Siemens SX763 otključavanje

[AviX]

Citiraj:

Autor AviX

Pozdrav jos jednom,
Kod preimenovanja filea iz PASSWD u passwd ftp klijent javlja error RNFR command not allowed i datoteka ostane u PASSWD. Probao vise FTP klijenata. Neznam zasto se dogadja ovo ako je stavljen full access u GUI-u ?

Evo resetirao sam router. Uspio sam preimenovati no otključavanje nije uspjelo. Opis koraka koje sam radio

- Formatirao usb na fat32 i stavio passwd file na njega
- Uploadao active_configfile iz all in one packa
- Ustekao USB stick u router
- Konfigururao FTP, logirao se sa klijenta i pomijenio PASSWD u passwd
- U filewall opcijama postavio opcije:

Access rule type: Apply to all clients
Access level: custom
Filtering mode: block (allow)
TCP port 666

U kucicu desno od porta kopirao $(cp /mnt/usbmsd/share/usb_0/passwd /etc) (usb particija je 0)

- u browseru odabrao tools -> tamper i kliknuo start tamper
- U GUI-ju routera kliknuo ADD
- Makao kvacicu sa continue tamper i kliknuo tampering
- Kopirao IGD.V_Firewall.FWSOFTCoded.%7Bl%7D.name i zamjenio kucicu gdje pise TCP sa ovim. Nakon toga kliknio OK.
- Izbrisao access rule
- Rebootao router
- Probao se logirati sa root i operator i ne radi (access denied)

U drugom pokusaju nisam brisao access rule no ista stvar.

Any ideas ?

[.Delboy]

Jel pise mozda negdje tamo u tutorialu pod tockom 6 da treba rebootat ruter nakon sta izbrises rule?

[Baja 001]

Citiraj:

Autor .Delboy

Jel pise mozda negdje tamo u tutorialu pod tockom 6 da treba rebootat ruter nakon sta izbrises rule?

Upravo to. Nemoj rebootat, iobavezno stav comment (meni bez toga nije tilo).

[bcsaba]

Well, locked my router as forgot to delete 1copy1 from pubkey

Luckily there is an easy way to get in netherless. We all know there are two administrator user on SX763 root and administrator, the unlucky ones have that pubkey to get administrator locked out, root is not locked out. So first was trying to make the script do the access control tamper way, first it is quiet unpredictable (times command was run times it did not). Then started to mess a bit more with V_PasswordService and not just password writeable by anyone but its name key too.
And what happens when Name=administrator becomes name=root?
Scm_app overwrites root user as certificate limitation only on administrator, shell can be opened for root, though scm_app replaces its shell to mgmt, but we can escape from that with sx763os command, and can delete that nasty 1copy1 key from config.

New script attached to the post.

Its usage would be:
php enablessh.txt routerip webuser webpassword newadminpassword newadminname

Example:
php enablessh.txt 192.168.1.10 operator operator tcomsuxx root

That logs in to web interface using operator/operator, enables ssh, changes admin password to tcomsuxx and changes admin username to root

I think that defeats pubkey authentication completly (unless it is set up on root too what i doubt), it worked for me not sure if it is works on "locked" devices but not see anything why it should not, and it unlocks webinterface admin too as admin_role becomes root as we know root password (changed it to tcomsuxx this case) that password should be accepted on webinterface too (as admin_role is default )

There is one side effect due administrator name change, "administrator" user password stays default (what is logical as scm_app changes root user instead)

[.Delboy]

Hi

Thx fot the script, but not everyone has php installed, but luckily there is another way.

Issuing set V_SSH.ClientKeys.1.PublicKey = "generated SSH2 -dsa public key here" inside operator/operator mngmt console, after reboot puts that key inside 1copy1 to administrator acc, and by that you can login with your own generated private key, issue sx763os, delete 1copy1 and inside mngmt "V_SSH.ClientKeys.1.User = administrator" to "V_SSH.ClientKeys.1.User = subscriber"

Than it makes a 1copy1 to subscriber acc, and you can than login to administrator with web password.

I have a pdf tutorial for that, but it is not yet ready, and there will be second more easier way by making active_configfile with already preset "rm /config/certs/pubkeys/administrator/1copy1" inside firewall rule bug.

Also operator/operator login for web doesn't work after 4.3.52.11.310 fw. ( and for all fw-s made by sagem )

[bcsaba]

Could not find any sagem firmware to test, script should work with any creditians have minimal access to webinterface (even subscriber).
Just noticed that could not even test on those, this is v1 Amazon board, as for Danube one think going to stay with openwrt for now (not even sure it still have config partition as much as i messed with it), as for Voip wanted to try it out what you linked, but it still using vmmc and firmware, even tapidemo made router run oom once voip firmware loaded.

[.Delboy]

4.3.52.19.00
http://forum.pcekspert.com/showpost....&postcount=232

Just saying that on those new fw-s, login page is changed so only with administrator acc can be logged in.

If you need for amazon, PM me.

[bcsaba]

Sent PM, think will get another cheap danube one from ebay if i can find, it is hard to develop and test on the same router which i get internet from.

[AviX]

Citiraj:

Autor .Delboy

Jel pise mozda negdje tamo u tutorialu pod tockom 6 da treba rebootat ruter nakon sta izbrises rule?

Hvala .delboy. To je bio problem. Zbunilo me sto se u tutorialu spominje reboot u zagradama.

Uglavnom uspio sam proci kroz sve korake. Uspjesno sam se logirao sa root i operator.Stavio sam novi firmware bootcode i runtime. Time je kako stoji u tutorialu proces zakljucavanja zavrsen. Sve je uspjesno proslo i sada imam narancaste izbornike umjesto ruzicstih .

E sad me zanima da li se nakon update-a firmware-a mijenjaju username i password za ssh pristup ili ostaju isti ? Pitam iz razloga jer sam se nakon update firmware-a pokušao ponovo logirati kao root (slijedeci korake iz tutoriala) i dobio sam access denied.

[.Delboy]

Da mjenjaju se na staro. Sacekaj jos koji dan doci ce nove upute sa puno laskim otkljucavanjem, s kojim ce se imati root pristup za stalno.

[AviX]

Ok ocekujem s nestrpljenjem novi tutorial

[zagi]

Nadam se da postam na dobar topic, ako ne, nemojte me mrziti.
Uglavnom jućer od groma crko moj sx 763- T-com. Prijavio kvar i danas dobio drugog. Ono što je zanimljivo izgleda da je greška kod t-coma i da je stari ruter povukao neki neispravan firmware (ako je to moguce ? ). Veze na net nemam na starom primjerku (online ne svijetli), ali u njegovom izborniku nema više T.com ovog loga, , otvorila mi se mogućnost za update firmwarea što kod novog nema. Sad, ubacio sam nekoliko prnt scrinova pa vidite što se dogodilo, i jel bi se dao stari router ikako osposobiti da radi ??

[.Delboy]

Nije povukao krivi fw, nego je nvram particija dobila nekakav error (zna se nekad desit) pa se resetirala na onu defaultnu, ali i dalje bi trebao ruter raditi kao prije.
Mozda je problem u configu, probaj stavit taj iz novog.

[zagi]

Ruter ne radi nikako, tj online lampica ne svijetli i ne može se uspostaviti veza, a za config, hm, sigurno ima negsje, ali ne mogu naci postupak kako da iskopiram iz ispravnog, pa ako moze mala pomoc.

[Baja 001]

Može li neko testirat transfer preko WLANa? Nakon zamjenjenih kartica (Edimax EW-7711USn) i novih Windowsa, transfer s jednog na drugo računalo je ~1.2MB/s.

[.Delboy]

Da nije negdje ostalo upaljeno na 802.11b?
Mozda isto biti jos jedan uzrok tome u ruteru, ali sumljam da je to toga (prekomplicirano za objansit).

[Baja 001]

Citiraj:

Autor .Delboy

Da nije negdje ostalo upaljeno na 802.11b?
Mozda isto biti jos jedan uzrok tome u ruteru, ali sumljam da je to toga (prekomplicirano za objansit).

E da proba san i ADHoc ako išta znači, još su gore brzine

[Nikky]

A nisi od jućer, snimi koje wireless kanale koriste susjedi i vidi na kojem su najslabiji. Tog najslabiješ odabereš da koristi router, preferiraj 1 - 6 - 11 ili čak 13.

[Baja 001]

A nisan, ali u krugu od 1 km nema niko net, a ne wireless

[Nikky]

Onda prijavi ispravno selo a ne se skrivat pod Split

[Baja 001]

Citiraj:

Autor Nikky

Onda prijavi ispravno selo a ne se skrivat pod Split

Hahaha, pa tu san kad nisan na faxu

[ILegaLan__]

Eh ovako da i ja postavim jendo pitanje i nadam se konkretnog odgovora bez napadanja da nesto grijesim.

Znaci poceo sam sve kako treba i prati osve upute, ali sam reicmo dosao prvo do 6 koraka koji je nejasan pod a ne pise gdje trebam to da podesim ali skontao sam eto da je to rijec o firewallu .

Eh sad nigdje nije napisano dal treba firewall ici na on ili off.
da li u acces kontrolu bitan comment.

Znaci ukucam ja to sve kao sto pise i onda ukucam

TCP 666 $(cp /mnt/usbmsd/share/usb_0/passwd /etc)

onda recimo pise da moram upaliti Tamper data , i to ucinim kliknem start tamper i onda kliknem tamo na ad
izbaci mi prozorcic ukinem kvakicu i stisnem tamper . izbacimi sve i sada pise da sve ono i znaci u tutorijau pise da ono sto pise u kockici pored stavke IGD.V_Firewall.FWSOFTCoded.%7Bl%7D.name (sto je ustvari onaj tekst koji sam ukucao u comment kad sam punio ono prije ovoga). da to upisem u tamper data addonu dole gdje mi je izbaceno rezultat TCP ? i znaci kada tu snimim to da kliknem ok u tamper data? i on ce sam znaci zamjeniti tam port od tcp i stavit ce onaj koment . eh sad da li je to ispranvo ili je tu nesto lose objasnjeno jer ti detalji i nisu bas uredno napisani.
Dalje znaci kada to ide onda moram kliknut na acces kontrol i onda pored stavke koja je dodata kliknuti delete da je izbrise?. pa tek onda logovat se na putty? ili jer kad tako radim uivjek mi je acces denaid eh ako neko misli da vidi gdje grijesim neka mi pojasni jer uglavnom ovako nece .

I prije vega ovoga sam zamjenio veliko PASSWD u malo. dali to treba prije ovog procesa ili posle? eh to je to pa pojasnite i p.s nije onaj misteriozni software koji ne moze vec ovaj zavrsava sa .300

Hvala unaprijed

[hostgator]

Pozdrav ekipa,

evo od jutros mi ne radi voip na sx763.
Svjetlosni signal za voip na routeru imam ali mi lampica phone 1 ne radi.
Probao sam drugi tel. uredjaj, probao mjenjati postavke na phone 2 ali bezuspjesno samo sum u slusalici
Dali je za 763 pa da trazim drugog ??

Hvala unaprijed !

EDIT: Sredjeno zamjenom sx-a, na ovom su otisli tel. ulazi i jedan i drugi a interesantno da je mreza radila sasvim normalno.
Grmljavine nije bilo

[Hackerivs]

evo da se i ja malo javim. nakon što smo opsežno i pedantno testirali 74,4 MB firmwareova (preko 10 njih) odlučili smo u novi tutorijal staviti firmware 4.3.52.21.01 (isti kojeg koristi t-com)
nisu zabilježena apsolutno nikakva pucanja veze.
novi će tutorijal biti dostupan za nekoliko sati.
isto tako, zbog bugova se obustavlja podrška za ekstendirani max-tv config (dakle da 3 porta budu za net a 1 za max-tv)

[Hackerivs]

napokon smo uspjeli sastaviti novi tutorijal!
već na sami pogled vidjet ćete da je osjetno kraći, ali i puno lakši i brži za napraviti.
sada definitivno ne postoji razlog zašto ne otključati uređaj.
uživajte!


MaxTV korisnici: Pročitajte novu napomenu za vas.

[Andrija M]

Hm hm hm

[Halke]

set V_PasswordService.Administrator.Name = root [Enter]

[Andrija M]

E da, puno hvala na brzom odgovoru, to je nas dobri hackerivs zaboravio (eto sto se desava kad pises poruke u sitne nocne sate) na ovaj set ispred komande, dakle

set V_PasswordService.Administrator.Name = root



I kad se sve napravi onda prvi korak izgleda ovako:



i drugi korak ovako:

[aladin1]

meni nakon ove procedure i update na novi firmware ne radi više Wlan kako treba, tj. nemogu se spojiti puem Wlana više nitijednim uređajem a kablom ide ok.
koja verzija treba biti nakon update ja imam ovako:

Firmware version:	4.3.52.21.01
Bootcode version:	Primary: 4.1.23.52.0 Secondary: 4.1.28.52.12
Configuration file version:	DFCG_generic
ADSL driver version:	2.1.2.13.0.2
Wireless driver version:	5.3.1.6
User interface version:	14.09.2010
Hardware version:	Q706-B731
Serial number:

Hvala.
P.S. več je bio otključan prije ovog update firmware-a.

[Hackerivs]

@andrija da, potkrala se greška, ispravljeno je.
@aladin1 ne znam koji je razlog tvog problema. ja sam na dva uređaja isprobao i ide sve ok.