Récupération de mot de passe Canoga-Perkins (forçage brutal via le port COM)
On m'a récemment donné un convertisseur de média / NID (Canoga-Perkins 9145E-104).
L'ami qui me l'a donné travaille pour une ESLC locale et me donne toutes sortes de matériel de travail gratuit à partir de mises à niveau, etc.
J'avais supposé que le bouton de réinitialisation de l'appareil réinitialiserait le mot de passe administratif, mais ce n'est pas le cas. Quand j'ai appelé le support de Canoga-Perkins, ils ont essentiellement dit que l'unité était comme un cadenas. Il devrait leur être envoyé pour avoir le réinitialisation du mot de passe. Bien sûr, je n'ai pas écouté et j'ai sauté sur le haut de l'appareil pour voir s'il y avait une batterie CMOS ou un cavalier pour effacer la NV-RAM. Mes efforts ont été vains.
J'ai cependant un accès à la console via un port COM (nom d'utilisateur / mot de passe verrouillé) et il ne semble pas qu'il y ait de restriction pour les tentatives de mot de passe.
J'ai parlé à l'ami qui me l'a donné pour lui demander s'il savait quel pourrait être le mot de passe. Il a dit que c'était avant qu'ils ne déménagent sur des serveurs AAA et qu'ils avaient très probablement un mot de passe numérique alpha simple à 4-6 chiffres.
Donc ma pensée était la suivante:
Utilisez crunch, ou un autre script de création de dictionnaire pour créer un dictionnaire à essayer. Cependant, je ne sais pas comment diriger cela vers le port COM sous Windows ou Linux. Je suis ouvert à toute solution avec n'importe quelle distribution.
Quelqu'un a-t-il des idées sur la façon dont je pourrais accomplir cette tâche?
Modifier :
J'ai trouvé un article très similaire, pour envoyer des commandes sur des connexions série.
Commande Echo/Pipe sortie sur ligne série
L'utilisateur AFH a donné quelques suggestions dans les commentaires là-bas. Je vais devoir faire quelques lectures, car je ne sais pas comment comprendre ce qu'il décrit.
Edit-2: J'ai eu un peu de temps pour jouer avec ça hier soir, vous pouvez diriger directement vers ttyUSB0 en utilisant minicom. Je l'ai testé sur Ubuntu et Kali Linux. Utilisation de "crunch 4 4 abcd / sudo minicom" Parce que l'appareil demande un nom d'utilisateur et un mot de passe. Je devrai écrire le dictionnaire dans un fichier, analyser le fichier en ajoutant un "admin" entre chaque tentative de mot de passe. Et très probablement comprendre comment ralentir un peu la sortie. J'ai un ami qui est un programmeur professionnel, il a dit qu'il pouvait m'écrire un programme pour analyser le fichier en ajoutant les lignes d'administration. La seule chose qui reste après cela est de comprendre comment lire le fichier modifié et l'envoyer sur minicom au NID.