прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    делаю все в точности, но почему то выходит так.

    [*] Trying pin "00000000"...
     
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    627
    Likes Received:
    602
    Reputations:
    4
    В окне PinS создайте пустую строку. Просто нажмите enter
     
  3. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    делал, не помогает.
     
  4. Kozloff73

    Kozloff73 Member

    Joined:
    16 Jun 2009
    Messages:
    45
    Likes Received:
    46
    Reputations:
    0
  5. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
  6. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    642
    Likes Received:
    931
    Reputations:
    7
    Угнал конфиг от ZTE ZXHN H298N(новые SIP роутеры MTS), hardware: 1.7, firmware: 1.1.6_MTS2T1 (тот самый, что уязвим к пустому пину).
    С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS.
    Огромная просьба(!), глянуть что получится расшифровать.
    Из 3-х в доступе, удалось залогинится только в одну морду(дефолт user:user).
    Изнутри(LAN) парсится частично(Use credentials).
    В таком виде:
    Code:
    "192.168.1.1";"80";"0";"Done";"user:user";"ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1";"";"";"98:13:33:4C:E6:B4";"MTSRouter_4CE6B4";"WPA2";"qt9buchk";"";"192.168.1.1";"255.255.255.0";"";"";"";"";"";"";""
    Скан портов устройства c WAN (даже из локального пула, того же провайдера, на том же диапазоне), ничего кроме ICMP не дал.
     
  7. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    http://rgho.st/6l5gKsTgy

    Поправил скрипт для расшифровки, т.к. в прошивке есть баг - ключ "Wj%2$CjM" передаётся в функцию sprintf, которая воспринимает "%2$C" как спецификатор формата
    Code:
    ./decode_zte_config.py config.bin config.xml --key Wj
     
  8. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    642
    Likes Received:
    931
    Reputations:
    7
    Проверил на доступных роутерах, учётка user:user включена только у одного(видимо, аппарат ресетили),
    и у него же рабочая(суперпользователь, со всеми правами) admin:30701088627, номер договора. :confused:
    Снаружи не простукиваются(со стороны LAN только 80 и 443 и 23), не въедешь(не зная договора). Пипец, броня. Ну хоть WPS-решето.
     
    #4868 Kakoluk, 3 Nov 2017
    Last edited: 28 Nov 2017
    binarymaster, sha9 and CRACK211 like this.
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    telnet, ssh у остальных выключен?
    Можно попробовать сбрутить пароли, идя в обе стороны от 30701088627.
     
    Kakoluk and sha9 like this.
  10. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    154
    Reputations:
    0
    Сканьте Шура сканьте и не забудьте включить геолокацию ))
     
    sha9 likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,244
    Likes Received:
    8,391
    Reputations:
    111
    Расчёт контрольной суммы небось не отключили.
     
  12. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    все так, как было указано.
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    877
    Likes Received:
    1,262
    Reputations:
    17
    Конкретнее, что за роутер там стоит? Может он wps и не понимает.
     
    sha9 likes this.
  14. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    69
    Reputations:
    0
    а как геолокация включается?
     
  15. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    154
    Reputations:
    0
    то великая тайна и скрыта она в настройках RS)))
     
    Triton_Mgn, sha9 and MordorDie like this.
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    69
    Reputations:
    0
    ну...надо ж знать где именно))
     
  17. MordorDie

    MordorDie New Member

    Joined:
    3 Nov 2017
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    [​IMG]
     
    uzeerpc likes this.
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    69
    Reputations:
    0
    НУ.....и какой локатор выбирать?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,244
    Likes Received:
    8,391
    Reputations:
    111
    Какой душе угодно. :rolleyes:

    Объявление!

    Я пока заморозил добавление новых роутеров и эксплойтов, ибо готовится официальный релиз v2.60. Сейчас буду допиливать найденные критичные баги, и потом писать документацию.

    Принимать заявки продолжу через некоторое время после релиза.
     
  20. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    627
    Likes Received:
    602
    Reputations:
    4
    эх( жаль не успел(Тенда не парсится та что я присылал(
    Ждем с нетерпением официальной версии)
     
Loading...