Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-09-2008 22:01:03

skynet51
N00b
Inscription : 08-09-2008
Messages : 2

Obtenir le mot de passe d'administration d'un routeur !!

Bonjour à tous. Tout d'abord merci pour ce forum qui m'a l'air d'être trés instructif et il me donne l'envie de m'y mettre lorsque j'aurai un peu plus de temps....

Pour le moment, je suis connecté à un Wifi dont je souhaiterai avoir accés à l'administration du routeur lynksis wrt54 flashé DD-WRT. Ce routeur est lui même relié à une Neufbox dont j'ai l'accés ( login/mdp par défaut  ).

Pourriez vous m'aiguiller quant à la marche à suivre pour faire ce type de chose ?

Dernière modification par skynet51 (09-09-2008 06:39:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-09-2008 22:50:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Obtenir le mot de passe d'administration d'un routeur !!

Bonsoir skynet51, bienvenue sur le forum wink

Dans la mesure ou il s'agit de ton matériel, les test de sécurité réseaux sont très intéressants... Mais vu la manière dont tu présente les choses, je veux tout d'abord te rappeler qu'il est interdit de s'introduire sur un réseau sans l'accord de son propriétaire.

Alors pour répondre à ta question, bien sur qu'on peut t'aider, mais seulement dans la mesure ou tu t'intéresse à la sécurité de TON réseau, ce que tu dois nous confirmer avant d'aller plus loin.

Hors Ligne

#3 09-09-2008 06:44:12

skynet51
N00b
Inscription : 08-09-2008
Messages : 2

Re : Obtenir le mot de passe d'administration d'un routeur !!

Bonjour, voilà c'est modifié c'est vrai que ça pouvai préter à confusion. ( quand je dis ils c'est les techniciens )
J'ai bien lu les post it avant de faire ma demande sur le sujet il n'y a pas de souci.
Il s'agit bien de mon réseau, simplement  ce n'est pas moi qui en ai fait les les réglages ( routeur etc...).

Voilà sur ce bonne journée à tous et à ce soir, une longue journée de taff m'attend.

Hors Ligne

#4 10-09-2008 19:05:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Obtenir le mot de passe d'administration d'un routeur !!

Ceci étant clarifié, je te suggère dans un premier temps d'aller faire un tour sur le Tutoriel Flasher un routeur Linksys WRT54G(L) avec le firmware DD-WRT, tu y trouveras les identifiants et mots de passe d'origine du WRT54G, avec le firmware d'origine Linksys et avec DD-WRT.

Si tu souhaite poursuivre ton test en partant sur l'hypothèse que le mot de passe n'est pas d'origine, tu dois également savoir que DD-WRT permet de rendre l'interface d'administration inaccessible par le wifi, ce qui est déja un bon moyen de sécuriser l'accès. Si l'accès à l'interface d'administration via le wifi est désactivé, tu verras en lieu et place de l'interface d'administration une belle erreur 401 unauthorized...

Pour ce genre de test, je te conseille de t'intéresser à l'utilisation de programmes de crack de mot de passe tel que Hydra/Xhydra (Hydra avec une interface graphique) qui permettent de lancer une attaque par dictionnaire (en testant tous les utilisateurs et mot de passe contenus dans les dicos) sur du http et https. Comme tu es l'administrateur du réseau, je te préviens: attention! Sois vigilant, en sniffant le réseau avec wireshark par exemple, il est possible de récupérer tes login/mot de passe!

Bonne continuation dans test tests.

Hors Ligne

#5 01-09-2010 19:15:47

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Re : Obtenir le mot de passe d'administration d'un routeur !!

Sur un routeur linksys WRT54GL equipé de DD-WRT, il est normalement pas possible d'effectuer une attaque par brute force? Il n'y a pas une sécurité qui bloque au bout de 3 essais?

Hors Ligne

#6 01-09-2010 19:38:34

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Obtenir le mot de passe d'administration d'un routeur !!

Il ne me semble pas, mais en revanche tu peux carrément empecher l'accès à l'interface d'administration via le wifi. Il n'était pas nécessaire d'aller déterrer un topic qui a deux ans pour poser ta question, surtout que tu as créé de nombreux nouveaux sujets dédiés au WRT54GL récemment...

Hors Ligne

#7 01-09-2010 19:46:12

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Re : Obtenir le mot de passe d'administration d'un routeur !!

Oui antant le désactiver pour ne pas se prendre la tête, mais ça voudrait dire que les outils comme hydra/brutus sont capable de bruteforcer toutes les box?! .... Et je ne pense pas que toutes les box des fournisseurs puissent empêcher l'accès à l'interface d'administration via le wifi.

Escuse moi d'avoir déterrer ce topic, il m'est pas venu à l'idée de poser cette question dans mes sujets sur le WRT54GL, Cette question me semblait plus dans le sujet de ce topic.

Escusez moi encore. sad

Hors Ligne

#8 01-09-2010 20:44:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Obtenir le mot de passe d'administration d'un routeur !!

Bon, quitte à exhumer le topic, autant y apporter un peu d'info tongue

Les gars de chez DD-WRT ont creusé la question et ont rédigé une page sur leur Wiki, pour ajouter des règles IPTables qui empêchent le bruteforce (sur n'importe quel port) --> Preventing Brute Force Attacks - DD-WRT Wiki
Je pense qu'il doit même y avoir moyen d'installer/configurer fail2ban pour faire le boulot, mais je suis d'accord avec M1ck3y : désactiver l'interface d'administration depuis le WiFi est déjà une solution efficace et facile à mettre en place smile

Pour ce qui est des box commerciales, elles ne bloquent sûrement pas l'accès admin par WiFi (sinon ca risque de gueuler en SAV), et je ne sais pas si elles implémentent un quelconque système de protection (mais j'en doute). Le bruteforce demande des ressources de stockage énorme ou beaucoup de chance, donc le risque est considéré comme "faible" hmm Et puis y a rien à faire, un bruteforce ca finit toujours pas pourrir des logs, donc ca se détecte tongue

--
Repose en paix, topic 31259... [Amen]

Hors Ligne

#9 01-09-2010 21:59:12

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Re : Obtenir le mot de passe d'administration d'un routeur !!

Apparement on peut pénetrer dans l'interface de l'admin sans mot de passe neutral

Craig Heffner présentera un outil permettant de hacker les routeurs pour accéder à leurs interfaces d’administration. Les routeurs concernés sont les Linksys, Belkin, ActionTec, Thompson, Asus et Dell, ainsi que ceux qui utilisent OpenWRT, DD-WRT et PFSense.

D'après Craig Heffner.

This talk will demonstrate how many consumer routers can be exploited via DNS rebinding to gain interactive access to the router's internal-facing administrative interface. Unlike other DNS rebinding techniques, this attack does not require prior knowledge of the target router or the router's configuration settings such as make, model, internal IP address, host name, etc, and does not rely on any anti-DNS pinning techniques, thus circumventing existing DNS rebinding protections.

A tool release will accompany the presentation that completely automates the described attack and allows an external attacker to browse the Web-based interface of a victim's router in real time, just as if the attacker were sitting on the victim's LAN. This can be used to exploit vulnerabilities in the router, or to simply log in with the router's default credentials. A live demonstration will show how to pop a remote root shell on Verizon FIOS routers (ActionTec MI424-WR).

Confirmed affected routers include models manufactured by Linksys, Belkin, ActionTec, Thompson, Asus and Dell, as well as those running third-party firmware such as OpenWRT, DD-WRT and PFSense.

Craig Heffner's experience in IT security includes system and network analysis, wireless and networking security and vulnerability discovery, and he is currently employed as a Senior Security Engineer for Seismic LLC. He frequently publishes various tools, papers and vulnerability reports, and has a special fondness for embedded devices, particularly any whose descriptions include the words "wireless" or "Web based administrative interface".

Source Defcon hacking conference http://www.defcon.org/html/defcon-18/dc … ml#Heffner

Dernière modification par Pingouin (01-09-2010 22:50:53)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 169 04-12-2016 16:20:59 par pwerrick
9 1717 20-11-2016 03:45:46 par richie
16 1043 17-11-2016 12:22:00 par disquette
Routeur avec antenne amovible par le flibustier
0 244 07-11-2016 19:12:24 par le flibustier
10 1205 19-09-2016 17:07:57 par pain

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]