прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Заявка на исследование: ZXHN H118N H/V2.3 (прошивка V2.1.3_ROSCNT4 и V2.1.3_ROSCNT7) Ростелеком.
    (Оформляю официально :) )
    2.60.64.0-2.60.255.255 80(http)
    superadmin:Fn@ztE118zTE (..\etc\db_default_eth_cfg.xml)
    Откликаются как: ZTE ZXHN H118N
    Имеют защиту от брута авторизации, - блок после 3 неправильных вводов на 60 сек.
    (кажется лимит общий, не связан с какой то конкретной сессией, хотя могу ошибатся)
    Разбабаханные прошивки(и образы): https://yadi.sk/d/wCEUvUr63GZFLM
     
    #3081 Kakoluk, 2 Apr 2017
    Last edited: 10 Apr 2017
    DZZ, CRACK211, sha9 and 2 others like this.
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    теоретически - да. практически, при простом сканировании - вряд-ли. в день сканируют сети столько ботов, хацкеров и всех кому не лень, что ни провайдер, ни клиент ( даже банк) не обращают на это особого внимания. вот если начнете чудить ( подменять днс, пароли и т.п.), тогда могут прийти. если вы сканируете со своего дома. если с чужого вайфая - то придут к хозяину точки. кстати, на kali.tools описан кажется способ запускать трафик ( в том числе роутерскана) через сети тор.
     
    #3082 sha9, 2 Apr 2017
    Last edited: 2 Apr 2017
    Kakoluk likes this.
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    трогать можно. но умеючи. ;) кстати, как правило эти сильные мира и более уязвимы. уж больно самоуверены.
     
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    У нас отключают интернет хозяину точки.
    Потом надо ходить и доказывать, что устранил проблемы подозрительной активности.
     
    Kakoluk and sha9 like this.
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    ну это уже проблема хозяина точки ;):D:D главное вы в безопасности. если конечно точка не рядом с вашей квартирой. а если серьезно - то видимо провайдер не большой. крупные провайдеры , такие например, как телеком, мтс и т.п физически не могут уследить за всей "подозрительной" активностью.
     
    Ossen likes this.
  6. underpol

    underpol Member

    Joined:
    19 Mar 2016
    Messages:
    6
    Likes Received:
    14
    Reputations:
    0
    admin:[email protected]:8080

    109.62.0.70 8080 218 Done Unknown

    BOX
    Version du firmware : A50806-omt4-29688 - 2010-01-21
    Version du code modem : 2.2.1.12.0.1 24/1 8:26
    Adresse IP : 192.168.1.1
    Adresse MAC : 00:0C:C3:4A:7E:8E
    Démarré depuis : 475:28:29
     
    Upsurt, Kakoluk and binarymaster like this.
  7. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    107
    Likes Received:
    68
    Reputations:
    0
    Я пользую роутер скан в 5 различных сетях города, ни один провайдер за это у нас не банит и вопросов не задают (пока).
    А вот за устроенный мною по несознанке в интерцептере "сетевой шторм" провайдер меня блочил уже раза три, но всё решается звонком в поддержку и обещанием просканировать на вирусы комп, ага.
     
    KSG likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В общем-то логично, атака ARP Poison куда более опасна, чем простой скан портов (при условии, что железо провайдера может лишь определять такую активность, и предотвращать блокировкой).
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот корректно отпарсился.
     
  10. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Кажется, пришёл исторический момент открыть свежую ветку программы с вашим топиком, ссылкой и доками.
    И прикрепить её вверху. :)
     
    dimon3191 likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ещё один тред про Router Scan? o_O Только не это! :D

    Лучше бы получить права на модерацию этой темы, и редактирование сообщений в ней.
    Неуязвим к получению пароля / фильтрация telnet.
     
    Payer, Triton_Mgn and underpol like this.
  12. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Заявка на исследование. Huawei HG8245HH/W: 494.E S/W:V3R013C10S118
    Предыдущая версия(V3R013C10S111) на этом же диапазоне парсится нормально.
    95.70.48.0/20:80
    root:admin
    Отклик: Huawei Technologies HG8245H
    Знаю что эти хуавеи уже оскомину набили :) , но может всё же можно что то сделать?
     
    #3092 Kakoluk, 4 Apr 2017
    Last edited: 12 Apr 2017
  13. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Возможно QBR-2041WW или что-то аналогичное (см. 31.l62.60.52)
     
  15. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    admin:[email protected]:80
    ZTE ZXHN H118N, hardware: 2.3, firmware: 2.1.3_ROSCNT7
    некорректно парсится
    вот еще список таких же точек:
    5.143.1.139
    5.143.13.66
    5.143.49.46
    5.143.65.253
    5.143.74.98
    5.143.76.116
    5.143.116.11
    5.143.124.37
    77.34.98.248
    77.34.105.168
    77.34.127.178
    77.34.180.154
    77.35.4.123
    77.35.28.255
    77.35.35.221
    77.35.49.135
    77.35.140.239
    77.35.160.217
    77.35.201.245
    86.102.29.58
     
    #3095 startless, 5 Apr 2017
    Last edited: 5 Apr 2017
    Upsurt likes this.
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    ИМХО скорее всего Linksys RV042 . или 043.
     
  17. asdfg2512

    asdfg2512 New Member

    Joined:
    24 Dec 2016
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Kakoluk likes this.
  19. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    И вообще там всё интересно.
    http://ip.posle.info/?ip=74.125.52.238
    Глубже что то я не смог простучать. Ох уж эти американо, - мировые лидеры по количеству резервируемых адресов. :)
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так это ж гугл.

    http://bgp.he.net/ip/74.125.52.238

    Да, немного смущает отсутствие промежуточных узлов между 74.125.52.238 и 10.50.40.18, возможно на внутреннем режется TTL.