прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    93.183.196.115 - MikroTik RouterOS v6.39.2 - порт закрыт
    85.159.0.207 - MikroTik RouterOS v6.43.2 - неуязвим
    77.222.158.153 - MikroTik RouterOS v6.33.3 - порт закрыт

    Что и требовалось доказать.
     
    Leofive, Spinus and Piligrim740 like this.
  2. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,739
    Likes Received:
    14,221
    Reputations:
    29
    На 85.159.0.207 вообще камера висит.
    Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa
    порт 90 ; 92
     
  3. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Прошу прощения, но не нашел в теме поиском

    Ткните плииз в пост :)

    Есть пункт Brute-force network
    А какой формат и куда именно словарь подпихивать чтобы заработало?
     
  4. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,739
    Likes Received:
    14,221
    Reputations:
    29
    Нажми Dict , в открывшемся окне выбери словарь , который хочешь использовать.
    Пойдёт перебор по выбранному словарю.
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    С программой не просто так поставляется маленький словарь wlanpass.txt, потому что перебор в онлайн режиме в разы медленнее, чем по хендшейку или PMKID.
     
    V777 and Piligrim740 like this.
  6. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Добрый день. А как вы узнали пароль от камеры hikvision ?
     
  7. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,739
    Likes Received:
    14,221
    Reputations:
    29
    Сканируешь порты этого IP , получаем 90 ; 92
    В RS забиваем IP и выставляем 90 и 92 порт - сканируем.
    Имеем на выходе :
    Hikvision App-webs DS-2CD2410F-IW
    admin : Aa12345678gaAa

    На порте 92 , есть ESSID : davinci
    Но он без шифрования , открытая точка.
     
    scooter, Spinus, grum and 1 other person like this.
  8. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    А есть ли список портов, чтобы заранее записать в прогу. Я по нахождению портов, каждый раз добавляю их
     
  9. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,739
    Likes Received:
    14,221
    Reputations:
    29
    Advanced Port Scanner - использую этот сканер портов.
    Стоит посканировать , интересующие диапазоны IP.
     
    binarymaster and frech87 like this.
  10. Leofive

    Leofive New Member

    Joined:
    24 Oct 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Действительно это из за Winbox. Спасибо.
     
  11. Leofive

    Leofive New Member

    Joined:
    24 Oct 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Может быть, но и микротик не куда не делся. Зайдите через браузер или просканируйте 80 порт ;)
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Сегодня в результате 5-ти часовой медитации над кодом, терминалом, и веб мордой роутера NETGEAR R6120, мне удалось адаптировать вот этот эксплойт таким образом, что для получения логина и пароля знание серийного номера не требуется вообще. :D

    Как оказалось, скрипт setup.cgi просто проверяет наличие "401_recovery.htm" в строке запроса, но при этом можно запросить любой существующий htm файл из этой же директории без авторизации (в паре таких файлов можно получить юзернейм с паролем в открытом тексте), что и было проделано. :rolleyes:

    Эксплойт добавлен в ночную сборку Router Scan, качаем и сканируем!

    NETGEAR R6020
    NETGEAR R6080
    NETGEAR R6120
    NETGEAR R6260
    NETGEAR R6350
    NETGEAR R6700v2
    NETGEAR R6800
    NETGEAR R6850
    NETGEAR R6900v2

    (по данным из Shodan, их может быть больше)
     
    scooter, Af5G4337, Anton_co and 18 others like this.
  13. Ca6ko

    Ca6ko New Member

    Joined:
    4 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Проверил сборку от 1.11 На Микротике обнаружил такую весчь. Роутер с классикой admin: пусто прошивка 6.42.7 сентябрьская сборка открывает полностью всю информацию. Обновляю прошивку до 6.43.4. Проверка ноябрьской сборкой не открывает роутер, сентябрьская то же не открывает. тест как IP внутренний так и wan.
    Почему не срабатывает не понятно.
     
    #6473 Ca6ko, 4 Nov 2018
    Last edited: 4 Nov 2018
  14. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    жаль ,что в ночной сборке нет файла ports.txt,что бы добавить свои порты,как это есть в версии 2.63
     
  15. Ca6ko

    Ca6ko New Member

    Joined:
    4 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    upload_2018-11-4_11-55-58.png
    А ты добавь :)

    PS версии выше 2.60 пока не видел
     
  16. TARGAS

    TARGAS Member

    Joined:
    12 May 2015
    Messages:
    94
    Likes Received:
    79
    Reputations:
    0
    Новый pixiewps, теперь на ура открывает TP-LiNK TL-WR841N 13.0 за что ему большое спасибо. И конечно ж поклон уважаемому binarymaster
     
    #6476 TARGAS, 4 Nov 2018
    Last edited: 4 Nov 2018
    hunt.lsk, Kakoluk and binarymaster like this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Странно всё это...
    Возможно вы имели ввиду версию 2.53 ?

    Файл ports.txt появится только после первого запуска программы (его впрочем можно создать самим, да).
    На каких-то левых сайтах видел 2.61, но мы-то с вами знаем, что версии новее той, что лежит по адресу ночной сборки, не бывает. :)
     
    scooter, Payer, Kakoluk and 2 others like this.
  18. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    Taк и пpeдыдyщий бeз пpoблeм oткpывaл.
     
    TARGAS likes this.
  19. TARGAS

    TARGAS Member

    Joined:
    12 May 2015
    Messages:
    94
    Likes Received:
    79
    Reputations:
    0
    А как дела обстоят с TL-WR740N ? А то может у меня сигнал слабоват, чтоб вскрыть, не получается его победить ;).

    P.S. Прошу прощения, TP-LiNK TL-WR841N 13.0 появился в поле видимости недавно, не имел возможности раньше попробовать, а тут огласили, что новый pixiewps в составе новой ночной сборке появился, вот так и получилось)):).
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Судя по коммитам в репозитории pixiewps, ничего кардинально нового добавлено не было, я просто решил обновить бинарь, т.к. многие просили собрать свежий для RS.
    Помнится как-то @VasiliyP их добывал через airserv-ng, и судя по этим сообщениям именно эту модель:
    [​IMG]

    Возможно дело было в ревизии, но я пока ещё не находил TL-WR740N на базе Mediatek. o_O
     
    grum and TARGAS like this.