Просмотр полной версии : прога Router Scan
Richmounth
06.04.2016, 20:42
стандартные пароли это понятно они есть
ну добавь в английской раскладке - админ, контроль, конфигурация. (flvby, rjynhjkm, rjyabuehfwbz)
Для:
Admin
admin
User
user
Root
root
timon8484
06.04.2016, 20:52
ну добавь в английской раскладке - админ, контроль, конфигурация. (flvby, rjynhjkm, rjyabuehfwbz)
Для:
Admin
admin
User
user
Root
root
ок буду смотреть =)
Richmounth
07.04.2016, 15:39
стандартные пароли это понятно они есть
Для dom.ru можно добавить admin:dPZb4GJTu9
ну только что если дополнить десятком своих.
не стоит. уже было на ветке. есть лимит на пароли. если много паролей - роутерксан может его не спарсить, особенно если валидный в конце списка. уже столкнулся с этим и обсуждалось с автором. тоже воткнул около 15 дополнительных дефолтов и даже валидные не получил. это также еще связано с таймаутом роутеров.
Richmounth
07.04.2016, 16:23
не стоит. уже было на ветке. есть лимит на пароли. если много паролей - роутерксан может его не спарсить, особенно если валидный в конце списка. уже столкнулся с этим и обсуждалось с автором. тоже воткнул около 15 дополнительных дефолтов и даже валидные не получил. это также еще связано с таймаутом роутеров.
Я добавил 5 своих паролей, выставил таймаут 5000мс, парсятся.
Захожу на 2ip и смотрю свой ip, к примеру 81.101.111.34, ростелеком. Ввожу в роутскан 81.101.111.0-81.101.111.255 Вопщем ловит и ломает, НО...Не могу поймать рядом находящиеся роутеры и даже свой, т е ловит всё что угодно, из каких то других регионов, может даже изза бугра, а мне надо чтобы он сканировал нужные мне рядом находящиеся роутеры. Как это сделать?
вообще-то согласно 2ip.com.ua этот диапазон не ростелеком, а " Великобритания, Westoe " потому и зарубежные.
Я добавил 5 своих паролей, выставил таймаут 5000мс, парсятся.
ну 5 еще могут. у меня было около 15 и не парсились. уже думал, что роутерскан заглючил. оказалось, что наоборот. я заглючил а роутерскан не при делах правда разогнался тогда не плохо. собирался еще больше воткнуть. и обломался. оставил только около 4 своих.
binarymaster
07.04.2016, 23:29
Вопрос к разработчику...функция Use credentials
Нельзя ли добавить проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.
D-Link-300 (без NRU) проверяет...
Вообще-то скан должен обрабатывать их без проблем.
Подобные запросы надо подкреплять чем-либо, например логами и дампами. И только в случае, если удалось авторизоваться на роутере из браузера (а RS при этом пропустил гуд).
почему при скане через ASUS RT-N10P полет нормальный (спокойно могу приостановить скан и влезть в инет), а при скане через TP-LINK (модель сейчас не могу назвать), результат сканирования шикарный, но после остановки - роутер "умирает" до хардварного ребута?Даже в вебморду не зайти.
Элементарно, второй роутер не выдерживает нагрузки. Нужно ставить меньше потоков, и использовать первый скоростной режим.
сканирую локальные адреса московского АКАДО версией 2.5.3.0-тест изнутри сети:
пропускаются многие IP - почти все, если указывать много потоков.
В результате перебора всех значений разных параметров оставил 1 поток - остальные изменения не помогали.
Акадовские модемы держатся на коаксиальных сетях DOCSIS, и не выдерживают подобный пакетный шторм. А вкупе с тем, что роутеры Thomson/Technicolor "не спешат" отвечать на HTTP запросы, - это усиливает эффект вдвойне.
dyvolakun
07.04.2016, 23:37
Акадовские модемы держатся на коаксиальных сетях DOCSIS, и не выдерживают подобный пакетный шторм. А вкупе с тем, что роутеры Thomson/Technicolor "не спешат" отвечать на HTTP запросы, - это усиливает эффект вдвойне.
Спасибо! Но я тогда же "додумался" запускать несколько копий из разных папок, каждая копия - 1 поток. Тогда и возникает следующий вопрос: при 1-2 потоках одновременно можно серфить, а при 3+ уже не всегда, а при 10+ - никогда не удается.
Проверял это и на томсоне, и на хумаксе кабельном - т.е., при соединении через них сканировал локалку Акадо.
А ведь здесь раньше писали об чьей-то успешности даже на 30 потоках.
В чем причина "пропадания" инета у меня для 5+ потоков?
JFYI если же не заморачиваться одновременным серфингом, то даже 10 потоков из 10 однопоточных папок у меня вполне работоспособны: проверял это повторным неоднократным сканированием одного и того же диапазона, где томсоны успешно и часто обнаруживаются.
И отдельный вопрос, заодно: имея интерес только к томсонам, я пытался
1) менять таймауты, но при 1 потоке и любых таймаутах переключение на следующий IP не происходит ранее примерно 5 секунд;
2) убрал из рабочей папки файлы auth_basic.txt и auth_digest.txt , однако нередко вижу, что для входа в вэб-морду успешно применяется не только стандартная пара (пусто):админ но и еще какая-то пара с цифрой "1" (забыл как точно выглядит). Также применяются некие эксплойты, применение которых я подозреваю в замедлении работы АКА увеличении времени переключения на следующий IP.
Что можно - и нужно ли? - покрутить для увеличения скорости перебора IP при 1 потоке? При ручном заходе через браузер томсоны отвечают явно бодрее 5 секунд, как мне кажется
binarymaster
07.04.2016, 23:57
А ведь здесь раньше писали об чьей-то успешности даже на 30 потоках.
В чем причина "пропадания" инета у меня для 5+ потоков?
Это может быть связано с особенностями конкретно вашей районной/домашней сети.
Также это может быть связано с самим ПК, с которого вы сканируете (антивирусы, брандмауэры).
Что можно - и нужно ли? - покрутить для увеличения скорости перебора при 1 потоке?
Во-первых, понизить таймаут до 1000. Во-вторых, если у вас включена автовыгрузка на 3WiFi, лучше её отключить, или переставить в режим After scan. Для Томсонов используется как минимум один эксплойт, но их пока невозможно отключить.
dyvolakun
08.04.2016, 00:10
антивирусы, брандмауэры и пр. - отсутствуют, таймаут до 1000 снижен, автовыгрузка на 3WiFi отключена.
Спасибо за программу.
у-р-я-а-а-а-а!!! к нам binarymaster вернулся (цитата из блокбастера "3-е из простоквашино") рад вас видеть binarymaster-sama ! Anata no kenkō wa dōdeshou ka ? без вас форум совсем зачах.и злобные сисадмины с злорадной улыбкой уже на радостях пиво ящиками пьют извините за офтоп. эмоции знаете-ли...
binarymaster
08.04.2016, 11:54
у-р-я-а-а-а-а!!! к нам binarymaster вернулся
Хе хе, приятно слышать, что тебя помнят и ждут.
Ещё этот пост вспомнил. Но так то я ещё не освободился, просто решил ответить на горящие вопросы.
Kevin Shindel
08.04.2016, 12:45
Хе хе, приятно слышать, что тебя помнят и ждут.
Ещё этот пост вспомнил. Но так то я ещё не освободился, просто решил ответить на горящие вопросы.
Ура, ждали очень!
Просьба была множественного импорта, по умолчанию только один файл импортирует! Будем очень признательны!
Хе хе, приятно слышать, что тебя помнят и ждут.
Ещё этот пост вспомнил. Но так то я ещё не освободился, просто решил ответить на горящие вопросы.
помнят - не то слово. ждем как луча света в темном царстве доказательство - то на форуме почти никого, а как вы появились - сразу начали и остальные подтягиваться. а что будет тут в июле? вообще не протолкнуться да и фиг с ними, горящими вопросами. спасибо, что зашли. главное чтобы пообщаться а то вон и пайер с фелис-сапиенсом куда-то без вас сбежали... даже я тут без вас успел с кем-то поцапаться ( хотя всегда стараюсь быть корректным) а арбитра все нет и нет ( если не считать модератора)
chugunkin
09.04.2016, 01:34
Вообще-то скан должен обрабатывать их без проблем.
Подобные запросы надо подкреплять чем-либо, например логами и дампами. И только в случае, если удалось авторизоваться на роутере из браузера (а RS при этом пропустил гуд).
Дык че там подкреплять? Белых IP для таких рутеров у меня нет, а серию - D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов(320,615) найти можно на любом диапазоне за пол часа и проверить. Если бы сам не проверил пару десятков раз в разных режимах не писал бы. Спасибо всем...
Дык че там подкреплять? Белых IP для таких рутеров у меня нет
Вбей в RS нужные IP-адреса, в поставь галку на Enable TPC debug logging и сканируй. Появится папка вот её потом и прикрепи с вопросом, чтобы binarymaster посмотрел в чём дело.
Why not add http screenshot? like nmap unofficial script. I think that would be helpful, and it's also a version for win.
https://github.com/breenmachine/httpscreenshot
I sent the wrong link. A little something different than the original script. Sorry. Simply search nmap httpscreenshot script. I used Script when I scan a larger network segment. It saved me a lot of time.
Triton_Mgn
09.04.2016, 11:16
Пишите на русском ,имейте уважение.
ссылка нерабочая.
ссылка рабочая, просто группа закрытая
Triton_Mgn
09.04.2016, 11:41
мн мн Э хорошо посмотрим. пристально.
I have a respect but I dont know the Russian alphabet and Translator is not accurate. Russian forum are not foreign to me. I have a lot to learn Russian language. Czech language is not so different from the Russian. in written form makes it worse...
Triton_Mgn
09.04.2016, 11:58
как в нее попасть?
I have a respect but I do not know the Russian alphabet and Translator is not accurate. Russian forum are not foreign to me. I have a lot to learn Russian alphabet. From the Czech language is not so different from the Russian. in written form it makes it worse...
write in czech alphabet
как в нее попасть?
привет тритон как дела на хак-фронте? вижу форум начинает оживать
Очень жалко, что американский друг обосрался, ну ладно.
да ладно. нужно быть толерантнее, товаристчи может человек не знает русский, а пообщаться с умными людьми хочет правда лучше-бы он пользовался все-таки переводчиком. какой ни есть перевод, но не будет риска перевода форума на англоязычный. а то один начнет, другой поддержит и пошло-поехало. концов не разберешь
binarymaster
09.04.2016, 12:38
Дык че там подкреплять? Белых IP для таких рутеров у меня нет, а серию ... и аналогичных ... найти можно на любом диапазоне за пол часа и проверить.
Выше вы утверждали, что функция Use credentials работает некорректно с этими моделями. Для проверки данной гипотезы нужны обоснования - конкретные примеры. И поскольку это произошло именно с вами, то раз уж начали диалог, то надо его довести до финальной развязки, а не кидать разработчика посреди дороги.
Вбей в RS нужные IP-адреса, в <Main Menu> поставь галку на Enable TPC debug logging и сканируй. Появится папка вот её потом и прикрепи с вопросом, чтобы binarymaster посмотрел в чём дело.
Этого не достаточно. Потребуются также логи Charles с успешной авторизацией из браузера.
Why not add http screenshot? like nmap unofficial script. I think that would be helpful, and it's also a version for win.
I'm afraid it's not possible, since Router Scan and HTTP Screenshot are programmed with different programming languages.
This will require Nmap Scripting Engine integration into RS... sounds weird right?
I have a respect but I do not know the Russian alphabet and Translator is not accurate.
Feel free to write your posts in English, there are many english speaking capable users, especially I.
chugunkin
10.04.2016, 01:28
Выше вы утверждали, что функция Use credentials работает некорректно с этими моделями. Для проверки данной гипотезы нужны обоснования - конкретные примеры. И поскольку это произошло именно с вами, то раз уж начали диалог, то надо его довести до финальной развязки, а не кидать разработчика посреди дороги.
Хорошо. Вот Enable TPC debug logging - http://rghost.ru/6SbQhl7Yl.
Нужно будет еще - без вопросов. И продолжаю утверждать функция Use credentials работает некорректно с этими моделями.
Странно что я первый поднял этот вопрос. В современных dlink'ах 300,320,615 всего 2 версии прошивок и, соответственно интерфейсов(файл интерфейса приложен).
Всем Удачи.
binarymaster
10.04.2016, 12:46
Хорошо. Вот Enable TPC debug logging - http://rghost.ru/6SbQhl7Yl.
Посмотрел. Отправляет запрос:
GET /index.cgi?v2=y&rq=y&client_login=admin&client_password=1234 HTTP/1.1
Host: 10.5.149.67
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: deflate, gzip, identity
Accept-Language: en-US;q=0.6,en;q=0.4
Referer: http://10.5.149.67/
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Cookie: user_ip=10.5.110.76
Получает ответ:
HTTP/1.0 200 OK
Content-type: text/plain
Expires: Tue, 02 Jan 2000 01:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Thu, 22 Jan 1970 18:43:13 GMT
Set-Cookie: session_num=MvgcKkfvakkGIWJ
{
auth: false,
deviceResponse: true,
checkLogin: false
}
Видим строку auth: false, значит авторизация по admin:1234 не прошла. А на скриншоте у вас просто страница авторизации.
Вывод:
1. RS определил девайс корректно
2. Запрос на авторизацию отправлен, получен отказ
3. Пара admin:1234 не подходит
В чём дело-то?
Felis-Sapiens
10.04.2016, 20:45
Вывод:
1. RS определил девайс корректно
2. Запрос на авторизацию отправлен, получен отказ
3. Пара admin:1234 не подходит
В чём дело-то?
Дело в том, по-видимому, что на самом деле пара admin:1234 подходит, а неверен запрос на авторизацию.
Нашёл DIR-300 (firmware version 2.5.19), у которого такая же проблема:
http://91.218.33.3:8O8O/ (admin:quiproot)
http://rghost.ru/8ykLZfsXw
Router Scan пытается авторизоваться через index.cgi?v2=y&rq=y&client_login=admin&client_password=quiproot, на что получает ответ
{
auth: false,
deviceResponse: true,
checkLogin: false
}
Браузер же отправляет примерно следующее: index.cgi?check_auth=y&update_login=admin&update_password=quiproot. И ответ
{
is_ban: false,
is_auth: true
}
binarymaster
10.04.2016, 21:47
Дело в том, по-видимому, что на самом деле пара admin:1234 подходит, а не верен запрос на авторизацию.
Felis, спасибо, как всегда на высшем уровне!
Доработал парсер, теперь авторизует и парсит корректно. Хорошо, когда есть живой образец.
chugunkin
12.04.2016, 20:10
Felis-Sapiens и binarymaster
Ну дык чё... Спасибо конечно огромное. Круто у вас всё получается...
Сам то я и не сообразил сравнить авторизацию, а оно вон как просто, когда знаешь как и где...
binarymaster
13.04.2016, 09:56
а оно вон как просто, когда знаешь как и где...
Так в мануале RS обо всём написано же В особенности про логирование запросов, и про программы, которые для этого можно использовать.
chugunkin
13.04.2016, 18:06
Так в мануале RS обо всём написано же В особенности про логирование запросов, и про программы, которые для этого можно использовать.
Ну вроде и внимательно читал, а видно не там...
По любому, огромное спасибо за программу - аналогов не встречал.
аналогов не встречал.
ну почему - же? далекий аналог был в бактраке. и назывался FHscan. правда не такой функциональный и продвинутый.роутерскан конечно вне конкуренции. на данный момент ничего не то, что лучшего в своем классе, а даже близкого не встречал.
@binarymaster (https://forum.antichat.xyz/members/148032/) Попался мне тут DIR-620 и в покопавшись в конфиге наткнулся на вот это
"tr069": {
"enable": true,
"start_port": "9000",
"max_envs": "",
"managementserver": {
"username": "34I9LbwAt1ko",
"url": "http://fttb-acs.nwtelecom.ru:7548",
"periodicinforminterval": "7200",
"password": "WItfBri8RDQN",
"connectionrequestpassword": "CuqSFBGvX3o2",
"write_counter": 3662,
"periodicinformenable": "1",
"connectionrequesturl": "http://10.51.196.36:8999/",
"connectionrequestusername": "TIsxAga0B7zP",
"periodicinformtime": "0"
Может Вам пригодится. Если потребуется, то могу прислать весь config.json
Ребят, сори за флуд!
а есть какая нибудь програмка,которая все скрипты и всю инфу с роутера вытащит?
sparta. вытаскивает инфу. правда не всю. в зависимости от роутера
опять форум в дауне кстати госопда гуру, ни у кого случайно не завалялся эксплойтик по обходу аутентификации для хом гатевей? есть только отдельными скриптами. а напрямую запросами из браузера не нашел.
Triton_Mgn
22.04.2016, 23:35
опять форум в дауне кстати госопда гуру, ни у кого случайно не завалялся эксплойтик по обходу аутентификации для хом гатевей? есть только отдельными скриптами. а напрямую запросами из браузера не нашел.
Я об ней не знать, так бы помог.
Ну эта тема не весь форум, согласен с binarymaster лучше, но пока он отсутствует мы копим уязвимости для RS, ничего более не остается , так что не грусти.
Felis-Sapiens тоже гуру, может и немного в разных направлениях, но все равно.
RS - все сильнее.
CRACK211
23.04.2016, 22:10
Вопрос к гуру) есть ли надежда на то что вы выпустите lite версию программы? Для запуска в дальнейшем на андроид устройствах через эмулятор) lite версия с миним функций для уменьшения нагрузки на процессор и память) но с тем же количеством эксклоитов)
shell_c0de
24.04.2016, 00:34
Читал в этой ветке ссылку где ip всех стран можно спарсить по прову, не могу найти, скиньте кому не влом)
P.S и еще поделитесь норм словариком именно под RS) мона и в ПМ)
CRACK211
24.04.2016, 07:48
Читал в этой ветке ссылку где ip всех стран можно спарсить по прову, не могу найти, скиньте кому не влом)
P.S и еще поделитесь норм словариком именно под RS) мона и в ПМ)
https://forum.antichat.ru/threads/427913/
lite версию программы? Для запуска в дальнейшем на андроид устройствах через эмулятор
Скажем дружно на*** нужно. Через кривой эмулятор, с неудобным упарвлением, без нормального лекарства это не вариант. Нужно пилить нативное приложение под ведро. На мобильных устройствах есть свои плюсы, минусы и особенности работы такого софта. Навскидку:
1) Обычно сканируется локальная сеть - есть проблема с регулярной переделкой списка ip для сканирования
2) Интернет на мобильном устройстве - это не витая пара, а слабый и нестабильный вайфай, что тоже нужно учесть.
CRACK211
25.04.2016, 12:42
Скажем дружно на*** нужно. Через кривой эмулятор, с неудобным упарвлением, без нормального лекарства это не вариант. Нужно пилить нативное приложение под ведро. На мобильных устройствах есть свои плюсы, минусы и особенности работы такого софта. Навскидку:
1) Обычно сканируется локальная сеть - есть проблема с регулярной переделкой списка ip для сканирования
2) Интернет на мобильном устройстве - это не витая пара, а слабый и нестабильный вайфай, что тоже нужно учесть.
У каждого свои нужды) и через wifi все нормально работает, если без фанатизма ) и таскать ноутбук не всегда удобно. А телефон с планшетом всегда под рукой и просканировать небольшой диапазон всегда можно) очень удобно, пускай не 1000ми гудов в день. Но несколько десятков гудов в день насканить можно)
Вообще-то скан должен обрабатывать их без проблем.
Подобные запросы надо подкреплять чем-либо, например логами и дампами. И только в случае, если удалось авторизоваться на роутере из браузера (а RS при этом пропустил гуд).
Элементарно, второй роутер не выдерживает нагрузки. Нужно ставить меньше потоков, и использовать первый скоростной режим.
Акадовские модемы держатся на коаксиальных сетях DOCSIS, и не выдерживают подобный пакетный шторм. А вкупе с тем, что роутеры Thomson/Technicolor "не спешат" отвечать на HTTP запросы, - это усиливает эффект вдвойне.
У меня на ура эти Thomson/Technicolor отдавали настройки в большинстве случаев там такая комбинация:admin насканировал в свое время дофига таких
Я об ней не знать, так бы помог.
Ну эта тема не весь форум, согласен с binarymaster лучше, но пока он отсутствует мы копим уязвимости для RS, ничего более не остается , так что не грусти.
