прога Router Scan

всем даст)

 

А по TP-Link 841 есть вариант?

 

Ну этот пин не из воздуха ведь появился. И он не пустой.

До атаки Pixie Dust дело как раз дошло, и это было на первой попытке, когда точка залочилась, но пин нашёлся.

Вам выше посоветовали полный перебор.

 

Есть пул адресов, который смотрит, как в локалку, так и в инет. RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются". Поясните.

 

Как не ломаются? Это диапазон реальных ip адресов, на которых при сканировании из сети другого провайдера ничего не находится? Или что?

Если первое - то провайдеры иногда специально фильтруют трафик на 80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей, и чтобы хитроделанные бизнесмены не подключали домашний тариф на офис - ломая им видеонаблюдение.

 

Ответ быстрее моего вопроса. Видимо, да, порты!
Специализируюсь в основном на микротиках (уж очень интересные машинки) именно их 'не видно' со стороны интернетов. Остальные устройства просвечиваются в основном на ура. В чём фишка латышей?

 

Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных.

Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает).

А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.

 

Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.

 

Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети.

Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера?

На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь.

Очень странное пожелание. Разве я когда-либо выпускал платные версии RS?

У нас здесь не даркнет, а открытое сообщество.

 

Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083
например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))
Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)
Если нужен MAC и серийный номер http://IP:8080/ajax/system.json
Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js

 

это роутеры фирмы rotek
https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.
ну и к слову с 4пда:

 

ну и еще по дом ру
http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина

 

есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ?

 

как минимум может закрыт быть доступ из "внешки", только из локалки

 

Как минимум просканировать порты этих роутеров по IP !!!
Сканируй по локальной сети.
Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.


Хотя... скажу честно, что был удивлён, ни один роутер не открылся.


PS
Судя по трассировке, локальная сеть 213.228.0.0/16
Но возможно и 195.122.0.0/16

 

это все внешние адреса
я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.

 

Очередное обновление.

- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)
- Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)

- Исправил парсинг Cisco Linksys EA3500 на 8083 порте.

- Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.

По беспроводному аудиту:
- Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.
- Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.

В общем, вы знаете, что надо делать.

 

Пароль админки?

 

Да, к учётной записи superadmin.

 

привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?