прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,735
    Likes Received:
    14,194
    Reputations:
    29
    Долбит ASUS-ы, если доступ к вэб морде не закрыт.
    В базе много асусов.
     
  2. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    с 84 точек только essid и bssid.
     
  3. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    да,специально сегодня проверил,из 200 ASUSов не один не открыл. ip+mac+имя точки и всё... в базе 3WiFi их конечно нет.Локацию по alexell.ru определяет...
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну залатали они все уязвимости (кроме BSSID/ESSID), что тут ещё сказать, ищите новые. Чудес не бывает.
     
    paulo, Piligrim740, Payer and 2 others like this.
  5. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,735
    Likes Received:
    14,194
    Reputations:
    29
    Информация по нововведению провайдера dom.ru
    Если раньше, в диапазон 178.44.0.0/16, попадало несколько регионов, Оренбург, Орск и т.д.
    То сейчас новшество, в диапазон 100.96.0.0/16, попадает только Екатеринбург. :rolleyes:
    Нарыл несколько диапазонов :

    100.64.0.0/16 - Тюмень
    100.65.0.0/16 - Барнаул
    100.67.0.0/16 - Новосибирск
    100.68.0.0/16 - Казань
    100.69.0.0/16 - Челябинск
    100.70.0.0/16 - Ижевск
    100.71.0.0/16 - Набережные Челны
    100.72.0.0/16 - Самара
    100.74.0.0/16 - Волгоград
    100.75.0.0/16 - Самара
    100.76.0.0/16 - Нижний Новгород + 100.77
    100.80.0.0/16 - Пермь + 100.81
    100.82.0.0/16 - Саратов
    100.83.0.0/16 - Киров
    100.84.0.0/16 - Иркутск
    100.85.0.0/16 - Йошкар-Ола
    100.86.0.0/16 - Оренбург
    100.88.0.0/16 - Димитровград
    100.89.0.0/16 - Шелехов
    100.90.0.0/16 - Пенза
    100.91.0.0/16 - Рязань
    100.95.0.0/16 - Тюмень
    100.96.0.0/16 - Екатеринбург
    100.97.0.0/16 - Самара
    100.98.0.0/16 - Воронеж
    100.99.0.0/16 - Тула
    100.101.0.0/16 - Чебоксары
    100.103.0.0/16 - УФА
    100.104.0.0/16 - Ростов на Дону
    100.108.0.0/16 - Брянск
    100.109.0.0/16 - Томск
    100.110.0.0/16 - Липецк
    100.113.0.0/16 - Тверь
    100.114.0.0/16 - Нижний Новгород
    100.115.0.0/16 - Омск
    100.124.0.0/16 - Рязань
    100.125.0.0/16 - Екатеринбург
    100.126.0.0/16 - Улан-Удэ ( dom.ru отсутствует )

    100.64.0.0 - 100.127.255.255

    Общее адресное пространство может использоваться только в сетях поставщика услуг или на оборудовании маршрутизации, которое может выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах.


    Этот блок используется в качестве общего адресного пространства.
    Трафик с этих адресов не поступает от IANA.
    IANA просто зарезервировала эти номера в своей базе данных и не использует их.
    Мы не являемся источником активности, который вы можете видеть в журналах или в записях электронной почты.

    Задействован весь диапазон, от 100.64.0.0/16 до 100.126.0.0/16
    Нужно искать.

    Сканил с точки dom.ru.

    Основные точки DOM.RU - Rotek RX-22301 (RTL Boa), hardware: Rev1.0sp1, firmware: v1.17
    Попадается очень много точек TP-LINK Archer C5 - TP-Link_EF8E, причём по всем регионам.
    Висят так-же на 80 порту.
    Так-же ASUS RT-AC51U Grey, отдаёт всю информацию, на 80 порту.
    Так-же арендованные IP - Realtek (QTECH QBR-1041WU MTS) - MTSRouter-006384, на 161 порту.
    Проскакивают Росстелеком - QBR-2041WW_4ca0, но редко, на 443 порту.
    Итого имеем порты : 80, 161, 443.

    PS. TP-LINK Archer C5 - практически у всех, WPS пин и пасс на точку, совпадают ;)

    PS.2 Умудрился даже NanoStation Loco M2 (Ubiquiti AirOS v5.5.8) хлопнуть

    ================

    Дополню по DOM.RU - Rotek
    Есть такие роутеры : Rotek RX-22301 (RTL Boa)
    Они привязаны к портам : 8080 и 80

    А есть такие роутеры : Rotek RX-22200 (RTL Boa)
    Эти роутеры, привязаны ТОЛЬКО к порту : 8080
    Хотя Zenmap, показал ещё один порт - 7547 ( работает по TR 069, не откроет точку )


    Изначально, чтоб не дублировать точки Rotek RX-22301, с портов 8080 и 80 - отключал 8080.
    Сейчас причесал сетку, с включенным 8080, немало проскакивает Rotek RX-22200.
    Причем отдаёт пасс от админки - admin:admin
    Советую в Use credentjals, прописать : admin : CCzxNRBN7y
    Подходит для админки 22200 и 22301
    Так что, рекомендую оставлять включенным порт 8080, больше в базу загрузим ;)
     
    #7485 Piligrim740, 2 Jul 2020
    Last edited: 21 May 2021
    Colonel, uzeerpc, Gawana and 9 others like this.
  6. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    как настроить RS,чтобы при сканировании автоматически добавлялись точки в базу,которых ещё там не было?
     
  7. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    1. Зайти в настройки.
    upload_2020-7-2_13-26-21.png
    2. Перейти на вкладку "Output", выбрать один из двух режимов:
    1) выгружать по завершении сканирования;
    2) выгружать по мере сканирования (данные выгружаются сразу же после того, как были извлечены из роутера).
    upload_2020-7-2_13-25-8.png
     
    uzeerpc, ihbzhqv71o, Monohrom and 2 others like this.
  8. m0nstr

    m0nstr New Member

    Joined:
    5 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    всем привет. автору программы огромный респект, экономит массу времени (до этого все в ручную лопатил). все замечательно и супер, но вот какое дело: у микротов с 43.1 или 42.6 ветки что-то изменилось в методах аутентификации post запроса, и теперь, при попытке роутерскана подобрать пароль на веб-форме возвращается ошибка 500 вместо положенной 403, таким образом софт работает не эффективно в отношении микротозверьков. как можно догадаться, существует два путя: 1 ждать обновлений от автора (кактолькотаксразу); 2 игнорировать сей факт и пытаться брутить иными средствами, вот в этом то и загвоздка! хоть убей не могу подобрать нужную строку для гидры, медузы, нмап, метасплоит, POST /jsproxy HTTP/1.1 Host: ип (голымируками) для этого зверька. Оцудова рождается вопрос: знает кто-нибудь как можно запилить данную возможность и чем? я понимаю что роутерОС это по-сути приложение, и скорее всего одной строчкой для сторонней утилиты тут не обойтись, нужен как минимум python; знать бы алгоритм. и прошу прощения, если этот вопрос уже поднимался, а я ленивая задница не удосужился перечитать 379 страниц данного топика. всем успехов!
    upd ssh, telnet, ftp не всегда включен, а вот именно "этот" зверек, нужен как воздух на Марсе
     
    #7488 m0nstr, 9 Jul 2020
    Last edited: 9 Jul 2020
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Хм... а зачем вам столько микротиков? Это как-то подозрительно. :oops:
     
    Piligrim740 likes this.
  10. m0nstr

    m0nstr New Member

    Joined:
    5 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    чисто спортивный интерес, качаю скилл (и просто в восторге от этого девайса). чаще мне их просто жаль, когда вижу загрузку цпу под сотку и мне нужно это обязательно срочно исправить =) кстати, наблюдаю брутфорс на 80 порту, вперемешку 5-6 логинов по 500-600 запросов, из ip разных диапазонов планеты. начит есть все-таки инструмент для более старших версий
     
    #7490 m0nstr, 9 Jul 2020
    Last edited: 9 Jul 2020
  11. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,735
    Likes Received:
    14,194
    Reputations:
    29
    Печальная новость, точки MTSRouter_**** похоже спрятали за NAT :mad:
    Екатеринбург и область, похоже все там "спрятались"... ни по IP - 94.140.138.219, ни по локалке 10.140.0.0/16
    Пробовал разные сборки Router Scan-а, по нулям.
     
    binarymaster, CRACK211 and 4Fun like this.
  12. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    53
    Likes Received:
    2
    Reputations:
    0
    Добрый вечер, из винды на данный момент только экспишка(вроде как поддерживает эту ос), попробовал сабж - пикси даст работает хорошо, ломает,но вот при сканировании айпи адресов во всех вкладках(ну кроме вайфай) всегда нули, ничего не находит, то есть захожу на https://bgp.he.net/ копирую диапазон адресов , нажимаю скан, сканирует но почему то везде нули вообще ничего, подскажите куда копать?
     
  13. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,735
    Likes Received:
    14,194
    Reputations:
    29
    Думаю стоит задать вопрос binarymaster, может подскажет чем можно дополнить, для полноценной работы RS.
    Как правило, на свежих системах, проблем не возникает.
    Есть ещё один вариант - IP точек спрятаны за NAT.
    Как выше писал.
    В моём случае, даже локальная сеть не пролазит.
     
    #7493 Piligrim740, 23 Jul 2020
    Last edited: 23 Jul 2020
    4Fun and BadsniFF like this.
  14. stingercod

    stingercod New Member

    Joined:
    18 May 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток проблема с eltex rg-5421g-wac и ECI B-FOCuS 0-4G2PW находит но по стандартному паролю не входит, через браузер норм все, как баротся с этим, довольно много роутеров
     
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Piligrim740 and 4Fun like this.
  16. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    А планируется сделать перебор адресов из IPv6?
     
  17. armars

    armars New Member

    Joined:
    29 Jul 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте
    у меня есть роутер QTECH QBR-1041W

    Boa/0.94.14rc21 (Realtek Semiconductor Corp. | WIRELESS ROUTER)

    прошивка 3.1.0.157
    ftp://ftp.qtech.ru/CPE/Router/QBR-1041W-AC2/QBR-1041W/Firmware/
    никак не могу найти пароль от telnet

    все известные пароли не подходят

    admin/admin не подходит (но в webinterface этим паролем заходит)

    qtech/qtechsupport
    qtech/support
    user/support
    qtech/123456
    engineer:amplifier

    все это и еще много других не подходят
    после сброса до заводских настроек тоже пробовал
    не помогает

    как то можете помочь?

    спасибо
     
    #7497 armars, 30 Jul 2020
    Last edited: 30 Jul 2020
  18. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    root/root ?
     
  19. armars

    armars New Member

    Joined:
    29 Jul 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    нет все пробовал
     
  20. armars

    armars New Member

    Joined:
    29 Jul 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    здравствуйте

    не подскажете пароли
    вот хэши из qtech qbr-1041w



    qtech:$1$S3IVv.Qr$c9j8g3Yc8o/MtH3NV5Mcw/

    вот этот известен - qtechsupport
    login: qtech pass: qtechsupport