прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    675
    Likes Received:
    951
    Reputations:
    7
    Временами так и делаю. Там тоже не дураки живут. ;)
    Сетование моё, в другую область человеческих отношений направленно.
     
  2. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    962
    Likes Received:
    1,129
    Reputations:
    56
    Минутка юмора...
    Одмен наверное только откинулся...
    [​IMG]
     
    #6042 Kevin Shindel, 29 Apr 2018
    Last edited: 29 Apr 2018
    hakingro likes this.
  3. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    962
    Likes Received:
    1,129
    Reputations:
    56
    Получилос с третьего раза...
     
  4. Mamoza_RU

    Mamoza_RU New Member

    Joined:
    22 Feb 2016
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Я у себя проверял, не эксплуатируется если оффнута веб морда. Либо я криворучка. Но выше тож же про это писали. Две криворучки?
     
    tigos1 and Kevin Shindel like this.
  5. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    962
    Likes Received:
    1,129
    Reputations:
    56
    Также добавлю что не эксплуатируется уязвимость на ОС ниже 6 версии... не могу утверждать на 100% но версии 5.хх не подвержены данному эксплойту.

    UPD. Работает на версиях 6.28 и выше.... более ранние версии не эксплуатируются.
    Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает....
     
    #6045 Kevin Shindel, 30 Apr 2018
    Last edited: 30 Apr 2018
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,349
    Likes Received:
    8,833
    Reputations:
    115
    Не совсем точно выразился. Оба порта должны быть доступны.
    Всё верно. Для сканирования RS'ом веб интерфейс должен быть доступен.
     
  7. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    37
    Likes Received:
    27
    Reputations:
    0
    То есть сначала по 8291 вытаскиваются логин/пароль, а затем уже по 80-му вытаскивается инфо wifi. Так что ли?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,349
    Likes Received:
    8,833
    Reputations:
    115
    Именно так, полученные данные от Winbox используются для авторизации в веб, и в дальнейшем данные уже тянутся из него.
     
  9. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    37
    Likes Received:
    27
    Reputations:
    0
    Я так понимаю если на микротике нет wifi, то вытянутые логин/пароль нигде не показывается. Может можно сделать его вывод? Я частенько использую такие для повторного сканирования в Use Credentials. А то у меня сейчас вот так :(
    Code:
    94.233.22.48    80    312    Done        MikroTik RouterOS v6.42                                                                   
    94.233.30.114    80    141    Done        MikroTik RouterOS v6.25                                                                   
    94.233.54.26    80    546    Done        MikroTik RouterOS v5.8                                                                   
    94.233.57.247    80    110    Done        MikroTik RouterOS v6.36                                                                   
    94.233.75.38    80    499    Done        MikroTik RouterOS v5.14                                                                   
    94.233.112.38    80    593    Done        MikroTik RouterOS v6.40        
     
  10. Danilka

    Danilka New Member

    Joined:
    13 Oct 2012
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    У меня тоже таких много, это скорее всего инфа не вытягивается вообще. Я даже один и тотже роутер нсколко раз проверял, то показыает, то вот так Done пишет. Типа есть но ничего нет :)
     
    binarymaster likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,349
    Likes Received:
    8,833
    Reputations:
    115
    С чего вы вообще это взяли? Логин/пароль показывается всегда, если подобран.
     
    DSL2650NRU likes this.
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    134
    Likes Received:
    114
    Reputations:
    0
    TP-LINK TL-WA801N не вытаскивает mac. IP дать не могу это во внутренней сети. Просто может кому встречалась такая модель или встретится...
     
  13. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    37
    Likes Received:
    27
    Reputations:
    0
    Tenda 11N Wireless Router
    RS любой пароль считает правильным, соответственно не подбирает и не вычитывает
    5.40.87.174 8081 421 Done admin:admin Tenda 11N Wireless Router
    5.40.87.175 8081 78 Done admin:admin Tenda 11N Wireless Router
    5.40.87.176 8081 250 Done admin:admin Tenda 11N Wireless Router
    5.40.87.180 8081 94 Done admin:admin Tenda 11N Wireless Router
    5.40.87.184 8081 109 Done admin:admin Tenda 11N Wireless Router
    5.40.87.186 8081 109 Done admin:admin Tenda 11N Wireless Router
    5.40.87.185 8081 312 Done admin:admin Tenda 11N Wireless Router
    5.40.87.188 8081 78 Done admin:admin Tenda 11N Wireless Router
    5.40.87.197 8081 78 Done admin:admin Tenda 11N Wireless Router
    5.40.87.198 8081 234 Done admin:admin Tenda 11N Wireless Router

    Тоже не вычитываются
    5.40.107.31 80 546 Done admin:admin AP
    5.40.107.32 80 78 Done admin:admin AP
    5.40.107.33 80 265 Done admin:admin AP
    5.40.107.34 80 312 Done admin:admin AP
    5.40.107.35 80 359 Done admin:admin AP
    5.40.107.36 80 109 Done admin:admin AP
    5.40.107.37 80 187 Done admin:admin AP
    5.40.107.38 80 94 Done admin:admin AP
    5.40.107.39 80 78 Done admin:admin AP
    5.40.107.41 80 94 Done admin:admin AP
    5.40.107.42 80 93 Done admin:admin AP
    5.40.107.45 80 78 Done admin:admin AP
    5.40.107.47 80 359 Done admin:admin AP
    5.40.107.48 80 78 Done admin:admin AP
    5.40.107.50 80 219 Done admin:admin AP
    5.40.107.51 80 406 Done admin:admin AP
    5.40.107.69 80 577 Done admin:admin AP
     
    #6053 readiv, 2 May 2018
    Last edited: 2 May 2018
    keshavredina likes this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,349
    Likes Received:
    8,833
    Reputations:
    115
    Если бы была успешная авторизация, вытащил бы.

    На этих устройствах используемый эксплойт не в состоянии вытащить BSSID.
    Исправил.
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,509
    Likes Received:
    11,114
    Reputations:
    343
    Возможно пригодится для добавления в RS.
    Сплойт для получения доступа к любой странице конфигурации gpon роутера
    CVE-2018-10561:
    https://www.exploit-db.com/exploits/44576/
     
    _________________________
    Majgap, Ossen, Triton_Mgn and 2 others like this.
  16. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    37
    Likes Received:
    27
    Reputations:
    0
    RS любой пароль считает валидным
    5.154.90.110 80 31 Done admin:<empty> MikroTik RouterOS v6.38.3
     
  17. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    Это довольно давняя и очень распространённая проблема; дело в том, что она на стороне роутера (является багом в Mikrotik RouterOS), и Router Scan тут "не при чём".
     
    binarymaster likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,349
    Likes Received:
    8,833
    Reputations:
    115
    Уже давно реализовано в RS, и вроде ещё до официальной публикации. :)
     
    keshavredina and user100 like this.
  19. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    962
    Likes Received:
    1,129
    Reputations:
    56
    Это не баг - это фича!
     
  20. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    675
    Likes Received:
    951
    Reputations:
    7
    to binarymaster.
    Полистал хелп(снова). А у меня тут кое что по Huawei HG630 V2 накопилось(в поддержке RS нет).
    Мне пока до релиза затаится? :)
     
    CRACK211 and hydra like this.
Loading...