прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Ттк на каких портах?на обычных не нашёл ни одной точки
     
  2. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    А что за ТТК? провайдер?
     
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    извиняюсь за напоминание-по поводу d-link dir-320, можно будет подправить?
     
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    так взломанные роутеры используются не только для взломов вордпресс. третья часть ( если не больше) сайтов взламываются на базе роутеров. сниф трафика и пароль твой. заходи и делай что хочешь. вот даже недавно интернет магазин вскрыли. тоже через роутер. сайт находился на сервере фирмы реализовывавшей товар. не на хосте. вот их и ковырнули ;):D причем подозреваю, что с помощью нашего любимого роутерскана.не раз сам находил множество нет магазинов и сайтов с дырявыми роутерами.:cool: да даже и если на хвосте. контент зачастую набивает секретарша или сисадмин - родственник директора, которому на день рожденья подарили диплом.
     
    #3404 sha9, 7 May 2017
    Last edited: 7 May 2017
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Установите себе msf и попробуйте просканировать этим модулем TR-069 порты. Не думаю, что это что-то даст, выше уже обсуждалось: даже зная правильный пароль, управлять роутером не удастся.
     
    Kakoluk and sha9 like this.
  6. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    согласен. пробовал. и это уже обсуждалось здесь.
     
  7. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    А вы хотябы читали статью? Там именно с помощью этой уязвимости вломаны и использовались, то есть как-то УПРАВЛЯЛИСЬ, почти милионы роутеров. Согласен что в пределах наших знаний пока не получается это использовать. Например на нетгирах EVG1500 эта дыра есть 99%. Официальной прошивки для них нет. Только исходники для провайдера выпущенные в конце 2014. И больше обновлений не было. Тоесть уязвимость никто не закрывал.
    Единственное что в том диапазоне который выложили dom.ru похоже стал использовать железные файрволы... (дожили)
     
    #3407 conar, 7 May 2017
    Last edited: 7 May 2017
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    статью читал.и не раз.и даже не сейчас,а раньше. и экспериментировал с этим, и голову форумчанам морочил...правда с хувеями. но по совету знающих на много больше меня членов форума, я ознакомился со спецификацией протокола TR-069. вопрос в том, что зная пароль ( а у тестируемых хувеев пароль был стандартный t:a) управлять роутером не получилось. да и у тех, в статье по-видимому тоже. получилось только отснифать траф и перехватить пароли сайта. управление роутерами происходит централизовано. через провайдера. чтобы управлять настройками роутера нужно, как минимум вскрыть шкаф или сервер.
     
  9. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну а как-же тогда использовались те роутеря для взломов wordpress? Ими же как-то управляли....
    Цитаты из статьи ... Уязвимые роутеры массово используются... и В итоге уязвимые роутеры превращаются в мощный инструмент на службе злоумышленников... Значит это возможно... :(
     
  10. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Да,провайдер
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Заканчивайте эту демагогию. Если вам это интересно, берёте в руки инструмент и исследуете устройства. Об успехах исследования докладываете в теме. ;)
     
    sha9 and user100 like this.
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ок босс.
    ТТК это провайдер созданный РЖД. По крайней мере у нас в городе он по чуть-чуть только в двух ближайшик к железке райнонах. Свои у них диапазоны или чьито используют науке не известно...
     
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    как так, а к примеру?;):)
    109.233.168.49:80 MikroTik RouterOS v6.34.3
    109.233.168.74:1080 ZyXEL Keenetic Lite III (NDMSv2)
    109.233.169.52 IPCAM SPCN (E10.56.1.16.34E)
    109.233.173.131 MikroTik RouterOS v6.30.4
    109.233.174.3 Management Switch Web Server 0.01
    109.233.175.229 ZyXEL KEENETIC LITE, NDMS v1.00(AABL.0)D0

    на закуску 109.233.168.21:8080 Jetty(9.3.5.v20151012) (РЈРўРњ) конечно не роутер, но тоже интересная вещь

    вот по этому адресу 109.233.168.21 пройдитесь нмапом :cool::) как раз к вопросу о том, что времена дырявых систем прошли :D:D:D
     
    #3414 sha9, 7 May 2017
    Last edited: 7 May 2017
  15. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    блин, хочется материться. пересканивал прошлогодние ( с ноября-декабря) гуды по своим провайдерам. там где было по 70-80 процентов, сейчас три-четыре точки :mad: такими темпами и роутерскан скоро останется приятным воспоминанием о былой дерзости :(
    ну нашел ты к примеру роутер. ну насладился победой... но,спрашивается-на кой ляд менять essid на типа
    "otsosu u vseh za stakan semok"
    причем это-дословно... из-за таких водителей гондолы и начали суетиться провы....
     
  16. al808

    al808 New Member

    Joined:
    30 Aug 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    вопрос: имею настроенный по дефолту тплинк admin:admin, если сканировать с локального ИП 192.168.1.1 то конечно РС находит и выдает всю инфу с паролями\\\далее я знаю внешний ИП и соответственно диапазон провайдера\\\сканирую РСном порты 80 8080 1080 8000 (вощем по дефолту) и ничего полезного\\\через cmd делаю трассировку до гугла, идет через внутренний локальный узел провайдера(правильно говорю???) вида 10.ххх.ххх.ххх
    Пробую просканировать этот диапазон 10.ххх.ххх.ххх/24 (для начала) - тишина. Куда стоит копать? (точные адреса всех ИП могу скинуть в личку)
     
  17. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    #3417 Ossen, 7 May 2017
    Last edited: 7 May 2017
    sha9 likes this.
  18. al808

    al808 New Member

    Joined:
    30 Aug 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  19. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
    Вернись на пару страниц назад, уже писали именно про это с tp-link.
     
    sha9 likes this.
  20. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Прошу посмотреть. QONT-9-4G-2V-2W-1U, HV:V2.0 SV:QONT0011151016
    не парсит данную модель.
     
    sha9 likes this.