прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. stasstv

    stasstv Member

    Joined:
    26 Oct 2016
    Messages:
    27
    Likes Received:
    18
    Reputations:
    0
    Подскажите пожалуйста, после успешного подбора WPS нескольких точек, информация о них появляется в таблице, но при попытке подгрузить их на 3wifi пишет что нет точек для загрузки.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    В 3WiFi можно загружать точки только из вкладки Realtime Stats.
     
    stasstv likes this.
  3. stasstv

    stasstv Member

    Joined:
    26 Oct 2016
    Messages:
    27
    Likes Received:
    18
    Reputations:
    0
    Понял, спасибо.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Я так и не понял, что там было. Вчера оно действительно не парсилось, а сегодня выдало:
    Code:
    31.132.128.11    80    16    Done    admin:vertex25    Boa ADSL (xPON ONU | H660RW)            18:D0:71:76:F8:37    GONTWIFI_F830    WPA/WPA2    0000008F67        192.168.55.1    255.255.255.0    31.132.128.11    255.255.255.128    31.132.128.1    77.232.128.1 77.232.135.1              
    
     
    sha9 likes this.
  5. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Разве? Вон у каждого свои дрова стоят. Или у Network Monitor'а дрова опенсорсные?
    [​IMG]
    Надо будет на досуге глянуть сорцы Npcap
     
    sha9 likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Они в документации (или где-то ещё, точно не помню) писали, что используют ту же технику, что и Microsoft Network Monitor.

    Почитайте, и дайте знать, можно ли там инжектить пакеты.
     
    sha9 likes this.
  7. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Если правильно понял описание с гитхаба, то можно
     
    sha9 likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    UPD: дошло. Файл конфигурации был недоступен. Починил одним доп. запросом.
    Это про псевдо-интерфейс замыкания на себя. А вот с режимом 802.11 монитора всё сложнее.
     
    sha9 and exzet like this.
  9. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Извиняюсь, не совсем понял про инжект пакетов. Если имелось ввиду отправка сырых пакетов обходя виндовый драйвер, то libpcap давно это позволяет. А если имелось ввиду инжектить пакеты в режиме монитора, то не знаю, возможно ли такое в принципе? Если только через режим менеджера попробовать, в общем надо доки курить.
     
    sha9 likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Продолжая копаться в сетях Испании, решил откопать Arcadyan Livebox, для которого недавно был добавлен алгоритм генерации пина.

    Для нахождения этих роутеров пришлось пройти небольшой квест, так как они маскируются под Apache - путём проб и ошибок правильный дорк был выявлен:
    https://www.shodan.io/search?query=200+OK+Apache+no-cache+max-age=0,+must-revalidate+close+text/html+length+bytes+-Modified+-Expires

    Дальше - интереснее. Эти железяки имеют ту же уязвимость, хотя производитель прошивки совсем другой! :D

    http://85.54.48.2:8081/images/../status_main.stm

    [​IMG]

    Осталось лишь вытащить данные авторизации из config_dsl.bin, но этим я пока решил не заниматься, ибо настройки и так хорошо добываются. :)

    Информация по расшифровке имеется здесь:
    https://wiki.openwrt.org/toh/arcadyan/arv7506
     
    sha9, Upsurt, Payer and 7 others like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Хе хе, оказывается немецкие Vodafone EasyBox на этой же прошивке, я догадывался! :D

    Да, они делят между собой одинаковые уязвимости веб интерфейса и пин кода.
     
    sha9, Upsurt, Kakoluk and 8 others like this.
  12. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    Людии ну будьте вы людьми ну ставьте вы свои роутеры на подоконник к примеру, ну не прячьте вы их под диванами или шкафами а то получается ни себе и ни людям
     
    dart8888, Artha, Kakoluk and 8 others like this.
  13. AleksRull

    AleksRull Member

    Joined:
    30 Dec 2016
    Messages:
    38
    Likes Received:
    12
    Reputations:
    0
    Не пойму 31.132.171.88 парсится admin:vertex25, но при входе в админку под user:user все равно пускает к настройкам. Что то не чисто с этими dasan H660RW
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Я это уже поправил вчера. ;)
    Code:
    31.132.171.88    80    31    Done    admin:vertex25    Boa ADSL (xPON ONU | H660RW)            18:D0:71:77:34:47    59    WPA/WPA2    0000004377        192.168.55.1    255.255.255.0    31.132.171.88    255.255.255.224    31.132.171.65    77.232.128.1 77.232.135.1               
    
     
    Payer, CRACK211 and AleksRull like this.
  15. sergnsk22

    sergnsk22 Member

    Joined:
    17 Oct 2017
    Messages:
    2
    Likes Received:
    6
    Reputations:
    0
    В веб-поиске возможно ли реализовать поиск по ип диапазону?

    И возможно ли реализовать отображение на карте найденых элементов(через поиск)?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Это тема про Router Scan, а не про 3WiFi.
     
  17. Nem0

    Nem0 New Member

    Joined:
    28 Nov 2015
    Messages:
    30
    Likes Received:
    4
    Reputations:
    0
    Поле где раньше показывало пароль, кстати и логин тоже тоже не показывает вобщем поля логин и пароль которые при первом заходе отобразились, теперь пустые поля
     
  18. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    203
    Likes Received:
    38
    Reputations:
    0
    Не парсит: http://46.39.232.188/, unknown, в браузере открываю - NATEKS NETWORKS VoIP Gateway, доступен и телнет;
     
  19. BlackJackZ3108

    Joined:
    29 Dec 2016
    Messages:
    5
    Likes Received:
    6
    Reputations:
    0
    интересно что:
    Calix T073G-2 ONT Wi-Fi
    Calix T073G ONT Wi-Fi
    не поддаются пикси а самое интересное что по ним вообще ничего нет в сети кроме как тех документации и инструкции по настройке
    вроде и морда его выглядит по деревянному но все же..
    жаль что нет подопытного для проведения тестов..
    upd:/1/Так же оборудование полная копия ericsson возможно и ПО используется одно и тоже
    upd:/2/ В RS (W.N.) модель определяется как Realtek RTL8xxx EV-2010-09-20 (больше нет возможности сканирования)
    upd:/3/ Предположительно найден один из таких зверьков \ и отправлен в личку Binarymasterу
    upd:/4/ Cookie продолжают действовать даже после Logout \ а так же генерируются одинаковые с устройств в которых отсутствует wifi \ cookie генерируются из пароля по этому если пароль не дефолт то и cookie другое значение...
     
    #4699 BlackJackZ3108, 21 Oct 2017
    Last edited: 21 Oct 2017
    binarymaster likes this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Надо было записывать в блокнот. Это могла быть та уязвимость, которая получает логин и пароль, когда админ залогинен в веб морде.

    Нет админа в роутере - эксплойт не сработает.
    У меня определяет:
    Code:
    46.39.232.188    80    31    Done        VoIP Gateway                                                               
    
    Скорее всего очередные ноу-нейм железяки на базе Realtek, с соответствующими прошивками.
     
Loading...