прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,571
    Reputations:
    119
    DNS Cache Poisoning... ну вы хотя бы заголовок читайте, перед тем как скидывать. И думайте своей головой, возможно ли такое реализовать в Router Scan, или нет. o_O

    Напомню о том, какие требования к эксплойтам в RS:
    1. Эксплойт применим к веб интерфейсу роутера (протокол HTTP)
    2. Его можно применить здесь и сейчас (это не отложенная атака)
    3. Эксплойт не модифицирует настройки устройства, не закрывает доступ к нему, и не вызывает отказ в обслуживании
    Для Router Scan необходимо, чтобы веб морда роутера была доступна.
    Если порт Winbox недоступен, эксплойт отработать не сможет.
    Я вроде уже как-то упоминал здесь в теме, что по сетям бегают Робин Гуды, которые закрывают уязвимые устройства.
     
    4Fun, Toroid, Majgap and 1 other person like this.
  2. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Вы уже упоминали об этом всем, и тем не менее, даже с открытым портом web доступа микроты у роутерскана стали редкими гостями.

    Уверен что не все абсолютно, но большинство
     
  3. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    В основном баги, которыми можно вызвать DoS. К тем, что вызывают RCE, публичные эксплоиты не встречались мне. Да и всё слишком специфично, в основном, это не HTTP-протокол.
    Что касается бага с отравлением кеша DNS — это совсем не годится: при очень специфических условиях это может привести к установке прошивки злоумышленника. Это должна быть целенаправленная атака, включающая также наличие контролируемого DNS-сервера злоумышленника. Администратор устройства должен разрешить обновление вручную (увидеть, что появилась "новая" прошивка и нажать Install), либо каким-то механизмом должны автоматически устанавливаться новые прошивки, что на практике бывает очень редко.
     
    binarymaster, tigos1 and Payer like this.
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Это все понятно. Не волшебники же. В том эксплойте упоминилась версия до 6.36 типа в 6.38 уже исправили. Где то вы сами говорили что после 6.36 тот эксплоит не работает. Там обновления пошли с 6.38. Тут вроде заявлено до 6.43. По скану порты 8291 открыты прошивки старые. Может что-то сбилось...
    А это тоже ни -как? https://exploit.kitploit.com/2018/08/mikrotik-winbox-642-credential.html
    Ее даже в cve не регистрировали...
     
    CRACK211 likes this.
  5. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Я не программист. Обычный сервисник. Еще тогда заметил что после какой-то обновы все тоже самое прекратилось. запускаешь старое работает. новое нет. Тогда забил не до этого было. Но такое есть, пытался найти архивы но на больше чем 10 винтах пока найдешь... Это не претензии. Тыт их быть в принципе не может. Все сообща кто что узнает ошибки баги... как что... Тестирум по мере возможности....
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,571
    Reputations:
    119
    Когда на старой сборке работает, а на новой нет, это называется регрессией. Пожалуйста сообщайте о таких случаях, прилагая IP адреса и отчёты сканирования от старой и новой сборки.
    Для понимания именно этих вещей не обязательно быть программистом.
    Я проверил список IP адресов, которые вы мне скинули в личке, и вот результаты в виде статистики:

    - 46 адресов всего проверено (пропустил дубликаты и внутренние адреса)
    - 3 устройства RS обработал успешно, одно из которых было на нестандартном HTTP порте 888
    - 9 устройств не дают войти в веб интерфейс, не смотря на то, что эксплойт получил данные аккаунтов
    - 31 устройство с выключенным веб интерфейсом
    - 3 устройства были оффлайн на момент проверки

    Собственно, что и требовалось доказать, проблема не в Router Scan. Более подробные результаты выслал в личку.
     
    tigos1 and Payer like this.
  7. rooter

    rooter New Member

    Joined:
    26 Jan 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня тоже данные не вытаскивает. Определяет модель роутера и сразу брутит на логин-пароль, не применяет перед брутом эксплоит. Если в программу добавить порт 8083, то данные вытаскивает. Только уже работа роутер скана увеличивается, у каждого устройства проверять порт 8083 и напрасно брутить уязвимые модели на 80 и 443 портах.
     
    #7187 rooter, 26 Jan 2020
    Last edited: 26 Jan 2020
  8. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    69
    Likes Received:
    114
    Reputations:
    2
    Нашёл в телеграме пару скриптов сделаных для Router Scan, может кому нужны будут

    "Короче соорудил скрипт для подбора пина. Как пользоваться? Запускаете на Python 3 версии, вводите название файла куда сохран ять пинв и выбираете "First half". После чего брутите, пока не будет найдена первая пара. После того как она найдена, пользуйтесь этим скриптом: запускаете, выбираете "Second half" и вводите первые четыре цифры которые подобрались. Скрипт вам составит еще один список с пинкодами, который потом опять в Router scan. За идею спасибо exZet ."

    2) "Может кому пригодится. Скрипт для склеивания отчетов CSV роутер скана"
     
    #7188 Monohrom, 26 Jan 2020
    Last edited: 5 Jul 2020
    4Fun likes this.
  9. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Что я могу ответить?
    Жаль что это не помогло расшевеливанию эксплоита в роутерскане.... )
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,571
    Reputations:
    119
    [​IMG]
     
    tigos1 and ms13 like this.
  11. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    132
    Likes Received:
    122
    Reputations:
    1
    ну так как бы и подразумевается что с них информацию и можно вытащить только по 8083 порту....
     
  12. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    По данной ссылке тот же самый эксплоит, реализованный в RS. Затронутые версии: 6.29—6.42. Пофиксили в 6.42.1, а не в 6.43.
    Это CVE-2018-14847.
     
    4Fun and binarymaster like this.
  13. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Не могу разобраться как запустить сканирование для входа в админку, если имя пользователя superadmin и есть словарь с 1000 паролей.
    Методы аутентификации HTTP - второй тип - использующие HTTP формы для авторизации.
    Читаю мануал по программе, но не могу понять. Можно использовать только файл с парами? Или можно логин оставить постоянный и как-то подключить словарь?
    Протокол HTTP реализует в себе различные методы аутентификации. Все они преследуют одну цель - проверку подлинности пользователя, которая осуществляется при помощи имени и пароля.

    Формально можно разделить устройства на два типа - те, которые используют аутентификацию на уровне протокола HTTP, - и другие, которые её не используют - в их число входят устройства, использующие HTTP формы для авторизации.

    Первый тип устройств довольно легко отличить от второго, открыв устройство в интернет браузере: у них в самом начале всегда появляется всплывающее окно с названием устройства и предложением ввести логин и пароль. Устройства второго типа не выдают подобного приглашения, а сразу открывают веб страницу, на которой также можно авторизоваться.

    Но, если вы затрудняетесь визуально определить тип аутентификации, можно изучить HTTP заголовки ответа устройства, а конкретно заголовок WWW-Authenticate - именно он указывает на использование аутентификации на уровне протокола.

    Для подбора пароля к таким устройствам Router Scan использует словари пар логин/пароль. Программой поддерживаются два метода аутентификации на уровне протокола:

    - Basic - базовая аутентификация, имя пользователя и пароль обрабатываются обратимым шифром и отправляются в заголовках (подробнее).
    - Digest - дайджест аутентификация, данные для входа необратимо хешируются алгоритмом MD5 и отправляются в заголовках (подробнее).

    Для остальных устройств, не использующих эти методы, перебор по словарям не поддерживается (за исключением некоторых моделей, для которых была добавлена поддержка словаря Form аутентификации). Но можно воспользоваться функцией Use credentials в главном окне программы, которая проверяет пару логин/пароль независимо от метода аутентификации.
     
  14. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,004
    Likes Received:
    4,397
    Reputations:
    51
    Оставить логин и перебирать пароль не получится. Нужно создать словарь с парами пароль-логин в нужном формате (как исходные словари).
    И так будет работать если устройство подходит для работы со словарями. Если перебираются пароли при стандартном сканировании.
     
  15. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А какое поле (в настройках) указывать путь к такому словарю?
    Basic, Digist или Form?
    Я попробовал тестовый словарь в каждое поле и на всех удается найти пароль.
    Но вопрос остается в какое лучше? Так как мне надо перебрать 100 000 паролей, и есть ограничение через web-форму 3 неудачных попытки и 60 сек. тайм-аут. Причем, 3 попытки можно сделать и в течение 5 минут и все-равно будет 60 сек.

    P.S.: Как создать словарь чтобы сначала шел логин, потом табуляция и потом пароль?
    Code:
    crunch 17 17 -t Zte531zTE@fn%%%%% -l aaaaaaaaa@aaaaaaa -o pass.txt
    создает только логины.
     
    #7195 Shnaidt, 28 Jan 2020
    Last edited: 28 Jan 2020
  16. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Вот эти программы не позволяют поставить табуляцию между логином и паролем как написано в двойных словарях.
    Или можно пробел использовать?
    https://forum.antichat.ru/threads/299906/#post-4360347
    # Login/password pair file (Basic Authentication)
    # pairs splitted by <tab>'s [0x09]
    ...other strings are just ignored
    # ASCII/ANSI only, no unicode!
    # P.S. avoid duplicated pairs, Router Scan doesn't check for it
     
  17. xxxsert

    xxxsert Active Member

    Joined:
    15 Sep 2019
    Messages:
    148
    Likes Received:
    278
    Reputations:
    1
    Сделай словарь с любым разделителем. Потом, в notepad++ замени на таб.
    Или ищи другую программу.
     
    Shnaidt likes this.
  18. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Как-то странно работает Router Scan!
    После того как он успешно нашел пароль от админки (в словаре из паролей), я подсунул потом файл без правильного пароля и он все-равно находит правильный пароль.
    Как такое может быть?
     
  19. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Как там табуляцию поставить? При нажатии табуляции начинает выделенная область перемещаться.
    Вот так сделал.
    sed -e 's/^/superadmin\t/' pass.txt > login_pass.txt
     
    #7199 Shnaidt, 28 Jan 2020
    Last edited: 28 Jan 2020
  20. xxxsert

    xxxsert Active Member

    Joined:
    15 Sep 2019
    Messages:
    148
    Likes Received:
    278
    Reputations:
    1
    \t
     
    Shnaidt likes this.
Loading...