прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. tiesto_on

    tiesto_on Member

    Joined:
    20 Nov 2018
    Messages:
    58
    Likes Received:
    15
    Reputations:
    0
    это как-то лечиться?
    [*] Warning: E-Hash1 security check failed.
     
  2. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    HOW are you ???
    do you remember me ???
    is there any way to solve my problem with the superbox (vtech) ???
    I am sure that there is no way to crack this router it is the most secure one on lan
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    какой он настырный, просто ужс
     
    Toroid, Af5G4337, Kakoluk and 3 others like this.
  4. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
  5. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть-ли маска для hashcat перебора роутеров ZTE ZXHN F680 V2.0 (если учитывать все, то 17 лет перебора это много)? И есть ли метод атаки по WPS т.к. они во всех точках включены по умолчанию, читал что на почти всех точках пин одинаковый (мтс на ZTE ZXHN F670 вот такой:13419622)?
    P.s. AWUS036H
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Дождись пока разблокируется, и повтори атаку с уже известным тебе пином.
    Это оффтоп, тебе сюда: https://forum.antichat.ru/threads/351633
    Известных методов нет, ZTE F680 только PBC умеет.
     
    Kakoluk, Upsurt, Piligrim740 and 2 others like this.
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нужна копия содержимого flash-памяти этого модема. Если есть уязвимости, их смогут найти.
    Где найти эту копию? На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.
    Провайдеру не нужно раздавать свои роутеры. Для шпионажа. Провайдер может прослушать любой трафик, проходящий по его сети. Не дают пароль администратора, потому что не хотят, чтобы пользователи что-то настраивали самостоятельно, кроме имени wifi сети и пароля wifi.
     
  8. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    TP-LINK TDDP (MW305R) есть ли способ получить доступ к роутеру находясь в его локальной сети? только брут форс ? роутер скан ничего не показал
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Mercusys 301, 305, 325 не поддерживаются роутерсканом, и вряд ли будут. Девайсы просто "бомба", при первоначальной настройке требуют от пользователя установить пароль от веб-морды (минимум 6 символов), блокируют перебор этого пароля (10 попыток, слетает только после перезагрузки?). В базе 3wifi есть немного этих tp-link tdds, но это явно не эти погремушки.

    Известных уязвимостей для угона пароля администратора/обхода авторизации НЕТ. Удаленного доступа НЕТ. WPS там весьма специфичен (можно сказать, что его НЕТ).
    Удаленное управление все же есть, запрятано в System tools - Web management, в самом низу.


    Эталонный быдлодевайс, с минимумом функций и настроек, и с ценой на уровне хлама с aliexpress, а защищен как надо. Хорошо, что народ на этот перекрашенный tp-link не падок, и предпочитает тп-линк класический.
    Цвет коробки не нравится, или выглядит слишком дешево?
     
    #6869 TOX1C, 18 Jun 2019
    Last edited: 19 Jun 2019
    robert, omtepra, Upsurt and 7 others like this.
  10. Vova077

    Vova077 New Member

    Joined:
    25 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Но скажу, из-за того, что пользователю дается ввести пароль от wi-fi они ломаются на раз два, печально конечно web интерфейс интересно было бы заполучить. Спасибо за ответ!
     
  11. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    thanks for your reply I had translated it using google translator I am a new user here can you explain how i can do this (На местных форумах мастеров по ремонту электроники, или на местных форумах, где обсуждают компьютеры.)
     
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    В прошивке кое-что нашлось, и это кое-что совсем не радует.
    [​IMG]
     

    Attached Files:

    miroslavvv likes this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Знаем мы эту китайскую "случайность". :p Есть смысл исследовать глубже.
     
  14. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту.

    Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
     
    #6875 TOX1C, 21 Jun 2019
    Last edited: 21 Jun 2019
    Kakoluk, binarymaster and Slayer like this.
  16. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба :).

    зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link :), уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
     
    #6876 Slayer, 21 Jun 2019
    Last edited: 21 Jun 2019
  17. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    @binarymaster

    hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

    how does it decide which way to use to login when it doesn't detect the router model correctly ?!
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    In most cases there is no need to know the exact model.

    When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login.

    Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
     
    TOX1C, Payer and V777 like this.
  19. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    What do you mean by saying this?
    you mean it look in the source code to find the difference ?
    and what do it use headless browser or just curl commands ?
    like in HG531s V1
    there are two changing values
    192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe64f8a4d6ac770fc505446dc7171709d43be4c73ee524c6996&challange=0x5vOa1XyydFn2gHAUYo

    the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp
    although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !

    upload_2019-6-24_20-48-7.png
    btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts !

    thanks i hope you understand me :)
    and i hope you are having a good day
     
  20. mooooooon

    mooooooon Member

    Joined:
    4 Feb 2019
    Messages:
    170
    Likes Received:
    41
    Reputations:
    1
    and the challange doesn't stay at it's place in the url sometimes it comes before the password !