Łamanie hasła (panel administracyjny routera)

[wojtek1990]

Witam :)

Mam nadzieje ze temat wrzucilem w trafne miejsce :)
Mam problemik z routerem. Kupilem wraz z internetem netii router (Pirelli DGR A223G). Jednak jego firmware zostal zmodyfikowany przez netie. Lloguje sie przez zwykla kombinacje user/user z ograniczonym dostepem do funkcji administracyjnych - a chcialbym zmienic jego firmware na fabryczny. O ustawienia fabryczne moge sie jednak ubiegac dopiero za 2 latach (po wygasnieciu umowy).

W celu przeprowadzenia zmian w oprogramowaniu modemu, użytkownik
powinien skontaktować się telefonicznie z infolinią Netii (numer podany
na końcu podręcznika). Na podstawie otrzymanej instrukcji może samodzielnie
wymienić oprogramowanie modemu na wersję standardową.

Nie chcialbym tyle czekac ;D

Konto admina istnieje w routerze, czego dowodzi proba storzenia konta o nazwie admin:

User Name already exists in DRG A223G's database.

Podejrzewam ze gdy sie z znimi skontaktujesz (po wygasnieciu umowy) podaja haslo do admina i debrandujesz modem czy cos w tym stylu.

Przejdzmy do konkretow:
Login: admin
Hasło: nieznane (być moze jakies serial numery, MAC adresy, dlatego logiczna wydaje sie tylko metoda brute force - jesli cos mowie zle poprawcie mnie prosze ;D)

Chcialbym wiec sprobowac zlamac to metoda brute force.
Nasuwaja sie pytania:

1. Jakiego programu uzyć?
2. Moze jednak nie Brute Force ? Prosze o łopatologiczne wytlumaczenie xD Nie siedze w tej "bajce" jaka jest hacking :)

Sciagnalem program BrutusA2. Da rade jakos ustawic aby uderzal na ta strone panela administracyjnego ? Gdy ustawiam go na
opcje HTTP (Basic Auth), method: head, userID: admin i Pass mode: bruteforce program wyswietla pierwsze haslo "z listy" jako poprawne (Positive authentication)
PS. Ten program mi sie wiesza, gdy daje wiecej prób łączenia. Testowalem rowniez program THC -HYDRA.

http://freeworld.thc.org/thc-hydra/

Sciagnalem tą wersję: http://freeworld.thc.org/thc-hydra/hydra-5.4-win.zip
Moze za pomoca tego programu da rade to zrobic ?

Tu sa informacje jak uzywac tego programu, znalazlem przez google:
http://forums.remote-exploit.org/bac...ntication.html

Uzylem komendy:
hydra -l "user" -P passwords.txt -v -e ns 192.168.1.254 http-get /

c:\hydra>hydra -l "user" -P passwords.txt -v -e ns 192.168.1.254 http-get /
Hydra v5.4 (c) 2006 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2009-11-21 21:39:00
[DATA] 16 tasks, 1 servers, 17 login tries (l:1/p:17), ~1 tries per task
[DATA] attacking service http-get on port 80
[VERBOSE] Resolving addresses ... done
[STATUS] attack finished for 192.168.1.254 (waiting for childs to finish)
Unusual return code: 3 for user:
Unusual return code: 3 for user:7
Unusual return code: 3 for user:1
Unusual return code: 3 for user:5
Unusual return code: 3 for user:3
Unusual return code: 3 for user:user
Unusual return code: 3 for user:9
Unusual return code: 3 for user:a
Unusual return code: 3 for user:c
Unusual return code: 3 for user:6
Unusual return code: 3 for user:2
Unusual return code: 3 for user:0
Unusual return code: 3 for user:4
Unusual return code: 3 for user:8
Unusual return code: 3 for user:b
Unusual return code: 3 for user:d
Hydra (http://www.thc.org) finished at 2009-11-21 21:39:06

Nie zadzialalo ?

To niestety tez nie zadzialalo (<smile> ;D):
http://www.phenoelit-us.org/dpl/dpl.html

Prosze o pomoc, wymiekam xD
Pozdrawiam i dziękuje z góry.

[wojtek1990]

Mysle ze jednak bardziej trafnym miejscem bedzie ten dzial forum.
Wypowiadajcie sie prosze tutaj: http://hack.pl/forum/thread6784,lama...y_routera.html

Prosze admina o nieusuwanie tego postu, gdyz zlinkowalem stary post na paru forach/pw. Zrobie to sam, troszke pozniej

Pozdrawiam.

[bemyself]

kiedys bawilem sie tak w uk, jak dostalem modem z aol , udalo mi sie po baardzo dlugich poszukiwaniach znalezc oryg firmware-ale robilem to tylko dlatego ze wtedy modem-ruter kosztowal sporo kasy-teraz szkoda czasu na takie zabawy, kiedy z stowe mozesz kupic sprzet z oryg firmware na allegro czy ebay-podsumowujac-kup sobie cos na allegro jak chcesz miec kontrole nad hardwarem i próbuj szukac cos w necie nt twojego problemu i dziel sie z nami wynikami poszukiwan

[wojtek1990]

kiedys bawilem sie tak w uk, jak dostalem modem z aol , udalo mi sie po baardzo dlugich poszukiwaniach znalezc oryg firmware-ale robilem to tylko dlatego ze wtedy modem-ruter kosztowal sporo kasy-teraz szkoda czasu na takie zabawy, kiedy z stowe mozesz kupic sprzet z oryg firmware na allegro czy ebay-podsumowujac-kup sobie cos na allegro jak chcesz miec kontrole nad hardwarem

Sprzęt juz mam. I zamierzam go wlasnie uzywac. Ale jakbym odblokowal ten Pirelli uzywalbym go jako bramki VOIP (moj Pentagram Cebertus P6431 nie posiada funcji bramki VOIP, a takowe są drogie)/ewentualnie sprzedal go.

[...] i próbuj szukac cos w necie nt twojego problemu i dziel sie z nami wynikami poszukiwan

Juz nie mam pomyslow ... ;P Chyba se odpuszcze ...