прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вообще-то в Вашем случае-лучше просто заплатить абонплату. если вы задаете такие вопросы, то пока не стоит играться с роутерсканом.
    тут готовых рецептов быть не может. то, что вы просканировали определенный диапазон, совсем не факт, что соседский будет рядом (читайте о выделении пулов адресов). попробуйте посмотреть в гудах, есть-ли ессиды ваших соседей.попробуте воспользоваться уберфичей роутерскана и напрямую вскрыть вайфай. если нашли-то точно так-же подключаетесь, как к обычному вайфай. куда прописывать в винде (а мне кажется, что у вас именно винда),можно разобраться без мануалов.при подключении выйдет окошко с вводом пароля ;):D
     
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вопрос в тему - никому не попадался Huawei HG255s ? в шодане не получается найти. хотелось-бы испробовать свеженький эксплойт. в роутерскане вроде-бы этой модели нет. во всяком случае не увидел. кому интересено
    Huawei HG255s - Server Directory Traversal Vulnerability
    Huawei Security ID: HWPSIRT-2017-06010

    Video:

    Vulnerability Class:
    ====================
    Directory- or Path-Traversal

    Technical Details & Description:
    ================================
    A remote directory traversal web vulnerability has been discovered in the official Huawei HG255s v100R001C163B025SP02 product server system.
    The security vulnerability allows an attackers to unauthorized request and download local application files by usage of manipulated path parameters.

    The directory traversal web vulnerability is located in the `/js/` path of the huawei web-server interface. Remote attackers are able to request
    the local web-server during the sharing process to access unauthenticated application files. Attackers are able to request via form action path
    variables to access, download or upload arbitrary files. The js request with the parameter variable allows to inject any path of the local file
    system without check for privileges or user access rights. Thus allows an attacker to bypass the local path restriction to compromise the server.
    The request method to inject is GET and the attack vector is located on the client-side of the server systems.

    The security risk of the directory traversal vulnerability is estimated as high with a cvss (common vulnerability scoring system) count of 6.0.
    Exploitation of the web vulnerability requires no privilege web-application user account or user interaction. Successful exploitation of the
    vulnerability results in information leaking, mobile application compromise by unauthorized and unauthenticated access.

    Request Method(s):
    [+] GET

    Vulnerable Module(s):
    [+] /js/


    Proof of Concept (PoC):
    =======================
    The directory traversal web vulnerability can be exploited by remote attackers without user interaction or privileged application user account.
    For security demonstration or to reproduce the vulnerability follow the provided information and steps below to continue.


    PoC: Example
    http://localhost/[JS_PATH]/[DIRECTORY TRAVSERSAL]%2f[FILE]


    PoC: Exploitation
    http://192.168.0.1/js/../../../../../../../../etc/passwd


    п.с. только на видео показана другая директория - /res/ , а не /js/ как в поке.
     
    Kakoluk, Triton_Mgn, Ossen and 3 others like this.
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    Wifi Warden. в плеймаркете есть. там еще одна неплохая - wps wpa tester.
     
  4. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Попались Nateks FG-ACE-IAD-4-GW RS не определяет. :80 admin:admin
    87.117.8.212
    87.117.8.185
    87.117.3.58
    Может будут интересны. Их приличное количество.
    Ещё есть 4G билайновские с WIFI. Тоже Unknown :80 admin
    89.113.7.195
    89.113.6.233
     
    #5784 Pebenok70, 11 Mar 2018
    Last edited: 11 Mar 2018
    Kakoluk, binarymaster and CRACK211 like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    http://stascorp.com/load/1-1-0-56#ent4486

    С этим товарищем я уже побеседовал в комментах... тёмный лес, даже Wi-Fi у него нет. :D
     
    masilij and Triton_Mgn like this.
  6. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Лучше б был ещё одноконопочный вариант с результатами по окончанию.
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А еще лучше - программа с одной огромной кнопкой, прямо на весь экран: ХАЦКНУТЬ ВСЕХ САСЕДЕЙ!!!
     
  8. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    214
    Likes Received:
    16
    Reputations:
    0
    Через роутеры майнить можна было бы воше шикарно было бы.
     
  9. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    :(Еще один.....
     
    masilij, Kakoluk, Vikhedgehog and 3 others like this.
  10. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    при работе с librouter.dll почему то происходит утечка памяти. Проверял с помощью Madexcept, в моем коде утечек нет. Причем после завершения программы вся утечка остается в ОЗУ. Может как то нужно чистить? логи в памяти не хранятся?

    и нашел ошибку парсинга, не удаляет теги:
    Firmware: DD-WRT v23 SP1 (04/03/06)
    Status: Got main page thread:10 time:0:38:43
    Type: httpd (DD-WRT - Info) thread:10 time:0:38:43
    Status: Detecting model... thread:10 time:0:38:43
    Type: DD-WRT (name: <span id="router_name">DD-WRT) thread:10 time:0:38:43
    BSSID: <span id="wl_mac">00:16:01:4B:69:0C thread:10 time:0:38:43
    SSID: <span id="wl_ssid">dd-wrt thread:10 time:0:38:43
    WANIP: <span id="wan_ip">89.32.161.217</span> thread:10 time:0:38:43
     
    #5790 Stine, 15 Mar 2018
    Last edited: 15 Mar 2018
  11. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Логи Madexcept скиньте. Сколь свежая версия librouter.dll?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Исправил ошибку парсинга.
     
    sha9, Kakoluk, Payer and 2 others like this.
  13. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    На просторах нета наткнулся на superadmin для huawei HG552F-11 в списке поддерживаемых вроде нет.
    Логин superadmin пароль !@HuaweiHgw Проверить возможности нет. Такие не встречались.
    В Beeline SmartBox Логин SuperUser пароль Beeline$martB0x только в прошивке до 2.0.25 в последующих пароль для SuperUser SFXXXXXXXXXX (серийный номер) Ну тут уже только перебором через гидру... С серийником проверено работает.Появилось полно роутеров которые определяются как Seems to be Micro DSL Router. Telnet пишет BCM96328 Broadband Router
    Это не adsl роутеры точно. Сканировал внутри сети МТС, а у них в нашем городе ADSL нет. Например
    78.40.188.192
    78.40.190.102
    78.40.188.192
    78.40.190.102
    79.126.0.42
    79.126.7.17
    79.126.7.155
    79.126.7.238
    79.126.8.10
    79.126.9.193
    79.126.11.14
    79.126.14.120
    79.126.14.143
    79.126.17.53
    79.126.18.97
    79.126.18.239
    79.126.26.225
    79.126.29.240
    79.126.29.240
    79.126.30.34
    79.126.30.78
    79.126.0.42
    79.126.7.17
    79.126.7.155
    79.126.7.238
    79.126.8.10
    79.126.9.193
    79.126.11.14
    79.126.14.120
    79.126.14.143
    79.126.17.53
    79.126.18.97
    79.126.18.239
    79.126.29.240
    79.126.29.240
    79.126.30.34
    79.126.30.78
    79.126.33.227
    79.126.36.105
    79.126.37.92
    79.126.37.146
    79.126.39.238
    79.126.41.42
    79.126.43.121
    79.126.44.123
    79.126.45.1
    79.126.50.200
    79.126.52.135
    79.126.53.88
    79.126.56.61
    79.126.56.67
    79.126.56.83
    79.126.59.74
    79.126.59.206
    79.126.59.224
    79.126.62.218
    79.126.33.227
    79.126.36.105
    79.126.37.92
    79.126.37.146
    79.126.39.238
    79.126.41.42
    79.126.43.121
    79.126.44.123
    79.126.45.1
    79.126.50.200
    79.126.52.135
    79.126.53.88
    79.126.56.61
    79.126.56.67
    79.126.56.83
    79.126.59.74
    79.126.59.206
    79.126.59.224
    79.126.62.218
    82.208.70.222
    82.208.72.252
    82.208.76.90
    82.208.86.74
    82.208.92.160
    82.208.99.9
    82.208.99.148
    82.208.99.148
    82.208.99.243
    82.208.106.132
    82.208.108.180

    Может кто знает как определить что это за роутер?
    Токже очень много вида RomPager/4.07 UPnP/1.0 (Object Not Found) Тоже не понятно что это.
    78.40.188.9
    78.40.188.183
    78.40.188.9
    78.40.188.183
    79.126.9.226
    79.126.17.176
    79.126.9.226
    79.126.17.176
    79.126.37.153
    79.126.42.85
    79.126.45.62
    79.126.45.85
    79.126.48.121
    79.126.48.123
    79.126.59.73
    79.126.37.153
    79.126.42.85
    79.126.45.62
    79.126.45.85
    79.126.48.121
    79.126.48.123
    79.126.59.73
    82.208.85.7
    82.208.96.77
    82.208.96.179
    82.208.99.242
    82.208.103.242
    82.208.106.251
    82.208.115.77
    82.208.121.164
    82.208.122.243
    82.208.85.7
    82.208.91.48
    82.208.96.77
    82.208.96.179
    82.208.99.242
    82.208.103.242
     
    #5793 conar, 15 Mar 2018
    Last edited: 15 Mar 2018
    CRACK211 and hydra like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Давно известная информация.
    Micro DSL - название прошивки, на которой работают Broadcom роутеры.
    Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи.
    Надо добыть!
     
    sha9, Kakoluk, Payer and 1 other person like this.
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007
    Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
     
    sha9 likes this.
  16. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory.

    В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
     
    #5796 Stine, 15 Mar 2018
    Last edited: 15 Mar 2018
  17. kadet

    kadet Banned

    Joined:
    9 Mar 2011
    Messages:
    13
    Likes Received:
    8
    Reputations:
    0
    85.113.137.82 80 15 Done Boa/0.94.14rc21 (Wireless Mini Router)
    admin:admin

    неспарсилось
     
    binarymaster likes this.
  18. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    [​IMG]
    И в идеале, посмотреть бы на код.
     
    sha9 likes this.
  19. Stine

    Stine New Member

    Joined:
    24 Nov 2012
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    sha9 likes this.
  20. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,748
    Likes Received:
    14,302
    Reputations:
    29
    Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ?
    DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес.
    Брутить такие роутеры дело хлопатное , ну вы в курсе.
    Версия 2.60 Router Scan эти роутеры тупо не видит.
    Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.