прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. andr83

    andr83 New Member

    Joined:
    24 Sep 2017
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    День добрый у нас РТ начали ставить zte zxhn h298a и zte zxhn h298n. ломаю их варденом пустым WPS пином. Сканирую диапозон роутерсканом не вижу ни одного 298. Может быть РТ поменяли порт доступа? На каком порту их искать? ( спортивный интерес)
     
  2. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    84
    Likes Received:
    49
    Reputations:
    0
    пр. LanSpy
     
  3. Uzbek8877

    Uzbek8877 New Member

    Joined:
    3 Dec 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Привет. Интересует настройка SQLite. Что она делает? Что ищет и что дает?
     
  4. tray

    tray New Member

    Joined:
    10 Aug 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А Вы не могли бы, пожалуйста, подсказать пароль от вот этой точки?
    18:44:E6:C0:91:FC
    UKrtelecom_C091FC
     
  5. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    633
    Likes Received:
    897
    Reputations:
    6
    В основном 80-тый порт(изредка 443), если говорить о ростелекоме (h298a). МТС-овские h298n снаружи имеют только TR-069, если только сам пользователь не откроет порт наружу в настройках роутера.
    К существу вопроса: нередко пулы адресов ростелекома находятся за локальным NAT(поглощённая "монополистом" инфраструктура мелких провайдеров).
    И что бы добраться до конечного абонентского оборудования, вам придётся использовать сеть до NAT(быть внутри).
    Локальные ростелекомовские диапазоны вашего города можно выяснить на https://3wifi.stascorp.com/ .
    На карте вашей местности ==>> перейти к списку диапазонов "192" (справа вверху)
    Обыкновенно, они выглядят как 100.xxx.xxx.xxx
     
    couruer and sha9 like this.
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    852
    Likes Received:
    1,197
    Reputations:
    17
    WPA2 key: B9A7D5BE
     
  7. andr83

    andr83 New Member

    Joined:
    24 Sep 2017
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Спасибо огромное. С адресами у нас бардак. Диапазоны мне известны. Адреса меняются при переподключении и раз в трое суток. Порты указанные в роутерскан внесены. Есть вариант взять подопытного 298 у друга может прояснится чего. Знаю такую вот вещь. Мастера РТ при установке этого зверя абоненту ставят туда последнюю прошивку.
     
  8. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    133
    Likes Received:
    114
    Reputations:
    0
    судя по инфе с 4PDA для входа в веб морду ZTE ZXHN H298A можно попробовать пары
    стандартные
    admin/admin
    user/user
    или
    superadmin/Zte531zTE@fn
    superadmin/Zte531zTE@dsl
    superadmin/Fn@ztE118zTE
    И в вебморде посмотреть диапазоны.
    Или взять такой у знакомого и декодировать конфиг чтобы посмотреть пароли.
    https://github.com/spark1991z/routerboard/tree/master/zte/zxhn
    https://github.com/spark1991z/routerboard/blob/master/tools/decode_zte_config.py
     
    binarymaster and sha9 like this.
  9. andr83

    andr83 New Member

    Joined:
    24 Sep 2017
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Попался для эксперементов мне zte298a с прошивкой ROST16 не подходят вышеперечисленный пароли от провайдерских дыр((( а так же имеем на нём WPS 2.0.
     
    sha9 and Kakoluk like this.
  10. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    633
    Likes Received:
    897
    Reputations:
    6
    Прошу посмотреть в RS и на 3WiFi ассоциацию MAC-ов(ваших точек) к пустому пину,
    если нет, то дайте лог(пруф) RS на эту точку. Эти данные будут добавлены.
     
    sha9 likes this.
  11. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    78
    Likes Received:
    10
    Reputations:
    0
    блин как вы это делаете ... научите-поясните а то мне нада тоже
    UKrtelekom_193A03 для єтого роутера вычеслить парль
     
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    633
    Likes Received:
    897
    Reputations:
    6
    #6352 Kakoluk, 19 Aug 2018
    Last edited: 20 Aug 2018
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,214
    Likes Received:
    8,272
    Reputations:
    110
    87 is ERROR_INVALID_PARAMETER... не сталкивался ранее.
    Сканируйте ваши новые роутеры по локальному IP, а потом смотрите, какой айпишник появился в колонке WAN IP.

    Не помню, чтобы роутеры ZTE перетаскивали на кастомные порты.
    В документации описано.

    Если вкратце: этот модуль не имеет отношения к роутерам, и гудов не прибавит (как и другие специальные модули, идущие в списке после HNAP).
     
    sha9 likes this.
  14. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    Toчкa (cyдя пo wps) TP-LINK TL-WR841N/WR841ND v11.
    [*] The AP /might be/ vulnerable.
    [*] Try again with --force or with another (newer) set of data.
    Oткpыл кoм.cтpoкy, зaпycтил pixiewps c -e, -r, -s, -z, -a, -n и -f ключaми:
    Pixiewps 1.4
    [-] WPS pin not found!
    Этo вcё? Или чтo-тo eщё мoжнo cдeлaть?
     
  15. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    78
    Likes Received:
    10
    Reputations:
    0
    может я ошибаюсь но роутер в режиме pbc роботает
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,214
    Likes Received:
    8,272
    Reputations:
    110
    Ещё можно попробовать связаться с создателями pixiewps (создать issue в репозитории), может подскажут.
     
    sha9 likes this.
  17. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    binarymaster, тaк этo oшибкa pixiewps, oнa дoлжнa cpaбaтывaть в тaкиx cитyaцияx?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,214
    Likes Received:
    8,272
    Reputations:
    110
    Не факт, что ошибка. Это может быть какая-то новая уязвимость, алгоритма к которой ещё не реализовали. Поэтому я советую связаться с разработчиками pixiewps, я здесь вряд ли смогу подсказать.
     
    sha9 likes this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    852
    Likes Received:
    1,197
    Reputations:
    17
    TL-WR841N v11 непробиваем для pixiewps. У роутеров на базе atheros случайные числа для wps создаются стандартными и надежными средствами.
     
    sha9 likes this.
  20. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    211
    Likes Received:
    313
    Reputations:
    7
    Не, дело в том, что генератор от realtek всегда оставляет 4 бита в последовательности нулевыми, и когда pixiewps видит эти 4 бита в таком состоянии, он выводит предупреждение. Вероятность ложного предупреждения 1/16. Чтобы убедится, что оно ложное, достаточно несколько раз запустить pixiewps с новыми данными, если хотя бы раз он не покажет это предупреждение - значит оно было ложным.
     
    TOX1C, sha9 and binarymaster like this.
Loading...