прога Router Scan

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) СЕРЖ32, 11.11.2013.

  1. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    490
    Одобрения:
    556
    Репутация:
    1
    может кому пригодится - тут набор эксплойтов к роутерам. https://github.com/hkm/routerpwn.com


    есть даже свеженькие. по дате смотрю. еще не разбирался вплотную :)
    сайт автора www.routerpwn.com
    есть интересные вещи, и в отличии от 0дэйтудэй - бесплатно :)
    вот там нашел на хомгатевей http://192.168.0.1/restoreinfo.cgi. все воевал с ним последние дни :)
     
    #1461 sha9, 9.11.2015
    В последний раз редактировалось: 9.11.2015
    Это одобряют CRACK211 и AlexRU.
  2. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.
    А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.
    Ой... глаза болят читать такие слова.

    Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.
     
    Это одобряет sha9.
  3. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    490
    Одобрения:
    556
    Репутация:
    1
    приношу извинения. я не русский :-( исправил....
     
    #1463 sha9, 9.11.2015
    В последний раз редактировалось: 9.11.2015
  4. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 741
    Одобрения:
    2 490
    Репутация:
    31
    Как и ожидалось, све-=все 2.53 все работает на моем диапазоне 4400 прготив 4900
     
  5. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    490
    Одобрения:
    556
    Репутация:
    1
    не возражаю. согласен. просто подумал, что может кому-то понадобиться помимо РС. потому, что зачастую приходится перепроверять результаты РС в ручную. и кроме того, была безумная вера в ваши познания ( без иронии.совершенно искренне). возникала такая мысль - а чем черт не шутит? а вдруг мастер найдет нестандартный ход :)
     
  6. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 741
    Одобрения:
    2 490
    Репутация:
    31
    И к стати капслок -нет-нет-нет, \есть, что сказать --- опять устройсво-- опять 2.53 -давайте отладим..
     
  7. edwar1

    edwar1 New Member

    Регистрация:
    11.07.2015
    Сообщения:
    18
    Одобрения:
    0
    Репутация:
    0
  8. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Регистрация:
    21.07.2015
    Сообщения:
    510
    Одобрения:
    2 853
    Репутация:
    108
    QBR-2041WW / RT-A1W4L1USBn
    Есть учётная запись support:support, но т.к. эта учётка не админская некоторую информацию Router Scan получить не может (BSSID, WAN IP и пр). Между тем в файле romfile.cfg (который RS и так скачивает) есть и остальные учётные данные (BASE64 encoded):
    Code:
    <Account>
        <Entry0 username="admin" web_passwd="QWRtaW4="
    console_passwd="QWRtaW4=" display_mask="DF FF FF BF FF DF FF FF FF"
    save_passwd="Yes" />
        <Entry1 username="support" web_passwd="support"
    display_mask="D2 8C 84 8C 8C 8C 8C 8C 8C" />
        <Entry2 username="user" web_passwd="user"
    display_mask="5E 8C 6 8C 8C 8C 8C 8C 8C" />
    </Account>
    В данном примере это admin:Admin . Было бы неплохо, чтобы RS заходил вновь под админской учёткой (нужно удалить старые cookie).

    http://rghost.ru/7qlPsxr4p - образец rom-файла и har-архив сессии
    http://support:support@94.5l.158.8/
    https://support:support@3l.162.192.241/
    http://support:support@3l.163.150.36/
    https://support:support@3l.163.134.82/
    http://support:support@3l.163.173.248/
     
    #1468 Felis-Sapiens, 10.11.2015
    В последний раз редактировалось: 10.11.2015
    Это одобряют binarymaster, Payer и ms13.
  9. kaliastr2009

    kaliastr2009 New Member

    Регистрация:
    19.10.2015
    Сообщения:
    18
    Одобрения:
    1
    Репутация:
    0
    Добрый день . помогите. немогу разобраться с диапазоном ip адресов провайдера , использовал сервис https://2ip.com.ua/ru/services/information-service/provider-ip?a=act но увы не все ip моего города. да и тут не весь диапазон адресов. использовал ipcan из соседней ветки там вообще набор городов. интересует провайдер дом р("ЭР-Телеком Холдинг") нижний новгород . спасибо
     
  10. ChesteRock

    ChesteRock Member

    Регистрация:
    31.08.2013
    Сообщения:
    94
    Одобрения:
    77
    Репутация:
    0
    Что-то у меня поиск от гугла поломался. На всех точках показывает один и тот же адрес. Ну и в настройки невозможно зайти и экспортировать базу при сканировании больших диапазонов . Появляется ошибка. Могу позже поделится скриншотом. Еще есть пожелание сделать доступным редактирование листа ip во время сканирования, ну, или, на паузе. Потому как есть пустые диапазоны при сканировании больших листов.
     
    #1470 ChesteRock, 10.11.2015
    В последний раз редактировалось: 10.11.2015
  11. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Регистрация:
    21.07.2015
    Сообщения:
    510
    Одобрения:
    2 853
    Репутация:
    108
    95.79.192.0/21
    95.79.232.0/21
    95.79.200.0/21
    95.79.208.0/21
    95.79.48.0/21
    95.79.216.0/21
    95.79.184.0/21
    95.79.136.0/21
    95.79.128.0/21
    95.79.56.0/21
    95.79.144.0/21
    95.79.152.0/21
    95.79.176.0/21
    95.79.168.0/21
    95.79.160.0/21
    95.79.248.0/21
    95.79.224.0/21
    92.255.244.0/24
    95.79.40.0/21
    95.79.0.0/19
    95.79.32.0/21
    95.79.99.0/24
    176.213.56.0/21
    5.164.232.0/21
    5.164.240.0/21
    95.79.96.0/23
    5.164.248.0/21
    5.164.224.0/21
    5.164.216.0/21
    95.79.104.0/21
    95.79.103.0/24
    95.79.112.0/21
    95.79.120.0/21
    5.164.208.0/21
    5.164.200.0/21
    176.213.24.0/21
    5.166.192.0/21
    109.194.224.0/21
    5.164.192.0/21
    109.194.232.0/21
    176.213.0.0/21
    176.213.16.0/21
    176.213.8.0/21
    5.166.200.0/21
    176.213.32.0/21
    95.79.100.0/23
    176.213.40.0/21
    5.166.208.0/21
    5.166.216.0/21
    95.79.88.0/21
    95.79.72.0/21
    95.79.64.0/21
    95.79.80.0/21
    91.144.184.0/22
     
    Это одобряет kaliastr2009.
  12. kaliastr2009

    kaliastr2009 New Member

    Регистрация:
    19.10.2015
    Сообщения:
    18
    Одобрения:
    1
    Репутация:
    0
    Спасибо . Немоглибы подсказать чем именно вы пользовались. что бы в будущем не задовать глупых вопросов
     
  13. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 741
    Одобрения:
    2 490
    Репутация:
    31
    ip.posle.info выдает весь диапазон провайдера по ip адресу.
     
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Регистрация:
    21.07.2015
    Сообщения:
    510
    Одобрения:
    2 853
    Репутация:
    108
    3wifi (http://3wifi.stascorp.com/find_ranges.php). Вводишь координаты (Нижний Новгород - 56.326887, 44.005986), ну, и радиус поиска. По описанию выбираешь подходящие.

    Можешь ещё тут посмотреть: https://apps.db.ripe.net/search/full-text.html. В поиске введи ertelecom Nizhny. Далее кликни Advanced Search > Search only within the following objects > inetnum
     
    Это одобряет CRACK211.
  15. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Эти посты не помешало бы перенести сюда по теме:
    https://forum.antichat.ru/threads/427913/
     
    Это одобряют CRACK211 и Felis-Sapiens.
  16. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Регистрация:
    21.07.2015
    Сообщения:
    510
    Одобрения:
    2 853
    Репутация:
    108
  17. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Вроде поправил.
    И это тоже.

    Как я понял, эта проблема встречается только, когда информация берётся со страницы /html/status/deviceinfo.asp из массива stDeviceInfo.
    У меня там было реализовано 3 языка - русский, английский и французский. Теперь испанский тоже есть.
    Реализовал.

    В случае успеха также будет выведен админский пользователь и его пароль.
    Дописал в детектор, теперь нормально.
    У меня там отчасти используются сырые сокеты, естественно оно не работает при HTTPS.

    Исправил.
    Добавил.
     
    #1477 binarymaster, 11.11.2015
    В последний раз редактировалось: 11.11.2015
    Это одобряют Felis-Sapiens, CRACK211 и Payer.
  18. Ossen

    Ossen Member

    Регистрация:
    4.06.2015
    Сообщения:
    191
    Одобрения:
    120
    Репутация:
    0
  19. Kakoluk

    Kakoluk Member

    Регистрация:
    14.08.2015
    Сообщения:
    398
    Одобрения:
    476
    Репутация:
    1
    К сожалению у
    TP-LINK TL-WR740N
    TP-LINK TL-WR741ND(на какой то из прошивок,особенно! )
    TP-LINK TL-WR743ND
    жутко тормозная админка(даже из локалки) через веб морду.
    RS встаёт на переборе логина/пароля примерно на 20/40%, и бросает с таймаутом.
    А при перескане(мануально), опять налетает на тот же пень...
    А низя сделать чтоб модуль не бросал туполинки по таймауту?
    Они ведь не лочатся, а уходят в себя на минуту-две(с игнорированием последнего запроса <пароля>).
    И даже засыпают во время "Getting info", когда уже почти вся инфа с них получена. :)
     
    #1479 Kakoluk, 11.11.2015
    В последний раз редактировалось: 11.11.2015
  20. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Достаточно просто отключить таймаут в настройках, и пересканировать медленные устройства.
     
Загрузка...
Похожие темы
  1. Ответы:
    1
    Просмотры:
    1 912
  2. Ответы:
    4
    Просмотры:
    2 803
  3. Ответы:
    1
    Просмотры:
    2 071
  4. Ответы:
    0
    Просмотры:
    1 274
  5. Ответы:
    0
    Просмотры:
    280
  6. Ответы:
    2
    Просмотры:
    1 204
  7. Ответы:
    14
    Просмотры:
    4 199