прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Скорее всего из за того что вход через ssl. Да даже если определит.... Хотя в списке уязвимых (тех которые выложены были 9 мая) он есть, но рабочего эксплойта для routersploit что-то не светится.... Или плохо искал
    Наткнулся на видео об эксплоите для RT-АС3200, но честно говоря ничего из этого видео не понял.....
     
    #3481 conar, 13 May 2017
    Last edited: 13 May 2017
    hunt.lsk likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Всё определяет:
    Code:
    Address: https://5.101.213.174:8443/
    Time: 125 ms
    Device: ASUS RT-AC3200, firmware: 2.0
    BSSID: 1C:B7:2C:86:21:50
    ESSID: 319
    Или там есть корректный логин?
    А чего там непонятного, RCE эксплойт сливает nvram во временный файл.
     
    hunt.lsk likes this.
  3. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Действительно у QBR-1041WU у всех engineer:amplifier да еще и wps-pin всего два варианта.
     
    resident148 likes this.
  4. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Жаль а у меня не определяет.Из-за чего может быть?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Попробуйте обновить библиотеки OpenSSL (libeay32 / ssleay32).
    Микротик, запароленный. Что-то интересное обнаружили?
     
    hunt.lsk likes this.
  6. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Где их скачать дайте ссылку
    libeay32 есть/ ssleay32 нет в проге
     
    #3486 hunt.lsk, 14 May 2017
    Last edited: 14 May 2017
  7. malik

    malik New Member

    Joined:
    14 May 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте ! Не подскажите где можно обнаружить ссылку на последнюю версию
    Router Scan ?
     
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Посмотрите 50 последних страниц.
     
  9. malik

    malik New Member

    Joined:
    14 May 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    на 125 стр это последняя или продолжать изыскания ?
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Как-то далеко вы заехали.

    https://forum.antichat.ru/posts/4079071
     
    sha9, CRACK211 and Triton_Mgn like this.
  11. malik

    malik New Member

    Joined:
    14 May 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    СПАСИБО

    ЗАПУСК НЕ ВОЗМОЖЕН ОТСУТСТВУЕТ LIBEAY32.DLL ЭТО ЧТО ?
     
    #3492 malik, 14 May 2017
    Last edited: 14 May 2017
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Скачиваешь оригинал. 2.53 версия. Распаковываешь. Файлы из архива по выше приведенной ссылке распаковываешь в папку с распакованной 2.53 с заменой файлов. И все...
     
  13. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    И что значит мда?
    Гдето на страницах я натыкался что эксплоиты расчитанные на использование внутри локалки не добавляются. Возможно зря. Например через внешний IP доступен один порт, а при сканирование того-же роутера внутри сети прова открыты еще 5 разных портов. Конечно иногда толку от них ноль. Но иногда через внешний IP telnet не доступен, а при сканирование по внутренней сети доступ к нему есть. Возможно стоит добавлять и эксплоиты расчитанные на работу внутри сети. А вдруг сработают. Ведь внутренняя сеть прова почти локалка...
     
    #3494 conar, 15 May 2017
    Last edited: 15 May 2017
    Hose12 likes this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Именно, что почти. Роутеры к ней по WAN порту подключены, а доступ к локальным уязвимостям только через LAN порты.

    Для добавления таких эксплойтов нужна определённая среда для их тестирования (нахождение внутри сети уязвимого роутера), которой обычно не предоставляется.
     
    sha9 likes this.
  15. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну добровольцев найти не проблемма скорее всего. К 4 внутренним сетям есть доступ. Билайн Мтс Ростелеком Дом.ру. Но всетаки странно. Когда с qtech копался наткнулся на достаточно много zte c неизвестными данными. С внешки только 161 порт. Из нутри сети доступен еще 23, доступ к нему у всех root:root. А несколько кенетиков так вообще для телнет пароль не спрашивают. Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?
     
  16. cheburactor

    cheburactor Member

    Joined:
    10 Feb 2017
    Messages:
    114
    Likes Received:
    32
    Reputations:
    0
    Локалки самые сладкие места оказались. Надо планшет или малинку с win
    В локалке тоже не все просто. У меня пол дома в ней. И что? Ничего :( У всех IP из диапазона 192.168.0.0/16,
    но они в другой подсети.
     
  17. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Ну я просто подключаюсь к соседским точкам и уже через них скан их внутренних сетей идет...
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    cat /etc/passwd

    А дальше если пароль хеширован - брутить hashcat'ом либо john the ripper'ом. Если в файле нет хешей, смотреть в другом - /etc/shadow
     
    sha9 likes this.
  19. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Это то примерно понятно. Просто раньше телнетом не приходилось пользоваться. Как эти файлы на комп скачать.....