Felis-Sapiens тоже гуру, может и немного в разных направлениях, но все равно.
RS - все сильнее.
что значит не грусти? без вас скучно я согласен, что РС сильнее. и это радует. и внушает некоторое удовлетворение маленькой причастности к такому знаменательному труду. глядишь - наш великий О'SENSEI - binarymaster свою лабораторию пентеста организует. и нас как тестеров не забудет
кстати - спасибо Triton_Mgn. я ничуть не сомневался в вас я давно уже знаю, что с вами смело можно идти в разведку (без иронии)
теперь серьезно и по теме. HuaweiHomeGateway особенно много встречается на порту 7547. недавно наткнулся. провы порты прячут раньше по этой сетке ходил но на стандартных портах. думал, что в удаленке нет роутеров. а тут вдруг попробовал нестандартные порты и нашел неимоверное количество этих хомов. но эксплойты в основном через метасплойт. интересно было бы найти что-то ближе к роутерскану. может кто встречал и поделится во имя общего блага ?
кстати, порадовала еще одна фишка - экспериментировал с роутерсканом и увидел одну приятную мелочь (я во всяком случае об этом не знал). уменьшил количество потоков до 50 ( обычно уменьшал всегда до 130) и количество найденных роутеров увеличилось по одному и тому же провайдеру
в догон. проводил тут на днях проверку провайдеров. пришел к выводу - если найдем способ подобраться к HuaweiHomeGateway работающих на 7547 порту - результаты сканирования увеличатся в разы. ряд провайдеров целые ветки прячут на этом порту. видимо энтузиасты RS достали до печенок
экспериментировал сегодня с HuaweiHomeGateway и роутерсканом. выяснил одну маленькую вещь - пассы провайдер на все гетвэи ставит дефолтные - root:admin. при скане роутерскан их не определяет. в браузере пасс принимается, но страницу настроек не выдает во внешнюю сеть. как-то так получается. потому роутерскан и не выдает гуды по ним. будем копать дальше
Triton_Mgn
28.04.2016, 21:43
Копайте мистер копайте,
экспериментировал сегодня с HuaweiHomeGateway и роутерсканом. выяснил одну маленькую вещь - пассы провайдер на все гетвэи ставит дефолтные - root:admin. при скане роутерскан их не определяет. в браузере пасс принимается, но страницу настроек не выдает во внешнюю сеть. как-то так получается. потому роутерскан и не выдает гуды по ним. будем копать дальше
RS не всевидящий же , тоже было замечено почему спарсенная пара логин пароль не выдает внутренности,
экспериментировал сегодня с HuaweiHomeGateway и роутерсканом. выяснил одну маленькую вещь - пассы провайдер на все гетвэи ставит дефолтные - root:admin. при скане роутерскан их не определяет. в браузере пасс принимается, но страницу настроек не выдает во внешнюю сеть. как-то так получается. потому роутерскан и не выдает гуды по ним. будем копать дальше
В своей сети попадаются такие, на сайте оператора нет прошивок к ним, методом отсеивания выбрал 4 модели с сайта производителя. благо их там не много, в прошивках одинаковые shadow , расшифровка дала лог\пас root:root , значит у вашего провайдера своя прошивка или он сам меняет пас.
Можете поделиться ip диапазоном с HuaweiHomeGateway, хочется в прошивке покапать.
И еще 7547 порт это CWMP говорит wiki, как с ним общаться кто знает?
Также попадаются Netgear EVG1500 CPE (Есть ли у кого прошивка?) и SERCOMM CPE - что за зверь?
Можете поделиться ip диапазоном с HuaweiHomeGateway, хочется в прошивке покапать.
ну например этот
178.168.78.1-178.168.79.254
на 7547 порту их валом. как я и говорил - провайдер на все хювеи ставит пароль root:admin. но вот как до прошивки добраться - пока не знаю
по поводу SWMP нашел одну интересную статейку. по крайней мере стало понятно почему не дает настройки. http://byfly.ws/instrukcii/4923-otklyuchaem-cwmp-kontrol-nad-modemami-promsvyaz-zte.html
провайдер на все хювеи ставит пароль root:admin
Побробуйте такую комбинацию telecomadmin:NWTF5x%RaK8mVbD
Побробуйте такую комбинацию telecomadmin:NWTF5x%RaK8mVbD
на Huawei HG8245C и HuaweiHomeGateway не подошли.
И еще 7547 порт это CWMP говорит wiki, как с ним общаться кто знает?
увы, нужен сервер TR-069. либо перехват соединения. по tcp/http не получится.
Felis-Sapiens
29.04.2016, 14:54
по tcp/http не получится.
tcp/ip и http входят в стек протоколов, используемых TR-069 (см. моё сообщение выше).
увы, нужен сервер TR-069. либо перехват соединения.
Вот, кстати, уязвимость ZTE ZXHN H108L (на деле не проверял), позволяющая изменить настройки CWMP - https://projectzero.gr/en/2014/11/zte-zxhn-h108l-authentication-bypass/
tcp/ip и http входят в стек протоколов, используемых TR-069 (см. моё сообщение выше).
здравствуйте Felis-Sapiens. искренне рад вашему появлению. спасибо. интересно. забыл об этом сообщении. только вот как подключиться через браузер по данному порту осталось пока для меня загадкой за ссылку на уязвимость тоже огромное спасибо. сократило время на фильтрацию полезной информации
кстати, не могли бы помочь разобраться - в вики ( и не только) указывается, что это надстройка над http. а по вашим ссылкам - http входит в стек поддерживаемого протокола. что я не правильно понимаю?
Felis-Sapiens
29.04.2016, 15:12
только вот как подключиться через браузер по данному порту осталось пока для меня загадкой
Можно авторизоваться, инициировав соединение, но роутер всё равно будет устанавливать сессию с тем серверм TR-069, который у него прописан в настройках, а не с тобой.
Можно авторизоваться, инициировав соединение, но роутер всё равно будет устанавливать сессию с тем серверм TR-069, который у него прописан в настройках, а не с тобой.
т.е., как я понимаю, просто добраться до конфигурации роутера в обычном режиме через браузер не получится
ZEROzver
29.04.2016, 18:17
Подскажите, RS кидает такие роутеры ASUS RT-AC56U, firmware: 2.0 и еще подобные firmware: 2.0 в гуды, вытаскивает некоторую инфу, но не дает ничего для входа в роутер. Вообще как туда попасть можно? Может стандарт пассы для этой прошивки сменили или что...
binarymaster
29.04.2016, 18:49
Вообще как туда попасть можно? Может стандарт пассы для этой прошивки сменили или что...
В прошивке 2.0 для Асусов закрыли несколько уязвимостей, к тому же, при заходе в новый веб интерфейс со стандартным паролем admin:admin, он будет настойчиво требовать смены пароля от пользователя.
на Huawei HG8245C и HuaweiHomeGateway не подошли.
Есть ещё такие
telecomadmin NWTF5x%RaK8mVbD
telecomadmin s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
telecomadmin YAqyUK7JRjaWdOwZ8xhVkf9L45PtmMcsQXnEvSuCgpTir3IHe6
telecomadmin ubnt
telecomadmin sh
telecomadmin 888888
telecomadmin guest
telecomadmin superadmin
telecomadmin support
Здравствуйте!Есть ТП-линки в сети,знаю их вайфай пароль,айпи,могу зайти в настройки роутера,пароль роутера-стандартный,вбиваю нужный айпи диапазон,но
Router Scan их не берёт!В чём может быть проблема?Настройки стандартные в Router Scane!
pro100boy
30.04.2016, 11:33
Здравствуйте!Есть ТП-линки в сети,знаю их вайфай пароль,айпи,могу зайти в настройки роутера,пароль роутера-стандартный,вбиваю нужный айпи диапазон,но
Router Scan их не берёт!В чём может быть проблема?Настройки стандартные в Router Scane!
В настройка роутера посмотри удаленное управление,в тп линках порт 80 маска 255,255,255,255,потом пробуй сканировать
http://www.tp-link.ua/uk/faq-66.html
список портов с которым постоянно работаю
8888 добавь
Huawei HG8245 ростелеком настраивает терминал удаленно.приходит установщик тянет оптику, подключет и все!!!
если хочешь открыть порты, звонишь в службу поддержки, они перенастраивают.
Ростелеком вообще хочет закрыть админку,чтоб не лазили умельцы)))
На каком то форуме читал, что в прошивке есть генератор дефпассов от этого терминала.
timon8484
30.04.2016, 22:06
у ростелекома есть адреса локальные 100.81.0/12 100.80.0./12
Может кто найдет ключ wifi
вот этого роутера Address: http://87.244.34.102:8080/ bas:calaxy123 Device: D-Link DIR-300, hardware: rev A1, firmware: 1.05 BSSID: 00:21:91:2E:EBF ESSID: bas Security type: WPA/WPA2 Key: 123calaxy WPS Pin: 66648604 LAN IP: 192.168.1.1 LAN Subnet Mask: 255.255.255.0 WAN IP: 87.244.34.102 WAN Subnet Mask: 255.255.255.252 WAN Gateway: 87.244.34.101 Domain Name Servers: 104.197.190.94 8.8.8.8"не могу насканить соседа.
Может кто найдет ключ wifi
вот этого роутера Address: http://87.244.34.102:8080/ bas:calaxy123 Device: D-Link DIR-300, hardware: rev A1, firmware: 1.05 BSSID: 00:21:91:2E:EBF ESSID: bas Security type: WPA/WPA2 Key: 123calaxy WPS Pin: 66648604 LAN IP: 192.168.1.1 LAN Subnet Mask: 255.255.255.0 WAN IP: 87.244.34.102 WAN Subnet Mask: 255.255.255.252 WAN Gateway: 87.244.34.101 Domain Name Servers: 104.197.190.94 8.8.8.8"не могу насканить соседа.
binarymaster
02.05.2016, 13:17
Может кто найдет ключ wifi
Если хозяин сменил пароль сети, можете попробовать войти по WPS пин коду, благо он у вас есть.
WPS Pin: 66648604
вот я затупил тупо скопировал не то извините
знаю только BSSID: BC:F6:85:43:53:12 его.
с праздниками всех.
