прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Вся доступная память забилась...

    Вообще-то я уже говорил, что RS на XP работает менее стабильно, чем на более новых ОС.
    Ммм... видимо у вас доступ к этому IP есть, а у меня нет. С моей стороны соединение не проходит.
    Вижу. Для начала проверьте, что словари basic/digest одинаковые у двух версий.

    А ещё вы могли бы скинуть дамп TCP пакетов, сделанный средствами программы. Возможно, многое удалось бы понять.
    Надо изучать запросы, сравнивать "до" и "после". Такое теоретически возможно (если какой-то эксплойт подошёл).
    Это вряд ли.
     
    Payer and sha9 like this.
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    спасибо за совет. я уже разобрался. вы правы.слишком увлекся пасами. только мой пост еще не прошел модерацию, вот и запоздал с ответом :) кстати - вы говорите доступа нет. и РС тоже ничего не находит? у меня доступа также не наблюдается. но пасы вытягивает
     
  3. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
  4. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
    http://super:[email protected]:8080/
     
    #1444 hahanovB, 6 Nov 2015
    Last edited: 6 Nov 2015
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Shenzhen AirTouch 3G Wireless Router - парсит не всю информацию (прежде всего, нет BSSID - уже почти 7.5 тыс. таких точек в базе), хотя получает её с главной страницы (BSSID это var lan_mac = "..", не перепутать только с закомментированным //var lan_mac="..").

    http://admin:[email protected]/
    http://admin:[email protected]/
    http://admin:[email protected]/
    и т.д. (могут переместиться, но вроде всегда какие-то есть в 178.91.158.0/24)

    Что-то у меня выдаёт ошибку: Failed to switch TCP logging. Да и charlie под рукой нет, поэтому в таком виде: http://rghost.ru/7RZSTNjqT
     
    #1445 Felis-Sapiens, 6 Nov 2015
    Last edited: 7 Nov 2015
    binarymaster likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Исправил.
     
    poor_Yorick, Felis-Sapiens and Payer like this.
  7. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    на Ubiquiti AirOs неплохой сплойт http://IP /admin.cgi/ds.css можно вытащить любой фал. вот что получилось ubnt:KkkTyBbxS. правда не на всех прошивках срабатывает, но количество сработанных достаточно. только с кодировкой пока нет времени разбираться. если вытащить конфиги, то можно вытаскивать пасы. может кому пригодится. в рутерскане кажется убигути поддерживает только парс дефолтов. во всяком случае сплойтов в РС не нашел. может кому пригодится.если уважаемого binarymaster заинтересует - могу скинуть валидный апи для анализа
     
    Payer likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Уже давно и много раз слышал об этом эксплойте, но всё упирается в тот факт, что пароль к админке - хеширован. А по хешу в веб интерфейс не зайдёшь.
     
  9. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Как хэширован известно?
     
  10. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Известно, DES(Unix)
     
  11. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Тогда в приведенном выше примере не хватает букв в хэше, должно быть минимум 13 (имхо)
     
  12. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Но пароль адекватный из него вытаскивается
    [​IMG]
     
  13. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Эта уязвимость закончилась на версии 4,0,хх. Сейчас уже 9 из 10 устройств в эфире с прошивкой версии 5,5 и больше.
    Вообще там новый тип хеша.
    А со старым хешем проблем не было. DES(Unix) поддается бруту, а Ubiquiti AirOs ограничивала пароль до восьми символов.
    В чем может быть польза для сканирования сети, так это узнавание пароля пусть даже одного из 100500 с сети со старой прошивкой, а потом проход повторно с уже с этим паролем по другим точкам. Одна паршивая овца сдаст всю сеть.
     
    #1453 Payer, 8 Nov 2015
    Last edited: 8 Nov 2015
    V777, sha9, CRACK211 and 3 others like this.
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Мне так один длинк сдал универсальный пароль ко всему барахлу в провайдерской сети.
     
    sha9, Payer, CRACK211 and 2 others like this.
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Сразу оговорюсь, что на работоспособность программы это не влияет, но при сканировании модулем HNAP точек Cisco Linksys Smart Wi-Fi в логах появляется сообщение об исключении (статус, соответственно, остаётся на "Checking HNAP...")
    37.2O4.79.61
    85.3O.219.15
    1O9.173.96.110

    ONT GPON Home Gateway - при сканировании порта 443 зависает на "Trying to log in...", а так как их обычно много идёт подряд, то жёстко тормозит Router Scan и систему в целом.
    http://rghost.ru/8JpnPqDTG - сессия charles
    https://2.l32.73.40/
    https://2.l32.73.52/
    или, например, диапазон 2.132.78.0/23

    Shenzhen AirTouch 3G Wireless Router - неправильная кодировка SSID: Алтын --> Алтын
    http://rghost.ru/8w5qXGCJ9 - сессия charles
    http://admin:[email protected]/

    Huawei EchoLife HG8245 GPON Terminal (defaults: root/admin)
    http://rghost.ru/7rBTrTnS5 - сессия charles
    http://2.132.78.42/
    http://2.132.78.73/
    http://2.132.78.215/
    http://2.132.79.95/
     
    #1455 Felis-Sapiens, 8 Nov 2015
    Last edited: 8 Nov 2015
    binarymaster, CRACK211 and Payer like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пофиксил.
     
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    NETGEAR WNR2000 (испанский язык интерфейса) - показывает не всю информацию (оно и понятно - парсер расчитан на поиск английских слов). Но главное, что при этом затирает данные, успешно полученные с помощью уязвимости.
    http://rghost.ru/87hC7Rkjg - cap файл
    http://admin:[email protected]:808O/
    http://admin:[email protected]:808O/
     
    binarymaster likes this.
  18. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    доброго времени суток всем. ну на счет 4.0 не совсем так. такая уязвимость была до версии прошивки 5.3.3 включительно.уже с версии 5.3.5 - пофиксено.но не в этом дело. дело в том, что может в россии и мало таких роутеров, а в других местах ( например у нас) таких ну примерно 4 из 10. все зависит от провайдера и от того, когда был установлен нет. сейчас или немного раньше. а прошивки естественно никто не менят :)
    вот это точно. чем и воспользовался пару дней назад с этим убигути.сдал все, в том числе и вебки :) и кстати не только пасы. есть провы которые устанавливают один пин на все рутер-вайфаи. и ( что актуально для любителей вебкамер) - если рядом апишки (с сидами и пасами) роутера и вебки - то где-то рядом и пас на вебку :) проверено неоднократно :)
     
    #1458 sha9, 9 Nov 2015
    Last edited: 9 Nov 2015
    Payer likes this.
  19. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    ну шифровка думаю однотипная. например в нете шифр на ubnt везде один и тот же, как на скрние, представленном уважаемым Payer. значит весь шифр идет одинаково. и еще - на странице по указанной ссылке есть такой пункт Command Line, который позволяет проводить произвольные ункис-команды. например LS и другие прямо на странице роутера. думаю это тоже интересно. например вот результат команды ls папки admin-cgi
    110114.1441
    English.txt
    admin.cgi
    advanced.cgi
    airview.cgi
    airview.jar.pack.gz
    airview.jnlp
    ajax.js
    ajax.js.gz
    apply.cgi
    arp.cgi
    blank.html
    bluecurve.css
    boxsizing.htc
    brmacs.cgi
    cfg.cgi
    config.cgi
    deployJava.js
    deployJava.js.gz
    deployJava.txt
    dhcpc.cgi
    dhcpc.js
    dhcpc.js.gz
    dhcpcinfo.cgi
    discard.cgi
    discovery.cgi
    discovery.js
    discovery.js.gz
    favicon.ico
    firewall.cgi
    fw.cgi
    fwflash.cgi
    help
    help.css
    help.js
    help.js.gz
    images
    index.cgi
    index.html
    index.js
    index.js.gz
    info.cgi
    ipalias.cgi
    ipscan.cgi
    jquery-ui.css
    jquery-ui.css.gz
    js
    jsl10n.cgi
    jsval.js
    jsval.js.gz
    language.cgi
    leases.cgi
    lib
    link.cgi
    log.cgi
    login.cgi
    login.css
    logo.cgi
    logout.cgi
    network.cgi
    network.js
    network.js.gz
    pfw.cgi
    pingtest.cgi
    pingtest.css
    pingtest.js
    pingtest.js.gz
    pingtest_action.cgi
    poll.cgi
    port_forward.cgi
    pppinfo.cgi
    progress.js
    progress.js.gz
    reboot.cgi
    reset.cgi
    routes.cgi
    scan_channels.cgi
    services.cgi
    signal.cgi
    signal.js
    signal.js.gz
    signal_gui.cgi
    slider-min.js
    slider-min.js.gz
    slink.js
    slink.js.gz
    sorttable.js
    sorttable.js.gz
    speedtest.css
    sptest.cgi
    sptest.js
    sptest.js.gz
    sptest_action.cgi
    sroutes.cgi
    sshd-authkeys.cgi
    sta.cgi
    stainfo.cgi
    stainfo.js
    stainfo.js.gz
    stakick.cgi
    stalist.cgi
    stalist.js
    stalist.js.gz
    status-403.html
    status-404.html
    status-500.html
    status.cgi
    style.css
    style.css.gz
    support.cgi
    survey.cgi
    survey.css
    survey.json.cgi
    system.cgi
    system.js
    system.js.gz
    test.cgi
    testdone.cgi
    throughput.cgi
    throughput.js
    throughput.js.gz
    ticket.cgi
    tool.cgi
    traceroute.cgi
    traceroute.css
    traceroute.js
    traceroute.js.gz
    traceroute_action.cgi
    ubnt.cgi
    upgrade.cgi
    util.js
    util.js.gz
    выбираем то, что нужно, даем команду cat (нужный файл) и смотрим :)
     
    #1459 sha9, 9 Nov 2015
    Last edited: 9 Nov 2015
  20. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    может кому пригодится - тут набор эксплойтов к роутерам. https://github.com/hkm/routerpwn.com


    есть даже свеженькие. по дате смотрю. еще не разбирался вплотную :)
    сайт автора www.routerpwn.com
    есть интересные вещи, и в отличии от 0дэйтудэй - бесплатно :)
    вот там нашел на хомгатевей http://192.168.0.1/restoreinfo.cgi. все воевал с ним последние дни :)
     
    #1460 sha9, 9 Nov 2015
    Last edited: 9 Nov 2015
    CRACK211 and AlexRU like this.