Cisco Router Pass LEacher

[aka]

سلام !
كسي راهي -ابزاري - ترفندي چيزي براي بدست اوردن پسورد 2600 بلد نيست ؟!
telnet ميشه !
يه داستانايي تو سايتش خوندم ولي اون واسه پشت كنسول بود !
اگه كسي ميدونه يه گذري بزنه

 

[vertigomaker]

سلام !
كسي راهي -ابزاري - ترفندي چيزي براي بدست اوردن پسورد 2600 بلد نيست ؟!
telnet ميشه !
يه داستانايي تو سايتش خوندم ولي اون واسه پشت كنسول بود !
اگه كسي ميدونه يه گذري بزنه

شما میتونید یه برنامه بنویسید که رمزهایی را از یک دیکشنری و یا یک تابع تولید و در هنگام authentication امتحان کنه که زمان بسیار طویلی را بدرازا میکشه ولی در مورد شکستن رمز از طریق telnet هیچ روشی به جز اوونی که گفتم وجود نداره مگر این که از راه های دیگه وارد روتر بشید و رمز را تغیید بدید. دلیلش هم نوع کد شدن اطلاعات مربوط به رمز هست که از MD5 استفاده میکنه که یک تابع بدون برگشت یعنی وقتی کد شد دیگه بر نمیگرده برای همین اگه حتی به رشته کد شده رمز هم دسترسی پیدا کنید خود رمز را نمیتونید در بیارید.
در مورد اوون Password Recovery که گفتید تو سایت Cisco دید باید بگم که وقتی به کنسول دسترسی داشته باشید به این معنی هست که صاحب دستگاه هستید و برای همین میتونید این عمل را انجام بدید . اگه قرار بود که از راه دور مثلا telnet بشه رمز را شکست الان هیچ شبکه ای بیش از 10 دقیقه نمیتونست درست کار کنه

 

[aka]

متشكر از توضيحاتتون !
يه چيزي هم ديدم كه در رابطه با يك باگ معروف IOS هست كه خيليا نرفتن پچشو بگيرن !
و پسورد كد شده رو ميشه با يه اپليكيشن ديكد كرد !
به هر حال متشكرم !

 

[vertigomaker]

متشكر از توضيحاتتون !
يه چيزي هم ديدم كه در رابطه با يك باگ معروف IOS هست كه خيليا نرفتن پچشو بگيرن !
و پسورد كد شده رو ميشه با يه اپليكيشن ديكد كرد !
به هر حال متشكرم !

رمزي كه از انكريپشن 7كد شده باشه قابل برگشته ولي نميتوني enable password را decrypt کنی .
در مورد باگ IOSهای قدیمی این نکته وجود داره که اگه یک رمز بیش 255 کاراکتری وارد کنی میتونی از سد پسورد عبور کنی .

 

[Romty]

رمزي كه از انكريپشن 7كد شده باشه قابل برگشته ولي نميتوني enable password را decrypt کنی .
در مورد باگ IOSهای قدیمی این نکته وجود داره که اگه یک رمز بیش 255 کاراکتری وارد کنی میتونی از سد پسورد عبور کنی .

عزيز شما مال چه سالي هستيد اين مال زماني بود كه هيتلر گروهبان يك بود

 

[Romty]

الان بيشتر روترا براي انكريپت كردن از لول 5 استفاده مي كنند

اگه snmp روتر مورد نزرت رو داري حله راحت ميشه كانفيگ رو بيرون كشيد :lol:

 

[vertigomaker]

الان بيشتر روترا براي انكريپت كردن از لول 5 استفاده مي كنند

اگه snmp روتر مورد نزرت رو داري حله راحت ميشه كانفيگ رو بيرون كشيد :lol:

عزيز جان متجدد تمام پيغام هاي مربوط به مبحث را بخون تا تشخيص اشتباه ندي .
در ضمن اگه كسي كه روتز را تنظيم كرده مال زمان هيتلر نباشه عمرا بتوني رمز روتر را بكشي بيرون يا حتی باداشتن SNMP بتونی Config را Download کنی چون کافیه یه ACL بزاره برای SNMP .

 

[Romty]

عزيز جان متجدد تمام پيغام هاي مربوط به مبحث را بخون تا تشخيص اشتباه ندي .
در ضمن اگه كسي كه روتز را تنظيم كرده مال زمان هيتلر نباشه عمرا بتوني رمز روتر را بكشي بيرون يا حتی باداشتن SNMP بتونی Config را Download کنی چون کافیه یه ACL بزاره برای SNMP .

بابا تو ديگه کي هستي يه کم اپديت باش عزيزم اگه اين دوستم لطف کنن اي پي روتر مورد نظر رو بدن يهچک کنم ممنون ميشم شما هم اگه از روتر و اين جور چيزا سر در نمياري کافيه بري اينجا
http://www.forum.persiantools.com/t13321.html


:lol:

 

[aka]

بحث بالا گرفت !
217.174.16.15
اين شما و اين هم روتر2600 !
وفقكالله

 

[cisco007]

منم فكر نمي كنم به اين راحتي باشه در ضمن اقاي djromt استفاده از یک باگ و بعد هک کردن چند روتر اینقدر جنجال نداره ایا شما میتونی ادعا کنی هر روتری رو می تونی هک کنی؟

 

[last_samurai]

بحث بالا گرفت !
217.174.16.15
اين شما و اين هم روتر2600 !
وفقكالله

سلام
ببين عزيز من اين اي پي و range 217.174.xxx.xxx رو اسكن كردم
اي پي ها مربوط به وزارت نفت يا همون NIOC هست
كه من تونستم central router رو برنم
در ضمن به اون دوستي كه از لغت متجدد استفاده كرده بود
و همچنين اقاي سيسكو بگم كه djromty صميمي ترين دوستم هست
نميدونم چرا بعضي ها چشم ديدن ندارن
تا يكي مي خواد يه كاره مثبتي براي اين ملت انجام بده يه عده ادم xxx خل بلنن مي شن
ادعاي همه چيز مي كنن
اخه مگه ما ادعايي كرديم
شما اگه راست مي گيد بلند شيد براي مثال يه چند تا روتر رو بزاريد اينجا
اين گوي و اين ميدان
من كه ديگه نميدونم چي بگم واقعا كه بعضي ها ارزش ندارن
از وقتي كه اين تاپيكو دوستم درست كرد تنها هدفش اين بود كه يه محيط عملي رو براي
تست براي بعضي از دوستان ايجاد كنه كه فقط با روتر اشنا شن
اما متاسفانه اين ملت چشم ندارن ببينن يكي پيشرفت كنه
ما كه ديگه تو اين تاپيك پست نميديم
تا ببينم كدومتون مي تونه اينجا رو مثله گذشته بچرخونه؟
اين بجث و همچنين ادامه ي اونو مي تونيد تو سايت خودم يعني www.matrixco.net
دنبال كنيد در ضمن ديروز حدوده 400 تا از روتر هاي ايران به ملكوت اعلا پيوستن
يه چند تاييشونو تو سايتم مي زارم
باي

 

[aka]

عجب ! ما منكر اين نيسيم كه شما سوادت خوبه ولي غريب به يقين دليل بر بي سواتي مسولين اين مرز بومه !
حالا استاد EN پسوردو گير اوردي ؟ :happy:

 

[vertigomaker]

سلام
ببين عزيز من اين اي پي و range 217.174.xxx.xxx رو اسكن كردم
اي پي ها مربوط به وزارت نفت يا همون NIOC هست
كه من تونستم central router رو برنم
در ضمن به اون دوستي كه از لغت متجدد استفاده كرده بود
و همچنين اقاي سيسكو بگم كه djromty صميمي ترين دوستم هست
نميدونم چرا بعضي ها چشم ديدن ندارن
تا يكي مي خواد يه كاره مثبتي براي اين ملت انجام بده يه عده ادم xxx خل بلنن مي شن
ادعاي همه چيز مي كنن
اخه مگه ما ادعايي كرديم
شما اگه راست مي گيد بلند شيد براي مثال يه چند تا روتر رو بزاريد اينجا
اين گوي و اين ميدان
من كه ديگه نميدونم چي بگم واقعا كه بعضي ها ارزش ندارن
از وقتي كه اين تاپيكو دوستم درست كرد تنها هدفش اين بود كه يه محيط عملي رو براي
تست براي بعضي از دوستان ايجاد كنه كه فقط با روتر اشنا شن
اما متاسفانه اين ملت چشم ندارن ببينن يكي پيشرفت كنه
ما كه ديگه تو اين تاپيك پست نميديم
تا ببينم كدومتون مي تونه اينجا رو مثله گذشته بچرخونه؟
اين بجث و همچنين ادامه ي اونو مي تونيد تو سايت خودم يعني www.matrixco.net
دنبال كنيد در ضمن ديروز حدوده 400 تا از روتر هاي ايران به ملكوت اعلا پيوستن
يه چند تاييشونو تو سايتم مي زارم
باي

ببخشيد آقاي دانشمند از اونجا كه من چيزي بلد نيستم يكي از دوستام ازم پرسيد كه آيا ميشه يه روتر با كانفيگ پايين را هك كرد من هم گفتم چرا كه نه دو تا نابغه تو اين انجمن هستن كه كار براشون نشد نداره و حسابي هم آآآآپ تو ديت هستن
حالا گفتم از خودتون هم يه سوالي بكنم ببينم يه بار اشتباهي بهشون جواب نداده باشم

version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$I2oO$AKjB/8.K6iv4hN5vRsI1K.
enable password 7 1506030517233821292A67261604041A1142
!
resource-pool disable
!
no ip source-route
no ip domain-lookup
ip name-server 192.9.9.3
!
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
!
!
!
!
!
!
!
!
fax interface-type modem
mta receive maximum-recipients 0
!
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
!
!
controller E1 0
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 1
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 2
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 3
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
no ip unreachables
ip directed-broadcast
no ip mroute-cache
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.252
ip access-group RouterOnly in
ip access-group RouterOnly out
no ip mroute-cache
duplex auto
speed auto
!
interface Group-Async0
ip unnumbered FastEthernet0/0
no ip unreachables
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
ip policy route-map cache
load-interval 60
autodetect encapsulation ppp
async mode interactive
peer default ip address pool dial-in
no fair-queue
ppp authentication pap none
ppp authorization none
ppp accounting none
group-range 1 120
!
ip local pool dial-in 192.168.0.10 192.168.0.137
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.2
no ip http server
!
!
ip access-list extended RouterOnly
permit ip host 192.168.1.1 host 192.168.1.2
permit ip host 192.168.1.2 host 192.168.1.1
access-list 15 permit 192.168.1.2
!
!
snmp-server community public RW 15
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 15 in
access-class 15 out
line 1 120
no flush-at-activation
modem Dialin
modem autoconfigure discovery
autocommand ppp
transport input all
transport output none
autoselect during-login
autoselect ppp
!
end

 

[Romty]

منم فكر نمي كنم به اين راحتي باشه در ضمن اقاي djromt استفاده از یک باگ و بعد هک کردن چند روتر اینقدر جنجال نداره ایا شما میتونی ادعا کنی هر روتری رو می تونی هک کنی؟

اتفاقا به همين راحتي هاست ظمنن چند تا روتر نيست و روتر نصف اي اس پي هاي ايرانه بعد هم اگه به همين راحتيها بود كه تو ميگي استفاده از يگ باگ الان فكر نكنم تا الان اي اس پي تو ايران وجود داشت يعني كسي روتر سالم تاحالا تزاشته بود

 

[Romty]

دوستان عزيز من اين بحث رو همين جا تموم مي كنم هر كي سوالي در باره روتر داره تو اين تاپيك بگه من در خدمتم

http://www.forum.persiantools.com/newpostinthread13321.html hacked by djromty

 

[aka]

چرا ببنديم ! تازه داره جالب ميشه !
ولي بد نيست اين باگرو به ما هم بگي

 

[cisco007]

اقاي djromty عزیز من جدا خوشحالم که با افراد با سوادی مثل شما اشنا شدم ولی منظور من این است که اگر یک ادمین سرویسهای غیر ضروری را روی روتر ببندد و با گی هم روی روترها لو نرفته باشد سخت است پیدا کردن رمز روتر مگه اینکه ادمین سوتی داده باشد و رمز را یک چیز ساده گذاشته باشد تازه اگر روتر با featcher pack firewallباشد که سخت تر هم می شود به هر حال ممنون که به بقیه اطلاعا ت می دهی.

 

[vahsha1]

عمرا كسي بتونه AS5300 منو هك كنه ............بايد اوستا باشي تو كانفيگ.
اگه نيستي تقصير رو رو باگها IOS بدبخت نندازين.
اگه ميخواي تست بزني و باهام كل بندازي ip روترم رو هم مي زارم.... تكون خورد اسمم و عوض مي كنم تو فروم هم قدم نمي زارم
217.219.179.193