прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    776
    Likes Received:
    5,517
    Reputations:
    15
    Значит обновили прошивку , тут уже ничего не поможет.
    По крайней мере я не в курсе :confused:
     
  2. eXtremer

    eXtremer New Member

    Joined:
    13 Dec 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ничего таб не обновляли, прошивка же старая с 2013 года v6.7
     
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    970
    Likes Received:
    1,667
    Reputations:
    20
    То, что уязвимость закрыли в версии 6.42 не означает, что эксплоит берет абсолютно все версии до этой. Принудительное добавление 8291 порта не поможет, так как роутерскан уже и так стучит на тот порт при работе эксплоита. Как и с другими эксплоитами, которые работают через telnet, ssh и специфические протоколы.
     
    Spinus, binarymaster, Payer and 3 others like this.
  4. eXtremer

    eXtremer New Member

    Joined:
    13 Dec 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я исчерпал все методы который знал, нет так нет. Когда руки дойдут до девайса там на месте и сброшу настройки.
     
  5. Rickz

    Rickz New Member

    Joined:
    26 Dec 2018
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте, несколько вопросов-предложений
    1.В последнее время один из провов активно ставит одну и ту же модель роутеров TP-LINK Archer C5 Router (с дефолтным паролем на веб админку)
    логин в админку у них без имени пользователя, только фрейм пароля
    RS насколько я понимаю имеет в конфигах и такое сочетание, плюс можно принудительно выбрать Username/pass, но RS на эти роутеры не коннектится
    просьба разарбу посмотреть , что можно поправить, а то вручную долго (заполнять файл, отправлять). если надо, дам ссылку на роутер или диапазон

    2. неплохо было бы , если со вкладки wifi можно было отправлять строку с успешно завершенным obtain в базу. а то опять же неудобно вручную все в файл переносить
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,380
    Reputations:
    117
    Скидывайте диапазон сюда.
    Для того, чтобы удачные результаты оттуда выгружать, нужно подключиться к точке, и просканировать её изнутри (192.168.x.x). Потому что для выгрузки в 3WiFi важно, чтобы все поля настроек были обработаны правильно.
     
    Piligrim740 and Toroid like this.
  7. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    776
    Likes Received:
    5,517
    Reputations:
    15
    Router Scan-ом cегодня такую точку ухлопал , от паранойи владельца просто в шоке.
    Network-371446E1
    Qtech Llc
    Пасс CAB43040F4DFFD2F641AEBC9AB43B0FDCEDF0D91480CF9BA4FB6FBEA580ED8E9
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,380
    Reputations:
    117
    Это не паранойя владельца. Подключись и просканируй, RS возможно покажет прежние настройки.

    https://forum.antichat.ru/posts/4005908
     
    TOX1C, hydra, Spinus and 2 others like this.
  9. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Подскажите, пожалуйста, как из этого получить
    admin
    admin
    (на видеорегистраторе в файле с сохраненными паролями)

    USER_NAME="CAFOAGBLFM"
    USER_PASSWORD="CAFOAGBLFM"

    Это уже вскользь упоминалось в ветке, возможно есть утилита дешифровки или какой-то математический алгоритм, который я бы применил...)
     
  10. xxxsert

    xxxsert Active Member

    Joined:
    15 Sep 2019
    Messages:
    133
    Likes Received:
    237
    Reputations:
    0
    В гугле забанили?
     
  11. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    125
    Likes Received:
    115
    Reputations:
    1
    а чо, норм у тебя гугл))))) агент яндекса ты?))))
     
  12. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    257
    Likes Received:
    486
    Reputations:
    8
    декодер:
    https://output.jsbin.com/yajuxot
     
    #7092 VasiliyP, 17 Dec 2019
    Last edited: 17 Dec 2019
    4Fun and binarymaster like this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,380
    Reputations:
    117
    Вскользь? Да ладно? :rolleyes: Разжёвывали до алгоритма.

    https://forum.antichat.ru/posts/4109201
    https://forum.antichat.ru/posts/4331800
    Гугл Яндекс не нужен, когда есть поиск по теме.
    The Wayback Machine has not archived that URL.
     
    Valeriios, 4Fun, hydra and 4 others like this.
  14. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    152
    Likes Received:
    138
    Reputations:
    0
    Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16
    И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21 например по адресам
    5.166.222.198
    5.166.222.208
    5.166.222.209
    5.166.222.210
     
    #7094 conar, 23 Dec 2019
    Last edited: 24 Dec 2019
  15. CXVUSER

    CXVUSER New Member

    Joined:
    1 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть ли эксплоит для админки tp link td-w9977 ??
     
  16. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Есть вопрос по-поводу встроенного эксплоита для микротиков
    Извините за назойливость, если пропустил объявление об этом или возможно не прочел что для него нужен какой-то особый пакет в системе

    Раньше оно "открывало" практически все попадавшиеся микроты, а с некоторых недавних обновлений роутерскана - перестало

    Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..
    И я специально сканирую не только 80 порт, но и 8291

    Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.
    Что делать?)))
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,380
    Reputations:
    117
    Вроде исправил, обновляйтесь, проверяйте.
    Скорее всего ребрендированные NETGEAR, но это не точно. Если удастся получить доступ к такому, дайте знать.
    Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.
    Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.
     
    4Fun, TOX1C, tigos1 and 9 others like this.
  18. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Я бы с радостью отправил, но эти роутеры (3 штуки сразу) насканировал во внутренней сети провайдера.
    Возможно та же история и в других сканах была бы, но интереса по-тыкать и проверить до сих пор небыло и числом ТАМ - на порядки больше.

    Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?
    И обязательно 80 порта?
    (Я к примеру обычно 80 порт блокирую, либо меняю на какой-то из дальних цифр, когда прям необходимо)
    Т.е. нет возможности обойтись без этого, одним лишь 8291?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,380
    Reputations:
    117
    Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.
     
    grum and 4Fun like this.
  20. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Не хотел сильно наглеть, заваливая вопросами, но Ваш ответ все же не все точки на i расставил...))
    Вопросы:
    1) Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?:
    а) первый порт переадресации на какой-нибудь роутер микротик с веб-интерфейсом
    б) второй порт переадресации - на исследуемый роутер с выключенным веб-интерфейсом но с доступным winbox портом
    Будет ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?

    2) Если на первый вопрос ответ положительный, возможно ли Вас попросить в разделе SCANNING MODULES, Вашей программы добавить строку с галочкой, принудительно указывающей все найденные порты сразу и безусловно как winbox ?

    Я понимаю что для этого необходимо слишком много предварительных допущений, и в программе,видимо большие изменения но метасплоит в отличии от Вашей программы, не так уж и просто задействовать рядовому пользователю, а микротики обладают,как ни крути, огромным функционалом..
     
Loading...