прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    39
    Likes Received:
    14
    Reputations:
    0
    Спасибо, почитаю. Попробую разобраться.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Tudiblad likes this.
  3. Alan1999

    Alan1999 New Member

    Joined:
    28 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток мож кто подскажет сканю этот диапазон 178.35.0.0/17 не парсятся Seems to be Micro DSL Router какие там пароли для входа в веб морду перепробовал все что знал не открывается ни один подскажите
     
  4. buz00

    buz00 New Member

    Joined:
    11 Oct 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Нельзя ли добавить возможность загружать для скана ип вида 10.0.0.1:80 10.0.0.2:8080 т.е. для каждого ип свой порт?
     
  5. Alan1999

    Alan1999 New Member

    Joined:
    28 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    это ростелеком и пароли должны быть однотипные
     
  6. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    Угнал конфиг пока хозяин настраивал доступ
    System Name Intelligent Multiservice Gateway
    Device Type MSG1200-GEC
    Device Serial Number 000000000953S14B22S0074G
    Hardware Version A.00
    Software Version RCIOS-2.21
    Sub Version 2.21.24.20140910
    .
    Видимо настройки дефолтные, пролез с парой admin:admin 80(во время настройки).
    Ни у кого нет декрипта?
    user administrator admin local secret Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y authorized-table telecomadmin 1
    user administrator useradmin local secret CIW6wsU811r3kwZZDvQLRGibh4KTcS3VrPKgb2oRwUEmC0VpH30kLaLAfYiCgow authorized-table useradmin 2
    user administrator user local secret ApL2aPQqcrZactBE+OkHqo8jkGR7VYIvRzaWYWVRiPj49ZmfMdES679R03gf5ES authorized-table user 3
    set preshared-key secret nCE5eHuFlIBOkTy4IM67XjjAKfHFtlQIxVVWF1aGx5ITpjVXsEffZND6liYQzbr
    У нас такие девайсы появились на местном диапазоне Ростелекома. К сожалению не успел пощупать. Устройство было перезагружено а пара сменена.
    Полный конфиг: https://yadi.sk/d/9bLpRb7h3NfYWL
    Откликаются на 80, 443 порт "rchttpd/1.0 (Web user login)"
     
    #4666 Kakoluk, 11 Oct 2017
    Last edited: 11 Oct 2017
    sha9 and binarymaster like this.
  7. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
    Гугл говорит, что у ISG1000 есть уязвимость с неавторизованным доступом к конфигу:
    https://6l.143.203.86/system/maintenance/export.php?type=sc
    Проверьте, есть ли у этого.
     
    sha9, binarymaster, Kakoluk and 2 others like this.
  8. juandiegomu

    juandiegomu Member

    Joined:
    29 Sep 2017
    Messages:
    26
    Likes Received:
    6
    Reputations:
    0
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
    Посмотрел прошивку - зашифрованы DES CBC (key = "Venusutm", "iv" = "licenses"):
    Hg6MAD7MGTUEcoT9gHG+LhDc6E07QwG71SmiEodL/fQT/YirzsAURqDjk69469y - admin
    CIW6wsU811r3kwZZDvQLRGibh4KTcS3VrPKgb2oRwUEmC0VpH30kLaLAfYiCgow - useradmin
    ApL2aPQqcrZactBE+OkHqo8jkGR7VYIvRzaWYWVRiPj49ZmfMdES679R03gf5ES - user


    Для того выше по ссылке:
    TaEr4bGdyq7hXYZ5Fe5nr3LF/xqsiKmEJd/gw8US5zM2sK3Bk7Svj59Esdfi1Nn - yinhe@qwys8551
     
    sha9, to.Index, Payer and 6 others like this.
  10. AleksRull

    AleksRull Member

    Joined:
    30 Dec 2016
    Messages:
    26
    Likes Received:
    12
    Reputations:
    0
    Не парсит dasan [​IMG]H660RW
    Логин и пароль по дефолту user:user и больше ничего. сеть bks-tv.ru
     
  11. juandiegomu

    juandiegomu Member

    Joined:
    29 Sep 2017
    Messages:
    26
    Likes Received:
    6
    Reputations:
    0
    Имя пользователя? Pasword? Я не могу идти, спасибо
     
  12. stasstv

    stasstv Member

    Joined:
    26 Oct 2016
    Messages:
    27
    Likes Received:
    18
    Reputations:
    0
  13. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    164
    Likes Received:
    13
    Reputations:
    0
    Годная тема но спалится можна
     
  14. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    39
    Likes Received:
    14
    Reputations:
    0
    А ни кто и не настаивает, каждый выбирает для себя свой путь. Будь спокоен товарищ, соответствующие службы тоже просматривают такие форумы и делают соответствующие выводы..................
     
  15. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    С дуру можно и х... сломать, а с кулака и триппер подцепить.
     
    sha9 likes this.
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    752
    Likes Received:
    904
    Reputations:
    17
    На известные школоhuckerские форумы еще осталось понести. И тред на дваче создать потом. Вангую появление пару десятков тысяч точек с задрочистыми паролями в базе))
    [​IMG]
     
    sha9, Ossen, ms13 and 5 others like this.
  17. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Детская дурость не знает границ.
     
    sha9 likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    https://www.shodan.io/search?query=TLF_Login.html&ref=os

    Login? Password?
    Нужны образцы, доступные извне, либо дорк на Shodan.
     
    sha9 likes this.
  19. juandiegomu

    juandiegomu Member

    Joined:
    29 Sep 2017
    Messages:
    26
    Likes Received:
    6
    Reputations:
    0
    micro_httpd не пароль, администратор, пароль 1234, и т.д., поздравление
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Не нашёл в Shodan уязвимых, с данными admin:1234.
    А вот тут нашёл уязвимость!

    Можно получить настройки XML без авторизации:
    http://79.108.31.148:8080/xml/../xml/CmgwWirelessSecurity.xml
    http://79.108.31.148:8080/xml/../xml/CmgwWirelessWPS.xml
    и т.д.

    Естественно добавил. :D
     
Loading...