Весь текст ниже существует только для ознакомительных целей. Все описаные действия попадают под УК РФ!!! Поделюсь своим опытом получения паролей для PPPoE (PPTP и т.п.) соеденения с D-Link DIR300NRU B6 Предисловие Обычно получение пароля с "домашних зверей" вроди D-Link\ASUS\ZyXEL не проблема, но с появлением B5/B6 версий получение пароля стало несколько сложнее. Как происходит обычно: Давайте для начала разберём как можно получить пароль от старых версий маршрутизаторов: Каким либо образом находим например тот же DIR300 B2 с стандартным логином [admin;пустое поле]. Жмём настройку SETUP, Manual internet connection setup и видим что в типе соеденения стоит PPPoE. Ниже видим логин в открытом виде, и пароль под звёздочками. Жмём CTRL+U ищем поле password и смотрим параметр value, в нём мы видим наш пароль. Code: get_by_id("poe_pass_s").value = "ПАРОЛЬ"; или Code: <input type="password" id="poe_pass_s" name="poe_pass_s" size="20" maxlength="63" onfocus="select();" default="ПАРОЛЬ"/> Логин получен всё отлично, но на некоторых ASUS RT-XXX я встречал что поле value пустое, тогда я просто меняю параметр [type="password"] в value на [type="text"], применяем изменения (браузер Opera). Всё, теперь на странице пароль больше не под звёздами и мы спокойно его копируем. D-Link DIR300NRU B6 А тут мы увидим что value пароля имеет значение dlink. Способ №1 Первое что я попробовал это сохранить конфиг роутера на комп и открыть notepad'ом, да там есть пароль, находится он в Code: "ppp0": { ... "password": "пароль", ... } Благодаря не внимательности и неожиданности тому что он окажется выше чем логин, я его не заметили и нашёл второй способ получить значение пароля для PPP Спобоб №2 1) Подключаемся к тому же роутеру через telnet 2) после ввода пароля на админку выполняем 'cd /etc/ppp/peers', смотрим что там есть командой 'ls' и затем 'cat %filename%' Всё, пароль у нас на глазах в открытом виде вместе с логином. Подведём итог: Не ленитесь менять пароль веб-морды на более сложный. Так же рекомендую менять порт с 80/8080 на любой не стандартный во избежание обнаружения и последующего брута Вашей админ панели. А вообще если Вы не собираетесь управлять маршрутизатором удалённо, отключайте "Удалённое управление" полностью. - - -UPDATE - - - Несколько раз было так что на DIR-615 вводя логин в веб-морду роутер через секунду выкидывает из админки, в этом случаи какраз подходит способ с телнетом PS: Написал всё это просто потому что часто встречал подобные вопросы относительно B5 и B6 маршрутизаторов D-link PSS: Кстати буду благодарен тем кто расскажет как проделать примерно тоже самое с DVG5402SP, ибо описанные выше способы не проходят
