прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Kozloff73

    Kozloff73 Member

    Joined:
    16 Jun 2009
    Messages:
    45
    Likes Received:
    46
    Reputations:
    0
  2. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
  3. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Угнал конфиг от ZTE ZXHN H298N(новые SIP роутеры MTS), hardware: 1.7, firmware: 1.1.6_MTS2T1 (тот самый, что уязвим к пустому пину).
    С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS.
    Огромная просьба(!), глянуть что получится расшифровать.
    Из 3-х в доступе, удалось залогинится только в одну морду(дефолт user:user).
    Изнутри(LAN) парсится частично(Use credentials).
    В таком виде:
    Code:
    "192.168.1.1";"80";"0";"Done";"user:user";"ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1";"";"";"98:13:33:4C:E6:B4";"MTSRouter_4CE6B4";"WPA2";"qt9buchk";"";"192.168.1.1";"255.255.255.0";"";"";"";"";"";"";""
    Скан портов устройства c WAN (даже из локального пула, того же провайдера, на том же диапазоне), ничего кроме ICMP не дал.
     
  4. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    http://rgho.st/6l5gKsTgy

    Поправил скрипт для расшифровки, т.к. в прошивке есть баг - ключ "Wj%2$CjM" передаётся в функцию sprintf, которая воспринимает "%2$C" как спецификатор формата
    Code:
    ./decode_zte_config.py config.bin config.xml --key Wj
     
  5. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Проверил на доступных роутерах, учётка user:user включена только у одного(видимо, аппарат ресетили),
    и у него же рабочая(суперпользователь, со всеми правами) admin:30701088627, номер договора. :confused:
    Снаружи не простукиваются(со стороны LAN только 80 и 443 и 23), не въедешь(не зная договора). Пипец, броня. Ну хоть WPS-решето.
     
    #4845 Kakoluk, 3 Nov 2017
    Last edited: 28 Nov 2017
    binarymaster, sha9 and CRACK211 like this.
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    telnet, ssh у остальных выключен?
    Можно попробовать сбрутить пароли, идя в обе стороны от 30701088627.
     
    Kakoluk and sha9 like this.
  7. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    Сканьте Шура сканьте и не забудьте включить геолокацию ))
     
    sha9 likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Расчёт контрольной суммы небось не отключили.
     
  9. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    все так, как было указано.
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Конкретнее, что за роутер там стоит? Может он wps и не понимает.
     
    sha9 likes this.
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а как геолокация включается?
     
  12. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    то великая тайна и скрыта она в настройках RS)))
     
    Triton_Mgn, sha9 and MordorDie like this.
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну...надо ж знать где именно))
     
  14. MordorDie

    MordorDie New Member

    Joined:
    3 Nov 2017
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    [​IMG]
     
    uzeerpc likes this.
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    НУ.....и какой локатор выбирать?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Какой душе угодно. :rolleyes:

    Объявление!

    Я пока заморозил добавление новых роутеров и эксплойтов, ибо готовится официальный релиз v2.60. Сейчас буду допиливать найденные критичные баги, и потом писать документацию.

    Принимать заявки продолжу через некоторое время после релиза.
     
  17. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    эх( жаль не успел(Тенда не парсится та что я присылал(
    Ждем с нетерпением официальной версии)
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та мне б хотя бы зарегится как то...приглашение бы))
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    странно,вроде зарегился,а в RS когда нажимаю на точке:GET IP ranges from 3WiFi или другие опции,то пишет:что то вроде,вы не зарегины(авторизированы) на 3WiFi,пожайлуста сконфигурируйте ваш 3WiFi аккаунт.Так вроде ж зарегился и сижу под своим ником,что ещё конфигурировать?и как?
     
  20. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Ничего странного. Так сейчас принято(О времена, о нравы.). Уникальный ключ API получите на сайте.
     
    CRACK211 likes this.