SpeedTouch Password Retrieval

[deepBlue]

Veel mensen zijn het hier meer dan zat om uitgesloten te worden uit hun aangekochte modem.

Wel als Tele2 deze high-end low-end poltiek wil blijven voeren, dan moeten we maar zelf iets ondernemen en hun onder druk zetten, anders blijf dit aanhouden!

We hacken gewoon onze eigen modem!!
Dit is trouwens 100% legaal, vergelijk het met je eigen auto te forceren als je de sleutel kwijt bent (of nooit krijgt !!! )


De modem kan op verschillende manieren benaderd worden waaronder Telnet en via http. Telnet was mogelijk tot en met de vorige week, maar ze lezen natuurlijk hier ook mee en hebben hun config file die op hun server staat aangepast. Elke modem leest telkens die config file in bij een reboot, een reset of een reconnect. Via telnet de modem aanspreken is niet meer mogelijk, bij mij althans.

Niet getreurd, we kunnen nog via https://192.168.1.254/ de modem benaderen.

Dus hoe kunnen we het paswoord achterhalen?

We gaan dit gewoon doen door een "brute force attack". Dit houdt in dat alle mogelijke paswoord combinaties uitgeprobeerd worden, dit gebeurd aan een zeer hoge snelheid. Hier hebben we een tool voor nodig, er bestaan hier diverse soorten van. Neem een tool waarmee je het beste kan werken en die https ondersteund uiteraard!

Een zeer krachtige tool, waarvan zowel een Linux als een Windows versie bestaat, is THC-Hydra 5.1. Deze kan je hier vinden: http://thc.org/thc-hydra/ (voor windows selecteer je hydra-5.1-win.zip onderaan)

Nu nog de juiste parameters instellen en uitvoeren, en wachten tot het paswoord is gevonden. Het is me nog door tijdsgebrek niet gelukt om de parameters werkend te krijgen, als het bij iemand lukt, gelieve die hier te posten, dan kan iedereen zijn eigen SpeedTouch hacken.
Je kan je vooruitgang bij het zoeken ook opslaan, zodat je elke dag een deel van de mogelijke codes kan uitproberen.

Er zijn andere, simpelere tools beschikbaar, zoals Brutus, maar deze ondersteunt spijtig genoeg geen https.

Veel succes!!!

Hou ons hier op de hoogte

[Kemblin]

goed idee, ik zou mee doen als ik bij tele2 was

[deej]

Succes, maar brute force kan lang duren. Je kan misschien ook proberen je voor te doen als de Tele2 server hé. Dat ding zal wel tftp gebruiken. Zet er een hub tussen, spoof het IP van je server en laad zo je eigen config op .

[spacekiek]

Zou interessanter zijn moesten we onze inspanningen kunnen distribueren !

Ipv Folding @ home ... Tele2 password retrieval @ Home

Ik wil wel gerust mee proberen ... vraag me alleen af hoeveel jaar het zou duren om dit paswoord te weten te komen

[GeertAki]

Heeft er niemand een botnet van een paar duizend pc's? Die kan dan het botnet zijn eigen tele2-box laten brute forcen

[spacekiek]

'k zal ne keer wat lease time vragen aan blue gene

[Kemblin]

tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen

[blondie2001]

tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen

Effe aan herinneren dat deze dan wel strafbare feiten plegen ... ja tracht immers in te breken op een andere pc (of als je het beetje breed wil interpreteren op het tele2-all in netwerk in zijn geheel). Als ik tele2 was zou ik indien ik hier vaststellingen van kan maken zeer zeker formele klachten neerleggen.

Ik zou dus maar opletten vooraleer je inspanningen gaat 'distribueren' ... 't zou nare gevolgen kunnen hebben.

[deepBlue]

tzou wel tof zijn als ook mensen zonder tele2 der aan mee konden doen

Effe aan herinneren dat deze dan wel strafbare feiten plegen ... ja tracht immers in te breken op een andere pc (of als je het beetje breed wil interpreteren op het tele2-all in netwerk in zijn geheel). Als ik tele2 was zou ik indien ik hier vaststellingen van kan maken zeer zeker formele klachten neerleggen.

Ik zou dus maar opletten vooraleer je inspanningen gaat 'distribueren' ... 't zou nare gevolgen kunnen hebben.

Je weet niet waarover je het hebt! Stel dat ik nu mensen virtueel zou uitnodigen om mijn modem te hacken, dan is daar wettelijk niets op aan te merken aangezien het MIJN modem is. Als je dit echter elders doet zonder toestemming, dan pas ben je onwettig bezig. Denk toch een ff na...

[KK]

Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

Doe je het enkel zelf met je eigen modem, dan blijft het lokaal en kan het zelfs gebeuren zonder dat je online bent. In dat geval doe je ermee wat je wil want het is jouw eigendom.

[blondie2001]

Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

Doe je het enkel zelf met je eigen modem, dan blijft het lokaal en kan het zelfs gebeuren zonder dat je online bent. In dat geval doe je ermee wat je wil want het is jouw eigendom.

Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.

[fred_be9300]

Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

euh, mijn interpretatie : aangezien de eigenaar van de modem mij toestemming geeft om deze messages naar zijn apparatuur te zenden, is dit geen "hacken", maar wel "communiceren", zoals een MSN chat bv. Dus ik gebruik Versatel netwerk niet om te hacken.

ben geen advocaat, so just for what it's worth

[TH]

We hacken gewoon onze eigen modem!!
Dit is trouwens 100% legaal, vergelijk het met je eigen auto te forceren als je de sleutel kwijt bent (of nooit krijgt !!! )

Zeer goed plan en inderdaad legaal, ik vraag me zelfs af of je Tele2 niet kunt verplichten die paswoorden zoizo vrij te geven, die modem is tenslotte van jou.
Advocaten/juristen in de zaal?

[deepBlue]

Het is inderdaad jouw modem, maar er wordt dan wel gebruik gemaakt van het Versatel netwerk. Versatel kan dus klacht indienen omdat hun netwerk gebruikt wordt om te hacken.

euh, mijn interpretatie : aangezien de eigenaar van de modem mij toestemming geeft om deze messages naar zijn apparatuur te zenden, is dit geen "hacken", maar wel "communiceren", zoals een MSN chat bv. Dus ik gebruik Versatel netwerk niet om te hacken.

ben geen advocaat, so just for what it's worth

Helemaal juist overigens!!

Laat één ding duidelijk zijn, het internet aldusdanig heeft geen eigenaar. Als ik naar jouw PC een bericht stuur (IM, tekst, ....) en als je daar weet van hebt (dus geen SPAM) dan heb ik totaal niets te maken met jouw ISP.

Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.

Dit is alweer een argument om de paswoorden WEL vrij te geven, laten we alstublieft de rollen niet omdraaien! TELE2 creërt zelf een gevaarlijke beveilingssituatie door de eindgebruikers zelf niet de mogelijkheid te geven hun eigen paswoorden in te stellen. Dus als iemand nu morgen in alle TELE2 modems kan, dan is dat te wijten aan de politiek die TELE2 voert en niet aan de klant die niet in z'n EIGEN modem kan. Sterker zelfs, deze zou een schadevergoeding kunnen eisen bij eventuele schade omdat hier het oorzakelijk verband zeer duidelijk is, nl. een ISP die modems, die notabene haar eigendom niet meer zijn, zelf beheert en dus ook voor de beveiliging instaat.

Deze situatie kan TELE2 niet aanhouden, ze moet snel de gevoerde politiek, die eruit bestaat de klanten te misleiden en hun recten te ontnemen, veranderen of ze zal een hele resem van (gegronde) aanklachten moeten aanvechten...

[deepBlue]

Ooh ja, vorige keer was ik nog met een dame van de klantendienst in contact. Ik belde om enkele poorten te laten forwarden, en na te hebben nagevraagd wist ze me te zeggen dat dit niet gedaan word. Die jongens van de technische dienst willen het henzelf natuurlijk makkelijk maken, maar vergeten dat klanten ook aanspraak kunnen maken op bepaalde rechten. Toen begon ik redelijk pissig te worden en vroeg ik wat eigenlijk de reden is dat TELE2 de mensen toegang tot hun modem ontzeggen. Hierop wist de dame te vertellen dat deze beslissing genomen werd om te verhinderen dat men zou knoeien met de instellingen en zo de modem stuk zou maken. Om de kosten van de garantie dan in te perken hebben ze voor deze aanpak gekozen. Dit is natuurlijk volledig absurd en botweg arrogant.

Vergelijk het met het kopen van een wagen, maar dat zolang de garantie geldig is, je geen sleutel van de wagen krijgt, ondertussen rijdt de garagist je wel rondt (als die zin heeft). NEE DANK U, ik rijd liever zelf!!!

Ik begrijp niet dat TELE2 hier de garantieverplichting ongestraft op deze manier kan ontwijken. Dit is gewoon te absurd voor woorden, als je een klein beetje een abstractie maakt van de zaak, dan pas zie je dat het gewoon ongehoord en alweer onwettig is.

TELE2, NEE!!!

[MRC101]

Werkt de modem niet op een ander netwerk, dan is het koppelverkoop, net zoals bijvoorbeeld een gsmoperator die een gsm verkoopt die enkel op zijn netwerk werkt.

Anders kunt ge mss eens bellen en zeggen dat ge uw modem wilt verkopen en dat ge het wachtwoord wilt omdat de koper een andere provider heeft.

[dietervanb]

Vergelijk het met het kopen van een wagen, maar dat zolang de garantie geldig is, je geen sleutel van de wagen krijgt, ondertussen rijdt de garagist je wel rondt (als die zin heeft). NEE DANK U, ik rijd liever zelf!!!

Bij een auto (en andere apparaten) is het zo dat als je er zelf aan prutst de garantie niet meer geldt.
Nu kunnen ze makkelijk hetzelfde principe toepassen. Als ze kunnen aantonen dat je door je eigen fout in de knoei ben geraakt wordt de herstelling aangerekend.
Maar eerlijk gezegd zie ik zo direct niet hoe je door instellingen te veranderen je de modem stuk maakt. Je hebt nog altijd de recovery-cd om alles terug te zetten.

[The_Borg]

Is wat ik bedoel ... Tele2 zou perfect kunnen argumenteren dat men beoogt een paswoord te bemachtigen dat toegang geeft tot alle modems van Tele2-All in abo's en dat zulks bijgevolg een aanval is op het netwerk in zijn geheel.

Serieus, dat geloof je nu toch zelf niet? Het gaat hier over aan een paswoord geraken van UW eigendom. Als ik in mijn eigen auto inbreek, is dat mijn zaak. Moest ik Tele2 hebben, zou ik direct meedoen . Feit is dat een brute force niet zal werken om de simpele reden dat het wachtwoord wel moeilijk genoeg zal zijn. Zou nogal onozel zijn van Tele2 om overal hetzelfde 4-letterige paswoord te gebruiken (er van uitgaande dat de paswoorden op de box allemaal dezelfde zijn zoals hier verschillende mensen beweren).

[kaween]

... not wanting to be Killjoy here but ...

Euh ? Met dat paswoord, zelfs als dat bij iedere modem hetzelfde is (wat inderdaad niet uit te sluiten is hoor), al iemand stilgestaan bij het feit dat wij de LOGIN OOK NIET HEBBEN ?

Aantal permutaties van zowel log als pass : ik kom over een paar jaar nog wel eens terugkijken.

Enige echt bruikbare idee is nog steeds (denk ik) het sniffen van pass en log na een vraag voor wijziging van een parameter, zoals bijvoorbeeld "wireless uit" of iets dergelijks.

Begrijp me niet verkeerd: ik supporter ieder idee dat ons verder helpt in deze zaak.

[VOiD]

Misschien gaat 'social hacking' sneller.... Niemand een kennis die bij Tele2 werkt ?

[The_Borg]

Zijn er ex-werknemers die zich willen melden? Haat je je baas nog altijd voor die C4? Doe hem dan een plezier terug !

[deepBlue]

... not wanting to be Killjoy here but ...

Euh ? Met dat paswoord, zelfs als dat bij iedere modem hetzelfde is (wat inderdaad niet uit te sluiten is hoor), al iemand stilgestaan bij het feit dat wij de LOGIN OOK NIET HEBBEN ?

Aantal permutaties van zowel log als pass : ik kom over een paar jaar nog wel eens terugkijken.

Enige echt bruikbare idee is nog steeds (denk ik) het sniffen van pass en log na een vraag voor wijziging van een parameter, zoals bijvoorbeeld "wireless uit" of iets dergelijks.

Begrijp me niet verkeerd: ik supporter ieder idee dat ons verder helpt in deze zaak.

Is inderdaad waar, we hebben zelfs geen login, maar ik denk dat de standaard 'Administrator' account wordt gebruikt. Kan men die zelfs wissen?

Het paswoord sniffen is zeker een heel goed alternatief, iemand al geprobeerd??

[kaween]

Is inderdaad waar, we hebben zelfs geen login, maar ik denk dat de standaard 'Administrator' account wordt gebruikt. Kan men die zelfs wissen?

Het paswoord sniffen is zeker een heel goed alternatief, iemand al geprobeerd??

Lijkt me heel stug. Als men de firmware al heeft laten aanpassen met een standaard ander passwoord, zou het vrij dom zijn om dan het login niet ook aan te passen. En NATUURLIJK is dat mogelijk, ALS je inzage hebt in de firmware code. Gewoon een andere defaultwaarde vragen aan de firmware-ontwikkelaar en klaar is kees.

Voor Passwoord snif heb je wel wat meer kennis en wat extra materiaal nodig. Het eerste ontbreek ik, en het tweede al helemaal.

[DaRtY]

Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: ********
Password: ********



Mvg DaRtY


password removed (Nob)

[meon]

Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: *******
Password: ********



Mvg DaRtY

Oe oe! Kan iemand dit bevestigen? Dan gooien we dit in een sticky!

[yoho]

Dit hebbek gevonden op een franse site, en het bolt bij mij:

Username: *********
Password: *********


Mvg DaRtY

Oe oe! Kan iemand dit bevestigen? Dan gooien we dit in een sticky!

Heb het net geprobeerd.....

HET WERKT !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

hopelijk veranderen ze dit nu niet onmiddelijk

[DaRtY]

fantastisch, mijn eerste post is al direct een memorabele post

[mws]

Inderdaad bij mij werkt het ook !!!!

[Krusty]

Goed Doe uzelf een plezier en ga dat niet direct rondstrooien, of het werkt binnenkort niet meer

[Siglo]

Verander het naar een ander? Ik neem aan dat zij dan ook de config niet meer kunnen wijzigen?

[meon]

Dit topic heeft geen zin meer.
Lees verder op http://www.userbase.be/forum/viewtopic. ... highlight=