Можно ещё вопрос? У товарища получается локальная сеть провайдера. my.router [192.168.2.1] 172.20.3.1 10.0.1.10 46.61.164.97 Какой диапазон нужно сканировать?
Если это узлы трассировки, то сканировать ближайшие сети по хопам от роутера. Префикс сети выбрать по вкусу, например 19: 172.20.3.1/19
Поднял в начало словаря admin;admin, начало парсить корректно. До этого авторизация была <empty>;admin или <empty>;public. Чтот не то, не угадать будет в какой строке размещать логин с паролем.
Этот недочёт с пустыми логинами для D-Link v2 был недавно исправлен, и по-моему точно был исправлен до последней ночной сборки...
Realtek Boa (W-NET U710), AirLive N.Power (Ralink), 11n 3G Router (Ralink), Realtek (AirLive AP60) добавил. AirLive G.DUO в процессе, с двух-интерфейсными роутерами не всё так просто.
Доброй ночи господа. Не могли бы вы проверить как у вас сканирует данные диапозоны Code: 91.200.216.0/22 91.231.252.0/22 91.235.36.0/22 91.218.168.0/22 91.231.252.0/23 91.231.254.0/23 91.235.38.0/23 91.218.168.0/22 176.113.128.0/20 1-2 месяца назад находил более 50-70 уязвимых роутеров. -- Но вот сейчас не более 10-13 (( (скорее всего у меня просто руки кривые, хотя надеюсь на обратное )
Те роутеры в других диапазонах давно. Вероятность того, что какой-то из старых роутеров попадет в этот, крайне узкий, диапазон, очень мала.
заскочил на минутку. такое не будет интересно? Spoiler: hp http://a...:[email protected]/user.html паккард, да еще с кучей паролей. при открытии исходного кода страницы пароли есть, но в крякозябрах. времени нет разбираться...
Удалённая консоль сервера, там не просто крякозябры, а такие особые звёздочки. То, что стандартный пароль не сменили, не всегда означает, что удастся проникнуть внутрь ОСи.
по поводу стандартного пароля. скорее всего не просто не сменили, а оставили. рядом еще два айпишника есть. там а..а.. : а..а.. просто добавили еще раз просто кто-то так решил но шансы все-же увеличивает...
Сейчас сложнее заставить жабу корректно открывать KVM-апплет, чем захватить сервер через консоль. Spoiler
Здравствуйте. Подскажите пожалуйста, в каком еще из диапазонов ростелекома по московской области может находиться искомый роутер Airocon F@st 1744, v4, firmware: F1744R_V1.49_RTC_20E_832. Диапазоны, которые уже просканированы: 71.51.0.0/16 ; 95.71.0.0-95.73.255.255 ; 85.94.7.0 - 85.94.20.23 ; роутер точно имеет открытый 161 порт, поскольку mac у него 88:A6:С6... и точно должен ломаться по паре superadmin:r007F&&RTCpw но RS не находит его. Еще такой вопрос к разработчику. Вы случайно ничего не делали, чтобы RS намеренно не отображал ближайшие к пентестеру точки, в смысле может быть ваша программа их находит но пропускает ? Я то сама сканю на ростелекоме, правда не на своем а на тех что через дом -два и дальше и вот ни одной точки в округе за два года RS так и не взял, хоть я их имею через dumpper, pixie и хендшейки. Что ж, решение грамотное тогда, может мне изменить тактику и сканировать через VPN ?
Что-то много всего сразу и в одну кучу. Router Scan намеренно ничего не скрывает, выдаёт всё, что может распознать. Всё зависит от того, кто за "пультом" комбайна. В базе 3WiFi искали? Роутер появился недавно? Надо было добавить эти точки в базу 3WiFi сразу же, как вы их добыли. Тогда бы была информация по локальным диапазонам.
77.71.61.197:88 user:<empty> 77.71.65.5:80 admin:admin Проверите эти? На втором Disable Security, не доглядел сори. А вот на первом wpa2-psk и пароль в каком то не понятном виде. А RS говорит none security
и сразу на карте в моем районе как грибы вырастут новые точки да еще все - практически в одном месте, ага-ага, и завтра же возле дома появится машинка с мужиками которые начнут шарить по подъездам и искать - вы лучше уж вместо убефич добавьте то, что я предположила, лучше будет если RS действительно пропустит ближайшие к пентестеру уязвимости. А в базу я с удовольствием могу добавить все кроме моего города. Присылайте приглашение - добавлю прямо сегодня. конечно искала, я уже год, как в этой базе живу :lol: конечно его там нет, но механизм генерации пин я поняла, однако ни этот роутер ни уже взломанные через хендшейки Aircon-ы не дают авторизацию по пину через что бы то ни было - вот в соседней теме поинтересовалась- чем еще можно их...
