Сообщение от
Payer
1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?
2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?
Работа с другими протоколами всё-таки не предусмотрена, ибо их придётся вручную сокетами реализовывать (либо искать компоненты). Одно исключение - на роутерах ZTE используется уязвимость Telnet.
Про SSH вообще молчу, хотя средствами OpenSSL думаю не сложно сделать, но вникать не хочется (специфика разных моделей и т.п.).
Сообщение от
Payer
3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?
Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.
Я и не решал этот вопрос, OpenSSL и Indy всё решают, и весьма успешно.
Если делать словарь для роутеров с кастомной авторизацией, нужно будет переписывать все парсеры (а их уже немало), поскольку многие роутеры блокируют авторизацию после нескольких неверных попыток, и каждый блокирует по-своему, это надо ещё происследовать каждую модель, которая была когда-то добавлена, представляете сколько работы? А для одной-двух моделей такую функцию вводить нет особого смысла.
Сообщение от
gpuhash
Может уже обсуждалось - под линукс версия будет?
Много раз обсуждалось В FAQ даже пункт 4.2 есть.
В принципе и под вайном всё работает, зачем что-то ещё?
И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...
Сообщение от
gpuhash
И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.
Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.