impossible de brute forcer le www authentif du modem ECI hiFocus !

impossible de brute forcer le www authentif du modem ECI hiFocus ! - Programmation

Marsh Posté le 29-10-2001 à 00:18:47    

pour l'ethernet eci hifocus ou bfocus.
quand je me connecte à http://192.168.20.80:8080 j'obtient une demande d'authentif classique (basic), mais impossible de la craquer.
 
j'ai essayé tous les brute force, et ils arivent a ce logger , mais il ce bloquent au premier user/pass .
 
j'ai sniffé le dialogue http entre le modem et Iexplore et ça donne ça :
 
1 GET / HTTP/1.1
04:06:17.529 Process: iexplore (0xFF8)
Header Contents
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
2 HTTP/1.0  301 Moved Permanently
04:06:17.579 Process: iexplore (0xFF8)
Server Response Time
00:00:00.051
Client Request
1   GET / HTTP/1.1
Header Contents
HTTP/1.0  301 Moved Permanently
Content-Type: text/html
Location: /cgi-bin/atur_config
Server: E.C.I.Httpd/1.0
Connection: close
 
3 GET /cgi-bin/atur_config HTTP/1.1
04:06:17.579 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
4 HTTP/1.0  401 Authentication Failed
04:06:17.619 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
3   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
5 GET /cgi-bin/atur_config HTTP/1.1
04:06:33.262 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
Authorization: Basic Y29ubmFyZDpkZSBtZXJkZQ==
 
6 HTTP/1.0  401 Authentication Failed
04:06:33.302 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
5   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
pour avoir certain port d'ouverts il faut faire ceci, debrancher le modem de la prise telephonique , debrancher du secteur, rebrancher (mais ne pas rebrancher la prise de tel il faut que ça soit desynchro). la certain port sont ouverts, chez moi le port 8080.
 
Sur cette page il parle de truc permettant d'empcher le brute force   http://www.securityfocus.com/infocus/1369
 
Vous avez une idée ?

 

[edtdd]--Message édité par karim63--[/edtdd]

Reply

Marsh Posté le 29-10-2001 à 00:18:47   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed