прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А проблема вот в чём, на вопрос:
    GET /index.cgi?check_auth=y&update_login=&update_password=admin

    Роутер отвечает:
    {
    is_ban: false,
    is_auth: true
    }


    Однако это не есть правда. Вариант решения проблемы - не допускать перебора пустых логинов, т.к. они не поддерживаются вроде как.
     
    sha9 and Payer like this.
  2. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    Разобрался. Дело было в том, что стоял таймаут в 2 секунды и, видимо, из за фильтрации потоки отрабатывают быстрее, чем отображаются в статусбаре.
    Ну это да, через SendMessage и инжект(для TstringGrid), а тяжелой артиллерией хочу добавить свою длл в таблицу импорта и провести инициализацию, чтобы при старте программы длл автоматом подгружалась.
     
    sha9 likes this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Тоже верно. В любом случае, регулятор потоков выступает лишь в роли ограничителя, а не количества.
     
    exzet, CRACK211 and sha9 like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так и сделал.

    Да кстати, эти новые д'Линки научились банить на 180 секунд при множественном переборе логина.
     
    resident148, Kakoluk, Payer and 4 others like this.
  5. Netway

    Netway New Member

    Joined:
    15 Mar 2017
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    Доброго времени суток! Ввожу диапазон айпи своего провайдера и ничего не выдаёт, ни одного роутера. Ждал до половины и пробовал снова прописать, всё равно никак. В чём корень зла?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Либо в закрытых портах, либо в NAT.

    Чтобы сказать точнее, распишите настройки WAN вашего роутера (прямо из RS), и внешний IP-адрес.
     
    Netway likes this.
  7. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    http://ip.posle.info/ зайди на этот сайт и все ip твоего провайдера выдаст
     
    Netway likes this.
  8. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Заявка. Прошу посмотреть(up). И если можно, добавить форму авторизации.
    77.108.192.0/18. И телнет у них чудной, "<< Command Line Interface V 3.6.3.0 >>" bruter не умеет с ним работать.
     
    Triton_Mgn and binarymaster like this.
  9. ps69

    ps69 New Member

    Joined:
    20 Apr 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    вот dlink 615 <empty>:admin из той же сети
    8-800-555-3535
    это глюк?
     
    #3609 ps69, 31 May 2017
    Last edited: 2 Jun 2017
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже пофикшено.
     
    sha9, Triton_Mgn, Kakoluk and 2 others like this.
  11. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Вопрос по librouter.dll.
    Она ж рассчитана под многопоточность?
    Я так понимаю, в примере все что до PrepareRouter, можно вынести за пределы потоков.
    PrepareRouter(123, IP.dw, Port, hRouter), что такое 123? Какой row?
    И как вытянуть результаты? Почему все в консоль выводится? Парсить придется? Не могу найти где все хранится...
    И почему if Row <> 123 then Exit;? Не пойму принцип работы.
    И как подключать свои эксплоиты?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да.
    Верно.
    Условный индекс строки в таблице, чтобы разбирать, откуда пришёл ответ.
    Callback-функция - ключ к разгадке.
    Пока что никак.
     
    sha9, Payer and Stine like this.
  13. a.forregs

    a.forregs New Member

    Joined:
    13 Dec 2013
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    а в чем трабла? и как долго будет это "Пока что никак." ?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А зачем? Чтобы любой желающий добавил какие-нибудь 0day и захватил весь мир? :)
     
    sha9, Payer, Kolhozan and 4 others like this.
  15. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    нашел прикольную уязвимость в D-Link DIR-600M Wireless N 150 Router(FirmWare Version : 3.04), типо 20 пробелов в поле пароля позваляет пройти авторизацию... http://ru.0day.today/exploit/27807
    если есть у кого такой роутер, не могли бы опробывать и отписать о результате?...

    видео
     
    sha9, Payer, hydra and 2 others like this.
  16. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    еще один для Tenda N3 Wireless N150 Home Router, http://ru.0day.today/exploit/27064
    если их нет в роутер скане, то думаю можно добавить...
    видео
     
    claudiose, TOX1C, sha9 and 4 others like this.
  17. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    еще одна уязвимость для
    NetGear модели R6250 R6400 R6700 R6900 R7000 R7100LG R7300DS R7900 R8000 D6220 D6400
    суть уязвимости:http://[router-address]/cgi-bin/;uname$IFS-a получаем информацию о роутере
    CVE-2016-6277 уязвимость исправлена, но как мы знаем не все спешат обновлять прошивки..

    также в ней же другим запросом телнет поднять можно, но в RS нет такой возможности

    если имеется уже, то прошу извенить.
     
    claudiose and sha9 like this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот эксплойт уже реализован вроде.
     
    sha9 and zimmer like this.
  19. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    а найденные уязвимости сюда постить или можеть есть\сделать отдельную тему? и еще вопрос, в роутер скане тольке эксплоиты только те которые позволяют получить информацию и обойти авторизацию? т.е. удаленное исполнение кода, и прочие нет смысла постить?

    (на больничном валяюсь и вот решил поискать роутеры и камеры в сети, по пути уязвимости к ним)
     
    sha9 likes this.
  20. a.forregs

    a.forregs New Member

    Joined:
    13 Dec 2013
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    binarymaster, а чего хотя бы api не замутить для добавления сплоитов? хрен с вами, можно и на вашем серваке. но на сколько я понял за долгое пребывание тут, вы не тянете это к сожалению. "секретные пароли для избранных", "ночные сборки для приближенных", все это работало раньше. пора взрослеть. потенциал какой-никакой у вас - есть.

    аудитория давно позволяет.