прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Там стандартные логин/пароль:
    Code:
    <PARAMETER name="ConnectionRequestUsername" type="string(256)" value="ftacs" writable="1" />
    <PARAMETER name="ConnectionRequestPassword" type="string(256)" value="ftacs" writable="1" />
    
    Какие эксплоиты по протоколу TR-069 интересуют?
    Чтобы можно было управлять роутером, скачивать конфиг и тд?
     
    Slayer likes this.
  2. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Спасибо, да - просто получить в итоге лонин-пароль от админки, wpa, или управлять роутером как-то по другому (без вредительства :)).
     
  3. ArtRex

    ArtRex Member

    Joined:
    25 Jul 2017
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Прошерстил весь форум микротика но так и не не нашел реализацию этого exploita можно ссылку на код ?!
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,862
    Likes Received:
    7,186
    Reputations:
    95
    Напрасно потратили время, он с закрытым исходным кодом (предоставлен приватно).
     
  5. freewalker

    freewalker New Member

    Joined:
    Tuesday
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уважаемый автор! Прошу помочь прояснить ситуацию. Два вышеуказанных адреса дополняю еще двумя: 93.76.0.75, 93.76.0.20. Реакция на сканирование, похоже, что аналогична. Я не смог воспроизвести ситуацию с привязкой по IP. Ибо, в таких случаях, доступ к веб-морде сбрасывается (ответ в браузере). А данные 4 роутера отлично пропускают всякого на форму входа. Отсюда возникает принципиальный вопрос: или есть способ защиты (роутер с уязвимостью, согласно версии прошивки) при всех открытых сервисных портах, или RS имеет в своем алгоритме неточность, что скрывает результат атаки в каких-то случаях. Пожалуйста, перепроверьте еще раз. Момент важен, согласитесь. Заранее спасибо!
     
  6. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    22
    Likes Received:
    8
    Reputations:
    0
    Присоединяюсь к вопросу. Куча роутеров, которые сканируются (и позволяют потом входить в них), которые успешно сканируются только один раз.
    Возможно кто-то придумал какой-то алгоритм защиты..?

    Дополнительно просьба, если конечно это не НЕРЕАЛЬНО в принципе, все-таки включить возможность указания руками списка портов MIKROTIK
    Функция автоматического подхватывания порта из HTTP это - супер, но нередко только winbox порт доступен,
    а насколько я понял эксплоит для микротов работает именно с винбокс портом, http эксплоиту нужен только для определения роутера и номера порта для работы.

    Обычный сканер портов прекрасно находит winbox порт на лубом микроте, если он открыт, даже сигнатуру показывает...

    И - извините, если хотелка слишком ядреная ))
     
  7. readiv

    readiv Member

    Joined:
    26 Oct 2016
    Messages:
    33
    Likes Received:
    26
    Reputations:
    0
    Зачем в лог? Нужно просто выводить юзера из группы full, а не read.

    P.S. Эх... Открыл ты ящик пандоры с этими микротиками. Слишком уж много умеют эти железки...
     
  8. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    502
    Likes Received:
    684
    Reputations:
    3
    Зачем вы так переживаете? (Кому от этого хорошо?)
    Сколько сможем - отсканируем. Потом латыши выпустят новый костыль(слегка изменив свое детское мировоззрение).
    Это и есть "прогресс". (Простите, смеюсь. :D)
     
    CRACK211 likes this.
  9. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Не удается считать данные с TP-Link WR741ND, железо в одной локалке.
     
Loading...