Восстановление сохраненного пароля pppoe сессии из маршрутизатора

Бывает ситуация, когда вы уже пару лет пользуетесь интернетом через свой роутер и, что естественно, забыли или потеряли пароль. Тут в голову приходит мысль приобрести новый девайс, вы сломя голову идете в магазин, покупаете, приносите домой и… понимаете что пароля нигде нет. Но как любой мыслящий человек вы понимаете что маршрутизатор все помнит, осталось только его убедить рассказать его. Можно было бы проверить его в настройках роутера, но, к сожалению, этот способ подходит не для всех моделей. Я вам расскажу об универсальном способе узнать пароль.

Вам понадобятся:
1) Ваш маршрутизатор
2) Патч-корд (обычный, не кросс)
3) Компьютер с Linux на борту.


Для начала стоит поставить на Linux машину 2 пакета: ppp и rp-pppoe. Как вы наверное поняли, это pppoe сервер. После успешной установки приступим к настройке.

Отредактируйте файл /etc/ppp/pppoe-server-options следующим образом:
require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2
show-password
kdebug 2
debug


Далее примемся за /etc/ppp/pap-secrets:
# Secrets for authentication using PAP
# client server secret IP addresses
dsl_user * "" *

где dsl_user замените на ваше имя пользователя от pppoe (его вы можете найти в админке роутера)

Теперь приступим к главному этапу — запуску сервера.
$ pppoe-server -F -k -I eth0
Если выводятся ошибки, то вам сначала надо отключить уже существующее подключение к вашему интерфесу eth а затем попробовать еще раз.

А теперь мы сотворим магию. Выключите роутер и соедините патч-кордом WAN порт роутера и LAN порт вашей сетевой карты от Linux компьютера. После этого можете включать роутер обратно и магия начнет действовать. Вы ее не увидите, но почувствуете, а может быть и нет. Это уже не важно, потому что в /var/log/messages.log или /var/log/everything.log простым текстом будет указан ваш пароль.

Потом просто верните все обратно и настраивайте свой новый маршрутизатор.

P.S. Тем же способом вы можете узнать пароль вашего знакомого, просто побывав у него дома, мало ли зачем он вам пригодится.
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 57

    0
    А можно просто зайти по http в маршрутизатор, открыть страницу с логином\паролем и посмотреть её исходник.
      +8
      Не на каждом роутере пароль будет в исходниках страницы. Тем более, я писал что «Можно было бы проверить его в настройках роутера, но, к сожалению, этот способ подходит не для всех моделей», так как в моем длинке там пароля не оказалось.
        0
        Посмотрел — у меня так… Больше никого не буду впускать в гости!
          +3
          А зачем в квартиру заходить? UTPшка на лестничной площадке «открытым текстом» проведена? :)
            0
            Не, все в плинтусах, а с интернета зайти нельзя. Хотя вы дали повод полазить по электросчетчикам :)
              0
              Уже там, вижу два свитча от прова и у него pppoe, в соседнем крыле еще два))
              0
              У нормальных провайдеров либо РРТР с шифрованием, либо если РРОЕ то настроен траф.сегментейшен на ситче и разрулено все по виланам, так что соседа пароли вы врядли увидите ;)
            0
            Озвучьте модель вашего Длинка.
              0
              К сожалению, уже не помню, это было года три назад. Но я тогда просто купил самый дешевый роутер с Wi-Fi. Помню только что там было 4 LAN порта, и Wi-Fi b/g
                +1
                с большой долей вероятности это D-Link DIR-300
                  0
                  С большой долей вероятности DIR в названии было.
                  0
                  3 года назад самым дешевым d-link'ом был di-524.
                  Помню, потому что сам покупал)
                0
                Значит не там смотрели, часто он хранится во фрейме формы логина и пароля, а не в коде самой страницы. Везде, где в настройках есть заполненное звёздочками поле пароля, можно вытянуть этот пароль через исходник. И уж точно он есть во всех д-линках.
                  0
                  Да нет его там (по крайнем мере у dir-300), да и зачем он там нужен? Ставится ровно 10 звездочек, не зависимо от длинны пароля. В исходниках НЕТ пароля, это просто глупо его туда пихать
                    –2
                    Да есть он там. Насчёт глупостей и прочего — к инженерам и программистам длинка.

                    А если вы его не видите, то могу предположить 2 варианта:
                    1) Вы его не искали, или не нашли.
                    2) У вас прошивка неродная, к примеру dd-wrt, или там open-wrt
                      0
                      прошивка родная. Сейчас специально попробовал сделать поиск по исходникам, нет его там.
                        0
                        у DD-WRT есть такая волшебная кнопочка «unmask password» ;)
                          +2
                          Позвольте для особо упертых кусочек кода. DIR-300 (Прошивка 1.05beta)
                          			<td class="r_tb" width=150>Пароль PPTP :</td> 
                          			<td class="l_tb"> 
                          				<input type=password id=password name=password size=32 maxlength=255 value="**********"> 
                          			</td> 
                          0
                          Он может быть чуть-чуть в другом месте, у меня помню где-то в ява-скриптах прописан был, и видимо подставлялся вместо звездочек по нажатию сохранить.
                            0
                            Да нет там. Можно убедиться в этом, сделав поиск по исходникам, а дополнительные JS не тянутся. Да и тупо было бы так делать. Достаточно просто проверить потом, остались ли десять звездочек на месте, или пользователь ввел новые данные.
                          0
                          Возможно, это было давно. Однако даже в форме пароля могло не быть. Кстати, это один из методов защиты, когда в форму подставляется просто левое значение и хранится флаг, отвечающий за то, было ли изменено содержимое поля.
                            0
                            На моем асусе с прошивкой Олега, пароль тоже есть в сгенерированных исходниках.
                              0
                              Знаете, была бы эта статья на полгода раньше, не мучился бы я так долго со своим Asus WL 500 gp, и правда в исходнике есть пароль!
                              Если кому интересно, я его нашел так:
                              cat /tmp/ppp/options.wan0
                          0
                          Именно так всегда и делаю, пока на всех роутерах срабатывало.
                            +2
                            Зря минусуете человека. Только что проверил. ASUS RT-N13. Реально в ХТМЛ светится пароль. Жесть какая то.
                              0
                              У меня на вэбстримовском модеме Интеркрос тоже так. Выручало, когда не мог найти пароль от личного кабинета.
                                0
                                Хорошо что они изначально совпадают, правда? :)
                              +2
                              Asus WL-500W — пароль от PPPoE прекрасно виден в сырце фрейма. Поле name=«wan_pppoe_passwd» value=«мой_пароль». Прошивка — от Олега. Если честно — не ожидал такого маразма… Хотя до сих пор пользуюсь самописной софтинкой, пишушей в лог содержимое текстового поля, находящегося под курсором мыши при щелчке правой кнопкой мыши. Очень выручает когда надо пароль от ящика в The Bat! вспомнить :-)
                              +6
                              Например роутеры ASUS при сейве конфигурации пароль в файл в открытом виде кладет. Обычный текстовый файл.
                                +5
                                Можно слить конфиг с маршрутизатора на компьютер (как правило многие маршрутизаторы это поддерживают). И в этом конфиге останется найти пароль (по логину pppoe), который указан простым текстом.
                                  +2
                                  Я пытался так поступить, но в моем длинке файл был хитро закодирован, и мне не очень хотелось разбираться в методе кодирования. Но можно и с конфигом.
                                    0
                                    Недавно пришлось делать это с D-Link DSL-2500U (или BRU, их там не разберёшь). Сохранённый конфиг — это xml-файл с паролем открытым текстом.
                                  +3
                                  Но тут внимание, вы при настройке маршрутизатора знали про подобные трюки и настроили аутентификацию «только CHAP», благо провайдер поддерживает.

                                  И вот тогда вы таким способом пароль не узнаете.
                                    0
                                    А не проще ли позвонить провайдеру и попросить сбросить или сказать пароль? Зачем искать проблемы там, где их в принципе нет?))
                                      +1
                                      Я столкнулся с этом проблемой в 11 вечера, поддержка моего провайдера уже не работала и я решил пойти другим способом, лишь бы не ждать утра следующего дня
                                        +3
                                        И использовать до утра старый роутер уже было никак нельзя.
                                          +3
                                          Руки чесались, ничего не мог с этим поделать.
                                        +1
                                        некоторые провайдеры без заявления в офис такого не сделают, был у меня уже такой случай.
                                          +1
                                          И правильно делают.
                                        0
                                        А разве провайдер не дает возможности сменить/узнать свой пароль? :)
                                          0
                                          А что надо заменить чтобы там все логины и пароли писались? вдруг я и логин забыл)
                                            0
                                            Так логин в настройках роутера есть
                                              0
                                              Тут, возможно, намек на то чтобы узнать и логин и пароль, внезапно заменив собой провайдера лучшего товарища (или негодяя), не ставя его в известность и не пользуясь админкой его роутера.
                                                0
                                                А если доступа в роутер нет?
                                              0
                                              Такой бред из песочницы «Добрые Деды Морозы» стали доставать

                                              совсем не торт
                                                0
                                                D-Link DSL-500 auth bypass, можно сделать html'ку или автоматизировать процесс, т.к. «работает» не только со стороны LAN но и c WAN
                                                  +5
                                                  Я в своем dir-300 делал так (на других dlink'ах алгоритм думаю такой же)
                                                  Заходим на него по телнету, набираем стандартные логин и пароль: LOGIN: Alphanetworks PASSWORD: wrgg19_c_dlwbr_dir300
                                                  Далее:
                                                  cd /var/etc/ppp
                                                  cat chap-secrets
                                                  и видим логин и пароль в открытом виде.
                                                  Провайдер без заявления в офисе пароль не выдавал, ехать естественно не хочется.
                                                    0
                                                    Мне вот интересно, а что бы вы делали, если бы у вас под рукой не оказалось патч-корда (обрезка витухи/коннекторов/обжимки/отвертки)? ))
                                                      +1
                                                      Ну ведь должен же хоть чем-нибудь компьютер изначально быть подключенным к старому роутеру? ;)
                                                      0
                                                      о боже, отменили техническую поддержку провайдера!
                                                      все это работает в уникальном случае, когда авторизация внезапно установлена в PAP.
                                                        0
                                                        нет, вообще-то по дефолту роутер пробует обе авторизации. Другое дело, что это легко отключить, и некоторые «мастеры автоматической настройки» отключают pap, если chap при тестировании сработал.
                                                        +5
                                                        капитан очевидность просит напомнить, что с adsl-роутерами такое не пройдёт
                                                          +2
                                                          Можно DSLAM подключить, внезапно валяющийся без дела. :)
                                                          0
                                                          Ха. И эти люди ещё будут убеждать, что plain password auth умерла. Достаточно не согласовать chap, как сразу же в ход идёт plain text.
                                                            0
                                                            в asus wl600 достаточно включить лог детализации debug и посмотреть логин пароль открытым текстом в /var/log/messages
                                                              0
                                                              Ести есть пароль от роутера, и из него надо достать пароль от интернета, то для роутеров dlink заходим по ssh и делаем ps. Один из процессов получает пароль в явном виде и палится ;) Не факт что так можно со всеми роутерами, своей модели уже не помню.

                                                              Ваш способ конечно полностью универсален.
                                                                0
                                                                Acorp w422g (Software Version: V.2.05.R39.RU.16122008)

                                                                подтверждаю, в исходнике странички всё видно :)

                                                                Only users with full accounts can post comments. Log in, please.