HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу прога Router Scan
   
Ответ
Страница 653 из 762 « Первая < 153553603643 649 650 651 652 653 654 655 656 657 663703753 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6521  
Старый 19.06.2019, 19:00
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от TOX1C  

В прошивке кое-что нашлось, и это кое-что совсем не радует.

Знаем мы эту китайскую "случайность". Есть смысл исследовать глубже.
 
Ответить с цитированием

  #6522  
Старый 21.06.2019, 22:15
Slayer
Member
Регистрация: 05.11.2016
Сообщений: 67
Провел на форуме:
24132

Репутация: 0
По умолчанию
Подскажите плз, сбрутил wpa-пароль к роутеру TP-LINK WR741N, роутерскан из локалки роутера выдаёт всё кроме пароля к админке (он нужен) - правильно ли понимаю, что для этой модели нет эксплойта, вытаскивающего пароль от админки? Если правильно понял (т.е. так и должно быть в роутерскан), и есть какой-либо другой способ вытащить пароль (кроме mitm), подскажите плз..
 
Ответить с цитированием

  #6523  
Старый 21.06.2019, 23:01
TOX1C
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750

Репутация: 24


По умолчанию
Цитата:
Сообщение от Slayer  

какой-либо другой способ вытащить пароль (кроме mitm)

Можно попытаться пароль от админки сбрутить, эти роутеры отлично жрут многомегабайтные (а может и многогигабайтные) словари, и не виснут, и не противостоят бруту.

Вариант 2 - если роутеры раздавал провайдер, с огромным шансом там есть некий универсальный админ. пароль/набор паролей/шаблон создания паролей.
 
Ответить с цитированием

  #6524  
Старый 21.06.2019, 23:23
Slayer
Member
Регистрация: 05.11.2016
Сообщений: 67
Провел на форуме:
24132

Репутация: 0
По умолчанию
Спасибо, да скорее всего роутер провайдера - есть такой Medialan, на одном из роутеров просто admin:admin (залил парочку в базу), т.е. видимо провайдер не меняет пароли (не факт конечно, может сбрасывали на заводские настройки, а может таки роутер не провайдера). Если бы ещё кто подсказал шаблон, или набор (если всё-же есть вероятность пароля провайдера), было бы вообще здорово - брут админки - интересно, но не разу не пробовал, мне проще наверное mitm провести, если с шаблоном/набором не судьба .

зы хотел спросить заодно, можно ли у d-link-а (именно d-link, не tp-link , уже с доступом в админку) вытащить серийный номер роутера (у роутеров билайна к примеру роутерскан вытаскивает), нужно для регистрации ddns от d-link?
 
Ответить с цитированием

  #6525  
Старый 24.06.2019, 03:18
mooooooon
Участник форума
Регистрация: 04.02.2019
Сообщений: 131
Провел на форуме:
42331

Репутация: 1
По умолчанию
@binarymaster

hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

how does it decide which way to use to login when it doesn't detect the router model correctly ?!
 
Ответить с цитированием

  #6526  
Старый 24.06.2019, 19:31
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от mooooooon  

@binarymaster

hi how does router scan knows what way to use to login while some times it doesn't know the exact router model like huawei have many versions with different login methods like it sends the password somewhat encrypted ....

how does it decide which way to use to login when it doesn't detect the router model correctly ?!

In most cases there is no need to know the exact model.

When you enter the router web configuration using your browser, it delivers you all the javascript code needed to perform login.

Router Scan works the same way, but it doesn't have javascript interpreter. It just uses patterns and signatures to figure out which parser should be used.
 
Ответить с цитированием

  #6527  
Старый 24.06.2019, 22:50
mooooooon
Участник форума
Регистрация: 04.02.2019
Сообщений: 131
Провел на форуме:
42331

Репутация: 1
По умолчанию
Цитата:
Сообщение от binarymaster  

Signs of the parser should be used

What do you mean by saying this?

you mean it look in the source code to find the difference ?

and what do it use headless browser or just curl commands ?

like in HG531s V1

there are two changing values

192.18.1.1/index/login.cgi?Username=admin&Password=4dd5396782e8bbe6 4f8a4d6ac770fc505446dc7171709d43be4c73ee524c6996&c hallange=0x5vOa1XyydFn2gHAUYo

the password changes every time i enter it and that challange too it gets it from 192.168.1.1/html/ajaxref/updatachallangeajax.asp

although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !

btw do you know how can i grab the login command correctly cause it goes so fast in google chrome network tab that i can't catch it and wireshark doesn't gave me the full thing together but at parts !

thanks i hope you understand me

and i hope you are having a good day
 
Ответить с цитированием

  #6528  
Старый 24.06.2019, 22:54
mooooooon
Участник форума
Регистрация: 04.02.2019
Сообщений: 131
Провел на форуме:
42331

Репутация: 1
По умолчанию
and the challange doesn't stay at it's place in the url sometimes it comes before the password !
 
Ответить с цитированием

  #6529  
Старый 25.06.2019, 01:47
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от mooooooon  

What do you mean by saying this?

you mean it look in the source code to find the difference ?

It just fetches the needed files by URL from the router web server.

Цитата:
Сообщение от mooooooon  

and what do it use headless browser or just curl commands ?

It sends HTTP requests directly using sockets. Using a third-party component here would be madness.

Цитата:
Сообщение от mooooooon  

although when i tried to grab it myself still the login failed and that value changes every time you try to fetch that page !

Because it's a salted hash. You should learn javascript to get the idea.
 
Ответить с цитированием

  #6530  
Старый 25.06.2019, 20:28
mooooooon
Участник форума
Регистрация: 04.02.2019
Сообщений: 131
Провел на форуме:
42331

Репутация: 1
По умолчанию
Цитата:
Сообщение от binarymaster  

From the router web server.

but in this case the two files are nearly the same hg531 and hg531s v1 !!

Цитата:
Сообщение от binarymaster  

Because it's a salted hash. You should learn javascript to get the idea.

how do i salt it before i send it ?
 
Ответить с цитированием
Ответ
Страница 653 из 762 « Первая < 153553603643 649 650 651 652 653 654 655 656 657 663703753 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.