Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  24 19166
hvordan hack password på vood 322i (lodde,ttl kabel)

Her er en rask guide hvordan hack password ut fra vood 322i , tilgin.com det er en iptlf med router.
Poster om ttl den guide som eks på den tråden her(les den først):
http://www.freakforum.nu/forum/showthread.php?t=116649

http://ranvik.net/privat/router/vood322i/ <- bilde av den
pdf fra produsent : http://www.tilgin.com/Documents/Prod..._prodSheet.pdf
den har navn "Tilgin Vood 322 Telco Home Gateway"

STOR NB til meg selv power er på 12volt VEKSELSTRØM! IKKE DC!

Det er en guide for dem som vil ha login på routern , og endre voip setings(som du normalt ikke har tilgang til)

Først av alt trenger du en TTL kabel, se forum tråden over.

Neste du må er lodde TTL kablen ned på router. jeg har funnet ut pinout her:
http://ranvik.net/privat/router/vood322i/pinout.JPG
i text verjson er pinout :
1 =TX
2 = +3,3volt(strøm til TLL)
3 =GND
4 =RX

når alt det er loddet på så start hyperterminal, eller putty, bruk disse setings:
port speed: 115200
databit: 8
paritet: ingen
stoppbiter: 1
flytkontrll: maksinvare

NB: jeg vil anbefale og bruke putty OG slå på logg, og save alle data for router/voip config er veldig stor, og du

kan lett drukne i info.

sett så i strøm på routern, da vil du noe som dette her :

Kode

Minimal POST completed...     Success.
Last reset cause: Hardware reset (Power-on reset)
i3Boot rev: 1.1.0.5

Press ESC for monitor... 3 2 1

(i3Boot) 
i3boot started
Found it!!!!!
i3 linux loaded
start 7unzip and then the kernel
Launching kernel decompressor.
Starting LZMA Uncompression Algorithm.
Copyright (C) 2003 Texas Instruments Incorporated; Copyright (C) 1999-2003 Igor Pavlov.
Compressed file is LZMA format.
Kernel decompressor was successful ... launching kernel.

LINUX started...
Config serial console: ttyS0,115200
CPU revision is: 00018448

Primary instruction cache 16kb, linesize 16 bytes (4 ways)

Primary data cache 16kb, linesize 16 bytes (4 ways)

Number of TLB entries 16.

Linux version 2.4.17_mvl21-malta-mips_fp_le (mig@gentoo) (gcc version 2.95.4 20010319 (prerelease)) #1 Fri Jun 30 

11:41:21 CEST 2006

Determined physical RAM map:

 memory: 14000000 @ 00000000 (reserved)

On node 0 totalpages: 4032

zone(0): 4032 pages.

zone(1): 0 pages.

zone(2): 0 pages.

Kernel command line:  

calculating r4koff... 00098968(625000)

CPU frequency 125.00 MHz

Calibrating delay loop... 124.92 BogoMIPS

Freeing Adam2 reserved memory [0x14001000,0xfffff000]

Memory: 14232k/16128k available (1384k kernel code, 1896k reserved, 99k data, 60k init)

Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes)

Inode-cache hash table entries: 1024 (order: 1, 8192 bytes)

Mount-cache hash table entries: 512 (order: 0, 4096 bytes)

Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)

Page-cache hash table entries: 4096 (order: 2, 16384 bytes)

Checking for 'wait' instruction...  unavailable.

POSIX conformance testing by UNIFIX

Linux NET4.0 for Linux 2.4

Based upon Swansea University Computer Society NET3.039

TI Optimizations: Allocating TI-Cached Memory Pool.

Warning: Number of buffers is not configured.Setting default to 120

Using 120 Buffers for TI-Cached Memory Pool.

DEBUG: Using Hybrid Mode.

NSP Optimizations: Succesfully allocated TI-Cached Memory Pool.

Initializing RT netlink socket

Starting kswapd

Disabling the Out Of Memory Killer

devfs: v1.7 (20011216) Richard Gooch (rgooch@atnf.csiro.au)

devfs: boot_options: 0x1

pty: 32 Unix98 ptys configured

Serial driver version 5.05c (2001-07-08) with no serial options enabled

ttyS00 at 0xa8610e00 (irq = 15) is a 16550A

block: 64 slots per queue, batch=16

DEBUG: Initializing the voice port management module. 



+ masse mer, resten finnes på http://ranvik.net/privat/router/vood322i/boot.txt

Når den har boote opp, kan du se den kjøre linux som alt annet.
jeg viste ikke password for routern.

skriv bare: cd etc
så skrive: cat config.xml

Kode

# cat config.xml
<config version="3.5.0A" fsstamp="20051207165636">
	<entities>
		<manager>
			<settings>
				<dependencies>
					<connection>
						<bridge>
							<tops>
							<lanbridge0></lanbridge0>
							</tops>
						</bridge>
						<default>
						<tops></tops>
						</default>
					</connection>
					<encaps>
						<default>
							<bottoms>
		                                                <eth0>
		                                                </eth0>
							</bottoms>
						</default>
					</encaps>
				</dependencies>
				<ifaces>
				<eth1>Ethernet1</eth1>
				</ifaces>
			</settings>
		</manager>
		<logger>
			<settings>
			<loglevel>notice</loglevel>
				<facility>
				<logic>notice</logic>
				<entity>notice</entity>
				<module>notice</module>
				<user>notice</user>
				</facility>
			<syslog enable="1">/dev/log</syslog>
			<klog enable="1">/dev/klog</klog>
			</settings>
		</logger>
		<security>
			<settings>
			<username>Conf</username>
			<password>admin</password>
			<shadow>1</shadow>
			<idle_timeout>30</idle_timeout>
				<cli>
				<level_1>view</level_1>
				<level_2>logger</level_2>
				<level_3>nobody</level_3>
				<level_4>nobody</level_4>
				<level_5>Admin</level_5>
				</cli>
			</settings>
		</security>
		<dproxy>
			<settings>
			<state>1</state>
			</settings>
		</dproxy>
	</entities>
	<modules>
		<selector>
		<id>lan0</id>
		<active>1</active>
		<lan>1</lan>
		<description>LAN group 1</description>
		<container_name>lan</container_name>
		<path>static</path>
			<modules>
				<flan>
				<active>1</active>
				<lan>1</lan>
					<settings>
						<private>
							<ping>
							<state>0</state>
							</ping>
							<block></block>
						</private>
						<fdb></fdb>
						<public></public>
					</settings>
				</flan>
				<qos>
				<active>1</active>
				<lan>1</lan>
					<settings>
					<trusted>0</trusted>
					<enabled>0</enabled>
					<qw_low>40</qw_low>
					<qw_med>60</qw_med>
					<qw_high>100</qw_high>
					<qw_voice>100</qw_voice>
					<ql_low>0</ql_low>
					<ql_med>0</ql_med>
					<ql_high>20</ql_high>
					<ql_voice>15</ql_voice>
					<qos_type>ip</qos_type>
						<default_rule>
						<rule_name>Default</rule_name>
						<prot_type>ip</prot_type>
						<sa_ip>*</sa_ip>
						<sa_mask>*</sa_mask>
						<sa_port_start>*</sa_port_start>
						<sa_port_end>*</sa_port_end>
						<da_ip>*</da_ip>
						<da_mask>*</da_mask>
						<da_port_start>*</da_port_start>
						<da_port_end>*</da_port_end>
						<protocol>*</protocol>
						<priority>low</priority>
						<phy_port>0</phy_port>
						</default_rule>
					</settings>
				</qos>
				<hostname>
				<active>1</active>
				<lan>1</lan>
					<settings>
					<name>vood</name>
					<domain>lan</domain>
					</settings>
				</hostname>
				<static>
				<active>1</active>
				<lan>1</lan>
					<settings>
					<ip>192.168.1.1</ip>
					<netmask>255.255.255.0</netmask>
					</settings>
				</static>
			</modules>
		</selector>
		<bridge>
		<id>lanbridge0</id>
		<active>1</active>
		<lan>1</lan>
			<settings>
			<stp>off</stp>
			<active_lan_ports>0</active_lan_ports>
			</settings>
		</bridge>
		<bfilter>
		<id>lanfilter0</id>
		<active>1</active>
		<lan>1</lan>
			<settings>
			<activated>0</activated>
			<hidden_rules_en>0</hidden_rules_en>
			<max_proto>7</max_proto>
				<protocol>
				<proto0 type="Any">0x0000</proto0>
				<proto1 type="IPv4">0x0800</proto1>
				<proto2 type="IPv6">0x86DD</proto2>
				<proto3 type="RARP">0x8035</proto3>
				<proto4 type="IPX - Ethernet II">0x8137</proto4>
				<proto5 type="PPPoE Discovery">0x8863</proto5>
				<proto6 type="PPPoE Session">0x8864</proto6>
				</protocol>
			<bf_mng_port>0</bf_mng_port>
			</settings>
		</bfilter>
		<dhcps>
		<id>landhcps0</id>
		<active>0</active>
		<lan>1</lan>
			<settings>
			<state>1</state>
			<start>192.168.1.2</start>
			<end>192.168.1.254</end>
			<lease>3600</lease>
			<inflease>604800</inflease>
			<subnet>255.255.255.0</subnet>
				<pc1>
				<ip>192.168.1.1</ip>
				<mac>00:00:00:00:00:00</mac>
				<hname>router</hname>
				</pc1>
			</settings>
		</dhcps>
		<dhcpfwd>
		<id>landhcpfwd0</id>
		<active>1</active>
		<lan>1</lan>
			<settings>
			<state>0</state>
			<ip>20.0.0.3</ip>
			</settings>
		</dhcpfwd>
		<voice>
		<id>voice</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<state>1</state>
			<connection>connection0</connection>
			<config></config>
			</settings>
		</voice>
		<route>
		<id>route</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
				<entry id="0" private="1">
				<connection>lan0</connection>
				<destination>239.0.0.0</destination>
				<netmask>255.0.0.0</netmask>
				<metric>1</metric>
				</entry>
			</settings>
		</route>
		<resolver>
		<id>resolver</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<nameserver1></nameserver1>
			<nameserver2></nameserver2>
			<nameserver3></nameserver3>
			<gw>10.2.0.1</gw>
			</settings>
		</resolver>
		<filter>
		<id>filter</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<proxy>0</proxy>
			<cookies>0</cookies>
			<java>0</java>
			<activex>0</activex>
			<popups>0</popups>
			</settings>
		</filter>
		<upnp>
		<id>upnp</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<state>0</state>
			<connection></connection>
			<lan></lan>
			</settings>
		</upnp>
		<igmpproxy>
		<id>igmpproxy</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<state>0</state>
			<connection></connection>
			</settings>
		</igmpproxy>
		<snmp>
		<id>snmpcm</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<snmpstate>1</snmpstate>
			<trapstate>1</trapstate>
				<trapinfo>
					<entry0>
					<trapdest></trapdest>
					<trapcommunity></trapcommunity>
					<trapversion></trapversion>
					</entry0>
					<entry1>
					<trapdest></trapdest>
					<trapcommunity></trapcommunity>
					<trapversion></trapversion>
					</entry1>
					<entry2>
					<trapdest></trapdest>
					<trapcommunity></trapcommunity>
					<trapversion></trapversion>
					</entry2>
				</trapinfo>
				<community>
					<entry0>
					<name>public</name>
					<access>ro</access>
					</entry0>
					<entry1>
					<name></name>
					<access></access>
					</entry1>
					<entry2>
					<name></name>
					<access></access>
					</entry2>
				</community>
				<system>
				<sysname>VRG322</sysname>
				<syslocation>stockholm,sweden</syslocation>
				<syscontact>support@i3micro.com</syscontact>
				<sysoid>1.3.6.1.4.1.294</sysoid>
				</system>
			</settings>
		</snmp>
		<routed>
		<id>rip</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<state>0</state>
			<direction>0</direction>
			<version>2</version>
			<pwdreqd>1</pwdreqd>
			<password>test</password>
				<route1>
				<net>0.0.0.0</net>
				<gateway>255.255.255.0</gateway>
				<metric>1</metric>
				<state>0</state>
				<use>0</use>
				</route1>
				<interface>
					<lan0>
					<port>br0</port>
					<options>3</options>
					</lan0>
					<connection0>
					<port>eth0</port>
					<options>c3</options>
					</connection0>
				</interface>
			</settings>
		</routed>
		<sntp>
		<id>sntp</id>
		<active>1</active>
		<lan>0</lan>
			<settings>
			<status>0</status>
			<prim_server>0.0.0.0</prim_server>
			<secn_server>0.0.0.0</secn_server>
			<tert_server>0.0.0.0</tert_server>
			<timeout>5</timeout>
			<retry_count>2</retry_count>
			<poll_interval>30</poll_interval>
			<timezone>Greenwich Mean Time</timezone>
			<daylight>0</daylight>
			<connection></connection>
			</settings>

Resten finnes på http://ranvik.net/privat/router/vood322i/config.xml.txt
Du vil da se MASSE info om helle config på helle greia, den er veldig stor så søk i log etter: username
da vil du få en linje som ser sånn her ut:
><username>Conf</username><password>admin</password>
hvis du går på http://192.168.1.1 da spør om det her og fyll ut det du se over.
Username: Conf
Password: admin

hvis du går på /misc/default.ini står det litt intresangt:
Enable_Web_Conf = "1"
Enable_Web_User = "1"
Enable_Web_Root = "1"
Enable_Analogue_Conf = "1"

Web_Users = "Admin",
"SubA",
"SubB",
"Conf"

#Admin = "adminwpgOZmlCIqqM"
#SubA = "SubAwEz91rR8mBcQ"
#SubB = "SubBwOc.dv4ZBEc2"
#Conf = "Confwd.vMj.ESqU."

Admin = "admin:xT2.jAb9"
SubA = "SubA:SubA"
SubB = "SubB:SubB"
Conf = "Conf:admin"

Mer info om voip settings osv, og sikerheten fra lan/wan siden kommer.
Sist endret av ranvik; 30. oktober 2008 kl. 04:38.
Hva er neste?
ranvik's Avatar
Trådstarter
Litt stor update her, fant en veldig enkel måte og komme rundt password OG finne ut password som er satt.
http://192.168.1.1:8080 gå på den siden , da popper det opp en box som spør om bruker navn og password. fyll ut:
brukernavn: admin
password: xT2.jAb9

da kommer du inn på en config siden til router, der du har full tilgang til alt. (password kan ikke endres, viker som en debuger web side)
gå der på "File Browser"
så trykk på "etc" , så høyre klikk og lagre "config.xml"
så åpner den i notepad og søk etter "pass" (se posten over)

NB: på samme siden kan du og endre alle setings for voip, så du kan bruke hvem som helst voip levrandør.

NB2: sip.tele2.no funker den mot :-)
▼ ... over en måned senere ... ▼
Hej ranvik om du läser det här!
Jag är ute efter firmware SIP varianten till vood 322. Fick du tag i det när du mixtrade med din via serial interface?
Jag funderar på att komma åt min via serial eller jtag. Jag har ingen kabel osv ännu. Om inte det går att få tag i firmware ska Jag inte ordna kabel osv.
Jag köpte den på Tradera, trodde den kom med 12V DC adapter som Jag behövde, men som du vet den har AC. Sedan blev jag nyfiken om att få igång alla olåsta funktioner.
Ha det bra!
andrew-s.
Hva er neste?
ranvik's Avatar
Trådstarter
nei jeg har desvere ikke henta ut, eller så fant jeg ikke noe software til den. :-/
▼ ... mange måneder senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Litten update her , Vood 452W_B har samme software som box'en som over , alt av password funker å på den box'en Vood 452W_B fra tele2
Husker ikke modellnummeret på Vood-routeren vår hjemme, men ut fra de forskjellige konfigurasjonsfilene fikk jeg lest ut at funksjonen isAdmin() kun sjekker de to siste sifferene i sessionID'en din. Jeg synes å huske at ------19 var vanlig user, og -----17 var admin, så du trenger bare bruke en cookie-editor etter du har logget inn og så trykke på en link.
Ranvik - tack för en bra guide! Jag har fixat en TTL-RS232 och den funkar som den ska. Har en Tilgin Vood 323 från Telia. Jag lyckas få output till consolen vid uppstart, se loggfil:

http://www.monkey-business.se/~www/i3boot.log

Men som du ser i slutet verkar det som att input är disablat eller nåt, det händer inget när jag skriver =(

Jag vet att TX funkar då jag kan avbryta uppstarten och komma in i bootmenyn

Minimal POST completed... Success.
Last reset cause: Hardware reset (Power-on reset)
i3Boot rev: 1.1.0.15

Press ESC for monitor... 1
(i3Boot) ?
?: Command not found.
(i3Boot) help
help: Command not found.
˙i3Boot) reboot
Minimal POST completed... Success.
Last reset cause: Software reset (memory controller also reset)
i3Boot rev: 1.1.0.15

Har försökte allt för att komma in i den här jävla boxen för att få tag på SIP-lösenordet.
Försökte med wireshark och se när den hämtar config-filer i uppstart, jag har lyckats få ner en .conf fil men verkar va typ en binär eller nåt för är bara massa konstiga tecken.

Jag kan logga in på boxen via http utan lösenord, men jag kan bara se mina SIP-inställingar, men ser inte lösenordet såklart.

Jag ser i loggen att SNMP verkar va igång med ReadWrite community, ska kanske försöka komma åt via den, men det kanske är blockat med iptables ..

Några andra tips?
Hva er neste?
ranvik's Avatar
Trådstarter
er ikke hjemme nå, men du har self prøvd å bruke:
SubA = "SubA:SubA"
SubB = "SubB:SubB"

det vil si brukern navn/password SubA
du må huske bruke http://192.168.1.1:8080
det er default, skal få kobla opp den i løp av noen dager for å sjekke om det er noen andre komadoer.
Funkar ej, jag kan bara välja confadm som användarnamn.
Port 8080 fungerar inte heller.

Tror det blir svårt att hacka den här boxen. Jag provade dra ut nätverkskabeln och nollställa boxen. När den sen har startat upp lyfter jag på luren och hör ett hälsningsmeddelande från telia. Verkar som att telias config ligger på nåt flashminne/nvram/eeprom eller nåt. Försvinner alltså inte när jag gör en factory reset.

/Roger
Hva er neste?
ranvik's Avatar
Trådstarter
oky for å finne ut litt av setings, gå på :
http://192.168.1.1/cgi-bin/webcm?get...ar:langrp=lan0

står eks tftp slått på ? på wan ?
▼ ... noen måneder senere ... ▼
Det här är lite nytt för mig, men jag är väldigt intresserad.

Skulle en sån här kabel fungera för att ansluta till vood 322?
http://www1.elfa.se/elfa~se_sv/go.js...sv&i=73-206-73

Tim
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av njOy Vis innlegg
Det här är lite nytt för mig, men jag är väldigt intresserad.

Skulle en sån här kabel fungera för att ansluta till vood 322?
http://www1.elfa.se/elfa~se_sv/go.js...sv&i=73-206-73

Tim
Vis hele sitatet...
Ja den vil funke , MEN du må bytte om pint outen fra orginalt
https://www1.elfa.se/data1/wwwroot/w...A/07320673.pdf det er pinout på siden 5

det trengs ikke noe lodding for å bytte pinnen, kun en litten nål som løfter opp dem svart så kan du bytte om pinne.
Såg nyss att min firmware blivit automatiskt uppgraderad till version 322_ESA1100_03_05_08_00. Något snyggare grafiskt också.

Har någon verifierat att samma teknik fungerar mot denna firmware?

Tim
Hva er neste?
ranvik's Avatar
Trådstarter
send link til oppgrade så kan jeg teste
I wish. Jag har googlat, letat på min leverantörs hemsida, samt tilgin.com men hittar ingenting. Eftersom uppdateringen kommit automatisk är det möjligt denna är unik för tele2.se samt att det bara dem som besitter mjukvaran.

Den förra länken var till en 5 Volt kabel. Denna är dock 3.3 Volt:
http://www1.elfa.se/elfa~se_sv/go.js...sv&i=73-206-74

Den är väl mer korrekt?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av njOy Vis innlegg
I wish. Jag har googlat, letat på min leverantörs hemsida, samt tilgin.com men hittar ingenting. Eftersom uppdateringen kommit automatisk är det möjligt denna är unik för tele2.se samt att det bara dem som besitter mjukvaran.

Den förra länken var till en 5 Volt kabel. Denna är dock 3.3 Volt:
http://www1.elfa.se/elfa~se_sv/go.js...sv&i=73-206-74

Den är väl mer korrekt?
Vis hele sitatet...
Det har ikke noe å se den "oppgraden" endere ikke noe på strukturen i box'en så TTL porten funker forsatt.
ja du må kjøpe den kable, 5volt eller 3.3volt er ikker noe problem.

Du må bytte om pinout, kansje jeg skal starte å selge TTL kabeler for modem/router
Sist endret av ranvik; 1. november 2009 kl. 20:51.
▼ ... mange måneder senere ... ▼
Okej, ett väldigt sent inlägg. Tänkte bara säga att det inte fungerar med den nyare firmwaren (322_ESA1100_03_05_08_00).

Kopplingen funkar, men direkt efter att boot-loadern (i3Boot) väl bootar kerneln så går det inte att skriva något. Tidigare lämnades man direkt vid ett root-shell.

Någon som vet hur man kan knäcka detta?

Vore roligt att hacka denna.
▼ ... over en uke senere ... ▼
Tänkte bara säga att om man håller in resetknappen när man startar rootern så bootar den inte routern som vanligt.

Den stannar då vid boot-loadern, men öppnar samtidigt en vanlig ftp-server. Har dock inte listat ut login/passwd. Har provat alla vanliga kombinationer.

Kanske kan vara till hjälp för någon annan.
▼ ... over en måned senere ... ▼
Sitat av arran Vis innlegg
Tänkte bara säga att om man håller in resetknappen när man startar rootern så bootar den inte routern som vanligt.

Den stannar då vid boot-loadern, men öppnar samtidigt en vanlig ftp-server. Har dock inte listat ut login/passwd. Har provat alla vanliga kombinationer.

Kanske kan vara till hjälp för någon annan.
Vis hele sitatet...
Tänkte bara höra om du kom längre med din vood 322?
Har själv en vood 322 låst till telia (sverige) liggande.
Är det lönt att löda ihopa denna kabel och testa?

Fick du fram någon inloggning som fungerade?

Hade vartit kul om man kunde få användning av den. Tänkte ha den tillsammans med mitt phonzo konto
▼ ... noen måneder senere ... ▼
Nej, kom aldrig längre än så.

Tror inte det är värt att löda ihop kabeln (det är för övrigt mycket bättre att köpa en färdig från ELFA).

Jag tror att bästa chansen att komma vidare är att fixa jtag-kopplingen. Men det verkar dock inte vara helt trivialt det heller.
haha, jævlig nice guide, men du vet at putty setter opp en backdor som er veldig lett å utnytte. Videre kan du utnytte denne til å sette inn et shell i maskin
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av lillekrek Vis innlegg
haha, jævlig nice guide, men du vet at putty setter opp en backdor som er veldig lett å utnytte. Videre kan du utnytte denne til å sette inn et shell i maskin
Vis hele sitatet...
nå trur jeg du har misforstått endel her...
du bruker bare consol inn via comport rett inn til router.

comprten snakker i rå data, så du kan å bruker hyperterminal i windows.
målet her å få tilgang til routern! så kune lese ut password osv.....

hvis du tenker exploit inn på maskinen du kobler til router med så kansje det finnes en exploits for det, men tviler. (kommer sikert noe i frem tiden)
Sitat av ranvik Vis innlegg
nå trur jeg du har misforstått endel her...
du bruker bare consol inn via comport rett inn til router.

comprten snakker i rå data, så du kan å bruker hyperterminal i windows.
målet her å få tilgang til routern! så kune lese ut password osv.....

hvis du tenker exploit inn på maskinen du kobler til router med så kansje det finnes en exploits for det, men tviler. (kommer sikert noe i frem tiden)
Vis hele sitatet...
Tenker ved programmet putty, det sto i guiden at man skulle bruke det. Grunnen til at mange av prog stopper putty, er fordi at dersom maskina bruker det, kan man reverse_tcp på maskin og legge inn en hvilken som helst payload.
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av lillekrek Vis innlegg
Tenker ved programmet putty, det sto i guiden at man skulle bruke det. Grunnen til at mange av prog stopper putty, er fordi at dersom maskina bruker det, kan man reverse_tcp på maskin og legge inn en hvilken som helst payload.
Vis hele sitatet...
jo da, men problemet er at ingen i dag bruker pc'en rett ut på inet uten noe formfor router/firewall.

Den exploiten du tenker på er vel den hvis du har gammle verjson, 0.55 eller under, som gjelder ssh, http://www.google.no/search?q=putty+exploits

dem som driver å mekker vil normalt gi F i en så liten risk uansett.
Sitat av ranvik Vis innlegg
jo da, men problemet er at ingen i dag bruker pc'en rett ut på inet uten noe formfor router/firewall.

Den exploiten du tenker på er vel den hvis du har gammle verjson, 0.55 eller under, som gjelder ssh, http://www.google.no/search?q=putty+exploits

dem som driver å mekker vil normalt gi F i en så liten risk uansett.
Vis hele sitatet...
hjelper ikke med fw, for at putty skal funke. SSH exploiten var ikke den jeg tenkte på, ingang på maskin. Har du allerede det, kan putty forsatt dll hijackes sånn at du har en evig backdoor til maskina, men true alle gir jo faen. Skulle bare være en fun fact ^^ Ikke akkurat sånn at folk slutter med BT fordi du får masse info om vedkommende maskin for det.