прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    Не туда посмотрел, перепутал с WAN-овским
     
  2. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Можно ещё вопрос? У товарища получается локальная сеть провайдера.
    my.router [192.168.2.1]
    172.20.3.1
    10.0.1.10
    46.61.164.97
    Какой диапазон нужно сканировать?
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если это узлы трассировки, то сканировать ближайшие сети по хопам от роутера.

    Префикс сети выбрать по вкусу, например 19: 172.20.3.1/19
     
    sha9 and Pebenok70 like this.
  4. Upsurt

    Upsurt Member

    Joined:
    16 Aug 2015
    Messages:
    103
    Likes Received:
    45
    Reputations:
    0
    [​IMG]
     
    sha9 and binarymaster like this.
  5. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    [​IMG]

    5.227.162.210:161 admin:admin
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У меня все эти парсятся корректно.
     
    sha9 likes this.
  7. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    158
    Likes Received:
    1,231
    Reputations:
    5
    Поднял в начало словаря admin;admin, начало парсить корректно. До этого авторизация была
    <empty>;admin или <empty>;public. Чтот не то, не угадать будет в какой строке размещать логин с паролем.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот недочёт с пустыми логинами для D-Link v2 был недавно исправлен, и по-моему точно был исправлен до последней ночной сборки...
     
    sha9 likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Realtek Boa (W-NET U710), AirLive N.Power (Ralink), 11n 3G Router (Ralink), Realtek (AirLive AP60) добавил.

    AirLive G.DUO в процессе, с двух-интерфейсными роутерами не всё так просто.
     
    Triton_Mgn, sha9, Kakoluk and 3 others like this.
  10. xNTLx

    xNTLx New Member

    Joined:
    6 Jul 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Доброй ночи господа.
    Не могли бы вы проверить как у вас сканирует данные диапозоны
    Code:
    91.200.216.0/22
    91.231.252.0/22
    91.235.36.0/22
    91.218.168.0/22
    91.231.252.0/23
    91.231.254.0/23
    91.235.38.0/23
    91.218.168.0/22
    176.113.128.0/20
    
    1-2 месяца назад находил более 50-70 уязвимых роутеров.
    --
    Но вот сейчас не более 10-13 ((
    (скорее всего у меня просто руки кривые, хотя надеюсь на обратное :D)
     
  11. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Те роутеры в других диапазонах давно. Вероятность того, что какой-то из старых роутеров попадет в этот, крайне узкий, диапазон, очень мала.
     
    xNTLx and sha9 like this.
  12. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    заскочил на минутку. такое не будет интересно?
    паккард, да еще с кучей паролей. при открытии исходного кода страницы пароли есть, но в крякозябрах. времени нет разбираться...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Удалённая консоль сервера, там не просто крякозябры, а такие особые звёздочки.

    То, что стандартный пароль не сменили, не всегда означает, что удастся проникнуть внутрь ОСи.
     
    sha9 likes this.
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    по поводу стандартного пароля. скорее всего не просто не сменили, а оставили. рядом еще два айпишника есть. там а..а.. : а..а.. просто добавили еще раз ;):) просто кто-то так решил :)
    но шансы все-же увеличивает... :)
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Сейчас сложнее заставить жабу корректно открывать KVM-апплет, чем захватить сервер через консоль. :D

    [​IMG]
     
    sha9 likes this.
  16. juart

    juart Member

    Joined:
    7 Jul 2017
    Messages:
    41
    Likes Received:
    13
    Reputations:
    0
    Здравствуйте. Подскажите пожалуйста, в каком еще из диапазонов ростелекома по московской области может находиться искомый роутер Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832. Диапазоны, которые уже просканированы: 71.51.0.0/16 ; 95.71.0.0-95.73.255.255 ; 85.94.7.0 - 85.94.20.23 ; роутер точно имеет открытый 161 порт, поскольку mac у него 88:A6:С6... и точно должен ломаться по паре superadmin:r007F&&RTCpw но RS не находит его. Еще такой вопрос к разработчику. Вы случайно ничего не делали, чтобы RS намеренно не отображал ближайшие к пентестеру точки, в смысле может быть ваша программа их находит но пропускает ? Я то сама сканю на ростелекоме, правда не на своем а на тех что через дом -два и дальше :D и вот ни одной точки в округе за два года RS так и не взял, хоть я их имею через dumpper, pixie и хендшейки. Что ж, решение грамотное тогда, может мне изменить тактику и сканировать через VPN ?
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Что-то много всего сразу и в одну кучу.
    Router Scan намеренно ничего не скрывает, выдаёт всё, что может распознать. Всё зависит от того, кто за "пультом" комбайна.
    В базе 3WiFi искали? Роутер появился недавно?
    Надо было добавить эти точки в базу 3WiFi сразу же, как вы их добыли. Тогда бы была информация по локальным диапазонам.
     
    sha9 likes this.
  18. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    77.71.61.197:88 user:<empty>
    77.71.65.5:80 admin:admin
    Проверите эти?
    На втором Disable Security, не доглядел сори. А вот на первом wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
     
    #3858 Pebenok70, 7 Jul 2017
    Last edited: 7 Jul 2017
  19. juart

    juart Member

    Joined:
    7 Jul 2017
    Messages:
    41
    Likes Received:
    13
    Reputations:
    0
    и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать - вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости. А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня.

    конечно искала, я уже год, как в этой базе живу :lol: конечно его там нет, но механизм генерации пин я поняла, однако ни этот роутер ни уже взломанные через хендшейки Aircon-ы не дают авторизацию по пину через что бы то ни было - вот в соседней теме поинтересовалась- чем еще можно их...
     
    #3859 juart, 7 Jul 2017
    Last edited: 7 Jul 2017
  20. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    sha9 likes this.