telnet

[sergeynik]

login: root
Password:
# ls
HBextended flash mnt
HBpersistence fs nobss
SDS grammar proc
addr_ka hbsystem sbin
addr_ul icudt35l.dat scripts
bin irc shm_GHydraHeap.122918
core j9 srv
database java tmp
dev lib usr
errlog lsd
etc mediadatabase
# ifconfig
lo0: flags=8009<UP,LOOPBACK,MULTICAST> mtu 33212
capabilities=7<IP4CSUM,TCP4CSUM,UDP4CSUM>
enabled=0<>
inet 127.0.0.1 netmask 0xff000000
en5: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,M ULTICAST> mtu 1500
address: 00:50:fc17:0a
inet 192.168.1.45 netmask 0xffffff00 broadcast 192.168.1.255
en1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1008
address: 00:00:00:00:01:00
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255



хеш пароля 1234 HJo54VguGGD1Y

[sergeynik]

хеш пароля лежит в файле shadow

[superunlock]

http://www.insidepro.com/hashes.php?lang=eng
здесь можно посчитать свой хэш

[spinmar]

хеш пароля лежит в файле shadow

Hi sergerynik,
can you exaplain where I can fnd root password to connect by telnet?
Brute force attack with the one in /etc/shadow?

[Black Wolf]

для des unix вы не можете использовать bft, но jtr

[UkNik]

Т.к. в личку пришли вопросы по телнет (точнее по паролю для рута), хотя я НИРАЗУ не спец, то напишу тут подробнее

На карточку разархивируем скрипт Сергея: http://turbo-quattro.com/showthread....B8%D0%BF%D1%82

В папку read кладем файл shadow следующего содержания:
root:HSzdYvP5sf5bw:177:0:0

В скрипте run.sh добавляем команды
....
# место для ваших комманд
mount -uw /mnt/efs-system
cp -v -r $dstPath/read/shadow /mnt/efs-system/etc/shadow
...


Вставляем карточку, выполниться скрипт. Теперь пароль к телнет 5555. Чтобы был 1234 - меняем файл shadow: root:HJo54VguGGD1Y:177:0:0
Хотите свой пароль - по ссылке в 3 сообщение можно сгенерировать HASH для любого пароля. (DES)

[Black Wolf]

Да, это может быть решением, модификацией теневой файл и положить новую hash , или функцию об QNX для склепе

Извините за мой "русский", потому что Google Translate переводит очень плохо!

[micke]

Прошу прощенья! Не совсем понял, для входа в голову через телнет, надо только D-Link DUB-E100 и подмена хеша пароля, или еще что то?? Роутер для IP не нужен??
в голову можно как то доустановить файловый менеджер под линь??? Наверняка память там есть свободная))),,,,,,,,,,,,,помнится даже в простенький роутер это менеджер запихивал! FC помоему назывался)))

[zerbino]

Зашифрованый штатный пароль для телнета

vuihgwdn

[audijiJQ]

MIB password

[Crash-100]

MIB password

you know pass for MIB ?

[zerbino]

Хэш пасворда есть?

[audijiJQ]

you know pass for MIB ?

Sorry, I didn't

My programmer friends and I worked for three months, there's still no hope

But, in efs-system file refers to a port 514，I don't know how to open it

[audijiJQ]

Remote Car Hacking.pdf
There are two good people, friends and see how they do it

[audijiJQ]

Хэш пасворда есть?

Have you cracked it yet?

[zerbino]

Remote Car Hacking.pdf
There are two good people, friends and see how they do it

Красавцы.. надо их на наш форум заловить) правда придётся сначала A7 наверное подарить сначала lol)

[Crash-100]

root:HSzdYvP5sf5bw:177:0:0 - 177 - это обозначает telnet, а как обозначается terminal ?

[Crash-100]

как подключится с 3G по telnet ?