कैनोगा-पर्किन्स पासवर्ड रिकवरी (COM पोर्ट के माध्यम से ब्रूट-फोर्सिंग)


5

मुझे हाल ही में एक (Canoga-Perkins 9145E-104) मीडिया कनवर्टर / NID दिया गया था। canoga पर्किन्स

जो मित्र ने मुझे दिया था, वह एक स्थानीय CLEC के लिए काम करता है और मुझे उन्नयन आदि से सभी प्रकार के काम करने वाले मुफ्त गियर देता है।

मैंने मान लिया था कि यूनिट पर रीसेट बटन प्रशासनिक पासवर्ड रीसेट करेगा, लेकिन ऐसा नहीं होता है। जब मैंने कैनोगा-पर्किन्स को समर्थन कहा, तो उन्होंने अनिवार्य रूप से कहा कि इकाई एक पैडलॉक की तरह है। पासवर्ड रीसेट करने के लिए उन्हें इसमें भेजना होगा। बेशक, मैंने यह नहीं सुना और यूनिट के शीर्ष को देखने के लिए कि क्या कोई CMOS बैटरी या एनवी-रैम को साफ़ करने के लिए एक जम्पर था। मेरे प्रयास व्यर्थ थे।

हालाँकि, मेरे पास COM-port (उपयोगकर्ता नाम / पासवर्ड लॉक) के माध्यम से कंसोल एक्सेस है और ऐसा लगता नहीं है कि पासवर्ड के प्रयासों के लिए कोई प्रतिबंध है।

मैंने उस दोस्त से बात की जिसने मुझे यह पूछने के लिए कहा कि क्या वह जानता है कि पासवर्ड क्या हो सकता है। उन्होंने कहा कि इससे पहले कि वे एएए सर्वरों में चले गए और सबसे अधिक संभावना 4-6 अंकों के अल्फा न्यूमेरिकल पासवर्ड की थी।

तो मेरा विचार यही था:

कोशिश करने के लिए शब्दकोश बनाने के लिए क्रंच या किसी अन्य शब्दकोश बनाने वाली स्क्रिप्ट का उपयोग करें। हालाँकि, मुझे यकीन नहीं है कि इसे विंडोज या लिनक्स में COM-port पर कैसे पाइप किया जाए। मैं किसी भी Distro के साथ किसी भी समाधान के लिए खुला हूं।

क्या किसी के पास इस कार्य को पूरा करने के तरीके पर कोई विचार है?

संपादित करें:

मुझे सीरियल कनेक्शन पर कमांड भेजने के लिए एक समान पोस्ट मिली।

धारावाहिक लाइन में इको / पाइप कमांड आउटपुट

उपयोगकर्ता AFH ने वहाँ टिप्पणियों में कुछ सुझाव दिए। मुझे कुछ पढ़ना होगा, क्योंकि मुझे नहीं पता कि वह जो वर्णन कर रहा है उसे कैसे करना है।

संपादन -2: मेरे पास पिछली रात के साथ खिलवाड़ करने के लिए कुछ समय था, आप मिनिटिक का उपयोग करके ttyUSB0 पर सही पाइप कर सकते हैं। मैंने इसे उबंटू और काली लिनक्स पर परीक्षण किया। "क्रंच 4 4 abcd | sudo minicom" का उपयोग करते हुए क्योंकि डिवाइस उपयोगकर्ता नाम और पासवर्ड के लिए संकेत देता है। मुझे एक फ़ाइल में शब्दकोश लिखना होगा, हर पासवर्ड के प्रयास के बीच "व्यवस्थापक" को जोड़ने वाली फ़ाइल को पार्स करना होगा। और सबसे अधिक संभावना है कि आउटपुट को थोड़ा धीमा कैसे किया जाए। मेरे पास एक दोस्त है जो एक पेशेवर प्रोग्रामर है, उसने कहा कि वह मुझे एक फाइल लिख सकता है जिसमें एडमिन लाइनों को जोड़ते हुए फाइल को पार्स किया जा सके। उसके बाद बची एकमात्र बात यह है कि संशोधित फाइल से कैसे पढ़ें और इसे मिनिकॉम से एनआईडी को भेजें।


1
कोई समस्या नहीं टिम, मुझे हमेशा मदद करने की कोशिश करना पसंद है और यहां तक ​​कि एक टिप्पणी के साथ भी अगर मैं उस विषय पर प्रासंगिक हो सकता है जो सोच सकता हूं। यह काफी परियोजना की तरह लगता है, लेकिन मैं अंत में आपके अंतिम समाधान को सुनने के लिए तत्पर हूं वास्तव में आपने इस कार्य के लिए क्या उपयोग किया है। मेरे पास एक केवीएम है एक डेटा सेंटर पर मुझे बल के माध्यम से यह प्रयास करने की आवश्यकता है कि यह 232 232 सीरियल पोर्ट है, इसलिए मैं केवीएम को आईपी सुविधाओं पर कॉन्फ़िगर कर सकता हूं जो सर्वर रैक पर रहता है। मैं पायथन द्वारा कभी आश्चर्यचकित नहीं हुआ और इसकी मजबूती और कार्य हालांकि यह प्रदर्शन कर सकता है, आदि और stackoverflow.com पर पेशेवर प्रोग्रामर और उनकी मदद
पिंप जूस आईटी

एहम ... क्या आपने माना कि आप कर सकते हैं sudo /bin/bashऔर फिर, रूट के रूप में, अपना कार्यक्रम चलाएं? crunch 4 4 abcd | minicom? चेतावनी तो आप प्रोग्राम crunchको अपनी मशीन का नियंत्रण दे रहे हैं ... एक फ़ाइल शब्दकोश बनाने के लिए बेहतर है और फिर ज्ञात (सुरक्षित) कमांड को रूट के रूप में निष्पादित करें।
१५’१ at को हस्तूर

1
@Pimp जूस आईटी फिर से धन्यवाद। अपने KVM के साथ शुभकामनाएँ।
टिम_स्टार्ट

जवाबों:


3

यदि आप ubuntu पर यह कोशिश कर रहे हैं,

"sudo apt-get install minicom"। अपने पसंदीदा खोज इंजन का उपयोग करें और उबंटू के अपने विशिष्ट संस्करण पर क्रंच प्राप्त करने के लिए एक ऑनलाइन गाइड का पालन करें।

मैंने इस कार्य को समर्पित करने के लिए एक पुरानी नेटबुक पर काली रोलिंग स्थापित की। इसके स्पेक्स 2x 1.8ghz हाइपर-थ्रेडिंग कोर और 2 जीबी रैम हैं, आपको इसकी आवश्यकता नहीं होगी। यदि आपका पैकेज मैन्युअल रूप से स्थापित नहीं है, तो मैं आपको काली लिनक्स पथ पर जाने की सलाह दूंगा। काली के पास सब कुछ पूर्व-स्थापित है जिसकी आपको आवश्यकता है। नए सिरे से इंस्टॉल करने के लिए बूट करने योग्य USB बनाने के बाद मुझे लगभग 20 मिनट लग गए।

कॉम पोर्ट नाम का पता लगाएं - ttyUSBx

आपको USB को सीरियल एडाप्टर से कनेक्ट करने और यह पता लगाने की आवश्यकता है कि यह किस सीरियल पोर्ट से तार्किक रूप से जुड़ा हुआ है।

टर्मिनल पर "dmesg | grep USB" टाइप करें।

आपको इसके समान कुछ देखना चाहिए:

यहां छवि विवरण दर्ज करें

परमिशन, डिस्ट्रो आदि के आधार पर आपको "chmod 777 / dev / ttyUSB0" की आवश्यकता हो सकती है। काली में मुझे ऐसा करने की आवश्यकता नहीं थी। आपको पता चल जाएगा कि क्या आप इसे करने की आवश्यकता है यदि आप मिनिकॉम में सेटिंग्स को नहीं बचा सकते हैं।

"मिनिकॉम -s" के साथ सेटअप मिनिकॉम

यह सीरियल डिवाइस पर निर्भर करता है, मेरा क्लासिक था

  • 9600 बीपीएस
  • 8 डेटा बिट्स
  • कोई समता नहीं
  • 1 स्टॉप बिट।

कंसोल के माध्यम से कनेक्ट करने के लिए इसकी सीरियल सेटिंग्स के लिए अपने उपकरणों की मैन्युअल जांच करें। बाहर निकलने के बाद डिफ़ॉल्ट रूप से मिनिकॉम में अपने कॉन्फ़िगरेशन को सहेजना सुनिश्चित करें और इसके काम की पुष्टि करें।

यदि आपका डिवाइस केवल पासवर्ड के लिए संकेत देता है, तो आप भाग्य में हैं। आपको बस जरूरत है;

"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456767 | minicom" जो भी पैरामीटर आपके पासवर्ड की जरूरत है उसका उपयोग करें। यदि आपके डिवाइस को उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है, या आप पाते हैं कि आउटपुट को कुछ धीमा करना है। पढ़ते रहिये...

पासवर्ड सूची बनाएँ:

इस पर निर्भर करता है कि क्रंच किस पर स्थापित है, और आप अपने लिनक्स डिस्ट्रो को शुरू में कैसे सेटअप करते हैं। आपको टर्मिनल से "sudo ./crunch", "./runch" या काली में बस "crunch" के साथ इसे निष्पादित करने की आवश्यकता हो सकती है। एक पासवर्ड सूची बनाएं और एक फ़ाइल पर लिखें। उदाहरण "क्रंच 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt"। विस्तारित निर्देशों के लिए काली टर्मिनल पर मैन क्रंच टाइप करें।

यदि आपको पासवर्ड का कोई भी भाग याद है, तो आप अपने डिवाइस को अनलॉक करने में लगने वाले समय को काफी कम कर सकते हैं। क्रंच में इसके लिए विशिष्ट विकल्प हैं। यदि आप रुचि रखते हैं, तो क्रंच के उन्नत कार्यों पर ट्यूटोरियल खोजें ।

इसलिए, आप अपनी आवश्यकताओं के अनुकूल जो भी विकल्प रखते हैं, उसके साथ क्रंच चलाएं। अब आपके पास अपने रूट डायरेक्टरी में input.text नाम की एक डिक्शनरी फाइल होनी चाहिए।

उपयोगकर्ता नाम जोड़ना:

add-user.py एक नई फ़ाइल में अजगर स्क्रिप्ट की प्रतिलिपि बनाएँ। सरलता के लिए, इसे "add-user.py" नाम दें और इसे रूट डायरेक्टरी में रखें। एक टर्मिनल विंडो खोलें और "chmod 777 add-user.py"। यह इसे पढ़ने / लिखने की सुविधा देगा और आपको स्क्रिप्ट निष्पादित करने की अनुमति देगा। एक "ls -la" करें, सूची में लिपि हरी होनी चाहिए। (काली और उबंटू में)। lsla

अब आप स्क्रिप्ट को "sudo ./add-user.py" या "./add-user.py" के साथ निष्पादित कर सकते हैं। बस सुनिश्चित करें कि input.txt फ़ाइल उसी निर्देशिका में है और आपको अच्छा होना चाहिए। मेरे पुराने पुराने नेटबुक पर स्क्रिप्ट को चलाने पर कुल छोटे अंकों के साथ लगभग 35 मिनट लगते हैं, जिसमें कुल 5 अंक होते हैं।

TtyUSB0 का उपयोग करके नए शब्दकोश से मिनिकॉम तक पाइप

यह हिस्सा बहुत आसान है, "बिल्ली w-user-output.txt | minicom"

यह मूल रूप से है। लेकिन कुछ बातों पर ध्यान दिया जाना चाहिए, यदि आप एक बड़ा शब्दकोश कर रहे हैं, तो आप इस बात से छेड़छाड़ कर सकते हैं कि स्क्रिप्ट अपने आउटपुट को कैसे प्रिंट करती है। लूप के लिए "इन" लूप में एक गिनती शुरू करना और हर 50 लूप में एक लाइन अपडेट को प्रिंट करना, गति देगा थोड़ा ऊपर स्क्रिप्ट। यह भी ध्यान दें कि मेरे मामले में, मिनिकॉम द्वारा एक उपयोगकर्ता को मारने के रूप में एक रिक्त लाइन की व्याख्या की गई थी, इससे मुझे प्रत्येक प्रयास के बाद स्क्रिप्ट को तीन रिक्त लाइनें बनाने की अनुमति मिली। इसने आउटपुट को थोड़ा धीमा कर दिया और सुनिश्चित किया कि यह पहले व्यवस्थापक, पासवर्ड प्रयास दूसरे के साथ सिंक्रनाइज़ किया गया था।

संपादित करें: तीन रिक्त लाइनें काम नहीं करती थीं। इस लिखने के बीच और क्रैकिंग प्रगति पर जांच करने के लिए वापस आ रहा है, मैंने पाया कि कोनगा पर्किन्स बॉक्स उपयोगकर्ता / पासवर्ड सिंक से बाहर भेजे जा रहे थे। यदि आपको इसकी आवश्यकता हो तो इसे धीमा करने का उचित तरीका है:

रूट डायरेक्टरी में एक नई फाइल बनाएं, इसे "स्लोडाउन" नाम दें। अपनी फ़ाइल को संपादित करें और निम्नलिखित दर्ज करें। गति कम करो

टर्मिनल से "chmod + x मंदी" करें।

अब आप "cat w-user-output.txt |/slowdown | minicom" चला सकते हैं। स्लीप कमांड को बैश स्क्रिप्ट में सबसे तेज़ी से समायोजित करें जो आपको लगता है कि आपका डिवाइस संभाल लेगा।

मैं स्टीव को धन्यवाद देना चाहता हूं, क्योंकि उन्होंने रात में कई बियर के साथ अपने प्रोग्रामिंग से संबंधित सवालों के साथ रखा था, और यह भी सी # में कितना आसान होगा, इस बारे में बड़बड़ाते हुए भी अजगर में इसे जारी रखने के लिए। और उन उपयोगकर्ताओं के लिए भी एक विशेष धन्यवाद "पिंप जूस आईटी" और "एएफएच" जो दोनों ने मुझे अच्छे सुझाव दिए जब मैं एक सड़क पर था।


2
एक बार के लिए, कोई ठीक से काली का उपयोग करता है।
जर्नीमैन गीक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.