Не понятно.
Везде описание такое в характеристиках. Антенна опциональная.
Мне без Linux этот адаптер не нужен.
Очень часто бывает так, что то, что написано, не всегда соответствует действительности. Особенно, если не указано явно " можно выкручивать и вкручивать до опупения". Тритон - он практик. Я бы прислушался.
Очень часто бывает так, что то, что написано, не всегда соответствует действительности. Особенно, если не указано явно " можно выкручивать и вкручивать до опупения". Тритон - он практик. Я бы прислушался.
Эта информация также во всех видео обзорах, что работает и без антенны. Ну я понимаю, что рисковать не нужно. Но адаптер покупался специально для Linux. Ну не хочет ни одна сборка загружаться с антенной. Ну не знаю я пока что, как это решить, и никто тут не смог помочь c этим. Ну а чтоб адаптер стоял на полке и тупо пылился - это совсем не вариант.
что работает и без антенны
Человек без половины органов тоже сможет жить. Вопрос в другом. В обзорах одни дебилы пересказывают других дебилов, описания так же копируют друг у друга. Эти китайские свистки по 100 рублей для торговцев этим - обыкновенный проходной товар, из тысяч, для обзорщиков тоже, отснял, капусты с видео срубил и забыл. Работают они как говно, живут недолго, в основном из-за дичайшего перегрева и удешевленной до упора схемотехники.
Ну не знаю я пока что, как это решить, и никто тут не смог помочь c этим.
Подключить без удлинителей в другой ПК. Проблема повторилась - адаптер отправить туда, где ему место, в отличном случае сменить удлинитель или подключить это овно через хаб с питанием отдельным.
Они уже не по 100 рублей, а почти 200 рублей. Знаю, что адаптер самый простой и хрупкий и брал его для экспериментов. К нему припаяна самодельная антенна. По этой причине нужен удлинитель.
Без удлинителя напрямую адаптер работает отлично. В Windows отлично работает с удлинителем. Но в Linux работает с удлинителем, только если закрутить антенну после загрузки. Это дело 1 минуты. Если просто всё сразу подключить в Linux (в самых разных сборках) - адаптер не виден. Абсурдная ситуация, так как такого, по идее, не должно быть.
Другого ПК нет, чтобы проверить. Кабель рабочий и новый, покупать другой кабель в 4 раза дороже не собираюсь, как и хаб с отдельным питанием. Это в несколько раз дороже, чем сам адаптер.
Тогда примени Y-кабель и зарядку от мобильного телефона, дороже чем адаптер не будет. Зарядку вообще можно и бесплатно при желании найти. Проблема с питанием, антенна дает нагрузку на усилитель мощности, а дальше начинается линукс-магия.
rickyticky
31.05.2018, 15:39
Почему в теме проги обсуждение антены и адаптера?
Почему в теме проги обсуждение антены и адаптера?
И о чем вообще речь-то?
Кто-то вычистил самое главное - название! ))
Grizlik1981
01.06.2018, 13:51
Здраствуйте!
Помогите разобраться с проблемой.
С телефона подключаюсь к соседскому вайваю. С телефона раздаю интернет на компьютер. На компьютере запускаю Router Scan. Задаю диапазон адресов. Но при окончании сканирования он обнаруживает только два роутера. На телефоне запускаю самый простой (коих в плей маркете полно) сканер IP задаю тот же самый диапазон адресов + указываю порты 80 и 8080 и телефон мне выдаё целый список адресов на много больше чем 2.
В чем может быть проблема? Почему телефон эти роутеры видит, а Router Scan нет. Хотя у моего провайдера (у нас с соседом разные) Router Scan с этого же компьютера работает на Ура. Значит проблема не в файрволе/антивирусе?
С телефона раздаю интернет на компьютер. На компьютере запускаю Router Scan.В чем может быть проблема?
Вот в этом и проблема.Нужно чтобы комп был подключен к роутеру,а не к телефону.
Grizlik1981
01.06.2018, 14:34
Вот в этом и проблема.
Вы думаете? Но телефон то в это время к роутеру подключен по Wifi и раздает через usb какбель на комп. Комп эти адреса нормально видит. На компе в браузеруре вбиваю любой адрес из списка на телефоне, и я попадаю в веб морду девайса, точнеее не в сам в веб интерфейс а выводится приглашение ввести логин и пароль от этого девайса/роутера.
Или всеравно в такой связке Router Scan не может работать?
Grizlik1981
01.06.2018, 14:41
Даже пинги с компа проходят на эти адреса, а RS там ничего невидит.
Подскажите пожалуйста. Сканирую mikrotik , находит пароль от пользователя admin, но он с ограниченными правами. Есть еще пользователь router, как подобрать пароль к нему?
Triton_Mgn
01.06.2018, 21:32
Подскажите пожалуйста. Сканирую mikrotik , находит пароль от пользователя admin, но он с ограниченными правами. Есть еще пользователь router, как подобрать пароль к нему?
Для этого используется программа Hydra
Это оффтоп как бы
https://test.antichat.xyz/threads/436408/
Пробуйте в дальнейшем задавать вопросы в "своих темах" , а то у нас все в кашу перемешивается.
banzaizaizai
04.06.2018, 00:01
Доброго времени суток
подскажите, а можно как-то в проверять логин пароль на найденных DVR?
кроме поочередного открытия в ручном режиме.
спасибо
Для этого используется программа Hydra
Я так понимаю Hydra подбирает брутфорсом пароль, а Router Scan использует уязвимость. так почему б не вытянуть пароли всех пользователей а не только admin ?
binarymaster
04.06.2018, 13:17
Я так понимаю Hydra подбирает брутфорсом пароль, а Router Scan использует уязвимость. так почему б не вытянуть пароли всех пользователей а не только admin ?
RS не предназначен для вытаскивания всех паролей, он выбирает лишь один, с которым можно вытащить все настройки Wi-Fi сети.
Доброго времени суток
подскажите, а можно как-то в проверять логин пароль на найденных DVR?
кроме поочередного открытия в ручном режиме.
спасибо
Читайте название программы - Router Scan.
(те DVR, которые подбираются RS'ом - чисто из-за совпадения протоколов аутентификации, т.е. в виде исключения)
RS не предназначен для вытаскивания всех паролей, он выбирает лишь один, с которым можно вытащить все настройки Wi-Fi сети.
Читайте название программы - Router Scan.
(те DVR, которые подбираются RS'ом - чисто из-за совпадения протоколов аутентификации, т.е. в виде исключения)
Интересно, а есть ли тогда какие то проги для сканирования сетки на камеры и подбор пароля ???
binarymaster
08.06.2018, 15:21
Интересно, а есть ли тогда какие то проги для сканирования сетки на камеры и подбор пароля ???
Может быть где-то и есть, но тут это оффтоп.
Во-первых большое человеческое спасибо автору.
А теперь к сути: как полечить софт от admin;admin в роутерах, в которых глагне открыта, а при переходе на какой-либо раздел - запрашивает первичную авторизацию? Указывать путь к любой закрытой странице как к логину?
binarymaster
10.06.2018, 15:33
как полечить софт от admin;admin в роутерах, в которых глагне открыта, а при переходе на какой-либо раздел - запрашивает первичную авторизацию? Указывать путь к любой закрытой странице как к логину?
Да, можно и так, но лучше прислать образец (IP адрес живого устройства), чтобы добавить автоматическую переадресацию на страницу с базовой авторизацией.
muradddddd
11.06.2018, 15:19
Финальная версия вышла роутер скана 2.60 ?
всем привет! имеются т.д. с ключом+ESSID+BSSID+WPS PIN, добытые не RS. необходимо занести их в базу! и т.к. RS не справился с их webмордой.. возник такой вопрос: КАК???
p.s: вопрос снят. решил редактированием ранее экспортированного с RS txt файла. спасибо за внимание!
Интересно, а есть ли тогда какие то проги для сканирования сетки на камеры и подбор пароля ???
таких как роутерскан - нет.имеется ввиду таких же функциональных и (без обид) для ленивых. многое делает сама.почему и привлекает рой скрипткидов.точнее есть нечто подобное,но приватная китайская прога. а так-ручки,мозги,роутерсплойт,м тасплойт (лучше в связке с кобальтстрайк) и т.п. если чисто поиграться и нахвататься вирусняков - то на просторах нета есть некий айпикам скан. ну или статьи типа "как взломать айпикамеры" софтом от хиквижина по дефолтному пасу даже тут на форуме есть нечто подобное. целая ветка.правда кажется уже на грани издыхания (если не ошибаюсь).
Доброго времени суток. подстажите, роутерскан сливает в базу домашнюю точку к которой подключен, в случае скана ?
то на просторах нета есть некий айпикам скан
Есть еще излюблення детворой прога под названием NESCA 3. Естественно, в сети валяются либо варианты склеенные с вирусней, и предложения школьников купить у них эту прогу))) Так же, с вирусней.
muradddddd
15.06.2018, 15:06
Или в shodan вбить
open-ftp - почти все открытые
ftpuser
ftpfree
admin
ubnt
linux
binarymaster
15.06.2018, 16:06
Доброго времени суток. подстажите, роутерскан сливает в базу домашнюю точку к которой подключен, в случае скана ?
Только если вы включили авто-выгрузку в базу.
Будет ли развиваться впс аудитор?
Если конкретно, то хотелось бы, чтобы шло запоминание последнего попробованного пина у точек и ожидание отлочивания точки для дальнейшего перебора
binarymaster
16.06.2018, 17:25
хотелось бы, чтобы шло запоминание последнего попробованного пина у точек
Это будет реализовано к оф. релизу.
и ожидание отлочивания точки для дальнейшего перебора
А вот это я вроде реализовывал.
А нельзя при скане микротиков в поле комент добавить SN роутера? На его основе формируется адрес cloud.
binarymaster
20.06.2018, 14:50
А нельзя при скане микротиков в поле комент добавить SN роутера? На его основе формируется адрес cloud.
А как SN получить?
Felis-Sapiens
20.06.2018, 15:27
А как SN получить?
'{Uff0001:[24,17],uff0007:16646157}' поле 'sd'
Друзя помогите точку победить хендшейк не какими путями не смог словить .
Router Scan видет pin указал но всё "O"
ASUS DobroDub 50:46:5D:A5:2A:1C
51.6820679
39.0788612
Infrastructure
1
Yes
802.11n
96%
WPA2PSK (802.11 i RSNA algorithm with preshared keys) AES (AES-CCMP algorithm)
50-46-5D-A5-2A-1C Infrastructure 802.11 n -51 dBm
2437000 kHz No 100
25.08.2004 2:36:47 13.11.2028 21:59:00
50-46-5D-A5-2A-1C Infrastructure 802.11 n -51 dBm
96%
2437000 kHz No 100
просто хотел узнать key у меня с этой точкой большие затруднения
binarymaster
20.06.2018, 21:58
просто хотел узнать key у меня с этой точкой большие затруднения
И откуда мы его тебе добудем?
А вот это я вроде реализовывал.
"Wait on AP lock"? Но он перебирает через определённый промежуток времени, а хотелось бы чтобы аудитор продолжал перебор именно когда точка отлочится или выводил облачко в трее что точка анлокнулась и можно продолжать перебор.
Перебор должен идти сразу в обе стороны от заданного в pin sequence order пина? Можно ли перебирать только в сторону возрастания/убывания?
Все добрый день. А по поводу прошлогоднего эксплойта
https://forum.antichat.ru/threads/398971/page-198#post-4106482
точнее по CVE-2017-9542 так никакой инфы пока нет?
И еще можеn кто нибудь вытащить зашитые учетные данные из DIR-620 CVE-2018-6213
https://xakep.ru/2018/05/25/d-link-dir-620-backdoor/
Felis-Sapiens
22.06.2018, 12:17
И еще можеn кто нибудь вытащить зашитые учетные данные из DIR-620 CVE-2018-6213
https://xakep.ru/2018/05/25/d-link-dir-620-backdoor/
admin:anonymous
Но толку от него особо нет. В RS добавлен нормальный эксплойт для получения пароля.
Ясно. Спасибо. А по поводу DIR-615? CVE-2017-9542 Обход авторизации. Очень много таких...
binarymaster
22.06.2018, 16:29
Ясно. Спасибо. А по поводу DIR-615? CVE-2017-9542 Обход авторизации. Очень много таких...
Я бы не сказал, что DIR-615 с аппаратной ревизией T1 много - например в 3WiFi их вообще нет.
"Wait on AP lock"? Но он перебирает через определённый промежуток времени, а хотелось бы чтобы аудитор продолжал перебор именно когда точка отлочится
Посмотрю, что с этим можно сделать.
Перебор должен идти сразу в обе стороны от заданного в pin sequence order пина?
Пока что сделано именно так, да.
Можно ли перебирать только в сторону возрастания/убывания?
Возможно сделаю такое.
binarymaster
22.06.2018, 16:43
Я бы не сказал, что DIR-615 с аппаратной ревизией T1 много - например в 3WiFi их вообще нет.
UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл.
binarymaster
22.06.2018, 16:54
UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл.
UPD 2: это вообще не уязвимость, удаётся воспроизвести на всех устройствах, где пароль админа пустой.
Устройство просто думает, что мы не передали пароль. Если же пароль у админа задан, то такой финт не прокатит.
А по поводу DIR-615? CVE-2017-9542 Обход авторизации.
Лажа.
Can someone decrypt this for me, it's the Huawei HG630v2
http://rgho.st/private/7VZy4jcVK/e119048cba257f45c83e4e407949654b
Sorry for English, I wish I could speak Russian.
Felis-Sapiens
23.06.2018, 00:12
Can someone decrypt this for me, it's the Huawei HG630v2
http://rgho.st/private/7VZy4jcVK/e119048cba257f45c83e4e407949654b
http://rgho.st/6Rl6Kln8Z
Decrypt AES CBC with
key = 65CE89619D8929CDCF998D42D74C59E3B4E11CFCAE5927760A 78E18061D2145C
iv = 85AE4578D5A1BD0758E8349AE0335F0A0813D674D2F493A59A 6447CE61C42B11
and decompress
4ikotillo
23.06.2018, 03:14
На роутере должен быть доступен порт Winbox для успешной эксплуатации.
Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик? Если так, то было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik. У меня часто такие ситуации, когда я знаю нестандартные порты winbox, а сделать ничего не могу. RS это же единственная програгамма в свободном доступе на данный момент которая умеет эксплуатировать уязвимость Winbox на порту 8291? Спасибо большое за такой классный проект!
Kevin Shindel
23.06.2018, 13:44
Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
binarymaster
24.06.2018, 00:21
Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик?
Поймёт. Парсинг веб интерфейса является приоритетным для RS.
было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik.
Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
Снять галку Check PINs in list, это ведь очевидно.
Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
Я реализовал так - трафик RouteScan-а идёт через виртуальный Mikrotik (в VirtualBox-е), где dstnat меняет порт 8291 на нужный (найденный ранее nmap-ом). ИМХО неплохое дополнение к RS, Wireshark и много чего другого (VPN от телеги например).
А еще не обязательно, чтобы был открыт http порт именно в изучаемом MT (неважно 80 или кастомный). HTTP-порт переправляем на свой виртуальный МТ, натим 8291 куда нужно и RS как ни в чем не бывало отобразит логин/пасс админки. И в логе подопытного не нагадит.
P.S. Идентифицировать МТ можно по порту 2000 - в 99% случаев он открыт. Только метод авторизации там совсем иной.
Kevin Shindel
24.06.2018, 08:38
Снять галку Check PINs in list, это ведь очевидно.
Снимал крутится один и тот же пин.
binarymaster
24.06.2018, 16:15
Снимал крутится один и тот же пин.
Покажите лог.
Логично предположить, что транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему.
Вопрос - указано что реализован сплойт под Hikvision IP camera, собственно не пробивает уязвимые таргеты. Может что-то делаю неправильно?
> айпи 99.120.72.212:85
> юзеры есть /Security/users?auth=YWRtaW46MTEK
> конфиг есть /System/configurationFile?auth=YWRtaW46MTEK
Я так понимаю, если можно скачать конфиг - он заводским паролем декриптуется и оттуда достается пароль админа? И это не первый раз, когда запускал РС погулять по рейнджам, осмотреться, выдавало позитивные результаты только подбором (Admin;Admin и прочие).
qwerty_332
25.06.2018, 12:00
Такой вопрос. А в роутерскане уже реализованы эти уязвимости?
https://www.exploit-db.com/exploits/41895/
https://www.exploit-db.com/exploits/43414/
Felis-Sapiens
25.06.2018, 23:44
Вопрос - указано что реализован сплойт под Hikvision IP camera, собственно не пробивает уязвимые таргеты. Может что-то делаю неправильно?
> айпи 99.120.72.212:85
> юзеры есть /Security/users?auth=YWRtaW46MTEK
> конфиг есть /System/configurationFile?auth=YWRtaW46MTEK
Поправил.
Поправил.
Я не понял =( Щито делать?
Kevin Shindel
26.06.2018, 11:10
Я не понял =( Щито делать?
Ждать нового релиза/сборки.
Попробуй скачай с первой страницы бэту.
binarymaster
26.06.2018, 12:11
Я не понял =( Щито делать?
Ждать нового релиза/сборки.
Попробуй скачай с первой страницы бэту.
Ждать не надо, просто перекачать пре-релиз.
Kevin Shindel
26.06.2018, 13:31
Я не понял =( Щито делать?
Проверяй )))
Уже всё работает.
keshavredina
26.06.2018, 20:18
Ребята, хочу поправить вас: в первом посте этой темы в пункте "Почему не стоит заниматься вредительством или подменять DNS в роутерах" написанно, что те кто подменяет DNS в роутерах и занимается вредительством нарушают закон, а именно ст. 272 УК РФ. Так вот, "...спокойно пользоваться VPN или собирать данные точек доступа." это также незаконно, потому что этот процесс включает в себя получение неправомерного доступа (владелец не знает это, и не давал разрешение) к чужой компьютерной информации! Так что сканировать чужие сети ни в коем случае нельзя; не занимайтесь этим грязным делом! Тем более нельзя это выкладывать в публичный доступ (загружать на 3WiFi).
keshavredina
26.06.2018, 20:20
Дай Бог, чтобы вашу базу закрыли, а софт конфисковали. Разработчики, прекратите заниматься плохим делом, ведь вы знаете, что никто не будет сканировать свои сети, а на сканирование сетей интернет-провайдеров разрешение никто никому не давал! И также вы знаете, что никто свои сети не будет загружать в 3WiFi, а чужие сети загружать НЕЛЬЗЯ! Вы прекрасно знаете, что в 3WiFi лежат миллионы сетей, которые просканированы без ведома их владельцев! Что ответственность загрузившие не будут нести, а вы творите лукавое дело, "снимая" с себя ответственность в соглашении.
Piligrim740
26.06.2018, 20:27
Это твоё субъективное мнение...
По реже заходи к нам в гости , целее нервы будут
PS. Если судить по УК РФ , всё правители должны в киче чалиться !
keshavredina
26.06.2018, 20:39
Это твоё субъективное мнение...
По реже заходи к нам в гости , целее нервы будут
PS. Если судить по УК РФ , всё правители должны в киче чалиться !
Какое же оно субъективное? Сканировать чужие сети незаконно. Ладно бы просто сканировать для себя, но вы, разработчики, сделали 3WiFi и преумножили беззаконие!
Hey I want to decrypt this too, it's from inside an extracted firmware. I want to know the telnet and ssh password
http://rgho.st/7LfjG5Lhn
Спасибо, но это не помогает.
Felis-Sapiens
26.06.2018, 23:01
Hey I want to decrypt this too, it's from inside an extracted firmware.
From what firmware?
I have this: http://rgho.st/6zrjC7GRp
key = 9A484861A9D6233AE3C5CBF8A8063DF41831C9ECFA59C8FB8C 46C6F7F3B9388B
IV = 5E28BEABA50BF7EC653C8C9D3546879F771B98AEE3651B274D 1635FC1958E45B
From what firmware?
I have this: http://rgho.st/6zrjC7GRp
key = 9A484861A9D6233AE3C5CBF8A8063DF41831C9ECFA59C8FB8C 46C6F7F3B9388B
IV = 5E28BEABA50BF7EC653C8C9D3546879F771B98AEE3651B274D 1635FC1958E45B
the same firmware but another operator, but they have the same keys.
binarymaster
27.06.2018, 00:12
Ладно бы просто сканировать для себя, но вы, разработчики, сделали 3WiFi и преумножили беззаконие!
Не задумывались о том, что это отличный способ проверить, надо ли менять пароль на своём роутере?
Практически у всего может быть, как минимум, пара вариантов применения.
Felis-Sapiens
27.06.2018, 00:34
http://rgho.st/7LfjG5Lhn
http://rgho.st/7Pp4Xh27D
key = B3FA55923C6FE974A8F019AFDCB3D8DC6D05FBD637B2F65DE8 BA65C5F10C55D6
IV = 241085D1109F64D8FF00558575C55ED910C8E7B2ECF3E34E06 92AB20939E020F
hunt.lsk
27.06.2018, 00:45
http://37.28.172.128:80
http://37.29.70.216:83
http://37.29.70.227:80
не смог вытащить пароль,хотя определил Hikvision App-webs IP Camera.Можно исправить?
binarymaster
27.06.2018, 01:22
не смог вытащить пароль,хотя определил Hikvision App-webs IP Camera.Можно исправить?
Прежде чем писать подобное, всегда задавайте себе вопрос:
- А должен ли был RS вытащить пароль?
- Есть ли проверенный способ вытаскивания пароля, конкретно на этих айпишках?
Если у вас есть ответы на оба вопроса, то милости прошу.
По факту, я вижу здесь проблему только с 37.28.172.128, но там прошивка другая, а я новые до релиза пока не добавляю.
keshavredina
27.06.2018, 01:46
Не задумывались о том, что это отличный способ проверить, надо ли менять пароль на своём роутере?
Практически у всего может быть, как минимум, пара вариантов применения.
Но как вы думаете, в каких целях эту базу будут использовать злоумышленники? Или просто люди-халявщики, которые не хотят платить за интернет (больше чем уверен, что вы относитесь к ним). И, думаете, обычные юзеры знают об этой базе, чтобы проверять там наличие своей точки? А продвинутые пользователи настроят свою точку так, что её никто не взломает и проверят её сами с помощью RS.
binarymaster
27.06.2018, 02:06
Но как вы думаете, в каких целях эту базу будут использовать злоумышленники?
Злоумышленники - они везде есть.
люди-халявщики, которые не хотят платить за интернет (больше чем уверен, что вы относитесь к ним)
Отношусь к ним, и никогда не скрывал этого.
И, думаете, обычные юзеры знают об этой базе, чтобы проверять там наличие своей точки?
Делаю всё, что в моих силах, чтобы обычные юзеры узнали.
Злоумышленники - они везде есть.
Отношусь к ним, и никогда не скрывал этого.
Делаю всё, что в моих силах, чтобы обычные юзеры узнали.
http://rgho.st/7Pp4Xh27D
то помогите мне с расшифровкой этого файла
keshavredina
27.06.2018, 02:16
Злоумышленники - они везде есть.
Отношусь к ним, и никогда не скрывал этого.
Делаю всё, что в моих силах, чтобы обычные юзеры узнали.
Воровать что-либо плохо
binarymaster
27.06.2018, 02:19
Воровать что-либо плохо
Полностью с вами согласен.
Но во-перых, воровать можно лишь то, что лимитно (а я пользуюсь безлимитным подключением).
А во-вторых, может быть сосед меня хорошо знает, с моими заслугами, и делится своим интернетом добровольно?
http://rgho.st/7Pp4Xh27D
key = B3FA55923C6FE974A8F019AFDCB3D8DC6D05FBD637B2F65DE8 BA65C5F10C55D6
IV = 241085D1109F64D8FF00558575C55ED910C8E7B2ECF3E34E06 92AB20939E020F
Thank bro, It downloaded a 6KB file the encrypted one first, thanks for fixing the link, I don't know if you fixed it or it's just my browser being weird
Someone please delete the past posts. it was a mistake
keshavredina
27.06.2018, 02:24
Во-перых, воровать можно лишь то, что лимитно (а я пользуюсь безлимитным подключением).
А во-вторых, может быть сосед меня хорошо знает, с моими заслугами, и делится своим интернетом добровольно?
Во-первых, никто не разрешал воровать. Всё равно, используя интернет-канал, вы снимаете владельцу скорость, и я не думаю, что он этого хочет.
Во-вторых, если бы сосед хотел бы с вами делится своим интернетом добровольно, он бы пришёл к вам и дал бы пароль или иным способом передал бы его вам.
В-третьих, воровство – грех.
binarymaster
27.06.2018, 02:24
Someone please delete the past posts. it was a mistake
You can do it yourself.
keshavredina
27.06.2018, 02:27
Полностью с вами согласен.
Но во-перых, воровать можно лишь то, что лимитно (а я пользуюсь безлимитным подключением).
А во-вторых, может быть сосед меня хорошо знает, с моими заслугами, и делится своим интернетом добровольно?
Если вы думаете, что сосед желает с вами делится интернетом, то придите к нему и спросите, прежде чем без его ведома использовать его собственную сеть.
You can do it yourself.
Do you have any idea how to enter shell mode on Huawei HG630 V2,after decrypting the defaultcfg.xml there is no passoword for shell, I can have connection with the telnet,ssh now but the shell commands is limited on save,reboot,restore , I tried to write shell,welcome to shell, sh but there not working all non supported commands returns "command failed"
keshavredina
27.06.2018, 02:42
Злоумышленники - они везде есть.
Отношусь к ним, и никогда не скрывал этого.
Делаю всё, что в моих силах, чтобы обычные юзеры узнали.
Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
Слышь правильный, онлайн церковь на другом сайте!
По-моему он свой пароль в базу сканом загрузил, теперь рвёт волосы во всех местах.
Tudiblad
27.06.2018, 11:04
Очень напоминает сценарий фильма по бизнесмена Фому.
А продвинутые пользователи настроят свою точку так, что её никто не взломает и проверят её сами с помощью RS.
Ну если взломать не удается, то можно положить точку дос атакой.
Во-первых, никто не разрешал воровать.
Кто это запретил воровать? Ты спроси об этом у депутатов, они тебе скажут.
Когда от большого берется немножко, это не воровство, а просто дележка.
Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
Иди матчасть учи, а то сам попадешь и будешь жалеть.
В-третьих,
Ну и в третьих. Кого только не рожают.
Are you guys fighting over me or what?
qwerty_332
27.06.2018, 16:40
Такой вопрос. А в роутерскане уже реализованы эти уязвимости?
https://www.exploit-db.com/exploits/41895/
https://www.exploit-db.com/exploits/43414/
Вопрос к binarymaster
Очень интересуют Huawei и соответственно два эксплоита, которые выше, к ним)
binarymaster
27.06.2018, 16:47
Такой вопрос. А в роутерскане уже реализованы эти уязвимости?
https://www.exploit-db.com/exploits/41895/
https://www.exploit-db.com/exploits/43414/
В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...
Вторая вообще для UPnP, а не для веб морды роутера.
http://37.28.172.128:80
Определение поправил, там всё было предельно просто. Но на всех трёх IP уязвимость закрыта.
4ikotillo
28.06.2018, 13:10
А где брать поправленые версии? Они обновляются на сайте http://stascorp.com/load/1-1-0-56? И как правильно их обновлять?
erwerr2321
28.06.2018, 13:14
@4ikotillo (https://forum.antichat.xyz/members/59789/)
Если не ошибаюсь, то самые новые всегда тут!
4ikotillo
28.06.2018, 13:16
@4ikotillo (https://forum.antichat.xyz/members/59789/)
Если не ошибаюсь, то самые новые всегда тут!
Отлично! Спасибо, большое! =)
Во-первых, никто не разрешал воровать. Всё равно, используя интернет-канал, вы снимаете владельцу скорость, и я не думаю, что он этого хочет.
Во-вторых, если бы сосед хотел бы с вами делится своим интернетом добровольно, он бы пришёл к вам и дал бы пароль или иным способом передал бы его вам.
В-третьих, воровство – грех.
простите за нескромный вопрос, а зачем вам лично понадобились инструменты для вардрайвинга,бэкдоры под туполинк и прошивки опеврт если вы такой законопослушный гражданин? коли охота сойти за правоборца, хотя бы удалите свои сообщения на форуме (по крайней мере некоторые из них)
п.с. не учите меня жить,лучше помогите материально (о.бендер)
to binarymaster (https://forum.antichat.xyz/members/148032/).
А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
Понимаю, мелко. Но если не трудно, сделайте плиз.
binarymaster
06.07.2018, 14:24
А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
Понимаю, мелко. Но если не трудно, сделайте плиз.
В последней ночной сборке словари перезагружаются при открытии окна настроек по нажатию OK.
Felis-Sapiens
06.07.2018, 18:12
Прошу помочь при расшифровке PSK из конфигов Huawei Technologies HG8245H hv 494.E sv V3R016C00S102.
https://yadi.sk/d/Ab1F6mZN3YrJYk
hw_ctree.xml - 074318473
hw_ctree(1).xml - 37111111
muroslavvv
08.07.2018, 15:03
Нажать скачать или скачать пре-релиз ? В шапке*
Если вы думаете, что сосед желает с вами делится интернетом, то придите к нему и спросите, прежде чем без его ведома использовать его собственную сеть.
Во-первых, никто не разрешал воровать. Всё равно, используя интернет-канал, вы снимаете владельцу скорость, и я не думаю, что он этого хочет.
Во-вторых, если бы сосед хотел бы с вами делится своим интернетом добровольно, он бы пришёл к вам и дал бы пароль или иным способом передал бы его вам.
В-третьих, воровство – грех.
Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
комичность ситуации не в этом
В-третьих, воровство – грех.
но согласно писанию, лицемерие еще больший грех.
Добрый вечер всем.
Я извиняюсь за ламерский вопрос, как в роутер скане (под виндой) сделать это : "прогнать pixiewps в --force режиме."
binarymaster
10.07.2018, 16:30
Добрый вечер всем.
Я извиняюсь за ламерский вопрос, как в роутер скане (под виндой) сделать это : "прогнать pixiewps в --force режиме."
Запустить из командной строки с нужными аргументами.
Запустить из командной строки с нужными аргументами.
Спасибо, но я думал, что где то в меню "More" есть пункт а я его просто не нахожу.
И ещё - в последнем варианте программы (скачал 2 июля) стал появляться вот такой сбой https://ibb.co/nNpXcT
В июньской такого нет, но правда и пин не находит.
Получилось что-то типа обращения к binarymaster:
Проверил метод от AlexDAF
Я реализовал так - трафик RouteScan-а идёт через виртуальный Mikrotik (в VirtualBox-е), где dstnat меняет порт 8291 на нужный (найденный ранее nmap-ом). ИМХО неплохое дополнение к RS, Wireshark и много чего другого (VPN от телеги например).
А еще не обязательно, чтобы был открыт http порт именно в изучаемом MT (неважно 80 или кастомный). HTTP-порт переправляем на свой виртуальный МТ, натим 8291 куда нужно и RS как ни в чем не бывало отобразит логин/пасс админки. И в логе подопытного не нагадит.
P.S. Идентифицировать МТ можно по порту 2000 - в 99% случаев он открыт. Только метод авторизации там совсем иной.
Метод - вполне рабочий, но не легкий.
Для него нужно иметь под рукой свободный микрот, либо ставить эту эмуляцию..
Я не первый и не последний из форумчан, кто просил и попросит Вас добавить эту опцию.
Понимаю, что программирование такого софта - дело не легкое, тем более - настолько качественно сделанного, что работает буквально с нажатия на кнопку.
Вы в своей программе избавили всех ламеров и лентяев, даже от мыслишки о том что надо копаться в нете для поиска уязвимости.
Нажал и - пошло!
Просто микроты, настолько качественно делают свое оборудование, и оно настолько хорошо работает, что появляется везде.
Теперь это - не только предприятия, теперь это - практически каждый 5й сосед за стеной..)
Очень, очень был бы (и уверен меня поддержат в этой просьбе) признателен за добавление этой модификации.
И - ещё раз, спасибо за отличный продукт, хоть Вы и держите его в "бетах"!
Это что-то субъективное(местное). ........, а тут ему в вину ставят ..... ).
Никому ничего не ставил в вину, просто сообщил, возможно не совсем корректно,-не указал свою конфигурацию.
мой конфиг: ноуты разные (3 штуки) на всех вин 7 32 бит
свисток - ASUS N14 Ralink RT5372.
Сбой происходит только на этом свистке и только на роутерах
Тенда RTL8xxx и TP-LINK Archer_C60 1.0 у обоих WPS Lock.
binarymaster
12.07.2018, 16:30
Могу поручится собственной репутацией(всей что есть), что binarymaster (https://forum.antichat.xyz/members/148032/) совершенно ни при чём.
Тут очень спорный момент.
у обоих WPS Lock
А вот это важная деталь.
Ростелеком ZTE ZXHN H118N
superadmin/Fn@ztE118zTE
binarymaster
18.07.2018, 20:57
Ростелеком ZTE ZXHN H118N<br/>
superadmin/Fn@ztE118zTE
Давно известная пара.
miroslavvv
20.07.2018, 14:19
ну и что теперь делать ?
[-] Raw packet capture not available.
Please install WinPcap and try again.
где його скачать и почему она автоматом с роутером сканов не встанавливаеться ... капец
ну и что теперь делать ?
[-] Raw packet capture not available.
Please install WinPcap and try again.
где його скачать и почему она автоматом с роутером сканов не встанавливаеться ... капец
да никаких промблем-набираешь в поиске WinPcap скачиваешь-устанавливаешь.делов-то.
Please install WinPcap and try again.
где його скачать и почему она автоматом с роутером сканов не встанавливаеться ... капец
На кой черт детей 9-11 лет мордуют в школах, если в итоге из этих школ выходит это вот.
На, думаю разберешься что нажимать. Там как раз большим шрифтом и с картинкой оно отмечено.
https://www.winpcap.org/install/
miroslavvv
20.07.2018, 16:00
да никаких промблем-набираешь в поиске WinPcap скачиваешь-устанавливаешь.делов-то.
Failed to start raw packet capture.
[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.
такая ошыбка
интересно как его совместить ?
Triton_Mgn
20.07.2018, 16:06
Это квест такой, теперь ставь Npcap
Ссылок в этот раз не будет, а то как то рано тебе такую прогу включать.
Куда ты это все ставишь? Система..
miroslavvv
20.07.2018, 16:09
всё я перемистил винпкап в роутер скан
Это квест такой, теперь ставь Npcap
Ссылок в этот раз не будет, а то как то рано тебе такую прогу включать.
Куда ты это все ставишь? Система..
хаха квест )))0))))))000)
виндовс7 система (может я не понял скачал роутер скан )
Audit started at 2018.07.20 15:02:26 (UTC+02:00). Associating with AP... [+] Associated with 18:44:E6:C7:0D:B0 (ESSID: UKrtelecom_C70DB0). Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Session timed out. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Session timed out. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Request timed out. Sending Identity Response... [-] Session timed out. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... EAP session closed. Audit stopped at 2018.07.20 15:05:51 (UTC+02:00).
binarymaster
20.07.2018, 16:18
Sending Identity Response...
EAP session closed.
Я бы попробовал переключить режим на Enrollee / PBC, может это что-то изменит.
Если не изменит - только ХШ перехватывать.
miroslavvv
20.07.2018, 16:21
Я бы попробовал переключить режим на Enrollee / PBC, может это что-то изменит.
Если не изменит - только ХШ перехватывать.
а где его переключить
( может быть в роутере что то с впс ) он то светиться а подключться нихт
с помощью какого алгоритма
https://test.antichat.xyz/threads/427654/page-10#post-3889540
keshavredina
20.07.2018, 22:47
https://test.antichat.xyz/threads/427654/page-10#post-3889540
Спасибо.
miroslavvv
21.07.2018, 11:46
Ищо 1 вопрос зачем в роутере скане искать роутеры по диапозонам если на 3wifi если есть всё тут https://3wifi.stascorp.com/map
miroslavvv
21.07.2018, 12:19
Так если вывернуть наизнанку причинно-следственные связи, и не такие "чудеса" возможны.
но есть подозрение (что на карту ) не все точки высвечины (которые есть в базе ) (эти ж точки на карту наносят кто хочет, или сам бот по адресу ) или я не прав ?
miroslavvv
21.07.2018, 13:38
Так всё же на заглавной странице написано, слева-вверху, первым абзацем. https://3wifi.stascorp.com
Первые два предложения над картинкой.
Так всё же на заглавной странице написано, слева-вверху, первым абзацем. https://3wifi.stascorp.com
Первые два предложения над картинкой.
да да да , толька позначение они на карту не наносят а заливает файлом https://3wifi.stascorp.com/upload
от и я подумал а вдруг кто то нашол впс или пароль и не залил https://3wifi.stascorp.com/upload сюда , а на крысу сам пользуеться
miroslavvv
23.07.2018, 00:13
О госпосподи пбк это поключение кнопкой на роутере вот в чом проблема была ...
И они пишут qss повышают безопасность ахахахах
keshavredina
23.07.2018, 01:03
но есть подозрение (что на карту ) не все точки высвечины (которые есть в базе ) (эти ж точки на карту наносят кто хочет, или сам бот по адресу ) или я не прав ?
На карту попадают только те точки, местоположение которых было определено по BSSID с помощью одного из геолокационных сервисов: Яндекс.Локатор, Google Location, Microsoft, AlterGeo, Mylnikov.
miroslavvv
23.07.2018, 11:21
Очень хорошая инструкция (в шапке сайта ) https://hackware.ru/?p=4321
Там точно всё ??? Я б ищо одну такую прочитал или посмотрел .
И где взять диапозон своего города ... Я уже нашол но писало вы находитесь в Харькове ... Бред
binarymaster
23.07.2018, 13:48
Я ТЕПЕРЬ НА ВАЙ ФАЕ
Грузи теперь его в 3WiFi через RS, чтобы не потерять.
miroslavvv
23.07.2018, 19:51
Грузи теперь его в 3WiFi через RS, чтобы не потерять.
Кы ы ак ?
Пошаговая инструкция ...
Triton_Mgn
23.07.2018, 20:06
мда, тяжелый случай, СЕРЖ отдыхает.
miroslavvv
23.07.2018, 20:41
а давай я тебе дам ремесло и скажу что то сделать ... ты ж не зделаеш .... логично думайте я первый раз
keshavredina
23.07.2018, 22:40
Кы ы ак ?
Пошаговая инструкция ...
Не надо ничего выгружать: выгружая пароли к чужим Wi-Fi в публичный доступ, вы нарушаете закон. И подставляете владельца точки.
Triton_Mgn
24.07.2018, 00:47
Не надо ничего выгружать: выгружая пароли к чужим Wi-Fi в публичный доступ, вы нарушаете закон. И подставляете владельца точки.
Тебе же говорили, что прелюбодейство - и церковь в другом районе. Идите на*** оба, ибо адекватно мешаете работе остальным.
Можно, пожалуйста, узнать, с помощью какого алгоритма вы получили этот пароль, являющийся строкой?
а с какой целью интересуетесь? вы же законопослушный гражданин, борец за права юзеров... и (есть смутное сомнение) активный ...гм... "СЕкретныйОСведомитель" отдела "К" хотя вряд-ли. от таких они сами шарахаются
Не надо ничего выгружать: выгружая пароли к чужим Wi-Fi в публичный доступ, вы нарушаете закон. И подставляете владельца точки.
сканирование точек и вардрайвинг тоже нарушение закона. однако вас почему-то это не останавливает. по сути даже обсуждения на этом сайте тоже на грани закона, так почему вы еще здесь? видимо вас ЛИЧНО что-то зацепило. вот амбиции и играют. в таком случае, на мой взгляд Triton_Mgn дал вам правильный совет и направление действия. правда в не очень джентльменской манере, но от всей души
БЛЯЯЯЯЯЯЯЯЯЯ ПОДОШОЛ ПАРОЛЬ. СИГНАЛ ( -40 ).
Я ТЕПЕРЬ НА ВАЙ ФАЕ --- КАк ЭТО СдЕЛАЛ ДАЙ САЙТ ИЛИ ПРОГУ ЖЕСТЬ
кста на этой точке был впс включон но врежыме pbc, ( это что ) я кароч переключил и мне выдало пин ... Теперь если что знаю пин . Огромное спосибо
вложения желательно прятать под спойлер. это правило хорошего тона на форумах.
miroslavvv
24.07.2018, 11:10
вложения желательно прятать под спойлер. это правило хорошего тона на форумах.
Фото под спойлер ?
А как это сделать
видимо вас ЛИЧНО что-то зацепило. вот амбиции и играют.
Скорее всего,так оно и есть.Сначала засветят свои точки в базу,потом бесятся,про законы начинают вспоминать.
Скорее всего,так оно и есть.Сначала засветят свои точки в базу,потом бесятся,про законы начинают вспоминать.
ну тут есть и другой вариант. сведение каких-то личных,ведомых только ему одному, счетов с автором проги. в любом случае это все выглядит как третий класс второй четверти церковно-приходской школы. и честно говоря, начинает доставать этот глас вопиющего в пустыне. тем более писать посты не пользующиеся популяностью у населения - это значит прямо нарываться на грубости. во, кстати, а может это такой плохо скрываемый вариант троллинга?
Фото под спойлер ?
А как это сделать
при наборе текста вверху окошка (там где буковки и всякие значки) нажимаете крестик (подсветка - вставить). выпадает диалоговое окно где будет написано "spoiler". при нажатии на него появятся "__" между ними (там где у меня пробел) вставляете фотографии или длинный текст который хотите спрятать. а вообще-то все это есть в справках... удачи в изучении матчасти
п.с. и еще одна маленькая просьба - не нужно захламлять форум матюками. эмоции-эмоциями, но есть-же и какая-то элементарная этика
keshavredina
24.07.2018, 15:15
Скорее всего,так оно и есть.Сначала засветят свои точки в базу,потом бесятся,про законы начинают вспоминать.
Надо было отключать Auto Upload в 3WiFi...
keshavredina
24.07.2018, 15:18
а с какой целью интересуетесь? вы же законопослушный гражданин, борец за права юзеров... и (есть смутное сомнение) активный ...гм... "СЕкретныйОСведомитель" отдела "К" хотя вряд-ли. от таких они сами шарахаются
Я изучаю компьютерную безопасность, а в частности безопасность Wi-Fi, чтобы помогать людям защищать свои сети и предотвращать вторжения злоумышленников и халявщиков.
keshavredina
24.07.2018, 15:28
сканирование точек и вардрайвинг тоже нарушение закона. однако вас почему-то это не останавливает. по сути даже обсуждения на этом сайте тоже на грани закона, так почему вы еще здесь? видимо вас ЛИЧНО что-то зацепило. вот амбиции и играют. в таком случае, на мой взгляд Triton_Mgn дал вам правильный совет и направление действия. правда в не очень джентльменской манере, но от всей души
Я не занимаюсь вардрайвингом: провожу исследования безопасности только своих сетей или тех, которые мне разрешили владельцы. На сканирование определённой сети у меня есть разрешение.
Добрый день, товарищи!
Подскажите, RS по какому принципу работает?
Точнее по какому принципу получает данные о роутерах.. используя различные уязвимости? В частности интересует инфа о роутерах РТ Realtek (QTECH QBR-1040W), какую именно уязвимость использует RS?
Спасибо откликнувшимся.
keshavredina
24.07.2018, 15:32
Провайдер чоли выдал?
Именно так
keshavredina
24.07.2018, 15:39
Добрый день, товарищи!
Подскажите, RS по какому принципу работает?
Точнее по какому принципу получает данные о роутерах.. используя различные уязвимости? В частности интересует инфа о роутерах РТ Realtek (QTECH QBR-1040W), какую именно уязвимость использует RS?
Спасибо откликнувшимся.
Добрый день! Вы можете узнать, какой эксплойт RS использует для QTECH QBR-1040W, прочитав документацию (прилагается к программе). Похоже, что эту уязвимость нашёл сам Stas'M: https://forum.antichat.ru/threads/398971/page-203#post-4108866
Triton_Mgn
24.07.2018, 15:39
Я не занимаюсь вардрайвингом: провожу исследования безопасности только своих сетей или тех, которые мне разрешили владельцы. На сканирование определённой сети у меня есть разрешение.
С какого хрена ты пользуешься уязвимостями ,, найденные всеми и притчу ведешь? Эсли ты дебил- то производители девайсов - так же читают, и делают более- менее хороший продукт. Заметь , что они - не имеют к нам никаких претензий, а то что ты себе возомнил - говнецом попахивает.
keshavredina
24.07.2018, 15:48
С какого хрена ты пользуешься уязвимостями ,, найденные всеми и притчу ведешь? Эсли ты дебил- то производители девайсов - так же читают, и делают более- менее хороший продукт. Заметь , что они - не имеют к нам никаких претензий, а то что ты себе возомнил - говнецом попахивает.
Я ни к кому не предъявляю претензий - только прошу: пожалуйста, не делайте людям зла, сливая их пароли в базу, где ими может воспользоваться любой, в том числе и злоумышленник. И воспользоваться в плохих целях: распространение детской порнографии, терроризм и прочее.
keshavredina
24.07.2018, 15:52
Или сделайте базу закрытой, чтобы к ней доступ имели те, кому действительно нужно: исследователи компьютерной безопасности.
Мне кажется, что база создана для того, чтобы воровать интернет, а её создатели только прикрываются благими намерениями. Но как вы не понимаете, халявщики, что если то, что у человека будут воровать интернет - пустяк, но ведь могут и использовать в нехороших целях, и ни в чём невинные люди будут подставлены, а всё из-за того, что кому-то хочется посливать в базу чужие пароли.
miroslavvv
24.07.2018, 16:38
facepalm
binarymaster
24.07.2018, 16:54
Подскажите, RS по какому принципу работает?
Точнее по какому принципу получает данные о роутерах.. используя различные уязвимости?
Почитайте документацию, там об этом доходчиво написано.
chugunkin
24.07.2018, 19:07
keshavredina - это тролль. Может быть нужно послать его в баню(?), ну так как тролли по default'u тупые и грязные.
Я изучаю компьютерную безопасность, а в частности безопасность Wi-Fi, чтобы помогать людям защищать свои сети и предотвращать вторжения злоумышленников и халявщиков.
Лицензию покажи на оказания этих услуг.
На сканирование определённой сети у меня есть разрешение.
Что-то я не помню, что бы провайдер давал такие разрешения?
Приходит эдакий кекс в абонентотдел "Дайте мне разрешение на сканирование вашей сети!"
- Пошел на *** от сюда, пока ментов не вызвали.
Вот и всё разрешение.
Sektant1
24.07.2018, 20:48
DIR -615 нет доступа в веб морду
DSL тоже не видет - наверное новые прошивки
binarymaster
24.07.2018, 22:21
DIR -615 нет доступа в веб морду
DSL тоже не видет - наверное новые прошивки
Пароль к ним известен? Если да - используйте Use credentials. Если нет - ничего не вытащит.
DIR -615 нет доступа в веб морду
DSL тоже не видет - наверное новые прошивки
- попробуй https://forum.antichat.ru/threads/436408/page-5#post-4041408
Я изучаю компьютерную безопасность, а в частности безопасность Wi-Fi, чтобы помогать людям защищать свои сети и предотвращать вторжения злоумышленников и халявщиков.
Гыы, своими подобными постами, вы только помогаете им это делать, лишний раз раззадоривая.
Недавно встретил роутер с капчей. Эксплойт в RS под него есть?
Небольшой оффтоп: https://www.overclockers.ua/news/hardware/2018-07-25/122669/
1. Ультранизкое потреб4. Отличная цена.ление(если с SSD).
2. Минимум деталей.
3. Нет активного охлаждения(нет шума, кроме источника питания).
4. Отличная цена.
P.S.
Стационарная мечта сканера. Круглосуточный пахарь.
Бро начнет с того , что никого не еб....
!) Рек у нас много... Тока( это не напряжение - это ток) до Х и выше....
2)Чем больше деталей, тем больше мест.Но есть прикол, места только для детей...Дальше и так все ясно?
3. Нет активного охлаждения(нет шума, кроме источника питания). - Даже говорит не буду. Всем все ясно.
4. Отличная цена.
- ну тут ясный перец. Смех дикий.А не забить ли эту цену?
В WinXP список wifi сетей возле часов на панели задач был более-менее нормальный.
Начиная с семерки он ведет себя не совсем адекватно. Иногда не очень сильная точка доступа мечется по списку как пингвин по цементу.
В этом случае может помочь Router Scan.
Заходим во вкладку беспроводных сетей, устанавливаем накопительный режим.
В таблице на нужной точке ПКМ - подключиться.
Мы в сети. Без нервов, без валидола, без смс и регистраций....
С недавних пор я так уже использую Router Scan как менеджер сетей и коннект менеджер.
В таблице на нужной точке ПКМ - подключиться.
Мы в сети.
То есть тырнет тянется прямо через прогу "Рутер-Скан"? И как такое возможно?
Наидите плиз мой роутер в сети 46.16.101.244/32
Наидите плиз мой роутер в сети 46.16.101.244/32
хорошая замануха с кучей кассовых аппаратов по диапазону яблоко евы?
хорошая замануха с кучей кассовых аппаратов по диапазону яблоко евы?
роутер irz rl41w присвоен этот ip , не могу на него выйти из интернет
miroslavvv
01.08.2018, 15:37
Предупреждаю может быть пасивный ддос на карту 3 WiFi . - челик сегодня видео запилил про полезный сайт в коментах уже понакидали сылки. Щас все одновременно кул хацкеры будут Взламывать
binarymaster
01.08.2018, 15:43
Предупреждаю может быть пасивный ддос на карту 3 WiFi .
Уже идёт.
https://i.imgur.com/QcbTZ8s.png
passer-by
01.08.2018, 16:33
Всем привет. Парни, ткните ссылкой в последний релиз.
@passer-by (https://forum.antichat.xyz/members/191278/) Бери пре-релиз с первой страницы.
ps Чертова школота...
passer-by
01.08.2018, 19:57
@passer-by (https://forum.antichat.xyz/members/191278/) Бери пре-релиз с первой страницы.
ps Чертова школота...
Спасибо дорогой, без Вас я бы там конечно не посмотрел!
http://i99.fastpic.ru/big/2018/0801/4a/35b5cd69532835168dafe04e87a0fa4a.jpg
Мне одному кажется, или пора открывать охоту на этого недохакера overbafer ?!
Piligrim740
01.08.2018, 21:28
Мне одному кажется, или пора открывать охоту на этого недохакера overbafer ?!
Пора открывать охоту
Бестолочь , панику сеет...
Спасибо дорогой, без Вас я бы там конечно не посмотрел!
http://i99.fastpic.ru/big/2018/0801/4a/35b5cd69532835168dafe04e87a0fa4a.jpg
Именно к этому и относится мой постскриптум. Ни в коем случае не к вам. Двумя сообщениями выше указана причина этого. Сайт лежит под натиском мамкиных кулхацкеров набежавших с ютуба, поэтому и скачать не получается.
Пробуйте несколько раз, в моем случае скачалось с третьего.
@binarymaster (https://forum.antichat.xyz/members/148032/) может стоит убрать с главной 3wifi упоминание про логин/пароль античат? Хотя бы временно заменить это на "логин сюда - 10 баксов".
Надо использовать вред во благо: и денег заработаешь, и сайту полегче станет. Ну и уж если быть совсем совсем вредным, то 10 баксов на 3 месяца
Или он дурачок, либо ни фига не понял, что натворил)
Он это сознательно сделал походу
miroslavvv
02.08.2018, 11:01
Предупреждаю может быть пасивный ддос на карту 3 WiFi . - челик сегоднч видео запилил про полезный сайт в коментах уже понакидали сылки. Щас все одновременно кул хацкеры будут Взламывать
Он это сознательно сделал походу
он сылок не давал
muradddddd
02.08.2018, 11:35
Реально роутер скан зверь китайский роутер netis с закрытым wps через ip взломал
Piligrim740
02.08.2018, 11:40
Реально роутер скан зверь китайский роутер netis с закрытым wps через ip взломал
Набор роутеров просто улётный !
Спасибо за труды binarymaster и команде , кто участвует в разработке
Одних Rostelecom - ов надолбил за тысячу )))))
Всё в копилочку 3WiFi
muradddddd
02.08.2018, 11:43
респект и уважуха binarmaster
Наидите плиз мой роутер в сети 46.16.101.244/32
ты за nat сидиш это белоруский адрес (может и нет они арендованы)
главную страницу в смысле страницу авторизации?
но если я сам открою этот ip то он просит пароль логин
miroslavvv
02.08.2018, 17:15
но если я сам открою этот ip то он просит пароль логин
Admin admin and user user
залейте как сайт встанет
это всё из минска через ip можете место положение не пробивать это они все за nat
завтра надеюсь ещё насканю (это только из двух диапозонов да ито интернет орубился на середине)
p.s. предполедния строчка это камера случайно залил
ты за nat сидиш это белоруский адрес (может и нет они арендованы)
вообще-то это билайн. разве-что в белоруссии тоже работает как провайдер
вообще-то это билайн. разве-что в белоруссии тоже работает как провайдер
я предположил что ты за nat
Снизьте количество потоков сканирования до приемлемого уровня вашего канала/магистрали.
Если пошли таймауты, где то по пути "узкие места".
если ты про то что пропал интернет там другая при чина, хотя пока даже был интернет были time aut, ели это то как снизить количество потоков
я предположил что ты за nat
вообще-то не я. @ania01 (https://forum.antichat.xyz/members/256426/). а я просто пробил по 2ip
Это нормально что у меня сайт не грузит а через vpn грузит
binarymaster
02.08.2018, 22:07
может посмотреть где-то словари для брута данных моделей?
Обычно пароль совпадает с WPS PIN. Брутить можно по соответствующему словарю.
Terrifier
02.08.2018, 22:52
Обычно пароль совпадает с WPS PIN. Брутить можно по соответствующему словарю.
Благодарю.
WPS от модели не зависит, получается?
И именно брутить или же использовать "Obtain key with WPS"?
какие ещё порты могут использовать роутеры ? в нашем городе просканил весь город и что то мало результатов(
Тюмень
80
8080
1080
443
445
554
8000
23
53
какие ещё порты могут использовать роутеры ?
На сайте http://3wifi.stascorp.com/stat есть статистика топ30 портов, на которых исследованы роутеры.
А теперь внимание, вопрос:
Какие еще порты можно использовать? Кроме пяти используемых вами.
Pirnazar
03.08.2018, 13:13
Какие exploit-и использует RouterScan?
Можно ли добавить свои?
Puppet_Master
03.08.2018, 13:55
Заметил, что роутеры на RouterOS, взламываются нормально, но в гуды их не кидает.
Puppet_Master
03.08.2018, 14:01
какие ещё порты могут использовать роутеры ?
Мне на 161 попадаются, немного, но они есть.
Если есть возможность, прошу сделать альтернативу для скачивания Router Scan-а. Уже который день не могу скачать ни с офф.сайта, ни с Яндекс-диска. Буду очень признателен.
binarymaster
03.08.2018, 20:44
Заметил, что роутеры на RouterOS, взламываются нормально, но в гуды их не кидает.
Значит у вас генерация гудов так настроена, либо отключена вовсе.
Какие exploit-и использует RouterScan?
Можно ли добавить свои?
Документацию читай, там есть ответ на оба вопроса.
WPS от модели не зависит, получается?
Зависит от прошивки, а она на некоторых моделях не сильно отличается.
И именно брутить или же использовать "Obtain key with WPS"?
Под брутом обычно подразумевается оффлайн брут пойманного хендшейка.
Нашел такой роутер.
Address: http://46.163.148.83/
Authorization: Admin:Admin
Device: Wive-NG (firmware: 6.4.10.RU.27082017)
BSSID: F8:F0:82:2F:CB:2C
RouterScan вытащить не может инфу. А инфа в скачивается по кнопке...
Прикрутить можно вытаскивание настроек?
Там просто прошивка альтернативная, от продавца... Смотрите сами
Соседские роутеры перекрывают собственный сигнал на 2.4
Ходил просил поменять каналы/снизить мощность сигнала- безуспешно.
Приходится самому....
Подскажите, что можно сделать? может посмотреть где-то словари для брута данных моделей?
А если самому на другой канал уйти?
Мне кажется это радикально - зайти к соседям и им каналы поменять
Нашел такой роутер.
Address: http://46.163.148.83/
Authorization: Admin:Admin
Device: Wive-NG (firmware: 6.4.10.RU.27082017)
BSSID: F8:F0:82:2F:CB:2C
RouterScan вытащить не может инфу. А инфа в скачивается по кнопке...
Прикрутить можно вытаскивание настроек?
Там просто прошивка альтернативная, от продавца... Смотрите сами
такие вещи в личку нужно автору. вы в курсе, что его уже перекрыли из-за наплыва любопытствующих?
такие вещи в личку нужно автору. вы в курсе, что его уже перекрыли из-за наплыва любопытствующих?
binarymaster`у?
Piligrim740
03.08.2018, 21:39
Может кто сталкивался :
Роутер - Sercomm ; IP - 2.155.1.14
Испания (Сегория)
Открытые порты : 22 , 53 , 80 , 443
Сколько не пробовал , не вытаскивает информацию
Может в настройках что подправить ?
Или по дефолту эти роутеры не "пробивные" ?
Terrifier
03.08.2018, 22:40
А если самому на другой канал уйти?
Мне кажется это радикально - зайти к соседям и им каналы поменять
Я бы с радостью, да только ВСЕ каналы заняты, абсолютно, сам был удивлен.
Причем гениальные соседи этажом выше, например, поставили два роутера буквально надомной на разных каналах. Одного им было мало.
Так что, приходится искать новые методы.
Про Boa вроде
https://www.cvedetails.com/vulnerab...rsion_id-47633/BOA-Boa-Webserver-0.93.15.html
AlexUnder2010
06.08.2018, 12:03
Возможно старая инфа, но все же. Уязвимость Winbox'а микротиков с 6.29 по 6.42 https://github.com/BasuCert/WinboxPoC
Vikhedgehog
06.08.2018, 16:15
Весьма интересная уязвимость в роутерах D-Link
# Exploit title: D-Link DIR601 2.02NA - Credential disclosure
# Date: 2018-07-10
https://www.exploit-db.com/exploits/45002/
Про Boa вроде
https://www.cvedetails.com/vulnerab...rsion_id-47633/BOA-Boa-Webserver-0.93.15.html
это-то понятно. но интересует что за роутер.
п.с. хотя все равно спасибо.
по поводу GPON. интересно вот это
https://threatpost.ru/critical-vulnerabilities-found-in-gpon-routers/25899/
https://gbhackers.com/fiber-router-gpon/
а также вот
https://www.exploit-db.com/exploits/44576/
кстати, кажется это можно и роутерскане применить, если немного поколдовать ну это уже на усмотрение гуру
ИВЕНИТЕ !!! Я только установил программу в линукс можно ли по внешнему айпи который я знаю узнать пасс от роутера=)
что за ошибки кто сталкивался
000f:err:servicerocess_send_command receiving command result timed out
0014:err:servicerocess_send_command receiving command result timed out
0029:errlugplay:handle_bus_relations Failed to load driver L"WineHID"
0014:err:servicerocess_send_command service protocol error - failed to read pipe r = 0 count = 0!
0029:errlugplay:handle_bus_relations Failed to load driver L"WineHID"
я на бум так делают=) зная айпи дую на сайт https://bgp.he.net/ далее смотрю диапазон провайдера, еду дальше, запускаю route scan единственное везде ставлю галочки в scanning modules=) сканю.... если нужный айпи не находит значит фиг мне или как ? нмапом сканил его
80/tcp filtered http
1080/tcp filtered socks
8080/tcp filtered http-proxy =(
startless
08.08.2018, 11:59
Всем привет! Давненько не заглядывал. Тут, гляжу, столько всего произошло! Тритошу в баню отправили
Добавьте в базу 7C:39:53:XX:XX:XX ZXHN H118N
открывается пустым пином
muradddddd
09.08.2018, 21:58
Неподскажете какие роутеры кроме asus могут раздавать интернет через vpn?
startless
10.08.2018, 03:24
добрый день.
при попытке перебора по словарю по соседским роутерам-выдаёт в логе WlanConnect failed: 87
что за ошибка?не нашёл описание кодов ошибок.
и при попытке через WPS "проковыряться"-всё время выдаёт
Associating with AP
Associating timeout
подозреваю проблема та-же,что и в первом случае.
Да не хотел я вас обидеть. Чаще всего когда я смеюсь, я смеюсь над собой и туда же выёбы..сь.
У НАС тут много умных людей(пальцем в них не тыкать!), но им необходима удобоваримая(точная) подача данных.
Вот и всё что я хотел сказать.
Ок! Буду преподносить на блюдечке=)
Никому не нужна ваша личная жизнь(если вы вдруг об этом) (это важно лишь тем, кто доставляет вам таргетированную рекламу, и прочее потреблядское шапито).
Учёным.. которые читают этот форум, важнее данные(правдивые), которые вы можете предоставить.
А не то что вы делаете в постели, или вне её.
=)
Приветствую.
Опишите подробнее вашу проблему. Начните с основ(мы вроде умные, но не настолько что бы читать ваши мысли).
Даром что ли, мы придумали устную речь и письменность?(великую победу над временем)
Где и что вы запускаете: Система, или эмулятор(системы), ПО(программное обеспечение) в котором возникает проблема.
- Это отсеет домыслы(благодаря точным данным) и ускорит в конечном счёте помощь вам.
win xp,не эмуль.
ПО Router Scan-же,по нему тема обсуждаемая.
"попытка перебора"-речь о вкладке "Wireless Networks",пункт действий "Brute-force network" контекстного меню.
День добрый у нас РТ начали ставить zte zxhn h298a и zte zxhn h298n. ломаю их варденом пустым WPS пином. Сканирую диапозон роутерсканом не вижу ни одного 298. Может быть РТ поменяли порт доступа? На каком порту их искать? ( спортивный интерес)
На каком порту их искать? ( спортивный интерес)
пр. LanSpy
Uzbek8877
11.08.2018, 14:49
Привет. Интересует настройка SQLite. Что она делает? Что ищет и что дает?
UKrtelecom_C091FC
WPA2 key: B9A7D5BE
Спасибо огромное. С адресами у нас бардак. Диапазоны мне известны. Адреса меняются при переподключении и раз в трое суток. Порты указанные в роутерскан внесены. Есть вариант взять подопытного 298 у друга может прояснится чего. Знаю такую вот вещь. Мастера РТ при установке этого зверя абоненту ставят туда последнюю прошивку.
судя по инфе с 4PDA для входа в веб морду ZTE ZXHN H298A можно попробовать пары
стандартные
admin/admin
user/user
или
superadmin/Zte531zTE@fn
superadmin/Zte531zTE@dsl
superadmin/Fn@ztE118zTE
И в вебморде посмотреть диапазоны.
Или взять такой у знакомого и декодировать конфиг чтобы посмотреть пароли.
https://github.com/spark1991z/routerboard/tree/master/zte/zxhn
https://github.com/spark1991z/routerboard/blob/master/tools/decode_zte_config.py
Попался для эксперементов мне zte298a с прошивкой ROST16 не подходят вышеперечисленный пароли от провайдерских дыр((( а так же имеем на нём WPS 2.0.
miroslavvv
18.08.2018, 11:58
WPA2 key: B9A7D5BE
блин как вы это делаете ... научите-поясните а то мне нада тоже
UKrtelekom_193A03 для єтого роутера вычеслить парль
binarymaster
20.08.2018, 22:27
при попытке перебора по словарю по соседским роутерам-выдаёт в логе WlanConnect failed: 87
что за ошибка?
87 is ERROR_INVALID_PARAMETER... не сталкивался ранее.
Сканирую диапозон роутерсканом не вижу ни одного 298. Может быть РТ поменяли порт доступа? На каком порту их искать?
Сканируйте ваши новые роутеры по локальному IP, а потом смотрите, какой айпишник появился в колонке WAN IP.
Не помню, чтобы роутеры ZTE перетаскивали на кастомные порты.
Привет. Интересует настройка SQLite. Что она делает? Что ищет и что дает?
В документации описано.
Если вкратце: этот модуль не имеет отношения к роутерам, и гудов не прибавит (как и другие специальные модули, идущие в списке после HNAP).
Toчкa (cyдя пo wps) TP-LINK TL-WR841N/WR841ND v11.
The AP /might be/ vulnerable.
Try again with --force or with another (newer) set of data.
Oткpыл кoм.cтpoкy, зaпycтил pixiewps c -e, -r, -s, -z, -a, -n и -f ключaми:
Pixiewps 1.4
[-] WPS pin not found!
Этo вcё? Или чтo-тo eщё мoжнo cдeлaть?
miroslavvv
20.08.2018, 23:55
Toчкa (cyдя пo wps) TP-LINK TL-WR841N/WR841ND v11.
The AP /might be/ vulnerable.
Try again with --force or with another (newer) set of data.
Oткpыл кoм.cтpoкy, зaпycтил pixiewps c -e, -r, -s, -z, -a, -n и -f ключaми:
Pixiewps 1.4
[-] WPS pin not found!
Этo вcё? Или чтo-тo eщё мoжнo cдeлaть?
может я ошибаюсь но роутер в режиме pbc роботает
binarymaster
21.08.2018, 00:16
Этo вcё? Или чтo-тo eщё мoжнo cдeлaть?
