Autor
Bueno gente...
el tema es que ultimamente me he dedicado a escanear redes con AIROS, y me gustaria que alguein generoso me echase una mano para lo que creo algo interesante...
Como seguro sabeis usando una vulnerabilidad conocida, conseguimos acceder sin contraseña ni usuario de administrador. El caso es que despues de haber un backup de la configuración, si intento leer los datos de nombre y contraseña del administrador, el campo de la "pass", esta cifrado. El máximo que permite este campo son 8 caracteres...
por ejemplo haciendo pruebas en equipos que tengo de prueba con este "OS", si pongo estos datos de acceso:
user: gvcom
pass: gvcom543
... cuando hago el backup, en el campo del pass aparece "Dd8vJqi1C1Xo" en un archivo ".cfg".
Por ejemplo estos datos son reales de un "AP". Así aparecen los campos en el backup:
users.1.name=admin
users.1.password=JjADR2euzSiJc
Estaría genial sacar el algoritmo o la forma en la que ofuscan el pass...
Saludos.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
28 Mayo 2012, 01:01 |
En línea
