HOW are you ??? do you remember me ??? is there any way to solve my problem with the superbox (vtech) ??? I am sure that there is no way to crack this router it is the most secure one on lan
Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)? И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию, читал что на почти всех точках пин одинаковый (мтс на ZTE ZXHN F670 вот такой:13419622)? P.s. AWUS036H
Дождись пока разблокируется, и повтори атаку с уже известным тебе пином. Это оффтоп, тебе сюда: https://forum.antichat.ru/threads/351633 Известных методов нет, ZTE F680 только PBC умеет.
Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти. Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры. Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал
Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки. Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ). Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу. Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический. Цвет коробки не нравится, или выглядит слишком дешево?
Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!
thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)
Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту. Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба . зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link , уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
@binarymaster hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted .... how does it decide which way to use to login when it doesn't detect the router model correctly ?!
In most cases there is no need to know the exact model. When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login. Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
What do you mean by saying this? you mean it look in the source code to find the difference ? and what do it use headless browser or just curl commands ? like in HG531s V1 there are two changing values 192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc7171709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page ! btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts ! thanks i hope you understand me and i hope you are having a good day
