прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    31.161.83.25:81 admin:1234 DrayTek Vigor AP700 Не парсит.
    На 80 порту Vigor2860
    Ещё у NETGEAR DGN2200 ESSID нет. DGN2200v4 всё ок.
    123.50.64.210:8080 admin:password
    Не парсит.
    NETGEAR DGN1000v3
    123.50.74.169:8443 admin:password
    NETGEAR DGND3700v2
    123.50.84.104:8443 admin:password
     
    #5981 Pebenok70, 22 Apr 2018
    Last edited: 22 Apr 2018
    Kakoluk, Mednik, binarymaster and 2 others like this.
  2. goldenvoice

    goldenvoice New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброй ночи,подскажите будут ли добавлены PIN к NTGR wnr1000v2 WNR1000v2?в возможных пинах выскакивает ошибка
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Поправил все, кроме 123.50.64.210 - быстро ушёл в оффлайн.

    Впрочем, возможно, после исправлений он тоже нормально будет парситься.
    Какая именно ошибка? Экстрасенсов тут нет.
    У вас имеются к ним алгоритмы? Если да, то добавлены будут.
     
    Kakoluk, Pebenok70, Payer and 5 others like this.
  4. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    185
    Likes Received:
    2
    Reputations:
    0
  5. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Посмотрите, что с этим не так. NETGEAR WNR2000v3 По окончании сканирования исчезают BSSID и ESSID, вначале отображаются.
    77.165.252.135:8080 admin:GerardDou44
    Eщё Thomson/Technicolor (HOTBOX), не парсит с прошивками 2.10.5 и 2.12.12
    5.28.134.181:80 admin:admin
    5.29.3.222:80 admin:admin
    Проглядел на третьей 37.142.114.204:80 admin:admin
     
    #5985 Pebenok70, 24 Apr 2018
    Last edited: 24 Apr 2018
    Mednik, binarymaster and Upsurt like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Для каждого нового языка интерфейса, и для каждого парсера, приходится новый перевод добавлять.

    Добавил датский перевод.
     
    to.Index, Upsurt, Kakoluk and 6 others like this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
  8. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Вроде в списке поддерживаемых есть
    CISCO : Linksys EA2700
    CISCO : Linksys EA3500
    CISCO : Linksys EA4200
    CISCO : Linksys EA4500
    Но что-то ничего не считывает. Есть доступ к панели администрирования без пароля по адресу
    http://<IP>:8083/
    Может кому попадались такие чтобы сделать парсинг инфы...
     
  9. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    ZyXEL P-2812HNU-51c нет Security и Key
    77.174.44.164:80 supervisor:zyad1234
    77.174.26.74:80 supervisor:zyad1234
    EDIMAX есть только мак и пин
    213.57.198.162:80 admin:1234
    И пару цисок, на всякий случай.
    77.174.16.94:80 admin:admin
    77.174.60.209:80 admin:admin

    Попался TP-LINK Pharos EAP245 не нужен?
     
    #5989 Pebenok70, 25 Apr 2018
    Last edited: 25 Apr 2018
  10. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    to binarymaster. Прошу добавить в RS и 3WiFi 54:BE:53:xx:xx:xx к пустому пину (ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1)
    [*] Audit started at 2018.04.25 23:40:55 (UTC+03:00).
    [*] Associating with AP...
    [+] Associated with 54:BE:53:xx:xx:xx (ESSID: MTSRouter_xxxxxx).
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5BB3CD38447CB3DE48C816C774BBD382
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: ZTE Corporation
    [*] Model Name: ZXHN H298N
    [*] Model Number: ZXHN H298N
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Modem/Router
    [*] Sending WPS Message M2...
    [*] PKR: 970E4A55765E702800FD075805F350A942E89A8071574014AA459167D500FB6BF56D0E7746ED844E9C410060D652A46A601723108D21ABEA48370B41E591983DF953A413BA28EEB9A14D97A8D4F5D9A672D042BAAADB55FB50C0B64D4184CB137FAF4D6A2E137595F4A0053943A2FF36D88124E44F0D1A3D5554E78816B56A005E4D93B74A7A92C3AA309D0AD52D1264323AFE2FB51332D05D1CD2B44008E8AAA135F31F8881FFE62F9BD264983DA10887C8E4DB9CF351130305A35A22A8A4C3
    [*] AuthKey: 87294675BDBDF53032D3E0AEB63F1DB01AA6CA8E1769412A4A67E2AB4322E34D
    [*] Received WPS Message M3.
    [*] E-Hash1: 554C087A785E8101425CA1EAADE732285DDE5CD06FCD66AC80B6FAF0080EAEA3
    [*] E-Hash2: 554C087A785E8101425CA1EAADE732285DDE5CD06FCD66AC80B6FAF0080EAEA3
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [*] E-S1: 09D6C1B87A0A7DBE6FF4C22F1E00880D
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] E-S2: 09D6C1B87A0A7DBE6FF4C22F1E00880D
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [-] Packet send failed.
    [+] WPS PIN: <empty>
    [+] SSID: MTSRouter_xxxxxx
    [+] Key: xxxxxxxx
    [+] Key Index: 1
    [*] Audit stopped at 2018.04.25 23:41:34 (UTC+03:00).
    Полный BSSID-ESSID-PSK в ПМ.
     
