прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Sunnych

    Sunnych New Member

    Joined:
    3 Mar 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    23 гуд за 20 мин уже есть, а те которые я выше указал нет на них ни чего не выдало. И что обозначает вот это "HNAP bypass auth" в поле Authorization ->
    37.57.243.135 8080
     
  2. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Подскажите пожалуйста, почему одни DSL-2640U с прошивкой 2.5.3 с нестандартным паролем (не админ) Роутер Скан считывает, а другие с такой же версией прошивки и точно такой же страницей авторизации не читает?
     
  3. Sunnych

    Sunnych New Member

    Joined:
    3 Mar 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    логин "admin@example.com" и пароль "password" а вот и сам эксплоит https://github.com/ScottHelme/nomx/tree/master/csrf а вот на рус языке статья http://www.opennet.ru/opennews/art.shtml?num=46466
    MikroTik 6.38.5 не требуется проходить ау-цию, а вот и сам эксплоит https://cxsecurity.com/issue/WLB-2017030242 а вот на рус языке статья https://weblance.com.ua/308-denial-...uteros-6385-pozvolyaet-vyzvat-otkaz-seti.html
     
    squidward047 likes this.
  4. cheburactor

    cheburactor Member

    Joined:
    10 Feb 2017
    Messages:
    113
    Likes Received:
    32
    Reputations:
    0
    Пытаюсь с "3Wifi" разобраться. Поставил в локалке, все работает, но с "Router Scan" в автоматическом режиме данные не закачивються. Адрес в настройках прописал.
    Так задумано или я туплю. с "3wifi locator" та же проблема.
     
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    это значит, что на первом айпи - вебкамера. хиквижн. на втором - роутер микротик к которому пароль не подобрался ( кстати к ним вменяемых эксплойтов по обходу авторизации пока не наблюдается). остальное - серверная переадресация на гугл.

    этот эксплойт не применим для роутерскана. вызывает отказ в обслуживании. просто посылает всех (и хозяина в том числе) на все буквы алфавита. не раз проверено. а по поводу "не требуется проходить ау-цию" - так для доса аутентификация как-бы не обязательна ( на сколько мне известно) :D
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Это значит устройство уязвимо по протоколу HNAP (результат работы одноимённого модуля).
    Приведите примеры, IP-адреса, или хотя бы записи в базе 3WiFi.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Это CSRF эксплойт, не для Router Scan.
    Смотрите в настройках Output => Auto uploading.
     
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,642
    Likes Received:
    5,692
    Reputations:
    51
    Автоматически подкрадывается вопрос, во вкладке Output нельзя сменить имя пользователя и пароль, чтобы залить под своей учеткой, а приходится сохранять файл после скана, а потом его загружать. Это можно поправить? Был бы огромный + ,
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Будет уже в следующей ночной сборке.
     
    Payer and Triton_Mgn like this.
  10. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    http://178.129.191.0 считывает admin:1234
    http://178.129.63.52 не считывает.
    Адреса динамические. Вчера были другие.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Это одна из стандартных (вшитых) пар.

    И он не считывает, а пробует залогиниться.
     
    squidward047 and DSL2650NRU like this.
  12. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    http://178.129.191.0 считывает admin:1234
    http://178.129.63.52 не считывает
    У этих роутеров проверяется весь список пар из списка auth_basic? У них ответ на неверную пару приходит мгновенно и нет ограничений по числу попыток.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Нет, только вшитые пары. auth_basic только для устройств с базовой авторизацией, читайте документацию.
    Я знаю, но есть определённые технические ограничения у RS.
     
  14. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    210
    Likes Received:
    51
    Reputations:
    0
    Address: http://95.165.128.218/
    Port: 80
    Authorization: admin:admin
    Device: RV6699
    55.8573941738,37.58872264153
     
    Kakoluk, Mednik, sha9 and 2 others like this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,040
    Reputations:
    124
    Добавил.
     
    carartem02, Mednik, to.Index and 7 others like this.
  16. gentux

    gentux Member

    Joined:
    28 Jul 2010
    Messages:
    76
    Likes Received:
    55
    Reputations:
    0
  17. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    вещь интересная, но не для роутерскана. " злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet" роутерскан с этим не работает.
     
    binarymaster likes this.
  18. asdfg2512

    asdfg2512 New Member

    Joined:
    24 Dec 2016
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    не совсем в тему роутерскана, но на заметку - гдето в 1000 последних отсканеных мной тотолинков всего 3 разновидности wps pin
    13001070
    14820878
    99956042
    может кто у себя на диапазонах посмотрит?значмтельно облегчит жизнь
     
  19. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    150
    Likes Received:
    1,094
    Reputations:
    5
    Для сравнения, добавь MAC адреса к этим пинам. Типа XX:XX:XX - 13001070 и тд.
     
  20. asdfg2512

    asdfg2512 New Member

    Joined:
    24 Dec 2016
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    к примеру http://zalil.su/7406262
     
    antis17 likes this.
Loading...