4. Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

  • V

    Dieses andere Programm, nmap, sagte mir, daß mein Router auf telnet und ssh lauscht.
    Das dürfte problemloser gehen, wenn auch ein wenig langsamer. Anscheinend macht meiner bei telnet nicht diese Zwangspausen.

    0
  • E

    Was ist eigentlich mit Sonderzeichen? Default-PW ist bei ZIO X11 z.B. N/A
    Hydra wird häufig ausgestoppt, muss immer wieder mit -R restarted werden.

    Es geht nicht, zu viele Störungen.

    Error: All childrens are dead! 😕

    Kann man das irgendwie brücken, damit hydra etwas beharrlicher wird?

    0
  • V

    Erhard Henkes schrieb:

    Ich habe es:

    hydra -V -f -t 1 -l admin -x 6:8:a1 192.168.10.1 http-post-form \login.cgi

    Jetzt ist er am Durchrasen, wie man sich das so vorstellt.

    Ich fürchte, dem kann ich nicht zustimmen. Mir scheint eher, Du öffnest jetzt immer nur die login.cgi, ohne ihr Logindaten zu geben.

    0
  • E

    ..

    0
  • V

    Erhard Henkes schrieb:

    Weiß nicht genau, sieht so aus:

    [ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansy" - child 15 - 17521 of 2147483648
[ATTEMPT] target 192.168.10.1 - login "admin" - pass "aaansz" - child 3 - 17522 of 2147483648

    @volkard: sieht doch aus wie bei Dir oben?

    Deswegen habe ich mal kurz in die hydra-http-form.c geschaut. Aber ich habe nichts dort gesehen, was erwarten ließe, daß es funktioniert, wenn man den Parameter einfach wegläßt.

    Erhard Henkes schrieb:

    Gibt es für mich doch noch ein Happy Hacker End? 😕

    Bruteforcen war eh keins. Willst ja nicht bis zu vier Jahre warten.

    0
  • E

    ..

    0
  • V

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Und einen German Umlauts! Die sind nämlich in den großen rainbow tables nicht drin.

    0
  • ?

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Du solltest dich lieber daran erinnern, ob das Passwort ein Wörterbuchwort oder komplett zufällig war, und im ersten Fall entsprechend die Suche einschränken.

    0
  • E

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    0
  • N

    Normalerweise dauert das Neukonfigurieren nicht so lange(10min?). Irgendwann musst du das sowieso tun, falls der Router mal totalabschmiert. Es ist eigentlich eher das erste, was man bei Fehlfunktionen machen sollte, bevor man lange nach anderen Möglichkeiten herumsucht oder sich auf dubiosen Seiten Trojaner einfängt.

    0
  • ?

    Erhard Henkes schrieb:

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    woher weisst du dann, dass das passwort 6 zeichen lang ist?

    0
  • G

    -Edit: Wurde schon geschrieben 😉

    0
  • E

    ..

    0
  • N

    http://www.defense.at/securitypaper/tag-eines-admins/der-wlan-router.html

    Social Engineering wäre auch noch eine Option. Irgendeins der Spiegelbilder in den nächsten Tagen wird sich schon irgendwie bequatschen lassen...

    0
  • E

    Da ich zu denen gehöre, die ganze Elkosätze in TFT-Monitoren austauschen, kann mich solche Lektüre kaum schocken. 😃

    0
  • ?

    Erhard Henkes schrieb:

    Ich kenne mein Password. Nur der Router hat es vergessen.

    Ich hatte auch mal das Problem mit einem D-Link Router. Manchmal fing der Router einfach an zu spinnen und hat mir nichtmehr gehorscht. Ein einfaches Soft-Reset bzw. Strom rein-raus war immer die Lösung.

    Deine Reset-Taste hinten am Router sollte auch nur ein Soft-Reset sein. Wenn du den Mum dazu hast, dann drück ihn dochmal 😉

    0
  • E

    Soft-Reset bzw. Strom rein-raus war immer die Lösung

    Power off/on habe ich probiert. Das hat in der Vergangenheit auch geholfen. Nun leider nicht mehr. Das mit dem Soft Reset werde ich nachlesen.

    0
  • C

    Zur not guck dir doch eben die Kommunikation über Wireshark an wenn du das Passwort im Browser eingibst und dann bau dir eben selbst was. Bruteforce sollte ja nicht sonderlich komplex sein.

    0
  • E

    ..

    0
  • E

    cooky451 schrieb:

    Zur not guck dir doch eben die Kommunikation über Wireshark an wenn du das Passwort im Browser eingibst und dann bau dir eben selbst was. Bruteforce sollte ja nicht sonderlich komplex sein.

    Habe ich versucht, aber nichts gefunden, was für mich verwertbar ist.

    0
Anmelden zum Antworten