ADSL jelszó kiderítése

Hálózatok egyéb

Sziasztok!

Adva van egy Linksys router aminek nem tudom a jelszavát mert az előző rendszergazda sem emlékszik rá. Adva van egy ADSL előfizetés amit ez a router használ.

Feladat: be kellene jutnom a routerbe.

Reset kizárva mert nem tudják az ADSL előfizetés login adatait.

Login adatokért szolgáltatót felhívni megint nem nyert. ( Ez a szolgáltató hülyesége, mi meg meguntuk a kinlódást. )

Valakinek ötlet hogyan lehet rávenni a routert, hogy elmondja? A routerhez hozzá férek.

  • 10658 megtekintés

( Frantique v | 2009. 09. 10., cs – 17:34 )

Nem fog ez olyan könnyen menni. Egyszerűbb, ha felhívod a szolgáltatót, és elmondod, hogy mi a helyzet. A pwd resetelést meg szokták csinálni.
--
Coding for fun. ;)

Szia!

Pink kontra Invitel. Invitel felmondva de T nem ad. 50 előfizu átjött 2 így maradt. Nekünk így is jó. Levelezés nincs, úgyhogy marad a lehallgatás.

Múltkorában új login jelszó kérése a T-nél kerek 7 nap volt, van külön kapcsolattartónk is. Ahány ügyintézővel beszéltem annyifélét mondtak, úgyhogy nem is kezdek neki megint elrendezni bármit is. Amíg megy jó így.

( _Lala | 2009. 09. 10., cs – 17:36 )

Ha a forrasztopaka nem jatszik, akkor max. a brute force password probalkozas johet szoba. Vegulis nem tul nehez irni perlben egy scriptet, ami szepen vegigprobalja az admin jelszavakat, azt azert persze meg kene kerdezni, hogy a default 'admin' usernevet megvaltoztattak-e (egyaltalan meg lehetett-e valtoztatni).

( igiboy | 2009. 09. 10., cs – 17:42 )

Ha wan portra gépet dugsz akkor nem lehet látni hogy mivel akar bejelentkezni? Pl. wireshark-al, vagy hasonlóval.

( George.Roman | 2009. 09. 10., cs – 17:47 )

Nekem volna egy ötletem és meg is mondom min alapul:

A Cisco 836 típusú gépeknél a PAP/CHAP dialer meghívása 0 enkripcióval, azaz védetlen jelszóval történik.
A Soho 86-os esetében a tikosítatlanul konfigurált Dialer PAP/CHAP-t az sh run már az md5 hash-t mutatja.

Ha fogsz egy gépet, amit DHCP szervernek konfigezel, bedugod a WAN csatlakozóba, igazából ugyanúgy
le kell osztania IP címet. A wireshark alkalmas a TCP/IP protokollok vizsgálatára, talán így kideríthető, hogy milyen
login/passw kombót küld el a gép.

Onnan táplálkozik az ötlet, hogy véletlenül egy ilyen vizsgálat során kiderült, hogy a T-Online mailek login/passw.
kombója nem titkosított(!!!!) Problémamentesen elfogható volt a privát hálózaton.

Nem tudom műxik-e az ötlet, nem próbáltam, de nem esélytelen.

Sok sikert!

Az alapötlet jó lenne, de az ötletelés több helyen vezetett tévedéshez.

"...a tikosítatlanul konfigurált Dialer PAP/CHAP-t az sh run már az md5 hash-t mutatja."
Nem hash, és nem MD5. A jelenség pedig nem eszköztípus-, hanem konfigurációfüggő (service password-encryption).

"DHCP szervernek konfigezel, bedugod a WAN csatlakozóba, igazából ugyanúgy le kell osztania IP címet."
Nem. ADSL-ről (és PPPoE-ről) volt szó. A PPPoE kliens nem fog DHCP kliensként működni. PPPoE szerver kellene helyette.

Toxyc javaslata a legegyszerűbb (PAP esetén). De az első próba tényleg az internetszolgáltató lenne.

( uid_15483 | 2009. 09. 10., cs – 18:16 )

Pl rakhatsz egy hub-ot a routerre, hogy azon keresztul menjen az adsl login, meg radugod a geped a hubra es wiresharkkal figyeled a ppp protokollt. Az lcp-s szakasz utan lesz az authentikacio, ott a csomagban, ha nincs titkositva akkor latszani fog a felhasznalonev es jelszo. Igy nem kell szervert konfigolni meg ilyenek, csak egy hub-ot kell szerezned.
--
ahan nem

( zitev v | 2009. 09. 10., cs – 19:35 )

routerfüggő megoldás, konfig fájl lement, text editor belenéz. Ha kódolatlan, akkor örül (lásd pl.: ASUS WL500G-sorozat)

( igiboy | 2009. 09. 10., cs – 21:16 )

Most jutott eszembe hogy mintha ASUS wl500gp-nál gyári fw-el, sorosporton be lehetett lépni jelszó nélkül. Igaz ez nem asus, de egy próbát megérne, ha annyira kell a jelszó.
Miután beléptél a tied a router...

Amugy az nvram-ban vannak tárolva a lomok.
nvram show | grep pppoe és máris ott van minden a szemed elött.
Megy telnet/ssh-n és CFE-n is amikor még nem bootolt be.

( eldar | 2009. 09. 11., p – 09:21 )

Asus routereknel lattam olyat, hogy alapbol volt rajta egy support user, aki a meg az adminon kivul belebhetett.
Nezd meg a doksijaban, hogy van-e ilyen, es mi a default jelszava. Hatha nem lett letiltva.

( muszi v | 2009. 09. 14., h – 10:02 )

Roppant egyszeru: egy Linuxos gepbol csinalsz egy PPPoE szervert, letoltod az ilyen celra (is) kifejlesztett pluginemet, ami barmilyen jelszoval beengedi a klienseket, es tudja logolni a kapott jelszot is.

Ennyi kell pluszban a 

pppoe-server-options

-be: 

plugin /path/to/allow-all-passwords.so
log-pap-passwords

Alternativ megoldaskent plugin nelkul, wireshark-kal is figyelheted az elkuldott jelszot, de a PPPoE szervert nem uszod meg.

haat, igy modemet vizsgalni eleg erdekes, sokminden fugg: a vonalminosegtol is, splitter, stb. de amugy ertem mire gondolsz, sajnos arra megoldas nincs, inkabb az ugyfelhez kell egy teszt modemet kivinni, mint behozatni az ugyfellel a modemet, velemenyem szerint. aztan persze lehet, hogy en latom rosszul! :)

( igiboy | 2009. 09. 14., h – 15:28 )

Nem kell túlbonyolítani... szerverek meg miegymás...
Kell egy gép valamilyen csomagellemzővel, pl wireshark és egy hub. Közzédugod a gép/modem közzé a hub-ot arra a te gépedet is és máris megvan a jelszó és a felhasználó.
Tesztelve!!! Működik!