Czy jest dla mnie sens rozszyfrowania hasła modemu/routera Cisco???

[Wanda]

Witam!
Mógł by mi ktoś pomóc komu udało się zhackować Router/Modem (może nawet tej samej firmy z tym samym ISP) Cisco EPC3928, ISP:Multimedia Polska przez sieć wewnętrzną? - Jestem zupełnie świeży w temacie.

Krótko mówiąc moje główne pytanie jest, czy hasło modemu/router Cisco EPC3928 dostarczone od ISP Multimedia da się zhackować np przy pomocy Hydra? Czy hasło będzie takie skomplikowane że mogę o tym zapomnieć? Może chociaż Username dają jakiś standardowy i hasło 8 cyfr?

A długo mówiąc:
Sytuacja wygląda tak:
Wynajmuje biuro gdzie jest Modem/Router Cisco EPC3928.
Dotychczas zawsze mogłem wejść na ustawienia tego modemu przez przeglądarkę wpisując ip wewnętrzny (http://192.168.X.XX/Docsis_system.asp), pole Username i Password zostawiałem puste.
No i wszystko śmigało mogłem wszystko ustawić co mi było potrzebne.
I teraz od jakiegoś czasu ten modem sam się konfiguruje inaczej, jest wprowadzone hasło które nie jest mi znane. - Wydaje mi się że ISP teraz po prostu zmienił ustawienia które mi się automatycznie wczytują łącznie z nowym hasłem.
Jest mi to potrzebne do pracy aby skonfigurować np wolny port i port forwarding czego już nie mogę, no i inne rzeczy też mi są czasem przydatne.
Więc pytanie brzmi jak wyżej.

Odpowiedzi na możliwe pytania:

ISP Infolinia? - Dzwoniąc na infolinie ISP, gadanie godzinami stwierdziłem że tam mi nikt nie pomoże. Lecz jest możliwość coś w stylu Portforwarding co mi mogą ustawić po małej opłacie, ale uważam że powinienem mieć dostęp do modemu/routera jak miałem wcześniej bo może znowu będę musiał coś zmienić i wtedy znowu zacznie się gadanie z ISP

!!!
Jeśli odłączam Modem od Internetu i robię twardy reset nawracając ustawienia firmowe to mogę wejść na modem nie wprowadzając hasła i ustawiać wszystko co chcę. Mogę nawet wprowadzić własne hasło. Lecz jak podłączam kabel do internet po jakimś czasie modem się sam ustawia, wszystkie moje ustawienia nie działają (jak np. Portforwarding) no i jest znowu wprowadzone hasło

Aby wykryć hasło modemu spróbowałem Hydra i JTR. Przy pomocy Hydra mi się na razie nie udało (z innym routerem mi się udało / http-get) - wydaje mi się że błąd leży w tym że błędnie mam zainstalowany protokół ssh który jest potrzebny do tego routera. No ale będę dalej próbował tylko powoli się zastanawiam czy ma to sens ponieważ hasło może być i tak za trudne, więc dla tego moje pytanie na początku.

System na którym pracuję to Windows 7 64bit
Programy które zainstalowałem z nadzieją że pomogą mi rozwiązać Problem to:
Hydra v6.0 i v 7.5 (uruchamiam przez Comand Prompt/DoS)
JTR 1.79
Nmap-Zenmap GUI 6.49
Cygwin 2.871
libssh 0.7.2 - chyba błędnie zainstalowałem? Przeczytaj niżej
burp suite free
ściągnąłem też parę słowników. mniejsze, większe, polskiego niestety nie znalazłem

Wiem że isnieję też możliwość dostępu na mój komputer przez internet z pomocą Serwerem i ssh i będę to dalej próbował ustawić jeśli nie uda się wykryć hasła modemu - Używam do tego Programu PuTTY - no ale na razie nie powiodło się i stwierdziłem że najlepiej jak bym miał po prostu hasło do modemu.

Dla czego myślę że źle zainstalowałem protokół ssh:
Tak wygląda rozkaz który wpisuję w DoS'a:
hydra -L pass.txt -P pass.txt -e ns -f -V 192.168.X.XX ssh /Docsis_system.asp
Dostaję> Error: Unknown Service
Wpisując hydra w DoS'a to w informacji pod "Service" jest wpisane ssh2 ale nie ma ssh.

Mam nadzieje że dostane tu pomoc, odpowiedź na pytanie ponieważ już mnóstwo czasu "zmarnowałem" bez wyniku i zastanawiam się czy wo gule jest sens dalej próbować z Hydrą i rozszyfrowaniem hasła. Lub może jest jakaś inna możliwość co doprowadzi do celu abym mógł zmieniać ustawienia Modemu?
Jeśli jest szansa rozszyfrowania hasła to będę dokładniej określał w czym leży problem z Hydrą i ssh....
Wdzięczny za każdą pomoc i poradę

[Wanda]

Ok, Już udało mi się ominąć mój problem. Jak ktoś będzie miał ten sam problem to może pomoże:
Z mojej desperacji wszystko już próbowałem i w ten sposób udało mi się wbić własne hasło w modem/router i mieć dostęp do chyba wszystkich ustawień:

1. Twardy reset modemu/routera
2. Odczekać moment kiedy modem skonfiguruję się z ISP (Może to długo potrwać - u mnie pół godziny, przeczytaj niżej aby skrócić czas czekania). U mnie modem parę razy restartował zanim było połączenie do internetu. Sprawdzałem po prostu na przeglądarce czy jest internet.
3. W momencie kiedy było połączenie z internetem wyciągnąłem kabel internetu z modemu
4. Wchodzę na modem/router przez przeglądarkę (192.168.x.xx Username i Password w moim przypadku pola puste) i wbiłem własne hasło.
5. Teraz znowu podłączyłem kabel internetu do modemu i wszystko działa! Może jeszcze raz zrobiłem Restart? Modem już się dalej nie konfigurował, nie wbijał hasła i mam dostęp do wszystkich ustawień

!!!
Jeszcze dodam że zanim Modem się skonfiguruje z ISP może to długo potrwać. U mnie aż pół godziny czy nawet dłużej. Aby nie patrzeć się jak głupi przez pół godziny na migające lampki (no bo trzeba odczekać moment kiedy modem się połączy z ISP i internetem) warto dowiedzieć się na jakiej frekwencji działa ISP.
Modem po prostu zaczyna szukać odpowiedniej frekwencji zaczynając od jakieś. U mnie była to frekwencja 310Mhz czy coś takiego. Frekwencja na której mój ISP działa jest 754Mhz. Więc zanim dojdzie do prawidłowej frekwencji trwało to pół godziny w moim przypadku.
Więc między krokiem 1. i 2. : odłączyłem kabel internetu od modemu, otworzyłem w przeglądarce ustawienia modemu (Login w moim przypadku jest standardowy puste pola jako User i Password) i ustawiłem aby modem zaczął szukać od frekwencji 754Mhz. Wyłączyłem modem, podłączyłem kabel internetu do modemu i załączam modem. Teraz zamiast czekać pół godziny, czekałem tylko dwie minuty
Na jakiej frekwencji mój ISP działa dowiedziałem się na Infolinii.

Mimo temu że udało mi się rozwiązać mój problem to i tak mnie zaciekawił temat hakowania i chyba jak będę miał więcej czasu spróbuje się w hakować na mój domowy komp.... tak z ciekawości. To pewnie się znowu do was zwrócę
Pozdrawiam!

[masterlukas77]

Hej @Wanda,
Dzięki za opis, przydał się bo od kilku dni jestem abonentem Multimedia i mnie szlag trafił jak nie mogłem nic skonfigurować. Zadziałało za pierwszym razem. Mam pytanie, czy u Ciebie także po tej operacji pole zmiany SSID WIFI jest wyszarzone i nadal jesteś skazany na nazwę "multimedia_xxx"?
Poza tym wszystkie rzeczy administracyjne działają, nie mogę tylko zmienić nazwy SSID.
Pozdrawiam
Łukasz