прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Вопрос к binarymaster.Не работает геолокация в проге.Раньше по клику Locate AP by BSSID можно было нажать на Google Maps либо Яндекс и увидеть на карте точку.Или это возможно в том случае если точка в базе 3WIFI? Хотя не думаю..
     
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Гугл оборзел, мыльников сломался. Включите в настройках источник яндекс и будет работать.
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    в каком смысле? вроде норм...
    а гугл - да, ключи прикрутили.
     
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Точно. У него карты от гугла, вот они и сломались.
     
  5. Andy_e

    Andy_e New Member

    Joined:
    24 Jun 2018
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Я догадывался что возможно Яндекс будет работать.Похоже надо включать VPN. (OpenVPN GUI + профиль zaborona.help) Я из Украины
     
  6. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,289
    Likes Received:
    32,699
    Reputations:
    74
    или в браузер ВПН дополнение добавить
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Router Scan не сможет использовать расширение браузера как прокси...
    Ну во-первых, в настройках программы нет такой галочки "Взломать TP-Link". :)

    А во-вторых, если фичу "Use credentials" считать настройкой программы, и вы знаете пароль к устройству, то у вас всё получится.
     
    Andrey9999 and Piligrim740 like this.
  8. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,745
    Likes Received:
    14,295
    Reputations:
    29
    Давненько вот этот сервис использую https://alexell.ru/network/mac-geo/
    Работает вроде стабильно.
     
    4Fun and Af5G4337 like this.
  9. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    После Вашего сообщения я решил произвести некоторые исследования микротиков.
    Результат немного неоднозначен.
    Итак для классического эксплоита (который я предполагаю встроен а роутерскан):
    (https://github.com/BigNerd95/WinboxExploit)
    Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)
    Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)

    1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть

    2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,
    скрипт прекрасно работает, скачивая дамп и успешно его исследуя

    3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)
    И даже есть тому приличное количество упоминаний в инете.
    Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:

    File "WinboxExploit.py", line 66, in <module>
    b[19] = d[38]
    IndexError: bytearray index out of range

    в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается

    Вышеуказанная ошибка встречается в 99% ошибок.

    4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291
    Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.
    Классическим скриптом на питоне - из примерно 200 адресов -
    30% таймаут,
    77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),
    примерно ещё 1% - другие 3-4 ошибки
    и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)
    из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов

    Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.

    Если я что-то понял не так, поправьте, я в этом всем - неспециалист
     
  10. Altair203

    Altair203 New Member

    Joined:
    11 Nov 2018
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Возможно ли как-то указать словарь, для взлома админки роутера? Пробовал добавлять логин/пароль в: auth_basic.txt, auth_digest.txt, auth_form.txt - но такое ощущение, что RS проверяет первые 10-50 паролей, а дальше пропускает (если ставлю в начало логин/пароль своего роутера - то взламывает, а если где-то в конце (1 млн) то уже не находит ничего)
     
    4Fun likes this.
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Программа Router Scan это не брутер, она для сканирования и исследования сетей.
    Алгоритм ее работы такой, что словари не могут быть очень большими.
    Можно немножко доработать эти стандартные словари в пределах сотни строк. Ни о каком миллионе вообще речи даже нет.
     
    Spinus, 4Fun, Piligrim740 and 3 others like this.
  12. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    господа есть какие нибудь варики ломануть zte zxhn f680 v2.0 ? впс результатов не дает роутер сканер их в моем поселке не видит , есть хендшейки но как я понял пароль там типа 7GkqVd3x .
     
  13. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    На форуме по поиску H298A всего 5 сообщений.
    Я правильно понимаю, что нет уязвимостей для ZTE ZXHN H298A?
    Пароль от Wi-Fi есть, а как зайти в Web-интерфейс?
     
  14. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,745
    Likes Received:
    14,295
    Reputations:
    29
    Подключись к точке, и пройдись Router Scan - ом по портам 8080, 80, 443
    Но скорей всего будет admin / admin , либо admin / admin1
     
  15. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Пробовал этой программой. Не проходят стандартные пароли.
    Тем более там еще и пост-аутентификация. 3 попытки и пауза на 60 сек.
     
  16. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Не понял я сегодняшние Ваши повороты речи.
    Примерно как не поняли в 2019 году зрители и дорогая редакция ведущего Клейменова с ОРТ.
    :D
    А по существу - чем больше словарь, тем меньше шансов, что пароли в конце списка будут обработаны.
    Программа для сканирования и исследования сетей, а не брута и перебора огромных словарей.
     
    Majgap, binarymaster and Spinus like this.
  17. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    ZTE H298A Username: admin Password: quick
    Или Для новых версий ПО:
    Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера
     
    Triton_Mgn, WELK and binarymaster like this.
  18. Shnaidt

    Shnaidt New Member

    Joined:
    13 Jan 2020
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    quick не подходит!
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Важное сообщение!

    За эти 2 дня я успел добавить 3 новых эксплойта:
    - Для TP-Link Archer A5 и подобных - получение данных без авторизации (спасибо @Felis-Sapiens)
    - Для D-Link DIR-850L и подобных - получение пароля администратора (через /hedwig.cgi)
    - Для устройств на базе прошивок Ralink RT - получение пароля администратора

    По этому поводу всех, прочитавших это сообщение, прошу обновиться, и, открывая новые горизонты ранее неприступных устройств, не забывать пополнять базу. :D
     
    Toroid, hirewnik, hunt.lsk and 21 others like this.
  20. RandomPrivet

    RandomPrivet New Member

    Joined:
    19 Jan 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ребят, подскажите где достать последнюю версию этой проги