это только DIR-300 и DIR-600 или эксплоит будет это пробовать на других роутерах? Spoiler: Камера+роутеры *** Address: http://31.17.119.6/Time: 110 ms Authorization: admin:admin Device: IP_Camera *** Address: http://31.17.63.70/Time: 93 ms Authorization: admin:admin Device: IP_Camera *** Address: http://31.16.205.211/Time: 109 ms Authorization: root:admin Device: . *** Какаято точка доступа. Открывает но долго.... http://31.16.105.4/index.asp Address: http://31.16.105.4/Time: 94 ms Authorization: admin:1234 Device: Default:admin/1234 ***** роутер Sitecom WL-173 Address: http://31.16.99.25:8080/Time: 94 ms Authorization: admin:admin Device: localhost ***** роутер Edimax N300 EW-7438APn Address: http://31.16.69.180/Time: 78 ms Authorization: admin:1234 Device: Default Name:admin Password:1234 Для написания инструкции для применения, нужна программа NTScan или Другой хороший сканер компов в LAN на шары (без вирусов, имейте совесть!)
Обнаружил проблему в работе с *.csv в версии 2.52 Открываю екселем - добавляю коментарий или редактирую таблицу, сохраняю. RS отказывается брать данные. При сравнении файлов по содержимому видно что ексель убирает "" между ; Будет ли исправлен стиль формирования *.csv или посоветуй программу в которой можно объединять свои *.csv и удалять лишние строки. Добавил бы в RS работу с таблицами: - добавление ранее сохранных таблиц в открытую, а не заменять (для объединения) - работу с строками (Shift+↑ - выделить, Del - удалить отмеченное или выбранную строчку)
вбил пару ради прикола, а тут Spoiler: Это что такое? Address: http://83.221.106.169/ Time: 78 ms Authorization: cracs:Snyk9Tl24v75fHr9Jn9V Device: Tod's Svn **** Address: http://83.221.112.102/ Time: 187 ms Authorization: cracs:Snyk9Tl24v75fHr9Jn9V Device: tulipano [01:27:36:6418] Spoiler: Интересный PIN Address: http://83.221.89.104:8080/ Time: 234 ms Device: Thomson/Technicolor ESSID: Andi Key: starteverbindung1234567890 WPS Pin: Аа в программе отображается как 4-а значка и помойму пробел Spoiler: Thomson Router, firmware: STB2.01.72 Address: http://83.221.72.34:8080/ Time: 219 ms Authorization: <empty>:admin Device: Thomson Router, firmware: STB2.01.72 Spoiler: Не отдался ((( Address: http://83.221.168.157/ Time: 203 ms Authorization: <empty>:Snyk9Tl24v75fHr9Jn9V Device: Broadband Router
Только на этих прошивках этой версии. Попробую сделать. Похоже на баг... он пытается авторизоваться не на той странице, получает код 200 OK... UPD: исправил баг. >Интересный PIN Так сработал один из сплойтов, видимо структура данных отличается, поэтому крякозябры. >Thomson STB2.01.72 STB2.01.72 добавил. >Не отдался ((( Он при попытке авторизации отдаёт код 404 (не найдено), хотя должен 401. Видимо какая-то хитрость... UPD: обошёл её кодом (Code div 100 <> 4) и получил доступ. Code: Address: http://83.221.168.157/ Time: 110 ms Authorization: support:support Device: Micro DSL (DSL-2750U 963281TAVNG | B038 K8B 0K ME3G-00-test-3388.V03) BSSID: AC:F1:DF:F1:47:DD ESSID: DLink Security type: WPA/WPA2 Key: 3279808zz WPS Pin: 31957199 LAN IP: 192.168.1.1 LAN Subnet Mask: 255.255.255.0 WAN IP: 83.221.168.157 Domain Name Servers: 217.29.116.2 8.8.8.8
Решил подзаморочится с камерами Spoiler: Hikvision IP Camera http://83.221.200.244:81/doc/page/main.asp NC14FP admin 12345 ***** http://83.221.200.244:81/doc/page/main.asp HiWatch DS-N201 admin 12345 Инструкции к камерам. http://mcgrp.ru/group/hikvision/купольные-ip-камеры Там и нашел пароль. думаю надо добавить для камер как проверка по умолчанию
Интересный роутер Spoiler: OpenWrt Eltex RG-1404GF-W Address: http://83.221.223.201/ Time: 63 ms Authorization: user:user Device: OpenWrt Eltex RG-1404GF-W WAN IP: адрес РЅРµ был получен Spoiler: NETGEAR WNR612v3 Address: http://83.221.207.44:8080/ Time: 62 ms Authorization: admin:FERUM Device: NETGEAR WNR612v3
доброго времени суток.давно с вами, но не регался.специально зарегистрировался чтобы - во-первых высказать свое восхищение сканом, самой идеей и естественно- реализацией. во-вторых заметить, что TL-WR-740N парсит только дефолтовые пароли, эксплойты не работают ( у меня во всяком случае). а если парсит дефолтовый пароль не вытаскивает вайфай. есть тоже проблема с DIR-640 NRU - тащит мак, но дальше не хочет. с микротиком вообще не дружит.только дефолты, а это редкость. ну это понятно. если будет такая возможность нельзя ли учесть это в новых сборках РС?
>Hikvision IP Camera Добавил в поддержку, за исключением получения инфы о точке доступа (данная камера - проводная). >OpenWrt Eltex RG-1404GF-W Там недостаточно прав пользователя, чтобы получить данные точки доступа. Получение IP поправил. >NETGEAR WNR612v3 Похоже, глюки прошивки. Даёт положительный ответ на неверный логин/пароль через какое-то кол-во попыток. О! Давно хотел добить эту модель... только она не попадалась мне во внешней сети. Доработал. А для них нет эксплойтов по нахождению пароля админа. Не везёт. В некоторых случаях может получить имя/защиту/пароль точки доступа. А вот на этом месте поподробнее, реквестирую образцы. Тоже нужны образцы. Эксплойтов то нет. Если дефолты подбирает - значит дружит! Учесть-то можно... но процитирую своё сообщение выше:
А для аналогичного KDU137840/3 (http://46.162.2O4.111/) будет работать? И не знаете случаем, как конфигурационный файл ont_config.dat расшифровать? Ericsson T083G: http://46.162.2O7.7/ - admin:password http://46.162.217.l64/ http://141.136.64.5O/ ZTE ZXV10 W300 - не опознался http://46.162.2O8.119 http://141.136.8l.35 И вот ещё камера ESee: http://46.162.194.7O/ - admin:<empty> http://46.162.l93.23/
Нужна помощь толковых программистов собрал 600 роутеров ROSTELECOM_ХХХ Четко видно что алгоритм KEY зависит от МАС Ктоб написал тулзу чтобы поразомну гонять и искать результат (к примеру PIN +1 и тд....) Spoiler: вот пример F0:82:61:50:3A:93 ROSTELECOM_3A92 WPA/WPA2 FQ4YHX47 F0:82:61:50:40:CE ROSTELECOM_40CD WPA/WPA2 NYKTXF3K F0:82:61:50:51:64 ROSTELECOM_5163 WPA/WPA2 QYJMUYYD F0:82:61:50:55:6E ROSTELECOM_556D WPA/WPA2 RR4UJ47R F0:82:61:50:58:0D ROSTELECOM_580C WPA/WPA2 F7TJCMDG F0:82:61:50:AF:EC ROSTELECOM_AFEB WPA/WPA2 JA3XNGRF F0:82:61:50:C1:AB ROSTELECOM_C1AA WPA/WPA2 7HDH73RX F0:82:61:50:C5:3C ROSTELECOM_C53B WPA/WPA2 Q37KTH7H F0:82:61:50:C7:41 ROSTELECOM_C740 WPA/WPA2 F4CPJRAQ F0:82:61:50:EE:BE ROSTELECOM_EEBD WPA/WPA2 NDU7YNRT F0:82:61:50:F6:01 ROSTELECOM_F600 WPA/WPA2 K7XYXMJE F0:82:61:50:F6:01 ROSTELECOM_F600 WPA/WPA2 K7XYXMJE Видно что последние одинаковы и таких совпадений у меня много (мас и key совпадает) рассмотрим первый пример Берем последние цифры мас 3A:93 они похожи на 3A92 НО отнята -1 от последней цыфры Дальше берется какой-то алгоритм и получается KEY
Видно, что последние два октета MAC-адреса входят в ESSID. Алгоритм KEY(MAC) может конечно и есть, но не такой, чтобы была видна зависимость. Два последних - точно разные роутеры? Почему у них тогда MAC'и одинаковые? Чем они отличаются? Может просто ip сменился. Если я не ошибаюсь, этот словарь - все 8-символьные комбинации 3467ACDEFGHJKMNPQRTUXY. Есть ещё правда некоторые роутеры, где символы 2345679ACDEF.
100% разные у меня таких из 600 очень много не все в одном диапазоне но сменить адрес наврятли все сразу могут Spoiler: Еще пример 109.165.19.58 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318 188.114.15.124 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 45607318 31.23.162.91 34:8A:AE:56:78:AC ROSTELECOM_78AB WPA/WPA2 66A7YPDH 94822229 тогда как найти между какими буквами будет KEY, перебирать иначе до посинения Spoiler: Подряд F0:82:61:02:A3:58 ROSTELECOM_A357 WPA/WPA2 6EH3QDR6 22124197 F0:82:61:08:A3:59 ROSTELECOM_A358 WPA/WPA2 HFDDPTUK 97829928 Алгоритм 100% есть Spoiler: может алгоритм в прошивке роутера есть точки под админами Во время заводской прошивки : считывает MAC, далее записывает название с -1 и далее KEY
Все три из Ростова-на-Дону, OJSC Rostelecom Macroregional Branch South - подозрительно. Но всё равно скинь в личку свою таблицу.
Ну... при такой большой уверенности можно создать вероятностную нейронную сеть, которая принимала бы на вход параметры из известной выборки, и предполагала бы символы пароля для нового введённого MAC-адреса...
Да, был заXORен, спасибо. Ericsson KDU137840/3 admin:admin http://141.136.79.l76/ JCG JHR-N916R admin:admin http://141.136.80.2O1 Motorola VT2542 router:router http://141.136.8l.89/ http://141.136.94.5O/
Добавил. Обрабатывает стабильно. Эти пока не добавлял, но запомнил на будущее. Сейчас готовлю релиз, осталось немного. Новые устройства пока не принимаю.
