прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Sunnych

    Sunnych New Member

    Joined:
    3 Mar 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    может кто подсказать пробовал - Router Scan, routersploit, metasploit не могут получить доступ к вот этому роутеру, прошивка явно asus но при неверной попытке ввода пары логин пароль блокирует на 5ть минут (доступ физический):
    Model ASUS RT-N12+ B1, F/W Ver.:V3.0.0.4.380_5819
    или где ещё почитать или что еще можно попробовать.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,692
    Reputations:
    101
    Какую строку в названии устройства Router Scan выдаёт?
     
  3. Sunnych

    Sunnych New Member

    Joined:
    3 Mar 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    192.168.1.1 80 16 Done ASUS RT-N12+, firmware: 2.0
    NMAP:
    Code:
    PORT     STATE SERVICE    VERSION
    53/tcp   open  domain     dnsmasq 2.76
    | dns-nsid:
    |_  bind.version: dnsmasq-2.76
    80/tcp   open  http       Acme milli_httpd 2.0 (ASUS RT-AC-series router)
    | http-methods:
    |_  Supported Methods: GET HEAD POST
    |_http-server-header: httpd/2.0
    |_http-title: Site doesn't have a title (text/html).
    1723/tcp open  pptp       linux (Firmware: 1)
    9998/tcp open  tcpwrapped
    MAC Address: 70:4D:7B:D5:XX:XX (Asustek Computer)
     
    #6423 Sunnych, 19 Sep 2018
    Last edited: 19 Sep 2018
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,692
    Reputations:
    101
    Это свежая прошивка.

    На ней бывают уязвимости, но в последней её версии все исправлены.
     
  5. Sunnych

    Sunnych New Member

    Joined:
    3 Mar 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    снова не повезло попался Model TL-WR840N Ver:4.0 с прошивкой kyivstar
    192.168.1.1 80 0 Done TP-LINK TL-WR840N Router
    NMAP:
    Code:
    PORT     STATE SERVICE VERSION
    80/tcp   open  http    TP-LINK TD-W8968 http admin
    | http-methods:
    |_  Supported Methods: GET POST
    |_http-title: Site doesn't have a title (text/html; charset=utf-8).
    1900/tcp open  upnp    Portable SDK for UPnP devices 1.6.19 (Linux 2.6.36; UPnP 1.0)
    4001/tcp open  http    TP-LINK TD-W8968 http admin
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,692
    Reputations:
    101
    Попробуй Use credentials: kyivstar/kyivstar
     
  7. bravephoenix748

    bravephoenix748 New Member

    Joined:
    3 Jun 2018
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Не знаю ,как они там выпускают новые прошивки,этот Asus.Мой Asus RT-N14U как ломался до обновление firmware до последней версии так и после обновления ломается PixieScriptom.Asus они выпускают хорошие платы серии ROG...ну зачем им делать роутеры.Ну это тоже самое если DLink или Tplink начнет выпускать материнские платы....
     
  8. tim510

    tim510 New Member

    Joined:
    20 Sep 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Может кто подсказать. Только начинаю работать с RS.
    Почему-то не могу поймать роутеры Airocon F@st 1744 (он же Airocon Virtual Web Router) MAC адреса вида EC:4C:4D:**:**:**, essid вида RT-WiFi_****. Даже в список "Realtime Stats" не выпадают. Точно знаю, что должны быть в сканируемом мной диапазоне сети Ростелекома. В моем регионе Ростелеком наставил их сотнями, только в моем доме более 10 шт. Может нужно какие-нибудь порты добавить в поиск или галку поставить дополнительную?
    Судя по базе 3wifi эти роутеры регулярно добавляются. К примеру, 18.09.2018 только Kakoluk добавил их 15шт.
     
  9. startless

    startless Banned

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Скорее всего закрыт внешний порт для доступа в вебморду или вебморда висит на нестандартных портах.
     
  10. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    587
    Likes Received:
    800
    Reputations:
    5
    Порты 161 и 80. Но всё может осложнятся внутренней сетью(NAT). И некоторое время назад, появилась прошивка
    (Airocon F@st 1704 RT, firmware: F1744R_V1.58_RTC_10_416_NU) с псевдогенерацией пароля суперпользователя вида: superadmin/<статичный_префикс><пять последних цифр серийника>.
    примерно так - superadmin:RF$2de(3zQj%i!SGm&12345
    Попытайтесь пролететь локальные диапазоны, находясь с ними в одной подсети.
     
    #6430 Kakoluk, 21 Sep 2018
    Last edited: 21 Sep 2018
    sha9 likes this.
  11. tim510

    tim510 New Member

    Joined:
    20 Sep 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Что-то этот Airocon 1704 странно себя ведет. Я через fluxion получил доступ к одному из них (остальные владельцы либо умнее, либо наоборот глупее). Зашел в его веб-морду с внутреннего и затем внешнего ip. Просканировал RS его диапазон. Отобразился только конкретно этот роутер, пароль и всё остальное заполнилось. После этого доступ к его веб-морде пропал, как с внешнего так и с внутреннего ip. Страница в браузере тупо не открывается. RS его видит, но пишет "Can't load main page". Заблокировался? или просто завис... Интернет при этом работает нормально.
     
    #6431 tim510, 21 Sep 2018
    Last edited: 21 Sep 2018
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    587
    Likes Received:
    800
    Reputations:
    5
    Их прошивки очень нежные(глючные), сам подобное наблюдал. Лечится перезагрузкой(перезапуском). Можно даже, если известна локация устройства - выключить/включить питание на лестничной площадке(только аккуратно). :)
     
    sha9 likes this.
  13. tim510

    tim510 New Member

    Joined:
    20 Sep 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Была такая идея. Тем более, что взломанный роутер и искомые роутеры находятся в соседних квартирах на одной лестничной клетке. Интересно, если их выключить одновременно и включить окажутся ли их Ip адреса где-то рядом или их вновь разбросает по разным диапазонам ростелекома.
    А зависший роутер и так на ночь постоянно отключают. Потому и не очень интересен он мне.
    P.s. спасибо за инфу.
     
  14. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    587
    Likes Received:
    800
    Reputations:
    5
    В локации где я живу, при завершении PPPoE-сессии выделяется случайный IP из диапазона местного пула(ростелекома). В случайное(свободное) место/диапазон.
     
  15. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    58
    Likes Received:
    37
    Reputations:
    0
    разбросает, но в пределах диапазона города (у провайдеров практически на каждый город свой диапазон для абонентов), в принципе этот/эти диапазоны довольно не сложно узнать.
     
    sha9 likes this.
  16. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    148
    Likes Received:
    46
    Reputations:
    0
    у ростелекома еще прикол есть, с 12 до 1 ночи ip менять,не важно в инете ты или нет.особенно приятно, если в онлайн игру играешь)))
     
    sha9 likes this.
  17. terryberry

    terryberry New Member

    Joined:
    9 Sep 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажите
    RS может получить доступ к микротику , если открыты порт 8291 используя winbox уязвимость , а вебморда отключена?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,692
    Reputations:
    101
    Нет, вебморда должна быть включена тоже.
     
  19. JohnRipper

    JohnRipper New Member

    Joined:
    13 Aug 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Предлагаю добавить список запрещенных для сканирования диапазонов IP адресов. Особенно это касается РУ!
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    778
    Likes Received:
    955
    Reputations:
    17
    Все просто. Не сканируй свою страну.
     
    sha9 likes this.
Loading...