прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных.

    Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает).

    А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.
     
  2. exceze

    exceze New Member

    Joined:
    22 Oct 2018
    Messages:
    22
    Likes Received:
    4
    Reputations:
    0
    Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.
     
    #7082 exceze, 22 Jan 2020
    Last edited: 22 Jan 2020
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети.

    Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера?

    На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь.
    Очень странное пожелание. Разве я когда-либо выпускал платные версии RS? :oops:

    У нас здесь не даркнет, а открытое сообщество.
     
    Piligrim740, tigos1, Spinus and 8 others like this.
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083
    например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))
    Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
    Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
    НО :) Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)
    Если нужен MAC и серийный номер http://IP:8080/ajax/system.json
    Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js
     
    #7084 conar, 22 Jan 2020
    Last edited: 23 Jan 2020
    Piligrim740, binarymaster and zimmer like this.
  5. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    это роутеры фирмы rotek
    https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.
    ну и к слову с 4пда:
     
    Toroid and binarymaster like this.
  6. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    ну и еще по дом ру
    http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина
     
  7. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ? [​IMG] [​IMG]
     
  8. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    как минимум может закрыт быть доступ из "внешки", только из локалки
     
  9. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,738
    Likes Received:
    14,207
    Reputations:
    29
    Как минимум просканировать порты этих роутеров по IP !!!
    Сканируй по локальной сети.
    Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.
    [​IMG]

    Хотя... скажу честно, что был удивлён, ни один роутер не открылся.


    PS
    Судя по трассировке, локальная сеть 213.228.0.0/16
    Но возможно и 195.122.0.0/16

    [​IMG]
     
    #7089 Piligrim740, 24 Jan 2020
    Last edited: 24 Jan 2020
  10. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    это все внешние адреса
    я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Очередное обновление.

    - Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)
    - Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)
    - Исправил парсинг Cisco Linksys EA3500 на 8083 порте.
    - Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.

    По беспроводному аудиту:
    - Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.
    - Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.

    В общем, вы знаете, что надо делать. :rolleyes:
     
    hunt.lsk, 4Fun, Toroid and 19 others like this.
  12. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Пароль админки?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да, к учётной записи superadmin.
     
    Piligrim740 and DSL2650NRU like this.
  14. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?:rolleyes:
     
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Ищи слова пре-релиз)
     
  16. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    спасибо!
     
  17. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
     
    binarymaster likes this.
  18. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )
     
    binarymaster likes this.
  19. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))
     
    CRACK211 likes this.
  20. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер [email protected]