Vollständige Version anzeigen : Router Passwort hacken?


teiger
17.07.2005, 15:18

Ich wollte fragen ob man irgendwie das Passwort vom Router rausbekommen kann?
Bitte nicht mit Router reseten kommen oder so.
Gibts da irgendwelche Möglichkeiten? Bruteforce oder sowas?


FtpStar
17.07.2005, 15:23

glaube ich net, das man bei routern passwort knacken kann, wenn dann der passwort 5-10 zeichen sind dann vielleicht aber es gibt ja router 128 bit passwort usw die kann man sicherlich net hacken_.


moep_rush
17.07.2005, 16:04

Ähnliche Themen: FritzBox Passwort hacken also, SUFU hab ich benutzt, war aber nix nützliches dabei! ein freund hat ebn wlan und sein vater hat ne kindersperre oder ähnliches rein[...]
Router Passwort hacken? is per telnet möglich mit bruteforce sowie wordlist[...]
Router Passwort hacken?
is per telnet möglich mit bruteforce sowie wordlist


teiger
17.07.2005, 16:17

_ moep_rush weißte vielleicht gute Progs dafür und haste vielleicht ein kleines Tut?


MasterJulian
17.07.2005, 18:51

ist das passwort geändert worden? Weißt du wie der Router heißt(vollständige bezeichnung?) dan kannst du im Internet in ner tabelle nachschaun. Also mein Router hat htacc über port 80 also kannste brutus nehmen um das teil zu bruten.


BlueFlame
17.07.2005, 20:12

Naja wenn das Passwort verschlüsselt ist und du nach jeden 3. Versuch die Verbindung getrennt wird (so ist es bei mir ) wird das schwierig bzw. kann ein Weilchen Dauern mit ner Word List.

Wieso nicht resetten ?


teiger
17.07.2005, 21:21

Router: U_S. Robotics Broadband Router (Model # USR8000, Version V1_25)

Es ist der Router von meinem Vater und der sperrt mir ab und zu die Ports. Das letzte Passwort hab ich mit einem Keylogger rausbekommen, aber er hat es dann auch gemerkt und das Passwort geändert :(.
Desswegen den Router nicht resetten.
Man kann das passwort glaub mehr wie 3 mal falschschreiben

Über Tuts und Progs würde ich mich natürlich freuen :D


moep_rush
17.07.2005, 21:56

lösung port redirection


teiger
17.07.2005, 22:33

kannste des etwas genauer erklären?
Sry kenn mich da nich ganz so gut aus


teiger
19.07.2005, 12:40

Kennt sich damit niemand aus?
Plz helft mir bin am Verzweifeln ;( :(


xodox
19.07.2005, 20:15

lösung port redirection


Nur möglich wenn er einen weiterern Rechner außerhalb des LAN hat.

Erklärung:

z_B. Port 21 (ftp) ist gesperrt, also leitest du alle Anfragen für 21 weiter nach z_b. 31337 und sendest über diesen, nichtgesperrten Port, durch den Router zu einem Rechner außerhalb des LANs, welcher die Anfrage auf 31337 empfängt und wider zu 21 umleitet. Und diese dann zum eigentlichen Zielhost sendet.


teiger
19.07.2005, 21:18

es hängen 4 PC'S am Router. Die Standartports hab cih ncoh offen nur zB port 7000, _.. und so nich.
Ich will eigentlich nur wissen wie man genau vom Router das Passwort rausbekommt ;), gibts da ncih sowas wie zB Rar PAsswort Cracker nur für Router??


xodox
19.07.2005, 21:36

__-hoobie-net/brutus/brutus-download-html


teiger
20.07.2005, 15:31

Was muss man dann genau Einstellen, weil bei mir kommt dann voll oft Unable to verify target _..


Fallen Angel
20.07.2005, 15:34

der prot zum hacken ist 80 .
also _Ipdesrouters.
also bei brutus musst du http auth einstellen und dann die ip eingeben und mit den bruten musst duc schon selbst einstellen :D


teiger
20.07.2005, 15:41

Muss ich ne Word List einsetzten oder Combolist? Für den Router brauch man kein Benutzername sondern nur ein Passwort


moep_rush
20.07.2005, 16:13

and he means what he says^^


teiger
20.07.2005, 17:19

Ich hab hier mal n Bild angehängt. Könnt ihr mir sagen was ich falsch mache, weil wenn ich brute einstell und dann alle Keyboardzeichen, ist der in 2 Sek fertig und es ist nich wirklich n Passwort da :( ;(


xodox
20.07.2005, 17:23

Mach bitte einen Screenshot von dem Loginbereich deines Routers.

// bzw poste den Quellcode.



Für den Router brauch man kein Benutzername sondern nur ein Passwort


hacken bei "use username" raus.


teiger
20.07.2005, 17:52

Hier ist der Screeny von dem Router

Quelltext Firefox:
<HTML><HEAD><TITLE>U_S. Robotics Broadband Router Configuration</TITLE></head>
<FRAMESET rows="48,*" BORDER=0 frameborder="0">
<noframes>
<font face=arial size=2>
</noframes>
<FRAME SRC="banner-htm" NAME="banner" MARGINWIDTH=0 MARGINHEIGHT=0 BORDER=0 scrolling="no">
<FRAMESET cols="194,*" BORDER=0 frameborder="0">
<FRAME SRC="menu-htm" NAME="menu" MARGINWIDTH=0 MARGINHEIGHT=0 BORDER=0 scrolling="auto">
<FRAME SRC="status-htm" NAME="main" scrolling="auto">
</frameset>
</frameset>
</HTML>

Quelltext I Explorer:
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"><SCRIPT LANGUAGE=JavaScript><!--
function GURL(x){var t=new Date(); location=x+'&ZT='+t-getTime();}
function makesure(p,l){if (confirm(p)) GURL(l);}
//--></SCRIPT></HEAD><BODY TEXT=#000000 BGCOLOR=#FFFFFF LINK=#0000FF VLINK=#0000FF ALINK=#FF0000><font face=arial size=2><SCRIPT LANGUAGE=JavaScript><!--

//--></SCRIPT>
<H2 ALIGN=CENTER>System Status</H2>
<FORM>
<CENTER>
<TABLE BORDER=1 CELLSPACING=1 CELLPADDING=3 WIDTH=99%>
<TR BGCOLOR=#FF9900><TH WIDTH=35% bgcolor="#FF0000"><font color="#FFFFFF">Item</font></TH><TH WIDTH=40% bgcolor="#FF0000"><font color="#FFFFFF">WAN Status</font></TH><TH WIDTH=25% bgcolor="#FF0000"><font color="#FFFFFF">Note</font></TH></TR>

<TR><TD><font face=arial size=2>IP Address</TD><TD ALIGN=CENTER>**irgendeineIP*</TD><TD ALIGN=CENTER><font face=arial size=2>
PPPoE&nbsp;</TD></TR>
<TR><TD><font face=arial size=2>Subnet Mask</TD><TD ALIGN=CENTER>*********</TD><TD><font face=arial size=2>&nbsp;</TD></TR>
<TR><TD><font face=arial size=2>Gateway</TD><TD ALIGN=CENTER>**irgendeineIP*</TD><TD ALIGN=CENTER><font face=arial size=2>&nbsp;</TD></TR>
<TR><TD><font face=arial size=2>Domain Name Server</TD><TD ALIGN=CENTER>**irgendeineIP*, **irgendeineIP*</TD><TD>&nbsp;</TD></TR>
<TR><TD><font face=arial size=2>Connection Time</TD><TD ALIGN=CENTER>**irgendeZeit**</TD><TD ALIGN=CENTER><font face=arial size=2>&nbsp;


</TD></TR>


</TABLE><P>
<TABLE BORDER=1 CELLSPACING=1 CELLPADDING=3 WIDTH=99%>
<TR BGCOLOR=#FF9900><TH WIDTH=35% bgcolor="#FF0000"><font color="#FFFFFF">Item</TH><TH WIDTH=40% bgcolor="#FF0000"><font color="#FFFFFF">Peripheral Status</TH><TH WIDTH=25% bgcolor="#FF0000"><font color="#FFFFFF">Note</TH></TR>
<TR><TD><font face=arial size=2>Dial-up Modem</TD><TD ALIGN=CENTER><font face=arial size=2>Not ready</TD><TD ALIGN=CENTER><font face=arial size=2>&nbsp;</TD></TR>
<TR><TD><font face=arial size=2>Printer</TD><TD ALIGN=CENTER><font face=arial size=2>Not ready</TD><TD ALIGN=CENTER><font face=arial size=2>&nbsp;
</TD></TR>
</TABLE>
</CENTER><P>
<TABLE BORDER=0>
<TR VALIGN=TOP><TD><INPUT TYPE=BUTTON VALUE="Help" OnClick="location='/h-stat-htm'">
<INPUT TYPE=BUTTON VALUE="Refresh" OnClick="GURL('/status-htm?RC=_')"></TD>
<TD><font face=arial size=2><SCRIPT LANGUAGE=JavaScript><!--
var today = new Date();



document-write("Display time: "+today-toLocaleString());
//--></SCRIPT></font></TD></TR>
</TABLE><P></FORM></BODY></HTML>


xodox
20.07.2005, 17:58

1. Nicht Http Basic-Auth sondern HTTP Form
2. modify sequence => Targetform = Adresse der Loginseite bzw ip => learn from Settings


teiger
20.07.2005, 18:06

mh immer noch s gleiche. Nach 2 Sek is er Fertig undd a kommt nix.
Muss man vielleicht sonst noch was umstellen? (From Fields, HTML Response, HTTP Form Options)
Achso wenn cihs anklick kommt: "The target pages contains frames! Target the frame containig the form"


xodox
20.07.2005, 18:10

Du musst die Adresse des Frames angeben auf dem das Login-Feld ist.


teiger
20.07.2005, 18:38

Ok klappt thx.
LOL bei time remainig steht: 1 melenia (1000 Jahre?) :rolleyes:


xodox
20.07.2005, 18:40

Jup. Und deshalb kann man Bruteforce mit allen Zeichen vergessen_..


teiger
20.07.2005, 18:42

Oo muss ichs doch mit nem Keylogger versuchen :(
inzwischen sinds 154286 melenia :rolleyes:


bannos
20.07.2005, 18:44

Gib uns infos zu deinem vater und wir machen dir ne wordlist_._.

Wie war das letzte pw?
Hobbys von deinem vater? HAustiere_.-geburtsdatum, name deine rmutter etc etc etc

So hab ich das pw geknackt 8)


teiger
20.07.2005, 18:54

also das letzte Passwort war Abkürzung des anmen + Geburtsdatum. Das Problem is nur dass er jetzt auch ein komplett neu erfundenes haben kann (ich trau ihm alles zu ;) )

Gibts n Trojaner mit dem man sieht was mit dem Keyboard eingegeben wurde und der von keinem Virenschutz erkannt wird, weil es is immer etwas riskannt einen Keylogger zu installieren weil er so gut wie nie vom PC geht und wenn er vom PC weg is, is er aus :(


rado
20.07.2005, 23:56

mh_. also bei jedem guten trojaner ist ein keylogger dabei _.. das mit dem stealthen ist ja sone sache _. also ich würd dir mosucker empfehlen wende den richtig konfiguriest ist der auch nicht gleich so gefährlich wie zb pro rat _.. :D hab ich meinen pc schon öfters mit selbstversuchen gef!cKT :D probiers mal mit mosucker klick hier (__-mosucker-net/)


teiger
22.07.2005, 15:51

Geht da eigentlich auch dass man zB Port 7000 über den Port 80 oder 21 laufen lässt?


xodox
22.07.2005, 16:00

_wiki-hackerboard-de/index-php/Tunnel




raid-rush.ws | Imprint & Contact pr