воспользуюсь случаем пока наш мастер заглянул. меня мучает одна мысль - некоторые роутеры имеют доступ по SSH. было бы интересно, если бы к роутерскану прикрутить (естественно не сейчас. когда проект разморозится) отдельную кнопочку брута по SSH на дефолтные пароли. тем более, что есть исходники на С ( пробовал.вроде бы рабочий сканер)? и автор как бы не высказывал особых возмущений по поводу их использования. было бы два в одном. функциональность роутерскана возросла-бы в разы он бы стал еще круче
кстати по поводу аналогов роутерскана под линукс. есть такой как RouterhunterBR. предназначен для взлома роутеров. правда до роутерскана ему далеко ( особенно учитывая, что роутерскан прекрасно работает под wine в линуксе. проверено неоднократно.) но свои достоинства у него тоже есть. задача его немного другая чем роутерскан. роутерскан использует только неразрушающие уязвимости и только получение информации, а хантер может менять настройки и использовать другие неприятные для хозяина роутеров вещи. на данный момент поддерживает роутеры
в Shuttle Tech ADSL Modem-Router 915;
D-Link DSL-2740R;
D-Link DSL-2640B;
D-Link DSL-2780B DLink_1.01.14;
D-Link DSL-2730B AU_2.01;
D-Link DSL-526B ADSL2+ AU_2.01;
DSLink 260E
п.с. может кому будет интересно. неплохой сайтик с подбором материала по взлому роутеров http://cryptoworld.su
binarymaster
03.05.2016, 13:13
было бы интересно, если бы к роутерскану прикрутить отдельную кнопочку брута по SSH на дефолтные пароли
Router Scan работает исключительно с протоколом HTTP. Ни telnet, ни тем более SSH не будет, и сейчас я объясню почему.
Во-первых, telnet и SSH требуют активного соединения на протяжении всей сессии. Во-вторых, у каждого роутера своя "telnet-морда", и придётся долго и нудно исследовать, кто как отзывается на успешную авторизацию. В-третьих, для SSH ещё дополнительный оверхед SSL/TLS, с которым я долго мучился, прикручивая его к HTTP клиенту. И в-четвёртых, архитектура LibRouter заточена конкретно под HTTP, и делать ответвления по портам к другим протоколам - занятие, мягко говоря, не особо приятное.
Router Scan работает исключительно с протоколом HTTP. Ни telnet, ни тем более SSH не будет, и сейчас я объясню почему.
Во-первых, telnet и SSH требуют активного соединения на протяжении всей сессии. Во-вторых, у каждого роутера своя "telnet-морда", и придётся долго и нудно исследовать, кто как отзывается на успешную авторизацию. В-третьих, для SSH ещё дополнительный оверхед SSL/TLS, с которым я долго мучился, прикручивая его к HTTP клиенту. И в-четвёртых, архитектура LibRouter заточена конкретно под HTTP, и делать ответвления по портам к другим протоколам - занятие, мягко говоря, не особо приятное.
с праздником вас binarymaster. ну нет - так нет. нельзя -так нельзя. роутерскан и так довольно функционален. просто подумалось - а вдруг значит продолжим копать эксплойты под http. а ssh будем брутить SSH scaner..ом или метасплойтом кстати, я предлагал не вкручивать его в роутерскан, а добавить отдельным,уже существующим рабочим модулем, который включается по запросу отдельной кнопкой на форме. как-бы в довесок. дополнительная опция, а не работающая при стандартном сканировании. это добавило-бы солидности. типа мультифункциональности
ZEROzver
04.05.2016, 05:19
Скажите, а к асусам с filmware 2.0 возможно будет найти уязвимости, или же они теперь неломаемые будут?
binarymaster
04.05.2016, 10:18
Скажите, а к асусам с filmware 2.0 возможно будет найти уязвимости, или же они теперь неломаемые будут?
Вопрос поставлен некорректно, уязвимости закрывают и будут закрывать. Но по мере добавления новых функций могут появляться новые уязвимости.
Всё в ваших руках.
Это мы знаем этот пункт можно включить и отключить в настройках ну и в инструкции к RS об этом написано
ChesteRock
14.08.2016, 15:39
Я уже отключил эту функцию.Но то что она включена изначально я считаю неправильным!
Неправильно не читать предупреждения. А без этой функции база 3wifi не была бы и на половину такой большой как сейчас. Все благодаря таким как ты конечно) Без обид.
я что-то не понял - античат взломан или как?что тут произошло пока меня не было?
Triton_Mgn
15.08.2016, 13:02
я что-то не понял - античат взломан или как?что тут произошло пока меня не было?
Помолодели немного до мая)
Регистрация на http://3wifi.stascorp.com/home
Добрый день как получить Код приглашения?
Сам активно использую роутер скан,готов выкладывать отсканированные результаты в базу
Как получить Код приглашения?
Я отписал в контакте админу и получил код приглашения
А как его там найти?
можно в личку!
на сайте автора все есть не промахнётесь ,из опыта эксплуатации смущает только ,не корректная работа сайта .
Кстати кто пояснит следующую работу ПО, сканирую роутеры через взломанные сетки вайфа, провайдер один и тот же, а результат сканирования разный (уровень сигнала вайфай хороший на всех используемых точках).
Но только на одной точке получается получить более положительный результат сканирования.
да из за не корректной работы и хотел мож как то официально зайти чтоб работало...
Кстати кто пояснит следующую работу ПО, сканирую роутеры через взломанные сетки вайфа, провайдер один и тот же, а результат сканирования разный (уровень сигнала вайфай хороший на всех используемых точках).
Но только на одной точке получается получить более положительный результат сканирования.
fire-dance
01.09.2016, 23:51
на сайте автора все есть не промахнётесь ,из опыта эксплуатации смущает только ,не корректная работа сайта .
Кстати кто пояснит следующую работу ПО, сканирую роутеры через взломанные сетки вайфа, провайдер один и тот же, а результат сканирования разный (уровень сигнала вайфай хороший на всех используемых точках).
Но только на одной точке получается получить более положительный результат сканирования.
Результаты разные бывают с разных компов даже один и тоже провайдер также значение имет разное время
https://ipvm.com/reports/ip-cameras-default-passwords-directory
Новые пароли для камер
VladimirV
04.09.2016, 00:34
https://ipvm.com/reports/ip-cameras-default-passwords-directory
Новые пароли для камер
Вы любите подглядывать?
Нет, но хотелось бы получить ip адреса камер от подъезда в котором живу.
VladimirV
04.09.2016, 00:47
Нет, но хотелось бы получить ip адреса камер от подъезда в котором живу.
Я так думаю, если там не идиоты - у Вас не получится, в ближайшее время. Но не стоит отчаиваться!
Вы любите подглядывать?
добрый день всем.
ну почему как заходит речь о айпикамерах всегда возникают нездоровые ассоциации с вуайеризмом? вроде форум специфический, все в теме... и такое пренебрежение
с точки зрения подглядывания айпикамеры зачастую не интересны. как правильно тут на форуме кто-то высказался - сидят тетки и пьют чай. оффисы, склады, магазины, рестораны и т.п.
но дырки в системе видеонаблюдения - это дырки в безопасности. айпикамерами интересуются больше те, кто занимается информационной безопасностью, детективной деятельностью, хаккингом и ( не хотелось бы говорить в прямом эфире) те кто занимается не совсем законными делами. например, любой пентестер подтвердит, что в офисах зачастую устанавливаются камеры над столом в том числе даже системного администратора.монитором прямо в камеру. думаю тут уточнять не нужно чем это пахнет при взломе камеры? через видеокамеры уходят и пароли и логины и много другого. встречаются уязвимые камеры и даже в банках и финансовых организациях. сразу ставится под контроль приезд инкассаторов, количество вывозимой наличности и т.п. для тех кто занимается детективной (или около детективной) деятельностью уязвимые камеры тоже лакомый кусок. камеры во дворе - контроль за приездом-отъездом объекта, контроль посетителей и отслеживание другой деятельности. в супермаркетах административный доступ к камерам влечет за собой возможность хищений. зашел твой друг в магазин, ты отключил камеру и вечером наслаждаетесь фирменным коньячком за 300 баков в общем тут много можно говорить на эту тему. причем вне привязки к примитивному вуайеризму. безопасность камер также важна как и безопасность роутеров.
а XAMRAS видно хочет либо кого-то отследить, либо чего-то отключить это уже не подглядывание. это уже слежка
https://ipvm.com/reports/ip-cameras-default-passwords-directory
Новые пароли для камер
не совсем новые. пост новый, а пароли уже дано есть в сети. вот тут еще
https://www.tecnicgroup.com.au/ip-camera-default-usernames-password-and-ip-addresses/
http://www.hkvstar.com/technology-news/ip-camera-default-user-name-and-password.html
fire-dance
06.09.2016, 19:28
Имеется информация, что эта страница содержит нежелательные программы!
Имеется информация о том, что веб-страница stascorp.com содержит нежелательные программы. В соответствии с вашими настройками безопасности она была заблокирована.
Страницы с нежелательными программами пытаются установить ПО, стремящееся вас обмануть и произвести неожиданные изменения на вашем компьютере.
забей это неправда
Если заметили то куда то подевались admin:rombik и admin: ho4uku6at точнее они есть но не в таких количествах как в прошлом году терзают меня смутные сомнения ))))
какие?
да думаю становится ясно кто Азусы ботами засорял
печаль , что есть такое мнение....
Совпадений много а они наводят на определённые мысли
Поверь - совпадения есть. Не бывает только чудес.
Будем надеяться на лучшее))
binarymaster
06.09.2016, 21:44
да думаю становится ясно кто Азусы ботами засорял
Эм... на этом месте поподробнее, я упустил какой-то заговор?
Меня обвинили в содейтвии с АНБ и полицией..
ага и с нанопланетянами ещё)))
Эм... на этом месте поподробнее, я упустил какой-то заговор?
У вас когда отпуск? хотелось бы увидеть очередной релиз R S
binarymaster
06.09.2016, 23:30
У вас когда отпуск? хотелось бы увидеть очередной релиз R S
Отпуск был весь август, теперь только в следующем году.
Я вроде говорил, что планирую открывать исходники, не?
Я вроде говорил, что планирую открывать исходники, не?
Честно не видел подобного
daemon_mors
06.09.2016, 23:56
Я вроде говорил, что планирую открывать исходники, не?
Если чесно, думаю это плохой идеей. Лучше ограничить доступ к исходникам активным учасникам форума... и я бы не против быть в их числе
Triton_Mgn
06.09.2016, 23:58
Отпуск был весь август, теперь только в следующем году.
Я вроде говорил, что планирую открывать исходники, не?
Нет нет погоди, не вздумай открыть
Мы еще не поняли , как база с akokarev
Triton_Mgn
07.09.2016, 00:00
Закрытый код устраивает всех, аккстись, нет!
binarymaster
07.09.2016, 00:01
Если чесно, думаю это плохой идеей.
Нет нет погоди, не вздумай открыть
Народ, подобные посты тормозят научный прогресс!
У меня сейчас работа связана целиком и полностью с веб, и возвращаясь домой, всегда хочется переключиться в другую область, будь то гейм-дев, музыка, или что-то ещё.
Нет ни времени, ни желания, плюс оно не компилируется.
Я вроде говорил, что планирую открывать исходники, не?
PS: кратко Эта идея убьёт RS
Triton_Mgn
07.09.2016, 00:34
Но только не открывать код
Собрать команду, кто дальше будет продолжать проект и им передать исходник.
Triton_Mgn
07.09.2016, 00:42
Собрать команду, кто дальше будет продолжать проект и им передать исходник.
нет такой команды
Triton_Mgn
07.09.2016, 00:46
На данное время , мы только задумываемся
binarymaster
07.09.2016, 01:29
PS: кратко Эта идея убьёт RS
Объясни, как открытие кода проекта убьёт его?
Те, кому нужен был скриптинг для тёмных деяний, уже добились этого и без исходников.
нет такой команды
Найдутся те, кто сможет развивать проект. Неужели все забыли, что именно благодаря @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) в RS появился парсер MikroTik? Были ещё другие товарищи, которые помогали не напрямую.
Ну и ещё, учитывая что никто не знает пароля к архиву, вряд ли кто-то догадается склонировать репозиторий, установить среду, и скомпилировать ПО.
Объясни, как открытие кода проекта убьёт его?
Долго объяснять но похожие случаи уже были и закончились они печально для подобных проектов. Передай лучше исходники @Felis-Sapiens (https://forum.antichat.xyz/members/268504/)
Triton_Mgn
07.09.2016, 10:40
Долго объяснять но похожие случаи уже были и закончились они печально для подобных проектов. Передай лучше исходники @Felis-Sapiens (https://forum.antichat.xyz/members/268504/)
Отличная идея передать @Felis-Sapiens (https://forum.antichat.xyz/members/268504/). Но только не открывать код. Иначе некоторые товарищи превратят продукт в платную программу, постоянно дорабатывая ее. На худой конец лучше похоронить код.
binarymaster
07.09.2016, 10:58
Иначе некоторые товарищи превратят продукт в платную программу, постоянно дорабатывая ее.
Просто берём и лицензируем код под GNU GPL v2 или v3. При обнаружении подобного обращаемся в Free Software Foundation, они помогут.
Triton_Mgn
07.09.2016, 11:04
Изветно что Router Scan - это инструмент промышленного масштаба, пол страны будут постоянно иметь проблемы
Просто берём и лицензируем код под GNU GPL v2 или v3. При обнаружении подобного обращаемся в Free Software Foundation, они помогут.
Чем они помогут если гады доработают код и постоянно будут оставлять без интернета пол страны?
Этот инструмент нельзя отправлять в свободное плавание, как ни крути.
Triton_Mgn
07.09.2016, 11:06
впомни ситуацию с rombik1- ну это просто цветочки.
Triton_Mgn
07.09.2016, 11:14
Так, что лучше 7 раз отмерить, чем 1 раз отрезать.
Triton_Mgn
07.09.2016, 13:40
Народ, подобные посты тормозят научный прогресс!
У меня сейчас работа связана целиком и полностью с веб, и возвращаясь домой, всегда хочется переключиться в другую область, будь то гейм-дев, музыка, или что-то ещё.
Нет ни времени, ни желания, плюс оно не компилируется.
Можешь хоть чем заниматься, но прими правильное решение.
binarymaster
07.09.2016, 16:18
Чем они помогут если гады доработают код и постоянно будут оставлять без интернета пол страны?
Этот инструмент нельзя отправлять в свободное плавание, как ни крути.
Когда этот инструмент только появился, тоже так говорили. Провайдеры тоже знают своё дело, такого не произойдёт в любом случае.
Хотелось бы услышать комментарии @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) и @VladimirV (https://forum.antichat.xyz/members/231395/) по этому поводу. Пока что я услышал лишь мало аргументированные отговорки, больше напоминающие панику.
Triton_Mgn
07.09.2016, 16:35
Когда этот инструмент только появился, тоже так говорили. Провайдеры тоже знают своё дело, такого не произойдёт в любом случае.
Хотелось бы услышать комментарии @Felis-Sapiens (https://forum.antichat.xyz/members/268504/) и @VladimirV (https://forum.antichat.xyz/members/231395/) по этому поводу. Пока что я услышал лишь мало аргументированные отговорки, больше напоминающие панику.
хорошо ждем.
отговорки
Мы слышим пока от вас
Хотелось бы услышать комментарии @Felis-Sapiens и @VladimirV по этому поводу. Пока что я услышал лишь мало аргументированные отговорки, больше напоминающие панику.
Это как раз те люди, кому можно передать исходники для дальнейшей работы.
Если просто двинуть в открытый доступ - через год появится программа с интерфейсом китайскими иероглифами на 95 процентов использующая код RS, но продающаяся испанскими хакерами, понявшими куда нажимать на иероглифы.
Triton_Mgn
07.09.2016, 17:24
В личку написал им- прокомментировать.
VladimirV
07.09.2016, 17:38
Хотелось бы услышать комментарии @Felis-Sapiens и @VladimirV по этому поводу.
Проект продолжать однозначно нужно. И тут как говорится помогу чем смогу.
Думаю что с открытым кодом появится много интересного + уберутся лаги. Но можно набрать группу из 5-10 человек которые будут двигать проект далее.
И конечно я поддержу решение @binarymaster (https://forum.antichat.xyz/members/148032/), то которое он примет.
Triton_Mgn
07.09.2016, 17:50
осталось подождать @Felis-Sapiens ....
Felis-Sapiens
07.09.2016, 18:21
Я готов участвовать в разработке Router Scan. Хватит ли у меня энтузиазма, времени, etc делать это в одиночку? - не знаю. Мне кажется открытый проект предпочтительнее. Не думаю, что это его убьёт. Если бы проект был коммерческий, а так - как держался на увлеченности автора, так и будет, только теперь не одного. Куда вероятнее, что он загнётся, если будет принадлежать кому-то одному, тем более не самому Стасу.
Другое дело, что добавить, скажем, в код парсера какой-нибудь модели код отправки запроса на смену DNS-сервера проще, чем самому писать сканер, брутер и т.д. И меня это тоже несколько напрягает. Цитирую FAQ:
Q: Можно ли добавить функцию изменения настроек, например массовое изменение SSID точек доступа, или замена DNS серверов?
A: Нет. Если я добавлю такую функцию, есть большая вероятность, что при сканировании вы поменяете настройки чужого роутера, и владелец потеряет к нему доступ, это незаконно. Router Scan предназначен только для получения настроек, но не для изменения.
С другой стороны, никто и сейчас не мешает запустить RS, получить ip, пароли и написать простенький скрипт, который будет отправлять, продолжая пример, тот же запрос на смену DNS-сервера.
Но можно набрать группу из 5-10 человек которые будут двигать проект далее.
Думаю такой вариант предпочтительней
binarymaster
07.09.2016, 18:46
Так-с... вот что я думаю. Можно начать с закрытого репозитория. GitHub такие вроде бесплатно не даёт, а вот на BitBucket можно.
Ещё как вариант, можно GitLab поднять (он мне привычнее, чем ведро). Набрать команду, и предоставить доступ.
Общими силами сделаем хотя бы ещё один релиз, а там видно будет. Может откроем код, может нет.
Набрать команду, и предоставить доступ.
Общими силами сделаем хотя бы ещё один релиз, а там видно будет. Может откроем код, может нет.
Вот это уже другой разговор. плюсую
Может откроем код, может нет.
Только под GPLv2 или GPLv3 пожалуйста.
Triton_Mgn
08.09.2016, 15:59
я в команде..
Так-с... вот что я думаю.
Так-с, короче. Быренько клонируй себя, ну или хотябы голову(типа: https://ru.wikipedia.org/wiki/Голова_профессора_Доуэля ).
Одна копия остаётся с нами, другая занимается взрослыми делами.
Kevin Shindel
08.09.2016, 16:35
я в команде..
Команда спасения RouterScan'a от OpenSource'а....
Triton_Mgn
08.09.2016, 17:09
Кто еще из человек 5-10 людей7..
Кто еще из человек 5-10 людей7..
Поможем чем сможем
fire-dance
08.09.2016, 17:53
+
Стас странная фигня какаят по адресу http://admin:[email protected]/ выдало один пароль но при проверке на месте подключится к точке не удалось пытался подключатся как с ноута так и с мобильных устройств (андроид)
adelante
14.09.2016, 18:27
Возможно глупый вопрос, но все же. А операторы не палят сессии сканирования RS-ом? Насколько безопасно запускать его на домашнем компе\инете?
Возможно глупый вопрос, но все же. А операторы не палят сессии сканирования RS-ом? Насколько безопасно запускать его на домашнем компе\инете?
уже подымался этот вопрос.конечно палят.им просто влом всех энтузиастов роутерскана вылавливать слишком их уж многовато
на фоне поднятых дебатов радует только одно - роутерскан не будет похоронен
binarymaster
14.09.2016, 21:51
при проверке на месте подключится к точке не удалось пытался подключатся как с ноута так и с мобильных устройств (андроид)
Белый список клиентов? (в веб морду пока не заходил)
Белый список клиентов? (в веб морду пока не заходил)
в вебморду заходил пароль совпадает но подключится к точке не выходит только через RS в настройки попадаю
уже подымался этот вопрос.конечно палят.им
Палят но как то странно при общении с работником провайдера выяснил аккуратно что порты 80 и 8080 у них закрыты и что с его слов извне никто к ним пролезть не сможет но RS показывает обратное
binarymaster
14.09.2016, 22:23
с его слов извне никто к ним пролезть не сможет
Если речь идёт о внутренней сети, то всё так и есть. Извне не просканировать.
Если речь идёт о внутренней сети, то всё так и есть. Извне не просканировать.
