Speedtouch Pro paswoord kwijt

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Moese

Hallo,

ik zit met een rare situatie.
Ik was er zeker van dat ik nooit een login en pw in de ST Pro (gehackte Home) had gezet maar nu raak ik er niet in via 10.0.0.138

Brute Force kan eindeloos lang duren want ik heb ook geen idee van de login.

Is er geen manier om de login & pw te resetten zonder alle instelling ook te resetten? Ik ben nl. bang dat wanneer ik een volledige reset doe ik die router nooit meer online krijg.

Alvast bedankt.
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

de username is altijd "EXPERT" dus dat maakt het aantal mogelijkheden al eeen beetje kleiner.

ik denk dat de enige andere mogelijkheid de bruteforce is. ik heb hier persoonlijkj hetzelfde pass ingezet als ik moet ingeven voor het tweaken, dus voor het "EXPERT", of "td prompt" commando. als je dit ook hebt gedaan, kan je mss (als je de nummer van de modem nog erges hebt staan) op sites zoals www.bruring.com het pass achterhalen
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Moese

Bedankt voor je antwoord!
de username is altijd "EXPERT" dus dat maakt het aantal mogelijkheden al eeen beetje kleiner.
Ik vraag het me af. Ik heb al eens gelezen dat de router te hacken is en dan kan de username dus eigenlijk alles zijn nee?
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

ik heb de mijne oko getweakt, en ik heb nerges via de normale (telnet, http en ftp) wegen een mogelijkheid gevonden oml de username te wijzigen
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Moese

Via TFTP zou het mogelijk zijn:

http://security.sdsc.edu/self-help/alca ... -bugs.html

Heb het snel diagonaal gelezen maar wat ik gelezen heb: I don't like...
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

na de 'tweak' home->pro is de standaard
login guest
passw (niets, dus return)

zowel http als telnet
Moese

Ik heb het geprobeerd maar het gaat niet jammer genoeg...
geert
Member
Member
Berichten: 59
Lid geworden op: 21 dec 2003, 09:43
Locatie: Achel
Bedankt: 1 keer

Hoi,

kijk hier eens : http://www.nubz.org/alcatool/Home.html

vergeet ook niet je proxy uit te schakelen in je browser

succes
Moese

Bedankt voor de tips Geert maar het eerste wat gevraagd wordt is het paswoord helaas.
Akira
Elite Poster
Elite Poster
Berichten: 1386
Lid geworden op: 10 jan 2004, 13:30

moraal van het verhaal: never hack without backing up the username and pass ;)
de pispaal <<
nck
Plus Member
Plus Member
Berichten: 106
Lid geworden op: 27 sep 2003, 16:11

voor alle duidelijkheid, de username wordt niet gebruikt. authenticatie zowel langs telnet als tftp wordt uitsluitend gedaan via 'een' wachtwoord.
Maar idd, pretty stupid om een wachtwoord in te stellen en achteraf het niet meer weten, zon mensen dienen hun modem niet om te zetten naar de pro functionaliteit.

fyi: ik gebruik thuis pptp bridging mode (std pppoe dus) omdat de nat die er std bij zat op niks trekt, DHCP spoofing mode bugged, bigtime! en SIP spoofing heb ik niet kunnen testen doordat het met een vast ip werkte, maar afin. Basically, dont run the risk of turning your modem into a frying pan, don't do the hack. (Ik run thuis een freebsd bak die een ppp sessie onderhoudt)
geert
Member
Member
Berichten: 59
Lid geworden op: 21 dec 2003, 09:43
Locatie: Achel
Bedankt: 1 keer

Hoi,

volgens de technische handleiding van de speedtouch / pro zou ook het $_BoardSerial_Nbr kunnen gebruikt worden als paswoord.

Dit nummer is terug te vinden op het label aan de onderkant van je speedtouch en begint met CP .
Deze code CP + 9 cijfers moet je ofwel invoeren met CP of zonder CP afhankelijk hoe je de speedtouch wil benaderen. (Telnet, Web,...)

In een eerdere post heb ik een link gegeven naar een programma waarmee men het paswoord kan automatisch laten berekenen.

Geert
MaRtO
Elite Poster
Elite Poster
Berichten: 1250
Lid geworden op: 26 nov 2003, 20:33
Locatie: BE

Hier is ook een link naar een pagina waarmee je
je paswoord kunt berekenen. :twisted:
http://www.mirdesign.nl/index.php?actio ... pert+crack
Moese

Maar idd, pretty stupid om een wachtwoord in te stellen en achteraf het niet meer weten, zon mensen dienen hun modem niet om te zetten naar de pro functionaliteit.
Pretty stupid nck, dat je mijn post niet goed weet te lezen. Ik heb geen login en pw ingesteld.

@ Geert & °MaRtO°° : bedankt voor jullie input, ik zal het deze avond proberen.
Moese

Bon, ik ben nog geen stap verder.

@ Geert: die alcatool krijg ik niet aan de praat. Er wordt direct een paswoord gevraagd. Die $_BoardSerial_Nbr werkt ook nergens.

@ °MaRtO°°: hoe of waar zou ik dat paswoord kunnen gebruiken om er in te raken? Btw, wel vreemd dat ik een heel ander resultaat krijg dan op Bruring.com...is daar een uitleg voor?

Echt, alle hulp is meer dan welkom.
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

je kan dat boars sn eens in bruring.com (de 2 mogelijkheden, dus dos prgm en site) proberen en dat pass proberen, anders weet ik het ook niet zonder een reset
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Moese

Het idee was goed SeNsEi Ze0n, maar helaas.

Nog last minute ideëen iemand?
Moese

Nu weet ik het zeker: er heeft iemand in die router gezeten.

Via "wwwhack" (brute force) ben ik er achter gekomen dat het paswoord "mark" was. Dit heeft niks met mijn naam te maken, nog met vrienden nog met paswoorden die ik gebruik.

Nu nog vinden hoe ze dat geflikt hebben.

Bedankt voor alle tips mensen.

A happy Moese :)
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

Moese schreef:Via "wwwhack" (brute force) ben ik er achter gekomen dat het paswoord "mark" was. Dit heeft niks met mijn naam te maken, nog met vrienden nog met paswoorden die ik gebruik.
Nu nog vinden hoe ze dat geflikt hebben.
Ik denk dat je net het antwoord zelf gegeven hebt ;)

Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Moese

Ik zat net alle instellingen eens na te kijken toen ik dit zag staan op het "upgrade" blad:
Active software version : GV8BAA3.281 (1006396)

Passive software version : GV8BAA3.281 (1006396)
Wtf? Ik heb nooit software upgrades gedaan ofzo dus dit moet mijn "inbreker" geweest zijn. Ik weet eigenlijk niet goed wat ik er mee moet.

Any suggestions?
geert
Member
Member
Berichten: 59
Lid geworden op: 21 dec 2003, 09:43
Locatie: Achel
Bedankt: 1 keer

Dit is de flashsoftware van je speedtouch :

281 is de allerlaatste versie; dus je zit goed

passief hoeft niet persé gelijk te zijn aan de huidig gebruikt software (active)

Geert
gast

allemaal mss wel nuttige informatie,
maar wist je ook dat je gewoon een hardware reset kan doen met de speedtouch modems ?
gewoon de startknop 2 maal indrukken op de juiste moment
haal de pdf file van de manual van je modem af, hierin staat hoe je die hardware reset doet...
zodanig zet hij zelf alle factory defaults terug, inclusief het passwoord (wat dan leeg is)

greetz
Plaats reactie

Terug naar “Netwerken en Security”