Давно юзаю АДСЛ роуты самый "интересный" Huawey MT880. При взломе такого модема получаем много инфы. Сервисы- Telnet, FTP, Web. У кого какие идеи как этим можно воспользоваться. Вскоре выложу видео так возможно будет понятнее.. Действительно Брутфорс тут не поможет, ды и в скриптах явных багов нет.
хех, я даже и не верил что такое возможно, но после скана 1000 компов моего прова я нашел 5 расшареных компов, один из них вебдизайнера, теперь у меня есть новый домен А, и еще веб-интерфейс Dbox'а, попереключал чуваку каналы, вот он радовался. эх, молодость... вспомнил как давным-давно, ничего не понимая в компах запустил свой первый скан.....
Кто-нибудь может подсказал как взломать пароль к конфигуратору DSL модема, конкретно к Huawei MT800 или может быть уже есть подборщик паролей? Или хоть намек на технологию перебора паролей чтобы можно было самому написать брутфорсер.
Пробуй admin admin (по-умолчанию), а так надо смотреть исходник страницы авторизации и искать, искать, искать самому, ИМХО, в этом случае без сниффера не обойтись... Инфа по настройке модема Huawei MT800 - на всякий случай... Ещё ссылка по теме - как видно, некоторые модели имеют технический пароль (подходит независимо от того какой стоит в данный момент, как раньше на вход в BIOS) - вообщем надо искать подробную техническую информацию от производителя или попробовать брут (Hydra)...
На днях тема вышла: Сканирую диапазоны ипи ну смотрю ламер - ну шары да и ftp -короче знакомая история... ну тырю пароли АДСЛ, захожу на серв статистики посмотреть с кем имею дело смотрю на месте фамилии\имени там "КОМИТЕТ ПО ФИНАНСАМ И НАЛОГАМ АДМИНИСТРАЦИИ *********** МУН ADSL2+". Щас юзаю поподробнее нового друга....
100% уверенности нету но вроде все чисто. Покапался не чего для меня лично интересного не нашёл, но на навсякий случай пару баз скопировал...
Нету технических паролей, есть тока дефолтные и страшная кнопка резет у модема на заднице, которая этот пасс и выставляет. А вообще у меня модем в режиме роутера неплохо пашет по схеме модем - свич - сеть.
Ну значит должен быть механизм сброса пароля в дефолтное состояние удалённо (посылкой специального запроса на опред. порт и сервис модема).
Смысл в том что в настройках модема есть фишка "Remote Management Control"- доступ к удаленному управлению, по дефолту All, но если поставить Lan Only то модем не видать из инета, т.е. не о каком взломе пароля можно и не думать. (Я бы показал на примере но чот не могу скрины выложить). http://77.45.128.12/ - типичный ламер admin\admin
Telnet Telnet traffic is blocked from the WAN to the LAN FTP FTP traffic is blocked from the WAN to the LAN TFTP TFTP traffic is blocked from the WAN to the LAN Web Web traffic is blocked from the WAN to the LAN Ping. Ping traffic is blocked from the WAN/LAN Работе это не мешает, зато если человек надумает поднять свой сайт или ФТП определенно помешает.
ну единственное что могу добавить к статье, так это то, что просмативать пароли за звездочками удобнее Asterisk Password Reveal 3.0 Правда работает только с IE, но это не страшно, серийник (70171132831995863)
Вот возьми и найди серийник. Удобнее будет посмотреть исходник страницы, чем сливать эту программу, да к тому же искать серийник.
Rchie мля, ты каждый раз будешь копаться в исходниках ? 1 раз скачал и поставил и все, задержек 2 сек .... исходник 1.2 мег, много ?
Opera: Ctrl+F3 - открыл исходник Ctrl+F - поиск, вбиваем "Password", видим нужную строку. P.S: Упаси Бог пользоваться IE