прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?
    Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.
    Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.

    На чужих устройствах менять настройки в нашем сообществе не приветствуется. :oops:
     
    pta53-68bis, Majgap, 4Fun and 9 others like this.
  2. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    152
    Likes Received:
    138
    Reputations:
    0
    С tp-link заработало! А еще тоже Boa*** есть не дом ру. Такие же у ростелеком. Скорее всего устройство такое же. Отличается только картинка на странице входа. Может кто пользуется таким.....
    А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?
     
    #7102 conar, 4 Jan 2020
    Last edited: 4 Jan 2020
  3. cyber23

    cyber23 New Member

    Joined:
    2 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я так понял RoterScan ищет только по http?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Экспериментируйте, и если что-то получится, дайте знать.
    Если https (http через ssl/tls) не считать отдельным протоколом, то да.
     
    Spinus, Piligrim740 and 4Fun like this.
  5. Vektor

    Vektor Member

    Joined:
    16 Sep 2019
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Добрый день! У меня возник вопрос при работе с Router Scan: уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы или можно больше не пытаться подвергать их взлому? Спасибо за ответ!
     
  6. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Вопрос к binarymaster.Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps либо Яндекс и увидеть на карте точку.Или это возможно в том случае если точка в базе 3WIFI? Хотя не думаю..
     
  7. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    985
    Likes Received:
    4,267
    Reputations:
    51
    Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
     
  8. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,626
    Likes Received:
    12,659
    Reputations:
    116
    в каком смысле? вроде норм...
    а гугл - да, ключи прикрутили.
     
  9. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    985
    Likes Received:
    4,267
    Reputations:
    51
    Точно. У него карты от гугла, вот они и сломались.
     
  10. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Я догадывался что возможно Яндекс будет работать.Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины
     
  11. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,002
    Likes Received:
    15,964
    Reputations:
    58
    или в браузер ВПН дополнение добавить
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Router Scan не сможет использовать расширение браузера как прокси...
    Ну во-первых, в настройках программы нет такой галочки "Взломать TP-Link". :)

    А во-вторых, если фичу "Use credentials" считать настройкой программы, и вы знаете пароль к устройству, то у вас всё получится.
     
    Andrey9999 and Piligrim740 like this.
  13. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    775
    Likes Received:
    5,512
    Reputations:
    15
    Давненько вот этот сервис использую https://alexell.ru/network/mac-geo/
    Работает вроде стабильно.
     
    Af5G4337 likes this.
  14. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    После Вашего сообщения я решил произвести некоторые исследования микротиков.
    Результат немного неоднозначен.
    Итак для классического эксплоита (который я предполагаю встроен а роутерскан):
    (https://github.com/BigNerd95/WinboxExploit)
    Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)
    Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)

    1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть

    2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,
    скрипт прекрасно работает, скачивая дамп и успешно его исследуя

    3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)
    И даже есть тому приличное количество упоминаний в инете.
    Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:

    File "WinboxExploit.py", line 66, in <module>
    b[19] = d[38]
    IndexError: bytearray index out of range

    в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается

    Вышеуказанная ошибка встречается в 99% ошибок.

    4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291
    Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.
    Классическим скриптом на питоне - из примерно 200 адресов -
    30% таймаут,
    77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),
    примерно ещё 1% - другие 3-4 ошибки
    и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)
    из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов

    Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.

    Если я что-то понял не так, поправьте, я в этом всем - неспециалист
     
  15. Altair203

    Altair203 New Member

    Joined:
    11 Nov 2018
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Возможно ли как-то указать словарь, для взлома админки роутера? Пробовал добавлять логин/пароль в: auth_basic.txt, auth_digest.txt, auth_form.txt - но такое ощущение, что RS проверяет первые 10-50 паролей, а дальше пропускает (если ставлю в начало логин/пароль своего роутера - то взламывает, а если где-то в конце (1 млн) то уже не находит ничего)
     
    4Fun likes this.
  16. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    985
    Likes Received:
    4,267
    Reputations:
    51
    Программа Router Scan это не брутер, она для сканирования и исследования сетей.
    Алгоритм ее работы такой, что словари не могут быть очень большими.
    Можно немножко доработать эти стандартные словари в пределах сотни строк. Ни о каком миллионе вообще речи даже нет.
     
    Spinus, 4Fun, Piligrim740 and 3 others like this.
  17. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    господа есть какие нибудь варики ломануть zte zxhn f680 v2.0 ? впс результатов не дает роутер сканер их в моем поселке не видит , есть хендшейки но как я понял пароль там типа 7GkqVd3x .
     
  18. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    На форуме по поиску H298A всего 5 сообщений.
    Я правильно понимаю, что нет уязвимостей для ZTE ZXHN H298A?
    Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?
     
  19. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    775
    Likes Received:
    5,512
    Reputations:
    15
    Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443
    Но скорей всего будет admin / admin , либо admin / admin1
     
  20. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Пробовал этой программой. Не проходят стандартные пароли.
    Тем более там еще и пост-аутентификация. 3 попытки и пауза на 60 сек.
     
Loading...