[HaBo]

fa2k · 30.09.05, 22:23

.

krugger · 01.10.05, 05:00

I wurde sagen benutze dein browser und gehe mal zum ip vom router. Einigen von diesen Lancom haben keine user/password auth.

Dann vielleicht einige user/password combos benutzen(admin/cisco, admin/ und so weiter).

Wenn du noch nicht rein kommst must du die schweren waffen benutzen: hydra mit ein wörterbuch. Lösche die logs wenn erfolgreich bist.

Anzeige

- Anzeige -

dfi · 01.10.05, 13:24

Hallo fa2k

wenn du nicht gerade der Schulleiter bist ("In meiner Schule haben wir") und über die nötigen Berechtigungen verfügst, solltest du das lassen. Der Admin des Netzwerks ist oftmals eine der Lehrpersonen die froh ist, wenn alles läuft. Ausserdem ist deren Arbeit nicht selten unbezahlt und wenn du ihre Arbeit zerstörst, bedeutet das für diese mehr Arbeit und allfällige Fehler werden dann von anderen, erbosten Lehrpersonen auf diese abgeschoben. Ich sage dir, lass das besser! Du ersparst dir damit eine Menge Ärger und anderen Leuten die oftmals mühselige Arbeit, alles wieder in den Ursprungszustand zu versetzen.

Nun aber doch noch eine kleine Frage: Für was willst du das überhaupt machen?

Daniel

fa2k · 01.10.05, 14:25

@krugger

Das habe ich schon probiert und bin zu keinem ergebnis gekommen.

@dfi

Ich glaube, wir sprechen an einander vorbei. Ich will nichts zerstören oder kaputt machen.
Ich will einfach, das Admin kennwort wissen, denn wie das Sprichwort schon sagt:
"Wissen ist Macht" *g*
Also nichts falsch verstehen. Habe da keine bösen Absichten. Bin bloß auf das Kennwort gespannt.
Ich wollte mir auch nur mal die Konfiguration ansehen...
Außerdem dachte ich, dass sich hier vielleicht einer auskennt bzw. schon mal erfahrungen mit solchen routern schon gesammelt hat.

Ich bin mir aber fast sicher, dass es Leute gibt, die sich damit schon mal befasst haben.

Mei, ich bin einfach nur neuigierig.

krugger · 01.10.05, 16:24

Vielleicht kannst du SNMP benutzen um die config zu sehen.

Oder du kannst ein sniffer benutzen um die password zu sehen dá ftp, telnet und http nicht verschlüsselt sind wenn es wie ein hub ist. Wenn es wie ein switch ist, must du arp poisoning machen. Aber es würde ganze einfacher, die password einfach zu merken wenn die Lehrer sich logen, da du meistens nichts instalieren kannst und kein laptop bringen kannst.

fa2k · 01.10.05, 16:58

Habe noch nie gesehen, dass sich einer da angemeldet hat.
Wie meinst du das mit snmp ?

thx

krugger · 01.10.05, 17:11

SNMP ist ein protocol dass die meisten Netwerk hardware benutzt und versteht. Es muss ein Program für windows geben dass ein snmpwalk macht.

Lies dass um snmp zu verstehen.

SNMP insecurity by alhambra

http://www.phrack.org/phrack/50/P50-07

fa2k · 04.10.05, 18:00

also, was ich bisher am Router gesehen habe, unterstützt er kein snmp.
Aber die Idee ist echt nicht schlecht ! thx
Doch wie könnte ich das admin kennwort auslesen?

bugbuster · 12.10.05, 14:53

huhu,
auf lancom routern läuft suse 7.0? das ist mir neu. aber wenn das jemand bestätigt nehme ich gerne lehre an.
jetzt zu deinem fall:
1. social engineering
lehrer einfach mal fragen was er dir so für einen router empfehlen könnte und nebenbei ganz zufällig fragen was hier in der schule denn für ein router im einsatz ist ... ups hab gerade gelesen das du wohl selbst das teil vor dir stehen ahst ab un zu ... sorry hab ich nich gelesen

2. handbuch runterladen und standardpasswörter testen
lad dir auf lancom systems das handbuch runter das verrät dir ein bissel mehr zu dem jeweiligen gerät was später sichelrich hilfreich sein dürfte

3. social engineering teil2
sollte das mit dem standardpasswort nicht klappen

was auch nur zu schön wäre dann melde dich im lancom forum (www.lancom-forum.de) und schildere eine situation wie z.B. das von einer zweigstelle das lancom passwort abhanden gegangen ist und dort momentan keiner zu erreichen ist ... irgendwie sowas halt ... es ist aber davon auszugehen das sie dir zu nem reset raten ...

4. öhm ab hier würde ich persönlich aufhören .. soviel bedeutet mir kein passwort von einer armen schule.

generell kann man sagen das die lancom router relativ sicher sind wenn man sie einmal richtig eingerichtet hat. so wird es für dich schwierig sein das passwort in erfahrung zu bringen

Anzeige

- Anzeige -

30.09.05, 22:23	#1 (permalink)
fa2k Registriert seit: 29.09.05 Likes: 0	Router(Lancom, Suse Linux 7.0) überlisten, wie Anzeige .

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Lancom-Router manipulieren..	Heffer45	WLAN-Zone	4	28.05.06 00:13
Linux (suse 9.2) und router (avm Fritzbox)	flame	Linux/UNIX	6	26.06.05 18:15
LanCom 821	KroaX	(In)security allgemein	4	30.09.04 11:06
DSL Router und Suse Linux	LinuxUser	Linux/UNIX	3	12.09.03 13:39
htaccess überlisten???	Harddriver	(In)security allgemein	5	07.01.03 21:39

01.10.05, 05:00	#2 (permalink)
krugger Registriert seit: 01.10.05 Likes: 0	I wurde sagen benutze dein browser und gehe mal zum ip vom router. Einigen von diesen Lancom haben keine user/password auth. Dann vielleicht einige user/password combos benutzen(admin/cisco, admin/ und so weiter). Wenn du noch nicht rein kommst must du die schweren waffen benutzen: hydra mit ein wörterbuch. Lösche die logs wenn erfolgreich bist.

01.10.05, 13:24	#3 (permalink)
dfi Registriert seit: 20.05.05 Likes: 0	Hallo fa2k wenn du nicht gerade der Schulleiter bist ("In meiner Schule haben wir") und über die nötigen Berechtigungen verfügst, solltest du das lassen. Der Admin des Netzwerks ist oftmals eine der Lehrpersonen die froh ist, wenn alles läuft. Ausserdem ist deren Arbeit nicht selten unbezahlt und wenn du ihre Arbeit zerstörst, bedeutet das für diese mehr Arbeit und allfällige Fehler werden dann von anderen, erbosten Lehrpersonen auf diese abgeschoben. Ich sage dir, lass das besser! Du ersparst dir damit eine Menge Ärger und anderen Leuten die oftmals mühselige Arbeit, alles wieder in den Ursprungszustand zu versetzen. Nun aber doch noch eine kleine Frage: Für was willst du das überhaupt machen? Daniel

01.10.05, 14:25	#4 (permalink)
fa2k Themenstarter Registriert seit: 29.09.05 Likes: 0	@krugger Das habe ich schon probiert und bin zu keinem ergebnis gekommen. @dfi Ich glaube, wir sprechen an einander vorbei. Ich will nichts zerstören oder kaputt machen. Ich will einfach, das Admin kennwort wissen, denn wie das Sprichwort schon sagt: "Wissen ist Macht" g Also nichts falsch verstehen. Habe da keine bösen Absichten. Bin bloß auf das Kennwort gespannt. Ich wollte mir auch nur mal die Konfiguration ansehen... Außerdem dachte ich, dass sich hier vielleicht einer auskennt bzw. schon mal erfahrungen mit solchen routern schon gesammelt hat. Ich bin mir aber fast sicher, dass es Leute gibt, die sich damit schon mal befasst haben. Mei, ich bin einfach nur neuigierig.

01.10.05, 16:24	#5 (permalink)
krugger Registriert seit: 01.10.05 Likes: 0	Vielleicht kannst du SNMP benutzen um die config zu sehen. Oder du kannst ein sniffer benutzen um die password zu sehen dá ftp, telnet und http nicht verschlüsselt sind wenn es wie ein hub ist. Wenn es wie ein switch ist, must du arp poisoning machen. Aber es würde ganze einfacher, die password einfach zu merken wenn die Lehrer sich logen, da du meistens nichts instalieren kannst und kein laptop bringen kannst.

01.10.05, 16:58	#6 (permalink)
fa2k Themenstarter Registriert seit: 29.09.05 Likes: 0	Habe noch nie gesehen, dass sich einer da angemeldet hat. Wie meinst du das mit snmp ? thx

01.10.05, 17:11	#7 (permalink)
krugger Registriert seit: 01.10.05 Likes: 0	SNMP ist ein protocol dass die meisten Netwerk hardware benutzt und versteht. Es muss ein Program für windows geben dass ein snmpwalk macht. Lies dass um snmp zu verstehen. SNMP insecurity by alhambra http://www.phrack.org/phrack/50/P50-07

04.10.05, 18:00	#8 (permalink)
fa2k Themenstarter Registriert seit: 29.09.05 Likes: 0	also, was ich bisher am Router gesehen habe, unterstützt er kein snmp. Aber die Idee ist echt nicht schlecht ! thx Doch wie könnte ich das admin kennwort auslesen?

12.10.05, 14:53	#9 (permalink)
bugbuster Registriert seit: 09.10.05 Likes: 0	huhu, auf lancom routern läuft suse 7.0? das ist mir neu. aber wenn das jemand bestätigt nehme ich gerne lehre an. jetzt zu deinem fall: 1. social engineering lehrer einfach mal fragen was er dir so für einen router empfehlen könnte und nebenbei ganz zufällig fragen was hier in der schule denn für ein router im einsatz ist ... ups hab gerade gelesen das du wohl selbst das teil vor dir stehen ahst ab un zu ... sorry hab ich nich gelesen 2. handbuch runterladen und standardpasswörter testen lad dir auf lancom systems das handbuch runter das verrät dir ein bissel mehr zu dem jeweiligen gerät was später sichelrich hilfreich sein dürfte 3. social engineering teil2 sollte das mit dem standardpasswort nicht klappen was auch nur zu schön wäre dann melde dich im lancom forum (www.lancom-forum.de) und schildere eine situation wie z.B. das von einer zweigstelle das lancom passwort abhanden gegangen ist und dort momentan keiner zu erreichen ist ... irgendwie sowas halt ... es ist aber davon auszugehen das sie dir zu nem reset raten ... 4. öhm ab hier würde ich persönlich aufhören .. soviel bedeutet mir kein passwort von einer armen schule. generell kann man sagen das die lancom router relativ sicher sind wenn man sie einmal richtig eingerichtet hat. so wird es für dich schwierig sein das passwort in erfahrung zu bringen

[HaBo]

Router(Lancom, Suse Linux 7.0) überlisten, wie