прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Andre_z

    Andre_z New Member

    Joined:
    18 Sep 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    кто нибудь пробывал сеть киевстар сканировать. вообще по нулям. у меня есть ip внешний роутера, mac его есть. может кто помочь узнать все остальное?
     
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Надо пробовать по внутренним адресам, как локалку 10.х.х.х или 100.х.х.х
    Снаружи эта сеть почти полностью закрыта.
     
    sha9 likes this.
  3. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Кто-нибудь сталкивался с роутерами WiFire? Вроде как в сети netbynet находятся. Какие там обычно по дефолту пароли/пины?
     
  4. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    как нибудь можно настроить, чтоб она сканила определенную марку роутера,
    чтоб скан шел быстрей,а другие отсеивались моментально?


    вот еще на HG8245H
    telecomadmin\YAqyUK7JRjaWdOwZ8xhVkf9L45PtmMcsQXnEvSuCgpTir3IHe6
     
    Danilka, binarymaster, Payer and 3 others like this.
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Можно настроить правила фильтрации.
     
  6. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Ребят, сори за флуд!
    а есть какая нибудь програмка,которая все скрипты и всю инфу с роутера вытащит?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Можно использовать Charles, но при этом придётся вручную походить по страницам веб интерфейса роутера.

    Из автоматизированных знаю лишь Teleport Pro.
     
    sha9 likes this.
  8. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    спс!буду пробывать
     
  9. chugunkin

    chugunkin Banned

    Joined:
    22 Dec 2015
    Messages:
    25
    Likes Received:
    13
    Reputations:
    0
    binarymaster
    Вопрос к разработчику...функция Use credentials

    1. Не нашел абсолютно нигде но точно знаю, что в этой функции возможно использовать подстановочные символы для
    опции "Password". Пример - "%i%i%i%i" - будет подставлять значения из IP'шника проверяемого.
    Какие еще подстановочные символы возможны для этой опции?
    2. Нельзя ли добавить для этой функции проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.
     
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Это недокументированная фича

    Не совсем понял, эта функция (Use credentials) не привязана к конкретным моделям роутеров.
     
    sha9 and chugunkin like this.
  11. chugunkin

    chugunkin Banned

    Joined:
    22 Dec 2015
    Messages:
    25
    Likes Received:
    13
    Reputations:
    0
    Кто-бы понял...-:( но на роутерах D-Link-300 NRU rev.B5/B6 и аналогичным по интерфейсу
    функция (Use credentials) отрабатывает как и должна, а на D-Link-300 и и ему подобным - без "NRU" не подбирает.

    Ну и спасибо, конечно...
     
  12. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?
    ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?

    5.166.69.39 1050 31 Done dirname
    5.166.69.45 1050 32 Done dirname
    5.166.69.49 1050 31 Done dirname
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?

    Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.
     
    sha9 likes this.
  14. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    для меня TR-069 совсем темный лес. но ведь зачем-то там mini_httpd/1.19 19 стоит. как я для себя понял систему работы - у провайдера стоит сервис, который ходит авторизовавшись по прямым ссылкам и смотрит/правит настройки. или нет?
    этих ZTE у дом.ру кучи, такая же фигня в МТС. а получается, толку нет :(
     
  15. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    по TR-069 вроде провайдер прошивку меняет на терминалах
     
  16. chugunkin

    chugunkin Banned

    Joined:
    22 Dec 2015
    Messages:
    25
    Likes Received:
    13
    Reputations:
    0
    TR-069 действительно основан на HTTP.
    Проверял на Sagemcom FaST известного(старейшего) из провайдеров. Он с..а закрыл все внешние порты кроме 7547(TR-069).
    Ради интереса можете просканировать RS любой из IP ...телекома на 80 и 7547 и почувствуйте разницу. По моим скромным оценкам разница в пол сотни раз. А вот как можно это использовать ... Лично у меня ничего не получилось, хотя таки да протокол создан для управления всеми настроенными роутерами с одного сервера. Всем Удачи.
     
    sha9, binarymaster and didoff like this.
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Можете почитать вот этот документ: https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf
    Если я правильно понял, инициатором соединения может быть как CPE (Customer Premise Equipment, в нашем случае это роутер), так и ACS (Auto-Configuration Server). Первый должен делать это, например, при включении/перезагрузке, через определённый интервал (ManagementServer.PeriodicInformInterval), при изменении ACS URL, ..., либо при получении валидного запроса от ACS. ACS для установления соединения должен использовать пустой HTTP GET запрос, в качестве метода аутентификации - HTTP digest authentication. При успешной аутентификации CPE отвечает “200 (OK)” или “204 (No Content)”, после чего он должен в течение 30 секунд попытаться открыть сессию с предопределенным адресом ACS. Подчёркиваю, CPE устанавливает сессию не с тем адресом, с которого пришёл запрос, а с тем, который: 1) задан по умолчанию; 2) был сконфигурирован локально; 3) получен от DHCP сервера (который может включать ACS URL как опцию).
    Вывод: использовать tr069 со стороны, даже зная пароль, не получиться (если не брать в расчёт возможное наличие уязвимостей).

    P.S. TR-069 использует следующий стек протоколов:
    • CPE/ACS Management Application
    • RPC Methods
    • SOAP
    • HTTP
    • SSL/TLS
    • TCP/IP
    P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.
     
    hydra, sha9, Payer and 2 others like this.
  18. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    #exploit
    Уязвимость Misfortune Cookie применительно к TP-LINK TD-W8901N
    Изучая информацию по TR-069, опять наткнулся на упоминания уязвимости CVE-2014-9222 Misfortune Cookie во встраиваемом веб-сервере RomPager, а конкретно, вот на эту презентацию: http://www.rsaconference.com/writab...things-one-exploit-to-rule-them-all_final.pdf. Там есть некоторые технические подробности данной уязвимости и ссылка (http://cawanblog.blogspot.ru/2015/02/misfortune-cookie-cve-2014-9222.html) на пример её реализации для TD-W8901N.
    Чтобы получить доступ к настройкам данной модели роутера без необходимости ввода пароля, нужно отправить запрос с "Cookie: C107353880=\0", что равносильно выполнению команды "sys pswauthen 0". С curl этого сделать не получиться, но можно отправить пакет, например, с помощью netcat:
    Code:
    echo $'GET / HTTP/1.1\nCookie: C107353880=\x00' | nc <IP> <Port>
    От себя добавлю, что вернуть аутентификацию, можно аналогичным образом:
    Code:
    echo $'GET / HTTP/1.1\nCookie: C107353880=\x01' | nc <IP> <Port>
    Кто хочет поразвлекаться, вот ip, на котором это работает: 46.244.71.I58
     
    hydra, Ossen, sha9 and 7 others like this.
  19. denlenin

    denlenin Member

    Joined:
    5 Mar 2016
    Messages:
    22
    Likes Received:
    13
    Reputations:
    0
    у меня по этому словарю 50/50 - 2 из 4х точек сдались. две либо с меняными паролями, либо словарь не полный. надо будет заняться и проверить их еще раз.

    в локалке другого провайдера около тысячи ZTE H218N, бери - не хочу, только RS инфу из них не выдирает :(
     
  20. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    а внутренние адреса пощупать московской oнлиm- ни кто не в курсе? )