Диапазон почти неделю с некоторыми портами сканился. А если nmap запустит на весь диапазон и на все 65535 портов то это до пенсии..... Shodan не вариант. Это внутренний диапазон локалки.
С внутренним диапазоном там все плохо. Для того, чтобы роутер из внутреннего диапазона отвечал на внутренний диапазон, надо настраивать dual wan. Обычные хомячки с обычными роутерами этим не заморачиваются.
народ напишите по возможности подробную инструкцию, что нужно установить и настроить что бы расшифровывать конфиги с ZTE роутеров установить надо на комп с вин 7 или 10
Оно само в принципе вставляется, если сначала был запущен Wireless Audit Companion, а потом WPS PIN Companion и версия роутерскана свежая.
эксплойт на D-Link DIR-850L. в списке поддерживаемых устройств его вроде нет. прямой вызов URL позволяет обходить аутентификацию Spoiler: POC http://[router_ip][port]/category_view.php http://[router_ip][port]/folder_view.php shodan dork: DIR-850L
случайно наткнулся на интересный девайс Spoiler 78.38.108.148:5001 151.233.48.15:5001 2.187.118.241:5001 открывает директории.при наглом (прямом) переходе по ссылкам выдает инфу.по некоторым - на короткое время. пока нет времени разбираться. может наши гуру разберутся а вдруг что-то полезное дорк на шодане dashboard.html
точка доступа ушла в блок\временно отключен впс (сработала защита от брутфорса), тп-линки кста говоря постоянно блочат, (если не ошибаюсь, то тот же тп-лин после пяти неверных попытках уходит в блок+ они блочат насколько тоже помню по маку)
И не только они. Вы не поверите, но есть множество точек доступа, на которых WPS реализован без уязвимостей. Решается такая задача очень легко: 1. Пин-код должен быть сгенерирован случайным образом (без участия BSSID / Serial), либо на основе информации, недоступной публично по воздуху 2. В реализации протокола WPS должен использоваться ГПСЧ с качественной энтропией (защита от атаки Pixie Dust) 3. После нескольких неверных попыток точка должна блокироваться на длительное время, либо до перезагрузки (защита от полного перебора) 4. Блокировка должна работать независимо от мак-адреса клиента (защита от обхода блокировки перебора) 5. Дополнение к пункту 3 - блокировку перебора снимать только из веб интерфейса устройства (гарантирует защиту при отключении электричества)
кстати как вариант в шапке под споллер собрать список девайсов которые уходят в защиту (понятно что есть модели которые только на обновленных прошивках имеют такую фичу, но про все те же туполинки - все (будь они не ладны, вокруг меня 98 процентов их и причем с хорошим сигналом)).
Все в шапку не поместятся, их очень много. А ещё для этого есть отдельная тема: https://forum.antichat.ru/threads/310835/
