Anzeige:
Ergebnis 1 bis 14 von 14

Thema: Brute Force Tool für Konsole

  1. #1
    sendewillige Station Avatar von $emperf!
    Registriert seit
    Sep 2008
    Ort
    Zürich
    Beiträge
    165

    Brute Force Tool für Konsole

    Hi Leute

    Ich möchte meinen Alied Telesyn Switch via Konsole hacken. Habe ihn heute heute nach langer Zeit vom Dachboden geholt und weiss das Login nicht mehr. Falls jemand an der richtigkeit meines Vorhabens zweifelt kann ich gerne noch ein Foto von mir, dem Switch und meinem usernamen hier einstellen.

    Suche ein Tool um ein Brute Force via Konsole darauf laufen zu lassen.

    Grüsse
    -------------------------- ---- - - --- - ----- --
    resonanz != zufall
    ------ - ----- - - ------------- - -- ---- -- ------

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    was weißt Du denn noch vom gesetzten Passwort? Länge? def. Teile? Weil - je nach dem, was bekannt ist - vergiss es. Außer Du hast ein paar Jahre lang nichts zu tun...

    Factory-Reset und gut.
    Ich bin root - ich darf das.

  3. #3
    sendewillige Station Avatar von $emperf!
    Registriert seit
    Sep 2008
    Ort
    Zürich
    Beiträge
    165
    factory reset geht nicht so einfach. da müsste man schon ins menu rein kommen. reset taster hat er auch nicht und den bootvorgang kann ich nicht mehr unterbrechen seit ich mal eine neue firmware installiert habe die irgend einen schuss hatte.

    ich weiss, dass das passwort zwischen 6 und 12 stellen lang ist und aus kleinbuchstaben und zahlen bestehen muss.

    weisst du ein tool welches über einen com port bruteforcen kann, ansonsten google ich mal weiter

    alternativ müsste das doch auch mit einem shell oder perl skript gehen oder?

    ich könnte mir schon ein weilchen zeit lassen, zumal ich den nicht grad heute abend ans netz nehmen muss.

    Edit: ich frage aus dem grund, weil ich nicht gross lust habe mich durch etliche hackerseiten zu klicken wo man sich ja auch allerhand einfangen kann.

    grüsse
    Geändert von $emperf! (17.03.12 um 20:36 Uhr)
    -------------------------- ---- - - --- - ----- --
    resonanz != zufall
    ------ - ----- - - ------------- - -- ---- -- ------

  4. #4
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Beiträge
    6.340
    Schreib dir einfach nen kleines Shellscript welches in einer for Schleife ein Wortlist File abarbeitet.

    Greeez Oli
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

  5. #5
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    26 Kleinbuchstaben (ich nehme mal an dass du keine Umlaute oder Scharf S etc. verwendet hast) + 10 Ziffern, 12 Stellen , gibt 36^12 Möglichkeiten falls du dich erinnern würdest dass es exakt 12 Stellen hatte. Das sind 4,73838e18 Möglichkeiten. Nehmen wir mal an dass dein Tool 10 Möglichkeiten pro Sekunde abklappern kann (solche Kisten sind auf dem Telnet Port normalerweise nicht all zu schnell) , dann brauchst du 4,73838e17 Sekunden oder etwa 15 Milliarden Jahre bis du alle Kombinationen durch hast.

    Du brauchst die Kiste zwar nicht dringend, aber ich fürchte bis du fertig bist ist sie veraltet.

    Kannst du nicht versuchen eine Firmware für das Ding aufzutreiben und eine Art Not-Firmewareupdate versuchen ? Geht jedenfalls schneller falls du wirklich ein sicheres Passwort verwendet hast.

    (Falls das Passwort nur 6 Stellen hatte sind es übrigens nur 7 Jahre... )
    Geändert von Newbie314 (17.03.12 um 21:41 Uhr)
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Google meint, der factory-Reset sei recht einfach zu bekommen per "press button" - aber vielleicht verrätst Du uns ja, um welches konkretes Modell es geht.

    Solange Du die Möglichkeiten für den Brute-Force nicht auf wenige 1000 einschränken kannst ist Dein Vorhaben vermutlich zum scheitern verurteilt... - weil evtl. ist die Rechnung mit "10 Versuche pro Sec." schon mehr als optimistisch.
    Ich bin root - ich darf das.

  7. #7
    sendewillige Station Avatar von $emperf!
    Registriert seit
    Sep 2008
    Ort
    Zürich
    Beiträge
    165
    newbie314, deine beiträge fand ich schon vor jahren immer toll, danke

    zyrusthc, eine wortliste wäre hier nicht der richtige ansatz, danke trotzdem.

    ich werde den switch schmeissen. wollte mir eh schon lange einen cisco zu tun.

    danke an euch
    -------------------------- ---- - - --- - ----- --
    resonanz != zufall
    ------ - ----- - - ------------- - -- ---- -- ------

  8. #8
    Linux-Suchti Avatar von roadracer
    Registriert seit
    Feb 2009
    Ort
    Wolfenbüttel
    Beiträge
    759
    @zyrusthc
    Mit einem Script ist die Performance -gelinde gesagt- im Arsch. Wenn sollte man sowas in C schreiben, wenn nicht sogar in Assambler. Bei den ca. 5x10^18 Möglichkeiten, die Newbie errechnet hat, sparst du dir so einige Milliarden Jahre.
    OpenSUSE 12.3 x86 XFCE 4.10

    Alle Rechtschreibfehler unterliegen der GFDL und dürfen so oder in veränderter Form genutzt und weiter gegeben werden.

  9. #9
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    @roadracer: so lange er nicht irgendwie den "Hash" des Passworts auf die eigene Festplatte bekommt muss er über die Login Software der Box gehen.

    Daher halte ich persönlich "Brute Force" für aussichtslos so lange man nicht die Daten / die Datei irgendwie aufzeichnen oder "herunterladen" kann.

    Eine Freundin von mir hatte ein WPA2-Passwort von etwa 20 Zeichen.. sie sah in den Logs ihres Routers dass eine unbekannte Mac Adresse ständig mit einer Fehlermeldung a la "Authorization failed" abblitzte. 1x pro Sekunde.

    Sie machte sich da Sorgen und wunderte sich warum ich nur lachte. Ich gab ihr den Tipp wie sie ihr WLAN ausschaltet wenn sie es nicht benutzt, dann muss das Script Kid noch ein paar Milliarden Jahre länger warten.

    (Das gilt natürlich nur wenn das Passwort nicht irgendwo in einem Wörterbuch vorkommt... eine reine Wörterbuch-Attacke scheint bei vielen Leuten Erfolg zu haben... )
    Geändert von Newbie314 (18.03.12 um 00:30 Uhr)
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jul 2010
    Beiträge
    294
    Hast du schon das Werks-Passwort versucht?
    Eventuell war der solange Stromlos, dass die Konfiguration sowieso zurückgesetzt ist?

    Gruß.

  11. #11
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Bevor du die Box wegwirfst könntest du auch den Kühltruhentrick probieren. Manchmal erhält man damit wieder die Werkseinstellungen.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  12. #12
    Mod. FAQ/Howto/Emulation
    Registriert seit
    Sep 2000
    Beiträge
    17.397
    Zitat Zitat von Newbie314 Beitrag anzeigen
    Bevor du die Box wegwirfst könntest du auch den Kühltruhentrick probieren. Manchmal erhält man damit wieder die Werkseinstellungen.
    Feature freeze

    EDV und ihre Geheimnisse. In der vorherigen Firma fiel mal ein Aktenordner auf die Spacetaste. Und schon startete der Buchhaltungsrechner trotz Bios-"Password".

  13. #13
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Jetzt weiß ich wieder: bei manchen Autoradios kann man die Anti-Klau Pin mit der Tiefkühltruhe umgehen.. ob das bei dem Router geht bleibt zu testen...

    @Stefan Becker: einer der erfahrensten Informatiker die ich kenne testet Programme immer erst mal indem er wilde Zufallskombinationen auf der Tastatur eingibt. Scheint eine Standardschwäche zu sein.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  14. #14
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Hmm da fällt mir eine Geschichte aus meiner Zeit als 2nd Level Supporter ein, Meldung vom Programmierer:
    Beim erzeugen eines Radom-Strings hat sich die G-Taste gelöst
    Fast so gut, wie der fehlende Any Key
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

Ähnliche Themen

  1. Konsole Fenstertitel ändern
    Von arekusu im Forum Linux Allgemein
    Antworten: 5
    Letzter Beitrag: 16.06.04, 15:11
  2. WineX Counter-Strike, fonts Problem
    Von C4mp3r im Forum Emulatoren für Spiele
    Antworten: 2
    Letzter Beitrag: 16.03.04, 22:07
  3. Rechte auf SAMBA-Freigabe
    Von kvi im Forum Linux in heterogenen Netzen
    Antworten: 7
    Letzter Beitrag: 19.06.03, 20:04
  4. Force Feedback Treiber-Patch für Linux 2.4.21-pre2
    Von kippndreser im Forum Neue Programme/Versionen
    Antworten: 1
    Letzter Beitrag: 17.05.03, 17:27
  5. Wie kann ich allen Benutzern erlauben den NT/DOS-Schreibschutz zu ändern?
    Von Braincrawler im Forum Linux in heterogenen Netzen
    Antworten: 3
    Letzter Beitrag: 12.11.02, 17:09

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •