Hi Leute

Ich möchte meinen Alied Telesyn Switch via Konsole hacken. Habe ihn heute heute nach langer Zeit vom Dachboden geholt und weiss das Login nicht mehr. Falls jemand an der richtigkeit meines Vorhabens zweifelt kann ich gerne noch ein Foto von mir, dem Switch und meinem usernamen hier einstellen.

Suche ein Tool um ein Brute Force via Konsole darauf laufen zu lassen.

Grüsse

was weißt Du denn noch vom gesetzten Passwort? Länge? def. Teile? Weil - je nach dem, was bekannt ist - vergiss es. Außer Du hast ein paar Jahre lang nichts zu tun...

Factory-Reset und gut.

factory reset geht nicht so einfach. da müsste man schon ins menu rein kommen. reset taster hat er auch nicht und den bootvorgang kann ich nicht mehr unterbrechen seit ich mal eine neue firmware installiert habe die irgend einen schuss hatte.

ich weiss, dass das passwort zwischen 6 und 12 stellen lang ist und aus kleinbuchstaben und zahlen bestehen muss.

weisst du ein tool welches über einen com port bruteforcen kann, ansonsten google ich mal weiter:ugly:

alternativ müsste das doch auch mit einem shell oder perl skript gehen oder?

ich könnte mir schon ein weilchen zeit lassen, zumal ich den nicht grad heute abend ans netz nehmen muss.

Edit: ich frage aus dem grund, weil ich nicht gross lust habe mich durch etliche hackerseiten zu klicken wo man sich ja auch allerhand einfangen kann.

grüsse

Schreib dir einfach nen kleines Shellscript welches in einer for Schleife ein Wortlist File abarbeitet.

Greeez Oli

26 Kleinbuchstaben (ich nehme mal an dass du keine Umlaute oder Scharf S etc. verwendet hast) + 10 Ziffern, 12 Stellen , gibt 36^12 Möglichkeiten falls du dich erinnern würdest dass es exakt 12 Stellen hatte. Das sind 4,73838e18 Möglichkeiten. Nehmen wir mal an dass dein Tool 10 Möglichkeiten pro Sekunde abklappern kann (solche Kisten sind auf dem Telnet Port normalerweise nicht all zu schnell) , dann brauchst du 4,73838e17 Sekunden oder etwa 15 Milliarden Jahre bis du alle Kombinationen durch hast.

Du brauchst die Kiste zwar nicht dringend, aber ich fürchte bis du fertig bist ist sie veraltet.

Kannst du nicht versuchen eine Firmware für das Ding aufzutreiben und eine Art Not-Firmewareupdate versuchen ? Geht jedenfalls schneller falls du wirklich ein sicheres Passwort verwendet hast.

(Falls das Passwort nur 6 Stellen hatte sind es übrigens nur 7 Jahre... )

Google meint, der factory-Reset sei recht einfach zu bekommen per "press button" - aber vielleicht verrätst Du uns ja, um welches konkretes Modell es geht.

Solange Du die Möglichkeiten für den Brute-Force nicht auf wenige 1000 einschränken kannst ist Dein Vorhaben vermutlich zum scheitern verurteilt... - weil evtl. ist die Rechnung mit "10 Versuche pro Sec." schon mehr als optimistisch.

newbie314, deine beiträge fand ich schon vor jahren immer toll, danke:D

zyrusthc, eine wortliste wäre hier nicht der richtige ansatz, danke trotzdem.

ich werde den switch schmeissen. wollte mir eh schon lange einen cisco zu tun.

danke an euch

@zyrusthc
Mit einem Script ist die Performance -gelinde gesagt- im Arsch. Wenn sollte man sowas in C schreiben, wenn nicht sogar in Assambler. Bei den ca. 5x10^18 Möglichkeiten, die Newbie errechnet hat, sparst du dir so einige Milliarden Jahre.

@roadracer: so lange er nicht irgendwie den "Hash" des Passworts auf die eigene Festplatte bekommt muss er über die Login Software der Box gehen.

Daher halte ich persönlich "Brute Force" für aussichtslos so lange man nicht die Daten / die Datei irgendwie aufzeichnen oder "herunterladen" kann.

Eine Freundin von mir hatte ein WPA2-Passwort von etwa 20 Zeichen.. sie sah in den Logs ihres Routers dass eine unbekannte Mac Adresse ständig mit einer Fehlermeldung a la "Authorization failed" abblitzte. 1x pro Sekunde.

Sie machte sich da Sorgen und wunderte sich warum ich nur lachte. Ich gab ihr den Tipp wie sie ihr WLAN ausschaltet wenn sie es nicht benutzt, dann muss das Script Kid noch ein paar Milliarden Jahre länger warten.

(Das gilt natürlich nur wenn das Passwort nicht irgendwo in einem Wörterbuch vorkommt... eine reine Wörterbuch-Attacke scheint bei vielen Leuten Erfolg zu haben... )

Hast du schon das Werks-Passwort versucht?
Eventuell war der solange Stromlos, dass die Konfiguration sowieso zurückgesetzt ist?

Gruß.

Bevor du die Box wegwirfst könntest du auch den Kühltruhentrick probieren. Manchmal erhält man damit wieder die Werkseinstellungen.

Bevor du die Box wegwirfst könntest du auch den Kühltruhentrick probieren. Manchmal erhält man damit wieder die Werkseinstellungen.

Feature freeze :ugly:

EDV und ihre Geheimnisse. In der vorherigen Firma fiel mal ein Aktenordner auf die Spacetaste. Und schon startete der Buchhaltungsrechner trotz Bios-"Password".

Jetzt weiß ich wieder: bei manchen Autoradios kann man die Anti-Klau Pin mit der Tiefkühltruhe umgehen.. ob das bei dem Router geht bleibt zu testen...

@Stefan Becker: einer der erfahrensten Informatiker die ich kenne testet Programme immer erst mal indem er wilde Zufallskombinationen auf der Tastatur eingibt. Scheint eine Standardschwäche zu sein.

Hmm da fällt mir eine Geschichte aus meiner Zeit als 2nd Level Supporter ein, Meldung vom Programmierer:
Beim erzeugen eines Radom-Strings hat sich die G-Taste gelöst
Fast so gut, wie der fehlende Any Key :D