прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я взялся за уберфичу, и всё постепенно движется к официальному релизу.

    [​IMG]
     
    Ossen, Mednik, TARGAS and 4 others like this.
  2. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    очередной Asus Rebradnded - Xiaomi X-RM
    128.74.141.113 admin admin ASUS Grey Router
     
    sha9, hunt.lsk and binarymaster like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил определение.

    Кстати, я вот тут набрёл на Wi-Fi модемы Yota, которые давно хотел добавить. И добавил. :)
    https://www.shodan.io/search?query=lighttpd/+title:Yota

    Но пока не придумал, как получить оттуда BSSID точки доступа. Если кто-то найдёт способ, оповестите.
    (возлагаю надежды на @Felis-Sapiens :D)
     
    sha9, pkrw88, hunt.lsk and 2 others like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если у кого нет акка на Shodan'е:
    109.188.82.57:88
    188.162.169.228:8080
    109.188.134.4:7777
    109.188.66.176:88
    109.188.80.100:8080
    188.162.232.125:80
    188.162.2.90:81
    109.188.86.25:80
    109.188.133.222:8080
     
  5. Oleg1772

    Oleg1772 New Member

    Joined:
    21 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Меня тут недавно один хороший человек попросил в парсере ZTE сделать ожидание разблокирования, и продолжение перебора стандартных пар после него. Так и сделал. :)

    Если вам известны какие-либо провайдерские пароли, которых нет в словаре - скидывайте, добавлю.
    Code:
    admin:admin
    superadmin:Fn@ztE118zTE
    mgts:mtsoao
    support:support
    root:public
    <empty>:zte
     
    Kakoluk, Kolhozan, sha9 and 6 others like this.
  8. Oleg1772

    Oleg1772 New Member

    Joined:
    21 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Неа, эти роутеры МТС ставит, в основном, и офис даёт инструкцию настройщикам уходить в глухую несознанку по паролям. С чего бы это?))
     
  9. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    любых провайдеров, или только связанные с zte?

    P.S. Неплохо бы сделать в проге что-то типа "карточки провайдера" с настройками типа приоритетных провайдерских паролей и портов и т.п.
     
    sha9 and CRACK211 like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Наверняка снова сменили свой "мастер-пароль", и понятное дело, что если разглашать - сообщество Router Scan на чеку, сразу отсканирует все новые роутеры. :)
    В целом по ZTE. На практике хорошо известно, что все без исключения провайдеры любят ставить единые пароли для удалённой поддержки.
    Помню давно был запрос такой фичи, как профилирование настроек в файл, и последующая быстрая смена профилей (это также откроет возможность делиться профилями сканирования в сообществе).
     
    CRACK211, sha9 and Triton_Mgn like this.
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51


    Одно мешает, все провайдеры давно знают RS и наблюдают, слились ли хоть какие то пароли. Палка о двух концах.
    Пока пароли доступа не будут зашифрованы , да и от этого толку мало. Лучше оставить их в покое.
     
    Oleg1772 and sha9 like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Играем в догонялки, в лучших традициях жанра. :)
     
    Kakoluk, sha9 and Triton_Mgn like this.
  13. Oleg1772

    Oleg1772 New Member

    Joined:
    21 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Такое предложение: на авито тот же ZTE ZXHN H298N можно за копейки купить, а что если, к примеру, я куплю и отправлю на исследование тому, кто сможет из него что то полезное вытащить? Насколько я понимаю, бэкдоры оставляют все производители, нужно только найти их. Может быть кто то ещё согласится помочь сообществу путём отправки интересных машинок.
    binarymaster ты как?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Заводские не содержат паролей провайдеров. Там скорее будет два стандартных аккаунта admin:admin и user:user.

    Не просто так ведь некоторые участники сообщества, в прямом смысле, охотятся за закрытыми прошивками от провайдеров. У самых отчаянных даже программаторы есть. :rolleyes:
     
    Kakoluk, sha9 and Triton_Mgn like this.
  15. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    э-э-э-э-э....тараписься не нада....(кав.плен.цитата) ;) главное - качество и количество фиксов. смысл после каждого исправления выкладывать? нужно так - если выложить сборку, так чтоб ухнуло аж в зимбабве. ожидание усиливает результат :)
     
  16. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    нужен совет. недавно пров пересадил на новый роутер. ( не айс, но на халяву).дир-615. полез в настройки и обнаружил интересную вещь - под звездочками пароль на удаленную настройку по протоколу тр69. но главное не это. интересен сам пароль. но достать его пока не могу. исходный код страницы открывал,но не показывает его. как можно достать этот пароль? подозреваю, что это стандартный на все роутеры провайдера.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Сохранить конфигурацию роутера в файл, DIR-615 такое точно умеет (хотя они разные бывают... D-Link DIR-615 - оранжевый классический интрефейс / DIR-615 типа NRU - чёрный или серый / Airocon DIR-615 - вообще другой зверёк).
    Пароль на сервер ACS TR-069 либо один для всех, либо разделён по районам, сетям, и другим признакам (для разгрузки на стороне сервера). Но даже зная пароль, толку от него практически нет, он лишь позволяет динамически получать конфигурацию/обновление прошивок с сервера ACS.

    По понятным причинам, такой пароль вряд ли будет использоваться где-то ещё.
     
    sha9 likes this.
  18. Oleg1772

    Oleg1772 New Member

    Joined:
    21 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Достаточно скачать стоковую прошивку, и начать изучение. Покупать железку для этого не обязательно.

    Все известные и эксплуатируемые напрямую через HTTP эксплойты уязвимостей ZTE в RS уже реализованы.
     
    sha9 and Triton_Mgn like this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    наш провайдер практикует такое дело - в случае неполадки с интернетом удаленно лезет в настройки. по своим паролям. вполне возможно, что данный пароль используется еще где-то акромя прошивок.