.titleBar { margin-bottom: 5px!important; }

SPA-3000 Password vergessen, brute force geht nicht ?

Dieses Thema im Forum "Linksys (VoIP)" wurde erstellt von chip273, 7 Okt. 2006.

  1. chip273

    chip273 Neuer User

    Registriert seit:
    22 Mai 2005
    Beiträge:
    104
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 chip273, 7 Okt. 2006
    Zuletzt bearbeitet: 9 Okt. 2006
    Hallo,
    Ich habe 2 SPA-3000 geräte die ich irgendwann einmal konfiguriert habe so das die beiden miteinander reden können. also ohne anbieter direkt peer to peer. Alles wunderbar.
    Nur würde ich jetzt gerne eine einstellung ändern, kann mich aber dummerweise nicht daran errinnern wo ich den zettel mir den passwörtern hingetan habe.
    Da ich mich auch nicht mehr errinnern kann wie all die einstellungen der geräte waren, bzw. nur daran das es mich einige nerven gekostet hatte ein paar von denen richtig hinzubekommen, wollte ich jetzt die geräte auch nicht auf werkseinstellungen zurück setzen.
    Also password nicht zur hand, reset kommt nicht in frage, zeit grad' mal wieder viel zu viel, was macht man? Richtig, Bruteforce !
    So ganz mal abgesehen davon das ein 6 zeichen password eventuell bis zu einem jahr oder sowas braucht bis es gefunden wird. Habe ich das problem, das die beiden angeblich besten programme beim sipura total versagen.
    Brutus und Hydra sollen wohl die angesehensten programme sein. Beide schaffen es nicht richtig mit dem sipura zu kommunizieren, wenn ich die programme auf meinen router loslasse, der ähnlich wie die sipuras mit HTTPauth funktioniert, finden die sich absolut wunderbar zurecht. Wieso klappt das mit dem Sipura nicht ?

    Klar eigentlich aus sicht der sicherheit eine tolle eigenschaft, aber gerade in diesem augenblick stört das eher. Wenn die programme zumindest erst einmal 5-10 passwörter ausprobieren würden und es danach probleme gibt, würde ich sagen das sipura in der lage ist brute force attaken zu entlarven. Jedoch machen die programme schlapp noch bevor das erste password abgefragt wird. Per hand schaffe ich durchaus 10 versuche pro minute, also irgendein überlauf scheints auch nicht zu sein.
    Irgendwelche ideen was da schiefgeht?

    Alternativvorschläge ? Wird das password in einem leicht zugänglichem eprom gespeichert oder sowas?

    Kann man die einstellungen des sipuras auslesen ohne das password? oder eventuell sogar mit irgendnem paket analysier tool die einstellungen rekonstruieren ? Eventuell sind ja die einstellungen auf einem leicht zugänglichem eprom?

    Tja, bitte um hilfe ...

    EDIT: So viele leser und kein Kommentar? Leute ich brauche Hilfe...
     
  2. doperz

    doperz Neuer User

    Registriert seit:
    2 Jan. 2007
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0