прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    Спасибо! Добавил парсинг серийника и названия модели. :)
    Не затруднит пояснить, какого именно рода помощь требуется?
     
  2. attilla

    attilla Banned

    Joined:
    15 Jul 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    просто хотел узнать key у меня с этой точкой большие затруднения
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    И откуда мы его тебе добудем? o_O
     
  4. Shimura

    Shimura Member

    Joined:
    12 Jul 2015
    Messages:
    25
    Likes Received:
    12
    Reputations:
    0
    "Wait on AP lock"? Но он перебирает через определённый промежуток времени, а хотелось бы чтобы аудитор продолжал перебор именно когда точка отлочится или выводил облачко в трее что точка анлокнулась и можно продолжать перебор.

    Перебор должен идти сразу в обе стороны от заданного в pin sequence order пина? Можно ли перебирать только в сторону возрастания/убывания?
     
  5. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    133
    Likes Received:
    114
    Reputations:
    0
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    admin:anonymous
    Но толку от него особо нет. В RS добавлен нормальный эксплойт для получения пароля.
     
  7. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    133
    Likes Received:
    114
    Reputations:
    0
    Ясно. Спасибо. А по поводу DIR-615? CVE-2017-9542 Обход авторизации. Очень много таких...
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    Я бы не сказал, что DIR-615 с аппаратной ревизией T1 много - например в 3WiFi их вообще нет.
    Посмотрю, что с этим можно сделать.
    Пока что сделано именно так, да.
    Возможно сделаю такое.
     
    Triton_Mgn, CRACK211 and Payer like this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл. :)
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    UPD 2: это вообще не уязвимость, удаётся воспроизвести на всех устройствах, где пароль админа пустой.

    Устройство просто думает, что мы не передали пароль. Если же пароль у админа задан, то такой финт не прокатит.
    Лажа.
     
    Triton_Mgn, CRACK211 and Payer like this.
  11. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
  12. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    Triton_Mgn, mxhelmy, Kakoluk and 2 others like this.
  13. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик? Если так, то было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik. У меня часто такие ситуации, когда я знаю нестандартные порты winbox, а сделать ничего не могу. RS это же единственная програгамма в свободном доступе на данный момент которая умеет эксплуатировать уязвимость Winbox на порту 8291? Спасибо большое за такой классный проект!
     
    tigos1 likes this.
  14. Kevin Shindel

    Kevin Shindel Banned

    Joined:
    24 May 2015
    Messages:
    959
    Likes Received:
    1,117
    Reputations:
    56
    Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    Поймёт. Парсинг веб интерфейса является приоритетным для RS.
    Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
    Снять галку Check PINs in list, это ведь очевидно.
     
    Toroid, Payer, AlexDAF and 2 others like this.
  16. AlexDAF

    AlexDAF Member

    Joined:
    6 Mar 2018
    Messages:
    11
    Likes Received:
    9
    Reputations:
    0
    Я реализовал так - трафик RouteScan-а идёт через виртуальный Mikrotik (в VirtualBox-е), где dstnat меняет порт 8291 на нужный (найденный ранее nmap-ом). ИМХО неплохое дополнение к RS, Wireshark и много чего другого (VPN от телеги например).
    А еще не обязательно, чтобы был открыт http порт именно в изучаемом MT (неважно 80 или кастомный). HTTP-порт переправляем на свой виртуальный МТ, натим 8291 куда нужно и RS как ни в чем не бывало отобразит логин/пасс админки. И в логе подопытного не нагадит.

    P.S. Идентифицировать МТ можно по порту 2000 - в 99% случаев он открыт. Только метод авторизации там совсем иной.
     
    #6156 AlexDAF, 24 Jun 2018
    Last edited: 24 Jun 2018
    readiv and binarymaster like this.
  17. Kevin Shindel

    Kevin Shindel Banned

    Joined:
    24 May 2015
    Messages:
    959
    Likes Received:
    1,117
    Reputations:
    56
    Снимал крутится один и тот же пин.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,262
    Likes Received:
    8,437
    Reputations:
    111
    Покажите лог.

    Логично предположить, что транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему.
     
  19. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Вопрос - указано что реализован сплойт под Hikvision IP camera, собственно не пробивает уязвимые таргеты. Может что-то делаю неправильно?

    > айпи 99.120.72.212:85
    > юзеры есть /Security/users?auth=YWRtaW46MTEK
    > конфиг есть /System/configurationFile?auth=YWRtaW46MTEK

    Я так понимаю, если можно скачать конфиг - он заводским паролем декриптуется и оттуда достается пароль админа? И это не первый раз, когда запускал РС погулять по рейнджам, осмотреться, выдавало позитивные результаты только подбором (Admin;Admin и прочие).
     
  20. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
Loading...