hvordan hack password på cwr-854(B) (lodde,ttl kabel)
Her er en rask guide hvordan hack password ut fra cwr-854 verjson B fra cnet det er en gammel router jeg fikk av en kompis jeg poster den guide som eks på den tråden her:
http://www.freakforum.nu/forum/showthread.php?t=116649
http://www.cnet.com.tw/product/cwr-854.htm link til produsenten , det er verjson B som jeg fikk tak i.
den har står rame rundt.
http://ranvik.net/privat/router/cwr-854/CAM_0044.JPG <- bilde av den
flere bilder ligger : http://ranvik.net/privat/router/cwr-854/
Men over til den som er noe mat nyttig.
Først av alt trenger du en TTL kabel, se forum tråden over.
neste du må er lodde TTL kablen ned på router. jeg har funnet ut pinout her:
http://ranvik.net/privat/router/cwr-854/pinout.JPG
i text verjson er pinout :
1 =RX
2 =TX
3 =GND
4 = +3,3volt(strøm til TLL)
når alt det er loddet på så start hyperterminal, eller putty, bruk disse setings:
port speed: 19200
databit: 8
paritet: ingen
stoppbiter: 1
flytkontrll: maksinvare
sett så i strøm på routern, da vil du noe som dette her :
den bruker ca 1min før den er ferdig og starte opp.
trykk så "enter" da vil du få opp:
SD9218>
skriv så help og trykk enter , den vil da liste opp alle comandoer, som det her:
For og finne ut password, så skrive bare "sysconfig" og trykk enter. da vil det komme opp:
Hvis du skal lese ut password , så skrive bare "display" , den vil da gi deg info som dette:
Password på web siden er "system123" default er 1234.
Hvis du skal hente ut med jtag kan du det og, da er det adresse "0xc1502c05" som skal lastes ned står det akuratt det samme.
Over til noe litt annet, er en på irc#nff som sier han er meg, Eneste bomert er at jeg er på samme kanalen :-P [20:48] <Christian> ranvik kaller jeg meg på forumet.
http://ranvik.net/privat/router/cwr-854/Christian.txt (litt mer info om han)
Dem fleste som er på irc veit mitt nick uansett.
NB: hvis noen har gammle router dem vil donere bort så send meg gjærne en PM :-)
Her er en rask guide hvordan hack password ut fra cwr-854 verjson B fra cnet det er en gammel router jeg fikk av en kompis jeg poster den guide som eks på den tråden her:
http://www.freakforum.nu/forum/showthread.php?t=116649
http://www.cnet.com.tw/product/cwr-854.htm link til produsenten , det er verjson B som jeg fikk tak i.
den har står rame rundt.
http://ranvik.net/privat/router/cwr-854/CAM_0044.JPG <- bilde av den
flere bilder ligger : http://ranvik.net/privat/router/cwr-854/
Men over til den som er noe mat nyttig.
Først av alt trenger du en TTL kabel, se forum tråden over.
neste du må er lodde TTL kablen ned på router. jeg har funnet ut pinout her:
http://ranvik.net/privat/router/cwr-854/pinout.JPG
i text verjson er pinout :
1 =RX
2 =TX
3 =GND
4 = +3,3volt(strøm til TLL)
når alt det er loddet på så start hyperterminal, eller putty, bruk disse setings:
port speed: 19200
databit: 8
paritet: ingen
stoppbiter: 1
flytkontrll: maksinvare
sett så i strøm på routern, da vil du noe som dette her :
Kode
Firmware Version: 20-07-13T2P4, Jan 26 2005 14:52:42 Copyright 2002-2003. All rights reserved. Scanning PCI Bus... scan PCI deviceNo=1 scan PCI deviceNo=2 Found ISL3890 Wireless Device: PCIDEV=2, DEVNUM=4, NICNO=0 ***iface=2, dev_num=4 pk_init:bigbufsiz[800]=2048 PHY is switch controller ***IP175A***! Network PORT 1 <--> 100M Full Duplex WLAN0 Zone Number is 0 ******** WLAN Enabled ******* ******* AP CONFIG LAUNCHED ******* ******** Isolated Disabled ******* ********prohibited configuration Disabled ******* WLS Channel number is 6 Finished wlan firmware download br0: port 0.0.0.1(eth1 rootport) entering listening state br0: port 0.0.0.2(wls0 rootport) entering listening state NAT/Firewall starting... MaxSessionNumber: 65536 NAT/Firewall started! Now try to get the configuration file... interface eth1 uses following ip settings: 192.168.62.1/255.255.255.0 Initialization of NAT/Firewall policy database succeeded! load_pptp_wan: encryption option=e1 sleep... SD9218> send trap msg to all host Snmpd: init ok, starting to process data. sg_wlan_1x_init WPA disabled! hapd->device=80386014 WPA init..... 1x is disbled(0)! dhcp_update_table called, iface=1 start_ip=192.168.62.50, end_ip=192.168.62.100 route_cfg_update: dycfg.tx_protocol=0, dycfg.rx_protocol=0, dycfg.mode=0 br0: port 0.0.0.2(wls0 rootport) entering learning state br0: port 0.0.0.1(eth1 rootport) entering learning state br0: port 0.0.0.2(wls0 rootport) entering forwarding state br0: topology change detected, propagating br0: port 0.0.0.1(eth1 rootport) entering forwarding state br0: topology change detected, propagating dhcp_update_table return
trykk så "enter" da vil du få opp:
SD9218>
skriv så help og trykk enter , den vil da liste opp alle comandoer, som det her:
Kode
SD9218> help general - main menu sysconfig - sysconfig menu ifconfig - ifconfig menu debug - system debug menu diagnostic - diagnostic aid menu dhcpsrv - DHCP server firewall - firewall menu sntp - SNTP menu wdog - Watch dog menu log - WAN log menu mppp - PPP managemnt menu wlan - wlan menu pppoe - pppoe menu pptp - PPTP u_mctestc - u_mctest client menu ping - menu to set/view values for ping tftps - tftp server menu rip - RIP menu snmpd - snmpd menu wpa - wpa menu
Kode
SD9218> sysconfig sysconfig commands: flag - set system config flag host - set host name domain - set domain name login - set web login name password - set web login password factory - set config to factory defaults state - show current station setup display - display system config info save - save nvram data to flash help/? - display this menu exit/Ctrl C - exit to top menu
Kode
SD9218> display system_cfg_flag = 0xc1502c05 host_name = domain_name = web login = admin web password = system123 SD9218>
Hvis du skal hente ut med jtag kan du det og, da er det adresse "0xc1502c05" som skal lastes ned står det akuratt det samme.
Over til noe litt annet, er en på irc#nff som sier han er meg, Eneste bomert er at jeg er på samme kanalen :-P [20:48] <Christian> ranvik kaller jeg meg på forumet.
http://ranvik.net/privat/router/cwr-854/Christian.txt (litt mer info om han)
Dem fleste som er på irc veit mitt nick uansett.
NB: hvis noen har gammle router dem vil donere bort så send meg gjærne en PM :-)
Sist endret av ranvik; 25. oktober 2008 kl. 20:42.