прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,038
    Likes Received:
    7,570
    Reputations:
    99
    Невозможно, поскольку RS изначально работает только по HTTP/S. Порты в списке проверяются только на этот протокол, костылей городить не буду.
    Аналогично. Разве что отдельную настройку "Winbox Port" вводить, но что-то не хочется.
     
    C-3PO and Payer like this.
  2. C-3PO

    C-3PO New Member

    Joined:
    4 Feb 2016
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо за разъяснения!
    Если нельзя, то нельзя, никаких "костылей" не надо. :)
    На мой взгляд функция была бы полезна, тем более уже реализовано использование эксплойта Winbox и RS проверяет порт... Речь идет о простом выводе полученных учетных данных, без дальнейшего сканирования.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,038
    Likes Received:
    7,570
    Reputations:
    99
    Если найдёте быстрый способ (без Nmap) получить актуальный Winbox порт (через HTTP или как-то ещё), дайте знать.
     
  4. ArtRex

    ArtRex Member

    Joined:
    25 Jul 2017
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Можно узнать какой эксплоит используется под миткротик?! Если можно сылочку на него! После того как увидил как routerscan 2.6 вскрыл с прошивкой 2.41 аж подпрыгнул!)) хотелось бы почерпнуть инфу по подробнее!
     
  5. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    66
    Likes Received:
    41
    Reputations:
    1
    @ArtRex Отмотайте тему на пару страниц назад, писали про это
     
  6. TTOORR

    TTOORR New Member

    Joined:
    10 May 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    По микротикам, просканировал на днях один диапазон, сохранил, сегодня уже найденные пароли не подходят и заново по тем же адресам RS не срабатывает. При этом прошивка старая и порты все так же открыты. Это как так интересно? Вот парочка адресов для примера:

    80.232.216.218
    80.232.250.161
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,038
    Likes Received:
    7,570
    Reputations:
    99
    Эксплойт сработал, но веб интерфейс не дал в себя войти. Возможно фильтрация входа по IP.
     
  8. TTOORR

    TTOORR New Member

    Joined:
    10 May 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Можно еще вопрос, когда на микротике два или более пользователя, то RS показывает только последнего в списке (у которого не всегда имеются права админа), возможно ли показывать логин:пасс всех юзеров?

    Для примера IP 178.151.143.10
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,038
    Likes Received:
    7,570
    Reputations:
    99
    RS проверял список пользователей в обратном порядке... исправил это.

    А насчёт всех юзеров - не знаю, куда выводить, разве что в лог.
     
    to.Index, Mednik, Payer and 3 others like this.
  10. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
  11. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    561
    Likes Received:
    768
    Reputations:
    5
    "GrWM3Hz&LTvz&f^9"
    For example: "zte.bat config.bin"
    Code:
    decode_zte_config %1 config.bin0.xml --key "[email protected]%qJZe"
    decode_zte_config %1 config.bin1.xml --key "[email protected]%qJZf"
    decode_zte_config %1 config.bin2.xml --key "402c38de39bed665"
    decode_zte_config %1 config.bin3.xml --key "Wj"
    decode_zte_config %1 config.bin4.xml --key "[email protected]&ZG3Nm7N&Iz"
    decode_zte_config %1 config.bin5.xml --key "GrWM2Hz&LTvz&f^5"
    decode_zte_config %1 config.bin6.xml --key "GrWM3Hz&LTvz&f^9"        <<<<(!)
    decode_zte_config %1 config.bin7.xml --key "Renjx%2$CjM"
    decode_zte_config %1 config.bin8.xml --key "[email protected]&[email protected]"
    decode_zte_config %1 config.bin9.xml --key "SDEwOE5WMi41Uk9T"
    pause
    
    P.S. https://yadi.sk/d/qX4zBPB73VnTE9
     
    #6091 Kakoluk, 12 May 2018
    Last edited: 12 May 2018
    to.Index, mxhelmy, Upsurt and 4 others like this.
  12. mxhelmy

    mxhelmy New Member

    Joined:
    11 May 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Thanks a lot, but How did you find the keys, as far as i know each ISP have its own key on these types of routers. can you explains that to me please. Now i have full access to the router, How to enable the other options like bridged mode which is disabled.
     
  13. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Там стандартные логин/пароль:
    Code:
    <PARAMETER name="ConnectionRequestUsername" type="string(256)" value="ftacs" writable="1" />
    <PARAMETER name="ConnectionRequestPassword" type="string(256)" value="ftacs" writable="1" />
    
    Какие эксплоиты по протоколу TR-069 интересуют?
    Чтобы можно было управлять роутером, скачивать конфиг и тд?
     
    Slayer likes this.
  14. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Спасибо, да - просто получить в итоге лонин-пароль от админки, wpa, или управлять роутером как-то по другому (без вредительства :)).
     
  15. ArtRex

    ArtRex Member

    Joined:
    25 Jul 2017
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,038
    Likes Received:
    7,570
    Reputations:
    99
    Напрасно потратили время, он с закрытым исходным кодом (предоставлен приватно).
     
    sha9 likes this.
  17. freewalker

    freewalker New Member

    Joined:
    15 May 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!
     
  18. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Присоединяюсь к вопросу. Куча роутеров, которые сканируются (и позволяют потом входить в них), которые успешно сканируются только один раз.
    Возможно кто-то придумал какой-то алгоритм защиты..?

    Дополнительно просьба, если конечно это не НЕРЕАЛЬНО в принципе, все-таки включить возможность указания руками списка портов MIKROTIK
    Функция автоматического подхватывания порта из HTTP это - супер, но нередко только winbox порт доступен,
    а насколько я понял эксплоит для микротов работает именно с винбокс портом, http эксплоиту нужен только для определения роутера и номера порта для работы.

    Обычный сканер портов прекрасно находит winbox порт на лубом микроте, если он открыт, даже сигнатуру показывает...

    И - извините, если хотелка слишком ядреная ))
     
  19. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    34
    Likes Received:
    27
    Reputations:
    0
    Зачем в лог? Нужно просто выводить юзера из группы full, а не read.

    P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...
     
    sha9 likes this.
  20. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
     
Loading...