PC Ekspert Forum

PC Ekspert Forum (http://forum.pcekspert.com/index.php)
-   Mreže (http://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Zyxel VMG5313-B30 by Iskon (http://forum.pcekspert.com/showthread.php?t=264835)

gil 14.11.2014. 12:04

Zyxel VMG5313-B30 by Iskon
 
Dobio sam od Iskona Zyxel, VMG5313-B30, koji je osakaćen od strane Iskona pa me zanima jel ima tko saznanja dali su opcije sakrivene ili su skroz onemogućene. Meni interesantna opcija je USB dijeljenje printera koja ne postoji. Ako se stavi tvornički firmware jel onda problem podesiti sve da radi na Iskonu?

Nikky 14.11.2014. 14:47

Novi uređaj u opticaju pa još nemamo potpuni info,
svakako je problem ako izgubiš postavke / konfig ili ne bude sve radilo kako treba na origigi fw - u,

origigi user manual > ftp://ftp2.zyxel.com/VMG5313-B30A/us...ion%205.00.pdf

Print server je jako šturo opisan pod Technical Reference,
prvo navode da OS treba podržavati RAW (port 9100 protokol),
imaš samo opciju Enable + Applay za uključiti Printer Server,
a onda stoji napomena: To use print server, define a network printer URL http://192.168.1.1:631/printers/PRINTER

Probaj tražiti od SZK da preko remote upale opciju, a ako ne onda probaj jeli radi stari štos:
ugasi router > ištekaj adsl liniju > upali uređaj > kad izađe na režim otvori web konfig i vidi jeli ti tada dostupna opcija.

gil 14.11.2014. 15:34

Iskon je USB postavke potpuno izbacio ili sakrio. I bez DSL_a nema postavki. Ne razumijem zašto su taj dio onemogućili. Nije da ne mogu bez toga ali bilo bi lijepo da svaki PC_i u kući ima pristup printeru a ne samo jedan kao što je sad.

Nikky 14.11.2014. 17:07

Ništa nova, customizaciju rade kako njima paše, šta manje vidljivih opcija to manje pitanja, na to nadodaj igrokaz oko sakrivanja postavki za VoIp ...
baš zbog VoIp - a nije dobro da prčkaš oko fw.

Shuky 04.12.2014. 23:18

moze li se neki drugi router umjesto ovoga ubaciti(openwrt),ako i (kako) se pokupi konfiguracija. u kojem modu radi router, ima li nekih kredencija ili je nekako uparen na dslam vdsl? hvala. vidim da h1 daje fritz, e to je mashina:-)

Black Dragon 26.01.2015. 14:18

Dobio taj modem prelaskom na VDSL (30/5 mbps), da li ga netko koristi i kako radi ?
Odmah sam tražio da ga bace u bridge pošto imam RT-N66U koji radi i u 5GHz području što mi je bitno, a i sigurno je daleko močniji router, ali me zanima kako ovo hendla sva routanja i ako nije u bridge modu ako nekome budem morao podešavati mrežu.

tpint10 05.02.2015. 22:54

Ima kakvih novosti oko otključavanja print servera ??
u postavkama nema opcije za usb kako je opisano u samom manualu od routera.

dur 08.02.2015. 19:56

Kao što su napisali članovi prije, router je zaključan od strane internet provajdera. Korisničko ime admin, administrator, kajgod je najobičniji korisnik kojem su prava za promjenu postavki prilično ograničena.

Za početak ti preporučam da si skineš nmap i testiraš što je sve od servisa dostupno na lokalnim interfejsima.

Pretpostavljam da s FTP-om nećeš dobit puno. Mogao bi te zatvorit u home direktorij. SSH bi te mogao prebacit u neki njihov shell s kojim si opet kao običan korisnik ograničen. Probaj SFTP na portu 22. Ako imaš sreće, dobit ćeš pregled svih direktorija na uređaju.

Ag008 17.03.2015. 23:39

Ja nisam uspio doći do ničeg. Bolje rečeno sve živo je onemogućeno.
U EN uputama router ima jako puno lijepih opcija ali nama nije ništa dostupno.
Probao sam razne trikove, html uređivanje, no ne spaja se ni na SSH, FTP pa ni SFTP (na Zyxelu P-2601HN se uz SFTP može kreirati supervisor račun).
Ne radi niti jedan trik koji funkcionira na ostalim routerima. Vjerojatno ga ima ali još nismo otkrili.
Probao s Administrator/Administrator, admin, zyuser no ništa.
Ako netko uspije nešto neka javi.
EDIT: uspio sam, ima svakakvih zanimljivih opcija
http://i.imgur.com/axVTmsU.png

crazyy 18.03.2015. 19:45

da li se moze iscitati backup configa tj mozda tamo ima korisnih stvari

Ag008 18.03.2015. 20:06

Što će ti kada je iz sučelja sve vidljivo i dostupno.
A i backup config nije kriptiran i u njemu se sve nalazi.

crazyy 18.03.2015. 20:44

ako nije kriptiran vjerojatno se moze iscitati admin racun za logirat se jer vjerojatno postoji vise account-a za logirat se u router te njime dobit vece ovlasti/vise opcija za podesavanje

Ag008 18.03.2015. 20:48

Našao sam način kako doći do pravog admin računa, na pm.
Tek kada dobiješ takav račun možeš kreirati backup, a onda ti on nije ni potreban kada već u sučelju možeš mijenjati i dobiti sve.

silver_tip 19.03.2015. 00:12

E sad... kako i dali se moze sad kad se udje u njega tako, kompletno izbaciti Iskonovu mogucnost da petlja nesto po routeru i mjenjanje fw-a ?

edit: nasao, rijesio... ubio sve, sad ak sta trebaju nek zovu na mobitel :D

Natko_Z 02.04.2015. 21:04

Jel možeš poslati rješenje na pm? Thanx! Lijepi pozz!;)

Baraie 05.04.2015. 14:08

Pozdrav svima,
Vidim na iskonovim stranicama (LINK) da je najavljen update firmwarea za ovaj modem u periodu od 3.4. do 11.4. i koliko vidim po uptimeu moj je već updejtan.
Ono što primjećujem je to da više ne mogu kreirati user account...
Hoću li ja i dalje moći upaliti USB printer server, i kako? Molim za pomoć na pm.

Ag008 05.04.2015. 14:30

Onda vam je prošla baba s kolačima.
https://www.youtube.com/watch?v=0bh1ax4Sfzo
Fixali su prošlu rupu.
Pošaljite mail tehničkoj podršci s obrazloženjem zašto i čemu želite pristup (USB serviceu, itd). Lako odobravaju i omoguće pristup.

silver_tip 07.04.2015. 10:22

Code:

_encrypted_cSDWeVybSFd2V+cjJwl44ZQFtreHUJ1yAy/dwKF364X9/f39/f39/QAAADAAAAAR
Jel ima tko ideju kako dobit pravi password iz ovog oblika koji se nalazi u "configuration-backupsettings.conf" od zyxela ?

Zapravo ne treba mi admin password ili od bilo kojeg usera nego su ovako identicno enkriptirani passwordi za voip, VDSL2 konekciju, VDSL mgmt i iptv, tj. kada se router pusti da povuce konfiguraciju sa njihovog servera sve dok se isti ne restarta sve je to vidljivo u .conf i u sucelju ali naravno u sucelju je pod zvjezdicama a u .conf je ovako enkriptirano dugim nizom umjesto pravih passworda.


Kada bi se ovo moglo provuc kroz neki program svi ti passwordi bi bili vidljivi prije restarta i mogli bi se pospremiti a onda nije problem kompletno preuzet kontrolu nad routerom, zapravo onda mogu slozit na bilo kojem VDSL2 routeru sve isto kao i na ovom.

Prezime 07.04.2015. 12:03

Ovisno kakva je zastita, moze se jednostavno vidjeti pass u samom routeru. Za to probaj upotrebit Firefox i njegov addon "Show Password 1.7". Kad je addon aktivan samo predjes misem preko zvjezdica da postane vidljiv.
Na taj nacin se mogu iscitat password-i sa Thomsona, ali ne znam jel moguce i sa tog Zyxel-a, pa probaj...

Drugi nacin je malo kopliciraniji, ali mislim da radi na svim routerima, a provjereno radi na ADB i ZTE.

Postupak je sljedeci, kako mozes uvjek vidjeti svoje username/password podatke za spajanje na internet, onda trebas editiranjem njegovog konfiga prekopirat IMS-VoIP username/pass podatke na mjesto gdje su smjesteni podaci za spajanje na internet. Tada ucitas taj izmjenjeni config, ODSPOJIS DSL LINJU da ne povuce isporavne podatke i nakon reseta routera procitas kaj je napisano u poljima za spajanje na internet. Mislim da je svaki router dovoljno glup da ovaj trik upali :)

Nikky 07.04.2015. 12:13

Ha, ha, pa zato je proizvođač i stavio / koristi neki od xy SHA cripto mehanizam za spremanje passworda.
Evo ti potencijalno rješenje u #63 postu > https://forum.openwrt.org/viewtopic.php?id=47957&p=3

Usput evo rješenje za D-Link uređaje > http://next72.blogspot.com/2015/01/h...word-from.html

silver_tip 07.04.2015. 22:44

Citiraj:

Autor Prezime (Post 2761525)
Ovisno kakva je zastita, moze se jednostavno vidjeti pass u samom routeru. Za to probaj upotrebit Firefox i njegov addon "Show Password 1.7". Kad je addon aktivan samo predjes misem preko zvjezdica da postane vidljiv.

Znam za taj addon i koristim ga odkad je izasao medjutim nista od njega...

Evo kako izgleda to u Zyxelu i kao sto se vidi iz tockica samo prelazi u zvijezdice. Ja slucajno znam svoj password za spajanje pa nije problem slozit mi na bilo kojem VDSL2 routeru konekciju za internet jer ostale podatke samo pokupim odavde ali generalno gledajuci ako neznate svoj username i password - nikakve koristi.

http://www.pohrani.com/t/3v/JK/1zmpcWHw/iskon-sada5.jpghttp://www.pohrani.com/t/3i/xE/3KFbilDA/iskon-sada6.jpg

Addon radi tamo gdje mi je i do sada radio medjutim ovdje ne reagira nista.

Citiraj:

Autor Prezime (Post 2761525)
Drugi nacin je malo kopliciraniji, ali mislim da radi na svim routerima, a provjereno radi na ADB i ZTE.

Postupak je sljedeci, kako mozes uvjek vidjeti svoje username/password podatke za spajanje na internet, onda trebas editiranjem njegovog konfiga prekopirat IMS-VoIP username/pass podatke na mjesto gdje su smjesteni podaci za spajanje na internet. Tada ucitas taj izmjenjeni config, ODSPOJIS DSL LINJU da ne povuce isporavne podatke i nakon reseta routera procitas kaj je napisano u poljima za spajanje na internet. Mislim da je svaki router dovoljno glup da ovaj trik upali :)

Da, kada bi bili vidljivi u tom prozoru podatci za spajanje na internet no koliko sam te shvatio ja bi trebao u configu uzet bilo koji password koji je enkriptiran, stavit ga tj. prekopirat u .conf na mjesto za password od vdsl konekcije i onda ucitat taj conf pa da bi u prozoru za vdsl konekciju vidio pravi password .... da kada bi se u prozoru to prikazivao vjerojatno bi upalilo. :fiju:

PHP kod:

<Username>moje_korisnicko_ime@iskon-dsl</Username>
          <
Password>_encrypted_XdXLr2KN3sr+jHU00HCdbwAAAABpX1dBBBBBIABBACE=</Password

Ovako to izgleda u config datoteci i sad ja slucajno znam svoje podatke medjutim i da ostale passworde tu kopiram umjesto toga opet mi router prikaze samo zvjezdice u sucelju.

Citiraj:

Autor Nikky (Post 2761531)
Ha, ha, pa zato je proizvođač i stavio / koristi neki od xy SHA cripto mehanizam za spremanje passworda.
Evo ti potencijalno rješenje u #63 postu > https://forum.openwrt.org/viewtopic.php?id=47957&p=3

D-link nije kompaktibilan, probao sam a ovo sto si linkao kod mene izgleda ovako:

Dakle logiram se sa SSH i kada ukucam "passwd" vidim samo ovo:

http://www.pohrani.com/t/32/3r/2q1f7uld/iskon-sada4.jpg

Tu mogu dodavati/brisati usere na router i vrstu prava medjutim ni tu se password ne prikazuje.

Zapravo jos prucavam to sa "linka 63" i kopam po .conf datoteci, nema odustajanja :D Nisam dovoljno potkovan sa znanjem za ovo ali nacu ga ja sunasce im Iskonovo i njihovim custom fw routera.

Nikky 07.04.2015. 23:22

Jedno je to dodavanje / brisanje usera, a drugo je ovo "sa linka 63" da ti odradi decrypt :fiju:

Prezime 08.04.2015. 00:17

Citiraj:

Autor silver_tip (Post 2761903)
Evo kako izgleda to u Zyxelu i kao sto se vidi iz tockica samo prelazi u zvijezdice.

Steta.., tako je slicno na ADB-u kad se logiras kao obicni user, ali kad se logiras sa admin ovlastima onda prikaze password.

silver_tip 08.04.2015. 00:46

Isprobao sam i ovo:

PHP kod:

echo  |  openssl enc --aes-256-cbc --salt -k thisistheencryptkey base64 -gunzip >passwd 

Stavio svoj string ali nista... izbaci mi:

sshd:error:5.374processInput:553:unrecognized command echo

Sto se tice prikazivanja passworda on meni prikaze password kada ga rucno unosim i sve ok, moze se vidjeti u pravom obliku ili tockice medjutim kod restrata routera naravno NE prikljucenog na DSL on ga automatski enkiptira i kasnije se onda mogu vidjeti samo zvjezice kod opcije show password.

Znaci nema mogucnosti obrnutog postupka pa da se tamo poturi bilo koji enkriptirani password koji bi kasnije vidjeli nego ostaje jedino naci kako i sa cime dekriptirati tu kobasicu :D od passworda.

Citiraj:

Autor Prezime (Post 2761949)
kad se logiras sa admin ovlastima onda prikaze password.

Ja imam apsolutno sve ovlasti na njemu, mogu sta ocu sa njim i Iskon sam onemogucio totalno no ova enkripcija lozinki je do samog fw routera, bio Iskonov koji je u .configu podesen da ne prikazuje sve ili tvornicki koji sve ima.

crazyy 08.04.2015. 04:43

probao gornju metodu i najucestalija greska mi je bila bad magic number i nikako nisam mogao doc do pw, a zaj*** sam se s tim bar 2 sata. mozda kod iskonovih zyxela je promjenjen pass sa kojim se sifrira pa se mora nekako doc do njega. bilo kako bilo kako bi se sifre u configu sifrirale mora postojati sifra koja mora bit u plaintextu u ruteru u sistemskim fileovima. dobro da je ovako sifriran jer primjerice kod iskonovog enkoma je pass u sha512 hashu i koliko ja znam jos uvijek se admin pw nezna

ivanr 08.04.2015. 14:15

Najprije morate doznati kojim algoritmom se kriptira password. Ako imate telnet/ssh pristup na router onda grepajte openssl u svim sistemskim fajlovima dok ne naiđete na nešto tipa /usr/bin/openssl enc.
Nakon toga treba pronaći "master" key kojim se enkriptiraju svi passwordi. U onom postu #63 je taj key thisistheencryptkey ali kod vas vjerojatno nije taj isti nego nešto drugo.

silver_tip 08.04.2015. 14:58

Citiraj:

Autor ivanr (Post 2762279)
Ako imate telnet/ssh pristup na router onda grepajte openssl u svim sistemskim fajlovima dok ne naiđete na nešto tipa /usr/bin/openssl enc.

Problem je visestruki....

Imam ja telnet/ssh ali svi useri vide samo ono gore sto sam stavio ss i ako nisi root ne vidis doslovce nista osim nekih opcenitih informacija i sto mozes editirati usere.

Problem je u .config skripti koja je sastavni dio fw-a, iz nje je izbrisano tj. tako je Iskon slozio fw da u istoj nema nista ovako recimo.

http://p2812.blogspot.dk/p/how-to-get-root.html

Nadalje, ako i editiram skriptu i ubacim sto mi treba da dobijem root onda router nece istu prihvatiti, izbaci doslovce "ilegal seetings" :D

Zyxel VMG8324-B10 recimo koristi istu enkripciju ali se moze debrandirati jer ima konektore za serial port dok ovaj nas morao bih rastavti i vidjeti jeli ima sta...

E sad, postoji jos jedan user u routeru sa imenom admin kojeg sam obrisao jer mu neznam password no budem ponovo postavio router pa cu vidjeti ako cu moc editirati mu password i kad se logiram bas sa adminom putem telneta, mozda se onda budu vidjeli systemski fajlovi ili mozda budem mogao sa adminom zamjeniti .conf kojeg sam editirao.

Ag008 08.04.2015. 15:53

Silver tip mogao si me pitati, ako želiš voip lozinku odi u SIP accounts i gdje je password polje a u njemu točkice/zvijezdice promijeni format iz "password" u text pod input.
Kada staviš pod text izbaci ti točnu lozinku iz sučelja.
Recimo kod SX-a763 ovo nije radilo već si iz dekriptiranog configa došao do lozinke ali ovdje je još lakše.
https://www.dropbox.com/sh/pfeaqnxwj...ig_decrypt.zip
A još jedan hint silver. Imaš user, admin ali postoji i treća grupa iznad admina.

silver_tip 08.04.2015. 16:50

Citiraj:

Autor Ag008 (Post 2762347)
Silver tip mogao si me pitati, ako želiš voip lozinku odi u SIP accounts i gdje je password polje a u njemu točkice/zvijezdice promijeni format iz "password" u text pod input.
Kada staviš pod text izbaci ti točnu lozinku iz sučelja.

Moguce da tamo izbacuje voip lozinke ali pod Broadband ne izbacuje lozinke nego su skrivene zvjezdicom a to je ono sto meni treba. Jel znas svoju lozinku za spajanje na internet ? Znas vraga... idi pa vidi...

Poanta je da se ti podatci mogu iscitati. Voip mi trenutno ne treba a niti ga mogu testirati dali izbacuje tamo lozinke ili ne jer telefon - nemam.

Imas 2 usera na routeru do koji se moze doc web suceljem.

Administrator - od Iskona - vidljiv

admin - unutar samog fw-a - nije vidljiv

Da se kreirati i novi user sa Administrator ovlastima ali ima manje ovlasti nego sam admin user.

Oba u web sucelju imaju iste postavke i mogucnosti i admin i Administrator kojem se daju Administrator prava ali samo admin moze otvoriti BusyBox

@ivanr fala na uvjeravanju da pokusam jos jednom :D

E sad idemo lagano dalje.... po root :)


Prezime 08.04.2015. 17:42

Citiraj:

Autor silver_tip (Post 2762392)
Poanta je da se ti podatci mogu iscitati. Voip mi trenutno ne treba a niti ga mogu testirati dali izbacuje tamo lozinke ili ne jer telefon - nemam.

Zar ti treba VoIP da udjes u postavke i za probu uneses neke podatke, samo da vidis jel se nakon restarta mogu iscitat.
Ako se mogu, onda prekopiraj u konfigu svoju internet lozinku na mjesto VoIP lozinke i vidi jel se moze iscitat...


Sva vremena su GMT +2. Sada je 15:56.

Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
© 1999-2019 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger