PDA

Просмотр полной версии : прога Router Scan


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [27] 28 29 30 31

TOX1C
10.06.2019, 16:22
Найдите пароль к этой точке(скрин) или научите как находить






UKrtelecom_8F5FWQ 50:0f:f5:9f:88:21






Приветствую Мастеров!появился новый жлоб прошу помощи в подборе!

ESSID:UKrtelecom_M7MH26

BSSID:50:0F:F5:69:99:61



Новые роутеры от Укртелекома, Tenda D301, даже на барахолках их очень мало. А пароли там какие, е###уться можно. WPS, судя по двум засвеченным на форуме сеткам, отключен с завода, да и алгоритма на тенду пока что нет. Пи###ц подкрался незаметно.

https://d.radikal.ru/d20/1906/92/146fe870d861.png

Не берусь загадывать наперед, но по прошлому опыту с zte h108l, hg530, hg532e, h108n v2.5 - алгоритмы генерации паролей не побеждены (кроме h108n v4), zte-шки ломались через WPS, huawei hg532e тоже ломался только через включенный вручную юзером wps.

Единственный вариант - крякнуть точку через fluxion/wifiphisher.

miroslavvv
11.06.2019, 01:16
###ц подкрался незаметно.

Единственный вариант - крякнуть точку через fluxion/wifiphisher.



Ооо "методы социальной инженерии" подехали , такое себе занятие если в соседей бабушка старая обитает

Valeriios
12.06.2019, 00:01
Ооо "методы социальной инженерии" подехали , такое себе занятие если в соседей бабушка старая обитает



Ну вот почему такой упрямый, тебе человек развернул ответ более чем... Ну оплати ты этот интернет и спи спокойно,а если бабушка сменила пароль, то завтра будет в соседней теме *Help, увели это,то и то*... бабушки нынче не те))) http://arcanumclub.ru/smiles/smile190.gif

miroslavvv
12.06.2019, 11:06
Ну вот почему такой упрямый, тебе человек развернул ответ более чем... Ну оплати ты этот интернет и спи спокойно,а если бабушка сменила пароль, то завтра будет в соседней теме *Help, увели это,то и то*... бабушки нынче не те))) http://arcanumclub.ru/smiles/smile190.gif


ШТО... ???

1. Той вай-фай что я хочу взломать находится у бабшки у моёй ( и когда я приежаю туда, я ж не буду там подключать 1 раз на месец .

2. Почему я упрямый ... Лол я просто говорю что бабушка (соседка) не будет подключатся заново [fluxion/wifiphisher]

mooooooon
14.06.2019, 19:51
@binarymaster

why and how is this ?

https://forum.antichat.ru/threads/471170/

binarymaster
14.06.2019, 19:52
@binarymaster

why and how is this ?

https://forum.antichat.ru/threads/471170/



No idea. I believe the actual password is masked with a placeholder string.

mooooooon
14.06.2019, 20:32
No idea. I believe the password is masked with a placeholder string.



can't we just grab it from that config url?

http://192.168.1.1/html/ntwkall/set...tion.1.WPS&RequestFile=/html/ntwkall/wlan.asp

why i feel like this router is military thing !!!

i can't even login using a url

http://192.168.1.1/login.cgi?Userna...dasdaW4&challenge=dsadsadasdasdoasduhfdguisdh

the password string is changed every login and the challenge too i got it from that url /html/ajaxref/updatachallangeajax.asp

how does router scan even Succeed to login ?

mooooooon
14.06.2019, 20:37
what about those lines?

https://forum.antichat.ru/threads/471170/#post-4313017



No idea. I believe the actual password is masked with a placeholder string.

mooooooon
14.06.2019, 21:21
No idea. I believe the password is masked with a placeholder string.



hi how can i get the way that router scan uses to login into routers ?

tiesto_on
15.06.2019, 18:07
это как-то лечиться?

Warning: E-Hash1 security check failed.

tamer44
16.06.2019, 01:31
means that router is not yet added to routerscan.

Only one way to something with this router - find a firmware file.



HOW are you ???

do you remember me ???

is there any way to solve my problem with the superbox (vtech) ???

I am sure that there is no way to crack this router it is the most secure one on lan

erwerr2321
16.06.2019, 01:32
какой он настырный, просто ужс

tamer44
16.06.2019, 01:50
какой он настырный, просто ужс



https://forum.antichat.ru/attachments/6931/

check this plz

Vova077
17.06.2019, 16:44
Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)? И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию, читал что на почти всех точках пин одинаковый (мтс на ZTE ZXHN F670 вот такой:13419622)?

P.s. AWUS036H

binarymaster
17.06.2019, 18:54
Приветвствую! Подскажите как добить точку?



Дождись пока разблокируется, и повтори атаку с уже известным тебе пином.



Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)?



Это оффтоп, тебе сюда: https://forum.antichat.ru/threads/351633



И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию



Известных методов нет, ZTE F680 только PBC умеет.

TOX1C
17.06.2019, 22:21
is there any way to solve my problem with the superbox (vtech) ???



Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.

Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.



I heard that this router is used to spy over users in my country because the isps does not give us the admin U-P



Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.

Vova077
18.06.2019, 17:30
TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал

TOX1C
18.06.2019, 21:55
TP-LINK TDDP (MW305R)



Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.

Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).

Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу.

Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.

Цвет коробки не нравится, или выглядит слишком дешево?

Vova077
19.06.2019, 02:52
Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.

Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).

Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.

Цвет коробки не нравится, или выглядит слишком дешево?


Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!

tamer44
19.06.2019, 18:52
Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.

Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.

Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.



thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)

binarymaster
19.06.2019, 19:00
В прошивке кое-что нашлось, и это кое-что совсем не радует.



Знаем мы эту китайскую "случайность". Есть смысл исследовать глубже.

Slayer
21.06.2019, 22:15
Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..

TOX1C
21.06.2019, 23:01
какой-либо другой способ вытащить пароль (кроме mitm)



Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту.

Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.

Slayer
21.06.2019, 23:23
Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба .

зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link , уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?

mooooooon
24.06.2019, 03:18
@binarymaster

hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

how does it decide which way to use to login when it doesn't detect the router model correctly ?!

binarymaster
24.06.2019, 19:31
@binarymaster

hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

how does it decide which way to use to login when it doesn't detect the router model correctly ?!



In most cases there is no need to know the exact model.

When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login.

Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.

mooooooon
24.06.2019, 22:50
Signs of the parser should be used



What do you mean by saying this?

you mean it look in the source code to find the difference ?

and what do it use headless browser or just curl commands ?

like in HG531s V1

there are two changing values

192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc717 1709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo

the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp

although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !

btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts !

thanks i hope you understand me

and i hope you are having a good day

mooooooon
24.06.2019, 22:54
and the challange doesn't stay at it's place in the url sometimes it comes before the password !

binarymaster
25.06.2019, 01:47
What do you mean by saying this?

you mean it look in the source code to find the difference ?



It just fetches the needed files by URL from the router web server.



and what do it use headless browser or just curl commands ?



It sends HTTP requests directly using sockets. Using a third-party component here would be madness.



although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !



Because it's a salted hash. You should learn javascript to get the idea.

mooooooon
25.06.2019, 20:28
From the router web server.



but in this case the two files are nearly the same hg531 and hg531s v1 !!



Because it's a salted hash. You should learn javascript to get the idea.



how do i salt it before i send it ?

mooooooon
25.06.2019, 21:44
and about this part

"why i did got the cors policy while on local side ?

what do you suggest ?

should i spoof the router ip ?"

from this reply

https://forum.antichat.ru/threads/470085/#post-4315220

edwar1
25.06.2019, 22:12
Всем привет, подключен к сети через провайдера Ростелеком, как и весь наш дом. Оптоволоконный кабель доходит до патч-панели, а далее патч – кордом по квартирам. При сканировании прогой кроме своего роутера ничего не находит, хотя работающих и раздающих Wi Fi роутеров много. Настройки проги по умолчанию, iP адреса тоже плюс известные мне адреса провайдера в нашем регионе. Почему так происходит может кто подскажет? Может номера портов другие надо прописать?

TOX1C
25.06.2019, 22:37
Почему так происходит может кто подскажет?



Потому что сейчас 2019 год, аж не верится. Провайдеры и изготовители роутеров оказались не дураками, и позакрывали возможность доступа к интерфейсу роутера со стороны его wan порта. По крайней мере, на заводских настройках.

binarymaster
26.06.2019, 03:32
but in this case the two files are nearly the same hg531 and hg531s v1 !!



If you don't see the difference, it doesn't mean there is no difference.



how do i salt it before i send it ?

why i did got the cors policy while on local side ?

what do you suggest ?

should i spoof the router ip ?



Sorry but I'm not interested in answering these questions, you should learn some HTTP/HTML/JS basics first.

mooooooon
26.06.2019, 05:13
learn some HTTP/HTML/JS basics first



i did ..

at least answer this one

"should i spoof the router ip ? "

needjobb
26.06.2019, 13:33
Добрейшего денёчка . подскажите как правильно поменять логины и пароли в Роутре скане , а то куча роутеров находит логины пароли подобрать не может

needjobb
26.06.2019, 15:16
Кто то может дать - продать словари для роутер скана !?

binarymaster
26.06.2019, 15:50
Кто то может дать - продать словари для роутер скана !?



У нас здесь в этой теме любая коммерческая деятельность, мягко говоря, не поощряется. Подумай об этом.



как правильно поменять логины и пароли в Роутре скане , а то куча роутеров находит логины пароли подобрать не может



Документацию то прочитал? Возникли какие-то проблемы с её пониманием?

binarymaster
26.06.2019, 16:52
Стесняюсь спросить. Можно ли подавать заявки на поддержку новых устройств? А то их тут с десяток накопилось.

Есть совсем игрушечные, со всей инфой в текстовом виде на одной странице...



До релиза я обычно новые не добавляю, у меня самого в списках к добавлению много чего накопилось. Но я сейчас переключился на другой проект, которому тоже нужно внимание.

Даже не знаю, когда смогу вернуться к этому.

Fillipov
26.06.2019, 17:37
2 вопроса.

1. Есть устройство. По заводскому порту роутер скан как минимум его видит, т.е. определяет модель, пусть даже и не эксплоитит.

Но если на этом устройстве сменен стандартный порт, то уже выдает Can't load main page. Хотя в браузере открывается нормально

2. Есть полностью идентичные устройства - номер модели и прошивка совпадают. Но на 1 роутерскан видит эксплоит, а на другой спустя время выдает Cancelled. Проблема в словарях?

InSSideR
26.06.2019, 21:40
Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?

edwar1
26.06.2019, 22:03
В папке с программой есть папка с хэлпом, читай раздел "Поиск нужных IP диапазонов" (например, запусти команду tracert 8.8.8.8).


Спасибо за ответ, но с диапазонами ip проблем нет, известны. Скорее прав Tox1c научились ставить защиту. Потому как лет 5 назад зная ip своего домашнего роутера с мобильника запросто заходил на страницу авторизации, а теперь фиг пустая страница!

mooooooon
27.06.2019, 01:20
@binarymaster

one quick question do i need to use the query sting in the login ?

"192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc717 1709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo"

cause in the screen shot the question mark isn't there ?

https://forum.antichat.ru/attachments/7485/

and with or without it i still get

what is the problem ?

miroslavvv
28.06.2019, 16:04
- блин что делать роутер скан один пин проверяет а не все ...

- скачал обновления ну зачем сюда засунули wps не удобно

binarymaster
28.06.2019, 17:06
Есть устройство. По заводскому порту роутер скан как минимум его видит, т.е. определяет модель, пусть даже и не эксплоитит.

Но если на этом устройстве сменен стандартный порт, то уже выдает Can't load main page. Хотя в браузере открывается нормально



Тут сразу не скажешь, что могло пойти не так. Отлаживать надо.



Есть полностью идентичные устройства - номер модели и прошивка совпадают. Но на 1 роутерскан видит эксплоит, а на другой спустя время выдает Cancelled. Проблема в словарях?



В RS есть эксплойты, которые отрабатывают лишь один раз. Если ты проверяешь одной копией RS с одинаковым набором словарей, то причём здесь они?

Если бы ты упомянул точные названия устройств, было бы проще ответить.



Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?



Выше обсуждали, почитай тему.



блин что делать роутер скан один пин проверяет а не все ...



Оставить эту точку в покое. RS не сможет перейти к следующему пину, пока не будет достоверно известно, что предыдущий пин неверный.



скачал обновления ну зачем сюда засунули wps не удобно



Горячие клавиши в помощь, для этого и добавил.

miroslavvv
28.06.2019, 17:46
Подскажите, если на роутере Tenda D301, админка из вне закрыта, то пользоваться данной прогой нет смысла?



пока чот мёртвый роутер, без уязвимостей

mooooooon
02.07.2019, 05:30
@binarymasterr

why router scan fails against https router pages ?

mooooooon
03.07.2019, 10:03
@binarymaster

how can i make router scan only exploit specified router model ?

maxkot
08.07.2019, 13:56
Помогите вскрыть


Channel: 10 (2.4 GHz)
BSSID: F8:AB:05:D0:29:4E
ESSID: kv-57
Security type: WPA/WPA2
Signal Level: -92 dBm
WPS: version 2.0, configured
WSC Name: Internet Router Device
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347

grum
09.07.2019, 02:51
Signal Level: -92 dBm



Bac тoчкa нe ycлышит.

WINMAXS
14.07.2019, 16:39
? Кто поможет ! Всем СПАСИБО !

Точка 20:E8:82:8B8:31 RT-5WIFI-D830 эта WPS

Точка 20:E8:82:8B8:30 RT-WIFI-D830 эта нет.

Лог приложил.

Да. Там и 0 и _ и ""

? Помощь . Как бы просто интерес .

У меня есть интернет .

Эта ТОЧКА ZXHN Gateway

А да точки RT-WIFI-XXXX РОСТЕЛЕКОМ WPS отключён.

hydra
14.07.2019, 16:44
Как бы просто интерес



WPS скорее всего в PBC

WINMAXS
14.07.2019, 17:36
Что не так ?

Trying pin ""...

Sending EAPOL Start...

Received Identity Request.

Sending Identity Response...

Received WPS Message M1.

E-Nonce: 7ABD5FC23004FDE4D32F0E40404680BA

PKE: 6C21833617CCEF92091D8E02E997EC59E79C09AA5B6BEBEAFA 94DE290A95FFC44562C13F0ADB5B860C7A4E46946AB3F36B6C AA078C1B0D6FBCB083433B1AA491C5D424ECA7596B4C2D72A2 61FBBC4EF3698C02047998EA57435CCB1DF795F53FB7F1D3F4 1F36CD957BC41641BEA8EDD62E56BF24B0F9798468B2E2DB78 78F02564AE1C2572CCB5C7685D30367E2138B9835A63623096 0D079ECB2D47CB3A1AFE92033D723077B8546172C9FC05B954 82C5768BA4934F558513D5AB2B1B51E13E

Manufacturer: ZTE

Model Name: ZXHN GateWay

Model Number: V1.0

Serial Number: 12345678

Device Name: ZTE AP

Sending WPS Message M2...

PKR: 7E6BB9514FA8CFF009DB0B457195327BC78EFB9BB3FB8BE230 15298CBD289C050D3E1F860A77067DC104914A1A5E5A308C33 5FD549F385DC8A5C6C0B3FD06F14740DDC42C834BE534EE15D CAB27B145155EE2AA73720E09EEFE0D09811C725CDF8B27612 315B982F52FB5BC4A8944AFBE660DF0D01561A26C66ED4B5A0 2416AB8626BD73F60DF20241C866C6544F078664AC38A049FE BBC5140DD32753ECB618C7E9455A2FF421D2A72B94785EDEAC 0CBC4F4E8AFB0C04747FADF23406DBDA14

AuthKey: 0F5968C5AC668085A724980CE5337617CDA6CA5FB9D344062A 785706114395C0

Received WPS Message M1.

E-Nonce: 7ABD5FC23004FDE4D32F0E40404680BA

PKE: 6C21833617CCEF92091D8E02E997EC59E79C09AA5B6BEBEAFA 94DE290A95FFC44562C13F0ADB5B860C7A4E46946AB3F36B6C AA078C1B0D6FBCB083433B1AA491C5D424ECA7596B4C2D72A2 61FBBC4EF3698C02047998EA57435CCB1DF795F53FB7F1D3F4 1F36CD957BC41641BEA8EDD62E56BF24B0F9798468B2E2DB78 78F02564AE1C2572CCB5C7685D30367E2138B9835A63623096 0D079ECB2D47CB3A1AFE92033D723077B8546172C9FC05B954 82C5768BA4934F558513D5AB2B1B51E13E

Sending WPS Message M2...

PKR: 7E6BB9514FA8CFF009DB0B457195327BC78EFB9BB3FB8BE230 15298CBD289C050D3E1F860A77067DC104914A1A5E5A308C33 5FD549F385DC8A5C6C0B3FD06F14740DDC42C834BE534EE15D CAB27B145155EE2AA73720E09EEFE0D09811C725CDF8B27612 315B982F52FB5BC4A8944AFBE660DF0D01561A26C66ED4B5A0 2416AB8626BD73F60DF20241C866C6544F078664AC38A049FE BBC5140DD32753ECB618C7E9455A2FF421D2A72B94785EDEA

TOX1C
14.07.2019, 22:22
Что не так ?



Точка не поддерживает подключение через pin-код wps (скорее всего), или заблокирован wps. Другой вариант - плохой сигнал.

grum
18.07.2019, 01:12
Bpoдe пиcaли чтo алгоритм Asus'oв извecтeн, нo вapиaнты, пpeдлaгaeмыe для 14A:E9:80:C3:84 нe пoдxoдят. Пyтaю?

binarymaster
18.07.2019, 03:23
Bpoдe пиcaли чтo алгоритм Asus'oв извecтeн, нo вapиaнты, пpeдлaгaeмыe для 14:DA:E9:80:C3:84 нe пoдxoдят. Пyтaю?



Конкретно для этой серии роутеров ASUS PIN не подойдёт. Кстати, 3WiFi онлайн генератор не выдаёт его, и правильно делает.

В общем, Kakoluk выше всё правильно сказал.



Я в том смысле, что алгоритм "ASUS PIN" это не ключ от всех дверей.

grum
18.07.2019, 04:32
ваш MAC очень вероятно относится к устройствам ASUS



Oчень вероятно

BSSID: 14A:E9:80:C3:84

ESSID: Ks137

Security type: WPA/WPA2

WPS: version 1.0, configured

WSC Name: ASUS Wireless Router

Device Model: ASUS

Serial Number: 45

RT-N12B1 cyдя пo 3wifi. П.C. Фильм видел. Пpoбиpaeт, дa.



Кстати, 3WiFi онлайн генератор не выдаёт его,



Booбщe-тo выдаёт: http://images.vfl.ru/ii/1563409500/249f6068/27245196.png

вcтpoeнный: http://images.vfl.ru/ii/1563409661/5d4e85ca/27245200.png (имeннo oб этиx вapиaнтax я пиcaл).

Знaчит y Asus'a нe 1 алгоритм. A cкoлькo извecтныx?

kar1kam1
18.07.2019, 09:13
Всем привет!

Ребята а подскажите такой вопрос: можно как-то заставить роутер отдавать инет через WAN порт?? пускай не народные Tp-Link, ASUS и т.д, а Microtik? Понятно что не раздавать в провайдерскую сеть DHCP, а просто указать его ip в качестве шлюза\днс.

Если мой вопрос сильно оффтоп, ткните носом где можно позадавать такие вопросы.

binarymaster
18.07.2019, 15:51
Booбщe-тo выдаёт: http://images.vfl.ru/ii/1563409500/249f6068/27245196.png



Где вы там увидели ASUS PIN? Я например на скриншоте вижу Static PIN с вероятностью 0%.



вcтpoeнный: http://images.vfl.ru/ii/1563409661/5d4e85ca/27245200.png



32-bit PIN подходит лишь к небольшому кол-ву моделей, оффлайн генератор не умеет их отличать.



Знaчит y Asus'a нe 1 алгоритм. A cкoлькo извecтныx?



Не один, как минимум 3 алгоритма (ASUS PIN, Airocon Realtek, и 32-bit PIN), наверняка есть ещё, но они неизвестны.



Ребята а подскажите такой вопрос: можно как-то заставить роутер отдавать инет через WAN порт?? пускай не народные Tp-Link, ASUS и т.д, а Microtik? Понятно что не раздавать в провайдерскую сеть DHCP, а просто указать его ip в качестве шлюза\днс.



Да это вполне реализуемо, и наверное не только на Mikrotik. Нужно лишь объединить все Ethernet порты в один VLAN / Bridge, но тогда роутеру нужно будет брать доступ в интернет с какого-то другого интерфейса (Wi-Fi / USB модем / и т.д.).

DHCP при необходимости можно отключить, правда не знаю, возможно ли это сделать для отдельного порта.

grum
18.07.2019, 16:40
Где вы там увидели ASUS PIN? Я например на скриншоте вижу Static PIN с вероятностью 0%.



Я eгo вocпpинял кaк Static [asus] PIN.



32-bit PIN подходит лишь к небольшому кол-ву моделей, оффлайн генератор не умеет их отличать.



Яcнo.



как минимум 3 алгоритма (ASUS PIN, Airocon Realtek, и 32-bit PIN),



A эти 3 алгоритма иcпoльзyютcя нa oпpeдeлённыx cepияx/мoдeляx или вpaзнoбoй?

arturflerov
18.07.2019, 17:17
Добрый день! не могу скачать RS c рекомендованного сайта - stascorp.com.

Включил плагин для браузера friGate. Все равно мой ESET выдает : Blocket Object (обнаружена угроза) соединение прервано.

Подскажите, пожалуйста. что -то не та с сайтом ? Или надо отключить антивирусник ?

Спасибо!

CRACK211
18.07.2019, 17:19
Добрый день! не могу скачать RS c рекомендованного сайта - stascorp.com.

Включил плагин для браузера friGate. Все равно мой ESET выдает : Blocket Object (обнаружена угроза) соединение прервано.

Подскажите, пожалуйста. что -то не та с сайтом ? Или надо отключить антивирусник ?

Спасибо!



Надо его удалить ))) я эа всю жизнь не пользовался ни одним антивирусом ))))

arturflerov
18.07.2019, 17:55
Отключил ESET , скачал Router Scan. Проверил virustotal. Выдал объект Backdoor.Win32.Poison. Что то стремноватая эта прога .

CRACK211
18.07.2019, 19:12
Отключил ESET , скачал Router Scan. Проверил virustotal. Выдал объект Backdoor.Win32.Poison. Что то стремноватая эта прога .



Вы правы )))) нЕ пользуйтесь !!!! У меня утюг сгорел из за rs((( бинаримастер что вы тварите !!!!

kar1kam1
18.07.2019, 21:25
Нужно лишь объединить все Ethernet порты в один VLAN / Bridge, но тогда роутеру нужно будет брать доступ в интернет с какого-то другого интерфейса (Wi-Fi / USB модем / и т.д.).



ну это само собой, но мне же интересно как получить интернет через ВАН порт, и его же отдать через этот же ВАН порт. Если бы можно было помимо объединения всех портов в VLAN1, ВАН порт пометить как VLAN2, т.е на ВАН порте два VLAN, через один получает интернет а во второй раздаёт.

Но я понятия не имею возможно ли реализовать мою безумную идею.

binarymaster
19.07.2019, 00:20
Если бы можно было помимо объединения всех портов в VLAN1, ВАН порт пометить как VLAN2, т.е на ВАН порте два VLAN



Два VLAN'а на один порт повесить не выйдет, как устройство будет определять, кого к какому VLAN относить на одном порте?



мне же интересно как получить интернет через ВАН порт, и его же отдать через этот же ВАН порт.



В таком случае, нужно просто разрешить роутинг и форвардинг пакетов из WAN подсети.

Вообще это получится довольно серьёзная брешь в безопасности твоей внутренней сети (которая на остальных портах, кроме WAN), но на некоторых роутерах такой баг имеется "из коробки" — на хабре например есть статья про роутеры D-Link от Билайна - https://habr.com/ru/post/243997/

kar1kam1
19.07.2019, 00:50
Два VLAN'а на один порт повесить не выйдет, как устройство будет определять, кого к какому VLAN относить на одном порте?



Вроде транковый порт называется, через него же проходят все пакеты помеченные маркерами VLANов??? но не суть важно, я очень поверхностно "разбираюсь" в сетях



В таком случае, нужно просто разрешить роутинг и форвардинг пакетов из WAN подсети.



Вот, умные слова которые похоже должны делать то что задумал, осталось понять что они значат и как это реализовать, таки думаю на Микротиках будет реальней...

shalfey28
26.07.2019, 14:36
Друзья, подскажите, что случилось с роутерами асус? Перестали сканироваться. С чем это связано?

binarymaster
26.07.2019, 17:17
Друзья, подскажите, что случилось с роутерами асус? Перестали сканироваться. С чем это связано?



Наверное связано это с тем, что в последнее время появилось очень много людей, спрашивающих про асусы.

mooooooon
30.07.2019, 21:27
does any one know how can i decrypt or encrypt

ZXHN H108N V2.5 config file ?

mooooooon
31.07.2019, 01:05
@Kakoluk (https://forum.antichat.xyz/members/270109/) thanks but how can i encrypt the decrypted file ?



https://www.nirsoft.net/utils/router_password_recovery.html

and

decode_zte_config ( https://yadi.sk/d/qg4nOG6MU6Dfnw ) by Felis-Sapiens (https://forum.antichat.xyz/members/268504/).

mooooooon
06.08.2019, 23:56
i found this

sha 256 hash

in HG531 v1 etisalat config file under the cli section

6ac771f14cea89748b835563bfd1736f148badda6e4f74f5f6 0bd451f165cccd











can i get any help cracking it ?

mooooooon
07.08.2019, 00:12
@binarymaster why router scan doesn't work on HG532b although it's password is admin ?

the login command

curl "http://192.168.1.1/login.cgi?Userna...taW4=&Language=0&RequestFile=html/content.asp" -X POST -H "Cookie: Language=en" --insecure

it encodes the password into base64 first .

login page html

Mehdi1995
08.08.2019, 04:46
can you help me please ..can find key and pin wps to this wifi please !!!



BSSID: 34:E8:94:86:2D:9C

ESSID: TP-LINK_862D9C

https://filebin.net/fbktv3ua24217km9

Security type: WPA2

WPS: version 1.0, configured

WSC Name: TD-W8961N

Device Model: TP-LINK ADSL RT2860

Serial Number: 12345678

V777
08.08.2019, 05:04
can you help me please ..can find key and pin wps to this wifi please !!!

<br/>
BSSID: 34:E8:94:86:2D:9C

ESSID: TP-LINK_862D9C

https://filebin.net/fbktv3ua24217km9

Security type: WPA2

WPS: version 1.0, configured

WSC Name: TD-W8961N

Device Model: TP-LINK ADSL RT2860

Serial Number: 12345678



https://forum.antichat.ru/threads/417617/

sn0w
08.08.2019, 12:51
сфеерическая хуита в вакууме, касаемо статы - acrylic wifi сканер всю эту штуку умеет. например

другое дело - когда нужно каналы перекрыть или заглушить, тут нужны как минимум хендмейд мощные девайсы, либо китайские глушаки

Raket_a15
08.08.2019, 13:07
Всем привет!

Может кто знает как решить проблему routerscan перестал искать внутренние сети.

binarymaster
08.08.2019, 16:17
Всем привет!

Может кто знает как решить проблему routerscan перестал искать внутренние сети.



А раньше они находились?

mooooooon
08.08.2019, 19:20
@binarymaster did you read my comment about the HG532b ?

Raket_a15
08.08.2019, 23:06
А раньше они находились?



Да

binarymaster
10.08.2019, 02:19
Помогите определить, какой диапазон нужно задать, чтобы отсканировать внутр сеть провайдера.



192.168.1.0/24

192.168.0.0/24

10.150.0.0/16

Fioletovosyniy
16.08.2019, 20:33
К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Реалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться).

Привожу ниже пример расчёта:

Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8

Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены):

04:95:E6:99:5A:E0 1738293

04:95:E6:99:5A0 1346981

04:95:E6:99:5A:B8 1694348

04:95:E6:99:5A:C0 1890132

Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A0 — +8

Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода.

Tenda OUI:

C8:3A:35*

04:95:E6*

00:B0:0C*

50:0F:F5*

E8:654*

CC:2D:21*

5895*

B8:3A:08*

D8:32:14*

50:2B:73*

08:40:F3*

Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.

Если кто имеет желание помочь то нужно:

1) Заливать Тенды в базу https://3wifi.stascorp.com для будущего онлайн генератора что бы данных было больше для расчёта wps пина.

2) Помощь или совет как реверсить прошивки на eCos и Реалтеке мы пытались но не смогли.

3) У вас есть в наличии роутер Тенда модели F3, F9, N301 и программатор для проверки наличия алгоритма в прошивке

Fioletovosyniy
16.08.2019, 20:45
Пример#2 именно с него всё и началось данные подошли к реальной Тенде которая после взятия была залита в базу

Есть целевой роутер к которому нужно найти пин wps 04:95:e6:3d:40:18 в базе нахожу максимально похожий мак 04:95:e6:3d:40:30 получаю разность в десятиричной системе 24

ищу похожие маки у которого отличается только последне два символа (байта)

04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 (перевод в десятичную систему) = 48-24= разность 24

Начал искать в 3WiFi роутеры, 5 чисел мак-адреса которых совпадают, а последние отличаются на 24.

24 разность

04:95:E6:3E:88:B8 75589073 (пины wps)

04:95:E6:3E:880 81457489

24 разность

04:95:E6:48:81:40 64320069

04:95:E6:48:81:58 70846393

24 разность

04:95:E6:3F:40:A8 89595800

04:95:E6:3F:40:C0 96122136

Далее я взял 7 цифр пин-кода каждой пары и вычислил между ними разность

Пример для первой пары:

8145748-7558907=586841

Для двух последних разность совпадает = 652633

Для второй:

7084639-6432006=652633

Для третей:

9612213-8959580=652633

И таких совпадений много было

После чего я взял 7 цифр пин-кода с близким к мак-адресу целевого роутера (04:95:e6:3d:40:30) (5827241)

И вычел из них полученные разности

5827241-652633=5174608

5827241-586841=5240400

51746087 верный пин к 04:95:e6:3d:40:18

52404009 не верный пин

Fioletovosyniy
16.08.2019, 20:58
Вероятно, у прошивок есть загрузчик(заголовок) с дешифровкой(распаковкой) образа в RAM.

Придётся запускать на виртуальной машине, которая будет эмулировать процессор(MIP...) на котором код будет исполнятся.

И при отладке, когда прошивка будет распакована, сдампить RAM. А потом разбиратся в этой каше.

Я сам пробовал, но мозгов не хватило. Ассемблер и отладка моё слабое место.


У Реалтеков своя модифицированная ос под себя (eCos) ещё и своя архитектура для дешёвых моделей некая Lexra на форуме OpenWrt пишут, что Lexra — это модифицированная компанией Realtek архитектура MIPS это всё осложняет.

Вот здесь о чипе Realtek на Lexra: https://forum.openwrt.org/t/solved-support-for-rtl8881a-m/11876/2

Fioletovosyniy
16.08.2019, 21:06
https://xakep.ru/2015/10/06/windows-arm/ Довольно подробно. Если конечно плюнуть на этих буржуев, и скачать журнал за ту дату полностью с торрента.

В составе пакета есть почти все мыслимые эмуляторы для MIPS.



Спасибо, посмотрим но тут проблема в том что пина может и не быть в прошивке поэтому и нужна Тенда в наличии и программатор что бы это подтвердить или опровергнуть

Fioletovosyniy
17.08.2019, 15:12
Прошу помощи в тестировании онлайн-генератора пин-кодов для роутеров Tenda. Если у вас есть поблизости точки Tenda, нужно скачать генератор, сгенерировать им список пин-кодов для какого-нибудь целевого BSSID и по возможности проверить все предложенные пин-коды на целевой точке и отписаться, если какой-либо подошёл.

Техническая информация: генератр автоматизирует процесс вычисления пин-кодов на основе пин-кодов роутеров, BSSID которых близки к целевому. Близкие BSSID ищутся в 3WiFi; вычисления основаны на таблице сопоставления расстояний между BSSID и пин-кодами. Таблица доступна по ссылке: https://dropmefiles.com.ua/W954C8AD3

Требования для запуска: Python 3.5 или выше, модуль Requests (инструкция по установке в README.txt).

Генератор:https://github.com/drygdryg/TendaOnlinePIN

Hose12
26.08.2019, 10:45
Точка запаролена, пустой пин выдаёт Key is empty, как понимать ?

aka_google
26.08.2019, 10:53
так и понимать wps отключен

Hose12
26.08.2019, 11:10
так и понимать wps отключен



подумай ещё раз

http://[url=https://imgbb.com/][img]https://i.ibb.co/ymjT2Fr/image.pnghttps://ibb.co/wZmHthf

binarymaster
26.08.2019, 15:17
Точка запаролена, пустой пин выдаёт Key is empty, как понимать ?

https://i.ibb.co/ymjT2Fr/image.png


Где ты прочитал "пустой пин"? Он выдал пустой ключ. Это баг прошивки, с этим ничего не сделаешь, придётся хендшейк ловить.

Но я бы ещё попробовал пин в качестве пароля, на некоторых точках подходит.

Fioletovosyniy
26.08.2019, 16:25
Выкатите лучше бинарник под W/L. Тогда и массовость проверок появится.

Вы же должны понимать, что не у всех и не везде есть возможность постоянно держать раскатанный интерпретатор(PY).

И лучше на C*(если есть возможность). А то питоновские скомпиленые "релизы", что то уж больно жирные получаются.

Бинарники естественно лучше x86(не x64) для универсальности.

И не волнуйтесь насчёт "закладок" в бинарник, если что то "пойдёт не так", всегда можно узнать(например, с помощью WireShark) если, ПО начнёт простукивать хосты которые ему не положены. Так что всё нормально. Без дураков.


Смысла нет особого бинарники делать, питон почти везде есть, да и генератор очень уж экспериментальный вышел не все тенды он возьмёт которые можно брать

Happylife
31.08.2019, 01:43
У меня почему-то роутер скан не находит ни одного роутера в моей подсети. Хотя на карте рядом есть свежие точки того же провайдера. Я пробовал использовать часто встречающиеся порты из 3wifi, но ничего не вышло все равно. Можно ли посмотреть в базе с какого порта сканировали найденные роутеры?

Upd провайдер белтелеком

Nmap не нашел открытых портов, облом(

binarymaster
31.08.2019, 03:45
У меня почему-то роутер скан не находит ни одного роутера в моей подсети.



Сканировал внешние диапазоны или внутренние?



Можно ли посмотреть в базе с какого порта сканировали найденные роутеры?



Экстрасенсов тут нет, говори BSSID - посмотрю.

Happylife
31.08.2019, 03:59
Сканирую внешние диапазоны

F4:B8:A7:BF:22:F8

2C:95:7F:1D:E7:44

2C:95:7F:5B:9B:A3

2C:95:7F:03:64C

EC:8A:4C:95:AB:1D

binarymaster
31.08.2019, 21:22
F4:B8:A7:BF:22:F8

EC:8A:4C:95:AB:1D



Порт стандартный, просканирован извне.



2C:95:7F:1D:E7:44



Порт стандартный, просканирован изнутри - 192.168.1.1 или 100.76.0.0/16.



2C:95:7F:5B:9B:A3

2C:95:7F:03:64:DC



Порт стандартный, просканирован изнутри - 192.168.1.1 или 100.79.0.0/16.

Happylife
01.09.2019, 01:47
В локалке начали появляться ТД, диапазоны посмотрел в tracert. Спасибо за помощь

Maksamka
02.09.2019, 00:49
Добавьте роутеры тенда и нетис. Спасибо.

binarymaster
02.09.2019, 17:04
Добавьте роутеры тенда и нетис. Спасибо.



Они уже много лет как добавлены. Проблема на вашей стороне.

Fillipov
03.09.2019, 13:14
Всем привет. Кто-нибудь может подсказать, каким образом можно проабузить устройство (роутер), чтобы он ушел на перезагрузку?

При скане портов просто блочится ип,нагрузки на устройство нет.

InSSideR
07.09.2019, 16:06
каким образом можно проабузить устройство (роутер), чтобы он ушел на перезагрузку?



Вырубить электричество.

Fillipov
07.09.2019, 17:54
Вырубить электричество.



Зарегистрировался только для того, чтобы выдать остроумный ответ? Молодец.

binarymaster
09.09.2019, 10:48
Зарегистрировался только для того, чтобы выдать остроумный ответ? Молодец.



Какой вопрос, такой и ответ. Всё справедливо.

vipar
15.09.2019, 17:17
подскажите насчет

USER_NAME="CAFOAGBLFM"

USER_PASSWORD="CAFOAGBLFM"

по поиску в теме есть какой то алгоритм но я в этом совсем не разбираюсь

CAFOAGBLFM это зашифрованное "admin"

в этом же бекапе есть

PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"

PPP_PASSWORD="DFHOADADGFFHECAH"

и мне оч нужно вытянуть пароль

сам бекап https://dropmefiles.com/j7KvV , роутер QBR-1041wu v2s

VasiliyP
15.09.2019, 19:07
PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"

PPP_PASSWORD="DFHOADADGFFHECAH"



PPP_USER_NAME="759223_R@msk"

PPP_PASSWORD="tDhqW6y6"

Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.

vipar
15.09.2019, 19:19
PPP_USER_NAME="759223_R@msk"

PPP_PASSWORD="tDhqW6y6"

Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.



спасибо! все работает

Drug777
16.09.2019, 16:17
PPP_USER_NAME="759223_R@msk"

PPP_PASSWORD="tDhqW6y6"

Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.



можешь сказать как ты это делаешь? или хотя бы где почитать ))

скажите есть расширенный список паролей для рс?

CRACK211
16.09.2019, 17:53
можешь сказать как ты это делаешь? или хотя бы где почитать ))

скажите есть расширенный список паролей для рс?



Наверное так https://forum.antichat.ru/threads/398971/page-205#post-4109201

binarymaster
16.09.2019, 21:11
в этом же бекапе есть

PPP_USER_NAME="HGAPFCEAAAFCGEGDHLBOBCFA"

PPP_PASSWORD="DFHOADADGFFHECAH"

и мне оч нужно вытянуть пароль






PPP_USER_NAME="759223_R@msk"

PPP_PASSWORD="tDhqW6y6"

Имейте ввиду, что логин / пароль к личному кабинету могут быть другими.



Хотелось бы напомнить, что использовать PPP учётки с чужих роутеров (в отличие от вайфая соседа) зачастую грозит последствиями. Подробнее в первом сообщении темы.

Ivan84
17.09.2019, 21:27
Вроде прога должна по порту 8291 находить уязвимость, но находит только по 80 порту. у всех так? или что нужно делать кто подскажет?

binarymaster
17.09.2019, 22:05
Вроде прога должна по порту 8291 находить уязвимость



Не должна. Читайте документацию.

И используйте поиск по теме:

https://forum.antichat.ru/posts/4205925

https://forum.antichat.ru/posts/4246616

Ivan84
17.09.2019, 22:48
ок, спасибо

есть такой еще способ: https://github.com/BasuCert/WinboxPoC, его можно организовать в проге?

Khimikk
23.09.2019, 01:56
http://www.phenoelit.org/dpl/dpl.html



Что там за коды?

user100
23.09.2019, 08:17
Что там за коды?



Стандартные пароли на вход в админку сетевого оборудования, очевидно же:

quite gray
01.10.2019, 16:07
Подскажите какие порты добавить в RS при сканировании хозяйских роутеров в локалке?

zimmer
03.10.2019, 13:05
Подскажите какие порты добавить в RS при сканировании хозяйских роутеров в локалке?



80, 8000, 8080

а вообще на https://3wifi.stascorp.com/ посмотри статистику по портам и их забивай...

ganjibasis
03.10.2019, 18:33
Да, хозяин может всё

хе

kr3k3r
12.10.2019, 12:44
https://habr.com/ru/news/t/470944/

Teberium
20.10.2019, 20:31
Вопрос как увеличить скорость перебора ip-адресов? Можно ли увеличить количество потоков(Max. treads) более 1000? Может это зависит от физических характеристик пк типа процессора(многоядерность/многопоточность) или другого элемента?

P.s. Извиняюсь если был такой вопрос, не нашел ответ

texxnik
21.10.2019, 20:25
ДОбрый день! и уносят меня https://ibb.co/c6qvT5n )) что делать?

wifi - obtain key.. начинает работать и окна выскакивают, сеть с Locked

Teberium
22.10.2019, 14:58
ДОбрый день! и уносят меня https://ibb.co/c6qvT5n )) что делать?

wifi - obtain key.. начинает работать и окна выскакивают, сеть с Locked



Может заблокирован WPS?

Tsvetkoff
27.10.2019, 01:30
Блин не успел скачать! Сайт вырубился! Еще пару часов назад все норм было!

Triton_Mgn
27.10.2019, 03:34
Что это епта

Triton_Mgn
27.10.2019, 03:35
Хотите сказать все наше от 0 до 255?

Triton_Mgn
27.10.2019, 03:37
НЕЕ ну тебя на***

ganjibasis
27.10.2019, 03:42
не, не мне просто интересно --- жизни хватит?

binarymaster
27.10.2019, 03:44
0-255.0-255.0-255.0-255

https://forum.antichat.ru/attachments/8090/






не, не мне просто интересно --- жизни хватит?



Хватит, если предварительно сканировать masscan'ом например.

ganjibasis
27.10.2019, 03:49
Ладно, зарою комп в землю, а как

0-255.0-255.0-255.0-255 это будет / ?

Шучу конеш но но, вдруг?

binarymaster
27.10.2019, 14:09
а как

0-255.0-255.0-255.0-255 это будет / ?

Шучу конеш но но, вдруг?



В формате CIDR? 0.0.0.0/0

conar
01.11.2019, 18:04
QBR-1041AC пишет Unknown (MTSRouter)

Solovey777
08.11.2019, 17:49
добавьте роутеров eltex побольше, ростелеком перешел на них

TOX1C
10.11.2019, 22:55
Эра ролтонскана потихоньку подходит к своему концу. Там, где пару лет назад, находились тысячи устройств, теперь едва 400 набирается. В локалках весь трафик порезан, на роутерах админки с заводскими небрутабельными паролями. И админок уже на некоторых аппаратах нет. Качай мудильное приложение, сканируй QR, в приложении и настраивай.

brkt
13.11.2019, 21:43
Добрый вечер. Скажите кто-нибудь, сканирую в Router Scan близ лежащие диапазоны, но нет ничего. Сталкивался кто с таким? Может кто подможет?

D4:6E:0E:3C:5A:B1

C0:4A:00:96:446

84:16:F9:20:48:24

98E0:8F:E0:6E

Белтелеком

Буду очень признателен!

Valtasar
19.11.2019, 22:45
" близ лежащие диапазоны " Гомеля

37.44.104.0-37.44.111.255

37.45.96.0-37.45.127.255

46.28.97.0-46.28.97.255

46.53.168.0-46.53.175.255

79.98.49.0-79.98.51.255

82.209.208.0-82.209.213.255

82.209.214.56-82.209.214.63

86.57.136.0-86.57.143.255

86.57.202.0-86.57.207.255

91.149.153.0-91.149.153.255

91.149.156.0-91.149.156.255

93.85.50.0-93.85.50.255

93.85.200.0-93.85.207.255

93.125.36.0-93.125.37.255

93.125.45.0-93.125.45.255

164.177.200.0-164.177.200.255

164.177.223.0-164.177.223.255

178.123.0.0-178.123.111.255

178.123.113.0-178.123.255.255

178.124.166.0-178.124.166.255

178.124.216.0-178.124.223.255

178.172.183.0-178.172.183.255

178.172.186.0-178.172.186.255

178.172.229.0-178.172.229.255

178.172.231.0-178.172.232.255

194.158.205.0-194.158.205.255

Slayer
20.11.2019, 16:47
Подскажите плиз, routerscan не вытаскивает данные с модели TP-LINK TL-WR841N (из внутренней сети роутера, подключение wi-fi) - вроде бы в руководстве указано наличие эксплойта, в чём может быть проблема?

TOX1C
20.11.2019, 17:21
routerscan не вытаскивает данные с модели TP-LINK TL-WR841N, в чём может быть проблема?



Эксплоит берет не все аппаратные версии этого роутера, и не все версии прошивок.

Если есть логин и пароль администратора, но роутерскан не может ничего вытянуть, стоит роутерскан обновить. Или попинать binarymaster a, в новых прошивках, где для входа требуется только пароль, даже с рабочим паролем роутерскан не может авторизоваться.

Slayer
20.11.2019, 19:05
Эксплоит берет не все аппаратные версии этого роутера, и не все версии прошивок.

Если есть логин и пароль администратора, но роутерскан не может ничего вытянуть, стоит роутерскан обновить. Или попинать binarymaster a, в новых прошивках, где для входа требуется только пароль, даже с рабочим паролем роутерскан не может авторизоваться.



Спс, именно логин и пароль хотелось получить - прошивка с логином и паролем (жаль, что не все берёт). Ещё есть блокировка ввода логина после 10 неправильных попыток - подумал, может на этом спотыкается routerscan - он же вроде сначала пробует авторизоваться по списку логин:пароль.. Ещё порт ssh открыт..

Zhendos2302
21.11.2019, 11:59
Всем привет. Кто нибудь решил проблему awus036NHA Windows 10(драйвер установился сам):

В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:

[-] Failed to start raw packet capture.

[-] Try updating you

На встроенном wi-fi все работает.

Zhendos2302
21.11.2019, 12:36
Драйвер вашего второго WiFi адаптера не позволяет выкинуть с собой финт "мониторинга".

Придётся погулять по интернету, и попробовать установить альтернативные версии драйвера для вашей проблемной железки.

А в чём прикол окон10? На win 7 разве новые игрушки не пашут?

(Так пашут же, причём все!)

(и проблем меньше, и памяти выжирает всего ничего)

И самое главное, обязательно опишите проблему, и если выгорит - решение(поисковик проиндексирует).

P.S.

Могу посоветовать(без переустановки оси), отключить ваш встроенный WiFi адаптер в управлении устройствами, и попытаться "на холодную" переустановить драйвер обхода стеков протоколов TCP/IP (WinPcap 4.1.3). (игнорируя замену файлов, обновятся только настройки)



Просто стояла вин10 при покупке ноута, вроде норм винда. А строенный wi-fi я отключил и так, winpcap тож установлен.

Toroid
21.11.2019, 13:24
Всем привет. Кто нибудь решил проблему awus036NHA Windows 10(драйвер установился сам):

В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239 883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:

[-] Failed to start raw packet capture.

[-] Try updating you

На встроенном wi-fi все работает.



Попробуй WinPCAP переустановить. Кажется было что-то подобное, с альфой на ноуте, решал именно так.

Zhendos2302
21.11.2019, 20:13
Это ясно, я просто прикалываюсь(типа колоритно).

Переустановите winpcap снова, что бы он мог прощупать и внести в собственные настройки вашу awus036NHA.

Если будет ругаться на замену запущенных файлов драйвера - заигнорьте.

Главное что он обновил статус(собственные настройки) наличия адаптеров в системе.



спасибо, переустановка winpcap дала положительный результат)

NovoxydonoceR
21.11.2019, 22:59
Ребята какой параметр нужно указать в программе, чтоб в логах сканированных устройств, не было оповещений перебор паролей и т.д

binarymaster
21.11.2019, 23:13
Ребята какой параметр нужно указать в программе, чтоб в логах сканированных устройств, не было оповещений перебор паролей и т.д



Если такая фича когда-нибудь будет в RS, то я её точно платной сделаю.

robert
22.11.2019, 01:06
Windows 10(драйвер установился сам):

В атаках на WPS ПИН при использовании alfa awus036nhahttp://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&pub=5575132165&toolid=10001&campid=5338239 883&customid=&uq=Alfa+AWUS036NHA&mpt=[CACHEBUSTER] я получал сообщение об ошибке:

[-] Failed to start raw packet capture.

[-] Try updating you

На встроенном wi-fi все работает.



Иногда, похожая проблема решается перетыканием в другой usb.

robert
22.11.2019, 01:12
втиснуть в RS монитор мод и функции аиркряка



Ага. И в Widows добавить кофемашину с тостером. Я за.....

binarymaster
22.11.2019, 15:38
А можно как-то втиснуть в RS монитор мод и функции аиркряка (аирмон, аирплэй + хэндшейк) ? Была бы под win самая бомба бомбезная


Я вроде отвечал на этот вопрос ранее в этой теме. Режим монитора можно получить на некоторых адаптерах через Npcap + галка в установщике 802.11 monitor mode. Но там нет инъекций пакетов, популярные атаки реализовать не выйдет.

В принципе можно заморочиться и прикрутить поддержку интерфейса airserv-ng, и подключаться RS'ом к линукс машине с вифием, но я пока до этого не дошёл.

И ещё, сегодня я влил небольшое обновление для атаки на WPS. Теперь Router Scan сможет осуществлять атаку Pixie Dust сразу после M3 пакета, и завершать транзакцию по получению пин кода. Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.

robert
22.11.2019, 18:42
Логику этого манёвра объясни - поставлю "спасибку".



В том то и дело, что логика не обнаружена. Но! Роутерскан частенько отказывается работать с wps wi-fi точкой доступа и предлагает апдейтить драйвера (хотя сканирование происходит нормально). Наиболее часто это происходит c Ralink. Перестыковка в другой usb порт решает эту проблему.

Почему? Мне неизвестно.

Piligrim740
23.11.2019, 10:30
Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.



Вот это зачётное новшество !!!!!!!

Есть пара вредных точек , буду тестить на них.

По результатам отпишусь.

Andrey979
30.11.2019, 11:51
Такой вопрос. Попадаются роутеры, но в большинство зайти не могу. Неверный логин или пасс при авторизации. Раньше не наблюдал подобного. В чем проблема? В настройках роутера владельцем или на моей стороне?

Payer
30.11.2019, 12:04
В чем проблема? В настройках роутера владельцем или на моей стороне?



Тут все вместе.

Новые прошивки в роутерах уменьшают уязвимость. Провайдеры ставят новые пароли, более сложные.

Вы тоже могли раньше указывать провайдерский пароль и получать много точек, а теперь с дефолтными это труднее.

WallHack
06.12.2019, 17:30
Какие эксплоиты чекает прога, в phpMyAdmin ?

Kot-Begemot
08.12.2019, 00:31
Я вроде отвечал на этот вопрос ранее в этой теме. Режим монитора можно получить на некоторых адаптерах через Npcap + галка в установщике 802.11 monitor mode. Но там нет инъекций пакетов, популярные атаки реализовать не выйдет.

В принципе можно заморочиться и прикрутить поддержку интерфейса airserv-ng, и подключаться RS'ом к линукс машине с вифием, но я пока до этого не дошёл.

И ещё, сегодня я влил небольшое обновление для атаки на WPS. Теперь Router Scan сможет осуществлять атаку Pixie Dust сразу после M3 пакета, и завершать транзакцию по получению пин кода. Это должно помочь с некоторыми роутерами, которые дают только одну попытку на подключение по WPS.



Есть проблема.Сканил кучу раз-ничего.Нахожусь в Беларуси,думаю,проблема с портами.Что подскажете?ВЫдает пустой список,даже мой вай фай не видит.

ChipDiablo
12.12.2019, 00:02
Всем привет народ а где взять список wps pin кодов для этой программы для рутта всю ночь просидел так и не нашел есть только с мак адресами

Valeriios
12.12.2019, 01:07
Всем привет народ а где взять список wps pin кодов для этой программы для рутта всю ночь просидел так и не нашел есть только с мак адресами



Оно?

https://forum.antichat.ru/threads/281655/page-160#post-4319360

ChipDiablo
12.12.2019, 22:52
Оно?

https://forum.antichat.ru/threads/281655/page-160#post-4319360



Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое

Valeriios
12.12.2019, 23:12
Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое



Оно и выглядит по другому, только как "хитрый" перебор и я дал ссылку не на полный 8 знак не спроста. А лучше ознакомься в принципе подбора пин WPS и всё поймешь. Эта информация не засекречена в недрах гугл

binarymaster
13.12.2019, 02:41
Оно толь я думал что выглядит как-то по другому а не просто перебор он всё равно спасибо большое






Оно и выглядит по другому, только как "хитрый" перебор и я дал ссылку не на полный 8 знак не спроста. А лучше ознакомься в принципе подбора пин WPS и всё поймешь. Эта информация не засекречена в недрах гугл


Если вам для использования в целях перебора WPS через Router Scan, то прочитайте внимательно следующее сообщение, которое идёт сразу за сообщением по ссылке.

ChipDiablo
13.12.2019, 03:58
Если вам для использования в целях перебора WPS через Router Scan, то прочитайте внимательно следующее сообщение, которое идёт сразу за сообщением по ссылке.



благодарю за подскаску

eXtremer
13.12.2019, 11:07
Ребят, есть Микротик с старенькой прошивкой, v6.7 попытался взломать методом "WinboxExploit" - не получилось так как нужно минимум 6.29 версия. RouterScan тоже не помог, пароль не показывает, на микротике сервис WWW (80) видимо отключен но я сканировал стандартные порты, если добавить порт 8291 который точно открыт RouterScan пароль покажет? Спасибо.

P.S. все манипулации делал в локальной сети

https://i.imgur.com/KJ03EaN.jpg

https://i.imgur.com/PLcqodG.png

Piligrim740
13.12.2019, 12:59
если добавить порт 8291 который точно открыт RouterScan пароль покажет? Спасибо.



Прежде чем грузить порты в Router Scan , нужно просканировать порты.

Качни прогу Port scan https://yadi.sk/d/XpuEDMRiKxxeyw

Прога на русском , сканирует ВСЕ порты , есть трассировка - для выяснения подсетей и т.д.

Потом найденые порты забивай в Router Scan

eXtremer
13.12.2019, 14:42
Прежде чем грузить порты в Router Scan , нужно просканировать порты.

Качни прогу Port scan https://yadi.sk/d/XpuEDMRiKxxeyw

Прога на русском , сканирует ВСЕ порты , есть трассировка - для выяснения подсетей и т.д.

Потом найденые порты забивай в Router Scan



Не хочет: https://i.imgur.com/N8iopEx.png

Другой способ найдется? Или случай безнадежный?

Piligrim740
13.12.2019, 15:43
Не хочет: https://i.imgur.com/N8iopEx.png

Другой способ найдется? Или случай безнадежный?



Значит обновили прошивку , тут уже ничего не поможет.

По крайней мере я не в курсе

eXtremer
13.12.2019, 16:16
Значит обновили прошивку , тут уже ничего не поможет.



Ничего таб не обновляли, прошивка же старая с 2013 года v6.7

TOX1C
13.12.2019, 16:21
WinboxExploit



То, что уязвимость закрыли в версии 6.42 не означает, что эксплоит берет абсолютно все версии до этой. Принудительное добавление 8291 порта не поможет, так как роутерскан уже и так стучит на тот порт при работе эксплоита. Как и с другими эксплоитами, которые работают через telnet, ssh и специфические протоколы.

eXtremer
13.12.2019, 18:45
Я исчерпал все методы который знал, нет так нет. Когда руки дойдут до девайса там на месте и сброшу настройки.

Rickz
15.12.2019, 20:13
Здравствуйте, несколько вопросов-предложений

1.В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)

логин в админку у них без имени пользователя, только фрейм пароля

RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится

просьба разарбу посмотреть , что можно поправить, а то вручную долго (заполнять файл, отправлять). если надо, дам ссылку на роутер или диапазон

2. неплохо было бы , если со вкладки wifi можно было отправлять строку с успешно завершенным obtain в базу. а то опять же неудобно вручную все в файл переносить

binarymaster
15.12.2019, 21:22
В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)

логин в админку у них без имени пользователя, только фрейм пароля

RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится

просьба разарбу посмотреть , что можно поправить, а то вручную долго (заполнять файл, отправлять). если надо, дам ссылку на роутер или диапазон



Скидывайте диапазон сюда.



неплохо было бы , если со вкладки wifi можно было отправлять строку с успешно завершенным obtain в базу. а то опять же неудобно вручную все в файл переносить



Для того, чтобы удачные результаты оттуда выгружать, нужно подключиться к точке, и просканировать её изнутри (192.168.x.x). Потому что для выгрузки в 3WiFi важно, чтобы все поля настроек были обработаны правильно.

Piligrim740
16.12.2019, 20:45
Router Scan-ом cегодня такую точку ухлопал , от паранойи владельца просто в шоке.

Network-371446E1

Qtech Llc

Пасс CAB43040F4DFFD2F641AEBC9AB43B0FDCEDF0D91480CF9BA4F B6FBEA580ED8E9

binarymaster
16.12.2019, 20:53
Router Scan-ом cегодня такую точку ухлопал , от паранойи владельца просто в шоке.

Network-371446E1

Qtech Llc

Пасс CAB43040F4DFFD2F641AEBC9AB43B0FDCEDF0D91480CF9BA4F B6FBEA580ED8E9



Это не паранойя владельца. Подключись и просканируй, RS возможно покажет прежние настройки.

https://forum.antichat.ru/posts/4005908

tigos1
17.12.2019, 14:29
Подскажите, пожалуйста, как из этого получить

admin

admin

(на видеорегистраторе в файле с сохраненными паролями)

USER_NAME="CAFOAGBLFM"

USER_PASSWORD="CAFOAGBLFM"

Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)

xxxsert
17.12.2019, 14:44
Подскажите, пожалуйста, как из этого получить

admin

admin

(на видеорегистраторе в файле с сохраненными паролями)

USER_NAME="CAFOAGBLFM"

USER_PASSWORD="CAFOAGBLFM"

Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)



В гугле забанили?

zimmer
17.12.2019, 15:44
В гугле забанили?



а чо, норм у тебя гугл))))) агент яндекса ты?))))

VasiliyP
17.12.2019, 17:15
Подскажите, пожалуйста, как из этого получить

admin

admin

(на видеорегистраторе в файле с сохраненными паролями)

USER_NAME="CAFOAGBLFM"

USER_PASSWORD="CAFOAGBLFM"

Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)



декодер:

https://output.jsbin.com/yajuxot

binarymaster
17.12.2019, 20:40
USER_NAME="CAFOAGBLFM"

USER_PASSWORD="CAFOAGBLFM"

Это уже вскользь упоминалось в ветке



Вскользь? Да ладно? Разжёвывали до алгоритма.

https://forum.antichat.ru/posts/4109201

https://forum.antichat.ru/posts/4331800



В гугле забанили?



Гугл Яндекс не нужен, когда есть поиск по теме.



https://web.archive.org/web/20191217130924/http://d7b3935a.ngrok.io/index.html



The Wayback Machine has not archived that URL.

conar
24.12.2019, 00:57
Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16

И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21 например по адресам

5.166.222.198

5.166.222.208

5.166.222.209

5.166.222.210

CXVUSER
28.12.2019, 17:03
Есть ли эксплоит для админки tp link td-w9977 ??

tigos1
29.12.2019, 03:10
Есть вопрос по-поводу встроенного эксплоита для микротиков

Извините за назойливость, если пропустил объявление об этом или возможно не прочел что для него нужен какой-то особый пакет в системе

Раньше оно "открывало" практически все попадавшиеся микроты, а с некоторых недавних обновлений роутерскана - перестало

Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..

И я специально сканирую не только 80 порт, но и 8291

Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.

Что делать?)))

binarymaster
30.12.2019, 03:17
В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)

логин в админку у них без имени пользователя, только фрейм пароля

RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится






Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16



Вроде исправил, обновляйтесь, проверяйте.



И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21



Скорее всего ребрендированные NETGEAR, но это не точно. Если удастся получить доступ к такому, дайте знать.



Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..



Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.



Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.

Что делать?)))



Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.

tigos1
03.01.2020, 13:36
Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.

Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.



Я бы с радостью отправил, но эти роутеры (3 штуки сразу) насканировал во внутренней сети провайдера.

Возможно та же история и в других сканах была бы, но интереса по-тыкать и проверить до сих пор небыло и числом ТАМ - на порядки больше.

Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?

И обязательно 80 порта?

(Я к примеру обычно 80 порт блокирую, либо меняю на какой-то из дальних цифр, когда прям необходимо)

Т.е. нет возможности обойтись без этого, одним лишь 8291?

binarymaster
03.01.2020, 16:15
Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?



Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.

tigos1
03.01.2020, 21:04
Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.



Не хотел сильно наглеть, заваливая вопросами, но Ваш ответ все же не все точки на i расставил...))

Вопросы:

1) Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?:

а) первый порт переадресации на какой-нибудь роутер микротик с веб-интерфейсом

б) второй порт переадресации - на исследуемый роутер с выключенным веб-интерфейсом но с доступным winbox портом

Будет ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?

2) Если на первый вопрос ответ положительный, возможно ли Вас попросить в разделе SCANNING MODULES, Вашей программы добавить строку с галочкой, принудительно указывающей все найденные порты сразу и безусловно как winbox ?

Я понимаю что для этого необходимо слишком много предварительных допущений, и в программе,видимо большие изменения но метасплоит в отличии от Вашей программы, не так уж и просто задействовать рядовому пользователю, а микротики обладают,как ни крути, огромным функционалом..

binarymaster
03.01.2020, 21:15
Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?



Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?



Буде ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?



Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.



а микротики обладают,как ни крути, огромным функционалом..



Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.

На чужих устройствах менять настройки в нашем сообществе не приветствуется.

conar
04.01.2020, 12:51
С tp-link заработало! А еще тоже Boa*** есть не дом ру. Такие же у ростелеком. Скорее всего устройство такое же. Отличается только картинка на странице входа. Может кто пользуется таким.....

А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?

cyber23
04.01.2020, 16:52
Я так понял RoterScan ищет только по http?

binarymaster
05.01.2020, 01:32
А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?



Экспериментируйте, и если что-то получится, дайте знать.



Я так понял RoterScan ищет только по http?



Если https (http через ssl/tls) не считать отдельным протоколом, то да.

Vektor
06.01.2020, 17:05
Добрый день! У меня возник вопрос при работе с Router Scan: уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы или можно больше не пытаться подвергать их взлому? Спасибо за ответ!

Andy_e
07.01.2020, 20:17
Вопрос к binarymaster.Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps либо Яндекс и увидеть на карте точку.Или это возможно в том случае если точка в базе 3WIFI? Хотя не думаю..

Payer
07.01.2020, 20:28
Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps



Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.

erwerr2321
07.01.2020, 20:38
мыльников сломался



в каком смысле? вроде норм...

а гугл - да, ключи прикрутили.

Payer
07.01.2020, 20:52
в каком смысле? вроде норм...



Точно. У него карты от гугла, вот они и сломались.

Andy_e
08.01.2020, 00:30
Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.



Я догадывался что возможно Яндекс будет работать.Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины

Andrey9999
08.01.2020, 01:47
Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины



или в браузер ВПН дополнение добавить

binarymaster
08.01.2020, 12:19
или в браузер ВПН дополнение добавить



Router Scan не сможет использовать расширение браузера как прокси...



уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы



Ну во-первых, в настройках программы нет такой галочки "Взломать TP-Link".

А во-вторых, если фичу "Use credentials" считать настройкой программы, и вы знаете пароль к устройству, то у вас всё получится.

Piligrim740
08.01.2020, 13:35
Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.



Давненько вот этот сервис использую https://alexell.ru/network/mac-geo/

Работает вроде стабильно.

tigos1
09.01.2020, 01:02
Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?

Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.

Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.

На чужих устройствах менять настройки в нашем сообществе не приветствуется.


После Вашего сообщения я решил произвести некоторые исследования микротиков.

Результат немного неоднозначен.

Итак для классического эксплоита (который я предполагаю встроен а роутерскан):

(https://github.com/BigNerd95/WinboxExploit)

Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)

Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)

1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть

2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,

скрипт прекрасно работает, скачивая дамп и успешно его исследуя

3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)

И даже есть тому приличное количество упоминаний в инете.

Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:

File "WinboxExploit.py", line 66, in

b[19] = d[38]

IndexError: bytearray index out of range

в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается

Вышеуказанная ошибка встречается в 99% ошибок.

4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291

Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.

Классическим скриптом на питоне - из примерно 200 адресов -

30% таймаут,

77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),

примерно ещё 1% - другие 3-4 ошибки

и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)

из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов

Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.

Если я что-то понял не так, поправьте, я в этом всем - неспециалист

Altair203
10.01.2020, 06:15
Возможно ли как-то указать словарь, для взлома админки роутера? Пробовал добавлять логин/пароль в: auth_basic.txt, auth_digest.txt, auth_form.txt - но такое ощущение, что RS проверяет первые 10-50 паролей, а дальше пропускает (если ставлю в начало логин/пароль своего роутера - то взламывает, а если где-то в конце (1 млн) то уже не находит ничего)

Payer
10.01.2020, 08:35
если ставлю в начало логин/пароль своего роутера



Программа Router Scan это не брутер, она для сканирования и исследования сетей.

Алгоритм ее работы такой, что словари не могут быть очень большими.

Можно немножко доработать эти стандартные словари в пределах сотни строк. Ни о каком миллионе вообще речи даже нет.

tyrboloto
13.01.2020, 00:55
господа есть какие нибудь варики ломануть zte zxhn f680 v2.0 ? впс результатов не дает роутер сканер их в моем поселке не видит , есть хендшейки но как я понял пароль там типа 7GkqVd3x .

Shnaidt
13.01.2020, 12:27
Здравствуйте.

На форуме по поиску H298A всего 5 сообщений.

Я правильно понимаю, что нет уязвимостей для ZTE ZXHN H298A?

Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?

Piligrim740
13.01.2020, 13:27
Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?



Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443

Но скорей всего будет admin / admin , либо admin / admin1

Shnaidt
13.01.2020, 13:30
Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443

Но скорей всего будет admin / admin , либо admin / admin1



Пробовал этой программой. Не проходят стандартные пароли.

Тем более там еще и пост-аутентификация. 3 попытки и пауза на 60 сек.

Payer
13.01.2020, 20:28
Миллион, я конечно понимаю, хватили! (если не знакомы даже с примитивом программирования на "pascal" https://ru.wikipedia.org/wiki/Паскаль_(язык_программиров ния))



Не понял я сегодняшние Ваши повороты речи.

Примерно как не поняли в 2019 году зрители и дорогая редакция ведущего Клейменова с ОРТ.

А по существу - чем больше словарь, тем меньше шансов, что пароли в конце списка будут обработаны.

Программа для сканирования и исследования сетей, а не брута и перебора огромных словарей.

conar
15.01.2020, 19:42
ZTE ZXHN H298A



ZTE H298A Username: admin Password: quick

Или Для новых версий ПО:

Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера

Shnaidt
15.01.2020, 19:49
ZTE H298A Username: admin Password: quick

Или Для новых версий ПО:

Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера



quick не подходит!

binarymaster
18.01.2020, 03:58
Важное сообщение!

За эти 2 дня я успел добавить 3 новых эксплойта:

- Для TP-Link Archer A5 и подобных - получение данных без авторизации (спасибо @Felis-Sapiens (https://forum.antichat.xyz/members/268504/))

- Для D-Link DIR-850L и подобных - получение пароля администратора (через /hedwig.cgi)

- Для устройств на базе прошивок Ralink RT - получение пароля администратора

По этому поводу всех, прочитавших это сообщение, прошу обновиться, и, открывая новые горизонты ранее неприступных устройств, не забывать пополнять базу.

RandomPrivet
20.01.2020, 00:15
ребят, подскажите где достать последнюю версию этой проги

erwerr2321
20.01.2020, 00:17
ребят, подскажите где достать последнюю версию этой проги



см. в самом низу первого поста данной темы!

tyrboloto
20.01.2020, 00:31
на 3вайфай смотрю есть много роутеров формата RT-2.4GHz_WiFi_◯ . C0:9F:E1:* это zte zxhn f680 v2.0 но не как не могу их найти в своем городе через роутер сканер хотя данных роутеров у меня в городе очень много , в чем может быть причина ? все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?

RandomPrivet
20.01.2020, 00:52
ребят. я скачал прогу. пытаюсь разобраться, пытаюсь понять ее функционал. Ты подключаешься к вайфай сети, и она просто пытается взломать роутер? или же она может просканировать эфир и попытаться перебрать пароль к вайфаям, которые рядом, такое возможно?

RandomPrivet
20.01.2020, 01:49
разобрался с работой проги, просто по диапазонам айпишники пишешь и она все подбирает))

binarymaster
20.01.2020, 02:15
все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?



Копай локальные / внутренние диапазоны своего города / района.



или же она может просканировать эфир и попытаться перебрать пароль к вайфаям, которые рядом, такое возможно?



https://hackware.ru/?p=4321



Ты подключаешься к вайфай сети, и она просто пытается взломать роутер?



Она работает с двух сторон, как со стороны воздуха (ссылка выше), так и со стороны провода.

DSL2650NRU
20.01.2020, 07:28
на 3вайфай смотрю есть много роутеров формата RT-2.4GHz_WiFi_◯ . C0:9F:E1:* это zte zxhn f680 v2.0 но не как не могу их найти в своем городе через роутер сканер хотя данных роутеров у меня в городе очень много , в чем может быть причина ? все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?



У них сейчас по умолчанию админка снаружи закрыта наглухо. А айпишниики у них белые динамические. Так что в локалке особо ничего не найдешь.

Sliva
20.01.2020, 12:26
Подскажите пожалуйста по TL-WR841N.

Как к нему через WPS подобраться?

Пробовал Obtain key with WPS с пустым пином, без пина.

Доходит до pixie dust атаки - пароль не найден

TL-WR840N - пустым пином открылся с пол тычка.

DSL2650NRU
20.01.2020, 13:50
Подскажите пожалуйста по TL-WR841N.

Как к нему через WPS подобраться?

Пробовал Obtain key with WPS с пустым пином, без пина.

Доходит до pixie dust атаки - пароль не найден

TL-WR840N - пустым пином открылся с пол тычка.



Если не залочился до сих пор, то стоит попробовать на полный перебор.

CRACK211
20.01.2020, 14:20
Подскажите пожалуйста по TL-WR841N.

Как к нему через WPS подобраться?

Пробовал Obtain key with WPS с пустым пином, без пина.

Доходит до pixie dust атаки - пароль не найден

TL-WR840N - пустым пином открылся с пол тычка.



Какой провайдер у вас? Может там прошивка своя стоит ?Разве тп-линк поддаётся пустому пину? У кого еще срабатывал пустой пин ?

tyrboloto
20.01.2020, 15:38
У них сейчас по умолчанию админка снаружи закрыта наглухо. А айпишниики у них белые динамические. Так что в локалке особо ничего не найдешь.


ну как раз таки 670 роутер сканер находит но не у меня в городе да и не нужны мне они

binarymaster
20.01.2020, 16:48
TL-WR840N - пустым пином открылся с пол тычка.






Разве тп-линк поддаётся пустому пину? У кого еще срабатывал пустой пин ?



Да, по-моему это слишком громкое заявление. Которое нужно подкрепить логами.

Лично я таких не встречал.

Sliva
20.01.2020, 17:05
Да, по-моему это слишком громкое заявление. Которое нужно подкрепить логами.

Лично я таких не встречал.



Сбросил в ЛС, что есть.

binarymaster
20.01.2020, 17:20
Сбросил в ЛС, что есть.






Делал по инструкции

Obtain key with WPS, отметил не контрол. контр. сумму.

В поле пин просто нажал Enter

И запустил атаку.

Сразу определился WPS пин. Точка залочилась.

Через время запустил с уже тем пином который определился.



С ваших же слов в личке - Сразу определился WPS пин.

И он не пустой, а вполне нормальный пин, судя по фото:

На будущее, скидывайте сразу сюда, чтобы всем было видно, а не по личкам.



Разве тп-линк поддаётся пустому пину?



Не поддаётся, но зато поддаётся на атаку Pixie Dust. Что и требовалось доказать.

Sliva
20.01.2020, 17:27
Так до атаки Pixie Dust не дошло дело. На пакете М2 точка залочилась, а пин уже был определен.

После повторный старт и через несколько секунд пароль.

Это то, что на фото.

xxxsert
20.01.2020, 17:34
всем даст)

Sliva
20.01.2020, 17:37
Не поддаётся, но зато поддаётся на атаку Pixie Dust. Что и требовалось доказать.



А по TP-Link 841 есть вариант?

binarymaster
20.01.2020, 17:38
Так до атаки Pixie Dust не дошло дело. На пакете М2 точка залочилась, а пин уже был определен.



Ну этот пин не из воздуха ведь появился. И он не пустой.

До атаки Pixie Dust дело как раз дошло, и это было на первой попытке, когда точка залочилась, но пин нашёлся.



А по TP-Link 841 есть вариант?



Вам выше посоветовали полный перебор.



Если не залочился до сих пор, то стоит попробовать на полный перебор.

exceze
22.01.2020, 02:51
Есть пул адресов, который смотрит, как в локалку, так и в инет. RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются". Поясните.

TOX1C
22.01.2020, 03:21
RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются".



Как не ломаются? Это диапазон реальных ip адресов, на которых при сканировании из сети другого провайдера ничего не находится? Или что?

Если первое - то провайдеры иногда специально фильтруют трафик на 80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей, и чтобы хитроделанные бизнесмены не подключали домашний тариф на офис - ломая им видеонаблюдение.

exceze
22.01.2020, 03:38
Ответ быстрее моего вопроса. Видимо, да, порты!

Специализируюсь в основном на микротиках (уж очень интересные машинки) именно их 'не видно' со стороны интернетов. Остальные устройства просвечиваются в основном на ура. В чём фишка латышей?

TOX1C
22.01.2020, 03:44
Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных.

Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает).

А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.

exceze
22.01.2020, 04:09
80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей



Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.

binarymaster
22.01.2020, 14:52
Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа.



Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети.

Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера?

На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь.



Желательно в бесплатном варианте. Это очень ключевой момент.



Очень странное пожелание. Разве я когда-либо выпускал платные версии RS?

У нас здесь не даркнет, а открытое сообщество.

conar
22.01.2020, 23:22
Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083

например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))

Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21

Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.

НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)

Если нужен MAC и серийный номер http://IP:8080/ajax/system.json

Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js

zimmer
23.01.2020, 20:05
Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21

Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.



это роутеры фирмы rotek

https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.

ну и к слову с 4пда:



логины пароли от "Дополнительных настроек" в админке (в Тех поддержке Домру сказали)

admin/CCzxNRBN7y

admin/ 2Y6aAy6Nvy

admin/admin1

После обновления прошивки первая пара сразу подошла, а на версии 1.19 ни одна не подходила

zimmer
23.01.2020, 22:27
ну и еще по дом ру

http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина

tyrboloto
24.01.2020, 02:58
есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ? https://i.imgur.com/aC28yeV.png https://i.imgur.com/Kw7yyEj.png

zimmer
24.01.2020, 06:17
в чем может быть дело ?



как минимум может закрыт быть доступ из "внешки", только из локалки

Piligrim740
24.01.2020, 11:16
есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ?



Как минимум просканировать порты этих роутеров по IP !!!

Сканируй по локальной сети.

Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.

https://a.radikal.ru/a23/2001/38/106e24f764ae.jpg

Хотя... скажу честно, что был удивлён, ни один роутер не открылся.

PS

Судя по трассировке, локальная сеть 213.228.0.0/16

Но возможно и 195.122.0.0/16

https://b.radikal.ru/b34/2001/99/8ab85004b5ce.jpg

zimmer
24.01.2020, 13:31
Судя по трассировке, локальная сеть 213.228.0.0/16

Но возможно и 195.122.0.0/16



это все внешние адреса

я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.

binarymaster
24.01.2020, 20:06
Очередное обновление.

- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)

- Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)



Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083

например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))



- Исправил парсинг Cisco Linksys EA3500 на 8083 порте.



По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21

Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.

НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)

Если нужен MAC и серийный номер http://IP:8080/ajax/system.json






это роутеры фирмы rotek

https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.

ну и к слову с 4пда:



<div class="quote">
логины пароли от "Дополнительных настроек" в админке (в Тех поддержке Домру сказали)<br/>
admin/CCzxNRBN7y<br/>
admin/ 2Y6aAy6Nvy<br/>
admin/admin1<br/>
После обновления прошивки первая пара сразу подошла, а на версии 1.19 ни одна не подходила
</div>


http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y



- Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.

По беспроводному аудиту:

- Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.

- Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.

В общем, вы знаете, что надо делать.

DSL2650NRU
24.01.2020, 20:40
Очередное обновление.

- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670



Пароль админки?

binarymaster
24.01.2020, 20:52
Пароль админки?



Да, к учётной записи superadmin.

marat
24.01.2020, 20:57
привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?

CRACK211
24.01.2020, 21:00
привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?


Ищи слова пре-релиз)

marat
24.01.2020, 21:11
спасибо!

conar
24.01.2020, 23:58
ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.

CRACK211
25.01.2020, 00:00
ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.



Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )

conar
25.01.2020, 00:57
Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))

DSL2650NRU
25.01.2020, 09:08
Да, к учётной записи superadmin.



Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер [email protected]

conar
25.01.2020, 11:12
Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.

Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются

Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.

Например http://109.195.114.191:8080/ пасс стандартный не читается.

Возможно использование некоторых "новых" экплоитов для Mikrotik?

Например

https://github.com/miladdiaz/MikrotikExploit

https://github.com/BigNerd95/WinboxExploit

https://github.com/tenable/routeros/tree/master/poc/bytheway

https://www.securitylab.ru/vulnerability/499702.php )))

tigos1
25.01.2020, 12:46
Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.

Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются

Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.

Например http://109.195.114.191:8080/ пасс стандартный не читается.

Возможно использование некоторых "новых" экплоитов для Mikrotik?

Например

https://github.com/miladdiaz/MikrotikExploit

https://github.com/BigNerd95/WinboxExploit

https://github.com/tenable/routeros/tree/master/poc/bytheway

https://www.securitylab.ru/vulnerability/499702.php )))



Также хотел бы присоединиться к просьбе перепроверить работу старых эксплоитов

Роутерскан по микротам давно уже (у меня) ничего не находит, при том что сами отдельные эксплоиты - все исследуют

conar
25.01.2020, 15:19
Linksys EA4500 тоже доступ по 8083 порту

http://188.187.63.14:8083/Wireless_Basic.asp

zimmer
25.01.2020, 16:49
Linksys EA4500 тоже доступ по 8083 порту



там же можно и хэш вытащить (скореевсего он - Cisco-PIX MD5 - Hashcat Mode 2400) пароля от админки выташить во вкладке администрирование

d6nw5v1x2pc7st9m

ну и + RS уже по 8083 вытягивает уже инфу для этого роутера....

conar
25.01.2020, 18:47
Неа. Последняя обнова гоняется. Не тащит. А так эта дырка в

Linksys EA2700, EA3500, E4200, EA4500

Еще куча Zyxel попадаются типа ZyWALL 110 и Zyxel USG всякие сюда бы еще если можно... https://www.exploit-db.com/exploits/46706