прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,961
    Reputations:
    123
    Напомню, что я не очень люблю, когда меня спрашивают "когда обнова", "Router Scan update when" и тому подобное. Изредка получается выделить небольшое время на разработку, но жизнь штука сложная.

    В недавних изменениях, которые ещё не опубликованы, я добавил парсинг устройств с защитой WPA3 (SAE), OWE, и некоторыми другими. Поэтому, прежде чем выкатывать обновление, сервис 3WiFi тоже нужно будет обновить для поддержки этих данных, а это в свою очередь тоже время.

    Также у меня есть желание обеспечить следующее обновление новой функцией, которая будет проверять доступные обновления программы и парсеров прямо из самой программы, но в этой области я пока ещё даже не начал работу.
    WAT? Последнее обновление было в октябре 2020.
     
    omtepra, Spinus, Sermon68 and 9 others like this.
  2. AlexH91

    AlexH91 New Member

    Joined:
    22 Sep 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вылазить такая ошибка при авторизации в 3WiF: Some API access keys are mising. Login into your account in browser and generate API keys. Что делать? Спасибо!
     

    Attached Files:

  3. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    1,192
    Likes Received:
    9,169
    Reputations:
    21
    Написано понятно :
    Некоторые ключи доступа к API отсутствуют.
    Войдите в свою учетную запись в браузере и сгенерируйте ключи API

    Зайди в свою учетку, сгенерируй новые ключи.
     
    Turanchocks_ likes this.
  4. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    12
    Likes Received:
    12
    Reputations:
    0
    подскажите плиз по следующей ситуации. есть wpa пароль к точке доступа, полученный при помощи хендшейка. но нет доступа к админке роутера, все известные мне дофолтные комбинации логин/пасс перепробовал.
    при этом роутер TL-WR840N очень любит время от времени заглючить, зарезая скорость или переставая правильно выдавать адреса по DHCP, на что хозява могут не реагировать по нескольку дней. поэтому очень хочется иметь возможность его ребутить самостоятельно :)
    пробовал находясь в сети сканировать 192.168.0.1 при помоще router scan, результат положительный - пароль, впс пин и сетевые данные отображаются, но в поле authorization пусто :( видимо сабж использует какой-то эксплоит без авторизации, но я в этом вопросе не силен. хочу спросить, есть ли простой способ получить доступ к админке при таких вводных?
    что касается других вариантов, то брутить по словарю не получится, есть защита с длительным таймаутом.
    сниффинг трафика на протяжении нескольких месяцев ничего не дел - ну не ходят они в админку, видимо ребутятся при помощи вилки от розетки.
    при этом сам wpa пароль примитивнейший в стиле 11112222, зачем понадобилось менять доступ в админку - загадка.
     
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,110
    Likes Received:
    1,895
    Reputations:
    24
    Либо монтажники провайдера поменяли когда протягивали интернет, либо антивирус вопил об угрозах, назойливо требуя сменить заводской пароль (что сильно вряд ли, там не basiс авторизация а через форму, раз есть таймаут).

    Вариантов победить немного - 220 в витую пару, или фишингом заставить их сбросить роутер на настройки по умолчанию.
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,397
    Likes Received:
    16,300
    Reputations:
    371
    есть же байпасс к этому роутеру и не один:
    https://packetstormsecurity.com/files/147964/TP-Link-TL-WR840N-TL-WR841N-Authentication-Bypass.html
     
    _________________________
    TOX1C, CRACK211 and uberfox like this.
  7. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    12
    Likes Received:
    12
    Reputations:
    0
    это как-то излишне экстремально имхо :) есть же результат router scan, который говорит о том, что админка успешно парсится без авторизации.
    а вот это очень похоже, что может помочь. спасибо за ссылку. буду завтра возле точки, проверю.
     
    TOX1C, binarymaster and user100 like this.
  8. exceze

    exceze New Member

    Joined:
    22 Oct 2018
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    Я просто хочу выразить респект за РоутерСкан. Всё.
     
    Turanchocks_ and Spinus like this.
  9. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    12
    Likes Received:
    12
    Reputations:
    0
    отчитаюсь по результатам.
    подмена рефа сработала, удалось сделать бекап конфига без авторизации. после расшифровки получил xml с настройками. ожидал что придется брутить md5, но пароль оказался в открытом виде. залогинился в админку - всё ок.
    еще раз спасибо за подсказку с байпассом. ну и за router scan, само собой тоже :)
     
    TOX1C, BadsniFF and user100 like this.
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,397
    Likes Received:
    16,300
    Reputations:
    371
    Пароль то какой был;)?
     
    _________________________
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,961
    Reputations:
    123
    Есть смысл добавить эту фичу в Router Scan, не так ли? :rolleyes:
     
    Piligrim740, omtepra, TOX1C and 7 others like this.
  12. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    12
    Likes Received:
    12
    Reputations:
    0
    ничего особо изобретательного - admin$2020, сбрутить морду было вполне реально даже с таймаутом, пожалуй. по крайней мере за то время, что ушло на сниффинг :)
    ну это на усмотрение автора :) судя по посту выше, там у вас список to do и так внушительный.
     
    TOX1C and user100 like this.
  13. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    147
    Likes Received:
    115
    Reputations:
    1
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,110
    Likes Received:
    1,895
    Reputations:
    24
    А как ее там не было? :eek:
    Я думал что все известные дыры тп-линков роутерскан давно и успешно умеет эксплуатировать.
     
  15. omtepra

    omtepra New Member

    Joined:
    14 Apr 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Да конечно, добавь пожалуйста.
    И вот к такому TP-Link ArcherA7v5 админку не берет
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,961
    Reputations:
    123
    Только моего усмотрения здесь не достаточно, для добавления эксплойта мне необходим доступ к уязвимому устройству - либо по белому IP адресу, либо через VPN или как-то ещё.

    Сеанс исследования и добавления эксплойта к устройству проще всего организовать в нашем официальном телеграм чате, там будет удобнее всего связаться со мной, и решить, каким образом это дело устроить. Я, как обычно, обеими руками "за". ;)
     
    uberfox, TOX1C, Piligrim740 and 4 others like this.
  17. claudiose

    claudiose New Member

    Joined:
    16 Oct 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0


    -good Evening .... Everyone.. how i can decrypt this type of config.bin i am attaching a firmware below. Take a look with config file
     

    Attached Files:

  18. exceze

    exceze New Member

    Joined:
    22 Oct 2018
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    Микротики пофиксили свои баги, теперь не ломаются. binarymaster, давай, не ленись. :)
     
    claudiose likes this.
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,397
    Likes Received:
    16,300
    Reputations:
    371
    У микротиков нет автообновления прошивки, так что уязвимых ТД полно, можно даже Яндекс положить :cool:
     
    _________________________
  20. uberfox

    uberfox Member

    Joined:
    30 Oct 2017
    Messages:
    12
    Likes Received:
    12
    Reputations:
    0
    понял, проверю возможность удаленного подключения как буду рядом с устройством.
     
    binarymaster and user100 like this.
Loading...