#1 1. August 2007 Hy Jungs, bevor ich mich lange mit erklaerungen herumschlage, komm ich lieber gleich auf den Punkt. Ich habe mit meinem Vater gewettet, dass ich es schaffe innerhalb einer woche die Kindersicherung der Fritzbox zu umgehen, sprich dass passwort fuer den weblogin herrauszubekommen Wir machn schon laenger solche kleinen "spielchen" einerseits, um ihm zu zeigen wo eventuelle Sicherheitsluecken vorhanden sind, anderseits um mich ein wenig weiterzubilden. Ausserdem macht es tierisch Spaß mal meinen Vater quasi "übers Ohr zu hauen" So, jetzt bin cih auch shcon bei meinem Problem angekommen, ich weiss nicht wirklich so recht wie oder wo cih anfangen soll, da ich mich in diesem Gebiet noch so gut wie überhaupt nicht auskenne. Ich hab mich schon ein wenig informiert, sodass cih weiss, dass man ein sogenanntes Brute-Force Programm braucht, um das PW herrauszukriegen. Áuch kann es - je nach Länge des Passworts - bis zu ein paar wochen dauern, jedoch hat mir mein vater versichert, dass das pw nicht allzu schwer un allzulang ist. Ich möchte hier kein HackingRequest, sondern nur ein paar Anregungen und Tipps, wie man an sowas herran geht und welche Progs/Tools man dazu benötigt. Ich hoffe einfach mal, dass hier genügend hilfreiche Leute herrumgeistern, die einem Anfänger mal unter die Arme greifen wollen mfg + Multi-Zitat Zitieren
#2 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Versuchs doch mal mit Brutus AET2. Ist zwar schon alt, hat aber Form erkennung. Die andere möglichkeit währe, Telnet zu aktivieren, da ich mir denken kann, dass das bruten über telnet ein wenig schneller ist oder sogar im telnet gar kein PW existiert(das weis ich nicht, da ich kein PW auf meiner Box habe). Nur so als Denkanstoß + Multi-Zitat Zitieren
#3 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Du hast mit ihm gewettet das DU es hinbekommst... also wozu brauchst du uns? Dann haben wir es ja getan und nicht du das wäre dann keine faire Wette... Aber mal nen Geheimtipp: google + Multi-Zitat Zitieren
#4 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen schonmal thx an MasterJulian, genau sowas brauch ich einfach nur ein paar kleine denkanstöße bzw. tipps etc. @alex: ja, das ist mir klar, un genau deswegen möchte ich auch nur ein klein wenig hilfe, und nicht eine komplett-anleitung + Multi-Zitat Zitieren
#5 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Hallöchen, Naja, das bruten kannste vergessen - selbst bei Wörtern wie "johnnyblabla" kanns Tage sogar Monate dauern, das is kein Scherz.. das dauert ewig.. selbst wenns nur 4 Buchstaben ohne Zahlen sind - das dauert ewig.. und wenn Zahlen dabei sind, dann wirds wohl bis zur nächsten Generation dauern. Außerdem is dasn Weblogin - d.h Keylogger kannste probieren, Hintfunktionen die irgendwo versteckt sind um das PW zu reseten gibbet auch nich, d.h. du musst wenn du die Zugangsdaten von deinem Internetanbieter hast, einfach das teil reseten, und neu einstellen.. dauert 5 Minuten. Außer ihr habt Internettelefonie. Das is totales gefummel das einzustellen.. Also bruten kannste vergessen, Keylogger kannste probieren wenn du es schaffst auf dem Rechner deines Vaters drauf zuknallen und ihn dazubringen kannst, dass er sich einloggt.. Dann haste das PW ..^^ Kann man auch so einstellen, dass dir der keylogger automatisch alle Tastenanschläge im z.b. 5 Minuten takt schickt.. (Man kann die eigtl. immer übers Netzwerk installieren lassen, aber die Erfolgsgarantie is gering, da dein Vater z.b. irgend ne Datei öffnen muss damit er sich automatisch im hintergrund installiert.. Also mehr als Werkseinstellungen zurückstellen und Keylogging bleibt dir wohl nich übrig.. Also ich musste mich mit dem shice auch mal rumschlagen, da ich das PW vergessen hatte... habs einfach auf Werkseinstellungen zurückgestellt und neu konfiguriert, das Problem war bei mir nur die Internettelefonie + sämtliche andere Einstellung, das hat mich damals fastn ganzen Tag gekostet.. Über Telnet gibts 1000% ebenfalls nen PW. + Multi-Zitat Zitieren
