 |
|
09.11.2015, 11:45
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
NETGEAR WNR2000 (испанский язык интерфейса) - показывает не всю информацию (оно и понятно - парсер расчитан на поиск английских слов). Но главное, что при этом затирает данные, успешно полученные с помощью уязвимости.
http://rghost.ru/87hC7Rkjg - cap файл
http://admin:[email protected]:808O/
http://admin:[email protected]:808O/
|
|
|
09.11.2015, 12:37
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от Payer
Эта уязвимость закончилась на версии 4,0,хх. Сейчас уже 9 из 10 устройств в эфире с прошивкой версии 5,5 и больше.
доброго времени суток всем. ну на счет 4.0 не совсем так. такая уязвимость была до версии прошивки 5.3.3 включительно.уже с версии 5.3.5 - пофиксено.но не в этом дело. дело в том, что может в россии и мало таких роутеров, а в других местах ( например у нас) таких ну примерно 4 из 10. все зависит от провайдера и от того, когда был установлен нет. сейчас или немного раньше. а прошивки естественно никто не менят
Сообщение от Payer
В чем может быть польза для сканирования сети, так это узнавание пароля пусть даже одного из 100500 с сети со старой прошивкой, а потом проход повторно с уже с этим паролем по другим точкам. Одна паршивая овца сдаст всю сеть.
вот это точно. чем и воспользовался пару дней назад с этим убигути.сдал все, в том числе и вебки и кстати не только пасы. есть провы которые устанавливают один пин на все рутер-вайфаи. и ( что актуально для любителей вебкамер) - если рядом апишки (с сидами и пасами) роутера и вебки - то где-то рядом и пас на вебку проверено неоднократно
|
|
|
|
09.11.2015, 13:27
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
может кому пригодится - тут набор эксплойтов к роутерам. https://github.com/hkm/routerpwn.com
есть даже свеженькие. по дате смотрю. еще не разбирался вплотную
сайт автора www.routerpwn.com
есть интересные вещи, и в отличии от 0дэйтудэй - бесплатно
вот там нашел на хомгатевей http://192.168.0.1/restoreinfo.cgi. все воевал с ним последние дни
|
|
|
|
09.11.2015, 14:32
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от sha9
ну шифровка думаю однотипная
Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.
Сообщение от sha9
и еще - на странице по указанной ссылке есть такой пункт Command Line
А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.
Ой... глаза болят читать такие слова.
Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.
|
|
|
|
09.11.2015, 14:47
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Ой... глаза болят читать такие слова.
Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.
приношу извинения. я не русский :-( исправил....
|
|
|
|
09.11.2015, 14:55
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Как и ожидалось, све-=все 2.53 все работает на моем диапазоне 4400 прготив 4900
Сообщение от binarymaster
Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.
А вот тут поподробнее. Желательно с результатами получения полезной для RS информации.
Ой... глаза болят читать такие слова.
Не надо называть роутеры рутерами. У меня это ассоциируется с тем, когда системный блок называют процессором.
|
|
|
|
09.11.2015, 14:58
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Я же вам ответил, что там не шифрование, а хеширование. Хеши надо брутить, чтобы получить пароль.
не возражаю. согласен. просто подумал, что может кому-то понадобиться помимо РС. потому, что зачастую приходится перепроверять результаты РС в ручную. и кроме того, была безумная вера в ваши познания ( без иронии.совершенно искренне). возникала такая мысль - а чем черт не шутит? а вдруг мастер найдет нестандартный ход
|
|
|
|
09.11.2015, 15:00
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
И к стати капслок -нет-нет-нет, \есть, что сказать --- опять устройсво-- опять 2.53 -давайте отладим..
|
|
|
|
10.11.2015, 04:23
|
|
Новичок
Регистрация: 11.07.2015
Сообщений: 23
Провел на форуме:
4878
Репутация:
0
|
|
Всем привет! Попробовал 5.3 D-Link не сдается! Кому интересно вот тут https://yadi.sk/i/4RRM_GPtkLzE6
|
|
|
|
10.11.2015, 18:29
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
QBR-2041WW / RT-A1W4L1USBn
Есть учётная запись support:support, но т.к. эта учётка не админская некоторую информацию Router Scan получить не может (BSSID, WAN IP и пр). Между тем в файле romfile.cfg (который RS и так скачивает) есть и остальные учётные данные (BASE64 encoded):
В данном примере это admin:Admin . Было бы неплохо, чтобы RS заходил вновь под админской учёткой (нужно удалить старые cookie).
http://rghost.ru/7qlPsxr4p - образец rom-файла и har-архив сессии
http://support:[email protected]/
https://support:[email protected]/
http://support:[email protected]/
https://support:[email protected]/
http://support:[email protected]/ |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
