прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не прошивку поменяли, а устройство. Это другая железка.

    Мне такие попадались, пока не удавалось вскрыть, хотя особо не старался - сигнал слабый.
     
    sha9 likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Вы уже задавали этот вопрос в личке. :)
    Это вряд ли. Серкоммы производят на базе чипов Realtek (пример: https://habrahabr.ru/post/263277/ ).

    Broadcom - это другие устройства, в преимуществе с прошивками Micro DSL.
     
    sha9 likes this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    "We do not forget." (c) Anonymous

    Я ничего не забываю.
    ESSID мог остаться тем же, впрочем я не имею права запрещать верить во что-либо... :)
     
    sha9 likes this.
  4. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    с провайдером все просто, у меня вся деревня от РТ выходит, чаще всего через тп-линки. На карте 3wi-fi видел несколько, но в реале сетей в разы больше, да и данные уже устарели.
     
  5. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Да вот жду адаптер.
     
  6. LolipopR

    LolipopR New Member

    Joined:
    1 Oct 2017
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Да. Я прекрасно знаю, что заказываю и не жду километры) тут другие причины выбора. С Антеннами попоже разберусь.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не спорю, что это Sercomm, но они определённо на других чипсетах, следовательно модели другие.

    У меня на районе баланс светлых и тёмных сил другой:

    [​IMG]
     
    sha9 likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Здесь только инсайд поможет. Нужно добыть образцы этих ролтонов.

    Видимо это какие-то особые, китайские Серкоммы. o_O
    У нас эти RV6688BCM уже несколько лет, никто их не меняет, и пароли на них тоже. :D

    (работает - не трогай)
     
    sha9 and Kakoluk like this.
  9. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    С прошивкой V2.30.20P7T12S, WPS залочен, где включен TR-069, прошивки накатывает удалённо пров, если старая FW то подойдёт дефолтный пин: 13419622.
    В телнет введите команду: sendcmd 1 DB set UserInfo 0 Enable 1, для октетов: DC:02: 8E, E4:77:23 и CC:7B:35, авторизация по телнету, login: root password: Zte521.

    На Huawei HG8245H принудительно включал WPS, 54:51:1B дефолт значение 72963982, уходит в лок после 3 попыток, по умолчанию WPS выключен.
     
    #4629 PSYDRUGS, 8 Oct 2017
    Last edited: 8 Oct 2017
    sha9 likes this.
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Пока не забыл. На этих mgts gpon и zte 660 генерация пароля совпадала по внешнему виду с генерацией на каких то буржуйских роутерах. Может стоит покопать их старые прошивки, вдруг попадется искомый алгоритм.

    Не первый раз уже такое. Наглядный пример - для zte zxhn h108n v4 использовался тот же алгоритм, что и какого то зарубежного варианта huawei (!) Hg520.
    Была в сети пдф ка от positive technologies (не уверен что от них), с развалом прошивок различных роутеров, в основном для евро провайдеров. Не могу ее никак найти, хоть и стараюсь. Там много чего интересного было.
     
    sha9 and Kakoluk like this.
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    В них рандомно генерируемые пароли (при условии что пользователь их не меняет), 8 символьные, состоящие из больших анг. букв и цифр. Спец. символов нет.
    WPS включен на всех моделях и точно работает в частности на 6688v2 (не рубит пакеты после M2, признак заблокированности), но в лок уходят после 3-5 попыток.
    Механизм генерирования WPS не подходит ни под один из известных алгоритмов, возможно зависит от уникального S/N или MAC.
     
  12. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Подскажите пожалуйста, RS не определяет ник и пароль на эти TP-Link-и, но может кто знает, как генерируются пароли на них? Как пример таких TP-Link-ов и паролей:
    62.205.0.0/16 F8:D1:11:42:CA:3A DTKCA3B WPA/WPA2 Q2acMYcu
    62.205.0.0/16 14:CC:20:A5:F1:70 DTKF171 WPA2 63isg3mm
    62.205.0.0/16 B4:B3:62:FA:72:AA DTK72AA WPA/WPA2 LpksgVdk
    Это все устройства одного провайдера.
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Рандомно генерируются, или хешируется des ом от непонятно какой строки.
    Это причуда провайдерская, у одесского тенета тоже провайдерский туполик идет со своим ssid и паролем, а не со стандартным заводским. Скорее всего сами их преднастраивают и раздают аборигенам.
     
    sha9 likes this.
  14. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    По сему видно какой то алгоритм генерирования паролей есть, не понятно почему маленькие и большие буквы. и что такое "хешируется des ом от непонятно какой строки", по подробнее можно?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    sha9 and Tudiblad like this.
  16. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Спасибо, почитаю. Попробую разобраться.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Tudiblad likes this.
  18. Alan1999

    Alan1999 New Member

    Joined:
    28 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток мож кто подскажет сканю этот диапазон 178.35.0.0/17 не парсятся Seems to be Micro DSL Router какие там пароли для входа в веб морду перепробовал все что знал не открывается ни один подскажите
     
  19. buz00

    buz00 New Member

    Joined:
    11 Oct 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Нельзя ли добавить возможность загружать для скана ип вида 10.0.0.1:80 10.0.0.2:8080 т.е. для каждого ип свой порт?
     
  20. Alan1999

    Alan1999 New Member

    Joined:
    28 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    это ростелеком и пароли должны быть однотипные