Теперь другая проблема есть ip определенный как узнать на каком порту устройство?Стандартные не подходят
Используй сканер портов , типа таких : Advanced_Port_Scanne ; Nmap - Zenmap GUI ; PortScan.exe Кидай в личку IP , прогоню на предмет порта.
Этот роутер не поддаётся по WPS, вроде уже говорили об этом, по крайней мере в чате. Зайди на роутер, посмотри какие ему IP адреса выданы. Если там белого IP адреса нигде нет, то роутер за NAT-ом.
Как можно открыть доступ к роутеру за NAT-ом. 1. Зарегистрироваться на ngrok.com 2. Получить там токен 3. Скачать бинарник ngrok 4. Выполнить ./ngrok authtoken <токен из пункта 2> пункты 1..4 делаются один раз. 5. ./ngrok http <ip роутера>:<port> (пример: ./ngrok http 192.168.20.25:8080) после чего вам напишут адрес типа blabla.ngrok.io, по которому этот роутер будет доступен извне. 6. ./ngrok --help (если что-то не работает)
Forwarding http://73ce290c.ngrok.io -> 192.168.20.25:8080 Forwarding https://73ce290c.ngrok.io -> 192.168.20.25:8080 Выдал тот же самый адрес или я не так понял
http://73ce290c.ngrok.io - Tunnel 73ce290c.ngrok.io not found вы программу вырубили. По этому адресу должна быть (при работающей программе) веб-морда того роутера. При перезапуске ngrok адрес меняется.
Версия: Last-Modified: Mon, 18 Feb 2019 15:02:09 GMT. Не помогло, вывод информации без изменений. Через ~ 12 сек после запуска программы, часть точек показывают уровни сигнала: -100dBm. Подтверждаю.
В ссылке на эксплойт, которую вы скинули выше, намеренно допущена ошибка — "XXX" вместо правильной адресной строки. Где-то половину дня я потратил на поиски правильного варианта (т.к. меня ранее уже просили добавить CVE-2018-10824), и вторую половину дня на собственно реализацию эксплойта. Добавил эксплойт в RS, и спасибо за диапазон в личке, на большинстве из них работает. Также в процессе экспериментов смог вытащить из них BSSIDы. На некоторых авторизация не работает из-за того, что поменялся алгоритм — разработчики D-Link пошли на крайность и впихнули невпихуемое RSA с публичным ключом в веб морду. А ты меня уважаешь? Буду рад пожертвованиям на кошельки из первого поста (под спойлером FAQ).
у меня ушло полтора часа на распаковку прошивки и поиск линка а после минут 10 на гугление а насчёт пожертвований подумаю
Обычно я в последнюю очередь лезу копать прошивки, т.к. не особо разбираюсь в тонкостях декомпиляции, по этим делам у нас @Felis-Sapiens специалист. В общем, не так уж сложно было это реализовать, код для RSA у меня уже был, надо было лишь ASN.1 запарсить. Теперь RS и таких монстров берёт.
Просьба к автору: 1. Реализовать на вкладке "Wireless Ntetwork" чекбокс "WPS Only", что бы показывались только точки с включенным WPS. 2. Сохранение сортировки по столбцу при refresh. Например, включены Enable Discovery, Commulative mode, Refresh rate 5sec. Я щелкаю по колонке Level, вся таблица сортируется от лучшего к худшему уровню, но при рефреше, надо снова кликать на Level что бы пересортировалось.
А воспользоваться поиском по форуму, прежде чем постить бред? https://forum.antichat.ru/posts/4128481 https://forum.antichat.ru/posts/4143337
Дорогие форумчане)) Помогите пожалуйста, очень прошу) Вопрос касательно http заголовков маршрутизаторов. Какой есть проверенный способ вытащить с роутера http заголовок? (логин:пароль есть). По наименованию модели фильтр RouterScan не работает, именно http header нужен. Пытаюсь составить свой filter.txt, дабы отсеять ненужные роутеры, и не тратить на них ресурс при сканировании. Добрался до метода через библиотеку request на python, но он выдает заголовок в непривычном для меня понимании (три-четыре строки скрипта...). Наверняка у кого нибудь из здесь присутствующих есть готовое отработанное решение, как смотреть http заголовки на роутерах. Молю помогите!!!))
Например, Code: curl -i 192.168.1.1 2>/dev/null | head (нужный ip подставьте) покажет все заголовки, какие только есть. Всё, что до первой пустой строки - это заголовки. Spoiler HTTP/1.1 200 OK Server: Mathopd/1.5p6 Date: Tue, 26 Feb 2019 17:14:44 GMT Transfer-Encoding: chunked Content-Type: text/html
Доброго времени суток. Ребят, может кто подсказать по настройка RS? Не пойму один момент, настроил правила, исключил всякую лишнюю чепуху по фильтрам, все норм работает, фильтрует, вопросов в этом нет. Но теперь стало более видно в гудах такую тенденцию, найденные роутеры успешно взламываются только в 5-10% случаях. 90% просто со статусом отменено. Почему так происходит? Сборка RS февральская, не пойму в чем может быть дело... Вот небольшой список айпишников данных роутеров, можете попробовать у себя закинуть на скан, как у вас RS на них себя поведёт? 96.95.2.221:80 Cancelled 96.95.21.17:8080 Cancelled 96.95.116.58:8080 Cancelled 75.4.50.54:8080 Cancelled 75.8.108.169:8080 Cancelled 75.8.108.172:8080 Cancelled 75.13.65.105:8080 Cancelled 75.13.65.113:8080 Cancelled 75.13.67.177:8080 Cancelled 97.99.96.166:8080 Cancelled 97.99.199.172:8080 Cancelled 97.100.20.11:80 Cancelled 97.100.100.78:8080 Cancelled 97.100.128.125:80 Cancelled 97.100.128.224:80 Cancelled 97.101.186.232:80 Cancelled 97.101.186.232:8080 Cancelled 97.102.1.83:8080 Cancelled 97.102.20.254:80 Cancelled 97.102.78.120:80 Cancelled 97.102.130.22:80 Cancelled 97.102.130.22:8080 Cancelled 97.102.133.90:80 Cancelled 97.102.135.157:8080 Cancelled 97.103.28.249:8080 Cancelled 97.103.87.245:80 Cancelled 97.103.94.254:8080 Cancelled 97.104.18.117:80 Cancelled Заранее большущее человеческое спасибо! )) Вместе мы сила))
Ребят, еще вопрос по фильтрации в RS. У кого нибудь работает больше одного правила на отсев не совпадающих заголовков? Получается в фильтре нельзя указать более одного правила на "not equal" либо "Doesn't contain" ? Потому что правила на совпадения без проблем работают хоть сотнями, а вот наоборот когда прописываешь более двух server name, или более одного realm name, или response body , с указанием "not equal" либо "Doesn't contain", то фильтр просто начинает отсекать абсолютно все. Сижу вот в недоумении, почему так происходит? Или это в принципе не предусмотрено?(( Заранее благодарю за ответы.
Попробуйте, поиск по теме со словом "Cancelled".... таким образом, думаю, Вы найдете ответы на Ваши вопросы.