прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,147
    Likes Received:
    9,290
    Reputations:
    110
    какой он настырный, просто ужс
     
    Toroid, Af5G4337, Kakoluk and 3 others like this.
  2. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    71
    Likes Received:
    2
    Reputations:
    0
  3. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)? И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию, читал что на почти всех точках пин одинаковый (мтс на ZTE ZXHN F670 вот такой:13419622)?
    P.s. AWUS036H
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,285
    Likes Received:
    8,518
    Reputations:
    113
    Дождись пока разблокируется, и повтори атаку с уже известным тебе пином.
    Это оффтоп, тебе сюда: https://forum.antichat.ru/threads/351633
    Известных методов нет, ZTE F680 только PBC умеет.
     
    Kakoluk, Upsurt, Piligrim740 and 2 others like this.
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.
    Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.
    Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
     
  6. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.

    Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).
    Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу.


    Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.
    Цвет коробки не нравится, или выглядит слишком дешево?
     
    #6947 TOX1C, 18 Jun 2019
    Last edited: 19 Jun 2019
    omtepra, Upsurt, Spinus and 6 others like this.
  8. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!
     
  9. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    71
    Likes Received:
    2
    Reputations:
    0
    thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    В прошивке кое-что нашлось, и это кое-что совсем не радует.
    [​IMG]
     

    Attached Files:

    miroslavvv likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,285
    Likes Received:
    8,518
    Reputations:
    113
    Знаем мы эту китайскую "случайность". :p Есть смысл исследовать глубже.
     
    miroslavvv, ms13, Upsurt and 2 others like this.
  12. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    48
    Likes Received:
    6
    Reputations:
    0
    Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту.

    Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
     
    #6953 TOX1C, 21 Jun 2019
    Last edited: 21 Jun 2019
    Kakoluk, binarymaster and Slayer like this.
  14. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    48
    Likes Received:
    6
    Reputations:
    0
    Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба :).

    зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link :), уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
     
    #6954 Slayer, 21 Jun 2019
    Last edited: 21 Jun 2019
  15. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    43
    Likes Received:
    0
    Reputations:
    1
    @binarymaster

    hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

    how does it decide which way to use to login when it doesn't detect the router model correctly ?!
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,285
    Likes Received:
    8,518
    Reputations:
    113
    In most cases there is no need to know the exact model.

    When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login.

    Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
     
    TOX1C, Payer and V777 like this.
  17. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    43
    Likes Received:
    0
    Reputations:
    1
    What do you mean by saying this?
    you mean it look in the source code to find the difference ?
    and what do it use headless browser or just curl commands ?
    like in HG531s V1
    there are two changing values
    192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc7171709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo

    the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp
    although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !

    upload_2019-6-24_20-48-7.png
    btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts !

    thanks i hope you understand me :)
    and i hope you are having a good day
     
  18. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    43
    Likes Received:
    0
    Reputations:
    1
    and the challange doesn't stay at it's place in the url sometimes it comes before the password !
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,285
    Likes Received:
    8,518
    Reputations:
    113
    It just fetches the needed files by URL from the router web server.
    It sends HTTP requests directly using sockets. Using a third-party component here would be madness. o_O
    Because it's a salted hash. You should learn javascript to get the idea.
     
  20. mooooooon

    mooooooon New Member

    Joined:
    4 Feb 2019
    Messages:
    43
    Likes Received:
    0
    Reputations:
    1
    but in this case the two files are nearly the same hg531 and hg531s v1 !!
    how do i salt it before i send it ?
     
Loading...