trenger hjelp fra noen med : ZyXEL - freak.no

Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no

X

LOGG INN

... eller du kan registrere deg nå

Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.

Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!

trenger hjelp fra noen med : ZyXEL

33 6966

Hva er neste?

8. desember 2005

jeg trenger hjelp fra noen med ZyXEL , som orker og sende meg enndel config filer.(1times jobb), siden jeg selv ikke har en ZyXEL.

Detta skal brukes til og lage en:
"hvordan hack naboens router fra wlan siden." for ZyXEL

Litt info som jeg veit så langt:
http://192.168.1.1/rom-0 kan du hente ut config fila uten og være inn loga

jeg veit hvordan du skal finne ut lengden på password, og hvordan litt av dekoding av password i config fila. første 4 bokstaver(hvis dem er forsjelige, veit ikke hvis det er flere av samme som like)

Er snakk om og mekke ca 20-30 forsjelige config filer.

Noen som vil mekke den for meg ?(ja du må ha admin login på ZyXEL , hvis du ikke har det , kan du sende den til meg så kan jeg si deg litt av password.)

Sist endret av ranvik; 8. desember 2005 kl. 00:56.

8. desember 2005

routern min har ingenting på den url addyen, ja det er rett ip osv.
type: prestige 650H\HW-33

liten add: om jeg ftp'er med router så får jeg opp rom-0, men ikke via web... admin panelet funker fint nå.. men sove, nighty!

Hva er neste?

Trådstarter

12. desember 2005

her var det ikke mye respons, :-(

Foresten så kommer det program snart som gjøre alle dem trixsa mine veldig mye enkler.
Bare starte og du får opp router login og password med enn gang og self pppoe password.
Programet vil bare støtte dem jeg har mekka :=)

▼ ... noen uker senere ... ▼

Hva er neste?

Trådstarter

da er det oppdatering her :=)
jeg er ferdig med og decode config fila, og det går helt fint og finne ut password. dem som veit om web siden, så ligger all info der, hvis noen ønsker at jeg skal decode en rom-0 fil så bare sende den til erik@ranvik.net så får du password til router/adsl modemt i retur,
testa på:
prestige 650 (adsl modem)
prestige 616 (wlan+router)

NB: har ikke finni ut av pppoe password, men skal se på det snart.

Sist endret av ranvik; 1. januar 2006 kl. 20:47.

kunne ha vært nyttig om du forklarte hvordan jeg går frem for å decrypte den filen som inneholder passordet, og hvor jeg finner det... rom-0 fins nemlig ikke på min router (prestige 650). ISP'en min gir ut de routerene der til alle som har dems abn.. så har ganske mange venner med det abn som har mistet passordet og ikke får forwardet porter... evt bare gi meg algoritmen...

på forhånd takk...

7 0

Hei... Ser det er snakk om routere her, har nettopp kommet inn på forumet så fant ingen plass der eg kun lag nytt emne, men ok... Eg bor på hybel, hybelverten har byttet linje og vil ikje gi meg passord og brukernavn til routern. Eg har fri tilgang til routern via wlan(kabel, men routeren er åsså trådløs. Eg trenger å komme meg inn på den for og åpne noen porter slik at eg kan laste ned, er kun 2 som er åpne og det er pop3 og http://. Info eg har er:802.11G Wireless Broadband Router... lite:S Noen som kan hjelpe meg? på forhånd takk

Sist endret av Nichotin; 5. januar 2006 kl. 19:40. Grunn: Her skriver vi norsk, ikke sms-språk.

Hva er neste?

Trådstarter

veit du hvordan router det er sjekka gwateway ip'en din ?
hvis ikke gateway ip'en gir noe info , hva er mac adressa så den sender ut på wlan (www.stumbler.net finner mac adressa)? sjekk og om det er 11B eller 54G eller 54A
hvis du sier mac adressa til meg, så kan jeg finne ut produsenten.
da har du produsenten,hvem max hastighet den har, så gå på web siden til produsenten og mekke skriv opp alle som har eks : 54G (normalt 2-3stk så finner du at en er ap og en router, normalt er det routern) last så ned manualen, og da har du normalt model nr og sånt :=) da har du finne ut routern så kan du søke etter info om den. har lagt ut noen router her på forumet ved og søke på " hvordan hack router fra wlan siden"

Hva er neste?

Trådstarter

ZyXEL prestige 300serie
prestige 316

mac : 00-A0-c5-46-7d-aa
default ip 192.168.1.1

default password username: admin password: 1234

http://192.168.1.1/rom-0 confg fila

rom-0-1234 <- password 1234

password start på 00 e1 10 (søk etter det i hex)

her er eks på hvordan password set ut (X XX XX er password) :
1 password: starter med e1 10 0X XX 0b 60 7f FF FF FF
2 password: starter med e1 10 0X XX XX 86 b0 3f FF FF FF
3 password: starter med e1 10 0X XX XX XX ec 0f FF FF FF
4 password: starter med e1 10 0X XX XX XX 2c 0f FF FF FF
5 password: starter med e1 10 0X XX XX XX XX
6 password: starter med e1 10 0X xX XX XX XX XX XX f8 ab 03 FF FF FF

første del av password er lett.

1 = delt på 4 (husk på at 0X XX er med i regninga)
2 = delt på 2 (bare XX er med)
3 = ukryptert

her starter knotet.
10 og vidre----
eks:1 11 22 33 | 12 34 56 78 90 12 34 56 78 | loop til nr 1(nr 1 på den under) etter her.
20 password: starter med e1 10 0X XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX

1 sammen med 2 gange med 2 (så se om nr 3 er over 8, hvis ja legg til 1 på svaret)
2 sammen med 1
3 litt skal til nr 1 og litt til nr 4 (se nr 13)
4 samme med nr 5 ( delt på 4 (hent 1 fra nr 3), samme som nr 12i bunnen
5 samme med nr 4
6 ---- samme om 7 (svare fra 7 og 6 med delt på 2 )
7 ---- samme om 6 (se nr 6)
8 ---- samme om 9 da blir dem ukryptert
9 ---- samme om 8 da blir dem ukryptert
10 --- samme om 11 da blir ( gang med 2, men husk er nr 8 over 8 blir det legg til 1
11 --- samme om 10 da blir (se nr 0)
12 er den over 8 legg til 1 på nr 0 når gangen er utført
13 --- samme om 14 da blir dem (hente 1 tall fra nr 12, og resten fra 13,14 , så delt på 4 ,NB: er nr 12 9 så er det samme som 1
14 --- samme om 13 da blir dem (se nr 3)
15 hører til nr 16 del svare du får på 2
16 hører til nr 15
17 ukrypter( ikke gjør noe med den her )
18 samme som nr 17 ( ikke gjør noe med den her )

så går det i loop til nr 1 i gjen. (alså det starter bare på toppen av den neste lista, ikke den øverste)

eks: på kryptert tabel (er IKKE tatt fra simple, starten men den mer kompliserte)

tall til dekrypt tabelen.
12 3 45 67 89 01 2 34 56 78
kryptert:

35 1A CD 86 D3 71 BC E0 71

krypter ved ferdig og flytte:

35 1 AC D8 6D 37 1 BC E0 71

dekryptert: (svarer er i hex)
6a 6b 6c 6d 6e 6f 70 71

password i normal text: (uten mellom rom)
j k l m n o p q

pppoe: trur den starter på :
03 ff fc har ikke orka og sjekke noe mer på det.

Det enkleste er vel og lære seg binærtallsystemet og hexadesimaltallsystemet

Så lære seg hvordan det fungerer, så har du jo som sagt et fint verktøy til "hacking"

Hva er neste?

Trådstarter

enkleste er bare og laste ned router programe som jeg lagga i en annen post her om dag'en må bare få lagt til flere router.

7 0

gateway ip'en er: 192.168.1.1, har prøved netstumbler, men det fungerer vist bare på trødløst nett, og det er jeg ikke tilkoblet:S Har 2mbit fra Catch. kan du finne ut nå ved hjelp av dette:S Jeg klarer det ikke:S Men TAKK så langt... Klarer jeg å kommer med inn på den, er jeg imponert over deg

Hva er neste?

Trådstarter

last ned http://www.ethereal.com/ og installer det, så start og mota pakker, så finner mac adressen fort. på gateway'en, kjørt port scan av gateway'en ? kan anbefale : superscan
NB: får du ikke noe trafikk fra gateway'en så bare gå på www.vg.no så får du masse trafikk fra den :=) og du får opp mac adressa ved og se på pakkene.

Sist endret av ranvik; 6. januar 2006 kl. 01:19.

7 0

Okei, skal du ha mac-adressa te manskin eller routern?

Hva er neste?

Trådstarter

routern self er det ikke den du skal inn på da?

7 0

jupp, 0014A50373E0... Kan du finne ut nå ved hjelp av denne?

Hva er neste?

Trådstarter

hvis du er på irc :=)
[17:07] <Erik_-> !mac 00-14-A5-03-73-E0
[17:07] <XXXXXX> MACfinder v0.5 by Erik Ranvik , Searching for 00-14-A5-03-73-E0
[17:07] <XXXXXX> Produsent : Gemtek Technology Co., Ltd.

det vil si det kan enten være en jensen router, sparklan , siden dem alle vidre selger for : Gemtek
www.gemtek.com.tw <- er en av routern dems, hvor var det med wlan med/uten har du sett box'en ?

NB: http://www.gemtek.com.tw/support.htm :=) kjekt med support.

Sist endret av ranvik; 6. januar 2006 kl. 17:18.

7 0

Okei, bruker ikje irc:S Men eg e imponert over dine kunnskapa

Har sett den, mener det er wlan... Er jo tilkoblet med tp-kabel...

Sist endret av Nichotin; 6. januar 2006 kl. 19:30. Grunn: Bittelitt økning av skrivestandarden, bare

Hva er neste?

Trådstarter

du bruker wlan for og finne ut hvem box det er :=), siden hvis du går på
http://www.gemtek.com.tw/product_base.htm <- kan du se finn liste (kun øverste som du skal tenke på, se bokstaven etter, det vil si om det er 11mbit=B 54mbit=G 54(5ghz)=A , så bare sjekk med laptop om den hvem som den motar så kan du fort ned til at det er kun 2 vlag mellom:

WX-5545 Dual-Band Router
WX-5555 4-port Router
WX-5525R WLAN Dual Band Router
WX-5525G Wireless 4-port Router <- hvis den er kjøp for 0-1år siden er det nok den.
WX-2214 Router <- hvis den er 1-2år gammel er det den

når du veit hvem model det er er google.com veldig mye enklere :=)

7 0

Eg tror det er den WX-5545 eg har...

Men etter min forståelse hjelper det lite å vite hvilken når det ikke er fabrikkpassord og brukernavn, men de har endret det... Kan man komme seg inn selv om?

Hva er neste?

Trådstarter

har password på router har aldri stoppa meg da ;-) , nesten alle jeg har finni, har jeg kommet inn på :=) . Jobber nå med en ny jeg fant her om dagen en dl-624+ . går vel 2-3 uker før jeg har finni ut hvordan kome forbi den.
status på dlink:
gå på http://192.168.0.1/config.bin (spør om bruker navn skrive da "user" og ikke noe password så får du ut config fila som password ligger. men den er kryptert. men finner nok ut av de om en stund.
har faktisk vært flere som har spørt om den WX-5525G , men ingen av dem fant noe måte. jeg har selv aldri sett på den så jeg veit.

liste over alle mine naboer er :
zyxel - 316 og 650
cnet - cnbr-914w
smc - SMC2804WBR
3com: 3CRWE554G72TU - 3CRWE554G72T -3CRWE554G72
billion: Wireless ADSL VPN Firewall Router
d-link: dwl-2100AP (ikke det samme som dl-6XX serien)
jensen: jensen wireless broadband router 2
linksys: wet11 v1.0
asus:wl-300
runtop:wr1134

wl-300 og wet11 er brigth mine som jeg linker til naboen med :=)

glemte og si hvis du lurer på hvordan jeg gjør det søk her på forumet etter "hvordan hack naboens router fra wlan siden"

Sist endret av ranvik; 7. januar 2006 kl. 16:31.

skjønner ikke det altså
på min zyxel finner jeg ikke rom-0.. men om jeg ftp'er til den (og logger inn), da ligger den i root... er den patchet for akkuratt den "bugen" med at du kan dra en http://gateway/rom-0 og få ned configen?
e

edit: zyxel 650

Hva er neste?

Trådstarter

skal funke, men har kommet fix for det alt. funker kun på model som er over 1år gammle.

men hvis ikke den url funker kan du og prøve "tftp-i 192.168.1.1 GET rom-0" som sagt jeg har kun 316 og en jeg kjener har 650 og han fikk ut config fila ved og gå på den url'en.

7 0

OKei, prøvde den linken, men kom bare opp at siden kunne ikke vises...:S

Sorry, den kom inn på feil plass....:S!!! Skulle postes på annen samtale...

Den linken fungerer ikje ( http://192.168.0.1/config.bin), kommer bare opp at siden kan ikke vises...

▼ ... over et år senere ... ▼

5. oktober 2007

"Object Not Found
The requested URL '/rom-0' was not found on the RomPager server.
Return to last page"

ZyXel zywall 2
Patcha?

Sist endret av pfiction; 5. oktober 2007 kl. 12:13.

Hva er neste?

Trådstarter

5. oktober 2007

den er nok patcha, du kan teste ftp eller tftp .

5. oktober 2007

jepp, testa med tftp også - gikk ikke, men takk uansett ranvik.

Hva er neste?

Trådstarter

5. oktober 2007

sjekka du upnp bug ?

5. oktober 2007

... upnp bug?

Hva er neste?

Trådstarter

5. oktober 2007

hvis du skal åpne porter kan du bruke upnp og åpne porter til andre pc'er og sånt , du kan og få ut endel info om routern som software verjson osv..
kan anbefale : http://www.codeproject.com/internet/PortForward.asp da kan du se, andre og legge til alt manualt.
det er hvis upnp står på.

6. oktober 2007

Jeg skaffer deg snart config fila til en zykel prestige (wireless m/ 3 antenner og 4 LAN porter, husker ikke modell).
Det er den trådløse ruterenn telenor sender med sine abonoment.
Må bare få komma meg til ruteren med bærbar, sikkert til uka

Håper du kan legge inn zykel i programmet ditt

eller iallefall klare få ut pw..
Da blir jeg glad ^^
Edit: den er ikke mer enn 1 år gammel, kansje et halvt

Funker det?
Skal prøve med tftp og http://10.0.0.138 \ 192.168.1.1
Det er sykt kjipt, jeg kan resette den, men da mister jeg oppkoblings br.navn og pw til ADSL linja :S og da merker de det

Sist endret av Downy; 6. oktober 2007 kl. 13:48.

Chuck

6. oktober 2007

Kan jo nevne at Telenor ikke kommer til å selge abbonoment lenger med ZyXEL Prestige 660HWT
Alle som bestiller nå kommer til å få et såkalt multimodem. Det er SpeedTouch 780WLT. Trådløst med innebygget IP-telefoni.
Bare til info.

Hva er neste?

Trådstarter

6. oktober 2007

SpeedTouch er ikke noe særlig bedre dem da, går og få ut password fra dem og. er bare litt mere jobb.
siden du må bruke upnp ,tftp,telnet,web og hente litt info fra alle sammen. så til slutt har du config fila som er kryptert :-)

▼ ... noen måneder senere ... ▼

2 0

27. desember 2007

Har du lagt ut programmet nokon plass?

exquisite

27. desember 2007

Sitat av tafsen

Har du lagt ut programmet nokon plass?

Vis hele sitatet...

søke? ;D
Der er tråden til den.