Comments 26
Спасибо за столь развёрнутый ответ на мой вопрос!
На dir-300 делал так по telnet:
cd /var/etc/ppp
cat chap-secrets
там и пароль в открытом виде )
Логин и пароль к телнету стандартные, насколько я знаю
cd /var/etc/ppp
cat chap-secrets
там и пароль в открытом виде )
Логин и пароль к телнету стандартные, насколько я знаю
Покажите провайдера где не используется CHAP
Тут дело не в провайдере, а в роутере. По умолчанию у большинства роутеров тип авторизации стоит AUTO.
Ясно. Я подобным образом угонял существующую сессию без выяснения логина/пароля, только pppoe сервер подымался на виртуалке. habrahabr.ru/post/130710/
Уже было — habrahabr.ru/post/111149/
На DIR-615 достаточно выполнить GET запрос.
Ага. У нас такие шутники как-то целое здание без интернета оставили, включив на своем роутере (уж не знаю каком) PPPoE сервер. Нет, ну то есть провайдер-то конечно тоже лох. VLAN-ы в природе существуют, но тем не менее.
Так и решить проблему долго не могли, т.к. не понимали в чем причина. Я то mac сервера провайдера на глаз не узнаю, да и в голову приходит это в последнюю очередь. Понятно, что это было случайно, но пароль на всякий случай поменял от греха подальше.
Так и решить проблему долго не могли, т.к. не понимали в чем причина. Я то mac сервера провайдера на глаз не узнаю, да и в голову приходит это в последнюю очередь. Понятно, что это было случайно, но пароль на всякий случай поменял от греха подальше.
В некоторых роутерах можно телнетом/ссш войти и покопаться по файликам.
Помню, пароль от вебадминки так находил точно, а на телнет подошли дефолтные, нагугленные в сети.
Помню, пароль от вебадминки так находил точно, а на телнет подошли дефолтные, нагугленные в сети.
Напомнило про то, как восстанавливали пароль web-интерфейса на zyxel p330w ee
Все действия напоминали удаление гланд через известное место.
Работали через консоль.
Сначала пытались просто убрать проверку пароля. Из этого ничего не вышло.
Потом стали искать конфиг. Конфиг нашли. Он бинарный и обфусцирован. Если мне не изменяет память, то из значения ascii нужно было отнять C7.
В терминал, следовательно, выводится каша. Как скачать? Не придумали ничего лучше, чем взять portmon, там включить отображение HEX
Сделали cat, получили коды символов. Сайтом перевели в десятичную систему.
Встал вопрос, как массово отнять C7. На выручку пришёл openoffice calc. Отняли и опять на сайт. Там уже среди всякого текста был и найден пароль.
Все действия напоминали удаление гланд через известное место.
Работали через консоль.
Сначала пытались просто убрать проверку пароля. Из этого ничего не вышло.
Потом стали искать конфиг. Конфиг нашли. Он бинарный и обфусцирован. Если мне не изменяет память, то из значения ascii нужно было отнять C7.
В терминал, следовательно, выводится каша. Как скачать? Не придумали ничего лучше, чем взять portmon, там включить отображение HEX
Сделали cat, получили коды символов. Сайтом перевели в десятичную систему.
Встал вопрос, как массово отнять C7. На выручку пришёл openoffice calc. Отняли и опять на сайт. Там уже среди всякого текста был и найден пароль.
Я тока на прошлой неделе восстановил пароли от PPOE и PPTP подключений, очень простым способом. Сделал бекап настроек, сохранил на локальный диск и нашёл логин в текстовом редакторе.
Mikrotik RB 751-U. Пару лет назад так-же делал на DIR-320.
Mikrotik RB 751-U. Пару лет назад так-же делал на DIR-320.
Sign up to leave a comment.
Узнать логин-пароль установленные на PPPoE в роутере