Восстановление сохраненного пароля pppoe сессии из маршрутизатора

[welovedoit]

А можно просто зайти по http в маршрутизатор, открыть страницу с логином\паролем и посмотреть её исходник.

[fsmorygo]

Не на каждом роутере пароль будет в исходниках страницы. Тем более, я писал что «Можно было бы проверить его в настройках роутера, но, к сожалению, этот способ подходит не для всех моделей», так как в моем длинке там пароля не оказалось.

[dordzhiev]

Посмотрел — у меня так… Больше никого не буду впускать в гости!

[Sagaris]

А зачем в квартиру заходить? UTPшка на лестничной площадке «открытым текстом» проведена? :)

[dordzhiev]

Не, все в плинтусах, а с интернета зайти нельзя. Хотя вы дали повод полазить по электросчетчикам :)

[warmaxx]

Уже там, вижу два свитча от прова и у него pppoe, в соседнем крыле еще два))

[bumsaver]

У нормальных провайдеров либо РРТР с шифрованием, либо если РРОЕ то настроен траф.сегментейшен на ситче и разрулено все по виланам, так что соседа пароли вы врядли увидите ;)

[welovedoit]

Озвучьте модель вашего Длинка.

[fsmorygo]

К сожалению, уже не помню, это было года три назад. Но я тогда просто купил самый дешевый роутер с Wi-Fi. Помню только что там было 4 LAN порта, и Wi-Fi b/g

[Altf1]

с большой долей вероятности это D-Link DIR-300

[fsmorygo]

С большой долей вероятности DIR в названии было.

[4NATIC]

3 года назад самым дешевым d-link'ом был di-524.
Помню, потому что сам покупал)

[systracer]

Значит не там смотрели, часто он хранится во фрейме формы логина и пароля, а не в коде самой страницы. Везде, где в настройках есть заполненное звёздочками поле пароля, можно вытянуть этот пароль через исходник. И уж точно он есть во всех д-линках.

[kAIST]

Да нет его там (по крайнем мере у dir-300), да и зачем он там нужен? Ставится ровно 10 звездочек, не зависимо от длинны пароля. В исходниках НЕТ пароля, это просто глупо его туда пихать

[welovedoit]

Да есть он там. Насчёт глупостей и прочего — к инженерам и программистам длинка.

А если вы его не видите, то могу предположить 2 варианта:
1) Вы его не искали, или не нашли.
2) У вас прошивка неродная, к примеру dd-wrt, или там open-wrt

[kAIST]

прошивка родная. Сейчас специально попробовал сделать поиск по исходникам, нет его там.

[DrWeb]

у DD-WRT есть такая волшебная кнопочка «unmask password» ;)

[bigazzzz]

Позвольте для особо упертых кусочек кода. DIR-300 (Прошивка 1.05beta)

			<td class="r_tb" width=150>Пароль PPTP :</td> 
			<td class="l_tb"> 
				<input type=password id=password name=password size=32 maxlength=255 value="**********"> 
			</td> 

[kAIST]

Да нет там. Можно убедиться в этом, сделав поиск по исходникам, а дополнительные JS не тянутся. Да и тупо было бы так делать. Достаточно просто проверить потом, остались ли десять звездочек на месте, или пользователь ввел новые данные.

[fsmorygo]

Возможно, это было давно. Однако даже в форме пароля могло не быть. Кстати, это один из методов защиты, когда в форму подставляется просто левое значение и хранится флаг, отвечающий за то, было ли изменено содержимое поля.

[fsmorygo]

На моем асусе с прошивкой Олега, пароль тоже есть в сгенерированных исходниках.

[codeserfer]

Знаете, была бы эта статья на полгода раньше, не мучился бы я так долго со своим Asus WL 500 gp, и правда в исходнике есть пароль!
Если кому интересно, я его нашел так:

cat /tmp/ppp/options.wan0

[Stmf]

Именно так всегда и делаю, пока на всех роутерах срабатывало.

[iVariable]

Зря минусуете человека. Только что проверил. ASUS RT-N13. Реально в ХТМЛ светится пароль. Жесть какая то.

[EvilX]

У меня на вэбстримовском модеме Интеркрос тоже так. Выручало, когда не мог найти пароль от личного кабинета.

[hobbeat]

Хорошо что они изначально совпадают, правда? :)

[Gol]

Asus WL-500W — пароль от PPPoE прекрасно виден в сырце фрейма. Поле name=«wan_pppoe_passwd» value=«мой_пароль». Прошивка — от Олега. Если честно — не ожидал такого маразма… Хотя до сих пор пользуюсь самописной софтинкой, пишушей в лог содержимое текстового поля, находящегося под курсором мыши при щелчке правой кнопкой мыши. Очень выручает когда надо пароль от ящика в The Bat! вспомнить :-)

[SysCat]

Например роутеры ASUS при сейве конфигурации пароль в файл в открытом виде кладет. Обычный текстовый файл.

[melmaxnvk]

Можно слить конфиг с маршрутизатора на компьютер (как правило многие маршрутизаторы это поддерживают). И в этом конфиге останется найти пароль (по логину pppoe), который указан простым текстом.

[fsmorygo]

Я пытался так поступить, но в моем длинке файл был хитро закодирован, и мне не очень хотелось разбираться в методе кодирования. Но можно и с конфигом.

[merlin-vrn]

Недавно пришлось делать это с D-Link DSL-2500U (или BRU, их там не разберёшь). Сохранённый конфиг — это xml-файл с паролем открытым текстом.

[merlin-vrn]

Но тут внимание, вы при настройке маршрутизатора знали про подобные трюки и настроили аутентификацию «только CHAP», благо провайдер поддерживает.

И вот тогда вы таким способом пароль не узнаете.

[Malamut]

А не проще ли позвонить провайдеру и попросить сбросить или сказать пароль? Зачем искать проблемы там, где их в принципе нет?))

[fsmorygo]

Я столкнулся с этом проблемой в 11 вечера, поддержка моего провайдера уже не работала и я решил пойти другим способом, лишь бы не ждать утра следующего дня

[VadNov]

И использовать до утра старый роутер уже было никак нельзя.

[fsmorygo]

Руки чесались, ничего не мог с этим поделать.

[kAIST]

некоторые провайдеры без заявления в офис такого не сделают, был у меня уже такой случай.

[hobbeat]

И правильно делают.

[Ryav]

А разве провайдер не дает возможности сменить/узнать свой пароль? :)

[warmaxx]

А что надо заменить чтобы там все логины и пароли писались? вдруг я и логин забыл)

[VadNov]

Так логин в настройках роутера есть

[fsmorygo]

Тут, возможно, намек на то чтобы узнать и логин и пароль, внезапно заменив собой провайдера лучшего товарища (или негодяя), не ставя его в известность и не пользуясь админкой его роутера.

[MainNika]

А если доступа в роутер нет?

[garbager]

Такой бред из песочницы «Добрые Деды Морозы» стали доставать

совсем не торт

[JetP1L0t]

D-Link DSL-500 auth bypass, можно сделать html'ку или автоматизировать процесс, т.к. «работает» не только со стороны LAN но и c WAN

[kAIST]

Я в своем dir-300 делал так (на других dlink'ах алгоритм думаю такой же)
Заходим на него по телнету, набираем стандартные логин и пароль: LOGIN: Alphanetworks PASSWORD: wrgg19_c_dlwbr_dir300
Далее:
cd /var/etc/ppp
cat chap-secrets
и видим логин и пароль в открытом виде.
Провайдер без заявления в офисе пароль не выдавал, ехать естественно не хочется.

[woopler]

Мне вот интересно, а что бы вы делали, если бы у вас под рукой не оказалось патч-корда (обрезка витухи/коннекторов/обжимки/отвертки)? ))

[fsmorygo]

Ну ведь должен же хоть чем-нибудь компьютер изначально быть подключенным к старому роутеру? ;)

[drunken]

о боже, отменили техническую поддержку провайдера!
все это работает в уникальном случае, когда авторизация внезапно установлена в PAP.

[merlin-vrn]

нет, вообще-то по дефолту роутер пробует обе авторизации. Другое дело, что это легко отключить, и некоторые «мастеры автоматической настройки» отключают pap, если chap при тестировании сработал.

[z123]

капитан очевидность просит напомнить, что с adsl-роутерами такое не пройдёт

[Pas]

Можно DSLAM подключить, внезапно валяющийся без дела. :)

[amarao]

Ха. И эти люди ещё будут убеждать, что plain password auth умерла. Достаточно не согласовать chap, как сразу же в ход идёт plain text.

[Anton_Shevtsov]

в asus wl600 достаточно включить лог детализации debug и посмотреть логин пароль открытым текстом в /var/log/messages

[gorinich]

Ести есть пароль от роутера, и из него надо достать пароль от интернета, то для роутеров dlink заходим по ssh и делаем ps. Один из процессов получает пароль в явном виде и палится ;) Не факт что так можно со всеми роутерами, своей модели уже не помню.

Ваш способ конечно полностью универсален.

[ibex]

Acorp w422g (Software Version: V.2.05.R39.RU.16122008)

подтверждаю, в исходнике странички всё видно :)