прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    нельзя-ли добавить и это ?

    37.144.2.178:8080

    D-Link ShareCenter
    login-pass standart - a...:a...
    роутерскан определяет, но дефолтный пас не пробивает.
     
    Kakoluk, Upsurt and binarymaster like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Это баг прошивки SmartBox, если авторизация уже выполнена (порт 80), то одновременное сканирование этого же устройства (на 80 или 8080 порту) даст успех авторизации с любым паролем.
     
    #3942 binarymaster, 11 Jul 2017
    Last edited: 11 Jul 2017
    sha9 and pkrw88 like this.
  3. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    135
    Likes Received:
    68
    Reputations:
    1
    Посмотрите
    183.177.201.84:80 admin:admin GoAhead-Webs
    183.177.201.200:80 admin: password AirStation(user=admin)
     
    Kakoluk, Upsurt, sha9 and 1 other person like this.
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    странное поведение роутеров. по диапазону 188.0.224.0/20. при сканировании - лоадинг май пейдж. при попытка зайти с браузера например 188.0.224.111- выдает "ошибка в типе содержимого". по айпи находятся роутеры Netis WF2419 и Netis WF2419E. порт как правило в основном 8080.
    п.с. сейчас не могу пока включить дебуг и посмотреть что там.других систем под рукой пока нет, а на 10-ке, да еще чужой ;):) не работает
     
  5. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    irz mobile router
    92 244 232 29
    92 244 232 46
    92 244 232 48
    port 8080
    root root
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Определение работает, роутер проводной, этого достаточно.
     
  7. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    эмм, а это что тогда?
    вероятно, не совсем очевидно называется пункт
    [​IMG]
     
    TOX1C, Upsurt, sha9 and 1 other person like this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Окей.

    У меня уже накопилось очень много не добавленных, плюс ещё постоянно требуют 2.58 в личке. Хочу выложить ночную сборку, но не успеваю.
     
    Payer, Mednik, Upsurt and 1 other person like this.
  9. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    когда звезды сойдутся хотя бы на ночную версию, было бы здорово увидеть changelog, при технической возможности, конечно:)
     
    Upsurt and sha9 like this.
  10. KAV9

    KAV9 Member

    Joined:
    11 Mar 2009
    Messages:
    46
    Likes Received:
    7
    Reputations:
    0
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    если выкладывать-то что-то завершенное. тогда можно всласть насладиться творением.торопливость в данном случае непрактична. смысл выкладывать после двух-трех изменений? ну на два-три роутера определять будет больше... и в чем прикол? будете торопиться - наделаете багов. и потом опять же те кто торопится, будут тут писать, что то одно не так, то другое... и будете уже заняты не сборкой, а исправлением последствий торопливости.торопливость - враг хорошему ;)

    п.с. читающим этот пост просьба не кидаться тухлыми яйцами. это все ИМХО.
     
    #3951 sha9, 13 Jul 2017
    Last edited: 13 Jul 2017
    Upsurt likes this.
  12. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    достаточно, что это знаем мы. если все это запихивать в роутерскан, то пока будет брутить - подвесит роутер. и совсем не факт, что дойдет до нужной пары. роутерскан не применяет дефолтные пассы к конкретным моделям. а брутит т.с. на"общих основаниях" :)
    тем кто хочет помочь автору - лучше искать эксплойты.
     
    binarymaster likes this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Там сейчас есть пара важных исправлений, которые затрагивают большое число роутеров.

    На прошлой неделе было время заниматься RS'ом, а на этой я сильно загружен делами на работе.
    Changelog будет только в релизе.
     
    exzet, Kakoluk, Payer and 5 others like this.
  14. kadet

    kadet Member

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    7
    Reputations:
    0
  15. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    Ну это скорее относится к "читая/разрушай". Да, для захвата/перепрошивки под гадкие нужды - годится. :)
     
    sha9 and binarymaster like this.
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    а нельзя-ли еще в добавок и такую вещь посмотреть на предмет парсинга ? роутерскан определяет, но не пробивает. вполне возможно, что это будет связано с техническими трудностями, но а вдруг есть вариант?;):)
    QNAP Turbo NAS QTS
    77.51.0.152:8080
    a:a
     
  17. TheMousheS

    TheMousheS New Member

    Joined:
    15 Jul 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Когда запускаю Locate AP через BSSID то выдает AP not found
    А через IP выдает 41,75

    Это норма?
     
  18. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    а у tp-linkов не универсальный парсер? то попались с новым интерфейсом, на которые прога вообще пишет Unknown (из особенностей - из интерфейса скрыты вкладки сохранения конфигурации (_backNRestore.html), обновления ПО и сброса настроек)
    ну, и в этой же куче довольно необычный экземпляр - Gargoyle Router FW
    admin quiproot (да, снова провайдерские пароли)
    91 218 33 210 8080 - tp
    91.218 33 180 8080 - gg
    [/spolier]
     
    #3958 pkrw88, 15 Jul 2017
    Last edited: 15 Jul 2017
    Upsurt, Mednik and sha9 like this.
  19. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    Вполне, это означает, что выбранный геопровайдер не смог определить. Попробуйте изменить его, например, на Яндекс
     
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    миль пардон, если баян.

    1.эксплойт Quanta LTE QDH Router. кажется подходит и для роутерскана (если уже не реализован).
    https://pierrekim.github.io/blog/2016-04-04-quanta-lte-routers-vulnerabilities.html

    2.в роутерскане реализован на dl-615. но этот кажется по новее.
    эксплойт D-Link DIR-615 Wireless N 300. CVE-2017-9542 Authentication Bypass
    poc
    https://www.facebook.com/tigerBOY777/videos/1368513696568992/

    3.Dasan Networks GPON ONT WiFi Router H64X Series Authentication Bypass
    эксплойт
    https://www.exploit-db.com/exploits/42320/


    в качестве прикола:
    Посудомоечная машина Miele Professional PG 8528 несет огромный риск для своего пользователя
    Источник: https://vistanews.ru/computers/126979 ©

    эксплойт с поком

    http://seclists.org/fulldisclosure/2017/Mar/63
     
    #3960 sha9, 16 Jul 2017
    Last edited: 16 Jul 2017
    binarymaster likes this.
Loading...