прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    Действительно. Очень много находится TP-LINK Archer C5 Router. Без имени пользователя только ввод пароля. На большинстве оставляют по умолчанию admin ))) Но не коннектится. Например в диапазоне 5.164.0.0/16
    И еще кто нибудь знает что за устройства устанавливает dom.ru определяются как Boa/0.94.14rc21 например по адресам
    5.166.222.198
    5.166.222.208
    5.166.222.209
    5.166.222.210
     
    #7121 conar, 23 Dec 2019
    Last edited: 24 Dec 2019
  2. CXVUSER

    CXVUSER New Member

    Joined:
    1 Nov 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть ли эксплоит для админки tp link td-w9977 ??
     
  3. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Есть вопрос по-поводу встроенного эксплоита для микротиков
    Извините за назойливость, если пропустил объявление об этом или возможно не прочел что для него нужен какой-то особый пакет в системе

    Раньше оно "открывало" практически все попадавшиеся микроты, а с некоторых недавних обновлений роутерскана - перестало

    Я понимаю что в каких-то версиях роутерборда что-то прикрыли.. но мне в сканах попадаются от 6.00 версии..
    И я специально сканирую не только 80 порт, но и 8291

    Иногда ради интереса пробую просто браузером admin/admin и - впускает, а роутерскан - нет.
    Что делать?)))
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    Вроде исправил, обновляйтесь, проверяйте.
    Скорее всего ребрендированные NETGEAR, но это не точно. Если удастся получить доступ к такому, дайте знать.
    Для эксплойта Winbox есть нижний порог версии прошивки - какой точно не помню.
    Отправлять IP-адреса устройств сюда на анализ, как это было сделано выше.
     
    4Fun, TOX1C, tigos1 and 9 others like this.
  5. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Я бы с радостью отправил, но эти роутеры (3 штуки сразу) насканировал во внутренней сети провайдера.
    Возможно та же история и в других сканах была бы, но интереса по-тыкать и проверить до сих пор небыло и числом ТАМ - на порядки больше.

    Подскажите используемый по отношению к микротам эксплоит.. он требует обязательно наличия открытого web порта и именно из исследуемого роутера?
    И обязательно 80 порта?
    (Я к примеру обычно 80 порт блокирую, либо меняю на какой-то из дальних цифр, когда прям необходимо)
    Т.е. нет возможности обойтись без этого, одним лишь 8291?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    Ответ лежит на поверхности, Router Scan сканирует устройства по протоколу HTTP. Эксплойт в составе RS не может быть применён к устройству, которое не было опознано по веб интерфейсу.
     
    grum and 4Fun like this.
  7. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Не хотел сильно наглеть, заваливая вопросами, но Ваш ответ все же не все точки на i расставил...))
    Вопросы:
    1) Возьмет ли исследуемый роутер в работу программа если я возьму гипотетический отдельный роутер и с него выполню такую переадресацию портов на два других роутера?:
    а) первый порт переадресации на какой-нибудь роутер микротик с веб-интерфейсом
    б) второй порт переадресации - на исследуемый роутер с выключенным веб-интерфейсом но с доступным winbox портом
    Будет ли в этом какой-то толк или все манипуляции ROUTERSCAN выполняет с микротиками, только и исключительно по веб-порту?

    2) Если на первый вопрос ответ положительный, возможно ли Вас попросить в разделе SCANNING MODULES, Вашей программы добавить строку с галочкой, принудительно указывающей все найденные порты сразу и безусловно как winbox ?

    Я понимаю что для этого необходимо слишком много предварительных допущений, и в программе,видимо большие изменения но метасплоит в отличии от Вашей программы, не так уж и просто задействовать рядовому пользователю, а микротики обладают,как ни крути, огромным функционалом..
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?
    Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.
    Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.

    На чужих устройствах менять настройки в нашем сообществе не приветствуется. :oops:
     
    pta53-68bis, Majgap, 4Fun and 9 others like this.
  9. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    С tp-link заработало! А еще тоже Boa*** есть не дом ру. Такие же у ростелеком. Скорее всего устройство такое же. Отличается только картинка на странице входа. Может кто пользуется таким.....
    А вот это https://packetstormsecurity.com/files/143237/BOA-Web-Server-0.94.14rc21-Arbitrary-File-Access.html можно реализовать или это бессмысленно?
     
    #7129 conar, 4 Jan 2020
    Last edited: 4 Jan 2020
  10. cyber23

    cyber23 New Member

    Joined:
    2 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я так понял RoterScan ищет только по http?
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    Экспериментируйте, и если что-то получится, дайте знать.
    Если https (http через ssl/tls) не считать отдельным протоколом, то да.
     
    Spinus, Piligrim740 and 4Fun like this.
  12. Vektor

    Vektor Member

    Joined:
    16 Sep 2019
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    Добрый день! У меня возник вопрос при работе с Router Scan: уязвимы ли роутеры TP-Link TL-WR941N при определенных настройках программы или можно больше не пытаться подвергать их взлому? Спасибо за ответ!
     
  13. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Вопрос к binarymaster.Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps либо Яндекс и увидеть на карте точку.Или это возможно в том случае если точка в базе 3WIFI? Хотя не думаю..
     
  14. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    964
    Likes Received:
    4,165
    Reputations:
    51
    Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
     
  15. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,342
    Likes Received:
    10,410
    Reputations:
    116
    в каком смысле? вроде норм...
    а гугл - да, ключи прикрутили.
     
  16. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    964
    Likes Received:
    4,165
    Reputations:
    51
    Точно. У него карты от гугла, вот они и сломались.
     
  17. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Я догадывался что возможно Яндекс будет работать.Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины
     
  18. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,926
    Likes Received:
    15,233
    Reputations:
    57
    или в браузер ВПН дополнение добавить
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    Router Scan не сможет использовать расширение браузера как прокси...
    Ну во-первых, в настройках программы нет такой галочки "Взломать TP-Link". :)

    А во-вторых, если фичу "Use credentials" считать настройкой программы, и вы знаете пароль к устройству, то у вас всё получится.
     
    Andrey9999 and Piligrim740 like this.
  20. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    732
    Likes Received:
    5,160
    Reputations:
    15
    Давненько вот этот сервис использую https://alexell.ru/network/mac-geo/
    Работает вроде стабильно.
     
    Af5G4337 likes this.
Loading...