#6 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Naja man kann sich ja ausrechen wie viel das ist. Gehen wir mal von 26 buchstaben und 4 stellen aus also 26^4. Gibt sowas um die 500k was nicht allzuviel ist. Das ist in ca 3-5 Stunden durch(je nach programm, verbindungen). Ich bin mir jedoch nicht sicher was die Box dan macht. Irgenwer wollte sich mal in unser Wlan hacken. Da hat die fritzbox sich einfach neu gestartet. Ich bin mich also nicht sicher ob die Fritzbox die Brute-Force attacke einfach so hinnimmt oder sich neustartet. Weil dan kannste bf abhacken + Multi-Zitat Zitieren
#7 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen das koennte natuerlich sein, dass die box einen internen sensor hat, der auf angrife reagiert. muesste man mal googeln. @valance: hehe, das mit den werkseinstellungen hatte ich schon beim letzten mal keylogger is auf jedenfall eine alternative, zugriff auf seinen pc hab ich. ein danke auch shconmal an dich telnet weis ich atm nicht was es ist, werde ich mich nacher mal etwas schlau machen p.s. bin mal im garten unseren rasen maehen + Multi-Zitat Zitieren
#8 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen drück einfach den ressett knopf und das pw ist weg mfg tobZel + Multi-Zitat Zitieren
#9 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen wie gesagt, das hatte ich schonmal, von daher faellt diese moeglichkeit weg ausserdem hab ich kein bock wieder alles einzurichten. + Multi-Zitat Zitieren
#10 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Mag jetzt ein wenig simpel klingen, aber schau dochma im Firefox nach ob dein Vater im Passwortmanager den Account zum Router incl Pw abgespeichert hat (PW´s kannste dort auch anzeigen lassen) Probier am besten mal alle seine abgespeicherten Passwörter am Router aus, die meisten Menschen haben eh maximal 2 Passwörter für alles was sie so brauchen. Andernfalls such dir das Standartpasswort des Routers raus und versuchs damit mal, vielleicht hat dein Vater es ja nie geändert ^^ //Edit: Oder schreib ne Phsishing Seite mit dem Style des Routers :-D + Multi-Zitat Zitieren
#11 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen mh, stimmt gar nich mal schlecht die idee. nur geht er mit iex rein, und ich weiss dass er wenn die medung kommt " Soll dieses PW gespeichert werden?" immer auf "Niemals" klickt ich glaub cih schau trotzdem mal nach thx auch an dich (= mfg + Multi-Zitat Zitieren
#12 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Also über Telnet brauchst du das PW, soviel kann ich schonmal sagen. Und bruten dauert MEGA LANGE, wollt das auch mal machen, habs aber abgebrochen. + Multi-Zitat Zitieren
#13 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Hier hab ich mal ne Standart Passwort Liste für sogut wie alle Router: Domain Names, Web Hosting and Online Marketing Services | Network Solutions + Multi-Zitat Zitieren
#14 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Im Ug gibts son Tool fuer die Fritzbox das dir ne neue Ip verschafft oder so aehnlich. Also en Kumpel hat ne begranzte anzahl von Stunden Inet am Tag und wen sein Limit erreicht ist benutz er das Tool und hat ne neue Ip und wieder Inet. Also falls die Situiation dieselbe ist bei dir dannv ersichs mit diesem Toll musste en bisschen Suchen, ka grad wie das heisst. + Multi-Zitat Zitieren
#15 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen ähh lol? leidest an ner leseschwäche? er will das pw für seinen router und keine neue IP ... es steht sogar im Thread Titel was er will -.- + Multi-Zitat Zitieren
#16 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Wo gibts denn so ein KeyLogger? + Multi-Zitat Zitieren
#17 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen [G]Keylogger[/G] - da wirst du genug finden. + Multi-Zitat Zitieren
#18 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Also ich hab damals das Passwort von unserem Router über en Keylogger rausbekommen! Hab einfach gewartet bis mein Dad sich da einloggt und schon hatte ich es! Brauchst halt einen gescheiten das er nicht vom AV erkannt wird aber so is es am einfachsten! + Multi-Zitat Zitieren
#19 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Wenn du nix an seinem Rechner machen willst, könntest du es auf jedenfall auch mit 'nem Sniffer versuchen. Ich hab mir aus Spass anner Freud mal gerad noch 'ne zweite Netzwerkkarte eingebaut und 'ne andere Fritzbox dran gehauen und mal "mitgesnifft" (allerdings vom lokalen Rechner). Dabei kam folgender Post: Code: POST /cgi-bin/webcm HTTP/1.1 Host: 192.168.178.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://192.168.178.1/cgi-bin/webcm?getpage=../html/index_inhalt.html Content-Type: application/x-www-form-urlencoded Content-Length: 165 getpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Findex.html&var%3Alang=de&var%3Apagename=home&var%3Amenu=home&=&login%3Acommand%2Fpassword=u8f5e1f3d Wobei "u8f5e1f3d"(letzte Zeile, letzte Zeichen) das Passwort ist Wie du siehst also sehr unsicher... ich werd es mal gerad mit 'ner nicht lokalen PW-Eingabe versuchen... so far mfg thecoolman4rr Edit: Lol sagt mal bin ich zu plöd, oder kann man bei der Fritzbox nicht sniffen? ich krieg's echt nicht geschi**en... + Multi-Zitat Zitieren
#20 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen du router < = > eingabe kommt von da und das ist was du willst: eingabe => du => router oder in kurz: du musst den Traffic über dich weiterleiten. wie ? google: sniff in switched network bzw arp-poisoning (dürftest auch hier irgendwo etwas darüber finden) + Multi-Zitat Zitieren
#21 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen kk, danke shconmal fuer dir vielen hilfreichen posts. cih werde mich dann die naehcsten tage mal dran machn un mich erkundigen, was keylogger un das sniffen anbelangt bw's draussen ^^ + Multi-Zitat Zitieren
#22 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Als Keylogger nutze ich den immer: http://www.zdnet.de/downloads/prg/9/8/de10357898-wc.html Ist nicht schlecht... + Multi-Zitat Zitieren
#23 1. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen wie war genau eure wette ? ... das passwort rausfinden oder nur einfach ins webinterface zu kommen ? also für 2. hätte ich eine lösung ... also ... schalte das Box aus, warte 1 Minute, starte neu und gib einfach diese Adresse "http://fritz.box/html/vergessen.html" ein [Ich hab die infos innerhalb von 1min bei google gefunden ... werds am wochenende bei meiner Fritzbox ausprobieren] + Multi-Zitat Zitieren
#24 2. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen Mit einer Man in the Middle-Attack via Cain & Able sollte es auch möglich sein, eingegebene Passwörter mitzuprotokollieren. + Multi-Zitat Zitieren
#25 2. August 2007 AW: Fritz Box bruten - Kindersicherung umgehen bitte was? ^^ und @Ratsplayer: naja, kommt das eine aufs andere raus, obwohls auch langen wuerde nur ins webinterface zu kommen. ich glaube aber, dass du mit dem link auf die "zurückstellen"-funktion kommst, also da wo du sie in den auslieferungszusatnd zurückstellen kannst. werd aber mal ausprobieren + Multi-Zitat Zitieren