|
Zyxel VMG5313-B30 by Iskon
Dobio sam od Iskona Zyxel, VMG5313-B30, koji je osakaćen od strane Iskona pa me zanima jel ima tko saznanja dali su opcije sakrivene ili su skroz onemogućene. Meni interesantna opcija je USB dijeljenje printera koja ne postoji. Ako se stavi tvornički firmware jel onda problem podesiti sve da radi na Iskonu?
|
Novi uređaj u opticaju pa još nemamo potpuni info,
svakako je problem ako izgubiš postavke / konfig ili ne bude sve radilo kako treba na origigi fw - u, origigi user manual > ftp://ftp2.zyxel.com/VMG5313-B30A/us...ion%205.00.pdf Print server je jako šturo opisan pod Technical Reference, prvo navode da OS treba podržavati RAW (port 9100 protokol), imaš samo opciju Enable + Applay za uključiti Printer Server, a onda stoji napomena: To use print server, define a network printer URL http://192.168.1.1:631/printers/PRINTER Probaj tražiti od SZK da preko remote upale opciju, a ako ne onda probaj jeli radi stari štos: ugasi router > ištekaj adsl liniju > upali uređaj > kad izađe na režim otvori web konfig i vidi jeli ti tada dostupna opcija. |
Iskon je USB postavke potpuno izbacio ili sakrio. I bez DSL_a nema postavki. Ne razumijem zašto su taj dio onemogućili. Nije da ne mogu bez toga ali bilo bi lijepo da svaki PC_i u kući ima pristup printeru a ne samo jedan kao što je sad.
|
Ništa nova, customizaciju rade kako njima paše, šta manje vidljivih opcija to manje pitanja, na to nadodaj igrokaz oko sakrivanja postavki za VoIp ...
baš zbog VoIp - a nije dobro da prčkaš oko fw. |
moze li se neki drugi router umjesto ovoga ubaciti(openwrt),ako i (kako) se pokupi konfiguracija. u kojem modu radi router, ima li nekih kredencija ili je nekako uparen na dslam vdsl? hvala. vidim da h1 daje fritz, e to je mashina:-)
|
Dobio taj modem prelaskom na VDSL (30/5 mbps), da li ga netko koristi i kako radi ?
Odmah sam tražio da ga bace u bridge pošto imam RT-N66U koji radi i u 5GHz području što mi je bitno, a i sigurno je daleko močniji router, ali me zanima kako ovo hendla sva routanja i ako nije u bridge modu ako nekome budem morao podešavati mrežu. |
Ima kakvih novosti oko otključavanja print servera ??
u postavkama nema opcije za usb kako je opisano u samom manualu od routera. |
Kao što su napisali članovi prije, router je zaključan od strane internet provajdera. Korisničko ime admin, administrator, kajgod je najobičniji korisnik kojem su prava za promjenu postavki prilično ograničena.
Za početak ti preporučam da si skineš nmap i testiraš što je sve od servisa dostupno na lokalnim interfejsima. Pretpostavljam da s FTP-om nećeš dobit puno. Mogao bi te zatvorit u home direktorij. SSH bi te mogao prebacit u neki njihov shell s kojim si opet kao običan korisnik ograničen. Probaj SFTP na portu 22. Ako imaš sreće, dobit ćeš pregled svih direktorija na uređaju. |
Ja nisam uspio doći do ničeg. Bolje rečeno sve živo je onemogućeno.
U EN uputama router ima jako puno lijepih opcija ali nama nije ništa dostupno. Probao sam razne trikove, html uređivanje, no ne spaja se ni na SSH, FTP pa ni SFTP (na Zyxelu P-2601HN se uz SFTP može kreirati supervisor račun). Ne radi niti jedan trik koji funkcionira na ostalim routerima. Vjerojatno ga ima ali još nismo otkrili. Probao s Administrator/Administrator, admin, zyuser no ništa. Ako netko uspije nešto neka javi. EDIT: uspio sam, ima svakakvih zanimljivih opcija http://i.imgur.com/axVTmsU.png |
da li se moze iscitati backup configa tj mozda tamo ima korisnih stvari
|
Što će ti kada je iz sučelja sve vidljivo i dostupno.
A i backup config nije kriptiran i u njemu se sve nalazi. |
ako nije kriptiran vjerojatno se moze iscitati admin racun za logirat se jer vjerojatno postoji vise account-a za logirat se u router te njime dobit vece ovlasti/vise opcija za podesavanje
|
Našao sam način kako doći do pravog admin računa, na pm.
Tek kada dobiješ takav račun možeš kreirati backup, a onda ti on nije ni potreban kada već u sučelju možeš mijenjati i dobiti sve. |
E sad... kako i dali se moze sad kad se udje u njega tako, kompletno izbaciti Iskonovu mogucnost da petlja nesto po routeru i mjenjanje fw-a ?
edit: nasao, rijesio... ubio sve, sad ak sta trebaju nek zovu na mobitel :D |
Jel možeš poslati rješenje na pm? Thanx! Lijepi pozz!;)
|
Pozdrav svima,
Vidim na iskonovim stranicama (LINK) da je najavljen update firmwarea za ovaj modem u periodu od 3.4. do 11.4. i koliko vidim po uptimeu moj je već updejtan. Ono što primjećujem je to da više ne mogu kreirati user account... Hoću li ja i dalje moći upaliti USB printer server, i kako? Molim za pomoć na pm. |
Onda vam je prošla baba s kolačima.
https://www.youtube.com/watch?v=0bh1ax4Sfzo Fixali su prošlu rupu. Pošaljite mail tehničkoj podršci s obrazloženjem zašto i čemu želite pristup (USB serviceu, itd). Lako odobravaju i omoguće pristup. |
Code:
Zapravo ne treba mi admin password ili od bilo kojeg usera nego su ovako identicno enkriptirani passwordi za voip, VDSL2 konekciju, VDSL mgmt i iptv, tj. kada se router pusti da povuce konfiguraciju sa njihovog servera sve dok se isti ne restarta sve je to vidljivo u .conf i u sucelju ali naravno u sucelju je pod zvjezdicama a u .conf je ovako enkriptirano dugim nizom umjesto pravih passworda. Kada bi se ovo moglo provuc kroz neki program svi ti passwordi bi bili vidljivi prije restarta i mogli bi se pospremiti a onda nije problem kompletno preuzet kontrolu nad routerom, zapravo onda mogu slozit na bilo kojem VDSL2 routeru sve isto kao i na ovom. |
Ovisno kakva je zastita, moze se jednostavno vidjeti pass u samom routeru. Za to probaj upotrebit Firefox i njegov addon "Show Password 1.7". Kad je addon aktivan samo predjes misem preko zvjezdica da postane vidljiv.
Na taj nacin se mogu iscitat password-i sa Thomsona, ali ne znam jel moguce i sa tog Zyxel-a, pa probaj... Drugi nacin je malo kopliciraniji, ali mislim da radi na svim routerima, a provjereno radi na ADB i ZTE. Postupak je sljedeci, kako mozes uvjek vidjeti svoje username/password podatke za spajanje na internet, onda trebas editiranjem njegovog konfiga prekopirat IMS-VoIP username/pass podatke na mjesto gdje su smjesteni podaci za spajanje na internet. Tada ucitas taj izmjenjeni config, ODSPOJIS DSL LINJU da ne povuce isporavne podatke i nakon reseta routera procitas kaj je napisano u poljima za spajanje na internet. Mislim da je svaki router dovoljno glup da ovaj trik upali :) |
Ha, ha, pa zato je proizvođač i stavio / koristi neki od xy SHA cripto mehanizam za spremanje passworda.
Evo ti potencijalno rješenje u #63 postu > https://forum.openwrt.org/viewtopic.php?id=47957&p=3 Usput evo rješenje za D-Link uređaje > http://next72.blogspot.com/2015/01/h...word-from.html |
Citiraj:
Evo kako izgleda to u Zyxelu i kao sto se vidi iz tockica samo prelazi u zvijezdice. Ja slucajno znam svoj password za spajanje pa nije problem slozit mi na bilo kojem VDSL2 routeru konekciju za internet jer ostale podatke samo pokupim odavde ali generalno gledajuci ako neznate svoj username i password - nikakve koristi. http://www.pohrani.com/t/3v/JK/1zmpcWHw/iskon-sada5.jpghttp://www.pohrani.com/t/3i/xE/3KFbilDA/iskon-sada6.jpg Addon radi tamo gdje mi je i do sada radio medjutim ovdje ne reagira nista. Citiraj:
PHP kod:
Citiraj:
Dakle logiram se sa SSH i kada ukucam "passwd" vidim samo ovo: http://www.pohrani.com/t/32/3r/2q1f7uld/iskon-sada4.jpg Tu mogu dodavati/brisati usere na router i vrstu prava medjutim ni tu se password ne prikazuje. Zapravo jos prucavam to sa "linka 63" i kopam po .conf datoteci, nema odustajanja :D Nisam dovoljno potkovan sa znanjem za ovo ali nacu ga ja sunasce im Iskonovo i njihovim custom fw routera. |
Jedno je to dodavanje / brisanje usera, a drugo je ovo "sa linka 63" da ti odradi decrypt :fiju:
|
Citiraj:
|
Isprobao sam i ovo:
PHP kod:
sshd:error:5.374processInput:553:unrecognized command echo Sto se tice prikazivanja passworda on meni prikaze password kada ga rucno unosim i sve ok, moze se vidjeti u pravom obliku ili tockice medjutim kod restrata routera naravno NE prikljucenog na DSL on ga automatski enkiptira i kasnije se onda mogu vidjeti samo zvjezice kod opcije show password. Znaci nema mogucnosti obrnutog postupka pa da se tamo poturi bilo koji enkriptirani password koji bi kasnije vidjeli nego ostaje jedino naci kako i sa cime dekriptirati tu kobasicu :D od passworda. Citiraj:
|
probao gornju metodu i najucestalija greska mi je bila bad magic number i nikako nisam mogao doc do pw, a zaj*** sam se s tim bar 2 sata. mozda kod iskonovih zyxela je promjenjen pass sa kojim se sifrira pa se mora nekako doc do njega. bilo kako bilo kako bi se sifre u configu sifrirale mora postojati sifra koja mora bit u plaintextu u ruteru u sistemskim fileovima. dobro da je ovako sifriran jer primjerice kod iskonovog enkoma je pass u sha512 hashu i koliko ja znam jos uvijek se admin pw nezna
|
Najprije morate doznati kojim algoritmom se kriptira password. Ako imate telnet/ssh pristup na router onda grepajte openssl u svim sistemskim fajlovima dok ne naiđete na nešto tipa /usr/bin/openssl enc.
Nakon toga treba pronaći "master" key kojim se enkriptiraju svi passwordi. U onom postu #63 je taj key thisistheencryptkey ali kod vas vjerojatno nije taj isti nego nešto drugo. |
Citiraj:
Imam ja telnet/ssh ali svi useri vide samo ono gore sto sam stavio ss i ako nisi root ne vidis doslovce nista osim nekih opcenitih informacija i sto mozes editirati usere. Problem je u .config skripti koja je sastavni dio fw-a, iz nje je izbrisano tj. tako je Iskon slozio fw da u istoj nema nista ovako recimo. http://p2812.blogspot.dk/p/how-to-get-root.html Nadalje, ako i editiram skriptu i ubacim sto mi treba da dobijem root onda router nece istu prihvatiti, izbaci doslovce "ilegal seetings" :D Zyxel VMG8324-B10 recimo koristi istu enkripciju ali se moze debrandirati jer ima konektore za serial port dok ovaj nas morao bih rastavti i vidjeti jeli ima sta... E sad, postoji jos jedan user u routeru sa imenom admin kojeg sam obrisao jer mu neznam password no budem ponovo postavio router pa cu vidjeti ako cu moc editirati mu password i kad se logiram bas sa adminom putem telneta, mozda se onda budu vidjeli systemski fajlovi ili mozda budem mogao sa adminom zamjeniti .conf kojeg sam editirao. |
Silver tip mogao si me pitati, ako želiš voip lozinku odi u SIP accounts i gdje je password polje a u njemu točkice/zvijezdice promijeni format iz "password" u text pod input.
Kada staviš pod text izbaci ti točnu lozinku iz sučelja. Recimo kod SX-a763 ovo nije radilo već si iz dekriptiranog configa došao do lozinke ali ovdje je još lakše. https://www.dropbox.com/sh/pfeaqnxwj...ig_decrypt.zip A još jedan hint silver. Imaš user, admin ali postoji i treća grupa iznad admina. |
Citiraj:
Poanta je da se ti podatci mogu iscitati. Voip mi trenutno ne treba a niti ga mogu testirati dali izbacuje tamo lozinke ili ne jer telefon - nemam. Imas 2 usera na routeru do koji se moze doc web suceljem. Administrator - od Iskona - vidljiv admin - unutar samog fw-a - nije vidljiv Da se kreirati i novi user sa Administrator ovlastima ali ima manje ovlasti nego sam admin user. Oba u web sucelju imaju iste postavke i mogucnosti i admin i Administrator kojem se daju Administrator prava ali samo admin moze otvoriti BusyBox @ivanr fala na uvjeravanju da pokusam jos jednom :D E sad idemo lagano dalje.... po root :) |
Citiraj:
Ako se mogu, onda prekopiraj u konfigu svoju internet lozinku na mjesto VoIP lozinke i vidi jel se moze iscitat... |
Citiraj:
Care :chears: E ovako, baba sa kolacima jos nije prosla ! :D Dakle samo ovo je falilo da se moze reci da je router gol. @Ag008 Ponekad kad citam tvoje postove tocno mi zvuk tvog glasa ide na zivce ali ajde... zasluzan si jednako kao i @Prezime i @ivanr koji su davali konkretne prijedloge. Sam ovo sigurno nebi uspio sam i hvala svima koji su sudjelovali. Sad se dogovorite oce ici tutorial ili cemo izmedju sebe podijeliti informacije. Uglavnom, sada je moguce koji god fw imate na routeru ukljuciti admina ili dodati bilo kojeg usera sa Administrator ovlastima, moguce je imati otvorene i aktivne sve opcije routera. Takodjer je moguce saznati sve kriptrirane lozinke pospremljene u .conf fajlu. Ovo nije debrand routera ali je ista stvar, svi podatci se sada mogu pospremiti i doslovce iskljuciti Iskon Management itd... ili mozete koristiti bilo koji VDSL2 kompaktibilan router. Idem neka drva prebacit i oci odmoriti pa se vrnem navecer. |
I napisi tutorial za buduce generacije :)
|
Citiraj:
ako je za njega sifra pohranjena u configu na isti (kriptiran) nacin kao i ostale sifre od adsl-a i login korisnika zasto u configu ne kopiras sifru od usera (korisnik za kojeg znas sifru) te je zamjenis sa tim skrivenim adminom te ako se s njim moze otvorit taj busybox te nekako doc do sistemskih fileova te nac kljuc kojim su kriptirani svi passwordi i te na taj nacin maksimalno pojednostavit otkljucavanje routera. ovo ce radit samo ako je onaj kriptiran tekst samo sifra a ne ako je to sifra + username tj da je povezana sa tim usernameom. nadam se da ste shvatili princip |
Dobre ideje. Sada slijede igranja s configom.
http://i.imgur.com/YmiEJtO.png *Podatke malo izmijenio da ne otkrijete moju lozinku :D EDIT: Izgleda da smo otkrili. Lozinke su nam iste. |
Svaka čast ljudi!
Preporučam se za neke kratke instrukcije ili pass na pm ako odlučite da nećete napisati tutorial |
Citiraj:
1. Postupak dodavanja/ukljcivanja admina cu sad napisati. 2. Tko zna svoju lozinku za ADSL/VDSL i koristi samo telefon sa internetom, trebalo bi raditi sve tip-top. Nemam kako isprobati taj scenario jer nemam telefon na ovoj liniji. 3. Tko ima trio uslugu pitaj boga sta ce mu raditi a sta nece no i ti korisnici nece biti nezadovoljni. 4. U bilo kojem scenariju podesavanja SVI mogu imati: a) Power Management b) USB Service + Media Server + Print Server c) Wireless -WDS d) VoIP Call History e) VoIP Call Rule f) Jos neke sitnice da sad ne pretrazujem doslovce sve. 5. Tko zna svoju lozinku ima apsolutnu kontrolu nad svime. Lozinka se moze nazicati na vise nacina. Pismeno, usmeno prema Iskonu a vama na mastu ostavljam sta cete reci zasto vam treba. Taman i da vam prebace router u Bridge i daju lozinku bez problema se moze router vratiti u Rouuting mod ali imate lozinku :) Korisnicko ime za ADSL/VDSL konekciju vam je isto ono za Iskon stranicu sa sufixom @iskon-dsl no u nekim slucajevima sufix je nepotreban. Pa krenimo redom..... Koristiti iskljucivo Google Chrome 1. Cupajte zicu za VDSL iz njega i udaljit je bar metar za svaki slucaj :D 2. Prvo resetiramo router iza, ja sam ga resetirao 10s ukljucen-drzim reset-iskljucim-drzim reset-ukljucim i jos 10s drzim reset. 3. Logiramo se kao Administrator/Administrator, preskakanje svih prozora sto ponudi. 3. Idemo odmah na User Account i "Add New User" - tak svejedno kako ce se zvati, zapamtite podatke za tog usera. 4. Odlogiramo se i logiramo sa tim novim userom i opet isti postupak - "Add New User" - tak svejedno kako ce se zvati ali ovdje pod "group" napravimo desni klik misem na "group" i stisnemo "Pregledaj element". Otvorit ce se konzola sa desne strane i trazite string "option value="user".... pogledajte sliku kako string treba izgledati. Znaci "user" treba zamjeniti sa "Administrator". http://www.pohrani.com/t/K/dW/360CXqJg/upute-1.jpg Kada ste napravili sve identicno kao na slici kreirat usera - Apply. 5. Odlogiramo se i logiramo sa tim najnovijim :D userom i idemo odmah u "Remonte MGMT". Maknit kvacicu sa TELNET na wan-u i prebacit ga na LAN/WLAN. Mozete ukljucit i FTP i SSH odmah.. 6. Sad idemo u Start-Run-Cmd i pisemo "telnet". U telnetu pisemo sljedece: " o 192.168.5.1 " - bez navodnika. Logiramo se sa tim zadnjim userom i onda pisemo sljedece: " passwd help " " passwd config --login admin vasa lozinka " ili "passwd config --login admin vasa lozinka --idel 60 --lock 15 " provjera dali je admin prihvatio promjene... " passwd show " admin mora imati idle Timeout 60min 7. Sada Chrome mozete zamjenit za sta god zelite i logiramo se sa admin/vasa lozinka. Jedina razlika izmedju predzadnjeg usera i admina je ta sto jedino admin moze pokrenuti busybox za koji ja stvarno nemam znanja i to prepustam Linux gnu mucenicima da se dalje gnjave sa tim. E sada dolazimo do onog raskrizja tko sta zna, koristi i ima. Obrisite si visak usera, 4 komada ima... Tko zna svoje podatke neka iskljuci: 1. Remote MGMT - Multi_WAN - pppo3G stavit kvacicu a ostale WAN maknit. 2. TR-069 Client - Disable 3. Log Setting - iskljucit remonte ! Sta imaju citat/gledat sta kopamo po routeru :D 4. Broadband pa uredit WAN konekcije tj. nemorate ih brisati, bice dovoljno maknuti kvacicu sa " Active " u svakoj koju ne trebate npr VDSL_Management. U globalu to bi bilo ono osnovno, za sva ostala podesenja pitajte... Tko nezna svoje podatke ili misli da mu nece raditi VoIP telefon mora sve ostaviti ukljuceno jer zbilja neznam oce VDSL_VoIP povuc podatke ako je TR-069 Client - Disable. Probajte, ako povuce podatke vidjet cete ih pod VoIP-SIP a onda se to da procitati i zapisati pa se ponovo postavi router ispocetka. Sad mozete vratiti Kabl u router, isti ce odmah ako je TR-069 Client ukljucen povuci .config sa Iskonovog servera i sve opcije ce biti vidljive do prvog restarta/logiranja routera. Dakle Valjalo bi mozda ostati na Chrome stalno jer ako SIP povuce podatke i upise ih na to predvidjeno mjesto prije restarta ili log of-on routera na konju ste. Sam .config se ne sprema u router iako isti povuce podatke odmah, tek nakon rebota routera i tu je glavni problem jer nakon rebota routera sa .conf koji ima sve podatke isti nam vise nije dostupan. Eto, igrajte se sad :D |
Ja imam problem što mi se nakon reseta routera i iskapčanja DSL kabela u meniju ne pojavljuje opcija user account.
|
Koliko sam shvatio ti resetiras router pa iskopcas kabl ? Zasto ? Citaj upute...
Iskopacaj zicu iz njega a onda ide reset. Ima jos netko s tim problemom ? |
Prvo sam iskopčao kabal, pa onda resetirao router. Krivo sam se izrazio.:goood:
|
Citiraj:
Koliko sam shvatio iz ovoga gore, otkrili ste lozinku za usera "admin" jer vam je ista, što ne? Zar se ne može ulogirati samo preko tog "admin" i imati potpunu kontrolu? Ja isto nemogu po ovom tutorialu dalje od početka jer mi je apgrejdan modem i nemam opciju user account ni nakon reseta (s prethodnim iskapčanjem kabela) |
| Sva vremena su GMT +2. Sada je 05:03. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger