прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    RS проверял список пользователей в обратном порядке... исправил это.

    А насчёт всех юзеров - не знаю, куда выводить, разве что в лог.
     
    to.Index, Mednik, Payer and 3 others like this.
  2. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
  3. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    "GrWM3Hz&LTvz&f^9"
    For example: "zte.bat config.bin"
    Code:
    decode_zte_config %1 config.bin0.xml --key "MIK@0STzKpB%qJZe"
    decode_zte_config %1 config.bin1.xml --key "MIK@0STzKpB%qJZf"
    decode_zte_config %1 config.bin2.xml --key "402c38de39bed665"
    decode_zte_config %1 config.bin3.xml --key "Wj"
    decode_zte_config %1 config.bin4.xml --key "m8@96&ZG3Nm7N&Iz"
    decode_zte_config %1 config.bin5.xml --key "GrWM2Hz&LTvz&f^5"
    decode_zte_config %1 config.bin6.xml --key "GrWM3Hz&LTvz&f^9"        <<<<(!)
    decode_zte_config %1 config.bin7.xml --key "Renjx%2$CjM"
    decode_zte_config %1 config.bin8.xml --key "tHG@Ti&GVh@ql3XN"
    decode_zte_config %1 config.bin9.xml --key "SDEwOE5WMi41Uk9T"
    pause
    
    P.S. https://yadi.sk/d/qX4zBPB73VnTE9
     
    #6063 Kakoluk, 12 May 2018
    Last edited: 12 May 2018
    to.Index, mxhelmy, Upsurt and 4 others like this.
  4. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Thanks a lot, but How did you find the keys, as far as i know each ISP have its own key on these types of routers. can you explains that to me please. Now i have full access to the router, How to enable the other options like bridged mode which is disabled.
     
  5. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    Там стандартные логин/пароль:
    Code:
    <PARAMETER name="ConnectionRequestUsername" type="string(256)" value="ftacs" writable="1" />
    <PARAMETER name="ConnectionRequestPassword" type="string(256)" value="ftacs" writable="1" />
    
    Какие эксплоиты по протоколу TR-069 интересуют?
    Чтобы можно было управлять роутером, скачивать конфиг и тд?
     
    Slayer likes this.
  6. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо, да - просто получить в итоге лонин-пароль от админки, wpa, или управлять роутером как-то по другому (без вредительства :)).
     
  7. ArtRex

    ArtRex Member

    Joined:
    25 Jul 2017
    Messages:
    9
    Likes Received:
    6
    Reputations:
    0
    Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Напрасно потратили время, он с закрытым исходным кодом (предоставлен приватно).
     
    sha9 likes this.
  9. freewalker

    freewalker New Member

    Joined:
    15 May 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!
     
  10. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Присоединяюсь к вопросу. Куча роутеров, которые сканируются (и позволяют потом входить в них), которые успешно сканируются только один раз.
    Возможно кто-то придумал какой-то алгоритм защиты..?

    Дополнительно просьба, если конечно это не НЕРЕАЛЬНО в принципе, все-таки включить возможность указания руками списка портов MIKROTIK
    Функция автоматического подхватывания порта из HTTP это - супер, но нередко только winbox порт доступен,
    а насколько я понял эксплоит для микротов работает именно с винбокс портом, http эксплоиту нужен только для определения роутера и номера порта для работы.

    Обычный сканер портов прекрасно находит winbox порт на лубом микроте, если он открыт, даже сигнатуру показывает...

    И - извините, если хотелка слишком ядреная ))
     
  11. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    38
    Likes Received:
    27
    Reputations:
    0
    Зачем в лог? Нужно просто выводить юзера из группы full, а не read.

    P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...
     
    sha9 likes this.
  12. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
     
  13. Vaha

    Vaha New Member

    Joined:
    15 Nov 2017
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Одна локалка ещё не говорит о том что обязательно должен прочитать , возможно закрыт доступ из вне. У меня самого такой роутер и излокалки тоже не прочтёшь так как всё закрыл а из нутрей читает без проблем, тоесть если есть вазможность подключись к нему по wifi и прочтёшь его по 192.168.0.1
     
  14. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    Открыв на роутере к примеру TP-Link TR-WR 841N удалённое управление и сделав его видимым в интернете мы получаем доступ на него,введя в браузере wan-адресс его
    А как же быть если на роутере динамический ip
    получается что ip-адресс будет меняться всё время
    тогда войти на роутер через инет не будет возможности?
    я имею тот случай когда хазяин роутера сменит и пароль и wps
    или я ошибаюсь,тогда объясните как быть в данном случае
     
  15. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    1. Завести аккаунт на DynDNS/NO-IP
    2. Узнать диапазон провайдера и сканить каждый раз.
     
    Af5G4337, Triton_Mgn, Toroid and 3 others like this.
  16. monoceros

    monoceros New Member

    Joined:
    19 Sep 2016
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Группа full может быть и не с полными правами. Правда я не видел ни одного микрота, на котором админы меняли права у этой группы :)

    К сожалению, но ящик пандоры открыли другие. Самое страшное, что многие дырявые роутеры могут жить годами. Сейчас любой школоло может репостить эстримиские картинки из-под чужого роутера.

    P.S.: Оказывается это моё первое сообщение с момента регистрации в 2016 году. Всё это время я только читал...
     
    sha9 likes this.
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    _________________________
    sha9, Kakoluk, Af5G4337 and 7 others like this.
  18. oleedd

    oleedd New Member

    Joined:
    7 Dec 2017
    Messages:
    55
    Likes Received:
    0
    Reputations:
    0
    Ну почему сгореть может, если работает (какое-то время) без антенны? Эта модель рассчитана на возможность работы без антенны. У меня такой:
    https://images.ua.prom.st/175629267_w640_h640_wifi_antennna.jpg
    Во всех обзорах на него говорится, что на близких расстояниях антенну можно не вкручивать.
    Я не собираюсь отключать антенну на ходу, а только подключать на ходу. Ну не хочет Linux с ней загружаться. А мне без Linux ни как. Не могу найти другой вариант.
     
    #6078 oleedd, 29 May 2018
    Last edited: 29 May 2018
  19. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну хорошо - и дальше выкручивайтн или ререкручивайте.
     
    sha9 likes this.
  20. oleedd

    oleedd New Member

    Joined:
    7 Dec 2017
    Messages:
    55
    Likes Received:
    0
    Reputations:
    0
    Ну адаптер рассчитан на работу без антенны. Это не я придумал. Как доказательство - адаптер ловит WiFi без антенны на близком расстоянии.