Да скрипты, формы хотел достать оттуда, вообщем вытащить всё что можно хотел. Сломать хочу страницу авторизации на вход в web-конфигуратор.
Прогонял xSpider 7.5, На спайдере в даун не ушёл (на стандарных параметрах сканирования). Из дыр только три XSS возможны и SNMP - учётка говорит паблик...
Х.е.з. она вроде как только http запросы кидает. Вот тред, где разбирается страница авторизации этого мопеда, там выложил исходник полностью, может ты что-нибудь найдёш? http://forum.antichat.ru/thread34306.html
lebed ты прям заразил me своей идеей. Короче буду изучать ес чо найду сообщу ну и ты тож делись новой инфой.
В последней прошивки на зюкселах 660 вообще нет как таковой страницы авторизации для вход в web-конфигуратор. При вводе ип выскакивает стандартное виндовское окно подключения "пользователь\пароль". Короче как на хуавеях МТ880.
Есть прога, которая вытягивает логины и пассы! Работает с ZyXEL Prestige 660RU-T1 написана мною! Могу поделится! вводишь диапазон ИП и ффсе! Ждещь свои пароли! Конечно от тех юзверей, которые забыли поменять свой пасс! Кого интересует стучите: 6130113
Кстати хочу еще добавить туда перебор по словарю, но наверно опционально, потому как если сканить большой диапазон и так времени уйдет немерено, а тут еще и перебор Потому думаю лучше будет опционально включить перебор, для определенного ип, или группы. Вы как считаете? Вот скрин: http://img83.imageshack.us/my.php?image=prestige660rut1gr1.jpg
А возможна ли установка прокси внутрь adsl модема? Ведь там используется урезанная версия линукса (bisybox - это для d-link модемов)... Функция socks реализована в прошивках для d-link модемов, но требуется перепрошивка, осуществить которую удалённо невозможно... Внутри системы отсутствуют perl и gcc...скомпиленные на других системах бинарники у меня отказались работать (связь с модемом осуществлялась через телнет) Ну а если была бы возможность установить туда vpn сервер, то было бы вообще супер...Ведь доступ к модему осуществляется с рутовыми правами (полная очистка логов)+халявный интернет Есть у кого какие-нибуть соображения по этому поводу?
Конечно было бы здорово, если бы это было возможно. На счёт прокси и VPN - демонов. А вот поставить туда HTML+java анонимайзер, это имхо ближе к реальности... тут тоже халявный интернет+анонимность...
Важное дополнение к статье: тут около 1195! моделей DSL-модемов и дефалтные акки к ним зеркало (скачал к себе)
А если? Скажем я получил контроль над модемом и его настройками. В насторйках можно указать DNS сервер который используется. Вопрос: Можно ли указав левый DNS сервер в нужный момент ответить, что скажем адресу login.icq.com соответствует мой IP адрес на котором открыт 5190 порт? Реально ли так перехватить пароль на аску?
Имхо, можно, если есть возможность подменить dns-сервер в конфигураторе модема, надо пробовать. Но у меня, например, на модеме, который рассмотрен в этой статье, dns-сервера прописываются на самом компе (в настройках сетевого подключения). В конфигураторе эта опция есть, но не используется (не активна). Имхо надо пробовать! Я думаю если прописать dns и на мопеде, то у какого будет выше приоритет? Тот что в мопеде прописан или тот что в свойствах сетевого подключения? Я думаю у второго...
Имхо тот что в свойствах модема , т.к. сначала запрос днс по ип от ОС, а далее запрос по доменному имени от ОС, но через мопед, где уже будет прогписан ваш ип под ентот днс!