У меня тоже данные не вытаскивает. Определяет модель роутера и сразу брутит на логин-пароль, не применяет перед брутом эксплоит. Если в программу добавить порт 8083, то данные вытаскивает. Только уже работа роутер скана увеличивается, у каждого устройства проверять порт 8083 и напрасно брутить уязвимые модели на 80 и 443 портах.
Нашёл в телеграме пару скриптов сделаных для Router Scan, может кому нужны будут "Короче соорудил скрипт для подбора пина. Как пользоваться? Запускаете на Python 3 версии, вводите название файла куда сохран ять пинв и выбираете "First half". После чего брутите, пока не будет найдена первая пара. После того как она найдена, пользуйтесь этим скриптом: запускаете, выбираете "Second half" и вводите первые четыре цифры которые подобрались. Скрипт вам составит еще один список с пинкодами, который потом опять в Router scan. За идею спасибо exZet ." 2) "Может кому пригодится. Скрипт для склеивания отчетов CSV роутер скана"
По данной ссылке тот же самый эксплоит, реализованный в RS. Затронутые версии: 6.29—6.42. Пофиксили в 6.42.1, а не в 6.43. Это CVE-2018-14847.
Здравствуйте. Не могу разобраться как запустить сканирование для входа в админку, если имя пользователя superadmin и есть словарь с 1000 паролей. Методы аутентификации HTTP - второй тип - использующие HTTP формы для авторизации. Читаю мануал по программе, но не могу понять. Можно использовать только файл с парами? Или можно логин оставить постоянный и как-то подключить словарь? Spoiler: • Методы аутентификации HTTP Протокол HTTP реализует в себе различные методы аутентификации. Все они преследуют одну цель - проверку подлинности пользователя, которая осуществляется при помощи имени и пароля. Формально можно разделить устройства на два типа - те, которые используют аутентификацию на уровне протокола HTTP, - и другие, которые её не используют - в их число входят устройства, использующие HTTP формы для авторизации. Первый тип устройств довольно легко отличить от второго, открыв устройство в интернет браузере: у них в самом начале всегда появляется всплывающее окно с названием устройства и предложением ввести логин и пароль. Устройства второго типа не выдают подобного приглашения, а сразу открывают веб страницу, на которой также можно авторизоваться. Но, если вы затрудняетесь визуально определить тип аутентификации, можно изучить HTTP заголовки ответа устройства, а конкретно заголовок WWW-Authenticate - именно он указывает на использование аутентификации на уровне протокола. Для подбора пароля к таким устройствам Router Scan использует словари пар логин/пароль. Программой поддерживаются два метода аутентификации на уровне протокола: - Basic - базовая аутентификация, имя пользователя и пароль обрабатываются обратимым шифром и отправляются в заголовках (подробнее). - Digest - дайджест аутентификация, данные для входа необратимо хешируются алгоритмом MD5 и отправляются в заголовках (подробнее). Для остальных устройств, не использующих эти методы, перебор по словарям не поддерживается (за исключением некоторых моделей, для которых была добавлена поддержка словаря Form аутентификации). Но можно воспользоваться функцией Use credentials в главном окне программы, которая проверяет пару логин/пароль независимо от метода аутентификации.
Оставить логин и перебирать пароль не получится. Нужно создать словарь с парами пароль-логин в нужном формате (как исходные словари). И так будет работать если устройство подходит для работы со словарями. Если перебираются пароли при стандартном сканировании.
А какое поле (в настройках) указывать путь к такому словарю? Basic, Digist или Form? Я попробовал тестовый словарь в каждое поле и на всех удается найти пароль. Но вопрос остается в какое лучше? Так как мне надо перебрать 100 000 паролей, и есть ограничение через web-форму 3 неудачных попытки и 60 сек. тайм-аут. Причем, 3 попытки можно сделать и в течение 5 минут и все-равно будет 60 сек. P.S.: Как создать словарь чтобы сначала шел логин, потом табуляция и потом пароль? Code: crunch 17 17 -t Zte531zTE@fn%%%%% -l aaaaaaaaa@aaaaaaa -o pass.txt создает только логины.
Вот эти программы не позволяют поставить табуляцию между логином и паролем как написано в двойных словарях. Или можно пробел использовать? https://forum.antichat.ru/threads/299906/#post-4360347 Spoiler: Вот что написано: # Login/password pair file (Basic Authentication) # pairs splitted by <tab>'s [0x09] ...other strings are just ignored # ASCII/ANSI only, no unicode! # P.S. avoid duplicated pairs, Router Scan doesn't check for it
Как-то странно работает Router Scan! После того как он успешно нашел пароль от админки (в словаре из паролей), я подсунул потом файл без правильного пароля и он все-равно находит правильный пароль. Как такое может быть?
Как там табуляцию поставить? При нажатии табуляции начинает выделенная область перемещаться. Вот так сделал. sed -e 's/^/superadmin\t/' pass.txt > login_pass.txt
С табуляцией разобрался, спасибо. Как теперь запускать "Роутер Скан" для тестирования? 1. Теперь прога определяет логин и пароль даже если удалю папку с программой, затем разархивирую и запущу со словарями, которые идут по умолчанию. Там точно нет ни моего логина ни моего пароля, но она выдает пароль и логин. 2. Сколько потоков надо выбирать? Так как программа завершает работу через 3 минуты. Пишет done. 3. И по формам тоже можете подсказать? Я пока во все три подставляю.
Вот такие настройки. На втором скриншоте внизу аквтивные потоки всегда по нолям. Так и должно быть? Spoiler: Скриншоты
