Cisco Password Recovery Procedura - pomoć

Nadam se da sam temu otvorio u pravom podforumu. Nekako mi se čini da Cisco kao marka ide uz ovaj podforum. Ako sam promašio podforum molim da se tema prebaci u odgovarajući.

Moj problem je slijedeći. U jednoj temi se hrvam s jednim Ciscovim proizvodom. Brand je Scientific Atlanta kao jedan od brandova u vlasništvu Ciscoa. Pokušavam pristupiti uređaju u diagnostic mod ali me traži korisničko ime i lozinku (uređaj je u moje vlasništvo i nije u pitanju nikakvo hakiranje). Prokopao sam sve na što sam naišao ali stalno udaram glavom u zid (još uvijek nisam malodušan). Kao najrealnija varijanta mi se učinila metoda iz naslova. Proučio sam sve što daju za tu metodu ali nikako da mi upali. Nakon restarta uređaja preko Hyperterminala pošaljem Break signal ali mi ne vrati prompt već traži username/password.

Ako ima koja dobra duša koja je spremna objasniti u čemu griješim. Svaka pomoć je dobrodošla, čak i ona koja će me uvjeriti da ovom metodom neću uspjeti ništa napraviti.

Uređaju pokušavam pristupiti preko Laptopa sa instaliranim Win 7.

Nisam upoznat s konkretnim uređajem, ali kako je Cisco u pitanju - jesi li pokušao nešto tipa ovog? Doduše, nisam se dugo bavio bruteforce-anjem Ciscića^TM (BTW što je gore neki njihov iOS u pozadini??) pa ne znam koje su trenutno up-to-date metode, ali eto pišem čisto hinta radi...

Eh, ali ako su složili no service password-recovery, onda ni serija na žalost neće pomoći...

@mario, ako imaš sreće možeš probati nešto tipa ovog. Riječ je o recovery-ju za legendarnu 2600-icu, ali sve je to slično.

Eh da - to bi onda moglo značiti (a vjerojatno i znači) da su se ipak igrali sa NSP-R-om... Ajde vidi ima li ikakve sreće s ovim.

Cek jeste uspili dobit terminal nekako? Jtag ili slicno? Jeste pokusali brutforsati pwd?

Telnet? Jel enablean? SSH?

Nista od ovoga ne igra?

http://sectools.org/crackers.html

Nešto od ovoga sam probao. Ali dobar tip ima tu materijala (THC Hydra).

Ja ga nazivam "Kubuntu" distribucija, dobar je ali trebam vremena da ga sažvačem.

Skizy je snifao i pokušavao po tom pitanju. Mislim da ima ideju klonirati (možda nije pravi izraz) IP adresu servera. Problem je u autentifikaciji. Uređaj očekuje ključ od servera i tu je banana.

Postupak paswd recovery-a moguće je izvesti i preko Cisco Digital Media Manager-a a do njega je teže doći nego do urednih platiša u Hrvatskoj.

Daj prijedlog. Ja sam nabavio, za potrebe ovog eksperimenta, Cisco (Linksys) WRT54GH. Čim sam ga prikopčao na mrežu STB s odmah pojavio i bio vidljiv. Nekako mi se čini da stvar puno lakše ide s Cisco opremom.

Čekaj, imaš neki HTTP gore? A u pozadini je Cisco? Hm, hm, hm.... Daj mi reci jesi probao ovo:

1. U browser lupiš IP - npr. http://192.168.0.50

2. Trebao bi te pitati za U/P (kažeš da su gore)

3. Lupi Cancel

4. Sad u isti prozor zakelji http://192.168.0.50/level/99/exec/show/config

5. Ako imaš sreće (to su stariji uređaji ako sam dobro shvatio?), ispucat će ti config gore, a onda ćeš moći i do enkriptiranih passworda (a to onda više nije nikakav problem)

Heh, ajde nam onda javi... U svakom slučaju, moram priznati da si me uspio zainteresirati za temu. Volim 'razvaljivati' stvari, nebitno o čemu je riječ.

Sorryna double postu. Moja cjelovečernja igra s Kubuntu distribucijom rezultirala je barem nečim. Ispod se nalazi ono što smatram zanimljivim:

*******  Run : [/usr/bin/nmap _IP_] *****************************

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-11-18 01:09 UTC
Nmap scan report for 192.168.1.100
Host is up (0.0020s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
9001/tcp open  tor-orport
MAC Address: 00:14:F8:E2:ED:91 (Scientific Atlanta)

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
**********************************************************

Usput evo i fotke ekrana. Znam da je ovaj post skoro identičan onom postanom u osnovnoj temi, to sam napravio zbog onih koji ne prate istu. Ako moderatori smatraju da je to nepotrebno neka ga izbrišu.

Ako ima netko nekakvu ideju, hit me.

EDIT: Korisno je i ovo

        Vulnerability successful exploited with [http://192.168.1.100/level/17/exec/....] ...

Šteta što nije otvoren 161 jer bi to otvorilo neke dodatne mogućnosti (ako je SNMP write enable-an)... Ali očito ništa ni od toga. Tvrd orah, tvrd.

Nego, jesi probao ove default passworde i preko SSH-a?