прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Sid1990

    Sid1990 New Member

    Joined:
    4 Sep 2017
    Messages:
    27
    Likes Received:
    3
    Reputations:
    0
    Traffic Inspector HTTP/FTP/Proxy server (2.0.1.721) (proxy server) - я правильно понимаю меня блокирует провайдер?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У вас соединение через прокси, либо на уровне провайдера, либо где-то в вашей сети.

    Наверняка какой-нибудь "родительский контроль" :D (сейчас провайдеры с прокси - редкость)
     
    sha9, Sid1990 and erwerr2321 like this.
  3. Sid1990

    Sid1990 New Member

    Joined:
    4 Sep 2017
    Messages:
    27
    Likes Received:
    3
    Reputations:
    0
    Спасибо!
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    На правах оффтопа - у этого роутера очень интересный заводской wpa psk.
    Где то, а точнее много где я подобную генерацию уже видел: zte, huawei, tp-link adsl...

    Случайно прошивки от него нет в свободном доступе?
     
    sha9 likes this.
  5. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Попалась тоже такая точка, с любым PIN дальше M2 не идёт.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin "55739078"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    ...
    ...
    ...
    [*] Audit stopped.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin "12345670"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
     
    Kakoluk likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Внешне эти DRGOS очень напоминают прошивку OpenWrt XWrt, и пути похожие.

    Вот ещё такой же:

    Возможно надо как-то твикать содержимое пакета M2 - на этом этапе Registrar (в данном случае RS) представляется точке доступа, но конкретных идей пока нет.
     
    sha9 likes this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А на каком она диапазоне, случаем не 5 ГГц?
     
  8. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    2,4 ГГц. И ещё такое несколько раз было, окно Wireless Audit Companion (не отвечает) и потом исчезает. Помогает RS свернуть в трей и снова открыть. Не знаю с чем связано, программно или с глюками моей системы.
     
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Обнаружение сетей включено при этом включено? Попробуйте выключить перед началом аудита.
     
    sha9 likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже отлавливал, это особенность реализации VCL и дочерних окон при зависании основой формы.

    Достаточно развернуть / восстановить главное окно. А ещё в Main Menu есть пункт Audit, если он запущен.
     
    sha9 likes this.
  11. Kanuuuk

    Kanuuuk New Member

    Joined:
    11 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    WAC говорит на все сети:
    [-] Failed to start raw packet capture.
     
  12. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    было и у меня такое )
    со встроенным вайфай
    вставил дангл usb и все заработало

    впав в азарт собрал все вайфай адаптеры. примерно половина работает. остальные такая надпись
    если это нужно автору - выложу список )

    P.S. автору проги мега респект! супер мощный инструмент создан
     
    Kakoluk, sha9 and binarymaster like this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Некоторые драйверы адаптеров не поддерживаются WinPcap'ом. Можете попробовать установить Npcap в режиме совместимости с WinPcap, может быть поможет.

    Мне пока несовместимые адаптеры не попадались.
    Для этого нужен Monitor Mode, в него пока может лишь Npcap, и на ограниченном числе адаптеров. А ещё он пока не умеет делать инъекцию пакетов.

    Пока не появятся стабильные API для режима мониторинга, этих фич ждать не стоит.
     
    Kakoluk, Alvinng, sha9 and 3 others like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил.
     
    Kakoluk, sha9, antis17 and 6 others like this.
  15. Sves

    Sves Active Member

    Joined:
    7 Dec 2015
    Messages:
    33
    Likes Received:
    186
    Reputations:
    1
    Оказались с пустым PIN:
    ZTE ZXHN H118N - 78:96:82:ХХ:ХХ:ХХ
    ZTE ZXHN H118N - 74:B5:7E:ХХ:ХХ:ХХ
    D-Link DIR-825AC - 1C:5F:2B:ХХ:ХХ:ХХ
    D-Link DIR-825AC - 80:26:89:ХХ:ХХ:ХХ
    D-Link DIR-825ACG1 - 74:DA:DA:ХХ:ХХ:ХХ
    SERCOMM RV6688BCM - 00:0E:8F:ХХ:ХХ:ХХ

    82.211.195.181:80 admin:admin
     
    hydra, Kakoluk, Upsurt and 6 others like this.
  16. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Что-то я упустил этот момент, RS уже WinPcap юзает? С сетью тоже через него работает?
     
  17. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    легко эксплуатируемый эксплойт на роутер UTStar WA3002G4 и iBall ADSL2+ Home Router
    # Exploit Title: UTStar WA3002G4 ADSL Broadband Modem Authentication Bypass Vulnerability
    # CVE: CVE-2017-14243
    # Date: 15-09-2017
    # Exploit Author: Gem George
    # Author Contact: https://www.linkedin.com/in/gemgrge
    # Vulnerable Product: UTStar WA3002G4 ADSL Broadband Modem
    # Firmware version: WA3002G4-0021.01
    # Vendor Homepage: http://www.utstar.com/

    Vulnerability Details
    ======================
    The CGI version of the admin page of UTStar modem does not authenticate the user and hence any protected page in the modem can be directly accessed by replacing page extension with cgi. This could also allow anyone to perform operations such as reset modem, change passwords, backup configuration without any authentication. The modem also disclose passwords of each users (Admin, Support and User) in plain text behind the page source.

    How to reproduce
    ===================
    Suppose 192.168.1.1 is the device IP and one of the admin protected page in the modem is http://192.168.1.1/abcd.html, then the page can be directly accessed as as http://192.168.1.1/abcd.cgi

    Example URLs:
    * http://192.168.1.1/info.cgi a Status and details
    * http://192.168.1.1/upload.cgi a Firmware Upgrade
    * http://192.168.1.1/backupsettings.cgi a perform backup settings to PC
    * http://192.168.1.1/pppoe.cgi a PPPoE settings
    * http://192.168.1.1/resetrouter.cgi a Router reset
    * http://192.168.1.1/password.cgi a password settings

    POC
    =========
    *
    на шодане примеров пока не нашел. нет времени. может кто найдет и отпишется?
     
    #4537 sha9, 24 Sep 2017
    Last edited: 24 Sep 2017
    Kakoluk and binarymaster like this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Он использует его только для отправки WPS EAP пакетов.
     
    exzet likes this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Скорее всего уже есть, это общая для всех Micro DSL дыра.
     
    CRACK211 and binarymaster like this.
  20. andr83

    andr83 New Member

    Joined:
    24 Sep 2017
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Заметил такую интересную вещь у нас много ZTE ZXHN H118N на все 100% уверен что они в диапазонах 77.34.0.0-77.35.255.255, 86.102.0.0-86.102.255.255, 82.162.0.0-82.162.255.255, 5.143.0.0-5.143.255.255. Однако ни одного знакомого мак адреса при сканировании RS ни нахожу. Ради интереса узнал IP одного ZTE у знакомого и зашёл через браузер. Роутер спокойно меня пустил. Сканирую всё из сетки ростелекома.