Kennwörter auslesen

... über die Kommandozeile

Diese Vorgehensweise setzt voraus, dass man sich entweder per telnet in die Fritz-Box eingeloggt hat oder webbasiert die Rudi-Shell verwendet.

Kennwort für AVM-Webinterface
allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'
DSL-Zugangsdaten
allcfgconv -C ar7 -c -o - | sed -n -e '/targets/,/}/p' | sed -n -e '/local/,/}/p'| sed -n -e '/username/,/passwd/p'
VOIP-Zugangsdaten

Bei 1und1 sehr empfehlenswert wegen der automatischen Einrichtung!

allcfgconv -C voip -c -o - | sed -n -e '/ua/,/}/p' | sed -n -e '/username/,/registrar/p'
E-Mail-Benachrichtigung (Push-Service)
allcfgconv -C ar7 -c -o - | sed -n -e '/emailnotify/,/}/p' | sed -n -e '/accountname/,/passwd/p'
tr069 Zugangsdaten

Im Falle 1und1 bekommt man hier sein Startcode wieder zu sehen. Die ersten 5 Zeichen werden als Benutzername genutzt, die letzten 7 sind das Passwort

allcfgconv -C tr069 -c -o - | sed -n -e '/managementserver/,/}/p' | sed -n -e '/username/,/password/p'
Alle Kennwörter in eine Datei

Damit werden alle Kennwörter in eine Datei geschrieben, die dann später mit einem Editor (vi, nano, mcedit) oder Viewer (aus mc) angeschaut werden kann.

Das entschlüsselt alle Passwörter aus der ar7.cfg und kopiert die entschlüsselte Datei in /var/tmp:

allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp

Das entschlüsselt alle VOIP-Passwörter aus der voip.cfg und kopiert die entschlüsselte Datei in /var/tmp:

allcfgconv -C voip -c -o - > /var/tmp/voip.tmp

Alternative Methoden

DSL-Zugangsdaten per Webinterface sniffen

Soange der verwendete DSL-Provider eine unverschlüsselte Anmeldung durchführt (PAP), kann man die Einwahl sniffen und das Kennwort aus dem Mitschnitt im Klartext auslesen. T-Online ist zum Beispiel einn Provider der noch PAP verwendet und bei dem diese Methode funktioniert.

Für die Mitschnitt-Funktion benötigt man kein Login auf der Fritz!Box oder sonstige Modifikation.

Den Trace kann man über http://fritz.box/html/capture.html aufrufen.

  • Alle Netzwerkaktivitäten (Downloads, Filesharing, FTP, usw.) stoppen.
  • Trace-Seite aufrufen und das Sniffen mit dem oberen Knopf starten.
  • DSL-Kabel an der Fritz!Box entfernen, ein paar Sekunden warten und wieder anstecken.
  • Wenn sich ein Fenster öffnet, dass nach dem Speicherort für eine Datei fragt, die Datei auf dem Desktop unter trace.txt abspeichern.
  • Warten bis die Verbindung über DSL wieder hergestellt ist.
  • Auf der Trace-Seite mit dem unteren Knopf das Sniffen beenden.
  • Mitschnitt öffnen und nach bekannten Teilen des DSL-Benutzernames suchen. Direkt dahinter befindet sich (hoffentlich) das Kennwort im Klartext.
 
gateways/avm/howtos/mods/password_auslesen.txt · Zuletzt geändert: 2008/09/23 19:39 von hermann72pb
 
Impressum
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki