Узнать логин-пароль установленные на PPPoE в роутере

    Что делать если необходимо узнать логин-пароль установленные на PPPoE в роутере? Вопрос был задан в habrahabr.ru/qa/28217 и я из природной любознательности решил поэкспериментировать. Предположим что доступа к админке у нас нет. Модель роутера не так важна (в моём случае для тестов был взят D-Link DIR-300)

    Решение под катом

    Я решил данную задачу с помощью прекрасного роутера Mikrotik RB951-2n (хотя можно сделать на любом роутере этой фирмы). Подключаемся к консоли и выполняем команду —

    interface pppoe-server server add authentication=pap disabled=no interface=ether5 service-name=service1

    Данная команда включает PPPoE сервер на пятом порту роутера.

    Далее делаем расширенный вывод лога по PPPoE

    system logging add topics=pppoe

    Теперь соединяем патчкордом WAN порт роутера с которого нужно вытащить пароль и пятый порт микротика и заходим в лог. Смотрим пароль открытым текстом :)


    PS: После всего не забываем убрать логирование и PPPoE сервер


    PS2: В принципе можно сделать тоже самое и без микротика установив PPPoE сервер на компьютер, но мне так было проще :) Но данный способ мне кажется проще и быстрее, единственный минус требует наличия микротика.

    PS3: Данный способ не будет работать если тип авторизации выбран CHAP или MSCHAP. Но на протестированных роутерах (Dlink DIR-300, Dlink DIR-320, Linksys WRT54gl, Tplink TL-WR941ND), с настройками PPPoE по умолчанию, пароль спокойно выдёргивает.
    Поделиться публикацией

    Комментарии 26

      +4
      Спасибо за столь развёрнутый ответ на мой вопрос!
        0
        Не за что :) Самому поэкспериментировать приятно было.
          0
          Сейчас попробую вписать способ в какой-нибудь мини-дистрибутив и выложу.
        0
        На dir-300 делал так по telnet:
        cd /var/etc/ppp
        cat chap-secrets
        там и пароль в открытом виде )
        Логин и пароль к телнету стандартные, насколько я знаю
          0
          Не спорю :) Но два «но» —
          1) по телнету может не быть доступа
          2) Этот способ более универсален для разных роутеров
            0
            а доступ к WAN порту имеется всегда? )
              0
              Ну если мы честные люди и восстанавливаем «забытый» пароль со своего роутера, то чаще всего есть )
                +2
                Кстати доступ к соседскому WAN порту получить, как правило, гораздо легче, чем к телнет.
              0
              Пароль на telnet тотже, что и в вебморду. Так что в моём случае не подойдёт телнет.
                0
                Для dir-300:
                login: Alphanetworks
                password: wrgn23_dlwbr_dir300b
                По крайней мере у dlink так )
                  +1
                  Если вы пройдёте по ссылке из поста, то увидите, что на новых ревизиях оно не работает
              +1
              Покажите провайдера где не используется CHAP
                0
                Тут дело не в провайдере, а в роутере. По умолчанию у большинства роутеров тип авторизации стоит AUTO.
                  +1
                  Ясно. Я подобным образом угонял существующую сессию без выяснения логина/пароля, только pppoe сервер подымался на виртуалке. habrahabr.ru/post/130710/
                +1
                Уже было — habrahabr.ru/post/111149/
                  –1
                  Ну всё таки немного разные способы :) И если есть микротик (или у кого взять), то данный способ мне кажется более простым :)
                    –1
                    Нисколько не разные. В вашем микротике абсолютно тот же самый софт, просто интерфейс настройки другой.
                  +1
                  На DIR-615 достаточно выполнить GET запрос.
                    0
                    Ага. У нас такие шутники как-то целое здание без интернета оставили, включив на своем роутере (уж не знаю каком) PPPoE сервер. Нет, ну то есть провайдер-то конечно тоже лох. VLAN-ы в природе существуют, но тем не менее.
                    Так и решить проблему долго не могли, т.к. не понимали в чем причина. Я то mac сервера провайдера на глаз не узнаю, да и в голову приходит это в последнюю очередь. Понятно, что это было случайно, но пароль на всякий случай поменял от греха подальше.
                      0
                      Если у провайдера PPPoE, то форвардинг между портами клиентов нужно блокировать. VLAN — это несколько из другой оперы.

                      Если делать по VLAN на клиента — тогда к чему вообще там PPPoE?
                        0
                        Вот и я слабо представляю зачем провайдеру PPPoE, тем более, что первой просьбе дают обычный статический IP. Правда опять же, в рамках одного коммутатора — один широковещательный домен (что ни есть хорошо).

                        Никогда не задумывался, что можно просто форвардинг отключить, не сталкивался с таким.
                      0
                      В некоторых роутерах можно телнетом/ссш войти и покопаться по файликам.
                      Помню, пароль от вебадминки так находил точно, а на телнет подошли дефолтные, нагугленные в сети.
                        0
                        Вообще-то да, это возможно. Но современные девайсы уже не имеют старых дыр.
                        0
                        Напомнило про то, как восстанавливали пароль web-интерфейса на zyxel p330w ee
                        Все действия напоминали удаление гланд через известное место.
                        Работали через консоль.
                        Сначала пытались просто убрать проверку пароля. Из этого ничего не вышло.
                        Потом стали искать конфиг. Конфиг нашли. Он бинарный и обфусцирован. Если мне не изменяет память, то из значения ascii нужно было отнять C7.
                        В терминал, следовательно, выводится каша. Как скачать? Не придумали ничего лучше, чем взять portmon, там включить отображение HEX
                        Сделали cat, получили коды символов. Сайтом перевели в десятичную систему.
                        Встал вопрос, как массово отнять C7. На выручку пришёл openoffice calc. Отняли и опять на сайт. Там уже среди всякого текста был и найден пароль.
                          0
                          Я тока на прошлой неделе восстановил пароли от PPOE и PPTP подключений, очень простым способом. Сделал бекап настроек, сохранил на локальный диск и нашёл логин в текстовом редакторе.
                          Mikrotik RB 751-U. Пару лет назад так-же делал на DIR-320.
                            0
                            Это если есть доступ к управлению роутером.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое