прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    может кому пригодится - тут набор эксплойтов к роутерам. https://github.com/hkm/routerpwn.com


    есть даже свеженькие. по дате смотрю. еще не разбирался вплотную :)
    сайт автора www.routerpwn.com
    есть интересные вещи, и в отличии от 0дэйтудэй - бесплатно :)
    вот там нашел на хомгатевей http://192.168.0.1/restoreinfo.cgi. все воевал с ним последние дни :)
     
    #1461 sha9, 9 Nov 2015
    Last edited: 9 Nov 2015
    CRACK211 and AlexRU like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.
    А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.
    Ой... глаза болят читать такие слова.

    Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.
     
    sha9 likes this.
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    приношу извинения. я не русский :-( исправил....
     
    #1463 sha9, 9 Nov 2015
    Last edited: 9 Nov 2015
  4. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,197
    Likes Received:
    3,439
    Reputations:
    40
    Как и ожидалось, све-=все 2.53 все работает на моем диапазоне 4400 прготив 4900
     
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    550
    Likes Received:
    690
    Reputations:
    2
    не возражаю. согласен. просто подумал, что может кому-то понадобиться помимо РС. потому, что зачастую приходится перепроверять результаты РС в ручную. и кроме того, была безумная вера в ваши познания ( без иронии.совершенно искренне). возникала такая мысль - а чем черт не шутит? а вдруг мастер найдет нестандартный ход :)
     
  6. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,197
    Likes Received:
    3,439
    Reputations:
    40
    И к стати капслок -нет-нет-нет, \есть, что сказать --- опять устройсво-- опять 2.53 -давайте отладим..
     
  7. edwar1

    edwar1 New Member

    Joined:
    11 Jul 2015
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
  8. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
    QBR-2041WW / RT-A1W4L1USBn
    Есть учётная запись support:support, но т.к. эта учётка не админская некоторую информацию Router Scan получить не может (BSSID, WAN IP и пр). Между тем в файле romfile.cfg (который RS и так скачивает) есть и остальные учётные данные (BASE64 encoded):
    Code:
    <Account>
        <Entry0 username="admin" web_passwd="QWRtaW4="
    console_passwd="QWRtaW4=" display_mask="DF FF FF BF FF DF FF FF FF"
    save_passwd="Yes" />
        <Entry1 username="support" web_passwd="support"
    display_mask="D2 8C 84 8C 8C 8C 8C 8C 8C" />
        <Entry2 username="user" web_passwd="user"
    display_mask="5E 8C 6 8C 8C 8C 8C 8C 8C" />
    </Account>
    В данном примере это admin:Admin . Было бы неплохо, чтобы RS заходил вновь под админской учёткой (нужно удалить старые cookie).

    http://rghost.ru/7qlPsxr4p - образец rom-файла и har-архив сессии
    http://support:support@94.5l.158.8/
    https://support:support@3l.162.192.241/
    http://support:support@3l.163.150.36/
    https://support:support@3l.163.134.82/
    http://support:support@3l.163.173.248/
     
    #1468 Felis-Sapiens, 10 Nov 2015
    Last edited: 10 Nov 2015
    binarymaster, Payer and ms13 like this.
  9. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Добрый день . помогите. немогу разобраться с диапазоном ip адресов провайдера , использовал сервис https://2ip.com.ua/ru/services/information-service/provider-ip?a=act но увы не все ip моего города. да и тут не весь диапазон адресов. использовал ipcan из соседней ветки там вообще набор городов. интересует провайдер дом р("ЭР-Телеком Холдинг") нижний новгород . спасибо
     
  10. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    118
    Reputations:
    1
    Что-то у меня поиск от гугла поломался. На всех точках показывает один и тот же адрес. Ну и в настройки невозможно зайти и экспортировать базу при сканировании больших диапазонов . Появляется ошибка. Могу позже поделится скриншотом. Еще есть пожелание сделать доступным редактирование листа ip во время сканирования, ну, или, на паузе. Потому как есть пустые диапазоны при сканировании больших листов.
     
    #1470 ChesteRock, 10 Nov 2015
    Last edited: 10 Nov 2015
  11. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
    95.79.192.0/21
    95.79.232.0/21
    95.79.200.0/21
    95.79.208.0/21
    95.79.48.0/21
    95.79.216.0/21
    95.79.184.0/21
    95.79.136.0/21
    95.79.128.0/21
    95.79.56.0/21
    95.79.144.0/21
    95.79.152.0/21
    95.79.176.0/21
    95.79.168.0/21
    95.79.160.0/21
    95.79.248.0/21
    95.79.224.0/21
    92.255.244.0/24
    95.79.40.0/21
    95.79.0.0/19
    95.79.32.0/21
    95.79.99.0/24
    176.213.56.0/21
    5.164.232.0/21
    5.164.240.0/21
    95.79.96.0/23
    5.164.248.0/21
    5.164.224.0/21
    5.164.216.0/21
    95.79.104.0/21
    95.79.103.0/24
    95.79.112.0/21
    95.79.120.0/21
    5.164.208.0/21
    5.164.200.0/21
    176.213.24.0/21
    5.166.192.0/21
    109.194.224.0/21
    5.164.192.0/21
    109.194.232.0/21
    176.213.0.0/21
    176.213.16.0/21
    176.213.8.0/21
    5.166.200.0/21
    176.213.32.0/21
    95.79.100.0/23
    176.213.40.0/21
    5.166.208.0/21
    5.166.216.0/21
    95.79.88.0/21
    95.79.72.0/21
    95.79.64.0/21
    95.79.80.0/21
    91.144.184.0/22
     
    kaliastr2009 likes this.
  12. kaliastr2009

    kaliastr2009 New Member

    Joined:
    19 Oct 2015
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Спасибо . Немоглибы подсказать чем именно вы пользовались. что бы в будущем не задовать глупых вопросов
     
  13. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,197
    Likes Received:
    3,439
    Reputations:
    40
    ip.posle.info выдает весь диапазон провайдера по ip адресу.
     
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
    3wifi (http://3wifi.stascorp.com/find_ranges.php). Вводишь координаты (Нижний Новгород - 56.326887, 44.005986), ну, и радиус поиска. По описанию выбираешь подходящие.

    Можешь ещё тут посмотреть: https://apps.db.ripe.net/search/full-text.html. В поиске введи ertelecom Nizhny. Далее кликни Advanced Search > Search only within the following objects > inetnum
     
    CRACK211 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Эти посты не помешало бы перенести сюда по теме:
    https://forum.antichat.ru/threads/427913/
     
    CRACK211 and Felis-Sapiens like this.
  16. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    572
    Likes Received:
    3,273
    Reputations:
    133
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Вроде поправил.
    И это тоже.

    Как я понял, эта проблема встречается только, когда информация берётся со страницы /html/status/deviceinfo.asp из массива stDeviceInfo.
    У меня там было реализовано 3 языка - русский, английский и французский. Теперь испанский тоже есть.
    Реализовал.

    В случае успеха также будет выведен админский пользователь и его пароль.
    Дописал в детектор, теперь нормально.
    У меня там отчасти используются сырые сокеты, естественно оно не работает при HTTPS.

    Исправил.
    Добавил.
     
    #1477 binarymaster, 11 Nov 2015
    Last edited: 11 Nov 2015
    Felis-Sapiens, CRACK211 and Payer like this.
  18. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    227
    Likes Received:
    148
    Reputations:
    0
  19. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    551
    Likes Received:
    757
    Reputations:
    5
    К сожалению у
    TP-LINK TL-WR740N
    TP-LINK TL-WR741ND(на какой то из прошивок,особенно! )
    TP-LINK TL-WR743ND
    жутко тормозная админка(даже из локалки) через веб морду.
    RS встаёт на переборе логина/пароля примерно на 20/40%, и бросает с таймаутом.
    А при перескане(мануально), опять налетает на тот же пень...
    А низя сделать чтоб модуль не бросал туполинки по таймауту?
    Они ведь не лочатся, а уходят в себя на минуту-две(с игнорированием последнего запроса <пароля>).
    И даже засыпают во время "Getting info", когда уже почти вся инфа с них получена. :)
     
    #1479 Kakoluk, 11 Nov 2015
    Last edited: 11 Nov 2015
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,011
    Likes Received:
    7,502
    Reputations:
    99
    Достаточно просто отключить таймаут в настройках, и пересканировать медленные устройства.
     
Loading...