прога Router Scan

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) СЕРЖ32, 11.11.2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    Добавил. Теперь логирует BSSID и ESSID, прямо как reaver. :D
     
    Это одобряют Upsurt, startless и Kakoluk.
  2. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    И как я по-вашему зайду на локальный адрес?
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    https://lafibra.info/index.php?topic=320.15

    Интереснейший случай! У испанского роутера Livebox Fibra доступны два совершенно разных веб интерфейса - один из 192.168.1.1, а второй 1.1.1.2 (Quantenna) - он судя по всему реализует поддержку 5 GHz точки доступа.

    По telnet можно войти по каждому из этих двух сетевых адресов, и у каждого из них своя прошивка и различные файлы! Вероятно роутер с двумя чипсетами, но это пока детально не изучено.

    Не исключено, что роутеры такого рода есть и в России.
     
    Это одобряют Payer и uzeerpc.
  4. Ossen

    Ossen Active Member

    Регистрация:
    4.06.2015
    Сообщения:
    220
    Одобрения:
    135
    Репутация:
    0
    у нас походу такие есть Sercomm Wifire S1010 две линии всегда в эфире пример:WiFire_2.4G_737111 и WiFire_5G_737111 в вебморду к ним не попасть
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    У них пароль на веб разве не совпадает с ключом сети?
     
  6. Ossen

    Ossen Active Member

    Регистрация:
    4.06.2015
    Сообщения:
    220
    Одобрения:
    135
    Репутация:
    0
    ну по крайней мере что у меня попались ключ сети с вебмордой не совпал по воздуху вскрываются на ура
     
    #5086 Ossen, 28.11.2017
    В последний раз редактировалось: 28.11.2017
  7. Tudiblad

    Tudiblad New Member

    Регистрация:
    3.10.2017
    Сообщения:
    25
    Одобрения:
    2
    Репутация:
    0
    binarymaster, а можно как нибудь получить из 3wifi TP-link-и там где есть Pin-ы, попробовать покрутить на алгоритм, может что получиться. Может ещё кто подцепит..., может раскрутим.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    Слишком абстрактно, TP-Link бывают разные.

    Пишите SQL запрос с php скриптом, который выберет данные нужные вам. 3WiFi ведь с открытым исходным кодом.
     
  9. Tudiblad

    Tudiblad New Member

    Регистрация:
    3.10.2017
    Сообщения:
    25
    Одобрения:
    2
    Репутация:
    0
    Понял, спасибо.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    Добавил в редактор диапазонов, теперь он умеет объединять перекрывающие диапазоны/дубликаты, и сортировать их. ;)
     
  11. Kakoluk

    Kakoluk Well-Known Member

    Регистрация:
    14.08.2015
    Сообщения:
    457
    Одобрения:
    609
    Репутация:
    2
    Низкий поклон, теперь всё в одном супермаркете.
    (А когда.. когда релиз? Ну хоть примерно. :))
     
    Это одобряют Upsurt и binarymaster.
  12. CRACK211

    CRACK211 Well-Known Member

    Регистрация:
    16.09.2009
    Сообщения:
    558
    Одобрения:
    504
    Репутация:
    4
    Может предрелизную бету потестировать дадите ?
     
    Это одобряет Ossen.
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    Да, я планирую выложить бету для предрелизного тестирования, с новой документацией, чтобы можно было "отполировать" её для оф. выпуска. :)
     
  14. Kirill69

    Kirill69 New Member

    Регистрация:
    20.11.2017
    Сообщения:
    6
    Одобрения:
    1
    Репутация:
    0
    просим !))
    сейчас скажу какуюто глупость и боян, но может ли нам помочь в жизни? Mirai BotNet https://github.com/jgamblin/Mirai-Source-Code
    и кроме того раз уж пошёл разговор про своё казино с блекджеком и шлю пиксидаст - может есть смысл что-то для перехвата хендшейка удобное сделать?

    п.с. уже давно не заходил, почитал тред про пароли, поржал) помню как сам "взламывал" хтмл палоль на оффсайте )))
    ... мысль тут одна посетила - сделать платную услугу по взлому пароля на ргхосте)))) только на неё исключительно школьники клевать будут...
     
    #5094 Kirill69, 29.11.2017
    В последний раз редактировалось: 29.11.2017
  15. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 674
    Одобрения:
    6 652
    Репутация:
    87
    https://forum.antichat.ru/posts/4141126
    Необязательно лишь там. :)
    Только если кто-то возьмётся, и проанализирует исходники на потенциально-юзабельные HTTP эксплойты.
     
    Это одобряет CRACK211.
  16. exzet

    exzet Active Member

    Регистрация:
    26.05.2017
    Сообщения:
    65
    Одобрения:
    106
    Репутация:
    0
    Mirai только телнет брутит ведь
     
    Это одобряет binarymaster.
  17. Kirill69

    Kirill69 New Member

    Регистрация:
    20.11.2017
    Сообщения:
    6
    Одобрения:
    1
    Репутация:
    0
  18. Kirill69

    Kirill69 New Member

    Регистрация:
    20.11.2017
    Сообщения:
    6
    Одобрения:
    1
    Репутация:
    0
    да, вот ещё - с пол года назад сканил Египет - куча похожих роутеров. авторизацию проходят, а данные о точке не получил. позже пример скину - сейчас не удобно - вайн брыкается. вернее вайнтрикс
     
  19. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    510
    Одобрения:
    598
    Репутация:
    1
    эксплойт на роутер ZTE ZXDSL 831 (правда не все версии прошивки). для роутерскана не годится скорее всего. дает возможностьпоменять настройки
    # Exploit Title: ZTE ZXDSL 831 Unauthorized Configuration Access
    # Date: 27/11/2017
    # Tested on: Windows 10
    # CVE :- 2017-16953

    =======================================
    The Router usually servers html files & are protected with HTTP Basic
    Authentication. However, the CGI files does not protect this file from
    getting exposed to public. A Simple GET request would be needed to
    made to router that would give a remote attacker an opportunity to
    modify router PPPoE configurations, setup malicious configurations
    which later could lead to disrupt network & its activities.


    Proof Of Concept
    ================
    http://192.168.1.1/connoppp.cgi

    пример :

    http://200.164.146.54/connoppp.cgi

    может кому пригодится :)
     
    Это одобряет Upsurt.
  20. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    510
    Одобрения:
    598
    Репутация:
    1
    и да,кстати абсолютно все - слишком громкое утверждение. может все в ВАШЕМ регионе? есть масса провайдеров у который означенные порты не закрыты. это может подтвердить любой на данной ветке форума.и кроме того, если закрывают эти порты, то зачастую открывают другие. никто не мешает их установить и включить в сканирование.
     
Загрузка...