Ещё можно попробовать связаться с создателями pixiewps (создать issue в репозитории), может подскажут.
binarymaster, тaк этo oшибкa pixiewps, oнa дoлжнa cpaбaтывaть в тaкиx cитyaцияx?
binarymaster
21.08.2018, 00:48
binarymaster, тaк этo oшибкa pixiewps, oнa дoлжнa cpaбaтывaть в тaкиx cитyaцияx?
Не факт, что ошибка. Это может быть какая-то новая уязвимость, алгоритма к которой ещё не реализовали. Поэтому я советую связаться с разработчиками pixiewps, я здесь вряд ли смогу подсказать.
TL-WR841N v11 непробиваем для pixiewps. У роутеров на базе atheros случайные числа для wps создаются стандартными и надежными средствами.
VasiliyP
21.08.2018, 08:39
Не факт, что ошибка. Это может быть какая-то новая уязвимость...
Не, дело в том, что генератор от realtek всегда оставляет 4 бита в последовательности нулевыми, и когда pixiewps видит эти 4 бита в таком состоянии, он выводит предупреждение. Вероятность ложного предупреждения 1/16. Чтобы убедится, что оно ложное, достаточно несколько раз запустить pixiewps с новыми данными, если хотя бы раз он не покажет это предупреждение - значит оно было ложным.
Piligrim740
21.08.2018, 12:42
Подскажите , кто сталкивался - в RS , что обозначает ?
Роутер Zyxel
Шифрование WPA2
WPS отключен ?
binarymaster
21.08.2018, 12:51
Не, дело в том, что генератор от realtek всегда оставляет 4 бита в последовательности нулевыми, и когда pixiewps видит эти 4 бита в таком состоянии, он выводит предупреждение. Вероятность ложного предупреждения 1/16. Чтобы убедится, что оно ложное, достаточно несколько раз запустить pixiewps с новыми данными, если хотя бы раз он не покажет это предупреждение - значит оно было ложным.
Полезная информация, запомню, спасибо.
Подскажите , кто сталкивался - <?> в RS , что обозначает ?
Обозначает, что заголовок WPS есть, но некорректный либо неполный.
Тоже встречаю периодически на ZyXEL'ах с отключённым WPS.
bravephoenix748
21.08.2018, 15:56
Извините, вопрос к автору по работе RouterScan в Windows XP/2003 и XP64bit
1_В XP 64bitt и Windows server 2003 работает так-же как и из под Линукс.Те модуль аудита беспроводных сетейне работает.Может библиотек каких не хватает.Там ядро Windows NT 5.2), оно более новое чем в XP почему-то не работает.Такая система хорошая Windows Server 2003 Web Edition.Она как XP только там более новое ядро -в XP 5.1 а server 2003 5.2.Не поддерживается???
2_По поводу работы в Windows XP.Попытаюсь обьяснить что не так.Допустим вы едете в поезде и подьезжаете к станции.Включаем RScan.Начинают появлятся точки 5 потом 10 и всё больше и больше.Всё нормально.Виден вендор,название точки доступа итд.Выключаем RScan.Поезд остановился в населелённом месте где сразу много точек.Включаем RScan повторно.Вот тут сразу много точек ,а не как до этого когда их число росло по мере подьезда к городу.Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .Вообще виден только Мак адресс.Чтобы появились другие данные надо запустить сканирование точки.Тогда все данные появляютя -но только об этой точке.Чтобы увидеть данные о другой точке надо запустить сканирование.итд.Почему так???
Там ядро Windows NT 5.2, оно более новое чем в XP...
Она как XP только там более новое ядро
это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете?
Попытаюсь обьяснить что не так.Допустим вы едете в поезде и подьезжаете к станции.Включаем RScan.Начинают появлятся точки 5 потом 10 и всё больше и больше.Всё нормально.Виден вендор,название точки доступа итд.Выключаем RScan.Поезд остановился в населелённом месте где сразу много точек.Включаем RScan повторно.Вот тут сразу много точек ,а не как до этого когда их число росло по мере подьезда к городу.Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .Вообще виден только Мак адресс.Чтобы появились другие данные надо запустить сканирование точки.Тогда все данные появляютя -но только об этой точке.Чтобы увидеть данные о другой точке надо запустить сканирование.итд.Почему так???
ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
Ecли WR841N v11 тoчнo на atheros'e, тoгдa pixiewps чтo-тo пoкaзaлocь.
Пepeпpoвepил пapy paз на RT-N12E на realtek'e – вceгдa пишeт
The AP /might be/ vulnerable.
Try again with --force or with another (newer) set of data.
И c ключoм кoд нaxoдит. Пo xoдy, poдилacь идeя кaк этo дeлo aвтoмaтизиpoвaть в бyдyщиx вepcияx: пpoвepять вывoд pixiewps на наличиe «--force» и в cлyчae наличия, пoвтopнo зaпycкaть c -f (и нoвыx кнoпoк дeлaть нe нaдo бyдeт).
B cтaтyce 1-ю cтpoкy (The AP /might be/ vulnerable.) ocтaвлять, a 2-ю зaмeнять, нaпpимep, на "Repeating in force mode".
Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .
A вы пocлe пoявлeния cпиcкa cpaзy гaлoчкy cнимaeтe? Пoтoмy кaк я видeл тaкoe (cнaчaлa только mac'и), нo дaлee и ocтaльнoe пoдгpyжaeтcя.
bravephoenix748
21.08.2018, 17:46
A вы пocлe пoявлeния cпиcкa cpaзy гaлoчкy cнимaeтe? Пoтoмy кaк я видeл тaкoe (cнaчaлa только mac'и), нo дaлee и ocтaльнoe пoдгpyжaeтcя.
Включаю и вижу вот что.Это только на Windows XP.Когда много точек рядом.Если их 10-15 то видны и другие данные.На Windows 7,8.1 и 10 такого нет
http://images.vfl.ru/ii/1534859064/1de2ad09/22981171_s.jpg
ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорр
Как мог так и обьяснил.Вроде понятно..Так Windows XP 64 bit не поддерживается? или каких там библиотек не хватает?Извините если повторяюсь-на XP64bit и Server 2003 работает также как и на Wine под Линуксом-модуль аудита не работает......?
bravephoenix748, гaлкa cнятa.
bravephoenix748
21.08.2018, 19:48
bravephoenix748, гaлкa cнятa.
Да снята-я её снимаю чтобы остановить сканирование.На Windows 7,8.1,10 работает всё нормально и сразу появляется доп. информация о точках.Сколько бы их не было.
bravephoenix748
Bo-1x, вepнитe зaдepжкy нa 5 ceк;
Bo-2x, пoдoждитe xoтя бы 4 циклa (20 ceк) пepeд cнятиeм.
bravephoenix748
21.08.2018, 22:41
Bo-1x, вepнитe зaдepжкy нa 5 ceк;
Bo-2x, пoдoждитe xoтя бы 4 циклa (20 ceк) пepeд cнятиeм.
Да всё перепробовал тоже самое.Какая-то несовместимость с XP при большом количестве сетей
http://images.vfl.ru/ii/1534876847/29f28a29/22986248_m.jpg
Да на ХР есть такое. Давно заметил. Нетбуком на ХР практически не пользуюсь поэтому это было не критично.
Piligrim740
22.08.2018, 11:30
Розиграш битков https://mixdrop.ru/387181
Случайно темой не ошибся ???
Какие битки , какой стрим ???
Какая-то несовместимость с XP
He дyмaю. У мeня в иcxoдныx ycлoвияx (~20 тoчeк) в XP инфy пoкaзывaeт. 50 нeт вoзмoжнocти пpoвepить.
lucas1122
22.08.2018, 20:01
Hello Everyone,
has anybody the better or more complete user/pass list for router scan ?
Thanks in advance
binarymaster
22.08.2018, 20:04
В XP 64bitt и Windows server 2003 работает так-же как и из под Линукс.Те модуль аудита беспроводных сетейне работает.Может библиотек каких не хватает.Там ядро Windows NT 5.2), оно более новое чем в XP почему-то не работает.
Библиотеку wlanapi.dll под 2003 (и XP 64-bit соответственно) не завезли, так что...
Такая система хорошая Windows Server 2003 Web Edition.Она как XP только там более новое ядро -в XP 5.1 а server 2003 5.2.Не поддерживается???
Всё относительно.
Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .Вообще виден только Мак адресс.Чтобы появились другие данные надо запустить сканирование точки.Тогда все данные появляютя -но только об этой точке.Чтобы увидеть данные о другой точке надо запустить сканирование.итд.Почему так???
Да на ХР есть такое. Давно заметил. Нетбуком на ХР практически не пользуюсь поэтому это было не критично.
Это проблема на стороне драйвера Wi-Fi.
Можно попробовать выключить и снова включить Wi-Fi интерфейс (в свойствах сети), может поможет.
Пo xoдy, poдилacь идeя кaк этo дeлo aвтoмaтизиpoвaть в бyдyщиx вepcияx: пpoвepять вывoд pixiewps на наличиe «--force» и в cлyчae наличия, пoвтopнo зaпycкaть c -f (и нoвыx кнoпoк дeлaть нe нaдo бyдeт).
B cтaтyce 1-ю cтpoкy (The AP /might be/ vulnerable.) ocтaвлять, a 2-ю зaмeнять, нaпpимep, на "Repeating in force mode".
Режим --force может занять около часа на маломощном нетбуке, поэтому я не хочу это автоматизировать. Разве что добавить как опцию / галку.
has anybody the better or more complete user/pass list for router scan ?
Are you sure that built-in wordlists in Router Scan are incomplete?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot