Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3534 connectés 

  FORUM HardWare.fr
  Programmation

  impossible de brute forcer le www authentif du modem ECI hiFocus !

 
 


Dernière réponse
Sujet : impossible de brute forcer le www authentif du modem ECI hiFocus !
karim63 pour l'ethernet eci hifocus ou bfocus.
quand je me connecte à http://192.168.20.80:8080 j'obtient une demande d'authentif classique (basic), mais impossible de la craquer.
 
j'ai essayé tous les brute force, et ils arivent a ce logger , mais il ce bloquent au premier user/pass .
 
j'ai sniffé le dialogue http entre le modem et Iexplore et ça donne ça :
 
1 GET / HTTP/1.1
04:06:17.529 Process: iexplore (0xFF8)
Header Contents
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
2 HTTP/1.0  301 Moved Permanently
04:06:17.579 Process: iexplore (0xFF8)
Server Response Time
00:00:00.051
Client Request
1   GET / HTTP/1.1
Header Contents
HTTP/1.0  301 Moved Permanently
Content-Type: text/html
Location: /cgi-bin/atur_config
Server: E.C.I.Httpd/1.0
Connection: close
 
3 GET /cgi-bin/atur_config HTTP/1.1
04:06:17.579 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
4 HTTP/1.0  401 Authentication Failed
04:06:17.619 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
3   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
5 GET /cgi-bin/atur_config HTTP/1.1
04:06:33.262 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
Authorization: Basic Y29ubmFyZDpkZSBtZXJkZQ==
 
6 HTTP/1.0  401 Authentication Failed
04:06:33.302 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
5   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
pour avoir certain port d'ouverts il faut faire ceci, debrancher le modem de la prise telephonique , debrancher du secteur, rebrancher (mais ne pas rebrancher la prise de tel il faut que ça soit desynchro). la certain port sont ouverts, chez moi le port 8080.
 
Sur cette page il parle de truc permettant d'empcher le brute force   http://www.securityfocus.com/infocus/1369
 
Vous avez une idée ?

 

[edtdd]--Message édité par karim63--[/edtdd]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
karim63 pour l'ethernet eci hifocus ou bfocus.
quand je me connecte à http://192.168.20.80:8080 j'obtient une demande d'authentif classique (basic), mais impossible de la craquer.
 
j'ai essayé tous les brute force, et ils arivent a ce logger , mais il ce bloquent au premier user/pass .
 
j'ai sniffé le dialogue http entre le modem et Iexplore et ça donne ça :
 
1 GET / HTTP/1.1
04:06:17.529 Process: iexplore (0xFF8)
Header Contents
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
2 HTTP/1.0  301 Moved Permanently
04:06:17.579 Process: iexplore (0xFF8)
Server Response Time
00:00:00.051
Client Request
1   GET / HTTP/1.1
Header Contents
HTTP/1.0  301 Moved Permanently
Content-Type: text/html
Location: /cgi-bin/atur_config
Server: E.C.I.Httpd/1.0
Connection: close
 
3 GET /cgi-bin/atur_config HTTP/1.1
04:06:17.579 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
 
4 HTTP/1.0  401 Authentication Failed
04:06:17.619 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
3   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
5 GET /cgi-bin/atur_config HTTP/1.1
04:06:33.262 Process: iexplore (0xFF8)
Header Contents
GET /cgi-bin/atur_config HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: fr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: 192.168.20.80:8080
Connection: Keep-Alive
Authorization: Basic Y29ubmFyZDpkZSBtZXJkZQ==
 
6 HTTP/1.0  401 Authentication Failed
04:06:33.302 Process: iexplore (0xFF8)
Server Response Time
00:00:00.041
Client Request
5   GET /cgi-bin/atur_config HTTP/1.1
Header Contents
HTTP/1.0  401 Authentication Failed
 
pour avoir certain port d'ouverts il faut faire ceci, debrancher le modem de la prise telephonique , debrancher du secteur, rebrancher (mais ne pas rebrancher la prise de tel il faut que ça soit desynchro). la certain port sont ouverts, chez moi le port 8080.
 
Sur cette page il parle de truc permettant d'empcher le brute force   http://www.securityfocus.com/infocus/1369
 
Vous avez une idée ?

 

[edtdd]--Message édité par karim63--[/edtdd]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)