• XSS.stack #1 – первый литературный журнал от юзеров форума

Routers Актуален ли RouterScan?

Отслеживать
Jdjdhjik

Jdjdhjik

HDD-drive
Забанен
Регистрация
12.12.2022
Сообщения
40
Реакции
2
Пожалуйста, обратите внимание, что пользователь заблокирован
Доброго времени суток, вопрос по Router Scan.
Интересует актуален ли он сейчас для пентестинга роутеров или есть ему хорошая замена? Не детектиться ли он нормальными антивирусами ведь на сколько знаю тулл старенький и пиксель даст атака на многих роутерах(которые в моей области) не работает. Помогите разъяснить, заранее благодарю
 
Jdjdhjik сказал(а):
Доброго времени суток, вопрос по Router Scan.
Интересует актуален ли он сейчас для пентестинга роутеров или есть ему хорошая замена? Не детектиться ли он нормальными антивирусами ведь на сколько знаю тулл старенький и пиксель даст атака на многих роутерах(которые в моей области) не работает. Помогите разъяснить, заранее благодарю
Доступы ним возможно добывать , по диапазонах стран. Но тут будет только брут вытягивать и старые експлоиты к роутерам.

Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Gufi сказал(а):
Доступы ним возможно добывать , по диапазонах стран. Но тут будет только брут вытягивать и старые експлоиты к роутерам.

Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
и мне если можно
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Jdjdhjik сказал(а):
Доброго времени суток, вопрос по Router Scan.

Хорошо подходит для быстрой проверки диапазона ip (или списка ip) по не слишком длинному словарю. Нормально работает в linux через wine.
 
gliderexpert сказал(а):
Хорошо подходит для быстрой проверки диапазона ip (или списка ip) по не слишком длинному словарю. Нормально работает в linux через wine.
Masscan еще это делает вроде)
 
Gufi сказал(а):
Доступы ним возможно добывать , по диапазонах стран. Но тут будет только брут вытягивать и старые експлоиты к роутерам.

Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
Если остальное еще более менее понятно, но в чем профит добывать камеры?
 
JusterClusters сказал(а):
Если остальное еще более менее понятно, но в чем профит добывать камеры?
Да есть много скупов , сам не ебу зачем они им , либо они их под ботнет берут , либо для слежки.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Gufi сказал(а):
Masscan еще это делает вроде)
Честно говоря я не знаю как массканом проверять пары логин/пароль к админке, взятые из словаря, вроде бы это невозможно.
В роутерскан засунул словарь с top1000 используемых login/pass , список IP нужных роутеров (например из шодана), через полчаса - готовая табличка с доступами к админкам, очень удобно...
 
Актуален т.к. роутеры не айфоны и стоят по 15+ лет и прошивать\обновлять их тоже особо никто не хочет да и не умеет.
Замены нет, но в дополнение можешь взять RouterSploit.
Крути в локалке. У нас в деревне на одном только провайдере 600+ роутеров уязвимых. Печально ведь 2023год все таки...
 
Gufi сказал(а):
Доступы ним возможно добывать , по диапазонах стран. Но тут будет только брут вытягивать и старые експлоиты к роутерам.

Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
Меня тоже просьба линкануть после написания статьи.
 
Gufi сказал(а):
Доступы ним возможно добывать , по диапазонах стран. Но тут будет только брут вытягивать и старые експлоиты к роутерам.

Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
Буду признателен, если вы да ссылку линкануть после написания статьи.
 
Gufi сказал(а):
Если тебе нужен аналог роутер скана , тогда я тебе линкану потом когда напишу статью «Массово добываем доступы (роутеры | камеры | серваки)»
Ждём статью, плюсик с меня гарантирован...
 
Marti71 сказал(а):
раньше такие ротеры либо под VPN скупали кардеры или брали для ддоса, заражая их как то. Знаю что на некоторых OPENVPN поднимается в 2 кнопки
Да , под ботнет можно брать некоторые модели где есть доступ к ядру , а под openvpn много моделей можно брать , новые модели эту функцию поддерживают особенно асусы и тплинки.
 
cutedemon сказал(а):
Для тех кто заинтересовался это темой, вот на форуме наткнулся на статейку, https://xss.pro/threads/27001/
Думай что то полезное узнаете)
Не очень актуально , прошивка не всегда ефективна , на некоторых новых моделях можно прям с админки поднять без гемороя)
 
Jdjdhjik сказал(а):
Доброго времени суток, вопрос по Router Scan.
Интересует актуален ли он сейчас для пентестинга роутеров или есть ему хорошая замена? Не детектиться ли он нормальными антивирусами ведь на сколько знаю тулл старенький и пиксель даст атака на многих роутерах(которые в моей области) не работает. Помогите разъяснить, заранее благодарю
Из всех моих попыток что-то с ним сделать вывод такой - устаревшее гуано со старыми базами. Новые роутеры он не ловит.И дураков с дефолтными паролями стало значительно меньше. Работал прекрасно 5-10 лет назад.
 
Очень актуален при пентесте, когда ред уже в локалке, но еще ничего не знает. Помогает собрать или дополнить пасслист если инфы ну прям совсем ноль. Курочка по зернышку клюет.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх