Hvordan hacke password på zyxel g-570u (lodde,ttl kabel)
Her er en guide, "hvordan hacke password ut fra zyxel g-570u"
Poster om ttl den guide som eks på den tråden her(les den først):
http://www.freakforum.nu/forum/showthread.php?t=116649
Det er ikke det samme som det er i den andre guiden, i linken over. I denne guiden viser jeg deg hvordan du kan hente ut
password på box'en via boot loadern(bios for pc folk, cfe.bin for wrt folk)
Denne metoden er grei om routern/firewall er helt sperra ned, og alt er låst.
Det som trengs her er:
*TTL kabel (link over)
*pc med putty
*ca 300mb disk plass.
Først av alt så trenger man pinnout på zyxel g-570u, som er som følger:
port speed: 38400bps
http://ranvik.net/privat/router/zyxel-g-570u/TTL.jpg
Først sett i strømmen på box'en å la den boote helt normalt.
vent ca 2-3min då den blir helt ferdig. trykk en gang på reset(veldig raskt trykk så box'en kun booter, å ikke resetter seg.)
Da vil alt ligge i minne på box'en.
start opp routern, da vil det komme:
Kode
+Ethernet eth0: MAC address 00:00:01:02:03:04
IP: 192.168.21.249/255.255.254.0, Gateway: 192.168.20.254
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROM]
Be-certified release, version 1.0.0.6 - built 10:29:09, Nov 8 2005
Platform: PC (I386)
Copyright (C) 2000, 2001, 2002, Red Hat, Inc.
RAM: 0x00000000-0x000f0000, 0x00073ff0-0x000a0000 available
ver 00:0001 04-20-05
<press Ctrl+C to enter prompt mode>
RedBoot>
Her må det trykkes på Ctrl+C, for å stoppe den i boot loaderen.
hvis du bruker putty gå på "logging" å velg "all sesion output", save fila der det er plass.
neste steg er å lese hele minne, som config. Alt sammen ligger lagret.
Skriv dette i putty sin console;
dump -b 0x0 -l 0xFFFFFF
Aa vil den vise deg alt som står i minne+flash+nvram++ alt mulig, det her vil ta LANG tid ca 3-4timer.
Kode
0057C0F0: 63 72 69 70 74 3E 6C 61 6E 5F 6F 75 74 70 75 74 |cript>lan_output|
0057C100: 5F 77 76 61 70 28 22 50 61 73 73 77 6F 72 64 22 |_wvap("Password"|
0057C110: 2C 20 6C 61 6E 5F 69 64 29 3C 2F 73 63 72 69 70 |, lan_id)</scrip|
0057C120: 74 3E 3A 20 31 32 33 34 3C 42 52 3E 0D 0A 20 20 |t>: 1234<BR>.. |
0057C130: 20 20 20 20 2D 20 3C 73 63 72 69 70 74 3E 6C 61 | - <script>la|
0057C140: 6E 5F 6F 75 74 70 75 74 5F 77 F2 61 70 28 22 4C |n_output_w.ap("L|
0057C150: 41 4E 20 49 50 20 41 64 64 72 65 73 73 22 2C 20 |AN IP Address", |
0057C160: 6C 61 6E 5F 69 64 29 3C 2F 73 63 72 69 70 74 3E |lan_id)</script>|
0057C170: 3A 20 31 39 32 2E 31 36 38 2E 31 2E 32 20 3C 2F |: 192.168.1.2 </|
Dette vil fosse opp lenge.
for å finne password så kan du bare åpne fila du sava fra putty i f.eks "wordpad"(se opp noen editorer liker IKKE store filer)
søk så etter f.eks: Password, eller annet som kan stå i config fila, da står ofte password i klartext siden det er loadet ut fra minne på box'en.
-------------------
hvordan hacke ut password fra LAN siden på den her. så har den default ip 192.168.1.2 .
Men når box'en starter oppe så ser du at den står å venter på tftp i 2-3 sek med ip 192.168.21.249 .
Hvis det ikke er fysisk tilgang, så last ned ddos program mot box'en så den booter, da har du 2-3 på å sende den tftp fil som den vil loade.
du kan IKKE finne ut password på den måten men du kan sende en ny config fil som setter nytt password.
----------------------
ekstra info:
box'en er laget av :
http://www.zcom.com.tw
Kode
DEFAUIT_LOCAL_IP: 192.168.0.35 DEFAUIT_HOST_IP:192.168.0.36
CONFIG FILE NAME LEN:10
CONFIG FILE NAME:config.bin
FIRMWARE NAME LEN:10
FIRMWARE NAME:xg1620.rmt
IP: 192.168.0.35/255.255.254.0, Gateway: 192.168.20.254
Default server: 192.168.0.36
2stk skulte root konto, password er 123456 brukernavn: steve og kevin
root::0:0:root:/root:/bin/bash
steve:$1$$RmyPVMlhpXjJj8iv4w.Ul.:505:505:Linux User,,,:/home/steve:/bin/sh
kevin:$1$$RmyPVMlhpXjJj8iv4w.Ul.:506:506:Linux User,,,:/home/kevin:/bin/sh
For dem som lurer på hvilken "range" skal søkes, last ned manualen til ram brikkene, alt står der, men normalt er alt innen for FFFFFF rangen
full oppstart av box'en bilder/config osv sjekk ut
http://ranvik.net/privat/router/zyxel-g-570u/