> Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал всё с потрохами.
Это, пожалуй, самый простой метод, который мы рассматривали, в него
даже не особо верилось.
Если посмотреть инструкцию на роутер, то там нет настройки режима авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС.
А пароль там какого вида? Если бы затея с PAP провалилась, имело бы
смысл брутфорсить Challenge-Response, если на глазок?
Ну пароль вида NNNN@DDDD где NNNN сокращенное имя провайдера кажется, а DDDD какие-то цифры. То есть в пароле имеется структура, но узнать её наперед никак бы не получилось бы. Можно ли отбрутфорсить 9 символов? Хз, если есть опыт, поделитесь.