прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. AlexH91

    AlexH91 New Member

    Joined:
    22 Sep 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вылазить такая ошибка при авторизации в 3WiF: Some API access keys are mising. Login into your account in browser and generate API keys. Что делать? Спасибо!
     

    Attached Files:

  2. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,738
    Likes Received:
    14,220
    Reputations:
    29
    Написано понятно :
    Некоторые ключи доступа к API отсутствуют.
    Войдите в свою учетную запись в браузере и сгенерируйте ключи API

    Зайди в свою учетку, сгенерируй новые ключи.
     
    Turanchocks_ likes this.
  3. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    72
    Likes Received:
    52
    Reputations:
    1
    подскажите плиз по следующей ситуации. есть wpa пароль к точке доступа, полученный при помощи хендшейка. но нет доступа к админке роутера, все известные мне дофолтные комбинации логин/пасс перепробовал.
    при этом роутер TL-WR840N очень любит время от времени заглючить, зарезая скорость или переставая правильно выдавать адреса по DHCP, на что хозява могут не реагировать по нескольку дней. поэтому очень хочется иметь возможность его ребутить самостоятельно :)
    пробовал находясь в сети сканировать 192.168.0.1 при помоще router scan, результат положительный - пароль, впс пин и сетевые данные отображаются, но в поле authorization пусто :( видимо сабж использует какой-то эксплоит без авторизации, но я в этом вопросе не силен. хочу спросить, есть ли простой способ получить доступ к админке при таких вводных?
    что касается других вариантов, то брутить по словарю не получится, есть защита с длительным таймаутом.
    сниффинг трафика на протяжении нескольких месяцев ничего не дел - ну не ходят они в админку, видимо ребутятся при помощи вилки от розетки.
    при этом сам wpa пароль примитивнейший в стиле 11112222, зачем понадобилось менять доступ в админку - загадка.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Либо монтажники провайдера поменяли когда протягивали интернет, либо антивирус вопил об угрозах, назойливо требуя сменить заводской пароль (что сильно вряд ли, там не basiс авторизация а через форму, раз есть таймаут).

    Вариантов победить немного - 220 в витую пару, или фишингом заставить их сбросить роутер на настройки по умолчанию.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    есть же байпасс к этому роутеру и не один:
    https://packetstormsecurity.com/files/147964/TP-Link-TL-WR840N-TL-WR841N-Authentication-Bypass.html
     
    _________________________
    TOX1C, CRACK211 and uberfox like this.
  6. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    72
    Likes Received:
    52
    Reputations:
    1
    это как-то излишне экстремально имхо :) есть же результат router scan, который говорит о том, что админка успешно парсится без авторизации.
    а вот это очень похоже, что может помочь. спасибо за ссылку. буду завтра возле точки, проверю.
     
    TOX1C, binarymaster and user100 like this.
  7. exceze

    exceze New Member

    Joined:
    22 Oct 2018
    Messages:
    22
    Likes Received:
    4
    Reputations:
    0
    Я просто хочу выразить респект за РоутерСкан. Всё.
     
    Turanchocks_ and Spinus like this.
  8. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    72
    Likes Received:
    52
    Reputations:
    1
    отчитаюсь по результатам.
    подмена рефа сработала, удалось сделать бекап конфига без авторизации. после расшифровки получил xml с настройками. ожидал что придется брутить md5, но пароль оказался в открытом виде. залогинился в админку - всё ок.
    еще раз спасибо за подсказку с байпассом. ну и за router scan, само собой тоже :)
     
    TOX1C, BadsniFF and user100 like this.
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Пароль то какой был;)?
     
    _________________________
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Есть смысл добавить эту фичу в Router Scan, не так ли? :rolleyes:
     
  11. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    72
    Likes Received:
    52
    Reputations:
    1
    ничего особо изобретательного - admin$2020, сбрутить морду было вполне реально даже с таймаутом, пожалуй. по крайней мере за то время, что ушло на сниффинг :)
    ну это на усмотрение автора :) судя по посту выше, там у вас список to do и так внушительный.
     
    TOX1C and user100 like this.
  12. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    208
    Reputations:
    1
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А как ее там не было? :eek:
    Я думал что все известные дыры тп-линков роутерскан давно и успешно умеет эксплуатировать.
     
  14. omtepra

    omtepra New Member

    Joined:
    14 Apr 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Да конечно, добавь пожалуйста.
    И вот к такому TP-Link ArcherA7v5 админку не берет
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Только моего усмотрения здесь не достаточно, для добавления эксплойта мне необходим доступ к уязвимому устройству - либо по белому IP адресу, либо через VPN или как-то ещё.

    Сеанс исследования и добавления эксплойта к устройству проще всего организовать в нашем официальном телеграм чате, там будет удобнее всего связаться со мной, и решить, каким образом это дело устроить. Я, как обычно, обеими руками "за". ;)
     
    uberfox, TOX1C, Piligrim740 and 4 others like this.
  16. claudiose

    claudiose New Member

    Joined:
    16 Oct 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0


    -good Evening .... Everyone.. how i can decrypt this type of config.bin i am attaching a firmware below. Take a look with config file
     

    Attached Files:

  17. exceze

    exceze New Member

    Joined:
    22 Oct 2018
    Messages:
    22
    Likes Received:
    4
    Reputations:
    0
    Микротики пофиксили свои баги, теперь не ломаются. binarymaster, давай, не ленись. :)
     
    claudiose likes this.
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    У микротиков нет автообновления прошивки, так что уязвимых ТД полно, можно даже Яндекс положить :cool:
     
    _________________________
  19. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    72
    Likes Received:
    52
    Reputations:
    1
    понял, проверю возможность удаленного подключения как буду рядом с устройством.
     
    binarymaster and user100 like this.
  20. ilnar86

    ilnar86 Member

    Joined:
    10 Mar 2018
    Messages:
    127
    Likes Received:
    10
    Reputations:
    0
    Здравствуйте, а на карте написано на точках "пароль скрыт" это значит что точка ещё не взломана, или то что доступ к карте надо купить и тогда пароль отобразиться?
     

    Attached Files: