Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти. Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры. Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал
Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки. Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ). Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу. Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический. Цвет коробки не нравится, или выглядит слишком дешево?
Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!
thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)
Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту. Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба . зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link , уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
@binarymaster hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted .... how does it decide which way to use to login when it doesn't detect the router model correctly ?!
In most cases there is no need to know the exact model. When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login. Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
What do you mean by saying this? you mean it look in the source code to find the difference ? and what do it use headless browser or just curl commands ? like in HG531s V1 there are two changing values 192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc7171709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page ! btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts ! thanks i hope you understand me and i hope you are having a good day
It just fetches the needed files by URL from the router web server. It sends HTTP requests directly using sockets. Using a third-party component here would be madness. Because it's a salted hash. You should learn javascript to get the idea.
but in this case the two files are nearly the same hg531 and hg531s v1 !! how do i salt it before i send it ?
and about this part "why i did got the cors policy while on local side ? what do you suggest ? should i spoof the router ip ?" from this reply https://forum.antichat.ru/threads/470085/#post-4315220
Всем привет, подключен к сети через провайдера Ростелеком, как и весь наш дом. Оптоволоконный кабель доходит до патч-панели, а далее патч – кордом по квартирам. При сканировании прогой кроме своего роутера ничего не находит, хотя работающих и раздающих Wi Fi роутеров много. Настройки проги по умолчанию, iP адреса тоже плюс известные мне адреса провайдера в нашем регионе. Почему так происходит может кто подскажет? Может номера портов другие надо прописать?
Потому что сейчас 2019 год, аж не верится. Провайдеры и изготовители роутеров оказались не дураками, и позакрывали возможность доступа к интерфейсу роутера со стороны его wan порта. По крайней мере, на заводских настройках.
If you don't see the difference, it doesn't mean there is no difference. Sorry but I'm not interested in answering these questions, you should learn some HTTP/HTML/JS basics first.
