Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  4 1724
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
29. desember 2009
Hvordan hacke password på zyxel g-570u (lodde,ttl kabel)

Her er en guide, "hvordan hacke password ut fra zyxel g-570u"
Poster om ttl den guide som eks på den tråden her(les den først):
http://www.freakforum.nu/forum/showthread.php?t=116649

Det er ikke det samme som det er i den andre guiden, i linken over. I denne guiden viser jeg deg hvordan du kan hente ut
password på box'en via boot loadern(bios for pc folk, cfe.bin for wrt folk)

Denne metoden er grei om routern/firewall er helt sperra ned, og alt er låst.

Det som trengs her er:
*TTL kabel (link over)
*pc med putty
*ca 300mb disk plass.

Først av alt så trenger man pinnout på zyxel g-570u, som er som følger:

port speed: 38400bps
http://ranvik.net/privat/router/zyxel-g-570u/TTL.jpg

Først sett i strømmen på box'en å la den boote helt normalt.
vent ca 2-3min då den blir helt ferdig. trykk en gang på reset(veldig raskt trykk så box'en kun booter, å ikke resetter seg.)

Da vil alt ligge i minne på box'en.

start opp routern, da vil det komme:

Kode

+Ethernet eth0: MAC address 00:00:01:02:03:04
IP: 192.168.21.249/255.255.254.0, Gateway: 192.168.20.254
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROM]
Be-certified release, version 1.0.0.6 - built 10:29:09, Nov  8 2005

Platform: PC (I386)
Copyright (C) 2000, 2001, 2002, Red Hat, Inc.

RAM: 0x00000000-0x000f0000, 0x00073ff0-0x000a0000 available
ver 00:0001  04-20-05

<press Ctrl+C to enter prompt mode>

RedBoot>
Her må det trykkes på Ctrl+C, for å stoppe den i boot loaderen.
hvis du bruker putty gå på "logging" å velg "all sesion output", save fila der det er plass.

neste steg er å lese hele minne, som config. Alt sammen ligger lagret.
Skriv dette i putty sin console;
dump -b 0x0 -l 0xFFFFFF
Aa vil den vise deg alt som står i minne+flash+nvram++ alt mulig, det her vil ta LANG tid ca 3-4timer.

Kode

0057C0F0: 63 72 69 70 74 3E 6C 61  6E 5F 6F 75 74 70 75 74  |cript>lan_output|
0057C100: 5F 77 76 61 70 28 22 50  61 73 73 77 6F 72 64 22  |_wvap("Password"|
0057C110: 2C 20 6C 61 6E 5F 69 64  29 3C 2F 73 63 72 69 70  |, lan_id)</scrip|
0057C120: 74 3E 3A 20 31 32 33 34  3C 42 52 3E 0D 0A 20 20  |t>: 1234<BR>..  |
0057C130: 20 20 20 20 2D 20 3C 73  63 72 69 70 74 3E 6C 61  |    - <script>la|
0057C140: 6E 5F 6F 75 74 70 75 74  5F 77 F2 61 70 28 22 4C  |n_output_w.ap("L|
0057C150: 41 4E 20 49 50 20 41 64  64 72 65 73 73 22 2C 20  |AN IP Address", |
0057C160: 6C 61 6E 5F 69 64 29 3C  2F 73 63 72 69 70 74 3E  |lan_id)</script>|
0057C170: 3A 20 31 39 32 2E 31 36  38 2E 31 2E 32 20 3C 2F  |: 192.168.1.2 </|
Dette vil fosse opp lenge.
for å finne password så kan du bare åpne fila du sava fra putty i f.eks "wordpad"(se opp noen editorer liker IKKE store filer)
søk så etter f.eks: Password, eller annet som kan stå i config fila, da står ofte password i klartext siden det er loadet ut fra minne på box'en.


-------------------
hvordan hacke ut password fra LAN siden på den her. så har den default ip 192.168.1.2 .
Men når box'en starter oppe så ser du at den står å venter på tftp i 2-3 sek med ip 192.168.21.249 .

Hvis det ikke er fysisk tilgang, så last ned ddos program mot box'en så den booter, da har du 2-3 på å sende den tftp fil som den vil loade.
du kan IKKE finne ut password på den måten men du kan sende en ny config fil som setter nytt password.

----------------------
ekstra info:
box'en er laget av : http://www.zcom.com.tw

Kode

DEFAUIT_LOCAL_IP: 192.168.0.35 DEFAUIT_HOST_IP:192.168.0.36
CONFIG FILE NAME LEN:10
CONFIG FILE NAME:config.bin
FIRMWARE NAME LEN:10
FIRMWARE NAME:xg1620.rmt
IP: 192.168.0.35/255.255.254.0, Gateway: 192.168.20.254
Default server: 192.168.0.36

2stk skulte root konto, password er 123456 brukernavn: steve og kevin 
root::0:0:root:/root:/bin/bash
steve:$1$$RmyPVMlhpXjJj8iv4w.Ul.:505:505:Linux User,,,:/home/steve:/bin/sh
kevin:$1$$RmyPVMlhpXjJj8iv4w.Ul.:506:506:Linux User,,,:/home/kevin:/bin/sh
For dem som lurer på hvilken "range" skal søkes, last ned manualen til ram brikkene, alt står der, men normalt er alt innen for FFFFFF rangen

full oppstart av box'en bilder/config osv sjekk ut http://ranvik.net/privat/router/zyxel-g-570u/
eskil2k
eskil2k's Avatar
848 238
29. desember 2009
kan jeg spørre hva man får ut av å hacke zyxel g-570u?
Sist endret av eskil2k; 29. desember 2009 kl. 07:04.
djxfade
FL Studio Guru
djxfade's Avatar
2.216 828
29. desember 2009
Gleden av å få det til, pluss kunnskap
ranvik
Hva er neste?
ranvik's Avatar
Trådstarter
4.402 1.381
29. desember 2009
Sitat av eskil2k Vis innlegg
kan jeg spørre hva man får ut av å hacke zyxel g-570u?
Vis hele sitatet...
du får ut password og wpa keys + annet info, Den måten her er veldig like på veldig mange router/switcher, gjelder ikke bare akuratt den modelen. samme måte som det er mulighet for exploits fra lan siden ute å måtte lodde seg ned på box'en.

Det mest klasiske sikrets feilen er at en tyv/ansatt/tyve godts får skafa seg box'en fra en bedrift, veldig mange bedrifter har samme wpa/password over helle bygget. så vil si du fikk plutselig all info for å logge rett inn.

itansvalige folk veit skjelden at det er mulig å hente ut password UTEN å resete det.
marko
81 5
29. desember 2009
Flott guide ranvik!