1. Dator och IT
  2. IT-säkerhet

Routerpass

Svara
  • 1
  • 2
2004-05-12, 22:38
  #1
n3ttyph00n
Medlem
Tjo.
Nu är det så här att jag bor hemma hos min mor och hennes sambo, låt oss kalla honom "Klas". Vi sitter på en 10mbits lina och har en Router, Sofaware S-box. Som har alla portar stängda och fullt skydd på t.ex. Mail protection osv. Och har lösenordskydd såklart.
Men jag skulle vilja ändra lite på det öppna port 22 till linuxburken m.m. Men paranoid som "Klas" är så gillar han inte detta så jag tänkte att man kanske kunde fixa in sig på Routern och fixa lite redirects och annat.
Så jag går in på 192.168.0.1 och kommer till en inloggningssida. Kollar upp källan och ser att det are javascripts inloggning och kollar .js filen ser att den heter swapi.js tar hem den och kollar i den. Hittar strängen DPASS="***************".Så långt kommer jag. Är inte så bevandrad i javascript och vill inte bruteforce-nöta pass. Så då undrar jag hur jag ska göra utan att bruta. dock inte heller nita "Klas".
Om det nu är möjligt skulle jag vara tacksam för hjälp.
Citera
2004-05-13, 00:58
  #2
Woozy
Medlem
Woozys avatar
-varför inte säga åt "Klas" att det måste vara tjall på Routern och be han kolla så att allt står rätt till i den...?? -sen att du har planterat en keylogger i hans burk behöver ju inte han veta =)
Citera
2004-05-13, 08:15
  #3
n3ttyph00n
Medlem
laptop!
Tyvärr så går det inte så bra eftersom "Klas" har en laptop som han kör trådlöst på. Den kan jag inte komma åt eller logga in på.
Citera
2004-05-13, 09:02
  #4
Davve
Medlem
du kan ju testa "admin" "admin" men det är inte så troligt att det funkar. annars kan du kolla om det finns nån reset knappt på routern
Citera
2004-05-13, 12:55
  #5
Woozy
Medlem
Woozys avatar
-är inte så hemma på det där med hacking mm, men det skall ju gå att avlyssna trådlöst ganska enkelt.. cain tror jag ett progg för detta ändamål hette..
Citera
2004-05-13, 14:33
  #6
skaliz
Medlem
skalizs avatar
Citat:
Ursprungligen postat av Davve
du kan ju testa "admin" "admin" men det är inte så troligt att det funkar. annars kan du kolla om det finns nån reset knappt på routern

skulle satsa på denna metoden. Finns ofta en liten knapp som återställer alla inställningar till "factory default". Och då ändras anv. och lösen till standard oxå (vanligtvis nåt i stil med admin:admin men det står väl i manualen).
Citera
2004-05-13, 17:08
  #7
n3ttyph00n
Medlem
jo har tänkt på detta med att reseta men då försvinner ju alla inställningar och då blir "Klas" lite misstänksam. Jag vet ju inte vad han har för inställningar atm. Men tack för svaren iaf.
Citera
2004-05-13, 17:14
  #8
skaliz
Medlem
skalizs avatar
Citat:
Ursprungligen postat av n3ttyph00n
jo har tänkt på detta med att reseta men då försvinner ju alla inställningar och då blir "Klas" lite misstänksam. Jag vet ju inte vad han har för inställningar atm. Men tack för svaren iaf.

hmm.. Kolla om det finns en konfig-fil till routern sparad på datorn. Det skulle va ganska logiskt om Klabbe-man hade sparat en sån som backup. Isåfall är det bara att ladda in den sen när du har nollställt routern..
Citera
2004-05-13, 17:20
  #9
irrbloss
Medlem
irrblosss avatar
Citat:
Ursprungligen postat av n3ttyph00n
Tjo.
Nu är det så här att jag bor hemma hos min mor och hennes sambo, låt oss kalla honom "Klas". Vi sitter på en 10mbits lina och har en Router, Sofaware S-box. Som har alla portar stängda och fullt skydd på t.ex. Mail protection osv. Och har lösenordskydd såklart.
Men jag skulle vilja ändra lite på det öppna port 22 till linuxburken m.m. Men paranoid som "Klas" är så gillar han inte detta så jag tänkte att man kanske kunde fixa in sig på Routern och fixa lite redirects och annat.
Så jag går in på 192.168.0.1 och kommer till en inloggningssida. Kollar upp källan och ser att det are javascripts inloggning och kollar .js filen ser att den heter swapi.js tar hem den och kollar i den. Hittar strängen DPASS="***************".Så långt kommer jag. Är inte så bevandrad i javascript och vill inte bruteforce-nöta pass. Så då undrar jag hur jag ska göra utan att bruta. dock inte heller nita "Klas".
Om det nu är möjligt skulle jag vara tacksam för hjälp.
Nu känner jag inte till Sofaware S-box, men om det nu är lösenordsskyddat med hjälp av javascript så gissar jag att DPASS=... är en MD5-hash av lösenordet, isåfall kan du nog inte komma förbi det på annat sätt än bruteforce. Skulle vara enklare att se vad det är för typ av skydd om man kunde få ta del av hela js-filen.
Citera
2004-05-13, 18:14
  #10
n3ttyph00n
Medlem
Citat:
Ursprungligen postat av skaliz
hmm.. Kolla om det finns en konfig-fil till routern sparad på datorn. Det skulle va ganska logiskt om Klabbe-man hade sparat en sån som backup. Isåfall är det bara att ladda in den sen när du har nollställt routern..

Jo det var ju en tanke men jag har lite problems att komma åt hans data eftersom det are hans arbetsdata och har med sig den vart han än far.
Citera
2004-05-13, 18:42
  #11
n3ttyph00n
Medlem
Citat:
Ursprungligen postat av irrbloss
Nu känner jag inte till Sofaware S-box, men om det nu är lösenordsskyddat med hjälp av javascript så gissar jag att DPASS=... är en MD5-hash av lösenordet, isåfall kan du nog inte komma förbi det på annat sätt än bruteforce. Skulle vara enklare att se vad det är för typ av skydd om man kunde få ta del av hela js-filen.

Okej.. Men här kommer lite js isf.

Kod: 
SWF0=0;SWF1=1;SWF2=2;SWF3=3;SWF4=4;SWF5=5;SWF6=6;SWF7=7;SWF8=8;SWF9=9;SWF10=10;SWF11=11;SWF12=12;SWF  13=13;
SWMDEF=0;SWMVPN=1;
SWIP0="0.0.0.0";DPASS="***************";
var menuItems = new Array(new Array(1, 'Welcome', 'Home.html'), new Array(0, 'Control_Panel', 'Control.html'), 
new Array(1, 'Reports', 'frame.html?0'), new Array(1 , 'Security', 'frame.html?1'), new Array( 1 , 'Services', 'frame.html?2'), new Array( 1 , 'Setup', 'frame.html?3'), new Array(0, 'VPN', 'frame.html?4'), 
new Array(1, 'Help', 'menuOpenHelp'), new Array(showPass(), 'Logout', 'doLogout'));
var menuAdvItems = new Array(new Array(1, 'Internet', 'Network.html'), new Array(1, 'My_Network', 'Network_Int.html'), new Array(1, 'Firmware', 'Firmware.html'), new Array((showPass()), 'Password', 'Profile.html'));
var menuMngdItems = new Array(new Array(0, 'Parental_Control', 'Management_ufp.html'), new Array(0, 'Mail_Anti_Virus', 'Management_mail.html'), new Array(1, 'Management', 'Management.html'));
var menuSecItems = new Array(new Array(1, 'Firewall', 'Security_fw.html'), new Array(1, 'Servers', 'Security_Standard.html'), new Array(1, 'Allow', 'Security_accept.html'), new Array(1, 'Block', 'Security_block.html'), new Array(1, 'DMZ', 'Security_DMZ.html'));
var menuStsItems = new Array(new Array(1, 'Event_Log', 'Logs.html'), new Array(1, 'Active_Computers', 'Comptab.html'), new Array(1, 'Active_Connections', 'Conntab.html'), new Array(0, 'VPN_Tunnels', 'VPNTunnels.html'));
var menuVPNItems = new Array(new Array(0, 'VPN_Sites', 'VPN.html'), new Array(0, 'VPN_Login', 'vpnlogin.html'));
var fwnames = new Array('High','Med','Low');
var fwhelps = new Array('<b>High security</b><br>Optimizes security by strict<br>control on all traffic','<b>Medium security</b><br>Provides a level of security <br>suitable for everyday traffic flow','<b>Low security</b><br>Provides minimal level of security');
var ufpnames = new Array('On', 'Off');
var ufphelps = new Array('<b>Parental Control on</b><br>Objectionable sites are<br>being blocked', '<b>Parental Control off</b><br>No restriction applied<br>to Web browsing');
var mailnames = new Array('On', 'Off');
var mailhelps = new Array('<b>Mail Anti Virus on</b><br>All mail will be scanned', '<b>Mail Anti Virus off</b><br>No restriction on mail');
var masks=new Array('0.0.0.0','255.255.255.255','255.255.255.254','255.255.255.252','255.255.255.248','255.255.255  .240','255.255.255.224','255.255.255.192','255.255.255.128',
'255.255.255.0','255.255.254.0','255.255.252.0','255.255.248.0','255.255.240.0','255.255.224.0','255  .255.192.0','255.255.128.0',
'255.255.0.0','255.254.0.0','255.252.0.0','255.248.0.0','255.240.0.0','255.224.0.0','255.192.0.0','2  55.128.0.0',
'255.0.0.0','254.0.0.0','252.0.0.0','248.0.0.0','240.0.0.0','224.0.0.0','192.0.0.0','128.0.0.0'), mstr='';
ufpcats=new Array("Gambling","Adult/Sexually Explicit","Criminal Skills","Hate Speech", "Violence","Drugs & Alcohol","Unknown Sites");
ufpcatvs=new Array(3, 12, 13, 14, 15, 21, 32);
 
function sw_mode() { // mode of the pages according to domain
if ( top.location.host == "my.vpn" )
return SWMVPN;
return SWMDEF;
}
// Init the form tosend.
function sw_swapi_init(timer, rfmsg,logoutf){
if ( is.ie && navigator.onLine == false )
DW('<span class=Warnings>Your browser is set to off-line mode. Please set it to on-line mode.</span><br>');
if ( timer != 0 && showPass() )
DW('<script>setTimeout("document.sw.submit();", 600000);</script>');
if ( (timer != 0 && showPass()) || logoutf == 1 )
DW('<form name=sw method=POST action="/12" target="_top"><input type=hidden name=swcaller value="index.html"></form>' );
}
function doSubmit(frm, caller, act, target) {
frm.target = (target)?target:'';
frm.action = (act)?act:caller;
frm.swcaller.value = caller;
frm.submit();
} 

var swillegal = new Array("", "input empty.", "input must be 5-25 characters.", "Only letters or numbers are valid.", "Second password does not match first.", "New password must be different than current password.", "Hint and answer must be different from each other and from password.");
for (var k=1;k<4;k++)
swillegal[k+6] = "Current password: " + swillegal[k]; 
/**
* Function to test validity of a password string
* 0 - All ok. 1 - Empty pass. 2 - Bad length. 3 - Non-alphanumeric found.
*/
function sw_check_legal_word(word) {
if ( word == "" )
return 1;
if ( word.length < 5 || word.length > 25 )
return 2;
// check for non alpha numeric ... 
for (var i = 0; i < word.length;i++ ) {
ch = word.charAt(i);
if ( !( ( '0' <= ch && ch <= '9' ) || ( 'A' <= ch && ch <= 'Z' ) || ( 'a' <= ch && ch <= 'z' ) ) )
return 3;
}
return 0;
}
function sw_check_hint_answer(hint, answer) {
if ( (rc = sw_check_legal_word(hint)) != 0 ) return rc;
if ( (rc = sw_check_legal_word(answer)) != 0 ) return rc;
if ( hint == answer ) return 6;
return 0;
}


Blev lite långt så jag fick lov att ta bort lite... hoppas det räcker iaf
Citera
2004-05-13, 18:56
  #12
irrbloss
Medlem
irrblosss avatar
Jag hittar inga referenser till DPASS mer än i deklarationen. Har du bytt ut något i DPASS mot *? Eller står det massa * där? Det lilla jag kan uttyda av koden nu ser det mest ut som ett menysystem.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in