прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Там стандартные логин/пароль:
    Code:
    <PARAMETER name="ConnectionRequestUsername" type="string(256)" value="ftacs" writable="1" />
    <PARAMETER name="ConnectionRequestPassword" type="string(256)" value="ftacs" writable="1" />
    
    Какие эксплоиты по протоколу TR-069 интересуют?
    Чтобы можно было управлять роутером, скачивать конфиг и тд?
     
    Slayer likes this.
  2. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Спасибо, да - просто получить в итоге лонин-пароль от админки, wpa, или управлять роутером как-то по другому (без вредительства :)).
     
  3. ArtRex

    ArtRex Member

    Joined:
    25 Jul 2017
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,867
    Likes Received:
    7,194
    Reputations:
    95
    Напрасно потратили время, он с закрытым исходным кодом (предоставлен приватно).
     
  5. freewalker

    freewalker New Member

    Joined:
    15 May 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!
     
  6. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    22
    Likes Received:
    8
    Reputations:
    0
    Присоединяюсь к вопросу. Куча роутеров, которые сканируются (и позволяют потом входить в них), которые успешно сканируются только один раз.
    Возможно кто-то придумал какой-то алгоритм защиты..?

    Дополнительно просьба, если конечно это не НЕРЕАЛЬНО в принципе, все-таки включить возможность указания руками списка портов MIKROTIK
    Функция автоматического подхватывания порта из HTTP это - супер, но нередко только winbox порт доступен,
    а насколько я понял эксплоит для микротов работает именно с винбокс портом, http эксплоиту нужен только для определения роутера и номера порта для работы.

    Обычный сканер портов прекрасно находит winbox порт на лубом микроте, если он открыт, даже сигнатуру показывает...

    И - извините, если хотелка слишком ядреная ))
     
  7. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    33
    Likes Received:
    26
    Reputations:
    0
    Зачем в лог? Нужно просто выводить юзера из группы full, а не read.

    P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...
     
  8. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
     
  9. Vaha

    Vaha New Member

    Joined:
    15 Nov 2017
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Одна локалка ещё не говорит о том что обязательно должен прочитать , возможно закрыт доступ из вне. У меня самого такой роутер и излокалки тоже не прочтёшь так как всё закрыл а из нутрей читает без проблем, тоесть если есть вазможность подключись к нему по wifi и прочтёшь его по 192.168.0.1
     
  10. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    418
    Likes Received:
    68
    Reputations:
    0
    Открыв на роутере к примеру TP-Link TR-WR 841N удалённое управление и сделав его видимым в интернете мы получаем доступ на него,введя в браузере wan-адресс его
    А как же быть если на роутере динамический ip
    получается что ip-адресс будет меняться всё время
    тогда войти на роутер через инет не будет возможности?
    я имею тот случай когда хазяин роутера сменит и пароль и wps
    или я ошибаюсь,тогда объясните как быть в данном случае
     
  11. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    938
    Likes Received:
    1,075
    Reputations:
    53
    1. Завести аккаунт на DynDNS/NO-IP
    2. Узнать диапазон провайдера и сканить каждый раз.
     
    Af5G4337, Triton_Mgn, Toroid and 3 others like this.
  12. monoceros

    monoceros New Member

    Joined:
    19 Sep 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Группа full может быть и не с полными правами. Правда я не видел ни одного микрота, на котором админы меняли права у этой группы :)

    К сожалению, но ящик пандоры открыли другие. Самое страшное, что многие дырявые роутеры могут жить годами. Сейчас любой школоло может репостить эстримиские картинки из-под чужого роутера.

    P.S.: Оказывается это моё первое сообщение с момента регистрации в 2016 году. Всё это время я только читал...
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,703
    Likes Received:
    5,576
    Reputations:
    325
    _________________________
    Af5G4337, hydra, binarymaster and 5 others like this.
Loading...