прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    пробежался по локалке нелюбимого прова, раздающего народу длинки 615. так вот, вайфай ключ = впс пин. на лицо закономерность, так может быть есть возможность склепать генератор? этож почти 32-bit PIN, с какой-то небольшой заковыркой, не?

    6C:72:20:C6:05:B4 98484997
    6C:72:20:C6:06:94 98487233
    6C:72:20:C6:11:34 98514434
    6C:72:20:C6:11:54 98514755
    6C:72:20:C6:11:6C 98514991
    6C:72:20:C6:11:94 98515394
    6C:72:20:C6:17:C4 98531233
    6C:72:20:C6:18:6C 98532919
    6C:72:20:C6:1D:84 98545957
    6C:72:20:C6:5C:6C 98706990
    6C:72:20:C6:5C:AC 98707638
    6C:72:20:C6:5C:CC 98707959
    6C:72:20:C6:5F:D4 98715718
    6C:72:20:C6:60:D4 98718276
    6C:72:20:C6:86:54 98814275
    6C:72:20:C6:86:74 98814596
    6C:72:20:C6:86:84 98814756
    6C:72:20:C6:87:24 98816354

    и в новом билде так и не пофикшены ZTE H118 - пароль подбирает, но инфу не собирает :(

    QBR-1041WU - аналогично, логинится, но инфу не вытягивает. пароль в вебморде закрыт точками
     
    binarymaster likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Айпишники нужны.
    Да, что-то в этом есть. Правда на 3WiFi не нашёл их, рекомендую загрузить.

    Возможно смещение бит.
     
  3. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    будут. щас с длинками разберусь. у меня этого провайдера дома нет, вот поэксперементирую с подбором на длинки

    хотя чо, разобрался, кажись, 36bit pin генерируется по маку wan-интерфрейса, т.е. мак вайфай минус-1. вот и весь фокус
     
    sha9, Mednik and binarymaster like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    О чём и догадывался. :)
     
    sha9 likes this.
  5. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    не знаю у кого как, у меня в новой версии вот такое выскакивает постоянно

    [​IMG]
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Попробуйте обновить библиотеки OpenSSL.

    Так только при сканировании определённых устройств, или любых?
     
  7. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    видимо любых так как при сканировании разных диапазонов IP выскакивает
     
  8. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    QBR-1041WU 31.186.128.110 admin admin
     
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Да вроде всё парсится:
    [​IMG]
     
    sha9 and denlenin like this.
  10. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    да, перепроверил. парсится. нашел логи, где не парсилось. обрати внимание на совпадение айпи. роутерскан какой-то глюк странный словил видать

    http://rgho.st/6bDJRMWwW
     
    sha9 likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот баг с экранированными символами я определённо исправлял... (это я про ZTE)

    Насчёт QBR-1041WU, что-то мне подсказывает, что он ответил ложной успешной авторизацией - тут нужен дамп запросов.
     
    sha9 and Payer like this.
  12. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Видимо не у всех - 1.0.242.0/24 (здесь они правда без wifi)
     
    sha9, Payer and binarymaster like this.
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    принципиально не согласен.специально проверял по диапазону с туполинками которые не парсились. после обновления роутерскана спарсились на ура больше половины тех, которые не пробивались.
     
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    спасибо. завтра-послезавтра проверю и отпишусь :)
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Тайцы! :mad: Они издеваются надо мной! Они сделали с прошивкой всё возможное, чтобы мне было влом обходить их защиты.

    При запросе любой несуществующей страницы авторизацию сбивает. Причём, на одной прошивке это можно обнаружить по удалённой куке SID, а на другой - не совсем ясно (кроме как послать ещё запрос). Да, я предпочитаю обходиться минимумом HTTP запросов.

    Но я не сдался. Пофикшено. :cool:
     
  16. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    ну вот и ответ про QBR 1041WU - всё же не парсятся они именно на 161 порту почему-то

    http://rgho.st/8TygSb4rT

    5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU
    5.8.232.1 161 0 Done engineer:amplifier MTSRouter
    5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU

    а на ZTE, про которые ныл несколькими постами выше, пароль не перебирает, хотя пишет, что admin admin подходит. роутер блочится на 60 сек после трех неправильных вводов. но и даже с верным паролем не парсятся с него данные. к сожалению, открытого снаружи не могу найти пока :(

    31.186.152.3 80 15 Done admin:admin ZTE ZXHN H298N
    31.186.152.9 80 15 Done admin:admin ZTE ZXHN H298N
    31.186.152.36 80 0 Done admin:admin ZTE ZXHN H298N
     
    #2356 denlenin, 11 Oct 2016
    Last edited: 11 Oct 2016
    binarymaster likes this.
  17. III4664T

    III4664T New Member

    Joined:
    2 Oct 2015
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Киньте кому не трудно, порты для скана в RS, для роутеров. У меня в проге стоят 80, 8080, 1080. Может я что пропустил?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да, эти всё ещё некорректно парсятся. Но сейчас я на работе, пофиксить смогу только вечером, если эти штуки не оффнутся.
     
  19. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    глянь пожалуйста и QBRы на 161 порту, логин пароль подбирает, но данные не вытаскивает с них. или это только у одного меня так?

    5.8.234.241 161 0 Done engineer:amplifier QBR-1041WU
    5.8.232.1 161 0 Done engineer:amplifier MTSRouter
    5.8.225.193 161 0 Done engineer:amplifier QBR-1041WU
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже глянул, у меня аналогично. Скорее всего сигнатуры новые.
     
    Upsurt, Triton_Mgn and Payer like this.