прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    593
    Likes Received:
    3,483
    Reputations:
    138
    [​IMG]
    И в идеале, посмотреть бы на код.
     
    sha9 likes this.
  2. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    sha9 likes this.
  3. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    367
    Likes Received:
    2,230
    Reputations:
    13
    Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
    DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
    Брутить такие роутеры дело хлопатное , ну вы в курсе.
    Версия 2.60 Router Scan эти роутеры тупо не видит.
    Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
     
  4. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    DOMRU(по моим наблюдениям) все современные прошивки "коробочных" роутеров угнал на TR069.
    Ищите на соответствующих портах: 1050,6363,7547,58000, итд.
    Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу.
     
    sha9, Toroid and Piligrim740 like this.
  5. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    72
    Likes Received:
    46
    Reputations:
    1
    Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал :(
    Вот бы найти эксплоиты, да в программу их...
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,107
    Likes Received:
    7,752
    Reputations:
    104
    Как только кто-нибудь найдёт вход в их админку, и скинет IP для добавления (заранее проверив, что с этого IP доступна админка со всеми настройками).
    TR-069 - это жесть. Тут без инсайдеров не обойдёшься.
     
    sha9 likes this.
  7. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    Я могу снова в domru-шных поковырятся прошивках, пары для TR069 абонентских устройств не великий секрет, но ещё раз повторю, толку от этого 0.
    Если вы не сможете откликнутся/находится по адресу провайдерского оборудования, а это можно сделать только уломав хопы/свичи от конечного устройства абонента(со стороны WAN), до управляющего оборудования провайдера. Я могу представить что это можно сделать отравив DNS, но на такой разбой у нас не принято ходить(я надеюсь). :)
     
    sha9 likes this.
  8. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    72
    Likes Received:
    46
    Reputations:
    1
    Среди результатов нашел роутер, который одновременно откликнулся на обычный порт и на 7547. Зашел на него, в настройках TR-069 указан url ACS сервера, логин, пароль за звездочками на сервер, так же логин и пароль на Connection Request (интересно, это входящее соединение на роутер?) и еще какие-то настройки.
    Допустим, выгрузив конфиг с роутера, можно расшифровать оба пароля. Если даже получится расшифровать второй пароль, который на Connection Request, то очевидно что на 7547 не будет веб-интерфейса и туда нужно пихать некий эксплоит.
    В общем, тут моих скромных познаний явно не хватает. Не поделитесь ресурсами для изучения?
     
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    sha9 likes this.
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    593
    Likes Received:
    3,483
    Reputations:
    138
    sha9 likes this.
  11. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    Действительно на порту 1050 ОЧЕНЬ много роутеров висит. Определяются как dirname.
    В посте https://forum.antichat.ru/threads/398971/page-33#post-3861078 указаны пароли. При попытке зайти по ip отрывается страница авторизации. вводишь логин пароль вылазит пустая страница то-есть авторизация проходит. Осталось только действительно убедить роутеры что ты пров.
    Наверное это в принципе возможно. Кто-то этим ведь пользуется.
    "Если хакер скомпрометирует ACS-сервер, он сможет получить информацию с подконтрольных серверу маршрутизаторов, в том числе имена и пароли беспроводных сетей, MAC-адреса аппаратного обеспечения, данные учетных записей VoIP, логины и пароли администраторских учетных записей... Подробнее: https://www.securitylab.ru/news/456326.php"
    https://xakep.ru/2016/11/25/eir-d1000-flaw/ есть описание эксплоита протокола TR-069 для ZyXEL Eir D1000 сам эксплоит https://github.com/XiphosResearch/exploits/blob/master/tr-06fail/tr-06fail-ssh-d1000.py возможно его можно адаптировать для других устройств.
    Если у кого есть возможность побробывать. http://www.f1cd.ru/press_release/488 ACS сервер от D-Link
    http://ciscoacs.blogspot.ru/2014/08/acs-5.html ACS сервер от Cisco Они под Linux устанавливаются и моих знаний не хватит.
     
    sha9 likes this.
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    "Под звездочками" Щелкнуть на этом поле правой кнопкой и выбрать исследовать элемент. Потом вместо типа password написать text и если поле не пустое видно будет пароль. Ради такого случая могу переключиться на dom/ всеравно хотел проверить что у них там изменилось. Вот только не гарантии что дадут такое оборудование.... Думаю что с 069 все актуальнее становится...... Печалька короче..........
     
    sha9 likes this.
  13. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    593
    Likes Received:
    3,483
    Reputations:
    138
    Особо пока не смотрел. Видел только, что вы напрямую обращаетесь к GUI из потоков, чего делать не стоит.

    P.S. И, пожалуйста, не заливайте на этот файлообменник.
     
    sha9 likes this.
  15. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    При попытке вызвать WPS Companion вывыливается ошибка "This table is readonly". Не пойму, а зачем ей в таблице что-то менять. И как тогда воспользоваться кнопкой Scan selected tables?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,107
    Likes Received:
    7,752
    Reputations:
    104
    НА КНОПКИ НАЖИМАЕМ
    @
    ДОКУМЕНТАЦИЮ НЕ ЧИТАЕМ
     
    sha9 likes this.
  17. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Эм, и как это может повлиять? Бывают глюки, когда одновременно потоки обращаются, заносится в criticalsection обращение, и проблем нет... тем более обращение только в SetTableDataW , и по умолчанию выключено.
    Понял что SetParam(stSetTableDataCallback, @SetTableDataW) можно прописать раз, но на утечку не повлияло. Делал принцип работы как в routerscan (не использовать один указатель многократно) утечка все равно происходит.
    Ну факт, что если не запускать ScanRouter, утечки нет. Уже ловлю каждую ошибку ScanRouter, много странных, на мой взгляд, их не должно быть... Из-за них может быть утечка...
    Странные ошибки которые возвращает ScanRouter:
    ERangeError Range check error
    EConvertError "" is not valid integer value
    EConvertError "1970GMT" is not valid integer value
    EConvertError 'Invalid argument to date encode'
    EIReadLnMaxLineLengthExceeced with message 'Max line length exceeced'
     
    #5837 Stine, 17 Mar 2018
    Last edited: 17 Mar 2018
  18. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    Ростелеком стал ставить оптические терминалы QFR-200-4T-2V-W определяется как GoAhead-Webs (System Login)
    Например
    5.138.33.18
    5.138.135.45
    5.138.167.96
    5.138.167.189
    5.138.167.234
    5.138.169.55
    5.138.169.252
    5.138.207.223
    5.138.237.252
    5.139.171.79
    31.180.218.28
    31.180.232.119
    31.181.15.53
    31.181.32.123
    31.181.53.163
    31.181.57.237
    Используемые по умолчанию Логин:пароль super:super qtech:qtech guest:guest
     
    sha9, uzeerpc and binarymaster like this.
  19. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    593
    Likes Received:
    3,483
    Reputations:
    138
    Я не утверждал, что это причина утечек. Просто бросилось в глаза. Если вы знаете, как правильно писать, то OK.

    Естественно тысяча одновременных вызов ScanRouter значительно увеличивает потребление памяти. Вы уверены, что out of memory вызвана именно утечкой? 600 MB при 1000 активно парсящих потоках выглядят вполне нормально.

    На 500 потоках порядка 270MB занято.
    В начале потребление памяти немного растёт, наверное быстро проходят IP, где не удаётся загрузить страницу, и накапливаются потоки, получающие данные:
    [​IMG]
    Потом всё выходит на более-менее стационарный уровень:
    [​IMG]
    При завершении потоков память возвращается +/- к исходному значению:
    [​IMG]

    Хотя ошибки в библиотеке могут быть, и хотелось бы видеть stack trace и ip для этих исключений:

    Если всё же есть сомнения на счёт утечек, давайте тогда продолжим в личке, чтобы здесь не засорять.
     
    sha9 and binarymaster like this.
  20. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    Для некоторых оптических терминалов Eltex NTU-RG-1402G-W и ELTEX NTU-RG-1421G-W если не подходят пароли user:user admin:admin admin:password есть скрытый пароль для admin. p1VbVCvnZq Подходит не для всех. Возможно прошивки разные и в других версиях прошивки другие скрытые пароли.
     
Loading...