прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    На просторах нета наткнулся на superadmin для huawei HG552F-11 в списке поддерживаемых вроде нет.
    Логин superadmin пароль !@HuaweiHgw Проверить возможности нет. Такие не встречались.
    В Beeline SmartBox Логин SuperUser пароль Beeline$martB0x только в прошивке до 2.0.25 в последующих пароль для SuperUser SFXXXXXXXXXX (серийный номер) Ну тут уже только перебором через гидру... С серийником проверено работает.Появилось полно роутеров которые определяются как Seems to be Micro DSL Router. Telnet пишет BCM96328 Broadband Router
    Это не adsl роутеры точно. Сканировал внутри сети МТС, а у них в нашем городе ADSL нет. Например
    78.40.188.192
    78.40.190.102
    78.40.188.192
    78.40.190.102
    79.126.0.42
    79.126.7.17
    79.126.7.155
    79.126.7.238
    79.126.8.10
    79.126.9.193
    79.126.11.14
    79.126.14.120
    79.126.14.143
    79.126.17.53
    79.126.18.97
    79.126.18.239
    79.126.26.225
    79.126.29.240
    79.126.29.240
    79.126.30.34
    79.126.30.78
    79.126.0.42
    79.126.7.17
    79.126.7.155
    79.126.7.238
    79.126.8.10
    79.126.9.193
    79.126.11.14
    79.126.14.120
    79.126.14.143
    79.126.17.53
    79.126.18.97
    79.126.18.239
    79.126.29.240
    79.126.29.240
    79.126.30.34
    79.126.30.78
    79.126.33.227
    79.126.36.105
    79.126.37.92
    79.126.37.146
    79.126.39.238
    79.126.41.42
    79.126.43.121
    79.126.44.123
    79.126.45.1
    79.126.50.200
    79.126.52.135
    79.126.53.88
    79.126.56.61
    79.126.56.67
    79.126.56.83
    79.126.59.74
    79.126.59.206
    79.126.59.224
    79.126.62.218
    79.126.33.227
    79.126.36.105
    79.126.37.92
    79.126.37.146
    79.126.39.238
    79.126.41.42
    79.126.43.121
    79.126.44.123
    79.126.45.1
    79.126.50.200
    79.126.52.135
    79.126.53.88
    79.126.56.61
    79.126.56.67
    79.126.56.83
    79.126.59.74
    79.126.59.206
    79.126.59.224
    79.126.62.218
    82.208.70.222
    82.208.72.252
    82.208.76.90
    82.208.86.74
    82.208.92.160
    82.208.99.9
    82.208.99.148
    82.208.99.148
    82.208.99.243
    82.208.106.132
    82.208.108.180

    Может кто знает как определить что это за роутер?
    Токже очень много вида RomPager/4.07 UPnP/1.0 (Object Not Found) Тоже не понятно что это.
    78.40.188.9
    78.40.188.183
    78.40.188.9
    78.40.188.183
    79.126.9.226
    79.126.17.176
    79.126.9.226
    79.126.17.176
    79.126.37.153
    79.126.42.85
    79.126.45.62
    79.126.45.85
    79.126.48.121
    79.126.48.123
    79.126.59.73
    79.126.37.153
    79.126.42.85
    79.126.45.62
    79.126.45.85
    79.126.48.121
    79.126.48.123
    79.126.59.73
    82.208.85.7
    82.208.96.77
    82.208.96.179
    82.208.99.242
    82.208.103.242
    82.208.106.251
    82.208.115.77
    82.208.121.164
    82.208.122.243
    82.208.85.7
    82.208.91.48
    82.208.96.77
    82.208.96.179
    82.208.99.242
    82.208.103.242
     
    #5821 conar, 15 Mar 2018
    Last edited: 15 Mar 2018
    CRACK211 and hydra like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Давно известная информация.
    Micro DSL - название прошивки, на которой работают Broadcom роутеры.
    Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи.
    Надо добыть!
     
    sha9, Kakoluk, Payer and 1 other person like this.
  3. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    599
    Likes Received:
    551
    Reputations:
    4
    Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007
    Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
     
    sha9 likes this.
  4. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory.

    В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
     
    #5824 Stine, 15 Mar 2018
    Last edited: 15 Mar 2018
  5. kadet

    kadet Member

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    7
    Reputations:
    0
    85.113.137.82 80 15 Done Boa/0.94.14rc21 (Wireless Mini Router)
    admin:admin

    неспарсилось
     
    binarymaster likes this.
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,271
    Reputations:
    133
    [​IMG]
    И в идеале, посмотреть бы на код.
     
    sha9 likes this.
  7. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    sha9 likes this.
  8. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    302
    Likes Received:
    1,761
    Reputations:
    10
    Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
    DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
    Брутить такие роутеры дело хлопатное , ну вы в курсе.
    Версия 2.60 Router Scan эти роутеры тупо не видит.
    Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
     
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    DOMRU(по моим наблюдениям) все современные прошивки "коробочных" роутеров угнал на TR069.
    Ищите на соответствующих портах: 1050,6363,7547,58000, итд.
    Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу.
     
    sha9, Toroid and Piligrim740 like this.
  10. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    65
    Likes Received:
    41
    Reputations:
    1
    Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал :(
    Вот бы найти эксплоиты, да в программу их...
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Как только кто-нибудь найдёт вход в их админку, и скинет IP для добавления (заранее проверив, что с этого IP доступна админка со всеми настройками).
    TR-069 - это жесть. Тут без инсайдеров не обойдёшься.
     
    sha9 likes this.
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    Я могу снова в domru-шных поковырятся прошивках, пары для TR069 абонентских устройств не великий секрет, но ещё раз повторю, толку от этого 0.
    Если вы не сможете откликнутся/находится по адресу провайдерского оборудования, а это можно сделать только уломав хопы/свичи от конечного устройства абонента(со стороны WAN), до управляющего оборудования провайдера. Я могу представить что это можно сделать отравив DNS, но на такой разбой у нас не принято ходить(я надеюсь). :)
     
    sha9 likes this.
  13. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    65
    Likes Received:
    41
    Reputations:
    1
    Среди результатов нашел роутер, который одновременно откликнулся на обычный порт и на 7547. Зашел на него, в настройках TR-069 указан url ACS сервера, логин, пароль за звездочками на сервер, так же логин и пароль на Connection Request (интересно, это входящее соединение на роутер?) и еще какие-то настройки.
    Допустим, выгрузив конфиг с роутера, можно расшифровать оба пароля. Если даже получится расшифровать второй пароль, который на Connection Request, то очевидно что на 7547 не будет веб-интерфейса и туда нужно пихать некий эксплоит.
    В общем, тут моих скромных познаний явно не хватает. Не поделитесь ресурсами для изучения?
     
  14. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    sha9 likes this.
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,271
    Reputations:
    133
    sha9 likes this.
  16. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    Действительно на порту 1050 ОЧЕНЬ много роутеров висит. Определяются как dirname.
    В посте https://forum.antichat.ru/threads/398971/page-33#post-3861078 указаны пароли. При попытке зайти по ip отрывается страница авторизации. вводишь логин пароль вылазит пустая страница то-есть авторизация проходит. Осталось только действительно убедить роутеры что ты пров.
    Наверное это в принципе возможно. Кто-то этим ведь пользуется.
    "Если хакер скомпрометирует ACS-сервер, он сможет получить информацию с подконтрольных серверу маршрутизаторов, в том числе имена и пароли беспроводных сетей, MAC-адреса аппаратного обеспечения, данные учетных записей VoIP, логины и пароли администраторских учетных записей... Подробнее: https://www.securitylab.ru/news/456326.php"
    https://xakep.ru/2016/11/25/eir-d1000-flaw/ есть описание эксплоита протокола TR-069 для ZyXEL Eir D1000 сам эксплоит https://github.com/XiphosResearch/exploits/blob/master/tr-06fail/tr-06fail-ssh-d1000.py возможно его можно адаптировать для других устройств.
    Если у кого есть возможность побробывать. http://www.f1cd.ru/press_release/488 ACS сервер от D-Link
    http://ciscoacs.blogspot.ru/2014/08/acs-5.html ACS сервер от Cisco Они под Linux устанавливаются и моих знаний не хватит.
     
    sha9 likes this.
  17. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    132
    Likes Received:
    114
    Reputations:
    0
    "Под звездочками" Щелкнуть на этом поле правой кнопкой и выбрать исследовать элемент. Потом вместо типа password написать text и если поле не пустое видно будет пароль. Ради такого случая могу переключиться на dom/ всеравно хотел проверить что у них там изменилось. Вот только не гарантии что дадут такое оборудование.... Думаю что с 069 все актуальнее становится...... Печалька короче..........
     
    sha9 likes this.
  18. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
  19. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,271
    Reputations:
    133
    Особо пока не смотрел. Видел только, что вы напрямую обращаетесь к GUI из потоков, чего делать не стоит.

    P.S. И, пожалуйста, не заливайте на этот файлообменник.
     
    sha9 likes this.
  20. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    При попытке вызвать WPS Companion вывыливается ошибка "This table is readonly". Не пойму, а зачем ей в таблице что-то менять. И как тогда воспользоваться кнопкой Scan selected tables?
     
Loading...