прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ясно. Спасибо. А по поводу DIR-615? CVE-2017-9542 Обход авторизации. Очень много таких...
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я бы не сказал, что DIR-615 с аппаратной ревизией T1 много - например в 3WiFi их вообще нет.
    Посмотрю, что с этим можно сделать.
    Пока что сделано именно так, да.
    Возможно сделаю такое.
     
    Triton_Mgn, CRACK211 and Payer like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл. :)
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    UPD 2: это вообще не уязвимость, удаётся воспроизвести на всех устройствах, где пароль админа пустой.

    Устройство просто думает, что мы не передали пароль. Если же пароль у админа задан, то такой финт не прокатит.
    Лажа.
     
    Triton_Mgn, CRACK211 and Payer like this.
  5. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Triton_Mgn, mxhelmy, Kakoluk and 2 others like this.
  7. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик? Если так, то было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik. У меня часто такие ситуации, когда я знаю нестандартные порты winbox, а сделать ничего не могу. RS это же единственная програгамма в свободном доступе на данный момент которая умеет эксплуатировать уязвимость Winbox на порту 8291? Спасибо большое за такой классный проект!
     
    tigos1 likes this.
  8. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Поймёт. Парсинг веб интерфейса является приоритетным для RS.
    Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
    Снять галку Check PINs in list, это ведь очевидно.
     
    Toroid, Payer, AlexDAF and 2 others like this.
  10. AlexDAF

    AlexDAF Member

    Joined:
    6 Mar 2018
    Messages:
    11
    Likes Received:
    9
    Reputations:
    0
    Я реализовал так - трафик RouteScan-а идёт через виртуальный Mikrotik (в VirtualBox-е), где dstnat меняет порт 8291 на нужный (найденный ранее nmap-ом). ИМХО неплохое дополнение к RS, Wireshark и много чего другого (VPN от телеги например).
    А еще не обязательно, чтобы был открыт http порт именно в изучаемом MT (неважно 80 или кастомный). HTTP-порт переправляем на свой виртуальный МТ, натим 8291 куда нужно и RS как ни в чем не бывало отобразит логин/пасс админки. И в логе подопытного не нагадит.

    P.S. Идентифицировать МТ можно по порту 2000 - в 99% случаев он открыт. Только метод авторизации там совсем иной.
     
    #6130 AlexDAF, 24 Jun 2018
    Last edited: 24 Jun 2018
    readiv and binarymaster like this.
  11. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Снимал крутится один и тот же пин.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Покажите лог.

    Логично предположить, что транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему.
     
  13. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Вопрос - указано что реализован сплойт под Hikvision IP camera, собственно не пробивает уязвимые таргеты. Может что-то делаю неправильно?

    > айпи 99.120.72.212:85
    > юзеры есть /Security/users?auth=YWRtaW46MTEK
    > конфиг есть /System/configurationFile?auth=YWRtaW46MTEK

    Я так понимаю, если можно скачать конфиг - он заводским паролем декриптуется и оттуда достается пароль админа? И это не первый раз, когда запускал РС погулять по рейнджам, осмотреться, выдавало позитивные результаты только подбором (Admin;Admin и прочие).
     
  14. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Поправил.
     
    Mednik, hunt.lsk, z3u5 and 4 others like this.
  16. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Я не понял =( Щито делать?
     
  17. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ждать нового релиза/сборки.
    Попробуй скачай с первой страницы бэту.
     
    z3u5 likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ждать не надо, просто перекачать пре-релиз.
     
    Mednik, Payer, Kakoluk and 3 others like this.
  19. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Проверяй )))
    Уже всё работает.
     
    hunt.lsk likes this.
  20. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    Ребята, хочу поправить вас: в первом посте этой темы в пункте "Почему не стоит заниматься вредительством или подменять DNS в роутерах" написанно, что те кто подменяет DNS в роутерах и занимается вредительством нарушают закон, а именно ст. 272 УК РФ. Так вот, "...спокойно пользоваться VPN или собирать данные точек доступа." это также незаконно, потому что этот процесс включает в себя получение неправомерного доступа (владелец не знает это, и не давал разрешение) к чужой компьютерной информации! Так что сканировать чужие сети ни в коем случае нельзя; не занимайтесь этим грязным делом! Тем более нельзя это выкладывать в публичный доступ (загружать на 3WiFi).