Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Здравствуйте, граждане специалисты. Помогите плиз! Провели мне оптику в дом, поставили сей роутер, но доступа к нему не дают. Даже пароль на беспроводной интерфейс поменять не могу. Через веб косоль пролезть стандартными и нестандартными связками логин:пароль не смог. Перечитал кучу форумов, так ничего и не нашел. Зато через телнет подходит связка root:admin. Но он какой-то урезанный. Почти все комманды не поддерживаются. Посоветуйте что-нибудь пожалуйста. Может кто сталкивался...
У вас нет желание использовать другой роутер? Не юзаю роутеры от РТ. Настройте его в режиме бриджа и подключите свой. На нем поднимите PPPOE и райдуйтесь.
Как вариант.
Блин, так не хочется нагромождать целую кучу оборудования. Так он у меня за телевизор спрятался... И тем более по условиям договора я за него 4000 отдал. Плюс к тому все порты гигабитные. И не факт что в бридж я его переведу, а после подключения он опять настройки получит от провайдера и «ага». Опять все сбросится
Блин, так не хочется нагромождать целую кучу оборудования. Так он у меня за телевизор спрятался... И тем более по условиям договора я за него 4000 отдал. Плюс к тому все порты гигабитные. И не факт что в бридж я его переведу, а после подключения он опять настройки получит от провайдера и «ага». Опять все сбросится
Ну не дают. «Правила, мол такие» И орал и умолял. Такая вот компания. Изначально (до подключения ещё) я уже знал, что доступа не будет. По своей работе часто натыкаюсь на их оборудование. И за месяц до подключения искал компромиссы. Ответ один. Мы вам ставим наше оборудование, вы за него платите, но внутрь вам нельзя. Я конечно всё понимаю. «Правила». Сами себе придумали и людям навязывают. Ругаться с ними не хочу. Надо тихо-мирно забраться в него. Именно тихо. Я ж не их сеть ворошить собрался, а свою. Уже прям спортивный интерес. Как так? Неужели ничего сделать нельзя?
Пришёл домой хотел поковырять чуток.
telnet: too many connections now
ssh: connection to xxx.xxx.xxx.xxx closed
И так пока не сбросил опять.
Это что это блин? Мы что его с двух сторон ломаем?
А может с шодана кому че прилетело? Порты то открыты и пароль default. Надо было подождать. Может кто-то бы его открыл. Или провайдер че то намутил. Я в первую очередь на них и подумал сначала.
В общем пока не победил. Ищу. По идее shell обновится же вместе с прошивкой? Если вообще есть такие прошивки с нормальным человеческим шеллом. Или он вшит в недра роутера?
Почти победил. Сейчас убежусь в этом- расскажу как.
Так ну в принципе, я внутри. Завтра добью. Нашёл способ прям «ключ под ковриком» Завтра отчитаюсь.
Пришёл домой хотел поковырять чуток.
telnet: too many connections now
ssh: connection to xxx.xxx.xxx.xxx closed
И так пока не сбросил опять.
Это что это блин? Мы что его с двух сторон ломаем?
А может с шодана кому че прилетело? Порты то открыты и пароль default. Надо было подождать. Может кто-то бы его открыл. Или провайдер че то намутил. Я в первую очередь на них и подумал сначала.
В общем пока не победил. Ищу. По идее shell обновится же вместе с прошивкой? Если вообще есть такие прошивки с нормальным человеческим шеллом. Или он вшит в недра роутера?
С интернет траффик должен фильтроваться, особенно по сервисным портам. Провайдер может по своему vlan подключаться к установленным роутерам. Посмотри список vlan, там должен быть для администрирования, и в нем может оказаться интересно.
В общем дела такие. Я в отчаянии. Ситуация в следующем. Отключаем от роутера оптику. Сбрасываем роутер. Заходим telecomadmin:admintelecom. Подключаем оптику. Роутер получает свою конфигурацию от провайдера. Пока не прервалась сессия, можно делать что хочешь.
Что я и сделал. Качаем файл конфигурации hw_ctree.xml, открываем. Видим много настроеных параметров. Видим пользователей и хэши паролей. Определил имя суперпользователя, под которым подключается провайдер и его шайка. Путем некоторых экспериментов с паролями, которые явно есть в базах хэшей определил, что закриптован он сначала в MD5, а после в SHA256. Расшифровать не удалось. Но дело не в этом всегда можно закриптовать этим путем любую парольную фразу, вставить вместо той в hw_ctree, загрузить в роутер и огонь. Проходит час-два и все приходит к провайдерским настройкам. Нууууууу..... Почти всё. Но данные авторизации летят в тар-тарары. Чтоб зайти снова, нужно повторить алгоритм сброса и заливки уже сконфигурированного мной файла hw_ctree, который как я понимаю принудительно заливается через определенное время (а скорее всего просто изменяется, потому что не все параметры сбрасываются). Вариант такой: роутер отлично работает на измененной мной конфигурации. Интернет есть. Насколько я понял: в принципе обновления ему не нужны. Целый вечер воюю с автоконфигурированием. Имеются настройки ACS.
Пытался изучить, информации очень много. Пришла в голову лишь одна идея. Испотрить все к хренам. Испортил логины и пароли,адреса, порты. Все что можно было отключил. Пробую... Перезагрузка...Авторизация.... СКОТИНА!!!! Не пускает. Имя wifi- как мне его поставили. Такс. Значит инициатором обновлений является не роутер. И все что я напортил не препятствует этому. Как я не воевал, как не пробрасывал порт 9595 куда только можно, в hw_ctree.xml всем запросам которые находил менял адресатов. Провел много тестов, а он все равно, гад возвращается к истокам. В общем пока отчаяние, уныние, раздумья и пробы, гугление, тесты, эксперименты.
А вообще.... Предположим, что мой сосед-хакер. Эти сволочи поставили мне 8-ми значный пароль, состоящий исключительно из цифр... Поехали airmon, хэндшейк, 5 минут брута, аутентификация, телнет, root:admin, factory reset, wifi пароль по умолчанию, telecomadmin и понеслась. За час-два что у него есть можно и сеть в рот раздолбать и фишинг и MITM- да все что угодно. Так что уязвимость довольно серьезная. Ладно. Заболтался. Буду дальше изучать, как работает этот GPON. Я должен отстоять этот hw_ctree. Права доступа как-то закрыть к нему или... не знаю. Очень жду ваших советов. Как всегда заранее огромное спасибо!!!
Кажись сдвинулось. Перезагрузил, подождал. Пока все ништяк
Пока всё ок. Ничего не сбрасывается. Завтра посмотрим
Мне кажется ты какой то модный блог ведёшь... как ты побеждал gpon))))
Я же говорил, что базовая станция твой конфиг затрет
Вроде говорил нет смысла менять роктер, с ним тоже самое случится
Ты рассказываешь очевидные вещи, что у тебя обновилась конфига.
Это логично, PON устроена как большая пирамида. На вершине Базуха, которая рулит всем в сети, потом удаленная активка и конечное оборудование. Ключевой момент, что базовая станция управляет все ми устройствами в сети и самой сетью.
Сеть пассивная, нет активных участников с ip или моделью OSI, все устройства "орут", в одну дырку (в один кабель), всем надо знать, когда это можно делать. По этому линки PON ограничены скоростью (epon 1,2G/s, GPON 2,4 G/s) не потому, что оптика больше не пропустит, а потому, что тайминги закончились.
Я к тому, что все маршрутизатор там одинаковые и сконфигурированы одинаково, передают данные на равных с другими...... Содержать зоопарк из клиентских устройств, настроенных как кому хотелось бы железки не под силу
К стати, так как сеть пассивная, в твой порт роутера валится все, что передаётся на ветки, куда ты подключён. Можешь успешно слушать соседей ))))
Хотя интересно, получится у тебя победить или нет)))
.... У конечного маршрутизатора есть возможность не принимать конфиг базовой станции... но за это можно получить бан
А у провайдера нет возможности в личном кабинете поменять пароль wifi?
Я в своё время видел у одного регионального провайдера возможность включения\отключения и смены пароля WIFI через личный кабинет
PON устроена как большая пирамида. На вершине Базуха, которая рулит всем в сети, потом удаленная активка и конечное оборудование. Ключевой момент, что базовая станция управляет все ми устройствами в сети и самой сетью.
Сеть пассивная, нет активных участников с ip или моделью OSI, все устройства "орут", в одну дырку (в один кабель), всем надо знать, когда это можно делать. По этому линки PON ограничены скоростью (epon 1,2G/s, GPON 2,4 G/s) не потому, что оптика больше не пропустит, а потому, что тайминги закончились.
Я к тому, что все маршрутизатор там одинаковые и сконфигурированы одинаково, передают данные на равных с другими...... Содержать зоопарк из клиентских устройств, настроенных как кому хотелось бы железки не под сил
Спасибо вам огромное за информацию. Полезно! Главное доступно.
Ну что.... Победил. Долго размышлял что делать, в итоге убил нах подключение по протоколу TR-069. Теперь управление в мою сторону закрыто. Огонь! Ночь простояло-все работает. 1000 раз перезагружал-конфиг не тянет. Теперь распознал аргумент passwordLevel в hw_ctree. Если он равен 0 -пароль не шифруется, если 1 - md5, если 2 - md5 + sha256.
Домой приду, попробую wireshark-ом. Прям любопытно. Честно говоря это не очень хорошо, что так реализовано тогда. Или мне между активкой и роутером надо вклиниться?
1000 спасибо за информацию и помощь
Здравствуйте, граждане специалисты. Помогите плиз! Провели мне оптику в дом, поставили сей роутер, но доступа к нему не дают. Даже пароль на беспроводной интерфейс поменять не могу. Через веб косоль пролезть стандартными и нестандартными связками логин:пароль не смог. Перечитал кучу форумов, так ничего и не нашел. Зато через телнет подходит связка root:admin. Но он какой-то урезанный. Почти все комманды не поддерживаются. Посоветуйте что-нибудь пожалуйста. Может кто сталкивался...t
Здравствуйте, граждане специалисты. Помогите плиз! Провели мне оптику в дом, поставили сей роутер, но доступа к нему не дают. Даже пароль на беспроводной интерфейс поменять не могу. Через веб косоль пролезть стандартными и нестандартными связками логин:пароль не смог. Перечитал кучу форумов, так ничего и не нашел. Зато через телнет подходит связка root:admin. Но он какой-то урезанный. Почти все комманды не поддерживаются. Посоветуйте что-нибудь пожалуйста. Может кто сталкивался...
tam parol ne root /admin paprobuyte telecomadmin/admintelecom yesli s pevogo raza oshiblis to vikluchiti router zanova vklyuchiti i nabirite parol . telecomadmin/admintelecom
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.
