прога Router Scan

http://77.238.246.90:8080/
http://77.238.246.93:8080/ определяет но не вытаскивает данные

 

Известные бэкдорные аккаунты, RS их знает и юзает для получения первого, админского.

 

Какой логин/пароль?

Вы не сможете войти, пока другой пользователь не выйдет.
* IP пользователя: 94.181.156.15

 

Последний адрес кажется ханипот, судя по количеству клиентов(на проводных портах ) и другим косвенным признакам.

 

admin:fiberhome1234

незнаю

 

Тогда как я его добавлю в поддержку?

Второй только что был доступен без пароля, но закрылся.

Этот вообще от другого роутера.

 

UPD: докопался, и сделал добычу пароля, если вдруг найдётся такой "открытый" ASUS.

 

Приветствую) Можно ли добавить автоматическую очистку таблиц в RS? Что хочу сказать, допустим у меня в настройках стоит авто сохранение в cvs каждые 20минут. и мне не надо чтобы все что я на сканировал сохранялось и в файл и висела в программе. Допустим я запустил программу для сканирования на всю ночь и включил авто сохранение зачем загружать компьютер и память информацией если она уже сохранена. Плюс возрастает риск зависания программы. а утром просто загрузить все файлы в RS и делать то что каждый делает для себя)Добавьте пожалуйста (если можно) функцию очистки таблиц после сохранения в файл. Еще хотел предложить может стоит добавить в авто сохранение те точки которые неправильно отпарсились? Делать так сказать авто выборку в отдельный файл и выкладывать эти файлы сюда или присылать эти файлы вам.

 

Уже обсуждалось, что сохранять надо все данные, т.к. есть риск потерять их.

1. Технически невозможно удалять строки из/очищать таблицу сканирования, когда сканирование работает.
2. Таблица успешных результатов - виртуальная таблица, генерируемая из первой. Обо всём этом кстати написано в документации, почитайте.
3. Если сохранять таблицу от какой-то условной новой записи, то где гарантия того, что записи выше неё не поменялись? Может быть пользователь где-то запустил пересканирование.

Уже обсуждалось, от чего возрастает риск зависания программы - от большой заполненности диапазонов при большом количестве рабочих потоков.

Как их определять? Я бы оставил это на совести пользователя, ему виднее. Сейчас на 3WiFi частенько загружаются крякозябры, и я это отслеживаю, внося исправления в парсеры.

 

Давненько не заходил. По поводу некоторых ZTE конкретно ZTE ZXHN H108L есть эксплоиты. http://seclists.org/fulldisclosure/2014/Nov/46
Вопрос такой . Понадобилось найти хотя-бы одну из 6 точек. В доме билайн. дом. ростелеком и мтс. Мтс не нашлась (может внешка отключена). Ростел сканить в лом (не знаю внутренние ip) скан билайн и дом показывает какую-то фигню... Месяца два назад все было нормально. А сейчас не пойму.... Может кто подскажет что случилось.... Может у них какие-то свои порты сейчас используются типа 161 как у мтс. Небольшой кусок скана билайн (у дом.ру аналогичная фигня) из больше чем 10 тысяч точек за 4 дня сканирования 99 процентов unknown

Spoiler

10.38.0.104 8080 16 Done Unknown
10.38.0.121 8080 0 Done Unknown
10.38.0.124 8080 15 Done Unknown
10.38.0.134 8080 15 Done Unknown
10.38.0.140 8080 16 Done Unknown
10.38.0.166 8080 31 Done Unknown
10.38.0.167 8080 16 Done Unknown
10.38.0.171 8080 0 Done Unknown
10.38.0.175 8080 0 Done Unknown
10.38.0.186 8080 0 Done Unknown
10.38.0.189 8080 0 Done Unknown
10.38.0.193 8080 0 Done Unknown
10.38.1.125 8080 31 Done Unknown
10.38.1.126 8080 0 Done Unknown
10.38.1.188 8080 0 Done Unknown
10.38.2.33 80 0 Done admin:1234 Beeline N150L, NDMS v1.10(05BA)01RU 14:A9:E3:00:72C zuxel home1 WPA/WPA2 0897229553 00294041 192.168.1.1 255.255.255.0 10.38.2.33 255.255.252.0 212.92.149.149
10.38.3.37 80 0 Done admin:admin D-Link Beeline D150L FC:75:16:A8:C4:70 beeline-routerA8C470 WPA 125349753 41818428 192.168.1.1 255.255.255.0 10.38.3.37 255.255.252.0 10.38.0.1 69.64.62.109 8.8.8.8
10.38.4.2 8080 15 Done Unknown
10.38.4.4 8080 0 Done Unknown
10.38.4.104 8080 15 Done Unknown
10.38.4.127 8080 16 Done Unknown
10.38.4.176 8080 0 Done Unknown
10.38.5.45 8080 0 Done Unknown
10.38.5.180 8080 0 Done Unknown
10.38.8.5 8080 0 Done Unknown
10.38.8.136 8080 16 Done Unknown
10.38.8.148 8080 16 Done Unknown
10.38.8.153 8080 16 Done Unknown
10.38.8.171 8080 0 Done Unknown
10.38.8.174 8080 16 Done Unknown
10.38.12.144 80 0 Done admin:admin Upvel UR-319BN Wireless Router D4:BF:7F:05:EE:C0 Upvel_eec1 WPA/WPA2 22583400 99956042 37.147.207.176 255.255.255.255 37.147.192.1
10.38.12.146 8080 0 Done ASUS RT-N14U 385:47:07:9F:B0 FraadNET 192.168.1.1 255.255.255.0
10.38.12.152 8080 15 Done Unknown
10.38.12.156 8080 0 Done Unknown
10.38.12.158 8080 16 Done Unknown
10.38.12.168 8080 16 Done Unknown
10.38.12.169 8080 16 Done Unknown
10.38.13.223 8080 15 Done Unknown
10.38.16.26 8080 0 Done Unknown
10.38.16.108 8080 16 Done Unknown
10.38.16.112 80 0 Done admin:admin Upvel UR-319BN Wireless Router D4:BF:7F:0C:76:F5 Upvel WPA2 Upvel123 99956042 149.62.23.57 255.255.255.255 149.62.16.1
10.38.16.130 8080 0 Done Unknown
10.38.16.144 8080 0 Done Unknown
10.38.16.154 80 0 Done admin:admin Upvel UR-319BN Wireless Router D4:BF:7F:06:BC:20 Upvel_bc23 WPA/WPA2 n133497839 99956042 0.0.0.0 0.0.0.0 0.0.0.0
10.38.16.159 8080 16 Done Unknown
10.38.16.164 8080 15 Can't load main page
10.38.18.45 8080 0 Done Unknown
10.38.20.120 8080 0 Done Unknown
10.38.24.123 8080 16 Can't load main page
10.38.24.126 8080 0 Done Unknown
10.38.24.143 8080 15 Done Unknown
10.38.28.107 8080 16 Done Unknown
10.38.28.117 8080 16 Done Unknown
10.38.28.131 8080 0 Done Unknown
10.38.32.109 8080 15 Done Unknown
10.38.32.120 8080 0 Done Unknown
10.38.32.129 8080 16 Done Unknown
10.38.32.146 80 0 Done admin:admin TP-LINK TL-WR740N F8:1A:67:9D:4A:B8 Ada WPA/WPA2 genius21 97448976 192.168.0.1 255.255.255.0 37.147.193.179 255.255.255.255 37.147.193.179 212.92.149.149 212.92.149.150
10.38.32.149 8080 0 Done Unknown
10.38.32.150 8080 0 Done Unknown
10.38.32.154 8080 16 Done Unknown
10.38.32.161 8080 15 Done Unknown
10.38.36.3 8080 15 Done Unknown
10.38.36.108 8080 0 Done Unknown
10.38.36.127 8080 0 Done Unknown
10.38.36.130 8080 15 Done Unknown
10.38.36.141 8080 0 Done Unknown
10.38.36.143 8080 15 Done Unknown
10.38.36.151 8080 0 Done Unknown
10.38.36.153 8080 0 Done Unknown
10.38.36.154 8080 15 Done Unknown
10.38.36.158 8080 0 Done Unknown
10.38.36.164 8080 16 Done Unknown
10.38.36.165 8080 16 Done Unknown
10.38.37.129 8080 0 Done Unknown
10.38.248.125 80 999 Done Cisco SPA Device
10.45.0.113 8080 15 Done Unknown
10.45.0.117 8080 0 Done Unknown
10.45.0.123 8080 15 Done Unknown
10.45.2.210 8080 15 Done Unknown
10.45.3.35 8080 0 Done Unknown
10.45.3.151 8080 0 Done Unknown
10.45.4.2 8080 0 Done Unknown
10.45.4.105 8080 16 Done Unknown
10.45.4.109 8080 15 Done Unknown
10.45.4.118 8080 16 Done Unknown
10.45.4.122 8080 0 Done Unknown
10.45.4.125 8080 15 Can't load main page
10.45.4.129 8080 0 Can't load main page
10.45.4.130 8080 16 Done Unknown
10.45.4.139 8080 0 Done Unknown
10.45.7.27 8080 0 Done Unknown
10.45.7.62 8080 16 Done Unknown
10.45.7.91 8080 15 Done Unknown
10.45.7.92 8080 0 Done Unknown
10.45.7.111 8080 16 Done Unknown
10.45.7.175 8080 16 Done Unknown
10.45.8.2 8080 15 Done Unknown
10.45.8.115 8080 16 Done Unknown
10.45.8.116 8080 16 Can't load main page
10.45.8.121 8080 15 Done Unknown
10.45.8.139 8080 0 Done Unknown
10.45.8.141 8080 16 Done Unknown
10.45.10.174 8080 0 Done Unknown
10.45.10.187 8080 16 Done Unknown
10.45.10.205 8080 0 Done Unknown

 

А что там на этих IPшниках?

 

К вопросу о крякозябрах.
Пароль на этом DIR-615, скорее всего русский, но он отображается довольно криво

Spoiler

ip 109 248 68 219 port 8080
pass Admin:дщкв
version D-Link DIR-615, hardware: E4, firmware: 5.10RU

 

Эта уязвимость не подходит для реализации в Router Scan, там нужен локальный сервер, имитирующий TR-069 ACS.

 

Пофиксил.

 

Если бы знать что там сейчас. Просто внутри сети скан. Месяца два назад было все нормально. А сейчас потребовалось.... И какие-то непонятки. И тоже самое и на дом.ру причем и проверял на другом компе по другому адресу (в другом районе) тоже самое. Не пойму что такое.

 

Конфиг старенького NETGEAR EVG1500(dom.ru, стибрил локально), может кому интересно будет(ключ wifi: "ab7cd8cbd9" ) https://yadi.sk/d/eRBj8-Ci3KeAUW

 

А их кстати много:
https://www.shodan.io/search?query=EVG1500&ref=os

И все с портами 7547, правда пароль нестандартный.

UPD: нет, это не совсем то, что хотелось бы...
https://forum.antichat.ru/posts/3861078

 

Этот совсем недавно появился. Товарищу сеть настраивал повторно, - глядь а тут точка с хорошим сигналом. Ну я побыстрее сгенерил wpapsk (скриптом), конфиг снял(RS не спарсил.) и ушёл. Прошивка какая то V1.1.00.33_1.00.33. И новый местный диапазон выяснился для дом ру.

 

праздники может какие или лето погодой радует)). не во флуд будет сказано, но порадуйте уже ночной сборкой господа. весь уже теку. подсадили изверги, уже сам того не замечая, сливаю базы своего города на 3wifi ))))

 

a[[[a[a[a[a[a[a[[[a[a['

сорри был на транкыилизаторах