|
Zyxel VMG5313-B30 by Iskon
Dobio sam od Iskona Zyxel, VMG5313-B30, koji je osakaćen od strane Iskona pa me zanima jel ima tko saznanja dali su opcije sakrivene ili su skroz onemogućene. Meni interesantna opcija je USB dijeljenje printera koja ne postoji. Ako se stavi tvornički firmware jel onda problem podesiti sve da radi na Iskonu?
|
Novi uređaj u opticaju pa još nemamo potpuni info,
svakako je problem ako izgubiš postavke / konfig ili ne bude sve radilo kako treba na origigi fw - u, origigi user manual > ftp://ftp2.zyxel.com/VMG5313-B30A/us...ion%205.00.pdf Print server je jako šturo opisan pod Technical Reference, prvo navode da OS treba podržavati RAW (port 9100 protokol), imaš samo opciju Enable + Applay za uključiti Printer Server, a onda stoji napomena: To use print server, define a network printer URL http://192.168.1.1:631/printers/PRINTER Probaj tražiti od SZK da preko remote upale opciju, a ako ne onda probaj jeli radi stari štos: ugasi router > ištekaj adsl liniju > upali uređaj > kad izađe na režim otvori web konfig i vidi jeli ti tada dostupna opcija. |
Iskon je USB postavke potpuno izbacio ili sakrio. I bez DSL_a nema postavki. Ne razumijem zašto su taj dio onemogućili. Nije da ne mogu bez toga ali bilo bi lijepo da svaki PC_i u kući ima pristup printeru a ne samo jedan kao što je sad.
|
Ništa nova, customizaciju rade kako njima paše, šta manje vidljivih opcija to manje pitanja, na to nadodaj igrokaz oko sakrivanja postavki za VoIp ...
baš zbog VoIp - a nije dobro da prčkaš oko fw. |
moze li se neki drugi router umjesto ovoga ubaciti(openwrt),ako i (kako) se pokupi konfiguracija. u kojem modu radi router, ima li nekih kredencija ili je nekako uparen na dslam vdsl? hvala. vidim da h1 daje fritz, e to je mashina:-)
|
Dobio taj modem prelaskom na VDSL (30/5 mbps), da li ga netko koristi i kako radi ?
Odmah sam tražio da ga bace u bridge pošto imam RT-N66U koji radi i u 5GHz području što mi je bitno, a i sigurno je daleko močniji router, ali me zanima kako ovo hendla sva routanja i ako nije u bridge modu ako nekome budem morao podešavati mrežu. |
Ima kakvih novosti oko otključavanja print servera ??
u postavkama nema opcije za usb kako je opisano u samom manualu od routera. |
Kao što su napisali članovi prije, router je zaključan od strane internet provajdera. Korisničko ime admin, administrator, kajgod je najobičniji korisnik kojem su prava za promjenu postavki prilično ograničena.
Za početak ti preporučam da si skineš nmap i testiraš što je sve od servisa dostupno na lokalnim interfejsima. Pretpostavljam da s FTP-om nećeš dobit puno. Mogao bi te zatvorit u home direktorij. SSH bi te mogao prebacit u neki njihov shell s kojim si opet kao običan korisnik ograničen. Probaj SFTP na portu 22. Ako imaš sreće, dobit ćeš pregled svih direktorija na uređaju. |
Ja nisam uspio doći do ničeg. Bolje rečeno sve živo je onemogućeno.
U EN uputama router ima jako puno lijepih opcija ali nama nije ništa dostupno. Probao sam razne trikove, html uređivanje, no ne spaja se ni na SSH, FTP pa ni SFTP (na Zyxelu P-2601HN se uz SFTP može kreirati supervisor račun). Ne radi niti jedan trik koji funkcionira na ostalim routerima. Vjerojatno ga ima ali još nismo otkrili. Probao s Administrator/Administrator, admin, zyuser no ništa. Ako netko uspije nešto neka javi. EDIT: uspio sam, ima svakakvih zanimljivih opcija http://i.imgur.com/axVTmsU.png |
da li se moze iscitati backup configa tj mozda tamo ima korisnih stvari
|
Što će ti kada je iz sučelja sve vidljivo i dostupno.
A i backup config nije kriptiran i u njemu se sve nalazi. |
ako nije kriptiran vjerojatno se moze iscitati admin racun za logirat se jer vjerojatno postoji vise account-a za logirat se u router te njime dobit vece ovlasti/vise opcija za podesavanje
|
Našao sam način kako doći do pravog admin računa, na pm.
