прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    увы, нужен сервер TR-069. либо перехват соединения. по tcp/http не получится.
     
  2. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    tcp/ip и http входят в стек протоколов, используемых TR-069 (см. моё сообщение выше).
    Вот, кстати, уязвимость ZTE ZXHN H108L (на деле не проверял), позволяющая изменить настройки CWMP - https://projectzero.gr/en/2014/11/zte-zxhn-h108l-authentication-bypass/
     
    Payer and sha9 like this.
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    здравствуйте Felis-Sapiens. искренне рад вашему появлению. спасибо. интересно. забыл об этом сообщении. только вот как подключиться через браузер по данному порту осталось пока для меня загадкой o_O за ссылку на уязвимость тоже огромное спасибо. сократило время на фильтрацию полезной информации :)
    кстати, не могли бы помочь разобраться - в вики ( и не только) указывается, что это надстройка над http. а по вашим ссылкам - http входит в стек поддерживаемого протокола. что я не правильно понимаю?
     
    #2163 sha9, 29 Apr 2016
    Last edited: 29 Apr 2016
  4. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Можно авторизоваться, инициировав соединение, но роутер всё равно будет устанавливать сессию с тем серверм TR-069, который у него прописан в настройках, а не с тобой.
     
    sha9 likes this.
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    т.е., как я понимаю, просто добраться до конфигурации роутера в обычном режиме через браузер не получится :(
     
    #2165 sha9, 29 Apr 2016
    Last edited: 29 Apr 2016
  6. ZEROzver

    ZEROzver New Member

    Joined:
    29 Apr 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите, RS кидает такие роутеры ASUS RT-AC56U, firmware: 2.0 и еще подобные firmware: 2.0 в гуды, вытаскивает некоторую инфу, но не дает ничего для входа в роутер. Вообще как туда попасть можно? Может стандарт пассы для этой прошивки сменили или что...
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В прошивке 2.0 для Асусов закрыли несколько уязвимостей, к тому же, при заходе в новый веб интерфейс со стандартным паролем admin:admin, он будет настойчиво требовать смены пароля от пользователя.
     
    sha9 likes this.
  8. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    Есть ещё такие
    telecomadmin NWTF5x%RaK8mVbD
    telecomadmin s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
    telecomadmin YAqyUK7JRjaWdOwZ8xhVkf9L45PtmMcsQXnEvSuCgpTir3IHe6
    telecomadmin ubnt
    telecomadmin sh
    telecomadmin 888888
    telecomadmin guest
    telecomadmin superadmin
    telecomadmin support
     
    sha9 likes this.
  9. Nelegal

    Nelegal New Member

    Joined:
    20 Mar 2016
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    Здравствуйте!Есть ТП-линки в сети,знаю их вайфай пароль,айпи,могу зайти в настройки роутера,пароль роутера-стандартный,вбиваю нужный айпи диапазон,но
    Router Scan их не берёт!В чём может быть проблема?Настройки стандартные в Router Scane!
     
  10. pro100boy

    pro100boy Elder - Старейшина

    Joined:
    20 Jun 2015
    Messages:
    315
    Likes Received:
    852
    Reputations:
    23
    В настройка роутера посмотри удаленное управление,в тп линках порт 80 маска 255,255,255,255,потом пробуй сканировать
    http://www.tp-link.ua/uk/faq-66.html
     
    Ossen, sha9 and Nelegal like this.
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    если удаленно можете зайти в настройки - то скорее всего смотрите порт на котором сидят эти роутеры. в дефолтных настройках роутерскана не все порты. некоторые провайдеры пробрасывают порты по дефолту. отредактируйте список портов ( ports.txt ) в роутерскане под свои нужды.
    вот к примеру мой список портов с которым постоянно работаю. собрал его не на пустом месте.все из практики исследований ;)
    80
    81
    82
    88
    443
    1080
    4443
    8000
    8080
    8082
    8069
    1024
    4343
    37777
    49153
    50000
    иногда еще пробрасывают на другие порты, но это уже реже. список время от времени редактирую исходя из конкретных задач ( правда, задачи у меня - не всегда одни только роутеры.на некоторых портах есть другие, не менее интересные вещи, которые помогает найти роутерскан ) :cool:
    что мне особенно нравится в роутерскане - так это то, что его можно использовать не только как роутерскан. но и как обычный сканер экспресс-анализа. причем не уступающий некоторым брендам :):D главное потом (после скана) включать мозги
     
    #2171 sha9, 30 Apr 2016
    Last edited: 30 Apr 2016
    Ossen, Nelegal and pro100boy like this.
  12. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    8888 добавь
     
  13. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Huawei HG8245 ростелеком настраивает терминал удаленно.приходит установщик тянет оптику, подключет и все!!!
    если хочешь открыть порты, звонишь в службу поддержки, они перенастраивают.
    Ростелеком вообще хочет закрыть админку,чтоб не лазили умельцы)))
    На каком то форуме читал, что в прошивке есть генератор дефпассов от этого терминала.
     
  14. timon8484

    timon8484 New Member

    Joined:
    1 Apr 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    у ростелекома есть адреса локальные 100.81.0/12 100.80.0./12
     
  15. Sh ish

    Sh ish New Member

    Joined:
    4 Apr 2016
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Может кто найдет ключ wifi
    вот этого роутера Address: http://87.244.34.102:8080/ bas:calaxy123 Device: D-Link DIR-300, hardware: rev A1, firmware: 1.05 BSSID: 00:21:91:2E:EB:DF ESSID: bas Security type: WPA/WPA2 Key: 123calaxy WPS Pin: 66648604 LAN IP: 192.168.1.1 LAN Subnet Mask: 255.255.255.0 WAN IP: 87.244.34.102 WAN Subnet Mask: 255.255.255.252 WAN Gateway: 87.244.34.101 Domain Name Servers: 104.197.190.94 8.8.8.8"не могу насканить соседа.
     
  16. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
     
    Triton_Mgn, sha9, TOX1C and 1 other person like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если хозяин сменил пароль сети, можете попробовать войти по WPS пин коду, благо он у вас есть.
     
    Triton_Mgn, sha9, TOX1C and 1 other person like this.
  18. Sh ish

    Sh ish New Member

    Joined:
    4 Apr 2016
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    вот я затупил тупо скопировал не то извините
    знаю только BSSID: BC:F6:85:43:53:12 его.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Приблизительное местоположение:
    Широта: 56.0769653 Долгота: 86.0193100
    91.105.128.0/19
    37.205.64.0/20
    109.171.0.0/18
    46.50.128.0/18
    46.241.0.0/18
    80.89.137.128/25
    94.251.96.0/19
    93.95.157.0/24
    192.168.0.0/16
    87.103.208.0/20
    95.190.32.0/19
    95.190.64.0/18
    92.127.64.0/20
    87.103.200.0/24
    87.103.202.0/23
    92.127.80.0/20
    95.190.0.0/19

    По устройству:
    D-Link DIR-300NRU Rev.B6

    Скорее всего уязвим к атаке WPS Pixie Dust.
     
    sha9, Upsurt and Sh ish like this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    567
    Likes Received:
    735
    Reputations:
    2
    с праздниками всех.
    воспользуюсь случаем пока наш мастер заглянул. меня мучает одна мысль - некоторые роутеры имеют доступ по SSH. было бы интересно, если бы к роутерскану прикрутить (естественно не сейчас. когда проект разморозится) отдельную кнопочку брута по SSH на дефолтные пароли. тем более, что есть исходники на С ( пробовал.вроде бы рабочий сканер)? и автор как бы не высказывал особых возмущений по поводу их использования. было бы два в одном. функциональность роутерскана возросла-бы в разы :) он бы стал еще круче :)