прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. cheburactor

    cheburactor Member

    Joined:
    10 Feb 2017
    Messages:
    114
    Likes Received:
    32
    Reputations:
    0
    Как оказалось нужно дублировать автоматическую загрузку.
    Ради интереса слил все файлы в один, удалил дубликаты строк и залил на 3WiFi.
    Еще тыщёнка точечек образовалась :)
     
  2. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    А не могло быть так что пока вы чистили в некоторых строках что то поменялось? Например нули пропали вначале?
    Через какую программу открывали файлы ?
     
  3. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Я сам из "мухосранска". Сканю свой регион регулярно и могу сказать, что новые точки регулярно появляются. Раньше провайдеры ставили населению сагемкомы, потом ZTE, а сейчас куча хуавеев появилась.
    По-поводу появления точек на карте 3wifi я уже постил, что все твоих руках - wigle врубаешь и вперед! Хочешь пешком, хочешь на велике, можно на дрон прицепить и облететь район, можно на свою кошку (они везде лазят). В машине ездишь по городу - брось смартфон на панельку под лобовуху. Больше точек добудешь - больше вероятность их появления на карте 3wifi!
     
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну я поднимал вопрос как найти точку по диапазону. Ну получил я пароль от нее через hashcat. И правда МТС свои роутеры отключает от всего. Спасибо тут кто-то сказал что мтс любит 161 порт. Поосканил локалку чуть-чуть. Да на 161 полно. Стандартные dlink zte пароли как правило по умолчанию. Просто у нас кто хоть чуть чуть в нете шарит мтс никогда не подключит. А вот QBR куча но доступа нет. Из за того что при первом включении они требую сразу поменять пароль... Один нашелся где пароль поставили admin:admin Причем отладчик гугловский ругается что типа пароли хранятся в теле фрейма в открытом виде. Научится бы при загрузке страницы вырезать на лету что касается авторизации... Если кто в курсе "пните" в нужную сторону.....
     
  5. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    У меня находятся точки на Зеленая,(далеко, возле аэропорта) и слилась точка с которой сканил(жаль). Нашла только 1 и то раньше дней 10 назад был только BSSID, ESSID но без пароля, вчера сотрю есть пароль) но еще ее не проверял.
    Может кому то выдать диапазоны, и он просканит? У меня 10 точек от всего огромного диапазона нашло, которые я не знаю причем.
     
  6. ugoday

    ugoday New Member

    Joined:
    25 Jan 2017
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    В таких бы ECI B-FOCuS 0-4G2PW, цепляла пароль а то пропускает, да и так к веб морде не подключиться а telnet и ssh только если отключить от оптики. Или кто знает способ другой?
     
  7. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Всё таки они стоковые. Дамп был бы интереснее. Пока покручу первый хеш, насколько терпения хватит. :)
    Code:
    1. qtech:$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/:0:0:root:/:/bin/sh
    2. qtech:$1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:0:0:root:/:/bin/sh
    
     
    sha9 likes this.
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    интересны были-бы результаты. к сожалению у меня сейчас нет возможности крутить хэш. иначе принял бы участие в благородном деле :)
     
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    $1$c6Qv.1e0$FOJSfT1QEEunaQaVfzZuS.:123456
     
    Andrey9999, Alexmeh, Mednik and 5 others like this.
  10. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    Felis-Sapiens как всегда приходит на помощь в самое нужное время :) рад вас видеть. давно не наблюдал здесь :)
     
  11. stos

    stos Member

    Joined:
    3 Apr 2017
    Messages:
    35
    Likes Received:
    14
    Reputations:
    0
    заметил что асусы на порте не только на 80 и на 18017. (
    Heur: http
    Server: wanduck
    GET Response: 302 Moved Temporarily)
    Связка RS + Intercepter-NG мне показала что словарь на auth_basic.txt работает не весь. Прошу проверить мои догадки. Intercepter-NG в разделе password mode + show cockies
     
  12. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    А вот насколько они легитимные, не для отвода ли глаз... Дело в том, что когда разбирал FS, довесок не распаковался.
    А в нем, возможно, что то ещё полезное есть.
     
    Felis-Sapiens likes this.
  13. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    123456 - это старый пароль (он в файле ~passwd). qtechsupport - должен быть действительным. Только надо понимать, что это не пароль от веб-интерфейса, а пароль пользователя qtech (рута). У этих роутеров есть доступ по ssh или telnet?
     
    Kakoluk likes this.
  14. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Да вот тут писали: https://forum.antichat.ru/threads/398971/page-174#post-4082023 .
    Буду(будем) ждать что скажет.
    ...
    Для QTECH QBR-1041WU, ни в ростелекомовской, ни в mts-овской прошивке, кроме 161(SNMP) и 4999(HFCS-manager) ничего не простукивается. Скорее всего, и на том диапазоне ничего нового не откроется.
     
    #3474 Kakoluk, 11 May 2017
    Last edited: 12 May 2017
  15. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    от 161 порта QBR-1041WU мтс пароль engineer:amplifier, только сегодня по внутренним адресам 1000 точек новых залил на 3wifi. Вот только юзать его надо принудительно
     
    CRACK211 likes this.
  16. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Может не совсем новость, но по поводу asus, 9 мая выложили новые уязвимости... Обновление прошивки вышло только в этом марте. И врядтли 90 процентов народа будут сразу обновляться. 40 моделей в списке. https://xakep.ru/2017/05/11/asus-rt-problems/
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    The endpoints are as follows:

    • /findasus.json
      • Returns the router model name, SSID name and the local IP address of the router
        • iAmAlive([{model?Name: “XXX”, ssid: “YYY”, ipAddr: “ZZZZ”}])
    • /httpd_check.json
      • Returns: {“alive”: 1, “isdomain”: 0}
    [router IP]/WPS_info.xml

    А эта только из LAN:
    https://www.exploit-db.com/exploits/41573/
     
    Payer and resident148 like this.
  18. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
  19. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    hunt.lsk likes this.
  20. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Да, но прога его не определяет