Pokaż wyniki 1 do 10 z 10

Temat: Sniffing neostrady - problem z haslem do panelu administracyjnego

  1. #1
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie Sniffing neostrady - problem z haslem do panelu administracyjnego

    Witam.
    Dla testu włączyłem airshark'a i włączyłem zbieranie pakietów...
    Żeby nie łapał niepotrzebnych elementów włączyłem więc filtr tylko portu 80...
    Następnie wszedłem przez www do panelu administarcyjnego, po czym wpisałem login i hasło aby się zalogować.
    Następnie przewertowałem zapisy airshark'a i nie mogę znaleźć tam nigdzie hasła... Spodziewałem się, że może być szyfrowane. Więc znalazłem je w postaci MD5: 6a60530a566c89d25103669cd6b3c8a6
    Żaden dekrypter nie mógł tego rozszyfrować :/
    Dorzucam TUTAJ plik *.cap
    Dla ułatwienia dodam, że login i hasło to L: admin P: admin
    Jeżeli ktoś znajdzie sposób gdzie je znaleźć to proszę o podpowiedź jaki filtr zastosować.
    Z góry dzięki pzdr.

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    hash (pole md5_pass) to admin992386497

    dodajesz na koniec auth_key

  3. #3
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Nic mi z tego nie wyszlo.
    Do md5: 6a60530a566c89d25103669cd6b3c8a6
    dodalem auth_key: 992386497
    Co dalo mi 6a60530a566c89d25103669cd6b3c8a6992386497
    Jednak zaden dekrypter nie znalazl mi takiego HASH'a.
    Mozesz mi powiedziec w jaki sposob wygenerowales z tego haslo?
    Mile widziane obrazki
    Z gory dzieki

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    hasha nie przetworzysz na haslo.
    to jednostronne hashowanie.


    admin992386497 daje hash 6a60530a566c89d25103669cd6b3c8a6992386497


    nie poznasz hasla, niestety.
    Wylacz js zanim sie zalogujesz, i wtedy wrzuc plik .cap, bedzie inna sprawa.

  5. #5
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Rozumiem.
    Czyli hash'a nie mozna rozszyfrowac.... :/
    Co do Twojej instrukcji to jak mam to wykonac?
    Podczas dump'owania zrobic restart neostrady?

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hash z definicji jest jednokierunkowy - sprawdzenie hasla robisz tak ze hash'ujesz to co podal user i porownujesz z hashem zapisanym w bazie - jak sa te same to OK, jak nie to wyjazd...

    Jedyny rodzaj ataku to brute-force - powodzenia ;-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    Jedyny rodzaj ataku to brute-force - powodzenia ;-)
    no wlasnie nie, jak wylaczy js nie bedzie jak zhashowac na wejsciu i form wysle plain text

  8. #8
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Rax teraz chyba Cię zrozumiałem...
    Chodzi o to, ze mam odpalic panel http://192.168.1.1
    Po czym wyłączyć router.
    W takim wypadku zostanie goła strona bez szyfrowania. Wprowadzajac login i haslo na pewno sie nie zaloguje ale informacja i tak bedzie wyslana jako czysty tekst no i oczywiscie bez odpowiedzi z rotera.
    Sprytne, nawet bardzo, tylko strasznie uciazliwe w praktyce...
    Musisz w danym momencie wiedziec kiedy zostaje odpalony panel administarcyjny przez prawnego uzytkownika i w przeciagu chwili musisz wykonac down routera np przez reset...

  9. #9
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    LOL JavaScript masz wyłączyć w przeglądarce a nie router
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  10. #10
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    nie....
    podstawy html kolego


    jak chcesz podsluchac kto owpisuje jakie haslo, to tylko jakis spoofing.
    on wysyla geta, ty odsylasz stronke bez JS, zeby formulaz wyslal plain text!
    html nie moze szyfrowac, to zadanie js!

Podobne wątki

  1. hasło neostrady jak odczytać
    By lamcpp in forum Hacking
    Odpowiedzi: 3
    Autor: 09-13-2009, 20:21
  2. Problem z haslem do beniamin
    By andamel in forum /dev/null
    Odpowiedzi: 3
    Autor: 02-22-2008, 20:23
  3. Rozłączenie NEOSTRADY
    By v1r00z in forum Hacking
    Odpowiedzi: 13
    Autor: 09-07-2007, 15:25
  4. hELP!! zapomniane hasło [do neostrady] :(
    By black bear in forum Odzyskiwanie haseł
    Odpowiedzi: 3
    Autor: 04-22-2007, 20:28
  5. Zapomnialem hasla do panelu - bylo: Kto pomoże?
    By KoPeR in forum Odzyskiwanie haseł
    Odpowiedzi: 4
    Autor: 04-20-2007, 14:57

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52