PC Ekspert Forum - View Single Post - Zyxel P-2601HN-F3

dur · 27.02.2015., 22:34

Uzeo sam si Internet od Iskona i dali su mi router Zyxel P-2601HN-F3. Uređaj nije loš, sve radi bez problema. Kako router nema vanjsku antenu za wireless, signal je dosta slab. S korisničkim imenom koje su mi dali nije moguće otvoriti sve postavke na web sučelju. Ako nekog zanima kako otključati navedeni router, čitajte dalje. Možda to vrijedi i za ostale Zyxel routere.

Dobra stvar je to što je dosta servisa na lokalnim interfejsima dostupno. FTP, telnet i SSH za sad nisu zanimljivi, ali SFTP je. Za spajanje koristim WinSCP.

Pokrenite WinSCP, hostname je 192.168.5.1, username administrator i šifra isto administrator. Prebacit će vas u home direktorij korisnika administrator. Obratite pažnju na ime direktorija (user). Korisničko ime koje nas zanima je supervisor. Sad imamo pristup većini direktorija i datoteka na sustavu. Korisnike možete pregledati u datoteci /etc/passwd.

Skripta /usr/bin/verify_config.sh je zanimljiva. Sistemska konfiguracijska datoteka nalazi se u direktoriju /var/pdm, a naredbe za pregled i promjenu postavki možemo pokretati ccctest programom. Iz konfiguracijske xml datoteke za otključavanje uređaja zanimljiv je tag iz InternetGatewayDevice X_ZyXEL_Ext Account System Shadow

Value - type "string"

Value je zapravo base64 kodirana kompresirana programom gzip shadow datoteka (pogledati /etc/shadow).

To možete provjeriti tako da u konzoli (linux ili cygwin) upišete npr.:

echo 'base64 kodiran zapis' | base64 -d | gunzip

Sad samo treba ručno generirati nove hash zapise za korisnike koji nas zanimaju (root i supervisor) ili zamijeniti root i supervisor zapise sa administrator (lozinka je administrator), i upisati npr.:

gzip -n ime_nove_shadow_datoteke
base64 ime_nove_shadow_datoteke.gz

Dobit ćemo novi base64 zapis koji treba staviti u konfiguracijsku xml datoteku. Za to će nam poslužiti program ccctest. WinSCP nam pruža mogućnost pokretanja terminala s kojim to možemo obaviti. Znači, kliknemo na ikonu terminala i upišemo ccctest, CONFIG FILE EXAMPLE će nam pokazati kako treba izgledati datoteka za promjenu konfiguracije. Ugasimo terminal, prebacimo se u radni direktorij, npr. /tmp i desnik klik mišem, pa New > File, ime datoteke shadow.ccc

U datoteku upišemo:

RDMNAME config;
REQUEST;
SEL InternetGatewayDevice.X_ZyXEL_Ext.Account.System.Shadow;
SET Value string ovdje ide novi base64 zapis;
SET Size uint16 ovdje broj znakova novog zapisa, npr. 260;
SAVE;
SEND;

Važno je točno upisati broj znakova novog zapisa.

Otvorimo ponovno terminal i upišemo ccctest -f /tmp/shadow.ccc

Ako je dobro prošlo pisat će transaction successful !!. Zatim resetiramo uređaj i to je to. Na web sučelje se logiramo kao supervisor i imamo sve postavke otvorene. Kao root možemo pristupit uređaju preko SSH-a. Sve ostalo je na vama. Preporučam da si onemogućite servise na WAN-u, pogotovo telnet koji je ne znam is kojeg razloga dostupan. Kako imate pristup shadow datoteci, možete probat otkrit default lozinke za korisničke račune.

27.02.2015., 22:34	#1
dur Registered User Datum registracije: Feb 2015 Lokacija: Zgb Postovi: 75	Zyxel P-2601HN-F3 Uzeo sam si Internet od Iskona i dali su mi router Zyxel P-2601HN-F3. Uređaj nije loš, sve radi bez problema. Kako router nema vanjsku antenu za wireless, signal je dosta slab. S korisničkim imenom koje su mi dali nije moguće otvoriti sve postavke na web sučelju. Ako nekog zanima kako otključati navedeni router, čitajte dalje. Možda to vrijedi i za ostale Zyxel routere. Dobra stvar je to što je dosta servisa na lokalnim interfejsima dostupno. FTP, telnet i SSH za sad nisu zanimljivi, ali SFTP je. Za spajanje koristim WinSCP. Pokrenite WinSCP, hostname je 192.168.5.1, username administrator i šifra isto administrator. Prebacit će vas u home direktorij korisnika administrator. Obratite pažnju na ime direktorija (user). Korisničko ime koje nas zanima je supervisor. Sad imamo pristup većini direktorija i datoteka na sustavu. Korisnike možete pregledati u datoteci /etc/passwd. Skripta /usr/bin/verify_config.sh je zanimljiva. Sistemska konfiguracijska datoteka nalazi se u direktoriju /var/pdm, a naredbe za pregled i promjenu postavki možemo pokretati ccctest programom. Iz konfiguracijske xml datoteke za otključavanje uređaja zanimljiv je tag iz InternetGatewayDevice X_ZyXEL_Ext Account System Shadow Value - type "string" Value je zapravo base64 kodirana kompresirana programom gzip shadow datoteka (pogledati /etc/shadow). To možete provjeriti tako da u konzoli (linux ili cygwin) upišete npr.: echo 'base64 kodiran zapis' \| base64 -d \| gunzip Sad samo treba ručno generirati nove hash zapise za korisnike koji nas zanimaju (root i supervisor) ili zamijeniti root i supervisor zapise sa administrator (lozinka je administrator), i upisati npr.: gzip -n ime_nove_shadow_datoteke base64 ime_nove_shadow_datoteke.gz Dobit ćemo novi base64 zapis koji treba staviti u konfiguracijsku xml datoteku. Za to će nam poslužiti program ccctest. WinSCP nam pruža mogućnost pokretanja terminala s kojim to možemo obaviti. Znači, kliknemo na ikonu terminala i upišemo ccctest, CONFIG FILE EXAMPLE će nam pokazati kako treba izgledati datoteka za promjenu konfiguracije. Ugasimo terminal, prebacimo se u radni direktorij, npr. /tmp i desnik klik mišem, pa New > File, ime datoteke shadow.ccc U datoteku upišemo: RDMNAME config; REQUEST; SEL InternetGatewayDevice.X_ZyXEL_Ext.Account.System.Shadow; SET Value string ovdje ide novi base64 zapis; SET Size uint16 ovdje broj znakova novog zapisa, npr. 260; SAVE; SEND; Važno je točno upisati broj znakova novog zapisa. Otvorimo ponovno terminal i upišemo ccctest -f /tmp/shadow.ccc Ako je dobro prošlo pisat će transaction successful !!. Zatim resetiramo uređaj i to je to. Na web sučelje se logiramo kao supervisor i imamo sve postavke otvorene. Kao root možemo pristupit uređaju preko SSH-a. Sve ostalo je na vama. Preporučam da si onemogućite servise na WAN-u, pogotovo telnet koji je ne znam is kojeg razloga dostupan. Kako imate pristup shadow datoteci, možete probat otkrit default lozinke za korisničke račune. Zadnje izmijenjeno od: dur. 25.03.2015. u 16:30.