прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    После Вашего сообщения я решил произвести некоторые исследования микротиков.
    Результат немного неоднозначен.
    Итак для классического эксплоита (который я предполагаю встроен а роутерскан):
    (https://github.com/BigNerd95/WinboxExploit)
    Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)
    Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)

    1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть

    2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,
    скрипт прекрасно работает, скачивая дамп и успешно его исследуя

    3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)
    И даже есть тому приличное количество упоминаний в инете.
    Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:

    File "WinboxExploit.py", line 66, in <module>
    b[19] = d[38]
    IndexError: bytearray index out of range

    в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается

    Вышеуказанная ошибка встречается в 99% ошибок.

    4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291
    Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.
    Классическим скриптом на питоне - из примерно 200 адресов -
    30% таймаут,
    77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),
    примерно ещё 1% - другие 3-4 ошибки
    и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)
    из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов

    Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.

    Если я что-то понял не так, поправьте, я в этом всем - неспециалист
     
  2. Altair203

    Altair203 New Member

    Joined:
    11 Nov 2018
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Возможно ли как-то указать словарь, для взлома админки роутера? Пробовал добавлять логин/пароль в: auth_basic.txt, auth_digest.txt, auth_form.txt - но такое ощущение, что RS проверяет первые 10-50 паролей, а дальше пропускает (если ставлю в начало логин/пароль своего роутера - то взламывает, а если где-то в конце (1 млн) то уже не находит ничего)
     
    4Fun likes this.
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    965
    Likes Received:
    4,165
    Reputations:
    51
    Программа Router Scan это не брутер, она для сканирования и исследования сетей.
    Алгоритм ее работы такой, что словари не могут быть очень большими.
    Можно немножко доработать эти стандартные словари в пределах сотни строк. Ни о каком миллионе вообще речи даже нет.
     
    Spinus, 4Fun, Piligrim740 and 3 others like this.
  4. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    господа есть какие нибудь варики ломануть zte zxhn f680 v2.0 ? впс результатов не дает роутер сканер их в моем поселке не видит , есть хендшейки но как я понял пароль там типа 7GkqVd3x .
     
  5. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    На форуме по поиску H298A всего 5 сообщений.
    Я правильно понимаю, что нет уязвимостей для ZTE ZXHN H298A?
    Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?
     
  6. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    733
    Likes Received:
    5,166
    Reputations:
    15
    Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443
    Но скорей всего будет admin / admin , либо admin / admin1
     
  7. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Пробовал этой программой. Не проходят стандартные пароли.
    Тем более там еще и пост-аутентификация. 3 попытки и пауза на 60 сек.
     
  8. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    687
    Likes Received:
    978
    Reputations:
    7
    Миллион, я конечно понимаю, хватили! :)(если не знакомы даже с примитивом программирования на "pascal" https://ru.wikipedia.org/wiki/Паскаль_(язык_программирования))
    Но уж точно не меньше integer. :)
    Откуда я это знаю? - Постоянно проверяю, как раз используя RS(и не только) для таргетированного брута крупными словарями. ;)
    Странно, что binarymaster вас отлайкал. Он что, не знает пределов нагрузки собственной программы? :D;)
     
  9. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    965
    Likes Received:
    4,165
    Reputations:
    51
    Не понял я сегодняшние Ваши повороты речи.
    Примерно как не поняли в 2019 году зрители и дорогая редакция ведущего Клейменова с ОРТ.
    :D
    А по существу - чем больше словарь, тем меньше шансов, что пароли в конце списка будут обработаны.
    Программа для сканирования и исследования сетей, а не брута и перебора огромных словарей.
     
    Majgap, binarymaster and Spinus like this.
  10. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    ZTE H298A Username: admin Password: quick
    Или Для новых версий ПО:
    Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера
     
    Triton_Mgn, WELK and binarymaster like this.
  11. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    quick не подходит!
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Важное сообщение!

    За эти 2 дня я успел добавить 3 новых эксплойта:
    - Для TP-Link Archer A5 и подобных - получение данных без авторизации (спасибо @Felis-Sapiens)
    - Для D-Link DIR-850L и подобных - получение пароля администратора (через /hedwig.cgi)
    - Для устройств на базе прошивок Ralink RT - получение пароля администратора

    По этому поводу всех, прочитавших это сообщение, прошу обновиться, и, открывая новые горизонты ранее неприступных устройств, не забывать пополнять базу. :D
     
    Toroid, hirewnik, hunt.lsk and 21 others like this.
  13. RandomPrivet

    RandomPrivet New Member

    Joined:
    19 Jan 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ребят, подскажите где достать последнюю версию этой проги
     
  14. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,343
    Likes Received:
    10,413
    Reputations:
    116
    см. в самом низу первого поста данной темы!
     
    4Fun likes this.
  15. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    на 3вайфай смотрю есть много роутеров формата RT-2.4GHz_WiFi_◯ . C0:9F:E1:* это zte zxhn f680 v2.0 но не как не могу их найти в своем городе через роутер сканер хотя данных роутеров у меня в городе очень много , в чем может быть причина ? все диапазоны просканировал может у гпон какие то особые диапазоны айпи ?
     
  16. RandomPrivet

    RandomPrivet New Member

    Joined:
    19 Jan 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ребят. я скачал прогу. пытаюсь разобраться, пытаюсь понять ее функционал. Ты подключаешься к вайфай сети, и она просто пытается взломать роутер? или же она может просканировать эфир и попытаться перебрать пароль к вайфаям, которые рядом, такое возможно?
     
  17. RandomPrivet

    RandomPrivet New Member

    Joined:
    19 Jan 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    разобрался с работой проги, просто по диапазонам айпишники пишешь и она все подбирает))
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Копай локальные / внутренние диапазоны своего города / района.
    https://hackware.ru/?p=4321
    Она работает с двух сторон, как со стороны воздуха (ссылка выше), так и со стороны провода.
     
  19. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    359
    Likes Received:
    236
    Reputations:
    1
    У них сейчас по умолчанию админка снаружи закрыта наглухо. А айпишниики у них белые динамические. Так что в локалке особо ничего не найдешь.
    1.png
     
    #7159 DSL2650NRU, 20 Jan 2020
    Last edited: 20 Jan 2020
  20. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста по TL-WR841N.
    Как к нему через WPS подобраться?
    Пробовал Obtain key with WPS с пустым пином, без пина.
    Доходит до pixie dust атаки - пароль не найден :(

    TL-WR840N - пустым пином открылся с пол тычка.
     
    #7160 Sliva, 20 Jan 2020
    Last edited: 20 Jan 2020
Loading...