прога Router Scan

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) СЕРЖ32, 11.11.2013.

  1. antis17

    antis17 Member

    Регистрация:
    25.04.2017
    Сообщения:
    71
    Одобрения:
    163
    Репутация:
    4
    Поднял в начало словаря admin;admin, начало парсить корректно. До этого авторизация была
    <empty>;admin или <empty>;public. Чтот не то, не угадать будет в какой строке размещать логин с паролем.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Этот недочёт с пустыми логинами для D-Link v2 был недавно исправлен, и по-моему точно был исправлен до последней ночной сборки...
     
    Это одобряет sha9.
  3. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Realtek Boa (W-NET U710), AirLive N.Power (Ralink), 11n 3G Router (Ralink), Realtek (AirLive AP60) добавил.

    AirLive G.DUO в процессе, с двух-интерфейсными роутерами не всё так просто.
     
  4. xNTLx

    xNTLx New Member

    Регистрация:
    6.07.2017
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Доброй ночи господа.
    Не могли бы вы проверить как у вас сканирует данные диапозоны
    Code:
    91.200.216.0/22
    91.231.252.0/22
    91.235.36.0/22
    91.218.168.0/22
    91.231.252.0/23
    91.231.254.0/23
    91.235.38.0/23
    91.218.168.0/22
    176.113.128.0/20
    
    1-2 месяца назад находил более 50-70 уязвимых роутеров.
    --
    Но вот сейчас не более 10-13 ((
    (скорее всего у меня просто руки кривые, хотя надеюсь на обратное :D)
     
  5. exzet

    exzet Member

    Регистрация:
    26.05.2017
    Сообщения:
    63
    Одобрения:
    93
    Репутация:
    0
    Те роутеры в других диапазонах давно. Вероятность того, что какой-то из старых роутеров попадет в этот, крайне узкий, диапазон, очень мала.
     
    Это одобряет sha9.
  6. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    490
    Одобрения:
    556
    Репутация:
    1
    заскочил на минутку. такое не будет интересно?
    паккард, да еще с кучей паролей. при открытии исходного кода страницы пароли есть, но в крякозябрах. времени нет разбираться...
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Удалённая консоль сервера, там не просто крякозябры, а такие особые звёздочки.

    То, что стандартный пароль не сменили, не всегда означает, что удастся проникнуть внутрь ОСи.
     
    Это одобряет sha9.
  8. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    490
    Одобрения:
    556
    Репутация:
    1
    по поводу стандартного пароля. скорее всего не просто не сменили, а оставили. рядом еще два айпишника есть. там а..а.. : а..а.. просто добавили еще раз ;):) просто кто-то так решил :)
    но шансы все-же увеличивает... :)
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Сейчас сложнее заставить жабу корректно открывать KVM-апплет, чем захватить сервер через консоль. :D

    [​IMG]
     
    Это одобряет sha9.
  10. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    Здравствуйте. Подскажите пожалуйста, в каком еще из диапазонов ростелекома по московской области может находиться искомый роутер Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832. Диапазоны, которые уже просканированы: 71.51.0.0/16 ; 95.71.0.0-95.73.255.255 ; 85.94.7.0 - 85.94.20.23 ; роутер точно имеет открытый 161 порт, поскольку mac у него 88:A6:С6... и точно должен ломаться по паре superadmin:r007F&&RTCpw но RS не находит его. Еще такой вопрос к разработчику. Вы случайно ничего не делали, чтобы RS намеренно не отображал ближайшие к пентестеру точки, в смысле может быть ваша программа их находит но пропускает ? Я то сама сканю на ростелекоме, правда не на своем а на тех что через дом -два и дальше :D и вот ни одной точки в округе за два года RS так и не взял, хоть я их имею через dumpper, pixie и хендшейки. Что ж, решение грамотное тогда, может мне изменить тактику и сканировать через VPN ?
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Что-то много всего сразу и в одну кучу.
    Router Scan намеренно ничего не скрывает, выдаёт всё, что может распознать. Всё зависит от того, кто за "пультом" комбайна.
    В базе 3WiFi искали? Роутер появился недавно?
    Надо было добавить эти точки в базу 3WiFi сразу же, как вы их добыли. Тогда бы была информация по локальным диапазонам.
     
    Это одобряет sha9.
  12. Pebenok70

    Pebenok70 Member

    Регистрация:
    5.07.2017
    Сообщения:
    41
    Одобрения:
    26
    Репутация:
    0
    77.71.61.197:88 user:<empty>
    77.71.65.5:80 admin:admin
    Проверите эти?
    На втором Disable Security, не доглядел сори. А вот на первом wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
     
    #3872 Pebenok70, 7.07.2017
    В последний раз редактировалось: 7.07.2017
  13. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать - вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости. А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня.

    конечно искала, я уже год, как в этой базе живу :lol: конечно его там нет, но механизм генерации пин я поняла, однако ни этот роутер ни уже взломанные через хендшейки Aircon-ы не дают авторизацию по пину через что бы то ни было - вот в соседней теме поинтересовалась- чем еще можно их...
     
    #3873 juart, 7.07.2017
    В последний раз редактировалось: 7.07.2017
  14. Kakoluk

    Kakoluk Member

    Регистрация:
    14.08.2015
    Сообщения:
    403
    Одобрения:
    487
    Репутация:
    1
    Asus 4G N12 не парсит.
    admin:admin@81.195.236.144:8080
     
    Это одобряет sha9.
  15. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    IP пользователя:
    Вы не сможете войти, пока другой пользователь не выйдет
    это бывает:) попробуйте порт 18017
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Какие именно уязвимости? Вы ведь даже не знаете, в чём именно заключается уберфича.
    У нас по таким принципам сообщество не работает.
     
    Это одобряют sha9 и exzet.
  17. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    ну вы ж не выкладываете никак 58-ю сборку, ну дайте хоть потестировать. Уязвимости - это я в общем плане имею в виду. Главная уязвимость - засветить свою активность и привлечь внимание, поэтому если бы программа умела обходить ближайшие хотспоты стороной или хотя-бы сортировала их в отдельную базу- это было бы самой лучшей уберфичей, имхо. Только тогда не понимаю, почему же она все-таки не видит эти точки,
     
  18. Kakoluk

    Kakoluk Member

    Регистрация:
    14.08.2015
    Сообщения:
    403
    Одобрения:
    487
    Репутация:
    1
    А вот вы зачем туду полезли? ;) Просто за компанию? :)
    P.S. <мысли в слух> придётся в следующий раз реквизиты роутера отдавать в личку специалистам. А то прохода нет, от желающих затопить устройство запросами. :)
     
  19. juart

    juart Member

    Регистрация:
    7.07.2017
    Сообщения:
    41
    Одобрения:
    13
    Репутация:
    0
    так чего ждать следующий раз, отдавали бы в личку уже на этот раз, а компаний я не люблю- я одна люблю работать.
    ну значит меня в нем не будет никогда. ну и ладно
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 952
    Репутация:
    59
    Ссылка на последнюю ночную сборку есть на главной 3WiFi.
     
    Это одобряют Sunnych и sha9.
Загрузка...
Похожие темы
  1. Ответы:
    1
    Просмотры:
    1 932
  2. Ответы:
    4
    Просмотры:
    2 829
  3. Ответы:
    1
    Просмотры:
    2 086
  4. Ответы:
    0
    Просмотры:
    1 292
  5. Ответы:
    0
    Просмотры:
    294
  6. Ответы:
    2
    Просмотры:
    1 222
  7. Ответы:
    14
    Просмотры:
    4 230