да,специально сегодня проверил,из 200 ASUSов не один не открыл. ip+mac+имя точки и всё... в базе 3WiFi их конечно нет.Локацию по alexell.ru определяет...
Ну залатали они все уязвимости (кроме BSSID/ESSID), что тут ещё сказать, ищите новые. Чудес не бывает.
Информация по нововведению провайдера dom.ru Если раньше, в диапазон 178.44.0.0/16, попадало несколько регионов, Оренбург, Орск и т.д. То сейчас новшество, в диапазон 100.96.0.0/16, попадает только Екатеринбург. Нарыл несколько диапазонов : Spoiler: Неполный список по регионам 100.64.0.0/16 - Тюмень 100.65.0.0/16 - Барнаул 100.67.0.0/16 - Новосибирск 100.68.0.0/16 - Казань 100.69.0.0/16 - Челябинск 100.70.0.0/16 - Ижевск 100.71.0.0/16 - Набережные Челны 100.72.0.0/16 - Самара 100.74.0.0/16 - Волгоград 100.75.0.0/16 - Самара 100.76.0.0/16 - Нижний Новгород + 100.77 100.80.0.0/16 - Пермь + 100.81 100.82.0.0/16 - Саратов 100.83.0.0/16 - Киров 100.84.0.0/16 - Иркутск 100.85.0.0/16 - Йошкар-Ола 100.86.0.0/16 - Оренбург 100.88.0.0/16 - Димитровград 100.89.0.0/16 - Шелехов 100.90.0.0/16 - Пенза 100.91.0.0/16 - Рязань 100.95.0.0/16 - Тюмень 100.96.0.0/16 - Екатеринбург 100.97.0.0/16 - Самара 100.98.0.0/16 - Воронеж 100.99.0.0/16 - Тула 100.101.0.0/16 - Чебоксары 100.103.0.0/16 - УФА 100.104.0.0/16 - Ростов на Дону 100.108.0.0/16 - Брянск 100.109.0.0/16 - Томск 100.110.0.0/16 - Липецк 100.113.0.0/16 - Тверь 100.114.0.0/16 - Нижний Новгород 100.115.0.0/16 - Омск 100.124.0.0/16 - Рязань 100.125.0.0/16 - Екатеринбург 100.126.0.0/16 - Улан-Удэ ( dom.ru отсутствует ) Spoiler: Магистральные сети ? 100.64.0.0 - 100.127.255.255 Общее адресное пространство может использоваться только в сетях поставщика услуг или на оборудовании маршрутизации, которое может выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах. Этот блок используется в качестве общего адресного пространства. Трафик с этих адресов не поступает от IANA. IANA просто зарезервировала эти номера в своей базе данных и не использует их. Мы не являемся источником активности, который вы можете видеть в журналах или в записях электронной почты. Задействован весь диапазон, от 100.64.0.0/16 до 100.126.0.0/16 Нужно искать. Сканил с точки dom.ru. Основные точки DOM.RU - Rotek RX-22301 (RTL Boa), hardware: Rev1.0sp1, firmware: v1.17 Попадается очень много точек TP-LINK Archer C5 - TP-Link_EF8E, причём по всем регионам. Висят так-же на 80 порту. Так-же ASUS RT-AC51U Grey, отдаёт всю информацию, на 80 порту. Так-же арендованные IP - Realtek (QTECH QBR-1041WU MTS) - MTSRouter-006384, на 161 порту. Проскакивают Росстелеком - QBR-2041WW_4ca0, но редко, на 443 порту. Итого имеем порты : 80, 161, 443. PS. TP-LINK Archer C5 - практически у всех, WPS пин и пасс на точку, совпадают PS.2 Умудрился даже NanoStation Loco M2 (Ubiquiti AirOS v5.5.8) хлопнуть ================ Дополню по DOM.RU - Rotek Есть такие роутеры : Rotek RX-22301 (RTL Boa) Они привязаны к портам : 8080 и 80 А есть такие роутеры : Rotek RX-22200 (RTL Boa) Эти роутеры, привязаны ТОЛЬКО к порту : 8080 Хотя Zenmap, показал ещё один порт - 7547 ( работает по TR 069, не откроет точку ) Изначально, чтоб не дублировать точки Rotek RX-22301, с портов 8080 и 80 - отключал 8080. Сейчас причесал сетку, с включенным 8080, немало проскакивает Rotek RX-22200. Причем отдаёт пасс от админки - admin:admin Советую в Use credentjals, прописать : admin : CCzxNRBN7y Подходит для админки 22200 и 22301 Так что, рекомендую оставлять включенным порт 8080, больше в базу загрузим
как настроить RS,чтобы при сканировании автоматически добавлялись точки в базу,которых ещё там не было?
1. Зайти в настройки. 2. Перейти на вкладку "Output", выбрать один из двух режимов: 1) выгружать по завершении сканирования; 2) выгружать по мере сканирования (данные выгружаются сразу же после того, как были извлечены из роутера).
всем привет. автору программы огромный респект, экономит массу времени (до этого все в ручную лопатил). все замечательно и супер, но вот какое дело: у микротов с 43.1 или 42.6 ветки что-то изменилось в методах аутентификации post запроса, и теперь, при попытке роутерскана подобрать пароль на веб-форме возвращается ошибка 500 вместо положенной 403, таким образом софт работает не эффективно в отношении микротозверьков. как можно догадаться, существует два путя: 1 ждать обновлений от автора (кактолькотаксразу); 2 игнорировать сей факт и пытаться брутить иными средствами, вот в этом то и загвоздка! хоть убей не могу подобрать нужную строку для гидры, медузы, нмап, метасплоит, POST /jsproxy HTTP/1.1 Host: ип (голымируками) для этого зверька. Оцудова рождается вопрос: знает кто-нибудь как можно запилить данную возможность и чем? я понимаю что роутерОС это по-сути приложение, и скорее всего одной строчкой для сторонней утилиты тут не обойтись, нужен как минимум python; знать бы алгоритм. и прошу прощения, если этот вопрос уже поднимался, а я ленивая задница не удосужился перечитать 379 страниц данного топика. всем успехов! upd ssh, telnet, ftp не всегда включен, а вот именно "этот" зверек, нужен как воздух на Марсе
чисто спортивный интерес, качаю скилл (и просто в восторге от этого девайса). чаще мне их просто жаль, когда вижу загрузку цпу под сотку и мне нужно это обязательно срочно исправить =) кстати, наблюдаю брутфорс на 80 порту, вперемешку 5-6 логинов по 500-600 запросов, из ip разных диапазонов планеты. начит есть все-таки инструмент для более старших версий
Печальная новость, точки MTSRouter_**** похоже спрятали за NAT Екатеринбург и область, похоже все там "спрятались"... ни по IP - 94.140.138.219, ни по локалке 10.140.0.0/16 Пробовал разные сборки Router Scan-а, по нулям.
Добрый вечер, из винды на данный момент только экспишка(вроде как поддерживает эту ос), попробовал сабж - пикси даст работает хорошо, ломает,но вот при сканировании айпи адресов во всех вкладках(ну кроме вайфай) всегда нули, ничего не находит, то есть захожу на https://bgp.he.net/ копирую диапазон адресов , нажимаю скан, сканирует но почему то везде нули вообще ничего, подскажите куда копать?
Думаю стоит задать вопрос binarymaster, может подскажет чем можно дополнить, для полноценной работы RS. Как правило, на свежих системах, проблем не возникает. Есть ещё один вариант - IP точек спрятаны за NAT. Как выше писал. В моём случае, даже локальная сеть не пролазит.
Доброго времени суток проблема с eltex rg-5421g-wac и ECI B-FOCuS 0-4G2PW находит но по стандартному паролю не входит, через браузер норм все, как баротся с этим, довольно много роутеров
Здравствуйте у меня есть роутер QTECH QBR-1041W Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER) прошивка 3.1.0.157 ftp://ftp.qtech.ru/CPE/Router/QBR-1041W-AC2/QBR-1041W/Firmware/ никак не могу найти пароль от telnet все известные пароли не подходят admin/admin не подходит (но в webinterface этим паролем заходит) qtech/qtechsupport qtech/support user/support qtech/123456 engineer:amplifier все это и еще много других не подходят после сброса до заводских настроек тоже пробовал не помогает как то можете помочь? спасибо
здравствуйте не подскажете пароли вот хэши из qtech qbr-1041w qtech:$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/ вот этот известен - qtechsupport login: qtech pass: qtechsupport