В общем дела такие. Я в отчаянии. Ситуация в следующем. Отключаем от роутера оптику. Сбрасываем роутер. Заходим telecomadmin:admintelecom. Подключаем оптику. Роутер получает свою конфигурацию от провайдера. Пока не прервалась сессия, можно делать что хочешь.
Что я и сделал. Качаем файл конфигурации hw_ctree.xml, открываем. Видим много настроеных параметров. Видим пользователей и хэши паролей. Определил имя суперпользователя, под которым подключается провайдер и его шайка. Путем некоторых экспериментов с паролями, которые явно есть в базах хэшей определил, что закриптован он сначала в MD5, а после в SHA256. Расшифровать не удалось. Но дело не в этом всегда можно закриптовать этим путем любую парольную фразу, вставить вместо той в hw_ctree, загрузить в роутер и огонь. Проходит час-два и все приходит к провайдерским настройкам. Нууууууу..... Почти всё. Но данные авторизации летят в тар-тарары. Чтоб зайти снова, нужно повторить алгоритм сброса и заливки уже сконфигурированного мной файла hw_ctree, который как я понимаю принудительно заливается через определенное время (а скорее всего просто изменяется, потому что не все параметры сбрасываются). Вариант такой: роутер отлично работает на измененной мной конфигурации. Интернет есть. Насколько я понял: в принципе обновления ему не нужны. Целый вечер воюю с автоконфигурированием. Имеются настройки ACS.
Посмотреть вложение 43451
Пытался изучить, информации очень много. Пришла в голову лишь одна идея. Испотрить все к хренам. Испортил логины и пароли,адреса, порты. Все что можно было отключил. Пробую... Перезагрузка...Авторизация.... СКОТИНА!!!! Не пускает. Имя wifi- как мне его поставили. Такс. Значит инициатором обновлений является не роутер. И все что я напортил не препятствует этому. Как я не воевал, как не пробрасывал порт 9595 куда только можно, в hw_ctree.xml всем запросам которые находил менял адресатов. Провел много тестов, а он все равно, гад возвращается к истокам. В общем пока отчаяние, уныние, раздумья и пробы, гугление, тесты, эксперименты.
А вообще.... Предположим, что мой сосед-хакер. Эти сволочи поставили мне 8-ми значный пароль, состоящий исключительно из цифр... Поехали airmon, хэндшейк, 5 минут брута, аутентификация, телнет, root:admin, factory reset, wifi пароль по умолчанию, telecomadmin и понеслась. За час-два что у него есть можно и сеть в рот раздолбать и фишинг и MITM- да все что угодно. Так что уязвимость довольно серьезная. Ладно. Заболтался. Буду дальше изучать, как работает этот GPON. Я должен отстоять этот hw_ctree. Права доступа как-то закрыть к нему или... не знаю. Очень жду ваших советов. Как всегда заранее огромное спасибо!!!
Кажись сдвинулось. Перезагрузил, подождал. Пока все ништяк
Пока всё ок. Ничего не сбрасывается. Завтра посмотрим
