прога Router Scan

Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных.

Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает).

А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.

 

Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.

 

Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети.

Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера?

На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь.

Очень странное пожелание. Разве я когда-либо выпускал платные версии RS?

У нас здесь не даркнет, а открытое сообщество.

 

Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083
например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... )))
Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21
Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069.
НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом)
Если нужен MAC и серийный номер http://IP:8080/ajax/system.json
Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js

 

это роутеры фирмы rotek
https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много.
ну и к слову с 4пда:

 

ну и еще по дом ру
http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина

 

есть один интересующий меня роутер , коих в моем городе много , но я не смог найти не одного в моем городе через роутер сканер . согласно 3wifi такие роутеры находятся роурером сканером но я не чего не нашел . я просканировал диапазон другого города на котором есть ети роутеры согласно 3wifi но снова не чего не нашел в чем может быть дело ?

 

как минимум может закрыт быть доступ из "внешки", только из локалки

 

Как минимум просканировать порты этих роутеров по IP !!!
Сканируй по локальной сети.
Просканил один IP, вот такая картина - 443 порт должен быть прописан в RS.


Хотя... скажу честно, что был удивлён, ни один роутер не открылся.


PS
Судя по трассировке, локальная сеть 213.228.0.0/16
Но возможно и 195.122.0.0/16

 

это все внешние адреса
я бы посоветовал найти рядом роутер этого провайдера (айпишники принадлежат сибирьтелекому) и уже с него сканировать (смотриш свой айпи и начинай из своей подсети), ну и после подключения в настройках бы не мешало глянуть, может ip выдаётся вида 10.*.*.* - тогда эту подсеть.

 

Очередное обновление.

- Добавил эксплойт для подбора пароля на основе серийного номера к ZTE F670 (/los_wizard_template.gch - спасибо пользователю RES из чата)
- Добавил эксплойт для получения данных беспроводной сети ZTE ZXHN H298 (/wizard_page/wizard_wlan_set_lua.lua - спасибо RES)

- Исправил парсинг Cisco Linksys EA3500 на 8083 порте.

- Нашёл упоминание об этих роутерах также в комментариях на оф. сайте, добавил в поддержку.

По беспроводному аудиту:
- Исправил баг в WPS клиенте — в некоторых случаях не отключалась атака Pixie Dust, когда это было нужно.
- Исправил ранний таймаут сессии в WPS клиенте — счётчик неуспешных попыток отправки пакетов не сбрасывался при получении нового успешного пакета.

В общем, вы знаете, что надо делать.

 

Пароль админки?

 

Да, к учётной записи superadmin.

 

привет!не могу найти,где скачать обновленный РС ,было написано,что в первом посте этой темы,но там последний раз редактировалось в 2018 году,может не туда смотрю?

 

Ищи слова пре-релиз)

 

спасибо!

 

ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.

 

Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )

 

Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))

 

Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер [email protected]