прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    это только DIR-300 и DIR-600 или эксплоит будет это пробовать на других роутерах?

    ***
    Address: http://31.17.119.6/Time: 110 ms
    Authorization: admin:admin
    Device: IP_Camera
    ***
    Address: http://31.17.63.70/Time: 93 ms
    Authorization: admin:admin
    Device: IP_Camera
    ***
    Address: http://31.16.205.211/Time: 109 ms
    Authorization: root:admin
    Device: .
    ***
    Какаято точка доступа. Открывает но долго....
    http://31.16.105.4/index.asp
    Address: http://31.16.105.4/Time: 94 ms
    Authorization: admin:1234
    Device: Default:admin/1234
    *****
    роутер
    Sitecom WL-173
    Address: http://31.16.99.25:8080/Time: 94 ms
    Authorization: admin:admin
    Device: localhost
    *****
    роутер Edimax N300 EW-7438APn
    Address: http://31.16.69.180/Time: 78 ms
    Authorization: admin:1234
    Device: Default Name:admin Password:1234


    Для написания инструкции для применения, нужна программа NTScan или Другой хороший сканер компов в LAN на шары (без вирусов, имейте совесть!)
     
    Upsurt and Payer like this.
  2. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Обнаружил проблему в работе с *.csv в версии 2.52

    Открываю екселем - добавляю коментарий или редактирую таблицу, сохраняю.
    RS отказывается брать данные. При сравнении файлов по содержимому видно что ексель убирает "" между ;

    Будет ли исправлен стиль формирования *.csv или посоветуй программу в которой можно объединять свои *.csv и удалять лишние строки.

    Добавил бы в RS работу с таблицами:
    - добавление ранее сохранных таблиц в открытую, а не заменять (для объединения)
    - работу с строками (Shift+↑ - выделить, Del - удалить отмеченное или выбранную строчку)
     
    #1202 kolbak, 24 Sep 2015
    Last edited: 24 Sep 2015
  3. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    вбил пару ради прикола, а тут :eek:
    Address: http://83.221.106.169/
    Time: 78 ms
    Authorization: cracs:Snyk9Tl24v75fHr9Jn9V
    Device: Tod's Svn
    ****
    Address: http://83.221.112.102/
    Time: 187 ms
    Authorization: cracs:Snyk9Tl24v75fHr9Jn9V
    Device: tulipano [01:27:36:6418]

    Address: http://83.221.89.104:8080/
    Time: 234 ms
    Device: Thomson/Technicolor
    ESSID: Andi
    Key: starteverbindung1234567890
    WPS Pin: Аа
    в программе отображается как 4-а значка и помойму пробел
    Address: http://83.221.72.34:8080/
    Time: 219 ms
    Authorization: <empty>:admin
    Device: Thomson Router, firmware: STB2.01.72
    Address: http://83.221.168.157/
    Time: 203 ms
    Authorization: <empty>:Snyk9Tl24v75fHr9Jn9V
    Device: Broadband Router
     
    #1203 kolbak, 25 Sep 2015
    Last edited: 25 Sep 2015
    Upsurt and Payer like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Только на этих прошивках этой версии.
    Попробую сделать.
    Похоже на баг... он пытается авторизоваться не на той странице, получает код 200 OK...
    UPD: исправил баг.

    >Интересный PIN
    Так сработал один из сплойтов, видимо структура данных отличается, поэтому крякозябры.

    >Thomson STB2.01.72
    STB2.01.72 добавил.

    >Не отдался (((
    Он при попытке авторизации отдаёт код 404 (не найдено), хотя должен 401. Видимо какая-то хитрость... :D
    UPD: обошёл её кодом (Code div 100 <> 4) и получил доступ.
    Code:
    Address: http://83.221.168.157/
    Time: 110 ms
    Authorization: support:support
    Device: Micro DSL (DSL-2750U 963281TAVNG | B038 K8B 0K ME3G-00-test-3388.V03)
    BSSID: AC:F1:DF:F1:47:DD
    ESSID: DLink
    Security type: WPA/WPA2
    Key: 3279808zz
    WPS Pin: 31957199
    LAN IP: 192.168.1.1
    LAN Subnet Mask: 255.255.255.0
    WAN IP: 83.221.168.157
    Domain Name Servers: 217.29.116.2 8.8.8.8
     
    #1204 binarymaster, 25 Sep 2015
    Last edited: 25 Sep 2015
    CRACK211, RomanxD, Upsurt and 3 others like this.
  5. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
  6. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Интересный роутер
    Address: http://83.221.223.201/
    Time: 63 ms
    Authorization: user:user
    Device: OpenWrt Eltex RG-1404GF-W
    WAN IP: адрес не был получен

    Address: http://83.221.207.44:8080/
    Time: 62 ms
    Authorization: admin:FERUM
    Device: NETGEAR WNR612v3
     
    #1206 kolbak, 25 Sep 2015
    Last edited: 25 Sep 2015
    resident148, Upsurt and Payer like this.
  7. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Payer, binarymaster and Upsurt like this.
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    доброго времени суток.давно с вами, но не регался.специально зарегистрировался чтобы - во-первых высказать свое восхищение сканом, самой идеей и естественно- реализацией. во-вторых заметить, что TL-WR-740N парсит только дефолтовые пароли, эксплойты не работают ( у меня во всяком случае). а если парсит дефолтовый пароль не вытаскивает вайфай. есть тоже проблема с DIR-640 NRU - тащит мак, но дальше не хочет. с микротиком вообще не дружит.только дефолты, а это редкость. ну это понятно. если будет такая возможность нельзя ли учесть это в новых сборках РС?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    >Hikvision IP Camera
    Добавил в поддержку, за исключением получения инфы о точке доступа (данная камера - проводная).
    >OpenWrt Eltex RG-1404GF-W
    Там недостаточно прав пользователя, чтобы получить данные точки доступа.
    Получение IP поправил.

    >NETGEAR WNR612v3
    Похоже, глюки прошивки. Даёт положительный ответ на неверный логин/пароль через какое-то кол-во попыток.
    О! Давно хотел добить эту модель... только она не попадалась мне во внешней сети. Доработал.
    А для них нет эксплойтов по нахождению пароля админа.
    Не везёт. В некоторых случаях может получить имя/защиту/пароль точки доступа.
    А вот на этом месте поподробнее, реквестирую образцы.
    Тоже нужны образцы.
    Эксплойтов то нет. Если дефолты подбирает - значит дружит!
    Учесть-то можно... но процитирую своё сообщение выше:
     
    CRACK211, Upsurt, Payer and 1 other person like this.
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    А для аналогичного KDU137840/3 (http://46.162.2O4.111/) будет работать? И не знаете случаем, как конфигурационный файл ont_config.dat расшифровать?

    Ericsson T083G:
    http://46.162.2O7.7/ - admin:password
    http://46.162.217.l64/
    http://141.136.64.5O/

    ZTE ZXV10 W300 - не опознался
    http://46.162.2O8.119
    http://141.136.8l.35

    И вот ещё камера ESee:
    http://46.162.194.7O/ - admin:<empty>
    http://46.162.l93.23/
     
    #1210 Felis-Sapiens, 25 Sep 2015
    Last edited: 25 Sep 2015
    Payer likes this.
  11. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    Нужна помощь толковых программистов
    собрал 600 роутеров ROSTELECOM_ХХХ
    Четко видно что алгоритм KEY зависит от МАС
    Ктоб написал тулзу чтобы поразомну гонять и искать результат (к примеру PIN +1 и тд....)

    F0:82:61:50:3A:93 ROSTELECOM_3A92 WPA/WPA2 FQ4YHX47
    F0:82:61:50:40:CE ROSTELECOM_40CD WPA/WPA2 NYKTXF3K
    F0:82:61:50:51:64 ROSTELECOM_5163 WPA/WPA2 QYJMUYYD
    F0:82:61:50:55:6E ROSTELECOM_556D WPA/WPA2 RR4UJ47R
    F0:82:61:50:58:0D ROSTELECOM_580C WPA/WPA2 F7TJCMDG
    F0:82:61:50:AF:EC ROSTELECOM_AFEB WPA/WPA2 JA3XNGRF
    F0:82:61:50:C1:AB ROSTELECOM_C1AA WPA/WPA2 7HDH73RX
    F0:82:61:50:C5:3C ROSTELECOM_C53B WPA/WPA2 Q37KTH7H
    F0:82:61:50:C7:41 ROSTELECOM_C740 WPA/WPA2 F4CPJRAQ
    F0:82:61:50:EE:BE ROSTELECOM_EEBD WPA/WPA2 NDU7YNRT
    F0:82:61:50:F6:01 ROSTELECOM_F600 WPA/WPA2 K7XYXMJE
    F0:82:61:50:F6:01 ROSTELECOM_F600 WPA/WPA2 K7XYXMJE

    Видно что последние одинаковы и таких совпадений у меня много (мас и key совпадает)
    рассмотрим первый пример
    Берем последние цифры мас 3A:93 они похожи на 3A92 НО отнята -1 от последней цыфры
    Дальше берется какой-то алгоритм и получается KEY
     
    Slavovic likes this.
  12. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    так, вроде бы есть словарь на этого провайдера.
     
  13. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Видно, что последние два октета MAC-адреса входят в ESSID. Алгоритм KEY(MAC) может конечно и есть, но не такой, чтобы была видна зависимость. Два последних - точно разные роутеры? Почему у них тогда MAC'и одинаковые? Чем они отличаются? Может просто ip сменился.


    Если я не ошибаюсь, этот словарь - все 8-символьные комбинации 3467ACDEFGHJKMNPQRTUXY. Есть ещё правда некоторые роутеры, где символы 2345679ACDEF.
     
    #1213 Felis-Sapiens, 25 Sep 2015
    Last edited: 25 Sep 2015
  14. kolbak

    kolbak Member

    Joined:
    2 Feb 2011
    Messages:
    31
    Likes Received:
    52
    Reputations:
    0
    100% разные у меня таких из 600 очень много не все в одном диапазоне но сменить адрес наврятли все сразу могут

    109.165.19.58 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318
    188.114.15.124 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318
    31.23.162.91 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 94822229

    тогда как найти между какими буквами будет KEY, перебирать иначе до посинения
    F0:82:61:02:A3:58 ROSTELECOM_A357 WPA/WPA2 6EH3QDR6 22124197
    F0:82:61:08:A3:59 ROSTELECOM_A358 WPA/WPA2 HFDDPTUK 97829928

    Алгоритм 100% есть
    есть точки под админами
    Во время заводской прошивки :
    считывает MAC, далее записывает название с -1 и далее KEY
     
    #1214 kolbak, 25 Sep 2015
    Last edited: 25 Sep 2015
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Все три из Ростова-на-Дону, OJSC Rostelecom Macroregional Branch South - подозрительно. Но всё равно скинь в личку свою таблицу.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не подобрался пароль.

    Файл ont_config.dat может быть либо не зашифрован, либо заXORен байтами 0xAA.
     
    CRACK211 and Felis-Sapiens like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну... при такой большой уверенности можно создать вероятностную нейронную сеть, которая принимала бы на вход параметры из известной выборки, и предполагала бы символы пароля для нового введённого MAC-адреса... :D
     
    CRACK211 and VladimirV like this.
  18. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    #1218 Felis-Sapiens, 25 Sep 2015
    Last edited: 25 Sep 2015
  19. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил.
    Обрабатывает стабильно.
    Эти пока не добавлял, но запомнил на будущее.

    Сейчас готовлю релиз, осталось немного. Новые устройства пока не принимаю.
     
    CRACK211, VladimirV, Mald and 7 others like this.