у них есть внутренняя сеть её да согласен взять можно только по впн подключившись к кому нибудь к азусу например но речь то шла об основной у них всего два диапазона
порты 80 и 8080 у них закрыты и что с его слов извне никто к ним пролезть не сможет
так может речь шла как в анекдотичном предвыборном лозунге "мы будем жить еще лучше! говорят депутаты. - А мы? вопрошает народ" он говорил, что к НИМ не пролезть. но ничего не сказал о своих клиентах ? видимо он вас понял по своему
так может речь шла как в анекдотичном предвыборном лозунге "мы будем жить еще лучше! говорят депутаты. - А мы? вопрошает народ" он говорил, что к НИМ не пролезть. но ничего не сказал о своих клиентах ? видимо он вас понял по своему
Этт - точно!(Товарищ Сухов, Белое солнце пустыни. (c))
Просканировал форум но не нашел нужной ветки, спрошу тут.
Назрел вопрос покупки роутера, какой посоветуете взять более-менее защищённый на данный момент от эксплойтов ?
Или всё зависит от того как его наcтрою ?
От настроек конечно же очень многое зависит(причём от неявных настроек). Простого ответа не ждите. Тут каждый кулик хвалит своё болото.
Лично я, стараюсь шить попавшие мне лапы железки в DD-WRT(по возможности). Просто настраивать(при должной сноровке), большой функционал.
Эксплойты? Не, не слышал. Разве что нет защиты от перехвата рукопожатия.
А вот ZTE похоже обзавёлся такой защитой(современные модели).
P.S. Закрываете порты 22 и 23 или оставляете доступ к ним только локально,
закрываете доступ в морду снаружи, и устанавливаете свой пароль/логин отличные от заводских. Придумываете криптостойкий пароль на wifi. Выключаете WPS(совсем).
Вот как то так. Можно ещё сваять гостевую(изолированную) сеть, если инет раздавать нужно, а в "локалку" пускать не хочется. Итд Итп.
Kevin Shindel
19.09.2016, 16:34
Закрыть морду с наружи, поставить хороший пасс и впс вырубить... и можно спать спокойно.
Тогда и routerscan или routersploit не страшен.
Закрыть морду с наружи, поставить хороший пасс и впс вырубить... и можно спать спокойно.
Тогда и routerscan или routersploit не страшен.
только файер еще настроить и апишник беречь. метасплойт еще никто не отменял
Triton_Mgn
19.09.2016, 18:55
Закрытый доступ в морде, не означает его полную закрытость.
Кстати да, а у кого какие идеи, насчет, действительно, какой роутер покупать, по мне так TP-LINK давно себя показывает неплохо. В нашей теме.
Закрытый доступ в морде, не означает его полную закрытость.
Кстати да, а у кого какие идеи, насчет, действительно, какой роутер покупать, по мне так TP-LINK давно себя показывает неплохо. В нашей теме.
TP-LINK TL-WR740N начиная с 4-той ревизии, даже на родной прошивке, очень неплох для не особо большой сети, а с альтернативными прошивками
- вообще зверь. И за смешные деньги. И да, мне тоже тплинки нравятся.
У меня такой на углу кирпичного здания в гермокоробке прикручен и смотрит на жилой дом.
Лето и жару уже пережил, теперь на очереди зима. В спецификации пишут от ~+50 до ~-40.
Проверим.
Triton_Mgn
19.09.2016, 20:01
TP-LINK TL-WR740N начиная с 4-той ревизии, даже на родной прошивке, очень неплох для не особо большой сети, а с альтернативными прошивками
- вообще зверь. И за смешные деньги. И да, мне тоже тплинки нравятся.
У меня такой на углу кирпичного здания в гермокоробке прикручен и смотрит на жилой дом.
Лето и жару уже пережил, теперь на очереди зима. В спецификации пишут от ~+50 до ~-40.
Проверим.
Единственное, что, защити его козырьком от солнечных лучей и думаю послужит неплохо.и сам себе создаст атмосферу за счет своего нагрева, если гермокороб.
Triton_Mgn
19.09.2016, 20:11
Столкнулся я как то раз, правда с 741N, RS его не брал, да и с чего бы, далее я перешел на атаку перезагрузки Dectruction mode из инструментов wifislax (apfucker), ростелекомовские терминалы Gpon ребутятся на ура , ну этот же собака вообще нивкакую и ничем, пришлось оставить , не стал применять aireplay-ng пакетов так на много.
Помойму мы тут нафлудили, тема то про Router Scan, исправляемся.
Столкнулся я как то раз, правда с 741N, RS его не брал, да и с чего бы, далее я перешел на атаку перезагрузки Dectruction mode из инструментов wifislax (apfucker), ростелекомовские терминалы Gpon ребутятся на ура , ну этот же собака вообще нивкакую и ничем, пришлось оставить , не стал применять aireplay-ng пакетов так на много.
Помойму мы тут нафлудили, тема то про Router Scan, исправляемся.
вообще-то на него есть сплойты на эксплойт-дб под метасплойт кажись. на питоне. то, что роутерскан не берет еще не факт, что нет обходных путей. роутерскан хорош. даже очень хорош.для массового анализа. но для стрельбы по конкретной цели есть другие средства.
по поводу роутера - ненавижу микротики. так и не смог ничего путного из эксплойтов для них найти особенно при толковой настройке.
binarymaster
20.09.2016, 14:02
Просканировал форум но не нашел нужной ветки, спрошу тут.
Чем вы его сканировали, DirBuster'ом что-ли?
На первой странице списка тем ведь:
https://forum.antichat.ru/threads/303247/
Было бы классно разом переместить все последующие сообщения в нужную тему.
qwertys76
21.09.2016, 01:02
TP-LINK TL-WR740N начиная с 4-той ревизии, даже на родной прошивке, очень неплох для не особо большой сети, а с альтернативными прошивками
- вообще зверь. И за смешные деньги. И да, мне тоже тплинки нравятся.
У меня такой на углу кирпичного здания в гермокоробке прикручен и смотрит на жилой дом.
Лето и жару уже пережил, теперь на очереди зима. В спецификации пишут от ~+50 до ~-40.
Проверим.
не обманывай себя )
Рабочая температура: 0℃~40℃
Температура хранения: -40℃~70℃
не обманывай себя )
Рабочая температура: 0℃~40℃
Температура хранения: -40℃~70℃
Температура хранения электроники указывается с одной причиной: что бы указать когда начнут происходить структурные изменения(разрывы и трещины) в элементах и подложке печатной платы. Основное отличие индор и аутдор устройств - как они борются с влажностью и перегревом, а именно солнцем, конденсатом и облединением.
Для индор устройств ответ: никак(от слова совсем). Но если дать ему герметику, это уже аутдор.
Единственные уязвимые к перемерзанию и перегреву на плате индор устройств(в диапазоне температурных ТТХ роутера), - это электролитические конденсаторы, в простонародье называемые электролитами.
Вот их я и хочу запытать.
- И да, я не в том возрасте что бы себя обманывать. ))
Блин, чо-то не работает (в Router Scan 2.53), при включении пункта User Manual (и rus,и eng), тишина...
qwertys76
21.09.2016, 18:30
Температура хранения электроники указывается с одной причиной: что бы указать когда начнут происходить структурные изменения(разрывы и трещины) в элементах и подложке печатной платы. Основное отличие индор и аутдор устройств - как они борются с влажностью и перегревом, а именно солнцем, конденсатом и облединением.
Для индор устройств ответ: никак(от слова совсем). Но если дать ему герметику, это уже аутдор.
Единственные уязвимые к перемерзанию и перегреву на плате индор устройств(в диапазоне температурных ТТХ роутера), - это электролитические конденсаторы, в простонародье называемые электролитами.
Вот их я и хочу запытать.
- И да, я не в том возрасте что бы себя обманывать. ))
у самого стоят устройства не предназначенные для улицы уже несколько лет на крыше под козырьком в ящике. проблем ни разу не было. так что и вам удачи)
binarymaster
21.09.2016, 22:36
Блин, чо-то не работает (в Router Scan 2.53), при включении пункта User Manual (и rus,и eng), тишина...
Значит у вас браузер по умолчанию не установлен. Все справочные файлы в папке help лежат.
А мы тут пингвинами балуемся
Так глядишь и на Android скомпилать можно будет.
выкладывай
пингвинами балуемся
Оффтоп: Надеюсь ссылка будет интересна https://github.com/0x90/wifi-arsenal
А мы тут пингвинами балуемся
а гуишка планируется? уже привык с комфортом
binarymaster
23.09.2016, 17:27
а гуишка планируется? уже привык с комфортом
Её собирать пока не пробовали.
Её собирать пока не пробовали.
кстати, а на каком языке остановились, если не секрет? питоновские скрипты будут применяться в виде эксплойтов?
Triton_Mgn
23.09.2016, 22:33
Её собирать пока не пробовали.
Можно обломать школьников и выпустить Linux версию.
Какой толчок в сторону Unix систем)
binarymaster
23.09.2016, 22:36
кстати, а на каком языке остановились, если не секрет? питоновские скрипты будут применяться в виде эксплойтов?
Пока такой задачи не ставилось, скомпилировали из тех наработок, что были, плюс немного напильником для компиляции в Lazarus / FPC.
Можно обломать школьников и выпустить Linux версию.
Не все школьники обломаются, некоторые продвинутся и станут линуксойдами.
Triton_Mgn
23.09.2016, 22:37
Пока такой задачи не ставилось, скомпилировали из тех наработок, что были, плюс немного напильником для компиляции в Lazarus / FPC.
Не все школьники обломаются, некоторые продвинутся и станут линуксойдами.
Какой толчок в сторону Unix систем) и имелось ввиду. Я подправил сверху немного)
binarymaster
23.09.2016, 23:17
Какой толчок в сторону Unix систем)
Верно, главное придать импульс.
Triton_Mgn
23.09.2016, 23:22
Верно, главное придать импульс.
Ну если ты согласишься на выпуск именно такой версии - это будет мощно во всех планах. Я поддерживаю такой вариант, тем более может и передумаешь, что эта версия последняя , а потом будет открыт код, можно просто толкать людей на понимание, если ты уйдешь от проекта, будет только хуже. Ну пожалуйста, не уходи
Какой толчок в сторону Unix систем) и имелось ввиду.
и главное - роутерскан может стать таким монстром как метасплойт или опенвас. уже бегу губу закатывать
Глазам больно смотреть, все в топку.
2.132.76.31-2.132.77.226
Не отдает BSSID
binarymaster
25.09.2016, 19:17
Не отдает BSSID
Эм...
http://meson.ad-l.ink/8RdvwJCS8/thumb.png
У меня вот как:
http://images.vfl.ru/ii/1474817093/ddc494aa/14253734.png
Почему? Версия та же.
либо ваш провайдер (имхо) режет запросы, либо что-то с компом. попробуйте другую сетку или другие диапазоны для проверки. попробуйте еще влючить в настройках use nmap
С провайдером все в порядке,
не отдает только это : Shenzhen AirTouch 3G Wireless Router.
http://images.vfl.ru/ii/1474818312/b15080b9/14254078.png
С провайдером все в порядке,
не отдает только это : Shenzhen AirTouch 3G Wireless Router.
http://images.vfl.ru/ii/1474818312/b15080b9/14254078.png
я же предложил попробовать нмап подключить. если вы заметили, версии у нас у всех одни, а настройки несколько отличаются. на скрине от binarymaster и у меня подключен нмап, а на ваших скринах - нет. иногда это много значит попробуйте выставить те же настройки как у binarymaster на скрине.
binarymaster
25.09.2016, 19:51
Почему? Версия та же.
Официальная с сайта?
Скорее всего наши версии отличаются.
на скрине от binarymaster и у меня подключен нмап
Не путайте Nmap с HNAP... начал искать на своём скрине, где я мог засветить Nmap.
Вот с hnap-ом:
http://images.vfl.ru/ii/1474818681/04b62e3e/14254190.png
Официальная с сайта?
Скорее всего наши версии отличаются.
Только сегодня скачал с сайта.
binarymaster
25.09.2016, 19:55
Только сегодня скачал с сайта.
В этой теме ранее выкладывалась обновлённая версия, полистайте.
я же предложил попробовать нмап подключить. если вы заметили, версии у нас у всех одни, а настройки несколько отличаются. на скрине от binarymaster и у меня подключен нмап, а на ваших скринах - нет. иногда это много значит попробуйте выставить те же настройки как у binarymaster на скрине.
У меня опечатка
Felis-Sapiens
25.09.2016, 19:59
Почему? Версия та же.
Не совсем. Есть обновленная версия под тем же номером (на сайте не последняя) - там эта ошибка (https://forum.antichat.ru/threads/398971/page-73#post-3912156) была исправлена.
https://forum.antichat.ru/threads/398971/page-90#post-3932826
В этой теме ранее выкладывалась обновлённая версия, полистайте.
Хорошо сейчас по листаю. Спасибо
Не путайте Nmap с HNAP... начал искать на своём скрине, где я мог засветить Nmap.
будем срочно исправлять пробелы в образовании
при сканировании роутерскан находит зачастую очень интересное.
komfovent user:user управление вентиляционными установками
netbiter admin:admin удаленное управление различными устройствами: электрогенераторами, ПЛК, датчиками, резервуарами и т. д
teradek (определяется как Base Dashboard ) admin:admin видео сервер
может кому пригодится
Не подскажете?
Каков будет суммарный трафик от работы "Router Scan" ?
Сколько гигабайт за сутки выйдет?
binarymaster
27.09.2016, 23:46
Каков будет суммарный трафик от работы "Router Scan" ?
Сколько гигабайт за сутки выйдет?
Зависит от плотности сканируемых диапазонов (доля открытых узлов на пул).
Вряд ли до гигабайта дойдёт, это надо очень постараться.
Насканил тут onlime роутер с новой прошивкой он мне дал пароль и логин но данные спарсить не смог,а я скачал конфиг файл, кому то нужнен? Кстати насчет команды для продолжения работы над RS могу помогать в исследованиях и конфигами разных устройств.
binarymaster
30.09.2016, 23:00
Насканил тут onlime роутер с новой прошивкой он мне дал пароль и логин но данные спарсить не смог,а я скачал конфиг файл, кому то нужнен? Кстати насчет команды для продолжения работы над RS могу помогать в исследованиях и конфигами разных устройств.
Конфиги у Realtek-Onlime роутеров почти всегда имеют одинаковую уже известную структуру, от них толка мало.
А вот слепки веб интерфейсов - другое дело. Но сейчас разработка не особо активна.
слепки веб интерфейсов?Растолкуешь о чем речь? Или могу просто ip роутера в личку кинуть
слепки веб интерфейсов?Растолкуешь о чем речь? Или могу просто ip роутера в личку кинуть
Что бы спарсить, нужно сперва залогинится. По определённому адресу/полю/протоколу. А он в зависимости от прошивки может меняться.
А вот ежели авторизация(если, конечно нет обходных путей) прошла, тогда уже можно парсить конфиг из FS.
P.S. Binarymaster просто хотел сказать, что не может сейчас поддерживать проект в силу личной занятости.
Заметил нечто...
При сканировании появляется множество точек с индексом "Loading" , в дальнейшем они отваливються. Но если поставить на паузу, "RouterSnan" их "расковыревает".
binarymaster
01.10.2016, 15:05
При сканировании появляется множество точек с индексом "Loading" , в дальнейшем они отваливються. Но если поставить на паузу, "RouterSnan" их "расковыревает".
Два варианта:
1. Не хватает системных и/или сетевых ресурсов/ограничения провайдера
2. У вас антивирус, проверяющий HTTP запросы - отсюда оверхед
BSSID не выдает.
10.189.230.25 80 0 Done Admin:Admin Wive-NG (firmware: 4.3.14.RU.17052016) Interzet-485 WPA2 rimma310785 192.168.1.1 255.255.255.0 10.189.230.25 255.255.252.0 192.168.248.21 192.168.251.21
binarymaster
01.10.2016, 17:22
BSSID не выдает.
А где дамп / слепок веб интерфейса? У меня к локалке InterZet доступа нет.
лепки веб интерфейсов?Растолкуешь о чем речь?
В документации к Router Scan всё уже разжёвано русским литературным языком.
Triton_Mgn
01.10.2016, 18:36
Блин ребят ну хорош уже, когда Binarymaster нет, все думают где он.
А теперь он тут и объясняет как пользоваться программой, приходится некторым индивидумам объяснять , что и хелп там есть , но это просто пиздец....
Даешь версию unix.
Это как призыв не делать GUI
Интересная затея, можно посмотреть как забывают win/
Ну или хоты бы увидят его.
daemon_mors
01.10.2016, 20:10
Даешь версию unix.
Это как призыв не делать GUI
Интересная затея, можно посмотреть как забывают win/
Ну или хоты бы увидят его.
+
А где дамп / слепок веб интерфейса? У меня к локалке InterZet доступа нет.
В документации к Router Scan всё уже разжёвано русским литературным языком.
http://rgho.st/8BY2V8542
RS на планшете с WIN10 запуститься?
binarymaster
03.10.2016, 00:18
RS на планшете с WIN10 запуститься?
Если архитектура системы x86 или x64, то почему бы и нет.
Об этом уже писали здесь на форуме. Капканы от Казахтелеком (ONT GPON Home Gateway)
http://images.vfl.ru/ii/1475482090/b7abf288/14358840.png
Скажите исправления можно ожидать?
Если нужен пример 178.89.17.116:80/root:admin
http://images.vfl.ru/ii/1475482857/d79418e3/14358991.png
Человеки!
Какая все таки последняя весия RS ?
Вот это обновление?
https://forum.antichat.ru/threads/398971/page-90#post-3932826
Или ещё есть?
Человеки!
Какая все таки последняя весия RS ?
Вот это обновление?
https://forum.antichat.ru/threads/398971/page-90#post-3932826
Или ещё есть?
Да эта последняя.
Да эта последняя.
хотя очень хочется надеяться, что не последняя
binarymaster
09.10.2016, 19:49
Или ещё есть?
Да эта последняя.
Теперь есть ещё.
http://rgho.st/private/6rmhxPNz9/397815f8a3660f19a20c946716cefac3
В частности, как многие наверно уже догадались, учитывая это, проект успешно собирается. А значит можно фиксить баги! В частности, была пофикшена эта довольно неудобная регрессия:
Только что опробовал обновленную версию и приметил при сканировании выдало все (Securiti,Key,WpsPin) кроме Essid и Bssid и через секунду все пропало, показав <no wireless> Нажимал Rescan,все повторялось за ново.
Airocon Netis Wireless Router, firmware: RTK V2.1.1
Также улучшен парсинг TP-Link, у которых был (access denied) - теперь BSSID получает. Добавлен ещё один подвид Thomson-ов (firmware STBA.01.84). Исправлено падение программы при сканировании множества Mikrotik-ов одновременно.
Ну и, возможно, вы обнаружите ещё что-то новое сами.
henri2002
09.10.2016, 21:34
Теперь есть ещё.
тоже неправильно определяет мак роутера, данные здесь.
https://forum.antichat.ru/threads/398971/page-69#post-3909956
и
https://forum.antichat.ru/threads/398971/page-83#post-3922912
binarymaster
09.10.2016, 21:38
тоже неправильно определяет мак роутера, данные здесь.
https://forum.antichat.ru/threads/398971/page-69#post-3909956
и
https://forum.antichat.ru/threads/398971/page-83#post-3922912
Если бы это было исправлено, я бы перечислил.
Но по-моему я уже отвечал, что исправить будет невозможно. В веб интерфейсе настоящий BSSID не встречается. Увеличивать вручную - не вариант, сломаются другие модели.
(если не прав, поправьте, доступа к ним у меня сейчас нет)
Triton_Mgn
10.10.2016, 01:04
Если бы это было исправлено, я бы перечислил.
Но по-моему я уже отвечал, что исправить будет невозможно. В веб интерфейсе настоящий BSSID не встречается. Увеличивать вручную - не вариант, сломаются другие модели.
(если не прав, поправьте, доступа к ним у меня сейчас нет)
Не править. А то , что доступа нет - это как понимать?
Теперь есть ещё.
Обновил, RT S перестал пробивать TP-LINKи практически все, на 100 выдаёт один. Зато бодро идут D-link (скорость скана увеличилась раза в 3-4).
Включил прошлую версию, там с TP-Link всё Ок.
Felis-Sapiens
10.10.2016, 10:09
Обновил, RT S перестал пробивать TP-LINKи практически все, на 100 выдаёт один.
Скинь, пожалуйста, IP тех, которые перестал пробивать.
Скинь, пожалуйста, IP тех, которые перестал пробивать.
Скрины в ЛС
Felis-Sapiens
10.10.2016, 10:38
Обновил, RT S перестал пробивать TP-LINKи практически все, на 100 выдаёт один. Зато бодро идут D-link (скорость скана увеличилась раза в 3-4).
Включил прошлую версию, там с TP-Link всё Ок.
Проблема решилась - в списке не было нужного порта.
Triton_Mgn
10.10.2016, 10:51
Проблема решилась - в списке не было нужного порта.
Порта в настройках RS или глубже?
Felis-Sapiens
10.10.2016, 10:55
Порта в настройках RS или глубже?
В настройках
binarymaster
10.10.2016, 11:06
Не править. А то , что доступа нет - это как понимать?
Там внутренние адреса.
binarymaster
10.10.2016, 11:17
проблема в том, что не могу зайти в веб-морду.
пароль помененный.
А ко внутренним доступ ещё есть? Необходимо выяснить, встречается ли в коде веб интерфейса правильный BSSID. И если да, то на какой странице в каком месте. Тогда можно будет что-то придумать.
P.S. не забывайте про /Main_AdmStatus_Content.asp
доброго времени суток всем. один щекотливый вопрос : ротерскан определял очень четко один роутер Huawei Technologies HG8245. но после разговора с сисадмином - роутер не только роутерсканом не определяется, а даже нмапом. вообще как будто в дауне. ни скрытое сканирование не помогает, ни обходные варианты. как я понимаю, хоть какой-то , даже фильтрованный порт должен быть. но никаких. сеть обычная, никаких наворотов и других железок. сеть не менялась. и собсна сам вопрос - что мог с роутером намутить сисадмин? не хочет колоться, а дело спора на бутылку пепси
Т
Также улучшен парсинг TP-Link,
ну с туполинками и так особо грех было жаловаться. прошлая сборка даже вот это пробивала TP-LINK TL-SC3171G Network Camera
вот если бы еще до этого добра добраться Voice Home Gateway, то вообще была-бы сказка
н-н-да-а-а... с туполинками действительно справляется лучше чем прошлая сборка. однозначно - как всегда круто
binarymaster
10.10.2016, 13:27
даже фильтрованный порт должен быть. но никаких. сеть обычная, никаких наворотов и других железок. сеть не менялась.
nmap -T4 -Pn -n -vv -p 0-65535 -sS ROUTER_IP
nmap -T4 -Pn -n -vv -p 0-65535 -sU ROUTER_IP
Попробуйте-ка так. Вывод сюда, выясним.
н-н-да-а-а... с туполинками действительно справляется лучше чем прошлая сборка
Вообще замечательно (с боольшим знаком минус)
henri2002
10.10.2016, 14:22
А ко внутренним доступ ещё есть? Необходимо выяснить, встречается ли в коде веб интерфейса правильный BSSID. И если да, то на какой странице в каком месте. Тогда можно будет что-то придумать.
P.S. не забывайте про /Main_AdmStatus_Content.asp
пока нету, как будет попробую.
denlenin
10.10.2016, 16:13
пробежался по локалке нелюбимого прова, раздающего народу длинки 615. так вот, вайфай ключ = впс пин. на лицо закономерность, так может быть есть возможность склепать генератор? этож почти 32-bit PIN, с какой-то небольшой заковыркой, не?
6C:72:20:C6:05:B4 98484997
6C:72:20:C6:06:94 98487233
6C:72:20:C6:11:34 98514434
6C:72:20:C6:11:54 98514755
6C:72:20:C6:11:6C 98514991
6C:72:20:C6:11:94 98515394
6C:72:20:C6:17:C4 98531233
6C:72:20:C6:18:6C 98532919
6C:72:20:C6:1D:84 98545957
6C:72:20:C6:5C:6C 98706990
6C:72:20:C6:5C:AC 98707638
6C:72:20:C6:5C:CC 98707959
6C:72:20:C6:5F4 98715718
6C:72:20:C6:604 98718276
6C:72:20:C6:86:54 98814275
6C:72:20:C6:86:74 98814596
6C:72:20:C6:86:84 98814756
6C:72:20:C6:87:24 98816354
и в новом билде так и не пофикшены ZTE H118 - пароль подбирает, но инфу не собирает
QBR-1041WU - аналогично, логинится, но инфу не вытягивает. пароль в вебморде закрыт точками
binarymaster
10.10.2016, 16:22
и в новом билде так и не пофикшены ZTE H118 - пароль подбирает, но инфу не собирает
QBR-1041WU - аналогично, логинится, но инфу не вытягивает. пароль в вебморде закрыт точками
Айпишники нужны.
пробежался по локалке нелюбимого прова, раздающего народу длинки 615. так вот, вайфай ключ = впс пин. на лицо закономерность, так может быть есть возможность склепать генератор? этож почти 32-bit PIN, с какой-то небольшой заковыркой, не?
Да, что-то в этом есть. Правда на 3WiFi не нашёл их, рекомендую загрузить.
Возможно смещение бит.
denlenin
10.10.2016, 16:27
Айпишники нужны.
будут. щас с длинками разберусь. у меня этого провайдера дома нет, вот поэксперементирую с подбором на длинки
хотя чо, разобрался, кажись, 36bit pin генерируется по маку wan-интерфрейса, т.е. мак вайфай минус-1. вот и весь фокус
binarymaster
10.10.2016, 16:28
хотя чо, разобрался, кажись, 32bit pin генерируется по маку wan-интерфрейса, т.е. мак вайфай минус-1. вот и весь фокус
Возможно смещение бит.
О чём и догадывался.
не знаю у кого как, у меня в новой версии вот такое выскакивает постоянно
http://s06.radikal.ru/i179/1610/d9/5c1fd9e02f72.jpg
binarymaster
10.10.2016, 16:30
не знаю у кого как, у меня в новой версии вот такое выскакивает постоянно
Попробуйте обновить библиотеки OpenSSL.
Так только при сканировании определённых устройств, или любых?
Попробуйте обновить библиотеки OpenSSL.
Так только при сканировании определённых устройств, или любых?
видимо любых так как при сканировании разных диапазонов IP выскакивает
denlenin
10.10.2016, 16:49
Айпишники нужны.
Да, что-то в этом есть. Правда на 3WiFi не нашёл их, рекомендую загрузить.
Возможно смещение бит.
QBR-1041WU 31.186.128.110 admin admin
Felis-Sapiens
10.10.2016, 18:45
QBR-1041WU 31.186.128.110 admin admin
Да вроде всё парсится:
http://s8.hostingkartinok.com/uploads/images/2016/10/25cbd064ef549d9d3d047289da416294.png
denlenin
10.10.2016, 20:00
Да вроде всё парсится:
да, перепроверил. парсится. нашел логи, где не парсилось. обрати внимание на совпадение айпи. роутерскан какой-то глюк странный словил видать
http://rgho.st/6bDJRMWwW
binarymaster
10.10.2016, 21:23
роутерскан какой-то глюк странный словил видать
http://rgho.st/6bDJRMWwW
Этот баг с экранированными символами я определённо исправлял... (это я про ZTE)
Насчёт QBR-1041WU, что-то мне подсказывает, что он ответил ложной успешной авторизацией - тут нужен дамп запросов.
Felis-Sapiens
10.10.2016, 21:35
Этот баг с экранированными символами я определённо исправлял... (это я про ZTE)
Видимо не у всех - 1.0.242.0/24 (здесь они правда без wifi)
Вообще замечательно (с боольшим знаком минус)
принципиально не согласен.специально проверял по диапазону с туполинками которые не парсились. после обновления роутерскана спарсились на ура больше половины тех, которые не пробивались.
nmap -T4 -Pn -n -vv -p 0-65535 -sS ROUTER_IP
nmap -T4 -Pn -n -vv -p 0-65535 -sU ROUTER_IP
Попробуйте-ка так. Вывод сюда, выясним.
спасибо. завтра-послезавтра проверю и отпишусь
binarymaster
10.10.2016, 23:31
Видимо не у всех - 1.0.242.0/24 (здесь они правда без wifi)
Тайцы! Они издеваются надо мной! Они сделали с прошивкой всё возможное, чтобы мне было влом обходить их защиты.
При запросе любой несуществующей страницы авторизацию сбивает. Причём, на одной прошивке это можно обнаружить по удалённой куке SID, а на другой - не совсем ясно (кроме как послать ещё запрос). Да, я предпочитаю обходиться минимумом HTTP запросов.
Но я не сдался. Пофикшено.
denlenin
11.10.2016, 05:21
ну вот и ответ про QBR 1041WU - всё же не парсятся они именно на 161 порту почему-то
http://rgho.st/8TygSb4rT
5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU
5.8.232.1 161 0 Done engineer:amplifier MTSRouter
5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU
а на ZTE, про которые ныл несколькими постами выше, пароль не перебирает, хотя пишет, что admin admin подходит. роутер блочится на 60 сек после трех неправильных вводов. но и даже с верным паролем не парсятся с него данные. к сожалению, открытого снаружи не могу найти пока
31.186.152.3 80 15 Done admin:admin ZTE ZXHN H298N
31.186.152.9 80 15 Done admin:admin ZTE ZXHN H298N
31.186.152.36 80 0 Done admin:admin ZTE ZXHN H298N
III4664T
11.10.2016, 08:16
Киньте кому не трудно, порты для скана в RS, для роутеров. У меня в проге стоят 80, 8080, 1080. Может я что пропустил?
binarymaster
11.10.2016, 12:43
31.186.152.3 80 15 Done admin:admin ZTE &#90;&#88;&#72;&#78;&#32;&#72;&#50;&#57;&#56;&# 78;
31.186.152.9 80 15 Done admin:admin ZTE &#90;&#88;&#72;&#78;&#32;&#72;&#50;&#57;&#56;&# 78;
31.186.152.36 80 0 Done admin:admin ZTE &#90;&#88;&#72;&#78;&#32;&#72;&#50;&#57;&#56;&# 78;
Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.
denlenin
11.10.2016, 15:04
Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.
глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так?
5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU
5.8.232.1 161 0 Done engineer:amplifier MTSRouter
5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU
binarymaster
11.10.2016, 15:25
глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так?
Уже глянул, у меня аналогично. Скорее всего сигнатуры новые.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot