SpeedTouch Password Retrieval

Gesloten
deepBlue
Member
Member
Berichten: 90
Lid geworden op: 20 dec 2005, 22:59

Veel mensen zijn het hier meer dan zat om uitgesloten te worden uit hun aangekochte modem.

Wel als Tele2 deze high-end low-end poltiek wil blijven voeren, dan moeten we maar zelf iets ondernemen en hun onder druk zetten, anders blijf dit aanhouden!

We hacken gewoon onze eigen modem!!
Dit is trouwens 100% legaal, vergelijk het met je eigen auto te forceren als je de sleutel kwijt bent (of nooit krijgt !!! :x)


De modem kan op verschillende manieren benaderd worden waaronder Telnet en via http. Telnet was mogelijk tot en met de vorige week, maar ze lezen natuurlijk hier ook mee en hebben hun config file die op hun server staat aangepast. Elke modem leest telkens die config file in bij een reboot, een reset of een reconnect. Via telnet de modem aanspreken is niet meer mogelijk, bij mij althans.

Niet getreurd, we kunnen nog via https://192.168.1.254/ de modem benaderen.

Dus hoe kunnen we het paswoord achterhalen?

We gaan dit gewoon doen door een "brute force attack". Dit houdt in dat alle mogelijke paswoord combinaties uitgeprobeerd worden, dit gebeurd aan een zeer hoge snelheid. Hier hebben we een tool voor nodig, er bestaan hier diverse soorten van. Neem een tool waarmee je het beste kan werken en die https ondersteund uiteraard!

Een zeer krachtige tool, waarvan zowel een Linux als een Windows versie bestaat, is THC-Hydra 5.1. Deze kan je hier vinden: http://thc.org/thc-hydra/ (voor windows selecteer je hydra-5.1-win.zip onderaan)

Nu nog de juiste parameters instellen en uitvoeren, en wachten tot het paswoord is gevonden. Het is me nog door tijdsgebrek niet gelukt om de parameters werkend te krijgen, als het bij iemand lukt, gelieve die hier te posten, dan kan iedereen zijn eigen SpeedTouch hacken.
Je kan je vooruitgang bij het zoeken ook opslaan, zodat je elke dag een deel van de mogelijke codes kan uitproberen.

Er zijn andere, simpelere tools beschikbaar, zoals Brutus, maar deze ondersteunt spijtig genoeg geen https.

Veel succes!!!

Hou ons hier op de hoogte :-D
Gebruikersavatar
Kemblin
Pro Member
Pro Member
Berichten: 411
Lid geworden op: 18 okt 2003, 16:47
Locatie: Schoten (Antwerpen)
Bedankt: 2 keer

goed idee, ik zou mee doen als ik bij tele2 was :-)
Gebruikersavatar
deej
Elite Poster
Elite Poster
Berichten: 3322
Lid geworden op: 09 dec 2002, 21:14
Locatie: Een boerengat nu met VDSL2!
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

Succes, maar brute force kan lang duren. Je kan misschien ook proberen je voor te doen als de Tele2 server hé. Dat ding zal wel tftp gebruiken. Zet er een hub tussen, spoof het IP van je server en laad zo je eigen config op ;-).
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1182
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 6 keer
Bedankt: 12 keer

Zou interessanter zijn moesten we onze inspanningen kunnen distribueren !

Ipv Folding @ home ... Tele2 password retrieval @ Home :lol:

Ik wil wel gerust mee proberen ... vraag me alleen af hoeveel jaar het zou duren om dit paswoord te weten te komen 8)
Gebruikersavatar
GeertAki
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 09 jan 2006, 13:28
Locatie: Mechelen
Uitgedeelde bedankjes: 1 keer
Contacteer:

Heeft er niemand een botnet van een paar duizend pc's? Die kan dan het botnet zijn eigen tele2-box laten brute forcen :lol:
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1182
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 6 keer
Bedankt: 12 keer

'k zal ne keer wat lease time vragen aan blue gene :twisted:
Gebruikersavatar
Kemblin
Pro Member
Pro Member
Berichten: 411
Lid geworden op: 18 okt 2003, 16:47
Locatie: Schoten (Antwerpen)
Bedankt: 2 keer

tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen :D
blondie2001
Pro Member
Pro Member
Berichten: 264
Lid geworden op: 24 sep 2005, 13:00
Uitgedeelde bedankjes: 2 keer
Bedankt: 2 keer

Kemblin schreef:tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen :D


Effe aan herinneren dat deze dan wel strafbare feiten plegen ... ja tracht immers in te breken op een andere pc (of als je het beetje breed wil interpreteren op het tele2-all in netwerk in zijn geheel). Als ik tele2 was zou ik indien ik hier vaststellingen van kan maken zeer zeker formele klachten neerleggen.

Ik zou dus maar opletten vooraleer je inspanningen gaat 'distribueren' ... 't zou nare gevolgen kunnen hebben.
deepBlue
Member
Member
Berichten: 90
Lid geworden op: 20 dec 2005, 22:59

blondie2001 schreef:
Kemblin schreef:tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen :D


Effe aan herinneren dat deze dan wel strafbare feiten plegen ... ja tracht immers in te breken op een andere pc (of als je het beetje breed wil interpreteren op het tele2-all in netwerk in zijn geheel). Als ik tele2 was zou ik indien ik hier vaststellingen van kan maken zeer zeker formele klachten neerleggen.

Ik zou dus maar opletten vooraleer je inspanningen gaat 'distribueren' ... 't zou nare gevolgen kunnen hebben.


Je weet niet waarover je het hebt! Stel dat ik nu mensen virtueel zou uitnodigen om mijn modem te hacken, dan is daar wettelijk niets op aan te merken aangezien het MIJN modem is. Als je dit echter elders doet zonder toestemming, dan pas ben je onwettig bezig. Denk toch een ff na... :eek:
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

Doe je het enkel zelf met je eigen modem, dan blijft het lokaal en kan het zelfs gebeuren zonder dat je online bent. In dat geval doe je ermee wat je wil want het is jouw eigendom.
blondie2001
Pro Member
Pro Member
Berichten: 264
Lid geworden op: 24 sep 2005, 13:00
Uitgedeelde bedankjes: 2 keer
Bedankt: 2 keer

KK schreef:Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

Doe je het enkel zelf met je eigen modem, dan blijft het lokaal en kan het zelfs gebeuren zonder dat je online bent. In dat geval doe je ermee wat je wil want het is jouw eigendom.


Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.
fred_be9300
Pro Member
Pro Member
Berichten: 244
Lid geworden op: 30 nov 2005, 20:42
Uitgedeelde bedankjes: 84 keer
Bedankt: 12 keer

KK schreef:Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.


euh, mijn interpretatie : aangezien de eigenaar van de modem mij toestemming geeft om deze messages naar zijn apparatuur te zenden, is dit geen "hacken", maar wel "communiceren", zoals een MSN chat bv. Dus ik gebruik Versatel netwerk niet om te hacken.

ben geen advocaat, so just for what it's worth ;)
TH
Starter
Starter
Berichten: 3
Lid geworden op: 11 jan 2006, 19:58

deepBlue schreef:We hacken gewoon onze eigen modem!!
Dit is trouwens 100% legaal, vergelijk het met je eigen auto te forceren als je de sleutel kwijt bent (of nooit krijgt !!! :x)


Zeer goed plan en inderdaad legaal, ik vraag me zelfs af of je Tele2 niet kunt verplichten die paswoorden zoizo vrij te geven, die modem is tenslotte van jou.
Advocaten/juristen in de zaal?
deepBlue
Member
Member
Berichten: 90
Lid geworden op: 20 dec 2005, 22:59

fred_be9300 schreef:
KK schreef:Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.


euh, mijn interpretatie : aangezien de eigenaar van de modem mij toestemming geeft om deze messages naar zijn apparatuur te zenden, is dit geen "hacken", maar wel "communiceren", zoals een MSN chat bv. Dus ik gebruik Versatel netwerk niet om te hacken.

ben geen advocaat, so just for what it's worth ;)


Helemaal juist overigens!!

Laat één ding duidelijk zijn, het internet aldusdanig heeft geen eigenaar. Als ik naar jouw PC een bericht stuur (IM, tekst, ....) en als je daar weet van hebt (dus geen SPAM) dan heb ik totaal niets te maken met jouw ISP.


Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.


Dit is alweer een argument om de paswoorden WEL vrij te geven, laten we alstublieft de rollen niet omdraaien! TELE2 creërt zelf een gevaarlijke beveilingssituatie door de eindgebruikers zelf niet de mogelijkheid te geven hun eigen paswoorden in te stellen. Dus als iemand nu morgen in alle TELE2 modems kan, dan is dat te wijten aan de politiek die TELE2 voert en niet aan de klant die niet in z'n EIGEN modem kan. Sterker zelfs, deze zou een schadevergoeding kunnen eisen bij eventuele schade omdat hier het oorzakelijk verband zeer duidelijk is, nl. een ISP die modems, die notabene haar eigendom niet meer zijn, zelf beheert en dus ook voor de beveiliging instaat.

Deze situatie kan TELE2 niet aanhouden, ze moet snel de gevoerde politiek, die eruit bestaat de klanten te misleiden en hun recten te ontnemen, veranderen of ze zal een hele resem van (gegronde) aanklachten moeten aanvechten...
deepBlue
Member
Member
Berichten: 90
Lid geworden op: 20 dec 2005, 22:59

Ooh ja, vorige keer was ik nog met een dame van de klantendienst in contact. Ik belde om enkele poorten te laten forwarden, en na te hebben nagevraagd wist ze me te zeggen dat dit niet gedaan word. Die jongens van de technische dienst willen het henzelf natuurlijk makkelijk maken, maar vergeten dat klanten ook aanspraak kunnen maken op bepaalde rechten. Toen begon ik redelijk pissig te worden en vroeg ik wat eigenlijk de reden is dat TELE2 de mensen toegang tot hun modem ontzeggen. Hierop wist de dame te vertellen dat deze beslissing genomen werd om te verhinderen dat men zou knoeien met de instellingen en zo de modem stuk zou maken. Om de kosten van de garantie dan in te perken hebben ze voor deze aanpak gekozen. Dit is natuurlijk volledig absurd en botweg arrogant.

Vergelijk het met het kopen van een wagen, maar dat zolang de garantie geldig is, je geen sleutel van de wagen krijgt, ondertussen rijdt de garagist je wel rondt (als die zin heeft). NEE DANK U, ik rijd liever zelf!!!

Ik begrijp niet dat TELE2 hier de garantieverplichting ongestraft op deze manier kan ontwijken. Dit is gewoon te absurd voor woorden, als je een klein beetje een abstractie maakt van de zaak, dan pas zie je dat het gewoon ongehoord en alweer onwettig is.

TELE2, NEE!!! :evil:
MRC101
Elite Poster
Elite Poster
Berichten: 1538
Lid geworden op: 31 maa 2005, 21:27
Locatie: Gent
Bedankt: 5 keer

Werkt de modem niet op een ander netwerk, dan is het koppelverkoop, net zoals bijvoorbeeld een gsmoperator die een gsm verkoopt die enkel op zijn netwerk werkt.

Anders kunt ge mss eens bellen en zeggen dat ge uw modem wilt verkopen en dat ge het wachtwoord wilt omdat de koper een andere provider heeft.
Gebruikersavatar
dietervanb
Elite Poster
Elite Poster
Berichten: 794
Lid geworden op: 27 sep 2005, 16:34
Locatie: Hageland
Uitgedeelde bedankjes: 2 keer
Bedankt: 7 keer

deepBlue schreef:Vergelijk het met het kopen van een wagen, maar dat zolang de garantie geldig is, je geen sleutel van de wagen krijgt, ondertussen rijdt de garagist je wel rondt (als die zin heeft). NEE DANK U, ik rijd liever zelf!!!


:evil:


Bij een auto (en andere apparaten) is het zo dat als je er zelf aan prutst de garantie niet meer geldt.
Nu kunnen ze makkelijk hetzelfde principe toepassen. Als ze kunnen aantonen dat je door je eigen fout in de knoei ben geraakt wordt de herstelling aangerekend.
Maar eerlijk gezegd zie ik zo direct niet hoe je door instellingen te veranderen je de modem stuk maakt. Je hebt nog altijd de recovery-cd om alles terug te zetten.
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.



Serieus, dat geloof je nu toch zelf niet? Het gaat hier over aan een paswoord geraken van UW eigendom. Als ik in mijn eigen auto inbreek, is dat mijn zaak. Moest ik Tele2 hebben, zou ik direct meedoen :p. Feit is dat een brute force niet zal werken om de simpele reden dat het wachtwoord wel moeilijk genoeg zal zijn. Zou nogal onozel zijn van Tele2 om overal hetzelfde 4-letterige paswoord te gebruiken (er van uitgaande dat de paswoorden op de box allemaal dezelfde zijn zoals hier verschillende mensen beweren).
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
kaween
Elite Poster
Elite Poster
Berichten: 2044
Lid geworden op: 19 jul 2004, 23:41
Locatie: Genk
Uitgedeelde bedankjes: 13 keer
Bedankt: 47 keer

... not wanting to be Killjoy here but ...

Euh ? Met dat paswoord, zelfs als dat bij iedere modem hetzelfde is (wat inderdaad niet uit te sluiten is hoor), al iemand stilgestaan bij het feit dat wij de LOGIN OOK NIET HEBBEN ?

Aantal permutaties van zowel log als pass : ik kom over een paar jaar nog wel eens terugkijken. :wink:

Enige echt bruikbare idee is nog steeds (denk ik) het sniffen van pass en log na een vraag voor wijziging van een parameter, zoals bijvoorbeeld "wireless uit" of iets dergelijks.

Begrijp me niet verkeerd: ik supporter ieder idee dat ons verder helpt in deze zaak.
VOiD
Elite Poster
Elite Poster
Berichten: 2432
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 53 keer
Bedankt: 214 keer

Misschien gaat 'social hacking' sneller.... Niemand een kennis die bij Tele2 werkt ? :wink:
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Zijn er ex-werknemers die zich willen melden? :twisted: Haat je je baas nog altijd voor die C4? Doe hem dan een plezier terug ! :twisted:
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
deepBlue
Member
Member
Berichten: 90
Lid geworden op: 20 dec 2005, 22:59

kaween schreef:... not wanting to be Killjoy here but ...

Euh ? Met dat paswoord, zelfs als dat bij iedere modem hetzelfde is (wat inderdaad niet uit te sluiten is hoor), al iemand stilgestaan bij het feit dat wij de LOGIN OOK NIET HEBBEN ?

Aantal permutaties van zowel log als pass : ik kom over een paar jaar nog wel eens terugkijken. :wink:

Enige echt bruikbare idee is nog steeds (denk ik) het sniffen van pass en log na een vraag voor wijziging van een parameter, zoals bijvoorbeeld "wireless uit" of iets dergelijks.

Begrijp me niet verkeerd: ik supporter ieder idee dat ons verder helpt in deze zaak.


Is inderdaad waar, we hebben zelfs geen login, maar ik denk dat de standaard 'Administrator' account wordt gebruikt. Kan men die zelfs wissen?

Het paswoord sniffen is zeker een heel goed alternatief, iemand al geprobeerd??
kaween
Elite Poster
Elite Poster
Berichten: 2044
Lid geworden op: 19 jul 2004, 23:41
Locatie: Genk
Uitgedeelde bedankjes: 13 keer
Bedankt: 47 keer

deepBlue schreef:
Is inderdaad waar, we hebben zelfs geen login, maar ik denk dat de standaard 'Administrator' account wordt gebruikt. Kan men die zelfs wissen?

Het paswoord sniffen is zeker een heel goed alternatief, iemand al geprobeerd??


Lijkt me heel stug. Als men de firmware al heeft laten aanpassen met een standaard ander passwoord, zou het vrij dom zijn om dan het login niet ook aan te passen. En NATUURLIJK is dat mogelijk, ALS je inzage hebt in de firmware code. Gewoon een andere defaultwaarde vragen aan de firmware-ontwikkelaar en klaar is kees.

Voor Passwoord snif heb je wel wat meer kennis en wat extra materiaal nodig. Het eerste ontbreek ik, en het tweede al helemaal.
DaRtY
Starter
Starter
Berichten: 6
Lid geworden op: 01 feb 2006, 17:15

Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: ********
Password: ********



Mvg DaRtY


password removed (Nob)
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

DaRtY schreef:Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: *******
Password: ********



Mvg DaRtY
Oe oe! Kan iemand dit bevestigen? Dan gooien we dit in een sticky!
yoho
Member
Member
Berichten: 93
Lid geworden op: 08 sep 2005, 13:46
Locatie: Roeselare-Beveren
Bedankt: 1 keer

meon schreef:
DaRtY schreef:Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: *********
Password: *********


Mvg DaRtY
Oe oe! Kan iemand dit bevestigen? Dan gooien we dit in een sticky!


Heb het net geprobeerd.....

HET WERKT !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :-D :-D :-D :-D :-D

hopelijk veranderen ze dit nu niet onmiddelijk
DaRtY
Starter
Starter
Berichten: 6
Lid geworden op: 01 feb 2006, 17:15

fantastisch, mijn eerste post is al direct een memorabele post :D
Gebruikersavatar
mws
Starter Plus
Starter Plus
Berichten: 47
Lid geworden op: 25 aug 2005, 22:58
Locatie: Limburg

Inderdaad bij mij werkt het ook !!!!
Krusty
Member
Member
Berichten: 97
Lid geworden op: 06 dec 2005, 00:24
Locatie: Genk

Goed :) Doe uzelf een plezier en ga dat niet direct rondstrooien, of het werkt binnenkort niet meer :twisted:
Siglo
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 06 sep 2004, 14:56
Locatie: /var/www
Bedankt: 1 keer

Verander het naar een ander? Ik neem aan dat zij dan ook de config niet meer kunnen wijzigen?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Dit topic heeft geen zin meer.
Lees verder op http://www.userbase.be/forum/viewtopic. ... highlight=
Gesloten

Terug naar “BASE (Tele2, Versatel)”