Zdravim.
Mam dost neprijemny problem. Potrebujem sa dostat do administratorskeho rozhrania smerovaca (v nadpise). Do bezneho pouzivatelskeho rozhrania smerovaca sa dostanem (konto "user").
Z hesla si pamatam toto: <3pismena><3pismena><stvorcislie/dvojcislie><3pismena><3pismena><stvorcislie/dvojcislie></pre>
Viem, ktore pismena tvoria trojice pismen, len neviem ci velke alebo male (kazdu trojicu tvori iba jeden druh). Za dvomi trojicami pismen sa nachadza bud stvorcislie, alebo dvojcislie (2. polovica stvorcislia). Pri cislach viacmenej tiez viem ake tam maju byt.
Skusal som vsetky moznosti (rucne) na prihlasenie, ale kdesi mam chybu. Preto hladam nejaky automatizovany sposob ("brute force" ale s dost velkym upresnenim), aby som mohol vyskusat viac moznosti- manualne je to dost neprakticke.
Keby to bolo v prikazovom riadku, nejaky skript by som dokazal vytvorit (skusal som prihlasenie cez telnet, vratilo mi, ze cas spojenia vyprsal). Ale neviem ako to riesit pri webovom rozhrani.
Polopate este raz: Potrebujem nastroj, ktory pomocou hrubej sily sa bude snazit cez webove rozhranie uhadnut heslo pre "admin" konto smerovaca (heslo ma bud 20/16 znakov, poznam viacmenej vsetky znaky, ale moznosti je pre rucne skusanie aj tak prilis vela).
Dakujem. Na poziadanie upresnim. Heslo som vymyslal take, aby som nan nezabudol. Prinajhorsom resetnem router do tovarenskych nastaveni.
Napís tam My Little Pony :)
Resetni ho máš po starostiach, najľahšie riešenie.
Ono som to riesil preto, ze som potreboval ziskat prihlasovacie udaje do Internetu. Ale nejakym zazrakom sa podarilo najst zmluvu o pripojeni, tak uz ho mozem resetnut.
Ale aj tak by ma zaujimalo, ci by sa to nejako dalo (pre zaujimavost).
Jasne že dalo, takto som ojebkával aj Googla až mi dali banán :) Najjednoduchšie je to cez napísanie skriptu v PHP a posielanie prihlasovacých údajov cez POST. Trebalo by sa s tým vyhrať aby skúšal veľkosť písmen a čakať na odpoveď páč zrovna tebou spomínaný router je pekný prevít a šmejd, takže kľudne ostáva vysieť hluchý tak že bug tvorí aj prirodzenú ochranu pred BFA.
No nic, nebudem to zatial riesit. Ked budem potrebovat pristup resetnem router. Nechce sa mi ho znovu nastavovat.
Neviem ci nahodu netrepem ale pokial viem tak tieto routre maju admin pristup zakazany defaultne. Teda pokial mas T-com.
Prihlasovacie meno:admin, heslo: profesor. Samo že to nieje v dokumentácií páč si v T-COMe myslia že sme debili a urobili by sme niečo zlé :)
Jasneee, uz si spominam aj ja na to heslo :) pred nedavnom som u bratranca nahraval novy firmware koli tomu a potom som zistil heslo :)
Ja som v admin konte bol a zmenil som hesla pre obe konta. Hesla aj ulozil do textoveho suboru, ale ten sa stratil pri formatovani HDD :) . Schvalne som daval zapamatatelne hesla, ale to pre admina som si zapamatal iba z asi 85%.
Inak, moji pribuzni maju router presner ovnakeho typu, ale inak vyzera a uz ma iba admin konto. Rozhranie je ale rovnake ako v mojom (len neviem, ci su tam aj admin moznosti).
Ja som svojho času našiel spôsob ako vydolovať heslo z D-Link routra týmto spôsobom:
Fungovalo to aj z WAN strany, len si nespomeniem presne na model, FW version a HW version. Ono totiž heslo si ukladá pekne ako plaintext :)
Nasiel som (s pomocou vyssie uvedeneho prikazu od Lukasa Stanu) taketo nieco:
Ale na mojom routri (D-LINK 2641R) to nefunguje.
PS: Konecne sa mi podarilo vytvorit predfromatovany text.