Ok, ho capito qual'è la situazione ed ho trovato l'hash completo sul web, peccato che non possa modificarlo altrimenti sarebbe stato molto semplice. Inoltre credo che le probabilità di trovare la password di root siano alquanto ridotte, quella per guest potrebbe essere zain. Credo che John the Ripper sia l'unica strada e per curiosità se la trovi facci sapere :)
Valerio Il giorno 12 novembre 2012 21:43, Carlo Piga <[email protected]> ha scritto: > Il router è un Huawei hes-319m. > Ho recuperato il file /etc/password ed il file /etc/shadow sfruttando > alcune vulnerabilità dell'interfaccia di amministrazione da riga di > comando... che non è proprio una shell nel senso che non posso lanciare > eseguibili ma solo modificare i parametri di configurazione... > il file /etc/password unshadowato per john è questo (ho cancellato gli > hash perchè non vorrei offendere nessuno nella mailing list eventualmente > te li posso inviare per email) l'hash della password di root si può trovare > anche sul web per i CPE zyxel hes-319m (ottenuto attraverso il dump del > firmware via jtag) e che probabilmente è prodotto sempre dalla Huawei. > > /etc/password > root:$XXXXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/s > mfgroot:$XXXXXXXXXXXXXXXXXXXXXXXXXK.:0:0:,,,:/root:/bin/s > admin:$XXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/adminS > guest:$XXXXXXXXXXXXXXXXXXXXXXXXXX0:0:0:,,,:/root:/bin/guestS > > Purtroppo non ho possibilità di modificarlo. > > On 12/11/2012 22:03, Valerio Selis wrote: > > Salve Carlo, > > per quanto riguarda la password del router potresti indicare il modello? > Inoltre come hai fatto a recuperare il file /etc/passwd e potresti postare > il contenuto? Infine hai anche la possibilità di modificarlo? > Saluti > > Valerio > > > > Il giorno 12 novembre 2012 20:43, Daniele Pantaleo < > [email protected]> ha scritto: > >> ehmmm... non so cosa ti abbia detto l'ISP, ma a me quelle sembrano più >> velocità da UMTS, non WiMAX "-_- >> >> >> In data lunedì 12 novembre 2012 20:18:12, Carlo Piga ha scritto: >> > Le prestazioni sono circa 7 mbit in down circa 1 mbit in up e 90 msec >> di ping quando va bene. 1 mbit in download e 1 mbit in upload quando va male >> > >> > Enrico Barra <[email protected]> ha scritto: >> > >> > >_______________________________________________ >> > >Gulchelp mailing list >> > >[email protected] >> > >http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >> > >> _______________________________________________ >> Gulchelp mailing list >> [email protected] >> http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >> > > > > _______________________________________________ > Gulchelp mailing > [email protected]http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp > > > > _______________________________________________ > Gulchelp mailing list > [email protected] > http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp > >
_______________________________________________ Gulchelp mailing list [email protected] http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
