Speedtouch Pro paswoord kwijt

[Moese]

Hallo,

ik zit met een rare situatie.
Ik was er zeker van dat ik nooit een login en pw in de ST Pro (gehackte Home) had gezet maar nu raak ik er niet in via 10.0.0.138

Brute Force kan eindeloos lang duren want ik heb ook geen idee van de login.

Is er geen manier om de login & pw te resetten zonder alle instelling ook te resetten? Ik ben nl. bang dat wanneer ik een volledige reset doe ik die router nooit meer online krijg.

Alvast bedankt.

[Sensei Zeon]

de username is altijd "EXPERT" dus dat maakt het aantal mogelijkheden al eeen beetje kleiner.

ik denk dat de enige andere mogelijkheid de bruteforce is. ik heb hier persoonlijkj hetzelfde pass ingezet als ik moet ingeven voor het tweaken, dus voor het "EXPERT", of "td prompt" commando. als je dit ook hebt gedaan, kan je mss (als je de nummer van de modem nog erges hebt staan) op sites zoals www.bruring.com het pass achterhalen

[Moese]

Bedankt voor je antwoord!

de username is altijd "EXPERT" dus dat maakt het aantal mogelijkheden al eeen beetje kleiner.

Ik vraag het me af. Ik heb al eens gelezen dat de router te hacken is en dan kan de username dus eigenlijk alles zijn nee?

[Sensei Zeon]

ik heb de mijne oko getweakt, en ik heb nerges via de normale (telnet, http en ftp) wegen een mogelijkheid gevonden oml de username te wijzigen

[Moese]

Via TFTP zou het mogelijk zijn:

http://security.sdsc.edu/self-help/alca ... -bugs.html

Heb het snel diagonaal gelezen maar wat ik gelezen heb: I don't like...

[Limburg]

na de 'tweak' home->pro is de standaard
login guest
passw (niets, dus return)

zowel http als telnet

[Moese]

Ik heb het geprobeerd maar het gaat niet jammer genoeg...

[geert]

Hoi,

kijk hier eens : http://www.nubz.org/alcatool/Home.html

vergeet ook niet je proxy uit te schakelen in je browser

succes

[Moese]

Bedankt voor de tips Geert maar het eerste wat gevraagd wordt is het paswoord helaas.

[Akira]

moraal van het verhaal: never hack without backing up the username and pass

[nck]

voor alle duidelijkheid, de username wordt niet gebruikt. authenticatie zowel langs telnet als tftp wordt uitsluitend gedaan via 'een' wachtwoord.
Maar idd, pretty stupid om een wachtwoord in te stellen en achteraf het niet meer weten, zon mensen dienen hun modem niet om te zetten naar de pro functionaliteit.

fyi: ik gebruik thuis pptp bridging mode (std pppoe dus) omdat de nat die er std bij zat op niks trekt, DHCP spoofing mode bugged, bigtime! en SIP spoofing heb ik niet kunnen testen doordat het met een vast ip werkte, maar afin. Basically, dont run the risk of turning your modem into a frying pan, don't do the hack. (Ik run thuis een freebsd bak die een ppp sessie onderhoudt)

[geert]

Hoi,

volgens de technische handleiding van de speedtouch / pro zou ook het $_BoardSerial_Nbr kunnen gebruikt worden als paswoord.

Dit nummer is terug te vinden op het label aan de onderkant van je speedtouch en begint met CP .
Deze code CP + 9 cijfers moet je ofwel invoeren met CP of zonder CP afhankelijk hoe je de speedtouch wil benaderen. (Telnet, Web,...)

In een eerdere post heb ik een link gegeven naar een programma waarmee men het paswoord kan automatisch laten berekenen.

Geert

[MaRtO]

Hier is ook een link naar een pagina waarmee je
je paswoord kunt berekenen.
http://www.mirdesign.nl/index.php?actio ... pert+crack

[Moese]

Maar idd, pretty stupid om een wachtwoord in te stellen en achteraf het niet meer weten, zon mensen dienen hun modem niet om te zetten naar de pro functionaliteit.

Pretty stupid nck, dat je mijn post niet goed weet te lezen. Ik heb geen login en pw ingesteld.

@ Geert & °MaRtO°° : bedankt voor jullie input, ik zal het deze avond proberen.

[Moese]

Bon, ik ben nog geen stap verder.

@ Geert: die alcatool krijg ik niet aan de praat. Er wordt direct een paswoord gevraagd. Die $_BoardSerial_Nbr werkt ook nergens.

@ °MaRtO°°: hoe of waar zou ik dat paswoord kunnen gebruiken om er in te raken? Btw, wel vreemd dat ik een heel ander resultaat krijg dan op Bruring.com...is daar een uitleg voor?

Echt, alle hulp is meer dan welkom.

[Sensei Zeon]

je kan dat boars sn eens in bruring.com (de 2 mogelijkheden, dus dos prgm en site) proberen en dat pass proberen, anders weet ik het ook niet zonder een reset

[Moese]

Het idee was goed SeNsEi Ze0n, maar helaas.

Nog last minute ideëen iemand?

[Moese]

Nu weet ik het zeker: er heeft iemand in die router gezeten.

Via "wwwhack" (brute force) ben ik er achter gekomen dat het paswoord "mark" was. Dit heeft niks met mijn naam te maken, nog met vrienden nog met paswoorden die ik gebruik.

Nu nog vinden hoe ze dat geflikt hebben.

Bedankt voor alle tips mensen.

A happy Moese

[Styno]

Via "wwwhack" (brute force) ben ik er achter gekomen dat het paswoord "mark" was. Dit heeft niks met mijn naam te maken, nog met vrienden nog met paswoorden die ik gebruik.
Nu nog vinden hoe ze dat geflikt hebben.

Ik denk dat je net het antwoord zelf gegeven hebt

Styno

[Moese]

Ik zat net alle instellingen eens na te kijken toen ik dit zag staan op het "upgrade" blad:

Active software version : GV8BAA3.281 (1006396)

Passive software version : GV8BAA3.281 (1006396)

Wtf? Ik heb nooit software upgrades gedaan ofzo dus dit moet mijn "inbreker" geweest zijn. Ik weet eigenlijk niet goed wat ik er mee moet.

Any suggestions?

[geert]

Dit is de flashsoftware van je speedtouch :

281 is de allerlaatste versie; dus je zit goed

passief hoeft niet persé gelijk te zijn aan de huidig gebruikt software (active)

Geert

[gast]

allemaal mss wel nuttige informatie,
maar wist je ook dat je gewoon een hardware reset kan doen met de speedtouch modems ?
gewoon de startknop 2 maal indrukken op de juiste moment
haal de pdf file van de manual van je modem af, hierin staat hoe je die hardware reset doet...
zodanig zet hij zelf alle factory defaults terug, inclusief het passwoord (wat dan leeg is)

greetz