 |
|
08.10.2015, 14:53
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
и еще. теперь по теме рутерскана. ув.binarymaster вы на сайте пишете, что эта прога рассчитана на роутеры и поддержка вэбкамер не предвидится. но мне кажется вы немного не правы. если она УЖЕ определяет камеры, то почему бы не использовать это? тем более никто не говорит о том, чтобы ее полностью заточить под вэбки с эксплойтами. ну может только мечтают.про себя. но можно ведь просто немного модифицировать код, чтобы она искала дефолты хотя бы. кроме админ-админ. например она определят только админ-админ, хотя в пасах выставил и 999999 и 88888. эти пасы проходят на рви. причем прога определяет камеры рви а пасы не применяет. пасы потом чисто ручками просто в коде можно было бы выставить сопоставление скажем рви и хиквижн + подбор дефолтовых пасов. это ведь не сложно? небольшое изменение, а выхлоп на миллион
|
|
|
08.10.2015, 14:56
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от Ossen
три портсигара три магнитофона ........ улыбнуло малость
еще куртки замшевых импортных. тоже три
|
|
|
|
08.10.2015, 20:32
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от sha9
ув.binarymaster вы на сайте пишете, что эта прога рассчитана на роутеры и поддержка вэбкамер не предвидится. но мне кажется вы немного не правы. если она УЖЕ определяет камеры, то почему бы не использовать это?
Программа не то что бы не рассчитана для них, а преследует свою основную цель - получение информации о беспроводных точках.
Я добавляю в поддержку устройства, из которых такую информацию можно добыть. Некоторые камеры содержат профиль беспроводной сети, к которой подключаются в режиме клиента. Вот такие камеры я и добавляю.
Остальные сетевые устройства тоже добавляю, но они не в приоритете.
|
|
|
|
08.10.2015, 22:03
|
|
Active Member
Регистрация: 19.06.2015
Сообщений: 151
Провел на форуме:
51391
Репутация:
1
|
|
ковырялся на секлабе и нашел эксплоит для нетгеаров, если нет его в проге, то думаю что дтшним не будет, темболее что выложен он там относительно не давно...
http://www.securitylab.ru/poc/471412.php
|
|
|
|
08.10.2015, 22:07
|
|
Active Member
Регистрация: 19.06.2015
Сообщений: 151
Провел на форуме:
51391
Репутация:
1
|
|
и вот ещё для медиасервера флюсоник, может добавиш тоже...
http://www.securitylab.ru/poc/454672.php
+ в тп-линках бекдор, правда староваь он, но всеже вдруг его нету...
http://sekurak.pl/tp-link-httptftp-backdoor/
+ http://www.securitylab.ru/news/448983.php (ссылка на пос код внизу статьи)
+ http://www.securitylab.ru/vulnerability/456069.php (также внизу ссылка)
+ http://www.securitylab.ru/vulnerability/440949.php (если продолжить тему вебкамер)
и ещё, ув. автор, где можно посмотреть список какие уязвимости уже используются? чтобы тут не постить то что давно уже реализованно....
|
|
|
|
09.10.2015, 01:56
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от zimmer
http://www.securitylab.ru/poc/471412.php
Этот уже реализован.
Сообщение от zimmer
и вот ещё для медиасервера флюсоник, может добавиш тоже...
http://www.securitylab.ru/poc/454672.php
Там можно как-то получить пароль администратора, читая какой-то файл? Не разобрался пока. И есть ли образцы?
Сообщение от zimmer
http://sekurak.pl/tp-link-httptftp-backdoor/
Этот реализовать не получится, в нём требуется удалённый сервер.
Сообщение от zimmer
+ http://www.securitylab.ru/news/448983.php (ссылка на пос код внизу статьи)
Реализовано.
Сообщение от zimmer
+ http://www.securitylab.ru/vulnerability/456069.php (также внизу ссылка)
Это та же самая уязвимость, что ссылкой выше.
Сообщение от zimmer
+ http://www.securitylab.ru/vulnerability/440949.php (если продолжить тему вебкамер)
А вот тут образцы нужны.
Сообщение от zimmer
где можно посмотреть список какие уязвимости уже используются?
Есть раздел документации, там же и ссылки есть.
|
|
|
|
09.10.2015, 19:06
|
|
Active Member
Регистрация: 19.06.2015
Сообщений: 151
Провел на форуме:
51391
Репутация:
1
|
|
ок, поищу завтра рабочие хосты, а впредь если найду эксплоиты, то буду кидать с примерами. Ну и вопрос который наверно все хотят тут задать: когда релиз?)))) вроде ещё на прошлой неделе говорил что скоро
|
|
|
|
10.10.2015, 02:30
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от zimmer
когда релиз?)))) вроде ещё на прошлой неделе говорил что скоро
В сборке есть один неуловимый Джо баг, который сложно воспроизвести, пытаюсь его исправить.
Ну и ещё доки не дописал, строчу терминологию.
|
|
|
|
10.10.2015, 12:43
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Свеженький обход аутентификации на роутерах Netgear:
http://seclists.org/fulldisclosure/2015/Oct/29
Возможно пригодиться для добавления в RouterScan.
|
|
|
|
10.10.2015, 21:26
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от user100
Свеженький обход аутентификации на роутерах Netgear:
http://seclists.org/fulldisclosure/2015/Oct/29
Возможно пригодиться для добавления в RouterScan.
Ещё как пригодится, это же 0day. Добавил. Оказалась уязвима ещё пара устройств этой же линейки, не описанных в статье, мощная такая уязвимость...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
