Взломан роутер RT-N14U, нужно зайти в админку, эксплойтов не нашел, прогнал через routersploit ( смог только dns сменить ), попробовал admin admin, брут через гидру .... Что делать? Физического доступа нет, но он же вполне себе уязвим ?
Гугли дефолтные пары. Не сканает - бруть. Есть ещё финдебобер с деаунтефикацией, но то такое себе(Перри Кокс делает ручкой). Более вариантов, смею полагать - немае. Если только может быть - я бы и сам послушал Просветлённых.
Пробовал через гидрунебольшой словарь, но это дохлый номер там на самом wifi стоял 15 значный пароль)
Не, в говядине - нуп полный от слова "смотрел одну статью и чота там пытался". Скажи же - как умудрился такой пасс въебать? Цифирки, смею думать?
В сысле, впиздячил WPS? Красавчик. Видимо так всёж пизже. Само собой, если есть тот самый WPS. У меня вот у жирного рядом вифи нет. Ябусь ... Насчёт твоего. Хер знает. Была у меня как-то задумка. Тут Еж описывал как-то тему. С подменой веб-морды. Сначала деаутентификация, после идет подсовывание веб морды на которую юзак вбивает свои пароль от вафли и оно идет к тебе. Вот думал заебать до слез соседа, профиксить момент, чтоб он вызвал монтеришку, чтоб уже тот подез в веб-морду самого модема( они не парятся и ресетят момед) --- и отснифать именно тот момент, когда будут вводиться данные. Но, учитывая что там такой пароль - юзак не лох, думаю и монтера вызыать не будет. Такая вот загогулина. Хуйни нанес, но думаю, мож тебя натолкнет на чтото. Давай, пробуй! Можно еще физическую линию как вариант задамажить - есть шанс, что монтер ее восстановит и полезет опять все настраивать. Но это дичь.
))) Пасибо, но я даже софта для такого не знаю)) может есть у кого эксплойт под этот asus, типо запустил и все готово) а то Хз уже, наверное проще паяльником узнать будет, или новой уязвимости дождаться
Вот эта тема. https://forum.antichat.ru/threads/447805/ Не пришей к пизде рукав, конечно. Но может на какие мысли и натолкнёт. Это по части, что я там описывал бред с веб-мордой от модема.
Ну вот я и говорю - не пришей. Думал, может ты дотумкаешь, всякими изощрениями, кои я в бреду выложил про заёб с отключениями( деаутентификация предолагает то, что у жертвы будет отвалисваться инет). А там уж дальше из говна, палок, СИ, и акулы что-то можно измыслить. Дебильно, но на войне все средства хороши.
Вот эти имеет смысл проверить раз https://github.com/jduck/asus-cmd два https://seclists.org/bugtraq/2017/May/24
