Просмотр полной версии : прога Router Scan
Найдите пароль к этой точке(скрин) или научите как находить
UKrtelecom_8F5FWQ 50:0f:f5:9f:88:21
Приветствую Мастеров!появился новый жлоб прошу помощи в подборе!
ESSID:UKrtelecom_M7MH26
BSSID:50:0F:F5:69:99:61
Новые роутеры от Укртелекома, Tenda D301, даже на барахолках их очень мало. А пароли там какие, е###уться можно. WPS, судя по двум засвеченным на форуме сеткам, отключен с завода, да и алгоритма на тенду пока что нет. Пи###ц подкрался незаметно.
https://d.radikal.ru/d20/1906/92/146fe870d861.png
Не берусь загадывать наперед, но по прошлому опыту с zte h108l, hg530, hg532e, h108n v2.5 - алгоритмы генерации паролей не побеждены (кроме h108n v4), zte-шки ломались через WPS, huawei hg532e тоже ломался только через включенный вручную юзером wps.
Единственный вариант - крякнуть точку через fluxion/wifiphisher.
miroslavvv
11.06.2019, 01:16
###ц подкрался незаметно.
Единственный вариант - крякнуть точку через fluxion/wifiphisher.
Ооо "методы социальной инженерии" подехали , такое себе занятие если в соседей бабушка старая обитает
Valeriios
12.06.2019, 00:01
Ооо "методы социальной инженерии" подехали , такое себе занятие если в соседей бабушка старая обитает
Ну вот почему такой упрямый, тебе человек развернул ответ более чем... Ну оплати ты этот интернет и спи спокойно,а если бабушка сменила пароль, то завтра будет в соседней теме *Help, увели это,то и то*... бабушки нынче не те))) http://arcanumclub.ru/smiles/smile190.gif
miroslavvv
12.06.2019, 11:06
Ну вот почему такой упрямый, тебе человек развернул ответ более чем... Ну оплати ты этот интернет и спи спокойно,а если бабушка сменила пароль, то завтра будет в соседней теме *Help, увели это,то и то*... бабушки нынче не те))) http://arcanumclub.ru/smiles/smile190.gif
ШТО... ???
1. Той вай-фай что я хочу взломать находится у бабшки у моёй ( и когда я приежаю туда, я ж не буду там подключать 1 раз на месец .
2. Почему я упрямый ... Лол я просто говорю что бабушка (соседка) не будет подключатся заново [fluxion/wifiphisher]
mooooooon
14.06.2019, 19:51
@binarymaster
why and how is this ?
https://forum.antichat.ru/threads/471170/
binarymaster
14.06.2019, 19:52
@binarymaster
why and how is this ?
https://forum.antichat.ru/threads/471170/
No idea. I believe the actual password is masked with a placeholder string.
mooooooon
14.06.2019, 20:32
No idea. I believe the password is masked with a placeholder string.
can't we just grab it from that config url?
http://192.168.1.1/html/ntwkall/set...tion.1.WPS&RequestFile=/html/ntwkall/wlan.asp
why i feel like this router is military thing !!!
i can't even login using a url
http://192.168.1.1/login.cgi?Userna...dasdaW4&challenge=dsadsadasdasdoasduhfdguisdh
the password string is changed every login and the challenge too i got it from that url /html/ajaxref/updatachallangeajax.asp
how does router scan even Succeed to login ?
mooooooon
14.06.2019, 20:37
what about those lines?
https://forum.antichat.ru/threads/471170/#post-4313017
No idea. I believe the actual password is masked with a placeholder string.
mooooooon
14.06.2019, 21:21
No idea. I believe the password is masked with a placeholder string.
hi how can i get the way that router scan uses to login into routers ?
tiesto_on
15.06.2019, 18:07
это как-то лечиться?
Warning: E-Hash1 security check failed.
means that router is not yet added to routerscan.
Only one way to something with this router - find a firmware file.
HOW are you ???
do you remember me ???
is there any way to solve my problem with the superbox (vtech) ???
I am sure that there is no way to crack this router it is the most secure one on lan
erwerr2321
16.06.2019, 01:32
какой он настырный, просто ужс
какой он настырный, просто ужс
https://forum.antichat.ru/attachments/6931/
check this plz
Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)? И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию, читал что на почти всех точках пин одинаковый (мтс на ZTE ZXHN F670 вот такой:13419622)?
P.s. AWUS036H
binarymaster
17.06.2019, 18:54
Приветвствую! Подскажите как добить точку?
Дождись пока разблокируется, и повтори атаку с уже известным тебе пином.
Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)?
Это оффтоп, тебе сюда: https://forum.antichat.ru/threads/351633
И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию
Известных методов нет, ZTE F680 только PBC умеет.
is there any way to solve my problem with the superbox (vtech) ???
Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.
Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.
I heard that this router is used to spy over users in my country because the isps does not give us the admin U-P
Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал
TP-LINK TDDP (MW305R)
Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.
Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).
Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу.
Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.
Цвет коробки не нравится, или выглядит слишком дешево?
Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.
Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).
Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.
Цвет коробки не нравится, или выглядит слишком дешево?
Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!
Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.
Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.
Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)
binarymaster
19.06.2019, 19:00
В прошивке кое-что нашлось, и это кое-что совсем не радует.
Знаем мы эту китайскую "случайность". Есть смысл исследовать глубже.
Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
какой-либо другой способ вытащить пароль (кроме mitm)
Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту.
Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба .
зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link , уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
mooooooon
24.06.2019, 03:18
@binarymaster
hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....
how does it decide which way to use to login when it doesn't detect the router model correctly ?!
binarymaster
24.06.2019, 19:31
@binarymaster
hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....
how does it decide which way to use to login when it doesn't detect the router model correctly ?!
In most cases there is no need to know the exact model.
When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login.
Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
mooooooon
24.06.2019, 22:50
Signs of the parser should be used
What do you mean by saying this?
you mean it look in the source code to find the difference ?
and what do it use headless browser or just curl commands ?
like in HG531s V1
there are two changing values
192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc717 1709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo
the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp
although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !
btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts !
thanks i hope you understand me
and i hope you are having a good day
mooooooon
24.06.2019, 22:54
and the challange doesn't stay at it's place in the url sometimes it comes before the password !
binarymaster
25.06.2019, 01:47
What do you mean by saying this?
you mean it look in the source code to find the difference ?
It just fetches the needed files by URL from the router web server.
and what do it use headless browser or just curl commands ?
It sends HTTP requests directly using sockets. Using a third-party component here would be madness.
although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !
Because it's a salted hash. You should learn javascript to get the idea.
mooooooon
25.06.2019, 20:28
From the router web server.
but in this case the two files are nearly the same hg531 and hg531s v1 !!
Because it's a salted hash. You should learn javascript to get the idea.
how do i salt it before i send it ?
mooooooon
25.06.2019, 21:44
and about this part
"why i did got the cors policy while on local side ?
what do you suggest ?
should i spoof the router ip ?"
from this reply
https://forum.antichat.ru/threads/470085/#post-4315220
Всем привет, подключен к сети через провайдера Ростелеком, как и весь наш дом. Оптоволоконный кабель доходит до патч-панели, а далее патч – кордом по квартирам. При сканировании прогой кроме своего роутера ничего не находит, хотя работающих и раздающих Wi Fi роутеров много. Настройки проги по умолчанию, iP адреса тоже плюс известные мне адреса провайдера в нашем регионе. Почему так происходит может кто подскажет? Может номера портов другие надо прописать?
Почему так происходит может кто подскажет?
Потому что сейчас 2019 год, аж не верится. Провайдеры и изготовители роутеров оказались не дураками, и позакрывали возможность доступа к интерфейсу роутера со стороны его wan порта. По крайней мере, на заводских настройках.
binarymaster
26.06.2019, 03:32
but in this case the two files are nearly the same hg531 and hg531s v1 !!
If you don't see the difference, it doesn't mean there is no difference.
how do i salt it before i send it ?
why i did got the cors policy while on local side ?
what do you suggest ?
should i spoof the router ip ?
Sorry but I'm not interested in answering these questions, you should learn some HTTP/HTML/JS basics first.
mooooooon
26.06.2019, 05:13
learn some HTTP/HTML/JS basics first
i did ..
at least answer this one
"should i spoof the router ip ? "
needjobb
26.06.2019, 13:33
Добрейшего денёчка . подскажите как правильно поменять логины и пароли в Роутре скане , а то куча роутеров находит логины пароли подобрать не может
needjobb
26.06.2019, 15:16
Кто то может дать - продать словари для роутер скана !?
binarymaster
26.06.2019, 15:50
Кто то может дать - продать словари для роутер скана !?
У нас здесь в этой теме любая коммерческая деятельность, мягко говоря, не поощряется. Подумай об этом.
как правильно поменять логины и пароли в Роутре скане , а то куча роутеров находит логины пароли подобрать не может
Документацию то прочитал? Возникли какие-то проблемы с её пониманием?
binarymaster
26.06.2019, 16:52
Стесняюсь спросить. Можно ли подавать заявки на поддержку новых устройств? А то их тут с десяток накопилось.
Есть совсем игрушечные, со всей инфой в текстовом виде на одной странице...
До релиза я обычно новые не добавляю, у меня самого в списках к добавлению много чего накопилось. Но я сейчас переключился на другой проект, которому тоже нужно внимание.
Даже не знаю, когда смогу вернуться к этому.
Fillipov
26.06.2019, 17:37
2 вопроса.
1. Есть устройство. По заводскому порту роутер скан как минимум его видит, т.е. определяет модель, пусть даже и не эксплоитит.
Но если на этом устройстве сменен стандартный порт, то уже выдает Can't load main page. Хотя в браузере открывается нормально
2. Есть полностью идентичные устройства - номер модели и прошивка совпадают. Но на 1 роутерскан видит эксплоит, а на другой спустя время выдает Cancelled. Проблема в словарях?
InSSideR
26.06.2019, 21:40
Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?
В папке с программой есть папка с хэлпом, читай раздел "Поиск нужных IP диапазонов" (например, запусти команду tracert 8.8.8.8).
Спасибо за ответ, но с диапазонами ip проблем нет, известны. Скорее прав Tox1c научились ставить защиту. Потому как лет 5 назад зная ip своего домашнего роутера с мобильника запросто заходил на страницу авторизации, а теперь фиг пустая страница!
mooooooon
27.06.2019, 01:20
@binarymaster
one quick question do i need to use the query sting in the login ?
"192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc717 1709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo"
cause in the screen shot the question mark isn't there ?
https://forum.antichat.ru/attachments/7485/
and with or without it i still get
what is the problem ?
miroslavvv
28.06.2019, 16:04
- блин что делать роутер скан один пин проверяет а не все ...
- скачал обновления ну зачем сюда засунули wps не удобно
binarymaster
28.06.2019, 17:06
Есть устройство. По заводскому порту роутер скан как минимум его видит, т.е. определяет модель, пусть даже и не эксплоитит.
Но если на этом устройстве сменен стандартный порт, то уже выдает Can't load main page. Хотя в браузере открывается нормально
Тут сразу не скажешь, что могло пойти не так. Отлаживать надо.
Есть полностью идентичные устройства - номер модели и прошивка совпадают. Но на 1 роутерскан видит эксплоит, а на другой спустя время выдает Cancelled. Проблема в словарях?
В RS есть эксплойты, которые отрабатывают лишь один раз. Если ты проверяешь одной копией RS с одинаковым набором словарей, то причём здесь они?
Если бы ты упомянул точные названия устройств, было бы проще ответить.
Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?
Выше обсуждали, почитай тему.
блин что делать роутер скан один пин проверяет а не все ...
Оставить эту точку в покое. RS не сможет перейти к следующему пину, пока не будет достоверно известно, что предыдущий пин неверный.
скачал обновления ну зачем сюда засунули wps не удобно
Горячие клавиши в помощь, для этого и добавил.
miroslavvv
28.06.2019, 17:46
Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?
пока чот мёртвый роутер, без уязвимостей
mooooooon
02.07.2019, 05:30
@binarymasterr
why router scan fails against https router pages ?
mooooooon
03.07.2019, 10:03
@binarymaster
how can i make router scan only exploit specified router model ?
Помогите вскрыть
Channel: 10 (2.4 GHz)
BSSID: F8:AB:05:D0:29:4E
ESSID: kv-57
Security type: WPA/WPA2
Signal Level: -92 dBm
WPS: version 2.0, configured
WSC Name: Internet Router Device
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347
Signal Level: -92 dBm
Bac тoчкa нe ycлышит.
? Кто поможет ! Всем СПАСИБО !
Точка 20:E8:82:8B8:31 RT-5WIFI-D830 эта WPS
Точка 20:E8:82:8B8:30 RT-WIFI-D830 эта нет.
Лог приложил.
Да. Там и 0 и _ и ""
? Помощь . Как бы просто интерес .
У меня есть интернет .
Эта ТОЧКА ZXHN Gateway
А да точки RT-WIFI-XXXX РОСТЕЛЕКОМ WPS отключён.
Как бы просто интерес
WPS скорее всего в PBC
Что не так ?
Trying pin ""...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
E-Nonce: 7ABD5FC23004FDE4D32F0E40404680BA
PKE: 6C21833617CCEF92091D8E02E997EC59E79C09AA5B6BEBEAFA 94DE290A95FFC44562C13F0ADB5B860C7A4E46946AB3F36B6C AA078C1B0D6FBCB083433B1AA491C5D424ECA7596B4C2D72A2 61FBBC4EF3698C02047998EA57435CCB1DF795F53FB7F1D3F4 1F36CD957BC41641BEA8EDD62E56BF24B0F9798468B2E2DB78 78F02564AE1C2572CCB5C7685D30367E2138B9835A63623096 0D079ECB2D47CB3A1AFE92033D723077B8546172C9FC05B954 82C5768BA4934F558513D5AB2B1B51E13E
Manufacturer: ZTE
Model Name: ZXHN GateWay
Model Number: V1.0
Serial Number: 12345678
Device Name: ZTE AP
Sending WPS Message M2...
PKR: 7E6BB9514FA8CFF009DB0B457195327BC78EFB9BB3FB8BE230 15298CBD289C050D3E1F860A77067DC104914A1A5E5A308C33 5FD549F385DC8A5C6C0B3FD06F14740DDC42C834BE534EE15D CAB27B145155EE2AA73720E09EEFE0D09811C725CDF8B27612 315B982F52FB5BC4A8944AFBE660DF0D01561A26C66ED4B5A0 2416AB8626BD73F60DF20241C866C6544F078664AC38A049FE BBC5140DD32753ECB618C7E9455A2FF421D2A72B94785EDEAC 0CBC4F4E8AFB0C04747FADF23406DBDA14
AuthKey: 0F5968C5AC668085A724980CE5337617CDA6CA5FB9D344062A 785706114395C0
Received WPS Message M1.
E-Nonce: 7ABD5FC23004FDE4D32F0E40404680BA
PKE: 6C21833617CCEF92091D8E02E997EC59E79C09AA5B6BEBEAFA 94DE290A95FFC44562C13F0ADB5B860C7A4E46946AB3F36B6C AA078C1B0D6FBCB083433B1AA491C5D424ECA7596B4C2D72A2 61FBBC4EF3698C02047998EA57435CCB1DF795F53FB7F1D3F4 1F36CD957BC41641BEA8EDD62E56BF24B0F9798468B2E2DB78 78F02564AE1C2572CCB5C7685D30367E2138B9835A63623096 0D079ECB2D47CB3A1AFE92033D723077B8546172C9FC05B954 82C5768BA4934F558513D5AB2B1B51E13E
Sending WPS Message M2...
PKR: 7E6BB9514FA8CFF009DB0B457195327BC78EFB9BB3FB8BE230 15298CBD289C050D3E1F860A77067DC104914A1A5E5A308C33 5FD549F385DC8A5C6C0B3FD06F14740DDC42C834BE534EE15D CAB27B145155EE2AA73720E09EEFE0D09811C725CDF8B27612 315B982F52FB5BC4A8944AFBE660DF0D01561A26C66ED4B5A0 2416AB8626BD73F60DF20241C866C6544F078664AC38A049FE BBC5140DD32753ECB618C7E9455A2FF421D2A72B94785EDEA
Что не так ?
Точка не поддерживает подключение через pin-код wps (скорее всего), или заблокирован wps. Другой вариант - плохой сигнал.
Bpoдe пиcaли чтo алгоритм Asus'oв извecтeн, нo вapиaнты, пpeдлaгaeмыe для 14A:E9:80:C3:84 нe пoдxoдят. Пyтaю?
binarymaster
18.07.2019, 03:23
Bpoдe пиcaли чтo алгоритм Asus'oв извecтeн, нo вapиaнты, пpeдлaгaeмыe для 14:DA:E9:80:C3:84 нe пoдxoдят. Пyтaю?
Конкретно для этой серии роутеров ASUS PIN не подойдёт. Кстати, 3WiFi онлайн генератор не выдаёт его, и правильно делает.
В общем, Kakoluk выше всё правильно сказал.
Я в том смысле, что алгоритм "ASUS PIN" это не ключ от всех дверей.
ваш MAC очень вероятно относится к устройствам ASUS
Oчень вероятно
BSSID: 14A:E9:80:C3:84
ESSID: Ks137
Security type: WPA/WPA2
WPS: version 1.0, configured
WSC Name: ASUS Wireless Router
Device Model: ASUS
Serial Number: 45
RT-N12B1 cyдя пo 3wifi. П.C. Фильм видел. Пpoбиpaeт, дa.
Кстати, 3WiFi онлайн генератор не выдаёт его,
Booбщe-тo выдаёт: http://images.vfl.ru/ii/1563409500/249f6068/27245196.png
вcтpoeнный: http://images.vfl.ru/ii/1563409661/5d4e85ca/27245200.png (имeннo oб этиx вapиaнтax я пиcaл).
Знaчит y Asus'a нe 1 алгоритм. A cкoлькo извecтныx?
kar1kam1
18.07.2019, 09:13
Всем привет!
Ребята а подскажите такой вопрос: можно как-то заставить роутер отдавать инет через WAN порт?? пускай не народные Tp-Link, ASUS и т.д, а Microtik? Понятно что не раздавать в провайдерскую сеть DHCP, а просто указать его ip в качестве шлюза\днс.
Если мой вопрос сильно оффтоп, ткните носом где можно позадавать такие вопросы.
binarymaster
18.07.2019, 15:51
Booбщe-тo выдаёт: http://images.vfl.ru/ii/1563409500/249f6068/27245196.png
Где вы там увидели ASUS PIN? Я например на скриншоте вижу Static PIN с вероятностью 0%.
вcтpoeнный: http://images.vfl.ru/ii/1563409661/5d4e85ca/27245200.png
32-bit PIN подходит лишь к небольшому кол-ву моделей, оффлайн генератор не умеет их отличать.
Знaчит y Asus'a нe 1 алгоритм. A cкoлькo извecтныx?
Не один, как минимум 3 алгоритма (ASUS PIN, Airocon Realtek, и 32-bit PIN), наверняка есть ещё, но они неизвестны.
Ребята а подскажите такой вопрос: можно как-то заставить роутер отдавать инет через WAN порт?? пускай не народные Tp-Link, ASUS и т.д, а Microtik? Понятно что не раздавать в провайдерскую сеть DHCP, а просто указать его ip в качестве шлюза\днс.
Да это вполне реализуемо, и наверное не только на Mikrotik. Нужно лишь объединить все Ethernet порты в один VLAN / Bridge, но тогда роутеру нужно будет брать доступ в интернет с какого-то другого интерфейса (Wi-Fi / USB модем / и т.д.).
DHCP при необходимости можно отключить, правда не знаю, возможно ли это сделать для отдельного порта.
Где вы там увидели ASUS PIN? Я например на скриншоте вижу Static PIN с вероятностью 0%.
Я eгo вocпpинял кaк Static [asus] PIN.
32-bit PIN подходит лишь к небольшому кол-ву моделей, оффлайн генератор не умеет их отличать.
Яcнo.
как минимум 3 алгоритма (ASUS PIN, Airocon Realtek, и 32-bit PIN),
A эти 3 алгоритма иcпoльзyютcя нa oпpeдeлённыx cepияx/мoдeляx или вpaзнoбoй?
arturflerov
18.07.2019, 17:17
Добрый день! не могу скачать RS c рекомендованного сайта - stascorp.com.
Включил плагин для браузера friGate. Все равно мой ESET выдает : Blocket Object (обнаружена угроза) соединение прервано.
Подскажите, пожалуйста. что -то не та с сайтом ? Или надо отключить антивирусник ?
Спасибо!
CRACK211
18.07.2019, 17:19
Добрый день! не могу скачать RS c рекомендованного сайта - stascorp.com.
Включил плагин для браузера friGate. Все равно мой ESET выдает : Blocket Object (обнаружена угроза) соединение прервано.
Подскажите, пожалуйста. что -то не та с сайтом ? Или надо отключить антивирусник ?
Спасибо!
Надо его удалить ))) я эа всю жизнь не пользовался ни одним антивирусом ))))
arturflerov
18.07.2019, 17:55
Отключил ESET , скачал Router Scan. Проверил virustotal. Выдал объект Backdoor.Win32.Poison. Что то стремноватая эта прога .
CRACK211
18.07.2019, 19:12
Отключил ESET , скачал Router Scan. Проверил virustotal. Выдал объект Backdoor.Win32.Poison. Что то стремноватая эта прога .
Вы правы )))) нЕ пользуйтесь !!!! У меня утюг сгорел из за rs((( бинаримастер что вы тварите !!!!
kar1kam1
18.07.2019, 21:25
Нужно лишь объединить все Ethernet порты в один VLAN / Bridge, но тогда роутеру нужно будет брать доступ в интернет с какого-то другого интерфейса (Wi-Fi / USB модем / и т.д.).
ну это само собой, но мне же интересно как получить интернет через ВАН порт, и его же отдать через этот же ВАН порт. Если бы можно было помимо объединения всех портов в VLAN1, ВАН порт пометить как VLAN2, т.е на ВАН порте два VLAN, через один получает интернет а во второй раздаёт.
Но я понятия не имею возможно ли реализовать мою безумную идею.
binarymaster
19.07.2019, 00:20
Если бы можно было помимо объединения всех портов в VLAN1, ВАН порт пометить как VLAN2, т.е на ВАН порте два VLAN
Два VLAN'а на один порт повесить не выйдет, как устройство будет определять, кого к какому VLAN относить на одном порте?
мне же интересно как получить интернет через ВАН порт, и его же отдать через этот же ВАН порт.
В таком случае, нужно просто разрешить роутинг и форвардинг пакетов из WAN подсети.
Вообще это получится довольно серьёзная брешь в безопасности твоей внутренней сети (которая на остальных портах, кроме WAN), но на некоторых роутерах такой баг имеется "из коробки" — на хабре например есть статья про роутеры D-Link от Билайна - https://habr.com/ru/post/243997/
kar1kam1
19.07.2019, 00:50
Два VLAN'а на один порт повесить не выйдет, как устройство будет определять, кого к какому VLAN относить на одном порте?
Вроде транковый порт называется, через него же проходят все пакеты помеченные маркерами VLANов??? но не суть важно, я очень поверхностно "разбираюсь" в сетях
В таком случае, нужно просто разрешить роутинг и форвардинг пакетов из WAN подсети.
Вот, умные слова которые похоже должны делать то что задумал, осталось понять что они значат и как это реализовать, таки думаю на Микротиках будет реальней...
shalfey28
26.07.2019, 14:36
Друзья, подскажите, что случилось с роутерами асус? Перестали сканироваться. С чем это связано?
binarymaster
26.07.2019, 17:17
Друзья, подскажите, что случилось с роутерами асус? Перестали сканироваться. С чем это связано?
Наверное связано это с тем, что в последнее время появилось очень много людей, спрашивающих про асусы.
mooooooon
30.07.2019, 21:27
does any one know how can i decrypt or encrypt
ZXHN H108N V2.5 config file ?
mooooooon
31.07.2019, 01:05
@Kakoluk (https://forum.antichat.xyz/members/270109/) thanks but how can i encrypt the decrypted file ?
https://www.nirsoft.net/utils/router_password_recovery.html
and
decode_zte_config ( https://yadi.sk/d/qg4nOG6MU6Dfnw ) by Felis-Sapiens (https://forum.antichat.xyz/members/268504/).
mooooooon
06.08.2019, 23:56
i found this
sha 256 hash
in HG531 v1 etisalat config file under the cli section
6ac771f14cea89748b835563bfd1736f148badda6e4f74f5f6 0bd451f165cccd
can i get any help cracking it ?
mooooooon
07.08.2019, 00:12
@binarymaster why router scan doesn't work on HG532b although it's password is admin ?
the login command
curl "http://192.168.1.1/login.cgi?Userna...taW4=&Language=0&RequestFile=html/content.asp" -X POST -H "Cookie: Language=en" --insecure
it encodes the password into base64 first .
login page html
Mehdi1995
08.08.2019, 04:46
can you help me please ..can find key and pin wps to this wifi please !!!
BSSID: 34:E8:94:86:2D:9C
ESSID: TP-LINK_862D9C
https://filebin.net/fbktv3ua24217km9
Security type: WPA2
WPS: version 1.0, configured
WSC Name: TD-W8961N
Device Model: TP-LINK ADSL RT2860
Serial Number: 12345678
can you help me please ..can find key and pin wps to this wifi please !!!
<br/>
BSSID: 34:E8:94:86:2D:9C
ESSID: TP-LINK_862D9C
https://filebin.net/fbktv3ua24217km9
Security type: WPA2
WPS: version 1.0, configured
WSC Name: TD-W8961N
Device Model: TP-LINK ADSL RT2860
Serial Number: 12345678
https://forum.antichat.ru/threads/417617/
сфеерическая хуита в вакууме, касаемо статы - acrylic wifi сканер всю эту штуку умеет. например
другое дело - когда нужно каналы перекрыть или заглушить, тут нужны как минимум хендмейд мощные девайсы, либо китайские глушаки
Raket_a15
08.08.2019, 13:07
Всем привет!
Может кто знает как решить проблему routerscan перестал искать внутренние сети.
binarymaster
08.08.2019, 16:17
Всем привет!
Может кто знает как решить проблему routerscan перестал искать внутренние сети.
А раньше они находились?
mooooooon
08.08.2019, 19:20
@binarymaster did you read my comment about the HG532b ?
Raket_a15
08.08.2019, 23:06
А раньше они находились?
Да
binarymaster
10.08.2019, 02:19
Помогите определить, какой диапазон нужно задать, чтобы отсканировать внутр сеть провайдера.
192.168.1.0/24
192.168.0.0/24
10.150.0.0/16
Fioletovosyniy
16.08.2019, 20:33
К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Реалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться).
Привожу ниже пример расчёта:
Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8
Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены):
04:95:E6:99:5A:E0 1738293
04:95:E6:99:5A0 1346981
04:95:E6:99:5A:B8 1694348
04:95:E6:99:5A:C0 1890132
Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A0 — +8
Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода.
Tenda OUI:
C8:3A:35*
04:95:E6*
00:B0:0C*
50:0F:F5*
E8:654*
CC:2D:21*
5895*
B8:3A:08*
D8:32:14*
50:2B:73*
08:40:F3*
Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.
Если кто имеет желание помочь то нужно:
1) Заливать Тенды в базу https://3wifi.stascorp.com для будущего онлайн генератора что бы данных было больше для расчёта wps пина.
2) Помощь или совет как реверсить прошивки на eCos и Реалтеке мы пытались но не смогли.
3) У вас есть в наличии роутер Тенда модели F3, F9, N301 и программатор для проверки наличия алгоритма в прошивке
Fioletovosyniy
16.08.2019, 20:45
Пример#2 именно с него всё и началось данные подошли к реальной Тенде которая после взятия была залита в базу
Есть целевой роутер к которому нужно найти пин wps 04:95:e6:3d:40:18 в базе нахожу максимально похожий мак 04:95:e6:3d:40:30 получаю разность в десятиричной системе 24
ищу похожие маки у которого отличается только последне два символа (байта)
04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 (перевод в десятичную систему) = 48-24= разность 24
Начал искать в 3WiFi роутеры, 5 чисел мак-адреса которых совпадают, а последние отличаются на 24.
24 разность
04:95:E6:3E:88:B8 75589073 (пины wps)
04:95:E6:3E:880 81457489
24 разность
04:95:E6:48:81:40 64320069
04:95:E6:48:81:58 70846393
24 разность
04:95:E6:3F:40:A8 89595800
04:95:E6:3F:40:C0 96122136
Далее я взял 7 цифр пин-кода каждой пары и вычислил между ними разность
Пример для первой пары:
8145748-7558907=586841
Для двух последних разность совпадает = 652633
Для второй:
7084639-6432006=652633
Для третей:
9612213-8959580=652633
И таких совпадений много было
После чего я взял 7 цифр пин-кода с близким к мак-адресу целевого роутера (04:95:e6:3d:40:30) (5827241)
И вычел из них полученные разности
5827241-652633=5174608
5827241-586841=5240400
51746087 верный пин к 04:95:e6:3d:40:18
52404009 не верный пин
Fioletovosyniy
16.08.2019, 20:58
Вероятно, у прошивок есть загрузчик(заголовок) с дешифровкой(распаковкой) образа в RAM.
Придётся запускать на виртуальной машине, которая будет эмулировать процессор(MIP...) на котором код будет исполнятся.
И при отладке, когда прошивка будет распакована, сдампить RAM. А потом разбиратся в этой каше.
Я сам пробовал, но мозгов не хватило. Ассемблер и отладка моё слабое место.
У Реалтеков своя модифицированная ос под себя (eCos) ещё и своя архитектура для дешёвых моделей некая Lexra на форуме OpenWrt пишут, что Lexra — это модифицированная компанией Realtek архитектура MIPS это всё осложняет.
Вот здесь о чипе Realtek на Lexra: https://forum.openwrt.org/t/solved-support-for-rtl8881a-m/11876/2
Fioletovosyniy
16.08.2019, 21:06
https://xakep.ru/2015/10/06/windows-arm/ Довольно подробно. Если конечно плюнуть на этих буржуев, и скачать журнал за ту дату полностью с торрента.
В составе пакета есть почти все мыслимые эмуляторы для MIPS.
Спасибо, посмотрим но тут проблема в том что пина может и не быть в прошивке поэтому и нужна Тенда в наличии и программатор что бы это подтвердить или опровергнуть
Fioletovosyniy
17.08.2019, 15:12
Прошу помощи в тестировании онлайн-генератора пин-кодов для роутеров Tenda. Если у вас есть поблизости точки Tenda, нужно скачать генератор, сгенерировать им список пин-кодов для какого-нибудь целевого BSSID и по возможности проверить все предложенные пин-коды на целевой точке и отписаться, если какой-либо подошёл.
Техническая информация: генератр автоматизирует процесс вычисления пин-кодов на основе пин-кодов роутеров, BSSID которых близки к целевому. Близкие BSSID ищутся в 3WiFi; вычисления основаны на таблице сопоставления расстояний между BSSID и пин-кодами. Таблица доступна по ссылке: https://dropmefiles.com.ua/W954C8AD3
Требования для запуска: Python 3.5 или выше, модуль Requests (инструкция по установке в README.txt).
Генератор:https://github.com/drygdryg/TendaOnlinePIN
Точка запаролена, пустой пин выдаёт Key is empty, как понимать ?
aka_google
26.08.2019, 10:53
так и понимать wps отключен
так и понимать wps отключен
подумай ещё раз
http://[url=https://imgbb.com/][img]https://i.ibb.co/ymjT2Fr/image.pnghttps://ibb.co/wZmHthf
binarymaster
26.08.2019, 15:17
Точка запаролена, пустой пин выдаёт Key is empty, как понимать ?
https://i.ibb.co/ymjT2Fr/image.png
Где ты прочитал "пустой пин"? Он выдал пустой ключ. Это баг прошивки, с этим ничего не сделаешь, придётся хендшейк ловить.
Но я бы ещё попробовал пин в качестве пароля, на некоторых точках подходит.
Fioletovosyniy
26.08.2019, 16:25
Выкатите лучше бинарник под W/L. Тогда и массовость проверок появится.
Вы же должны понимать, что не у всех и не везде есть возможность постоянно держать раскатанный интерпретатор(PY).
И лучше на C*(если есть возможность). А то питоновские скомпиленые "релизы", что то уж больно жирные получаются.
Бинарники естественно лучше x86(не x64) для универсальности.
И не волнуйтесь насчёт "закладок" в бинарник, если что то "пойдёт не так", всегда можно узнать(например, с помощью WireShark) если, ПО начнёт простукивать хосты которые ему не положены. Так что всё нормально. Без дураков.
Смысла нет особого бинарники делать, питон почти везде есть, да и генератор очень уж экспериментальный вышел не все тенды он возьмёт которые можно брать
Happylife
31.08.2019, 01:43
У меня почему-то роутер скан не находит ни одного роутера в моей подсети. Хотя на карте рядом есть свежие точки того же провайдера. Я пробовал использовать часто встречающиеся порты из 3wifi, но ничего не вышло все равно. Можно ли посмотреть в базе с какого порта сканировали найденные роутеры?
Upd провайдер белтелеком
Nmap не нашел открытых портов, облом(
binarymaster
31.08.2019, 03:45
У меня почему-то роутер скан не находит ни одного роутера в моей подсети.
Сканировал внешние диапазоны или внутренние?
Можно ли посмотреть в базе с какого порта сканировали найденные роутеры?
Экстрасенсов тут нет, говори BSSID - посмотрю.
Happylife
31.08.2019, 03:59
Сканирую внешние диапазоны
F4:B8:A7:BF:22:F8
2C:95:7F:1D:E7:44
2C:95:7F:5B:9B:A3
2C:95:7F:03:64C
EC:8A:4C:95:AB:1D
binarymaster
31.08.2019, 21:22
F4:B8:A7:BF:22:F8
EC:8A:4C:95:AB:1D
Порт стандартный, просканирован извне.
2C:95:7F:1D:E7:44
Порт стандартный, просканирован изнутри - 192.168.1.1 или 100.76.0.0/16.
2C:95:7F:5B:9B:A3
2C:95:7F:03:64:DC
Порт стандартный, просканирован изнутри - 192.168.1.1 или 100.79.0.0/16.
Happylife
01.09.2019, 01:47
В локалке начали появляться ТД, диапазоны посмотрел в tracert. Спасибо за помощь
Maksamka
02.09.2019, 00:49
Добавьте роутеры тенда и нетис. Спасибо.
binarymaster
02.09.2019, 17:04
Добавьте роутеры тенда и нетис. Спасибо.
Они уже много лет как добавлены. Проблема на вашей стороне.
Fillipov
03.09.2019, 13:14
Всем привет. Кто-нибудь может подсказать, каким образом можно проабузить устройство (роутер), чтобы он ушел на перезагрузку?
При скане портов просто блочится ип,нагрузки на устройство нет.
InSSideR
07.09.2019, 16:06
каким образом можно проабузить устройство (роутер), чтобы он ушел на перезагрузку?
Вырубить электричество.
Fillipov
07.09.2019, 17:54
Вырубить электричество.
Зарегистрировался только для того, чтобы выдать остроумный ответ? Молодец.
binarymaster
09.09.2019, 10:48
Зарегистрировался только для того, чтобы выдать остроумный ответ? Молодец.
Какой вопрос, такой и ответ. Всё справедливо.
подскажите насчет
USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"
по поиску в теме есть какой то алгоритм но я в этом совсем не разбираюсь
CAFOAGBLFM это зашифрованное "admin"
в этом же бекапе есть
PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"
PPP_PASSWORD="DFHOADADGFFHECAH"
и мне оч нужно вытянуть пароль
сам бекап https://dropmefiles.com/j7KvV , роутер QBR-1041wu v2s
VasiliyP
15.09.2019, 19:07
PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"
PPP_PASSWORD="DFHOADADGFFHECAH"
PPP_USER_NAME="759223_R@msk"
PPP_PASSWORD="tDhqW6y6"
Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.
PPP_USER_NAME="759223_R@msk"
PPP_PASSWORD="tDhqW6y6"
Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.
спасибо! все работает
PPP_USER_NAME="759223_R@msk"
PPP_PASSWORD="tDhqW6y6"
Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.
можешь сказать как ты это делаешь? или хотя бы где почитать ))
скажите есть расширенный список паролей для рс?
CRACK211
16.09.2019, 17:53
можешь сказать как ты это делаешь? или хотя бы где почитать ))
скажите есть расширенный список паролей для рс?
Наверное так https://forum.antichat.ru/threads/398971/page-205#post-4109201
binarymaster
16.09.2019, 21:11
в этом же бекапе есть
PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"
PPP_PASSWORD="DFHOADADGFFHECAH"
и мне оч нужно вытянуть пароль
PPP_USER_NAME="759223_R@msk"
PPP_PASSWORD="tDhqW6y6"
Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.
Хотелось бы напомнить, что использовать PPP учётки с чужих роутеров (в отличие от вайфая соседа) зачастую грозит последствиями. Подробнее в первом сообщении темы.
Вроде прога должна по порту 8291 находить уязвимость, но находит только по 80 порту. у всех так? или что нужно делать кто подскажет?
binarymaster
17.09.2019, 22:05
Вроде прога должна по порту 8291 находить уязвимость
Не должна. Читайте документацию.
И используйте поиск по теме:
https://forum.antichat.ru/posts/4205925
https://forum.antichat.ru/posts/4246616
ок, спасибо
есть такой еще способ: https://github.com/BasuCert/WinboxPoC, его можно организовать в проге?
http://www.phenoelit.org/dpl/dpl.html
Что там за коды?
Что там за коды?
Стандартные пароли на вход в админку сетевого оборудования, очевидно же:
quite gray
01.10.2019, 16:07
Подскажите какие порты добавить в RS при сканировании хозяйских роутеров в локалке?
Подскажите какие порты добавить в RS при сканировании хозяйских роутеров в локалке?
80, 8000, 8080
а вообще на https://3wifi.stascorp.com/ посмотри статистику по портам и их забивай...
ganjibasis
03.10.2019, 18:33
Да, хозяин может всё
хе
https://habr.com/ru/news/t/470944/
Teberium
20.10.2019, 20:31
Вопрос как увеличить скорость перебора ip-адресов? Можно ли увеличить количество потоков(Max. treads) более 1000? Может это зависит от физических характеристик пк типа процессора(многоядерность/многопоточность) или другого элемента?
P.s. Извиняюсь если был такой вопрос, не нашел ответ
ДОбрый день! и уносят меня https://ibb.co/c6qvT5n )) что делать?
wifi - obtain key.. начинает работать и окна выскакивают, сеть с Locked
Teberium
22.10.2019, 14:58
ДОбрый день! и уносят меня https://ibb.co/c6qvT5n )) что делать?
wifi - obtain key.. начинает работать и окна выскакивают, сеть с Locked
Может заблокирован WPS?
Tsvetkoff
27.10.2019, 01:30
Блин не успел скачать! Сайт вырубился! Еще пару часов назад все норм было!
Triton_Mgn
27.10.2019, 03:34
Что это епта
Triton_Mgn
27.10.2019, 03:35
Хотите сказать все наше от 0 до 255?
Triton_Mgn
27.10.2019, 03:37
НЕЕ ну тебя на***
ganjibasis
27.10.2019, 03:42
не, не мне просто интересно --- жизни хватит?
binarymaster
27.10.2019, 03:44
0-255.0-255.0-255.0-255
https://forum.antichat.ru/attachments/8090/
не, не мне просто интересно --- жизни хватит?
Хватит, если предварительно сканировать masscan'ом например.
ganjibasis
27.10.2019, 03:49
Ладно, зарою комп в землю, а как
0-255.0-255.0-255.0-255 это будет / ?
Шучу конеш но но, вдруг?
binarymaster
27.10.2019, 14:09
а как
0-255.0-255.0-255.0-255 это будет / ?
Шучу конеш но но, вдруг?
В формате CIDR? 0.0.0.0/0
QBR-1041AC пишет Unknown (MTSRouter)
Solovey777
08.11.2019, 17:49
добавьте роутеров eltex побольше, ростелеком перешел на них
Эра ролтонскана потихоньку подходит к своему концу. Там, где пару лет назад, находились тысячи устройств, теперь едва 400 набирается. В локалках весь трафик порезан, на роутерах админки с заводскими небрутабельными паролями. И админок уже на некоторых аппаратах нет. Качай мудильное приложение, сканируй QR, в приложении и настраивай.
Добрый вечер. Скажите кто-нибудь, сканирую в Router Scan близ лежащие диапазоны, но нет ничего. Сталкивался кто с таким? Может кто подможет?
D4:6E:0E:3C:5A:B1
C0:4A:00:96:446
84:16:F9:20:48:24
98E0:8F:E0:6E
Белтелеком
Буду очень признателен!
Valtasar
19.11.2019, 22:45
" близ лежащие диапазоны " Гомеля
37.44.104.0-37.44.111.255
37.45.96.0-37.45.127.255
46.28.97.0-46.28.97.255
46.53.168.0-46.53.175.255
79.98.49.0-79.98.51.255
82.209.208.0-82.209.213.255
82.209.214.56-82.209.214.63
86.57.136.0-86.57.143.255
86.57.202.0-86.57.207.255
91.149.153.0-91.149.153.255
91.149.156.0-91.149.156.255
93.85.50.0-93.85.50.255
93.85.200.0-93.85.207.255
93.125.36.0-93.125.37.255
93.125.45.0-93.125.45.255
164.177.200.0-164.177.200.255
164.177.223.0-164.177.223.255
178.123.0.0-178.123.111.255
178.123.113.0-178.123.255.255
178.124.166.0-178.124.166.255
178.124.216.0-178.124.223.255
178.172.183.0-178.172.183.255
178.172.186.0-178.172.186.255
178.172.229.0-178.172.229.255
178.172.231.0-178.172.232.255
194.158.205.0-194.158.205.255
Подскажите плиз, routerscan не вытаскивает данные с модели TP-LINK TL-WR841N (из внутренней сети роутера, подключение wi-fi) - вроде бы в руководстве указано наличие эксплойта, в чём может быть проблема?
routerscan не вытаскивает данные с модели TP-LINK TL-WR841N, в чём может быть проблема?
Эксплоит берет не все аппаратные версии этого роутера, и не все версии прошивок.
Если есть логин и пароль администратора, но роутерскан не может ничего вытянуть, стоит роутерскан обновить. Или попинать binarymaster a, в новых прошивках, где для входа требуется только пароль, даже с рабочим паролем роутерскан не может авторизоваться.
Эксплоит берет не все аппаратные версии этого роутера, и не все версии прошивок.
Если есть логин и пароль администратора, но роутерскан не может ничего вытянуть, стоит роутерскан обновить. Или попинать binarymaster a, в новых прошивках, где для входа требуется только пароль, даже с рабочим паролем роутерскан не может авторизоваться.
Спс, именно логин и пароль хотелось получить - прошивка с логином и паролем (жаль, что не все берёт). Ещё есть блокировка ввода логина после 10 неправильных попыток - подумал, может на этом спотыкается routerscan - он же вроде сначала пробует авторизоваться по списку логин:пароль.. Ещё порт ssh открыт..
Zhendos2302
21.11.2019, 11:59
Всем привет. Кто нибудь решил проблему awus036NHA Windows 10(драйвер установился сам):
В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:
[-] Failed to start raw packet capture.
[-] Try updating you
На встроенном wi-fi все работает.
Zhendos2302
21.11.2019, 12:36
Драйвер вашего второго WiFi адаптера не позволяет выкинуть с собой финт "мониторинга".
Придётся погулять по интернету, и попробовать установить альтернативные версии драйвера для вашей проблемной железки.
А в чём прикол окон10? На win 7 разве новые игрушки не пашут?
(Так пашут же, причём все!)
(и проблем меньше, и памяти выжирает всего ничего)
И самое главное, обязательно опишите проблему, и если выгорит - решение(поисковик проиндексирует).
P.S.
Могу посоветовать(без переустановки оси), отключить ваш встроенный WiFi адаптер в управлении устройствами, и попытаться "на холодную" переустановить драйвер обхода стеков протоколов TCP/IP (WinPcap 4.1.3). (игнорируя замену файлов, обновятся только настройки)
Просто стояла вин10 при покупке ноута, вроде норм винда. А строенный wi-fi я отключил и так, winpcap тож установлен.
Всем привет. Кто нибудь решил проблему awus036NHA Windows 10(драйвер установился сам):
В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239 883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:
[-] Failed to start raw packet capture.
[-] Try updating you
На встроенном wi-fi все работает.
Попробуй WinPCAP переустановить. Кажется было что-то подобное, с альфой на ноуте, решал именно так.
Zhendos2302
21.11.2019, 20:13
Это ясно, я просто прикалываюсь(типа колоритно).
Переустановите winpcap снова, что бы он мог прощупать и внести в собственные настройки вашу awus036NHA.
Если будет ругаться на замену запущенных файлов драйвера - заигнорьте.
Главное что он обновил статус(собственные настройки) наличия адаптеров в системе.
спасибо, переустановка winpcap дала положительный результат)
NovoxydonoceR
21.11.2019, 22:59
Ребята какой параметр нужно указать в программе, чтоб в логах сканированных устройств, не было оповещений перебор паролей и т.д
binarymaster
21.11.2019, 23:13
Ребята какой параметр нужно указать в программе, чтоб в логах сканированных устройств, не было оповещений перебор паролей и т.д
Если такая фича когда-нибудь будет в RS, то я её точно платной сделаю.
Windows 10(драйвер установился сам):
В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239 883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:
[-] Failed to start raw packet capture.
[-] Try updating you
На встроенном wi-fi все работает.
Иногда, похожая проблема решается перетыканием в другой usb.
втиснуть в RS монитор мод и функции аиркряка
Ага. И в Widows добавить кофемашину с тостером. Я за.....
binarymaster
22.11.2019, 15:38
А можно как-то втиснуть в RS монитор мод и функции аиркряка (аирмон, аирплэй + хэндшейк) ? Была бы под win самая бомба бомбезная
Я вроде отвечал на этот вопрос ранее в этой теме. Режим монитора можно получить на некоторых адаптерах через Npcap + галка в установщике 802.11 monitor mode. Но там нет инъекций пакетов, популярные атаки реализовать не выйдет.
В принципе можно заморочиться и прикрутить поддержку интерфейса airserv-ng, и подключаться RS'ом к линукс машине с вифием, но я пока до этого не дошёл.
И ещё, сегодня я влил небольшое обновление для атаки на WPS. Теперь Router Scan сможет осуществлять атаку Pixie Dust сразу после M3 пакета, и завершать транзакцию по получению пин кода. Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.
Логику этого манёвра объясни - поставлю "спасибку".
В том то и дело, что логика не обнаружена. Но! Роутерскан частенько отказывается работать с wps wi-fi точкой доступа и предлагает апдейтить драйвера (хотя сканирование происходит нормально). Наиболее часто это происходит c Ralink. Перестыковка в другой usb порт решает эту проблему.
Почему? Мне неизвестно.
Piligrim740
23.11.2019, 10:30
Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.
Вот это зачётное новшество !!!!!!!
Есть пара вредных точек , буду тестить на них.
По результатам отпишусь.
Andrey979
30.11.2019, 11:51
Такой вопрос. Попадаются роутеры, но в большинство зайти не могу. Неверный логин или пасс при авторизации. Раньше не наблюдал подобного. В чем проблема? В настройках роутера владельцем или на моей стороне?
В чем проблема? В настройках роутера владельцем или на моей стороне?
Тут все вместе.
Новые прошивки в роутерах уменьшают уязвимость. Провайдеры ставят новые пароли, более сложные.
Вы тоже могли раньше указывать провайдерский пароль и получать много точек, а теперь с дефолтными это труднее.
WallHack
06.12.2019, 17:30
Какие эксплоиты чекает прога, в phpMyAdmin ?
Kot-Begemot
08.12.2019, 00:31
Я вроде отвечал на этот вопрос ранее в этой теме. Режим монитора можно получить на некоторых адаптерах через Npcap + галка в установщике 802.11 monitor mode. Но там нет инъекций пакетов, популярные атаки реализовать не выйдет.
В принципе можно заморочиться и прикрутить поддержку интерфейса airserv-ng, и подключаться RS'ом к линукс машине с вифием, но я пока до этого не дошёл.
И ещё, сегодня я влил небольшое обновление для атаки на WPS. Теперь Router Scan сможет осуществлять атаку Pixie Dust сразу после M3 пакета, и завершать транзакцию по получению пин кода. Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.
Есть проблема.Сканил кучу раз-ничего.Нахожусь в Беларуси,думаю,проблема с портами.Что подскажете?ВЫдает пустой список,даже мой вай фай не видит.
ChipDiablo
12.12.2019, 00:02
Всем привет народ а где взять список wps pin кодов для этой программы для рутта всю ночь просидел так и не нашел есть только с мак адресами
Valeriios
12.12.2019, 01:07
Всем привет народ а где взять список wps pin кодов для этой программы для рутта всю ночь просидел так и не нашел есть только с мак адресами
Оно?
https://forum.antichat.ru/threads/281655/page-160#post-4319360
ChipDiablo
12.12.2019, 22:52
Оно?
https://forum.antichat.ru/threads/281655/page-160#post-4319360
Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое
Valeriios
12.12.2019, 23:12
Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое
Оно и выглядит по другому, только как "хитрый" перебор и я дал ссылку не на полный 8 знак не спроста. А лучше ознакомься в принципе подбора пин WPS и всё поймешь. Эта информация не засекречена в недрах гугл
binarymaster
13.12.2019, 02:41
Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое
Оно и выглядит по другому, только как "хитрый" перебор и я дал ссылку не на полный 8 знак не спроста. А лучше ознакомься в принципе подбора пин WPS и всё поймешь. Эта информация не засекречена в недрах гугл
Если вам для использования в целях перебора WPS через Router Scan, то прочитайте внимательно следующее сообщение, которое идёт сразу за сообщением по ссылке.
ChipDiablo
13.12.2019, 03:58
Если вам для использования в целях перебора WPS через Router Scan, то прочитайте внимательно следующее сообщение, которое идёт сразу за сообщением по ссылке.
благодарю за подскаску
eXtremer
13.12.2019, 11:07
Ребят, есть Микротик с старенькой прошивкой, v6.7 попытался взломать методом "WinboxExploit" - не получилось так как нужно минимум 6.29 версия. RouterScan тоже не помог, пароль не показывает, на микротике сервис WWW (80) видимо отключен но я сканировал стандартные порты, если добавить порт 8291 который точно открыт RouterScan пароль покажет? Спасибо.
P.S. все манипулации делал в локальной сети
https://i.imgur.com/KJ03EaN.jpg
https://i.imgur.com/PLcqodG.png
Piligrim740
13.12.2019, 12:59
если добавить порт 8291 который точно открыт RouterScan пароль покажет? Спасибо.
Прежде чем грузить порты в Router Scan , нужно просканировать порты.
Качни прогу Port scan https://yadi.sk/d/XpuEDMRiKxxeyw
Прога на русском , сканирует ВСЕ порты , есть трассировка - для выяснения подсетей и т.д.
Потом найденые порты забивай в Router Scan
eXtremer
13.12.2019, 14:42
Прежде чем грузить порты в Router Scan , нужно просканировать порты.
Качни прогу Port scan https://yadi.sk/d/XpuEDMRiKxxeyw
Прога на русском , сканирует ВСЕ порты , есть трассировка - для выяснения подсетей и т.д.
Потом найденые порты забивай в Router Scan
Не хочет: https://i.imgur.com/N8iopEx.png
Другой способ найдется? Или случай безнадежный?
Piligrim740
13.12.2019, 15:43
Не хочет: https://i.imgur.com/N8iopEx.png
Другой способ найдется? Или случай безнадежный?
Значит обновили прошивку , тут уже ничего не поможет.
По крайней мере я не в курсе
eXtremer
13.12.2019, 16:16
Значит обновили прошивку , тут уже ничего не поможет.
Ничего таб не обновляли, прошивка же старая с 2013 года v6.7
WinboxExploit
То, что уязвимость закрыли в версии 6.42 не означает, что эксплоит берет абсолютно все версии до этой. Принудительное добавление 8291 порта не поможет, так как роутерскан уже и так стучит на тот порт при работе эксплоита. Как и с другими эксплоитами, которые работают через telnet, ssh и специфические протоколы.
eXtremer
13.12.2019, 18:45
Я исчерпал все методы который знал, нет так нет. Когда руки дойдут до девайса там на месте и сброшу настройки.
Здравствуйте, несколько вопросов-предложений
1.В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)
логин в админку у них без имени пользователя, только фрейм пароля
RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится
просьба разарбу посмотреть , что можно поправить, а то вручную долго (заполнять файл, отправлять). если надо, дам ссылку на роутер или диапазон
2. неплохо было бы , если со вкладки wifi можно было отправлять строку с успешно завершенным obtain в базу. а то опять же неудобно вручную все в файл переносить
binarymaster
15.12.2019, 21:22
В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)
логин в админку у них без имени пользователя, только фрейм пароля
RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится
просьба разарбу посмотреть , что можно поправить, а то вручную долго (заполнять файл, отправлять). если надо, дам ссылку на роутер или диапазон
Скидывайте диапазон сюда.
неплохо было бы , если со вкладки wifi можно было отправлять строку с успешно завершенным obtain в базу. а то опять же неудобно вручную все в файл переносить
Для того, чтобы удачные результаты оттуда выгружать, нужно подключиться к точке, и просканировать её изнутри (192.168.x.x). Потому что для выгрузки в 3WiFi важно, чтобы все поля настроек были обработаны правильно.
Piligrim740
16.12.2019, 20:45
Router Scan-ом cегодня такую точку ухлопал , от паранойи владельца просто в шоке.
Network-371446E1
Qtech Llc
Пасс CAB43040F4DFFD2F641AEBC9AB43B0FDCEDF0D91480CF9BA4F B6FBEA580ED8E9
binarymaster
16.12.2019, 20:53
Router Scan-ом cегодня такую точку ухлопал , от паранойи владельца просто в шоке.
Network-371446E1
Qtech Llc
Пасс CAB43040F4DFFD2F641AEBC9AB43B0FDCEDF0D91480CF9BA4F B6FBEA580ED8E9
Это не паранойя владельца. Подключись и просканируй, RS возможно покажет прежние настройки.
https://forum.antichat.ru/posts/4005908
Подскажите, пожалуйста, как из этого получить
admin
admin
(на видеорегистраторе в файле с сохраненными паролями)
USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"
Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)
Подскажите, пожалуйста, как из этого получить
admin
admin
(на видеорегистраторе в файле с сохраненными паролями)
USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"
Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)
В гугле забанили?
В гугле забанили?
а чо, норм у тебя гугл))))) агент яндекса ты?))))
VasiliyP
17.12.2019, 17:15
Подскажите, пожалуйста, как из этого получить
admin
admin
(на видеорегистраторе в файле с сохраненными паролями)
USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"
Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)
декодер:
https://output.jsbin.com/yajuxot
binarymaster
17.12.2019, 20:40
USER_NAME="CAFOAGBLFM"
USER_PASSWORD="CAFOAGBLFM"
Это уже вскользь упоминалось в ветке
Вскользь? Да ладно? Разжёвывали до алгоритма.
https://forum.antichat.ru/posts/4109201
https://forum.antichat.ru/posts/4331800
В гугле забанили?
Гугл Яндекс не нужен, когда есть поиск по теме.
https://web.archive.org/web/20191217130924/http://d7b3935a.ngrok.io/index.html
The Wayback Machine has not archived that URL.
Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16
И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21 например по адресам
5.166.222.198
5.166.222.208
5.166.222.209
5.166.222.210
Есть ли эксплоит для админки tp link td-w9977 ??
Есть вопрос по-поводу встроенного эксплоита для микротиков
Извините за назойливость, если пропустил объявление об этом или возможно не прочел что для него нужен какой-то особый пакет в системе
Раньше оно "открывало" практически все попадавшиеся микроты, а с некоторых недавних обновлений роутерскана - перестало
Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..
И я специально сканирую не только 80 порт, но и 8291
Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.
Что делать?)))
binarymaster
30.12.2019, 03:17
В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)
логин в админку у них без имени пользователя, только фрейм пароля
RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится
Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16
Вроде исправил, обновляйтесь, проверяйте.
И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21
Скорее всего ребрендированные NETGEAR, но это не точно. Если удастся получить доступ к такому, дайте знать.
Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..
Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.
Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.
Что делать?)))
Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.
Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.
Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.
Я бы с радостью отправил, но эти роутеры (3 штуки сразу) насканировал во внутренней сети провайдера.
Возможно та же история и в других сканах была бы, но интереса по-тыкать и проверить до сих пор небыло и числом ТАМ - на порядки больше.
Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?
И обязательно 80 порта?
(Я к примеру обычно 80 порт блокирую, либо меняю на какой-то из дальних цифр, когда прям необходимо)
Т.е. нет возможности обойтись без этого, одним лишь 8291?
binarymaster
03.01.2020, 16:15
Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?
Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.
Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.
Не хотел сильно наглеть, заваливая вопросами, но Ваш ответ все же не все точки на i расставил...))
Вопросы:
1) Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?:
а) первый порт переадресации на какой-нибудь роутер микротик с веб-интерфейсом
б) второй порт переадресации - на исследуемый роутер с выключенным веб-интерфейсом но с доступным winbox портом
Будет ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?
2) Если на первый вопрос ответ положительный, возможно ли Вас попросить в разделе SCANNING MODULES, Вашей программы добавить строку с галочкой, принудительно указывающей все найденные порты сразу и безусловно как winbox ?
Я понимаю что для этого необходимо слишком много предварительных допущений, и в программе,видимо большие изменения но метасплоит в отличии от Вашей программы, не так уж и просто задействовать рядовому пользователю, а микротики обладают,как ни крути, огромным функционалом..
binarymaster
03.01.2020, 21:15
Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?
Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?
Буде ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?
Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.
а микротики обладают,как ни крути, огромным функционалом..
Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.
На чужих устройствах менять настройки в нашем сообществе не приветствуется.
С tp-link заработало! А еще тоже Boa*** есть не дом ру. Такие же у ростелеком. Скорее всего устройство такое же. Отличается только картинка на странице входа. Может кто пользуется таким.....
А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?
Я так понял RoterScan ищет только по http?
binarymaster
05.01.2020, 01:32
А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?
Экспериментируйте, и если что-то получится, дайте знать.
Я так понял RoterScan ищет только по http?
Если https (http через ssl/tls) не считать отдельным протоколом, то да.
Добрый день! У меня возник вопрос при работе с Router Scan: уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы или можно больше не пытаться подвергать их взлому? Спасибо за ответ!
Вопрос к binarymaster.Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps либо Яндекс и увидеть на карте точку.Или это возможно в том случае если точка в базе 3WIFI? Хотя не думаю..
Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps
Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
erwerr2321
07.01.2020, 20:38
мыльников сломался
в каком смысле? вроде норм...
а гугл - да, ключи прикрутили.
в каком смысле? вроде норм...
Точно. У него карты от гугла, вот они и сломались.
Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
Я догадывался что возможно Яндекс будет работать.Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины
Andrey9999
08.01.2020, 01:47
Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины
или в браузер ВПН дополнение добавить
binarymaster
08.01.2020, 12:19
или в браузер ВПН дополнение добавить
Router Scan не сможет использовать расширение браузера как прокси...
уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы
Ну во-первых, в настройках программы нет такой галочки "Взломать TP-Link".
А во-вторых, если фичу "Use credentials" считать настройкой программы, и вы знаете пароль к устройству, то у вас всё получится.
Piligrim740
08.01.2020, 13:35
Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
Давненько вот этот сервис использую https://alexell.ru/network/mac-geo/
Работает вроде стабильно.
Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?
Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.
Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.
На чужих устройствах менять настройки в нашем сообществе не приветствуется.
После Вашего сообщения я решил произвести некоторые исследования микротиков.
Результат немного неоднозначен.
Итак для классического эксплоита (который я предполагаю встроен а роутерскан):
(https://github.com/BigNerd95/WinboxExploit)
Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)
Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)
1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть
2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,
скрипт прекрасно работает, скачивая дамп и успешно его исследуя
3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)
И даже есть тому приличное количество упоминаний в инете.
Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:
File "WinboxExploit.py", line 66, in
b[19] = d[38]
IndexError: bytearray index out of range
в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается
Вышеуказанная ошибка встречается в 99% ошибок.
4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291
Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.
Классическим скриптом на питоне - из примерно 200 адресов -
30% таймаут,
77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),
примерно ещё 1% - другие 3-4 ошибки
и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)
из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов
Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.
Если я что-то понял не так, поправьте, я в этом всем - неспециалист
Altair203
10.01.2020, 06:15
Возможно ли как-то указать словарь, для взлома админки роутера? Пробовал добавлять логин/пароль в: auth_basic.txt, auth_digest.txt, auth_form.txt - но такое ощущение, что RS проверяет первые 10-50 паролей, а дальше пропускает (если ставлю в начало логин/пароль своего роутера - то взламывает, а если где-то в конце (1 млн) то уже не находит ничего)
если ставлю в начало логин/пароль своего роутера
Программа Router Scan это не брутер, она для сканирования и исследования сетей.
Алгоритм ее работы такой, что словари не могут быть очень большими.
Можно немножко доработать эти стандартные словари в пределах сотни строк. Ни о каком миллионе вообще речи даже нет.
tyrboloto
13.01.2020, 00:55
господа есть какие нибудь варики ломануть zte zxhn f680 v2.0 ? впс результатов не дает роутер сканер их в моем поселке не видит , есть хендшейки но как я понял пароль там типа 7GkqVd3x .
Здравствуйте.
На форуме по поиску H298A всего 5 сообщений.
Я правильно понимаю, что нет уязвимостей для ZTE ZXHN H298A?
Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?
Piligrim740
13.01.2020, 13:27
Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?
Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443
Но скорей всего будет admin / admin , либо admin / admin1
Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443
Но скорей всего будет admin / admin , либо admin / admin1
Пробовал этой программой. Не проходят стандартные пароли.
Тем более там еще и пост-аутентификация. 3 попытки и пауза на 60 сек.
Миллион, я конечно понимаю, хватили! (если не знакомы даже с примитивом программирования на "pascal" https://ru.wikipedia.org/wiki/Паскаль_(язык_программиров ния))
Не понял я сегодняшние Ваши повороты речи.
Примерно как не поняли в 2019 году зрители и дорогая редакция ведущего Клейменова с ОРТ.
А по существу - чем больше словарь, тем меньше шансов, что пароли в конце списка будут обработаны.
Программа для сканирования и исследования сетей, а не брута и перебора огромных словарей.
ZTE ZXHN H298A
ZTE H298A Username: admin Password: quick
Или Для новых версий ПО:
Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера
ZTE H298A Username: admin Password: quick
Или Для новых версий ПО:
Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера
quick не подходит!
binarymaster
18.01.2020, 03:58
Важное сообщение!
За эти 2 дня я успел добавить 3 новых эксплойта:
- Для TP-Link Archer A5 и подобных - получение данных без авторизации (спасибо @Felis-Sapiens (https://forum.antichat.xyz/members/268504/))
- Для D-Link DIR-850L и подобных - получение пароля администратора (через /hedwig.cgi)
- Для устройств на базе прошивок Ralink RT - получение пароля администратора
По этому поводу всех, прочитавших это сообщение, прошу обновиться, и, открывая новые горизонты ранее неприступных устройств, не забывать пополнять базу.
RandomPrivet
20.01.2020, 00:15
ребят, подскажите где достать последнюю версию этой проги
erwerr2321
20.01.2020, 00:17
ребят, подскажите где достать последнюю версию этой проги
см. в самом низу первого поста данной темы!
tyrboloto
20.01.2020, 00:31
на 3вайфай смотрю есть много роутеров формата RT-2.4GHz_WiFi_◯ . C0:9F:E1:* это zte zxhn f680 v2.0 но не как не могу их найти в своем городе через роутер сканер хотя данных роутеров у меня в городе очень много , в чем может быть причина ? все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?
RandomPrivet
20.01.2020, 00:52
ребят. я скачал прогу. пытаюсь разобраться, пытаюсь понять ее функционал. Ты подключаешься к вайфай сети, и она просто пытается взломать роутер? или же она может просканировать эфир и попытаться перебрать пароль к вайфаям, которые рядом, такое возможно?
RandomPrivet
20.01.2020, 01:49
разобрался с работой проги, просто по диапазонам айпишники пишешь и она все подбирает))
binarymaster
20.01.2020, 02:15
все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?
Копай локальные / внутренние диапазоны своего города / района.
или же она может просканировать эфир и попытаться перебрать пароль к вайфаям, которые рядом, такое возможно?
https://hackware.ru/?p=4321
Ты подключаешься к вайфай сети, и она просто пытается взломать роутер?
Она работает с двух сторон, как со стороны воздуха (ссылка выше), так и со стороны провода.
DSL2650NRU
20.01.2020, 07:28
на 3вайфай смотрю есть много роутеров формата RT-2.4GHz_WiFi_◯ . C0:9F:E1:* это zte zxhn f680 v2.0 но не как не могу их найти в своем городе через роутер сканер хотя данных роутеров у меня в городе очень много , в чем может быть причина ? все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?
У них сейчас по умолчанию админка снаружи закрыта наглухо. А айпишниики у них белые динамические. Так что в локалке особо ничего не найдешь.
Подскажите пожалуйста по TL-WR841N.
Как к нему через WPS подобраться?
Пробовал Obtain key with WPS с пустым пином, без пина.
Доходит до pixie dust атаки - пароль не найден
TL-WR840N - пустым пином открылся с пол тычка.
DSL2650NRU
20.01.2020, 13:50
Подскажите пожалуйста по TL-WR841N.
Как к нему через WPS подобраться?
Пробовал Obtain key with WPS с пустым пином, без пина.
Доходит до pixie dust атаки - пароль не найден
TL-WR840N - пустым пином открылся с пол тычка.
Если не залочился до сих пор, то стоит попробовать на полный перебор.
CRACK211
20.01.2020, 14:20
Подскажите пожалуйста по TL-WR841N.
Как к нему через WPS подобраться?
Пробовал Obtain key with WPS с пустым пином, без пина.
Доходит до pixie dust атаки - пароль не найден
TL-WR840N - пустым пином открылся с пол тычка.
Какой провайдер у вас? Может там прошивка своя стоит ?Разве тп-линк поддаётся пустому пину? У кого еще срабатывал пустой пин ?
tyrboloto
20.01.2020, 15:38
У них сейчас по умолчанию админка снаружи закрыта наглухо. А айпишниики у них белые динамические. Так что в локалке особо ничего не найдешь.
ну как раз таки 670 роутер сканер находит но не у меня в городе да и не нужны мне они
binarymaster
20.01.2020, 16:48
TL-WR840N - пустым пином открылся с пол тычка.
Разве тп-линк поддаётся пустому пину? У кого еще срабатывал пустой пин ?
Да, по-моему это слишком громкое заявление. Которое нужно подкрепить логами.
Лично я таких не встречал.
Да, по-моему это слишком громкое заявление. Которое нужно подкрепить логами.
Лично я таких не встречал.
Сбросил в ЛС, что есть.
binarymaster
20.01.2020, 17:20
Сбросил в ЛС, что есть.
Делал по инструкции
Obtain key with WPS, отметил не контрол. контр. сумму.
В поле пин просто нажал Enter
И запустил атаку.
Сразу определился WPS пин. Точка залочилась.
Через время запустил с уже тем пином который определился.
С ваших же слов в личке - Сразу определился WPS пин.
И он не пустой, а вполне нормальный пин, судя по фото:
На будущее, скидывайте сразу сюда, чтобы всем было видно, а не по личкам.
Разве тп-линк поддаётся пустому пину?
Не поддаётся, но зато поддаётся на атаку Pixie Dust. Что и требовалось доказать.
Так до атаки Pixie Dust не дошло дело. На пакете М2 точка залочилась, а пин уже был определен.
После повторный старт и через несколько секунд пароль.
Это то, что на фото.
Не поддаётся, но зато поддаётся на атаку Pixie Dust. Что и требовалось доказать.
А по TP-Link 841 есть вариант?
binarymaster
20.01.2020, 17:38
Так до атаки Pixie Dust не дошло дело. На пакете М2 точка залочилась, а пин уже был определен.
Ну этот пин не из воздуха ведь появился. И он не пустой.
До атаки Pixie Dust дело как раз дошло, и это было на первой попытке, когда точка залочилась, но пин нашёлся.
А по TP-Link 841 есть вариант?
Вам выше посоветовали полный перебор.
Если не залочился до сих пор, то стоит попробовать на полный перебор.
Есть пул адресов, который смотрит, как в локалку, так и в инет. RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются". Поясните.
RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются".
Как не ломаются? Это диапазон реальных ip адресов, на которых при сканировании из сети другого провайдера ничего не находится? Или что?
Если первое - то провайдеры иногда специально фильтруют трафик на 80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей, и чтобы хитроделанные бизнесмены не подключали домашний тариф на офис - ломая им видеонаблюдение.
Ответ быстрее моего вопроса. Видимо, да, порты!
Специализируюсь в основном на микротиках (уж очень интересные машинки) именно их 'не видно' со стороны интернетов. Остальные устройства просвечиваются в основном на ура. В чём фишка латышей?
Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных.
Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает).
А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.
80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей
Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.
binarymaster
22.01.2020, 14:52
Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа.
Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети.
Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера?
На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь.
Желательно в бесплатном варианте. Это очень ключевой момент.
Очень странное пожелание. Разве я когда-либо выпускал платные версии RS?
У нас здесь не даркнет, а открытое сообщество.
Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083
например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))
Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)
Если нужен MAC и серийный номер http://IP:8080/ajax/system.json
Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js
Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
это роутеры фирмы rotek
https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.
ну и к слову с 4пда:
логины пароли от "Дополнительных настроек" в админке (в Тех поддержке Домру сказали)
admin/CCzxNRBN7y
admin/ 2Y6aAy6Nvy
admin/admin1
После обновления прошивки первая пара сразу подошла, а на версии 1.19 ни одна не подходила
ну и еще по дом ру
http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина
tyrboloto
24.01.2020, 02:58
есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ? https://i.imgur.com/aC28yeV.png https://i.imgur.com/Kw7yyEj.png
в чем может быть дело ?
как минимум может закрыт быть доступ из "внешки", только из локалки
Piligrim740
24.01.2020, 11:16
есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ?
Как минимум просканировать порты этих роутеров по IP !!!
Сканируй по локальной сети.
Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.
https://a.radikal.ru/a23/2001/38/106e24f764ae.jpg
Хотя... скажу честно, что был удивлён, ни один роутер не открылся.
PS
Судя по трассировке, локальная сеть 213.228.0.0/16
Но возможно и 195.122.0.0/16
https://b.radikal.ru/b34/2001/99/8ab85004b5ce.jpg
Судя по трассировке, локальная сеть 213.228.0.0/16
Но возможно и 195.122.0.0/16
это все внешние адреса
я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.
binarymaster
24.01.2020, 20:06
Очередное обновление.
- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)
- Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)
Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083
например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))
- Исправил парсинг Cisco Linksys EA3500 на 8083 порте.
По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)
Если нужен MAC и серийный номер http://IP:8080/ajax/system.json
это роутеры фирмы rotek
https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.
ну и к слову с 4пда:
<div class="quote">
логины пароли от "Дополнительных настроек" в админке (в Тех поддержке Домру сказали)<br/>
admin/CCzxNRBN7y<br/>
admin/ 2Y6aAy6Nvy<br/>
admin/admin1<br/>
После обновления прошивки первая пара сразу подошла, а на версии 1.19 ни одна не подходила
</div>
http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y
- Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.
По беспроводному аудиту:
- Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.
- Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.
В общем, вы знаете, что надо делать.
DSL2650NRU
24.01.2020, 20:40
Очередное обновление.
- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670
Пароль админки?
binarymaster
24.01.2020, 20:52
Пароль админки?
Да, к учётной записи superadmin.
привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?
CRACK211
24.01.2020, 21:00
привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?
Ищи слова пре-релиз)
ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
CRACK211
25.01.2020, 00:00
ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )
Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))
DSL2650NRU
25.01.2020, 09:08
Да, к учётной записи superadmin.
Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер [email protected]
Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.
Например http://109.195.114.191:8080/ пасс стандартный не читается.
Возможно использование некоторых "новых" экплоитов для Mikrotik?
Например
https://github.com/miladdiaz/MikrotikExploit
https://github.com/BigNerd95/WinboxExploit
https://github.com/tenable/routeros/tree/master/poc/bytheway
https://www.securitylab.ru/vulnerability/499702.php )))
Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.
Например http://109.195.114.191:8080/ пасс стандартный не читается.
Возможно использование некоторых "новых" экплоитов для Mikrotik?
Например
https://github.com/miladdiaz/MikrotikExploit
https://github.com/BigNerd95/WinboxExploit
https://github.com/tenable/routeros/tree/master/poc/bytheway
https://www.securitylab.ru/vulnerability/499702.php )))
Также хотел бы присоединиться к просьбе перепроверить работу старых эксплоитов
Роутерскан по микротам давно уже (у меня) ничего не находит, при том что сами отдельные эксплоиты - все исследуют
Linksys EA4500 тоже доступ по 8083 порту
http://188.187.63.14:8083/Wireless_Basic.asp
Linksys EA4500 тоже доступ по 8083 порту
там же можно и хэш вытащить (скореевсего он - Cisco-PIX MD5 - Hashcat Mode 2400) пароля от админки выташить во вкладке администрирование
d6nw5v1x2pc7st9m
ну и + RS уже по 8083 вытягивает уже инфу для этого роутера....
Неа. Последняя обнова гоняется. Не тащит. А так эта дырка в
Linksys EA2700, EA3500, E4200, EA4500
Еще куча Zyxel попадаются типа ZyWALL 110 и Zyxel USG всякие сюда бы еще если можно... https://www.exploit-db.com/exploits/46706
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot