1. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Всем доброй ночи.
    Вопрос с первого взгляда простой,но в то же время сложный.

    Есть открытая wi-fi точка у соседа, ловит конечно не очень хорошо,но соединение держится.Узнал что у соседа тоже nbn,что подсладстило наживу на x2 :D

    Цель: взломать adminpass от вебморды и уташить логин с паролем от pptp.
    Модель : dir-300nru т.к. в названии wifi точки модель и указана.

    Нашел в гуглах 3 варианта.
    1.actionscript с post запросом на php.
    2.просмотр данных через добавление "?NO_NEED_AUTH=1&AUTH_GROUP=0"
    3.html script из гуглов тоже не помог.

    Нашел еще инфу что можно подключиться через telnet и попробовать log: root pw: (clear) , подрубился через putty , "worng password" :(

    Все варианты которые были выложены до этого,насколько я понял они к старым прошивкам.
    Но тут чуть новее, но видно что веб морда стандартная из коробки.

    Есть идеи?

    update.
    Не обратил сразу внимания на логин-пейдже есть более точное определение этого пипелаца "DIR_300NRUB5" :D выглядит это все вот так
    [​IMG]
     
    #1 k1o0x1d, 13 Dec 2012
    Last edited: 13 Dec 2012
  2. HHXI

    HHXI Banned

    Joined:
    27 Nov 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Может чего-то не допонял, но как вариант:

    Подключаешься к нему, идешь через браузер в настройку этого маршрутизатора. Посмотри манул дира 300, там будет указан какой адрес вводить. И пробуешь стандартный пароль что-то типо admin:password и тд.
    Вообще стандартный пароль можно найти в инете)
    Ну а если он не сменил его там, что я врят ли думаю он это сделал, меняшеь уже сам пароль от вайфая, если не ошибаюсь для смены его там старый пароль не просят
     
  3. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Нет вы меня немного не поняли, весь парадокс в том что пароля на точке нет, но интернет есть. И интернет причем моего же провайдера. Подключение у нас через ptpp если интернет на точке есть, значит кто-то в админ панель заходил и прописывал его туда.
    Стандартные пароли вида admin:admin не подходят.

    Но я думаю там что-то очень простое, т.к. не зашиты по MACу,не пароля на wifi нет из чего следует что юзер явно низкого уровня :eek:
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    backtrack5
    man medusa
    man hydra
     
  5. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    хороший вариант,будем пробовать.
    спасибо.

    p.s. я кстати понял почему пароль у админки другой, покурил мануал там при первом заходе его сразу предлагают поменять, что юзер видимо и сделал ;)
     
  6. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,028
    Likes Received:
    518
    Reputations:
    285
    неа у моего соседа такого нету! а роутер такойже ! ;)
     
  7. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    скорее всего есть, но ему стало лень и он оставил все как есть :D
     
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,139
    Reputations:
    236
    название модема - ниочём в этом случае.

    каждый уважающий себя провайдер заказывает модемы со своей прошивкой, и обновляет прошивку незаметно и дистанционно.

    вывод: если вы с соседом на разных провайдерах - затея обречена на фиаско.
     
  9. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    дело не в провайдере,и не в самой железке, мы имеем доступ к сети через протокол в котором нужен логин и пароль. ;) И провайдер таких затей не имеет это не beeline который дает халявные роутеры и перепаивает их так что потом даже при полном ребуте ничего не сбрасывается :D
     
  10. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Мое имхо - даже заполучив пароль от вебморды ты вряд ли получишь так просто пароль на vpn. Там будут звездочки в форме, где вводится пароль.
     
  11. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    прорвемся :eek:
     
  12. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,227
    Likes Received:
    7,342
    Reputations:
    110
    Точно! Сольём бэкап настроек к себе на комп, а потом зальём в другой, такой же, этот бэкап!
    Вы пользуетесь современным средством? Ну а мы - старым, проверенным... Добраться до веб-морды предлагаю через telnet:
    Code:
    hydra -l admin -P passwords.txt -4 -o found_pass.txt -t 1 -V -f 192.168.0.1 telnet
    Где имя admin, и файл с паролями - passwords.txt
     
  13. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Хмм, а что сейчас телнет по дефолту включать стали в роутерах? Или речь об только об этом конкретном случае?
     
  14. k1o0x1d

    k1o0x1d New Member

    Joined:
    8 Dec 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ну скорее всего человек сделал вывод из того что я в первом посте написал про telnet и предложил такой вариант. А вообще я думаю telnet далеко не во всех роутерах по дефолту доступен ;)
     
  15. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,227
    Likes Received:
    7,342
    Reputations:
    110
    Извне - вряд ли. А вот изнутри сети - скорее всего да. Ну не нравится через telnet, делайте то же самое через HTTP, в команде поменяйте протокол... делов-то.
     
  16. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Ну, все просто только на бумаге, как обычно. Вот я атакую твоей командой старенький роутер TL-WR340GD на котором стоит логин/пасс admin/admin. Вот выхлоп:

    root@bt:~# hydra -l admin -p admin -4 -t 1 -V -f 192.168.1.1 http
    Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only

    Hydra (http://www.thc.org/thc-hydra) starting at 2012-12-13
    [WARNING] The service http has been replaced with http-head and http-get, using by default GET method. Same for https.
    [WARNING] You must supply the web page as an additional option or via -m, default path set to /
    [DATA] 1 task, 1 server, 1 login try (l:1/p:1), ~1 try per task
    [DATA] attacking service http-get on port 80
    [ATTEMPT] target 192.168.1.1 - login "admin" - pass "admin" - 1 of 1 [child 0]
    [WARNING] Unusual return code: for admin:admin
    [STATUS] attack finished for 192.168.1.1 (waiting for children to finish)
    1 of 1 target successfuly completed, 0 valid passwords found
    Hydra (http://www.thc.org/thc-hydra) finished at 2012-12-13

    А теперь внимание, вопрос! Что я делаю не так? :D
     
  17. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,227
    Likes Received:
    7,342
    Reputations:
    110
    The service http has been replaced with http-head and http-get, using by default GET method ...You must supply the web page as an additional option or via -m, default path set to / - перевести, подправить команду, не? Там и ман богатый есть...
    P.S. Под каждый конкретный роутер, прошивку и версию универсальной команды нет. Задавайте в качестве распознавания "authentification failed" сообщение сайта. RTFM.
     
    #17 Buran, 13 Dec 2012
    Last edited: 13 Dec 2012
  18. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Да знаю я все, читал уже и не один раз.
    Я к тому это сказал, что ты ж сам написал, мол поменяй telnet на http и будет тебе счастье. Если так запустить как ты написал, и не присматриваться к выхлопу, то она пробъет вордлист и напишет, что пароль не найден. А он на самом деле, допустим, в этом вордлисте был...В общем, мысль ясна, я надеюсь.
     
  19. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,133
    Likes Received:
    73
    Reputations:
    34
    и телнет и ССх все по дефолту выключено для вайфай!только на кабеле все доступно....
    брутом не получиш ничего....у В5 стоит таймаут на подключения...
    только сплоитом либо снифером!
    заглюч роутер до тех пор пока хозяин не пойдет в админку смотреть че да как....тут то ты пароль и перехватиш=самый быстрый и безболезненный способ
     
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,643
    Reputations:
    373
    Возможно надо поставить конверт пасворда в Base64 (admin будет YWRtaW4=). На некоторых роутерах есть такая фишка.
     
    _________________________
    #20 user100, 13 Dec 2012
    Last edited: 13 Dec 2012