Fritz Box bruten - Kindersicherung umgehen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von sp!xX, 1. August 2007 .

  1. 1. August 2007
    Hy Jungs,

    bevor ich mich lange mit erklaerungen herumschlage, komm ich lieber gleich auf den Punkt.
    Ich habe mit meinem Vater gewettet, dass ich es schaffe innerhalb einer woche die Kindersicherung der Fritzbox zu umgehen, sprich dass passwort fuer den weblogin herrauszubekommen

    Wir machn schon laenger solche kleinen "spielchen" einerseits, um ihm zu zeigen wo eventuelle Sicherheitsluecken vorhanden sind, anderseits um mich ein wenig weiterzubilden. Ausserdem macht es tierisch Spaß mal meinen Vater quasi "übers Ohr zu hauen"

    So, jetzt bin cih auch shcon bei meinem Problem angekommen, ich weiss nicht wirklich so recht wie oder wo cih anfangen soll, da ich mich in diesem Gebiet noch so gut wie überhaupt nicht auskenne.
    Ich hab mich schon ein wenig informiert, sodass cih weiss, dass man ein sogenanntes Brute-Force Programm braucht, um das PW herrauszukriegen.
    Áuch kann es - je nach Länge des Passworts - bis zu ein paar wochen dauern, jedoch hat mir mein vater versichert, dass das pw nicht allzu schwer un allzulang ist.

    Ich möchte hier kein HackingRequest, sondern nur ein paar Anregungen und Tipps, wie man an sowas herran geht und welche Progs/Tools man dazu benötigt.


    Ich hoffe einfach mal, dass hier genügend hilfreiche Leute herrumgeistern, die einem Anfänger mal unter die Arme greifen wollen


    mfg
     
  2. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Versuchs doch mal mit Brutus AET2. Ist zwar schon alt, hat aber Form erkennung. Die andere möglichkeit währe, Telnet zu aktivieren, da ich mir denken kann, dass das bruten über telnet ein wenig schneller ist oder sogar im telnet gar kein PW existiert(das weis ich nicht, da ich kein PW auf meiner Box habe). Nur so als Denkanstoß
     
  3. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Du hast mit ihm gewettet das DU es hinbekommst...
    also wozu brauchst du uns? Dann haben wir es ja getan und nicht du
    das wäre dann keine faire Wette...

    Aber mal nen Geheimtipp: google
     
  4. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    schonmal thx an MasterJulian, genau sowas brauch ich einfach nur ein paar kleine denkanstöße bzw. tipps etc.
    @alex: ja, das ist mir klar, un genau deswegen möchte ich auch nur ein klein wenig hilfe, und nicht eine komplett-anleitung
     
  5. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Hallöchen,


    Naja, das bruten kannste vergessen - selbst bei Wörtern wie "johnnyblabla" kanns Tage sogar Monate dauern, das is kein Scherz.. das dauert ewig.. selbst wenns nur 4 Buchstaben ohne Zahlen sind - das dauert ewig.. und wenn Zahlen dabei sind, dann wirds wohl bis zur nächsten Generation dauern.

    Außerdem is dasn Weblogin - d.h Keylogger kannste probieren, Hintfunktionen die irgendwo versteckt sind um das PW zu reseten gibbet auch nich, d.h. du musst wenn du die Zugangsdaten von deinem Internetanbieter hast, einfach das teil reseten, und neu einstellen.. dauert 5 Minuten. Außer ihr habt Internettelefonie. Das is totales gefummel das einzustellen..
    Also bruten kannste vergessen, Keylogger kannste probieren wenn du es schaffst auf dem Rechner deines Vaters drauf zuknallen und ihn dazubringen kannst, dass er sich einloggt.. Dann haste das PW ..^^ Kann man auch so einstellen, dass dir der keylogger automatisch alle Tastenanschläge im z.b. 5 Minuten takt schickt.. (Man kann die eigtl. immer übers Netzwerk installieren lassen, aber die Erfolgsgarantie is gering, da dein Vater z.b. irgend ne Datei öffnen muss damit er sich automatisch im hintergrund installiert..

    Also mehr als Werkseinstellungen zurückstellen und Keylogging bleibt dir wohl nich übrig..

    Also ich musste mich mit dem shice auch mal rumschlagen, da ich das PW vergessen hatte... habs einfach auf Werkseinstellungen zurückgestellt und neu konfiguriert, das Problem war bei mir nur die Internettelefonie + sämtliche andere Einstellung, das hat mich damals fastn ganzen Tag gekostet..

    Über Telnet gibts 1000% ebenfalls nen PW.
     
  6. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Naja man kann sich ja ausrechen wie viel das ist. Gehen wir mal von 26 buchstaben und 4 stellen aus also 26^4. Gibt sowas um die 500k was nicht allzuviel ist. Das ist in ca 3-5 Stunden durch(je nach programm, verbindungen). Ich bin mir jedoch nicht sicher was die Box dan macht. Irgenwer wollte sich mal in unser Wlan hacken. Da hat die fritzbox sich einfach neu gestartet. Ich bin mich also nicht sicher ob die Fritzbox die Brute-Force attacke einfach so hinnimmt oder sich neustartet. Weil dan kannste bf abhacken
     
  7. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    das koennte natuerlich sein, dass die box einen internen sensor hat, der auf angrife reagiert. muesste man mal googeln.

    @valance: hehe, das mit den werkseinstellungen hatte ich schon beim letzten mal
    keylogger is auf jedenfall eine alternative, zugriff auf seinen pc hab ich. ein danke auch shconmal an dich

    telnet weis ich atm nicht was es ist, werde ich mich nacher mal etwas schlau machen

    p.s. bin mal im garten unseren rasen maehen
     
  8. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    drück einfach den ressett knopf und das pw ist weg

    mfg tobZel
     
  9. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    wie gesagt, das hatte ich schonmal, von daher faellt diese moeglichkeit weg
    ausserdem hab ich kein bock wieder alles einzurichten.
     
  10. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Mag jetzt ein wenig simpel klingen, aber schau dochma im Firefox nach ob dein Vater im Passwortmanager den Account zum Router incl Pw abgespeichert hat (PW´s kannste dort auch anzeigen lassen)

    Probier am besten mal alle seine abgespeicherten Passwörter am Router aus, die meisten Menschen haben eh maximal 2 Passwörter für alles was sie so brauchen.


    Andernfalls such dir das Standartpasswort des Routers raus und versuchs damit mal, vielleicht hat dein Vater es ja nie geändert ^^

    //Edit:

    Oder schreib ne Phsishing Seite mit dem Style des Routers :-D
     
  11. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    mh, stimmt gar nich mal schlecht die idee. nur geht er mit iex rein, und ich weiss dass er wenn die medung kommt " Soll dieses PW gespeichert werden?" immer auf "Niemals" klickt

    ich glaub cih schau trotzdem mal nach thx auch an dich (=


    mfg
     
  12. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Also über Telnet brauchst du das PW, soviel kann ich schonmal sagen. Und bruten dauert MEGA LANGE, wollt das auch mal machen, habs aber abgebrochen.
     
  13. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Hier hab ich mal ne Standart Passwort Liste für sogut wie alle Router:

    Domain Names, Web Hosting and Online Marketing Services | Network Solutions
     
  14. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Im Ug gibts son Tool fuer die Fritzbox das dir ne neue Ip verschafft oder so aehnlich.
    Also en Kumpel hat ne begranzte anzahl von Stunden Inet am Tag und wen sein Limit erreicht ist benutz er das Tool und hat ne neue Ip und wieder Inet.
    Also falls die Situiation dieselbe ist bei dir dannv ersichs mit diesem Toll musste en bisschen Suchen, ka grad wie das heisst.
     
  15. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    ähh lol?
    leidest an ner leseschwäche?
    er will das pw für seinen router
    und keine neue IP ...
    es steht sogar im Thread Titel was er will -.-
     
  16. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Wo gibts denn so ein KeyLogger?
     
  17. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    [G]Keylogger[/G] - da wirst du genug finden.
     
  18. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Also ich hab damals das Passwort von unserem Router über en Keylogger rausbekommen! Hab einfach gewartet bis mein Dad sich da einloggt und schon hatte ich es!
    Brauchst halt einen gescheiten das er nicht vom AV erkannt wird aber so is es am einfachsten!
     
  19. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Wenn du nix an seinem Rechner machen willst, könntest du es auf jedenfall auch mit 'nem Sniffer versuchen.
    Ich hab mir aus Spass anner Freud mal gerad noch 'ne zweite Netzwerkkarte eingebaut und 'ne andere Fritzbox dran gehauen und mal "mitgesnifft" (allerdings vom lokalen Rechner). Dabei kam folgender Post:
    Code:
    POST /cgi-bin/webcm HTTP/1.1
    
    Host: 192.168.178.1
    
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
    
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    
    Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    
    Accept-Encoding: gzip,deflate
    
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    
    Keep-Alive: 300
    
    Connection: keep-alive
    
    Referer: http://192.168.178.1/cgi-bin/webcm?getpage=../html/index_inhalt.html
    
    Content-Type: application/x-www-form-urlencoded
    
    Content-Length: 165
    
    
    
    getpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Findex.html&var%3Alang=de&var%3Apagename=home&var%3Amenu=home&=&login%3Acommand%2Fpassword=u8f5e1f3d
    Wobei "u8f5e1f3d"(letzte Zeile, letzte Zeichen) das Passwort ist

    Wie du siehst also sehr unsicher... ich werd es mal gerad mit 'ner nicht lokalen PW-Eingabe versuchen... so far

    mfg thecoolman4rr

    Edit: Lol sagt mal bin ich zu plöd, oder kann man bei der Fritzbox nicht sniffen? ich krieg's echt nicht geschi**en...
     
  20. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    du

    router < = > eingabe kommt von da

    und das ist was du willst:

    eingabe => du => router

    oder in kurz: du musst den Traffic über dich weiterleiten.
    wie ? google: sniff in switched network bzw arp-poisoning (dürftest auch hier irgendwo etwas darüber finden)
     
  21. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    kk, danke shconmal fuer dir vielen hilfreichen posts. cih werde mich dann die naehcsten tage mal dran machn un mich erkundigen, was keylogger un das sniffen anbelangt

    bw's draussen ^^
     
  22. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Als Keylogger nutze ich den immer:

    http://www.zdnet.de/downloads/prg/9/8/de10357898-wc.html

    Ist nicht schlecht...
     
  23. 1. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    wie war genau eure wette ? ... das passwort rausfinden oder nur einfach ins webinterface zu kommen ?

    also für 2. hätte ich eine lösung ... also ... schalte das Box aus, warte 1 Minute, starte neu und gib einfach diese Adresse "http://fritz.box/html/vergessen.html" ein
    [Ich hab die infos innerhalb von 1min bei google gefunden ... werds am wochenende bei meiner Fritzbox ausprobieren]
     
  24. 2. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    Mit einer Man in the Middle-Attack via Cain & Able sollte es auch möglich sein, eingegebene Passwörter mitzuprotokollieren.
     
  25. 2. August 2007
    AW: Fritz Box bruten - Kindersicherung umgehen

    bitte was? ^^

    und @Ratsplayer: naja, kommt das eine aufs andere raus, obwohls auch langen wuerde nur ins webinterface zu kommen. ich glaube aber, dass du mit dem link auf die "zurückstellen"-funktion kommst, also da wo du sie in den auslieferungszusatnd zurückstellen kannst. werd aber mal ausprobieren
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.