Diese Vorgehensweise setzt voraus, dass man sich entweder per telnet in die Fritz-Box eingeloggt hat oder webbasiert die Rudi-Shell verwendet.
allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'
allcfgconv -C ar7 -c -o - | sed -n -e '/targets/,/}/p' | sed -n -e '/local/,/}/p'| sed -n -e '/username/,/passwd/p'
Bei 1und1 sehr empfehlenswert wegen der automatischen Einrichtung!
allcfgconv -C voip -c -o - | sed -n -e '/ua/,/}/p' | sed -n -e '/username/,/registrar/p'
allcfgconv -C ar7 -c -o - | sed -n -e '/emailnotify/,/}/p' | sed -n -e '/accountname/,/passwd/p'
Im Falle 1und1 bekommt man hier sein Startcode wieder zu sehen. Die ersten 5 Zeichen werden als Benutzername genutzt, die letzten 7 sind das Passwort
allcfgconv -C tr069 -c -o - | sed -n -e '/managementserver/,/}/p' | sed -n -e '/username/,/password/p'
Damit werden alle Kennwörter in eine Datei geschrieben, die dann später mit einem Editor (vi, nano, mcedit) oder Viewer (aus mc) angeschaut werden kann.
Das entschlüsselt alle Passwörter aus der ar7.cfg und kopiert die entschlüsselte Datei in /var/tmp:
allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp
Das entschlüsselt alle VOIP-Passwörter aus der voip.cfg und kopiert die entschlüsselte Datei in /var/tmp:
allcfgconv -C voip -c -o - > /var/tmp/voip.tmp
Soange der verwendete DSL-Provider eine unverschlüsselte Anmeldung durchführt (PAP), kann man
die Einwahl sniffen und das Kennwort aus dem Mitschnitt im Klartext auslesen. T-Online ist zum Beispiel einn Provider der noch PAP verwendet und bei dem diese Methode funktioniert.
Für die Mitschnitt-Funktion benötigt man kein Login auf der Fritz!Box oder sonstige Modifikation.
Den Trace kann man über http://fritz.box/html/capture.html aufrufen.
trace.txt abspeichern.