Не понял ответа, на того товарища вопрос. Тобишь если даже логина и пароля нет в настройках, то все равно данные сливаются в интернет, на сервер? Это ж троян какой то
Так на вопрос так и нет ответа, даже если стоит галочка авто отправлять, но убраны с поля логин и пароль античат, то данные отправляются? И изначально говорилось о вайфай. Не надо читать между строк, ясно же написано. Во вкладке вафли логины и пароли цепляются автоматом и дешифровываются кликом, и это те которые были введены в самом виндовс. В том числе и к собственному роутеру. Поэтому и закрались сомнения, не сливаются ли эти данные по умолчанию, даже если никого не пробывал хакнуть и с настроек все убрал П.с. прога мегаполезная, но в связи с тем что данные с базы не удалить даже по запросу и то что данные как то выборочно появляются, то бишь не все. Начал сомневаться в прозрачности работы программы
Программа распространяется с отличной и подробной документацией. Вы ее не читаете и задаете кучу ненужных вопросов. Хотя нам пытаетесь вменить ясность написанного. Данные ваших сетей wifi выводятся только на экран. На сервер уходят стройные ряды данных с вкладки Good Results. И то только по команде или с включением режима автозагрузки. Можете не сомневаться.
не могу понять суть проблемы, есть адрес Mikrotik HttpProxy ("http://80.254.***.**:8080/") не могу получить доступ на морду модема, страницу не отображает. Причина какая может быть ? подозрении на то что, закрыт вход из мира. порты тоже не видит кроме стандартных.
В выводе RS наблюдается немало таких DeviceType как Network Surveillance DVR. В 99% случаев это DVR/IPcam на основе Hisilicon (XM). Дополнительно в этом можно убедится проверкой портов 9527, 34567, 34599 (юзаю Angry IP scanner 2.21 - очень быстро сканирует особенно когда портов немного). Для XM-совместимых девайсов есть готовый эксплоит: https://github.com/tothi/pwn-hisilicon-dvr. RS отлично отрабатывает железки от Hikvision, но чем XM хуже? (а их гораздо больше ) PS: типа скромный такой намёк глубокоуважаемому автору RS .
Нельзя просто так взять, и добавить любой эксплойт в RS. Конкретно этот явно придётся адаптировать, чтобы получать с устройства юзернейм админа с его паролем, либо настройки Wi-Fi сети / подключения.
А разве не было такого, что RS не занимается камерами DVR - и это есть, главный отказ. Может другая программа /
Spoiler [*] Manufacturer: TP-LINK [*] Model Name: TL-WR740N [*] Model Number: 4.0 [*] Serial Number: 1.0 [*] Device Name: Wireless Router TL-WR740N [*] Sending WPS Message M2... [*] PKR: 15BC31D2950A2A538B385F6A573154F748C2ED4409956824B5094AA78DFE188D7F2AF3B508C7A76AA96CE48AE172F05A722B66A78AFEB509A280E2FF0B9612101CA2EACE96BB637E37DB8560630E4DE7A1E93731BD075A0098DA05A2043D961FF6D4D2EFDD748111B542456A9B680BAE65C00F39CFDBFAF62BDB86FF9466328902E74BF6C182BBA6CA38633663EB669146691E2BAC57C17401DF1417B0380B8324D9D9F081A3535E7EF3FAB1D112B0117CE7D982CA44F38FEC472AABF046A171 [*] AuthKey: 6D0ACB312BC31E65248AB8CBE5163A82CB79E41D91DB026F354F91904471FD11 [*] Received WPS Message M3. [*] E-Hash1: 8BA3BB473245B76B8628FA3D2EBB9BD7D339D1C56BBFE80179FE10B6FB97E242 [*] E-Hash2: C1E2D33FC9D97903C8752513865324412CA0884CC3AE18311F52A9F845B2F8BC [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] EAP session closed. [*] Starting Pixie Dust attack... [*] The AP /might be/ vulnerable. [*] Try again with --force or with another (newer) set of data. [*] Also ensure that the date time and time zone on your computer are set correctly. [*] Audit stopped at 2018.11.24 23:25:48 (UTC+06:00). как "--force" выполнить и куда время крутить?
Из командной строки вручную. Я бы подсказал команду, но M1 пакета в логе нет. И ещё я не особо уверен, что эта модель уязвима к Pixie Dust.
подскажите а вот такую точку можно открыть? 8 D4:CA:6D:C7:77:AA NIgga WPA/WPA2 -86 dBm 1.0 Yes MikroTik Mikrotik RB951Ui-2HnD 469C02F09A3A 192.168.0.101 255.255.255.0 192.168.0.1 192.168.0.1 93.100.1.2 156.154.71.22
Не знаю верны ли мои выводы, но осмелюсь предположить... в связи с тем что пользователю нет необходимости водить пин код и пароль в ручную и запоминать его, то вероятно сложный пароль присваивается автоматический. А разработчики этого роутера утерли нос доморощенным хакерам сделав WPS практически неуязвимым на этом устройстве...(?)
В МТиках wps только по нажатию кнопки в меню вебморды (также в CLI или Winbox), еще возможно аппаратной кнопки у некоторых моделей. Понятие пин-кода отсутствует https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#WPS
I read all the documents included in router scan program but i did not find a answer for my question can any one tell me how i can find the external ip without knowing the wifi password???
It is not possible technically. You may only predict IP ranges within a location using 3WiFi, based on known uploaded data.
Программа хорошая! Спасибо. Но из тплинками не хочет работать . Поправьте пожалуйста . Тестировал на TL-WR740N (своем роутере данные админа не менял admin admin) не получает пароль от вайфая. Также тестил на других тплинках там вроде работает. Проблема именно тут почем то. Вот что получается : Audit started at 2018.11.28 17:38:53 (UTC+02:00). Associating with AP... [+] Associated with **************** (ESSID: *******). Trying pin "12345670"... Sending EAPOL Start... Received Identity Request. Sending Identity Response... Received WPS Message M1. E-Nonce: 830967AB2010842A4AA88ECB535339A4 PKE: 604D9A958EF44661D97DE2FDA48074115A4A5CD798AACD2812ED1993DEA17C1952D83527FF42A5B9AC495F3928B8BDB7E6F2FD9FB8B77A465E2434753E3B651A6BF5658F3F5333B612A681CDCE98159605C06E7455F9EF525912CE0B6084A07D8B168745FD60BBE8DDFF56AEAD783BB97268B82A8F231C82B889EFC656FE93970385F4E78C14D5D924DD0A38F521FD9ACC57EF381D6B9396C7FEDA8A4CE2AB2B5ECE878D9F05A2C7A3A6CB1B2A987B9AAC0657474BFA89BC9D51B8274A25C28D Manufacturer: TP-LINK Model Name: TL-WR740N Model Number: 4.0 Serial Number: 1.0 Device Name: Wireless Router TL-WR740N Sending WPS Message M2... PKR: 41ED69A4C3CAE7B9FCB607DA6408FA34A2BD5A8D634340D3C313A433639FA6424EDB5793736BBE8CE4E3C63753C9AAC6DFD3D56456AD13FECA4576C1E0C41FE82297578043E281C36A9A0F685E58C2CF524C2A566590AD53724C4520BCEA2D3DBBA7997831BC8540FE8FA9FE22A0A7E94C91801056B54F250AAF9F34999326FCE3AE294E86A46780AA68266E5D1FD91D2085D91A23991A21DEB419CB132BC4E05442F27055461A638D23557241681CBA28BAE9527CF7BAF4809E510E9B1FD622 AuthKey: E97411E472E6DD10568AAA46830A867FA07317FD87C2176466AD53CFE873EF5D Received WPS Message M3. E-Hash1: 4A0641B22290A6A46F199FA642A5CE170B3F1814DA561F9D55ED186811B979D8 E-Hash2: 8827BD352CE4D32CB6C87EC8FBAEFA98C530ADB516437191C8481B19474C5BF5 Sending WPS Message M4... Received WSC NACK. [-] Error: Wrong PIN code. Sending WSC NACK... EAP session closed. Starting Pixie Dust attack... Received Identity Request. [-] Pixie Dust PIN not found. Audit stopped at 2018.11.28 17:40:16 (UTC+02:00). Если данные админки не менять я так понимаю должно же получить ключ от вайфая или я что то не так понял ?
Ребят, подскажите, роутеры одной и той же модели, только один на https, другой на http порту, вот шифрованый не ломается. как можно решить проблемку?