Tek kada dobiješ takav račun možeš kreirati backup, a onda ti on nije ni potreban kada već u sučelju možeš mijenjati i dobiti sve. |
E sad... kako i dali se moze sad kad se udje u njega tako, kompletno izbaciti Iskonovu mogucnost da petlja nesto po routeru i mjenjanje fw-a ?
edit: nasao, rijesio... ubio sve, sad ak sta trebaju nek zovu na mobitel :D |
Jel možeš poslati rješenje na pm? Thanx! Lijepi pozz!;)
|
Pozdrav svima,
Vidim na iskonovim stranicama (LINK) da je najavljen update firmwarea za ovaj modem u periodu od 3.4. do 11.4. i koliko vidim po uptimeu moj je već updejtan. Ono što primjećujem je to da više ne mogu kreirati user account... Hoću li ja i dalje moći upaliti USB printer server, i kako? Molim za pomoć na pm. |
Onda vam je prošla baba s kolačima.
https://www.youtube.com/watch?v=0bh1ax4Sfzo Fixali su prošlu rupu. Pošaljite mail tehničkoj podršci s obrazloženjem zašto i čemu želite pristup (USB serviceu, itd). Lako odobravaju i omoguće pristup. |
Code:
Zapravo ne treba mi admin password ili od bilo kojeg usera nego su ovako identicno enkriptirani passwordi za voip, VDSL2 konekciju, VDSL mgmt i iptv, tj. kada se router pusti da povuce konfiguraciju sa njihovog servera sve dok se isti ne restarta sve je to vidljivo u .conf i u sucelju ali naravno u sucelju je pod zvjezdicama a u .conf je ovako enkriptirano dugim nizom umjesto pravih passworda. Kada bi se ovo moglo provuc kroz neki program svi ti passwordi bi bili vidljivi prije restarta i mogli bi se pospremiti a onda nije problem kompletno preuzet kontrolu nad routerom, zapravo onda mogu slozit na bilo kojem VDSL2 routeru sve isto kao i na ovom. |
Ovisno kakva je zastita, moze se jednostavno vidjeti pass u samom routeru. Za to probaj upotrebit Firefox i njegov addon "Show Password 1.7". Kad je addon aktivan samo predjes misem preko zvjezdica da postane vidljiv.
Na taj nacin se mogu iscitat password-i sa Thomsona, ali ne znam jel moguce i sa tog Zyxel-a, pa probaj... Drugi nacin je malo kopliciraniji, ali mislim da radi na svim routerima, a provjereno radi na ADB i ZTE. Postupak je sljedeci, kako mozes uvjek vidjeti svoje username/password podatke za spajanje na internet, onda trebas editiranjem njegovog konfiga prekopirat IMS-VoIP username/pass podatke na mjesto gdje su smjesteni podaci za spajanje na internet. Tada ucitas taj izmjenjeni config, ODSPOJIS DSL LINJU da ne povuce isporavne podatke i nakon reseta routera procitas kaj je napisano u poljima za spajanje na internet. Mislim da je svaki router dovoljno glup da ovaj trik upali :) |
Ha, ha, pa zato je proizvođač i stavio / koristi neki od xy SHA cripto mehanizam za spremanje passworda.
Evo ti potencijalno rješenje u #63 postu > https://forum.openwrt.org/viewtopic.php?id=47957&p=3 Usput evo rješenje za D-Link uređaje > http://next72.blogspot.com/2015/01/h...word-from.html |
Citiraj:
Evo kako izgleda to u Zyxelu i kao sto se vidi iz tockica samo prelazi u zvijezdice. Ja slucajno znam svoj password za spajanje pa nije problem slozit mi na bilo kojem VDSL2 routeru konekciju za internet jer ostale podatke samo pokupim odavde ali generalno gledajuci ako neznate svoj username i password - nikakve koristi. http://www.pohrani.com/t/3v/JK/1zmpcWHw/iskon-sada5.jpghttp://www.pohrani.com/t/3i/xE/3KFbilDA/iskon-sada6.jpg Addon radi tamo gdje mi je i do sada radio medjutim ovdje ne reagira nista. Citiraj:
PHP kod:
Citiraj:
Dakle logiram se sa SSH i kada ukucam "passwd" vidim samo ovo: http://www.pohrani.com/t/32/3r/2q1f7uld/iskon-sada4.jpg Tu mogu dodavati/brisati usere na router i vrstu prava medjutim ni tu se password ne prikazuje. Zapravo jos prucavam to sa "linka 63" i kopam po .conf datoteci, nema odustajanja :D Nisam dovoljno potkovan sa znanjem za ovo ali nacu ga ja sunasce im Iskonovo i njihovim custom fw routera. |
Jedno je to dodavanje / brisanje usera, a drugo je ovo "sa linka 63" da ti odradi decrypt :fiju:
|
Citiraj:
|
Isprobao sam i ovo:
PHP kod:
sshd:error:5.374processInput:553:unrecognized command echo Sto se tice prikazivanja passworda on meni prikaze password kada ga rucno unosim i sve ok, moze se vidjeti u pravom obliku ili tockice medjutim kod restrata routera naravno NE prikljucenog na DSL on ga automatski enkiptira i kasnije se onda mogu vidjeti samo zvjezice kod opcije show password. Znaci nema mogucnosti obrnutog postupka pa da se tamo poturi bilo koji enkriptirani password koji bi kasnije vidjeli nego ostaje jedino naci kako i sa cime dekriptirati tu kobasicu :D od passworda. Citiraj:
|
probao gornju metodu i najucestalija greska mi je bila bad magic number i nikako nisam mogao doc do pw, a zaj*** sam se s tim bar 2 sata. mozda kod iskonovih zyxela je promjenjen pass sa kojim se sifrira pa se mora nekako doc do njega. bilo kako bilo kako bi se sifre u configu sifrirale mora postojati sifra koja mora bit u plaintextu u ruteru u sistemskim fileovima. dobro da je ovako sifriran jer primjerice kod iskonovog enkoma je pass u sha512 hashu i koliko ja znam jos uvijek se admin pw nezna
|
Najprije morate doznati kojim algoritmom se kriptira password. Ako imate telnet/ssh pristup na router onda grepajte openssl u svim sistemskim fajlovima dok ne naiđete na nešto tipa /usr/bin/openssl enc.
Nakon toga treba pronaći "master" key kojim se enkriptiraju svi passwordi. U onom postu #63 je taj key thisistheencryptkey ali kod vas vjerojatno nije taj isti nego nešto drugo. |
Citiraj:
Imam ja telnet/ssh ali svi useri vide samo ono gore sto sam stavio ss i ako nisi root ne vidis doslovce nista osim nekih opcenitih informacija i sto mozes editirati usere. Problem je u .config skripti koja je sastavni dio fw-a, iz nje je izbrisano tj. tako je Iskon slozio fw da u istoj nema nista ovako recimo. http://p2812.blogspot.dk/p/how-to-get-root.html Nadalje, ako i editiram skriptu i ubacim sto mi treba da dobijem root onda router nece istu prihvatiti, izbaci doslovce "ilegal seetings" :D Zyxel VMG8324-B10 recimo koristi istu enkripciju ali se moze debrandirati jer ima konektore za serial port dok ovaj nas morao bih rastavti i vidjeti jeli ima sta... E sad, postoji jos jedan user u routeru sa imenom admin kojeg sam obrisao jer mu neznam password no budem ponovo postavio router pa cu vidjeti ako cu moc editirati mu password i kad se logiram bas sa adminom putem telneta, mozda se onda budu vidjeli systemski fajlovi ili mozda budem mogao sa adminom zamjeniti .conf kojeg sam editirao. |
Silver tip mogao si me pitati, ako želiš voip lozinku odi u SIP accounts i gdje je password polje a u njemu točkice/zvijezdice promijeni format iz "password" u text pod input.
Kada staviš pod text izbaci ti točnu lozinku iz sučelja. Recimo kod SX-a763 ovo nije radilo već si iz dekriptiranog configa došao do lozinke ali ovdje je još lakše. https://www.dropbox.com/sh/pfeaqnxwj...ig_decrypt.zip A još jedan hint silver. Imaš user, admin ali postoji i treća grupa iznad admina. |
Citiraj:
Poanta je da se ti podatci mogu iscitati. Voip mi trenutno ne treba a niti ga mogu testirati dali izbacuje tamo lozinke ili ne jer telefon - nemam. Imas 2 usera na routeru do koji se moze doc web suceljem. Administrator - od Iskona - vidljiv admin - unutar samog fw-a - nije vidljiv Da se kreirati i novi user sa Administrator ovlastima ali ima manje ovlasti nego sam admin user. Oba u web sucelju imaju iste postavke i mogucnosti i admin i Administrator kojem se daju Administrator prava ali samo admin moze otvoriti BusyBox @ivanr fala na uvjeravanju da pokusam jos jednom :D E sad idemo lagano dalje.... po root :) |
Citiraj:
Ako se mogu, onda prekopiraj u konfigu svoju internet lozinku na mjesto VoIP lozinke i vidi jel se moze iscitat... |
| Sva vremena su GMT +2. Sada je 22:29. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger