Recentemente recebi um conversor de mídia/NID (Canoga-Perkins 9145E-104).
O amigo que me deu trabalha para um CLEC local e me dá todos os tipos de equipamentos gratuitos, como atualizações, etc.
Eu presumi que o botão de reinicialização da unidade redefiniria a senha administrativa, mas isso não acontece. Quando liguei para o suporte da Canoga-Perkins, eles basicamente disseram que a unidade é como um cadeado. Teria que ser enviado a eles para que a senha fosse redefinida. Claro que não escutei e abri a parte superior da unidade para ver se havia alguma bateria CMOS ou um jumper para limpar a NV-RAM. Meus esforços foram em vão.
No entanto, tenho acesso ao console via porta COM (nome de usuário/senha bloqueado) e não parece haver nenhuma restrição para tentativas de senha.
Conversei com o amigo que me deu para perguntar se ele sabia qual seria a senha. Ele disse que era antes de eles migrarem para servidores AAA e provavelmente tinham uma senha alfanumérica simples de 4 a 6 dígitos.
Então meu pensamento foi este:
Use crunch ou outro script de criação de dicionário para fazer um dicionário para experimentar. No entanto, não tenho certeza de como canalizar isso para a porta COM no Windows ou Linux. Estou aberto a qualquer solução com qualquer Distro.
Alguém tem alguma idéia de como eu poderia realizar essa tarefa?
Editar:
Encontrei um post muito parecido, para enviar comandos por conexões seriais.
Saída do comando Echo/Pipe para linha serial
O usuário AFH deu algumas sugestões nos comentários ali. Terei que ler um pouco, pois não tenho ideia de como descobrir o que ele está descrevendo.
Edit-2: Tive algum tempo para mexer nisso ontem à noite, você pode canalizar direto para ttyUSB0 usando minicom. Eu testei no Ubuntu e no Kali Linux. Usando "crunch 4 4 abcd | sudo minicom" Porque o dispositivo solicita um nome de usuário e senha. Terei que escrever o dicionário em um arquivo, analisar o arquivo adicionando um "admin" entre cada tentativa de senha. E provavelmente descubra como diminuir um pouco a produção. Tenho um amigo que é programador profissional, ele disse que pode me escrever um programa para analisar o arquivo adicionando as linhas de administração. A única coisa que resta depois disso é descobrir como ler o arquivo modificado e enviá-lo pelo minicom para o NID.
Responder1
Se você está tentando isso no Ubuntu,
"sudo apt-get install minicom". Use seu mecanismo de pesquisa favorito e siga um guia on-line para obter informações detalhadas sobre sua versão específica do Ubuntu.
Instalei o Kali rolando em um netbook antigo para dedicá-lo a essa tarefa. Suas especificações são 2 núcleos hyper-thheading de 1,8 GHz e 2 GB de RAM. Você não precisará de muito. Se você não gosta de instalar pacotes manualmente, recomendo que você siga o caminho do Kali Linux. Kali tem tudo pré-instalado que você precisa para isso. Levei cerca de 20 minutos depois de criar o USB inicializável para concluir a nova instalação.
Descubra o nome da porta COM - ttyUSBx
Você precisa conectar o adaptador USB para serial e descobrir a qual porta serial ele está logicamente conectado.
Digite “dmesg | grep USB” no terminal.
você deverá ver algo semelhante a isto:
Você pode precisar de "chmod 777 /dev/ttyUSB0" dependendo das permissões, distribuição, etc. Em Kali eu não precisei fazer isso. Você saberá se precisa fazer isso se não conseguir salvar as configurações no minicom.
Configure o minicom com "minicom -s"
Isso depende do dispositivo serial, o meu era o clássico
- 9600bps
- 8 bits de dados
- Sem paridade
- 1 ponto de parada.
Verifique o manual do seu dispositivo para obter as configurações seriais para conectar via console. Certifique-se de salvar sua configuração no minicom como padrão após sair e confirmar seu funcionamento.
Se o seu dispositivo solicitar apenas uma senha, você está com sorte. você só precisa;
"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom" Use quaisquer parâmetros que atendam às suas necessidades de senha. Se o seu dispositivo precisar de um nome de usuário e senha, ou se você achar que a saída precisa ser um pouco mais lenta. Leia...
Criar lista de senhas:
Dependendo de onde o crunch está instalado e de como você configurou inicialmente sua distribuição Linux. Pode ser necessário executá-lo com "sudo ./crunch", "./crunch" ou em Kali apenas "crunch" no terminal. Crie uma lista de senhas e grave em um arquivo. exemplo "crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt". Digite man crunch no terminal Kali para obter instruções estendidas.
Se você se lembrar de alguma parte da senha, poderá reduzir significativamente o tempo que levaria para desbloquear o dispositivo. Existem opções específicas para isso. Pesquise on-line portutoriaissobre as funções avançadas do crunch se você estiver interessado.
Então, depois de executar o crunch com as opções que atendem às suas necessidades. Agora você deve ter um arquivo de dicionário chamado input.text em seu diretório raiz.
Adicionando um nome de usuário:
Copie o script python em um novo arquivo. Para simplificar, nomeie-o como "add-user.py" e coloque-o no diretório raiz. Abra uma janela de terminal e "chmod 777 add-user.py". Isso lhe dará acesso de leitura/gravação e permitirá que você execute o script. faça um "ls -la", o script deverá ficar verde na lista. (em Kali e Ubuntu).
Agora você pode executar o script com "sudo ./add-user.py" ou "./add-user.py". Apenas certifique-se de que o arquivo input.txt esteja no mesmo diretório e você deve estar bem. A execução do script no meu pobre e velho netbook levou cerca de 35 minutos com todos os caracteres alfanuméricos em letras minúsculas com 5 dígitos no total.
Canalize do novo dicionário para o minicom usando ttyUSB0
Esta parte é bem fácil, "cat w-user-output.txt | minicom"
é basicamente isso. mas algumas coisas devem ser observadas: se você estiver fazendo um dicionário grande, você pode querer mexer em como o script imprime sua saída. iniciar uma contagem no loop "for" e imprimir uma atualização de linha a cada 50 loops aceleraria o script um pouco. observe também que, no meu caso, uma linha em branco foi interpretada pelo minicom como um usuário pressionando Enter, o que me permitiu modificar o script para criar três linhas em branco após cada tentativa. isso diminuiu um pouco a saída e garantiu que ela fosse sincronizada primeiro com o administrador e depois com a tentativa de senha.
EDIT: As três linhas em branco não funcionaram. Entre escrever isso e voltar para verificar o progresso do cracking, descobri que os usuários/senhas da caixa Conoga Perkins estavam sendo enviados fora de sincronia. Esta é a maneira correta de desacelerar se você precisar:
Crie um novo arquivo no diretório raiz, chame-o de "desaceleração". Edite seu arquivo e digite o seguinte.
Faça um "chmod +x slowdown" no terminal.
Agora você pode executar "cat w-user-output.txt | ./slowdown | minicom". Ajuste o comando sleep no script bash para o mais rápido que você acha que seu dispositivo suportará.
Gostaria de agradecer a Steve por aguentar minhas perguntas relacionadas à programação enquanto ele tomava muitas cervejas noite adentro, e também por continuar a programá-lo em python, mesmo enquanto reclamava sobre como seria fácil em C#. E também um agradecimento especial aos usuários "Pimp Juice IT" e "AFH", que me deram sugestões decentes quando eu estava em um obstáculo.