    to.Index, Pebenok70, Veil and 3 others like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил в RS и 3WiFi. ;)
     
    to.Index, hunt.lsk, Pebenok70 and 7 others like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    https://forum.mikrotik.com/viewtopic.php?t=133533

    Добавили новый эксплойт в Router Scan, и впервые для Mikrotik RouterOS! :D

    Благодарность выражается @jabberd за предоставленный PoC, и @Felis-Sapiens за реализацию для RS!

    Обновление уже залито, сканируем, товарищи! :p
     
  13. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4

    Code:
    admin:cisco 82-137-217-72 (MikroTik RouterOS v6.41.3)
    admin:<empty> 82-137-221-224 (MikroTik RouterOS v6.42).
    admin:p@ssw0rdssid 82-137-244-47 (MikroTik RouterOS v6.35.4)
    izone:Ast@lavista 82-137-244-54 (MikroTik RouterOS v6.38.4)
    izone:@dmin@iZone 82-137-244-128 (MikroTik RouterOS v6.41)
    
    Недопарс(
    А вообще, - ̶о̶г̶о̶н̶ь̶ пожар! ). :)
     
    #5993 Kakoluk, 27 Apr 2018
    Last edited: 27 Apr 2018
  14. Rev0lt

    Rev0lt New Member

    Joined:
    27 Apr 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    @binarymaster, router scan v.2.6 не парсит файлы с логопасами...

    например, удаляю все строки в auth_form.txt, auth_digest.txt, auth_basic.txt. Оставляю лишь одну строку "admin<ТАВ>admin".

    D-Link Dir-655 admin:1234 или admin:<empty> вскрывает... т.е. использует какие-то "зашитые" пары,
    а выставляя пароль 12345, который имеется в разделе "// more pairs added by Stas'M" или иные самодобавленные никакого профита не имею
     
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    А там включен wi-fi? Если да, ткните, где можно посмотреть.
     
  16. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Ну хоть <no wireless>, и wan ip address. (последнее, точно не бесполезно)
    А "<no wireless>" для возможности фильтрации в отчёте (по отсутствию беспроводной сети).
     
    #5996 Kakoluk, 27 Apr 2018
    Last edited: 27 Apr 2018
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Почитайте документацию, и осознайте, что не для всех устройств используются словари.
    Дезинформация нам здесь не нужна. Выбирайте выражения.
     
  18. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Только что подобрал пасс к соседской точки, до этого 4 месяца не мог ни брутом через хендшейк (паса не было в вордлисте) ни через Ривер (точка уходила в лок)
    Огромное спасибо команде RouterScan'a!

    P.S. Наконец порезал соседу диапазон с 40 до 20 :mad:
     
    to.Index, Veil, hunt.lsk and 3 others like this.
  19. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Извините, "Поиск" не помог, где искать теперь залитое обновление?
    Возможно какие-то новшества с публикацией новых версий пропустил?
     
  20. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Уже даже гуглом пользоваться разучились..... Дожили...
    http://stascorp.com/load/1-1-0-56 Здесь весь свежак (на даты не смотреть)
    Да по поводу MikroTik Прикольно получилось. Только жаль что вроде версия прошивки одна, а данные не тянет... К примеры две точки с версией 6.41 с одной все ок, а другая ноль... И еще 6.38.1 пароли находит а данные не тянет. Но это уже придирки ))) А так вообще круто стало....