прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,533
    Likes Received:
    9,510
    Reputations:
    118
    Давно известная информация.
    Micro DSL - название прошивки, на которой работают Broadcom роутеры.
    Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи.
    Надо добыть!
     
    sha9, Kakoluk, Payer and 1 other person like this.
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    893
    Likes Received:
    971
    Reputations:
    5
    Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007
    Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
     
    sha9 likes this.
  3. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory.

    В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
     
    #5803 Stine, 15 Mar 2018
    Last edited: 15 Mar 2018
  4. kadet

    kadet Banned

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    8
    Reputations:
    0
    85.113.137.82 80 15 Done Boa/0.94.14rc21 (Wireless Mini Router)
    admin:admin

    неспарсилось
     
    binarymaster likes this.
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    607
    Likes Received:
    3,643
    Reputations:
    170
    [​IMG]
    И в идеале, посмотреть бы на код.
     
    sha9 likes this.
  6. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    sha9 likes this.
  7. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    833
    Likes Received:
    5,938
    Reputations:
    16
    Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
    DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
    Брутить такие роутеры дело хлопатное , ну вы в курсе.
    Версия 2.60 Router Scan эти роутеры тупо не видит.
    Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
     
  8. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    691
    Likes Received:
    992
    Reputations:
    7
    DOMRU(по моим наблюдениям) все современные прошивки "коробочных" роутеров угнал на TR069.
    Ищите на соответствующих портах: 1050,6363,7547,58000, итд.
    Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу.
     
    sha9, Toroid and Piligrim740 like this.
  9. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    89
    Likes Received:
    58
    Reputations:
    1
    Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал :(
    Вот бы найти эксплоиты, да в программу их...
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,533
    Likes Received:
    9,510
    Reputations:
    118
    Как только кто-нибудь найдёт вход в их админку, и скинет IP для добавления (заранее проверив, что с этого IP доступна админка со всеми настройками).
    TR-069 - это жесть. Тут без инсайдеров не обойдёшься.
     
    sha9 likes this.
  11. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    691
    Likes Received:
    992
    Reputations:
    7
    Я могу снова в domru-шных поковырятся прошивках, пары для TR069 абонентских устройств не великий секрет, но ещё раз повторю, толку от этого 0.
    Если вы не сможете откликнутся/находится по адресу провайдерского оборудования, а это можно сделать только уломав хопы/свичи от конечного устройства абонента(со стороны WAN), до управляющего оборудования провайдера. Я могу представить что это можно сделать отравив DNS, но на такой разбой у нас не принято ходить(я надеюсь). :)
     
    sha9 likes this.
  12. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    89
    Likes Received:
    58
    Reputations:
    1
    Среди результатов нашел роутер, который одновременно откликнулся на обычный порт и на 7547. Зашел на него, в настройках TR-069 указан url ACS сервера, логин, пароль за звездочками на сервер, так же логин и пароль на Connection Request (интересно, это входящее соединение на роутер?) и еще какие-то настройки.
    Допустим, выгрузив конфиг с роутера, можно расшифровать оба пароля. Если даже получится расшифровать второй пароль, который на Connection Request, то очевидно что на 7547 не будет веб-интерфейса и туда нужно пихать некий эксплоит.
    В общем, тут моих скромных познаний явно не хватает. Не поделитесь ресурсами для изучения?
     
  13. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    691
    Likes Received:
    992
    Reputations:
    7
    sha9 likes this.
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    607
    Likes Received:
    3,643
    Reputations:
    170
    sha9 likes this.
  15. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    153
    Likes Received:
    139
    Reputations:
    0
    Действительно на порту 1050 ОЧЕНЬ много роутеров висит. Определяются как dirname.
    В посте https://forum.antichat.ru/threads/398971/page-33#post-3861078 указаны пароли. При попытке зайти по ip отрывается страница авторизации. вводишь логин пароль вылазит пустая страница то-есть авторизация проходит. Осталось только действительно убедить роутеры что ты пров.
    Наверное это в принципе возможно. Кто-то этим ведь пользуется.
    "Если хакер скомпрометирует ACS-сервер, он сможет получить информацию с подконтрольных серверу маршрутизаторов, в том числе имена и пароли беспроводных сетей, MAC-адреса аппаратного обеспечения, данные учетных записей VoIP, логины и пароли администраторских учетных записей... Подробнее: https://www.securitylab.ru/news/456326.php"
    https://xakep.ru/2016/11/25/eir-d1000-flaw/ есть описание эксплоита протокола TR-069 для ZyXEL Eir D1000 сам эксплоит https://github.com/XiphosResearch/exploits/blob/master/tr-06fail/tr-06fail-ssh-d1000.py возможно его можно адаптировать для других устройств.
    Если у кого есть возможность побробывать. http://www.f1cd.ru/press_release/488 ACS сервер от D-Link
    http://ciscoacs.blogspot.ru/2014/08/acs-5.html ACS сервер от Cisco Они под Linux устанавливаются и моих знаний не хватит.
     
    sha9 likes this.
  16. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    153
    Likes Received:
    139
    Reputations:
    0
    "Под звездочками" Щелкнуть на этом поле правой кнопкой и выбрать исследовать элемент. Потом вместо типа password написать text и если поле не пустое видно будет пароль. Ради такого случая могу переключиться на dom/ всеравно хотел проверить что у них там изменилось. Вот только не гарантии что дадут такое оборудование.... Думаю что с 069 все актуальнее становится...... Печалька короче..........
     
    sha9 likes this.
  17. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
  18. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    607
    Likes Received:
    3,643
    Reputations:
    170
    Особо пока не смотрел. Видел только, что вы напрямую обращаетесь к GUI из потоков, чего делать не стоит.

    P.S. И, пожалуйста, не заливайте на этот файлообменник.
     
    sha9 likes this.
  19. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    67
    Likes Received:
    1
    Reputations:
    0
    При попытке вызвать WPS Companion вывыливается ошибка "This table is readonly". Не пойму, а зачем ей в таблице что-то менять. И как тогда воспользоваться кнопкой Scan selected tables?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,533
    Likes Received:
    9,510
    Reputations:
    118
    НА КНОПКИ НАЖИМАЕМ
    @
    ДОКУМЕНТАЦИЮ НЕ ЧИТАЕМ
     
    sha9 likes this.
Loading...