пробежался по локалке нелюбимого прова, раздающего народу длинки 615. так вот, вайфай ключ = впс пин. на лицо закономерность, так может быть есть возможность склепать генератор? этож почти 32-bit PIN, с какой-то небольшой заковыркой, не? 6C:72:20:C6:05:B4 98484997 6C:72:20:C6:06:94 98487233 6C:72:20:C6:11:34 98514434 6C:72:20:C6:11:54 98514755 6C:72:20:C6:11:6C 98514991 6C:72:20:C6:11:94 98515394 6C:72:20:C6:17:C4 98531233 6C:72:20:C6:18:6C 98532919 6C:72:20:C6:1D:84 98545957 6C:72:20:C6:5C:6C 98706990 6C:72:20:C6:5C:AC 98707638 6C:72:20:C6:5C:CC 98707959 6C:72:20:C6:5F4 98715718 6C:72:20:C6:604 98718276 6C:72:20:C6:86:54 98814275 6C:72:20:C6:86:74 98814596 6C:72:20:C6:86:84 98814756 6C:72:20:C6:87:24 98816354 и в новом билде так и не пофикшены ZTE H118 - пароль подбирает, но инфу не собирает QBR-1041WU - аналогично, логинится, но инфу не вытягивает. пароль в вебморде закрыт точками
Айпишники нужны. Да, что-то в этом есть. Правда на 3WiFi не нашёл их, рекомендую загрузить. Возможно смещение бит.
будут. щас с длинками разберусь. у меня этого провайдера дома нет, вот поэксперементирую с подбором на длинки хотя чо, разобрался, кажись, 36bit pin генерируется по маку wan-интерфрейса, т.е. мак вайфай минус-1. вот и весь фокус
Попробуйте обновить библиотеки OpenSSL. Так только при сканировании определённых устройств, или любых?
да, перепроверил. парсится. нашел логи, где не парсилось. обрати внимание на совпадение айпи. роутерскан какой-то глюк странный словил видать http://rgho.st/6bDJRMWwW
Этот баг с экранированными символами я определённо исправлял... (это я про ZTE) Насчёт QBR-1041WU, что-то мне подсказывает, что он ответил ложной успешной авторизацией - тут нужен дамп запросов.
принципиально не согласен.специально проверял по диапазону с туполинками которые не парсились. после обновления роутерскана спарсились на ура больше половины тех, которые не пробивались.
Тайцы! Они издеваются надо мной! Они сделали с прошивкой всё возможное, чтобы мне было влом обходить их защиты. При запросе любой несуществующей страницы авторизацию сбивает. Причём, на одной прошивке это можно обнаружить по удалённой куке SID, а на другой - не совсем ясно (кроме как послать ещё запрос). Да, я предпочитаю обходиться минимумом HTTP запросов. Но я не сдался. Пофикшено.
ну вот и ответ про QBR 1041WU - всё же не парсятся они именно на 161 порту почему-то http://rgho.st/8TygSb4rT 5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU 5.8.232.1 161 0 Done engineer:amplifier MTSRouter 5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU а на ZTE, про которые ныл несколькими постами выше, пароль не перебирает, хотя пишет, что admin admin подходит. роутер блочится на 60 сек после трех неправильных вводов. но и даже с верным паролем не парсятся с него данные. к сожалению, открытого снаружи не могу найти пока 31.186.152.3 80 15 Done admin:admin ZTE ZXHN H298N 31.186.152.9 80 15 Done admin:admin ZTE ZXHN H298N 31.186.152.36 80 0 Done admin:admin ZTE ZXHN H298N
Киньте кому не трудно, порты для скана в RS, для роутеров. У меня в проге стоят 80, 8080, 1080. Может я что пропустил?
Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.
глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так? 5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU 5.8.232.1 161 0 Done engineer:amplifier MTSRouter 5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU