прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    110
    Likes Received:
    91
    Reputations:
    1
    как минимум может закрыт быть доступ из "внешки", только из локалки
     
  2. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    726
    Likes Received:
    5,111
    Reputations:
    15
    Как минимум просканировать порты этих роутеров по IP !!!
    Сканируй по локальной сети.
    Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.
    [​IMG]

    Хотя... скажу честно, что был удивлён, ни один роутер не открылся.


    PS
    Судя по трассировке, локальная сеть 213.228.0.0/16
    Но возможно и 195.122.0.0/16

    [​IMG]
     
    #7182 Piligrim740, 24 Jan 2020
    Last edited: 24 Jan 2020
  3. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    110
    Likes Received:
    91
    Reputations:
    1
    это все внешние адреса
    я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,441
    Likes Received:
    9,227
    Reputations:
    116
    Очередное обновление.

    - Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)
    - Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)
    - Исправил парсинг Cisco Linksys EA3500 на 8083 порте.
    - Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.

    По беспроводному аудиту:
    - Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.
    - Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.

    В общем, вы знаете, что надо делать. :rolleyes:
     
    hunt.lsk, 4Fun, Toroid and 19 others like this.
  5. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    355
    Likes Received:
    235
    Reputations:
    1
    Пароль админки?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,441
    Likes Received:
    9,227
    Reputations:
    116
    Да, к учётной записи superadmin.
     
    Piligrim740 and DSL2650NRU like this.
  7. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?:rolleyes:
     
  8. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    722
    Likes Received:
    699
    Reputations:
    4
    Ищи слова пре-релиз)
     
  9. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спасибо!
     
  10. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
     
    binarymaster likes this.
  11. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    722
    Likes Received:
    699
    Reputations:
    4
    Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )
     
    binarymaster likes this.
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))
     
    CRACK211 likes this.
  13. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    355
    Likes Received:
    235
    Reputations:
    1
    Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер cpe@zte.com
     
  14. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.
    Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются
    Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.
    Например http://109.195.114.191:8080/ пасс стандартный не читается.
    Возможно использование некоторых "новых" экплоитов для Mikrotik?
    Например
    https://github.com/miladdiaz/MikrotikExploit
    https://github.com/BigNerd95/WinboxExploit
    https://github.com/tenable/routeros/tree/master/poc/bytheway
    https://www.securitylab.ru/vulnerability/499702.php )))
     
    #7194 conar, 25 Jan 2020
    Last edited: 25 Jan 2020
  15. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Также хотел бы присоединиться к просьбе перепроверить работу старых эксплоитов
    Роутерскан по микротам давно уже (у меня) ничего не находит, при том что сами отдельные эксплоиты - все исследуют
     
  16. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    zimmer, Piligrim740 and antis17 like this.
  17. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    110
    Likes Received:
    91
    Reputations:
    1
    там же можно и хэш вытащить (скореевсего он - Cisco-PIX MD5 - Hashcat Mode 2400) пароля от админки выташить во вкладке администрирование
    d6nw5v1x2pc7st9m

    ну и + RS уже по 8083 вытягивает уже инфу для этого роутера....
     
    #7197 zimmer, 25 Jan 2020
    Last edited: 25 Jan 2020
  18. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    146
    Likes Received:
    131
    Reputations:
    0
    Неа. Последняя обнова гоняется. Не тащит. А так эта дырка в
    Linksys EA2700, EA3500, E4200, EA4500

    Еще куча Zyxel попадаются типа ZyWALL 110 и Zyxel USG всякие сюда бы еще если можно... https://www.exploit-db.com/exploits/46706
     
    CRACK211 likes this.
  19. zimmer

    zimmer Member

    Joined:
    19 Jun 2015
    Messages:
    110
    Likes Received:
    91
    Reputations:
    1
    2020-01-25_205911.jpg
    https://ibb.co/NrVzvSX
     
    #7199 zimmer, 25 Jan 2020
    Last edited: 25 Jan 2020
    binarymaster likes this.
  20. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    сделайте на ф680 эксплоит [​IMG]
     
Loading...