Zyxel VMG5313-B30 by Iskon

[spawn]

Nisam. Pingam bez problema,portovi closed svi. Sve sam probao,triggering,forwarding,firewall off,sve sto treba i ne treba. Nista
Probao na susjedov tcom spojiti kamere sa istim postavkama i u kamerama i u routeru. Proradilo isprve. Vratim na iskon,error connecting to server. Mislim stvarno, cak ni optima nema tih problema

[silver_tip]

E ovak, otkrio sam kako izvuc login podatke za VDSL_Internet, znaci korisnicko ime i lozinku za spajanje na internet.

Vjerojatno bi mogao i VoIP ( SIP ) podatke izvuc istim systemom ali nemam VoIP telefon pa necu tvrdit 100% da se moze...

Sto se tice WAN Interface za za VDSL_IPTV i VDSL_Management kao i sve ostale WAN postavke to nije problem, oni ce radit ako se postave ispravno a to imamo kada se router resetira ili ako se ucita u njega pocetni "configuration-backupsettings.conf" nakon stavljanja zeljenog fw-a.

U globalu sad je moguce da se ima bilo koji fw na routeru i da je i dalje njima dostupan ili ne ( vasa odluka ) ali i supervisor ulaz u isti. Kako je njima router i dalje dostupan za razna ocitanja i logove sam sustav vas nece "izdvajati" pa da vas zivkaju i dosadjuju da resetirate router.

Nitko tamo "ne pregledava" router po router koji korisnik ima ili nema admin ulaz i tome slicno ali vjerojatno imaju programski rjeseno da im "blinka" ili izbacuje korisnike koji su u sustavu a nisu dostupni putem VDSL_Management-a jer ta veza je jednako aktivna kao i VDSL_Internet i ima svoj dodjeljeni IP itd... i tek onda krece "napad" od ISP-a na vas router putem TR-069 Clienta tj. onda kroz njega ga oni pokusavaju resetirati ili spucati novi fw i tome slicno....

U globalu kada potvrdim da mogu izvuc i VoIP korisnicko ime i password moguce je totalno debrandirati ovaj router sa originalnim tvornickim fw te imati njihov configuration-backupsettings.conf aktivan da bi sve radilo i da se prvenstveno oni nebi bunili ali i supervisora koji jos ima neke dodatne opcije itd...

Ovako cemo, necu javno napisati kako se izvlace podatci jer dosta me Iskon prcao i ovako a i ono djubre sto cinka sigurno cita i dalje...

Tko zeli saznati svoje podatke za login neka PM-a i onda putem TeamViewer cu vam ja to izvuc, dakle za Internet logon 100% mogu a VoIP cemo vidjeti jos...

Preduvjet za izvacenje podataka je da imate:

1. Instaliran Putty mada moze i kroz telnet od windowsa ali teze se cita/traze podatci jer se prozor neda rasiriti.
2. Admin ulaz ili usera sa Administrator ovlastima koji ste si napravili prema onim uputama od prije.

[Ag008]

Također, prvih par minuta kod prvog uključivanja (ali nakon što se router sinkronizirao i zasvijetle vam tel ledice) možete povući/preuzeti config ako direktno otvorite http://192.168.5.1/pages/tabFW/confi...psettings.conf

Za minutu-dvije dok router ne povuče privilege više nemate pristup configu.

Lozinka (ali enkriptirana) vam se nalazi u ovom dijelu;
Voip korisničko ime je vaš broj s pozivnom brojem;


Konkretno, meni je voip lozinka ostala ista dok sam bio na adsl-u kao i kada sam prebačen na vdsl. Obje lozinke su skup od 26 znamenki.
Možete izvući config iz iskonovog sx-a 763 pa ga dekriptirati i opet ćete dobiti sve iste podatke.

[jp_rv]

ma ja vas ne kužim, pa pred pol godine ste skužili kako izvuć podatke, sve.

ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo.

fali samo da obznanite (na pm naravno) default supervisor pw pa da se nitko više ne mora ni mučit sa hakiranjem routera.

i ne kužim kog se boga mučite sa tim internet passwordima, kad ih jednostavno mailom možete zatražiti.

[crazyy]

da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane?

[silver_tip]

Citiraj:

Autor jp_rv

ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo.

Da, imas izvucen password iz "configuration-backupsettings.conf" u ovom obliku:

HTML:

_encrypted_uwFSkze18uBcLoAb9pg2OgBGcSArOYdcAAAAIAAAACE=

Uostalom WAN connections za VDSL_VoIP i ADSL_VoIP upoce ne zahtjeva bilo kakve passworde niti username tako da sta si ti to sejvo uopce ?

VDSL_VoIP i ADSL_VoIP su IPoE konekcije koje ne zahtjevaju nikakve podatke za spajanje naspram VDSL_Internet i ADSL_Internet koje su PPPoE konekcije i zahtjevaju podatke za spajanje.

I sta mos sa takvim passwordom ? Nista... kriptrirano + dodan pading u enkripciju, ja nisam nasao nacin da to dekriptiram iz takvog oblika passworda.

Ajde trazi od Iskona SIP podatke za telefon ? Mos mislit kako ce ti ih dati...

Pravi passwordi isto kriptrirani ali bez padinga su na sasvim drugom mjestu i moze ih se izvuc iskljucivo putem telneta ili SSH ali ne Iskonovi passwordi nego korisnicki od svih logon podataka i imaju 12 znamenki dok su u kriptriranom obliku, kada se dekriptiraju dobijes password od 8 znamenki.

Kad to imas onda je lako i za supervisora i sve ostalo jer uopce nemoras imat njihov fw na routeru nego samo njihovu "configuration-backupsettings.conf" ucitanu kako bi imao podesene sve postavke za sam Iskon ISP.

Citiraj:

Autor crazyy

da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane?

Iz backup configa nikakve koristi jer je to bar meni nemoguce dekriptirati, dodali su pading na enkripciju i nisam nasao kako to zaobic. U routeru su pohranjene ali isto kriptrirane no bez padinga i to se da dekriptirati iako nisu plain text.

[crazyy]

znaci ne moze se desifrirati na nacin kao sto je objasnjeno nekoliko postova prije, da se nađe kljuc kojim je kriptiran pass posto je defaultni kao u tutorialu vjerojatno promjenjen

[dur]

Naravno da se može.

[crazyy]

pa ako se nekako moze doc do root pristupa svih fileova u flashu moze se doc i do tog kljuca. mozda je taj router ranjiv kao i adb router od a1 austrijskog telekoma link

[silver_tip]

Citiraj:

Autor dur

Naravno da se može.

HTML:

_encrypted_XdZTr2KN3sr+jHU00HCdbwBGcSAzzqdcAAAAIAAAACE=

Iz ovog oblika ti mozes dekriptirati taj niz da se dobije normalni password ? Adj javi na PM koji je to password, ja ga znam jer sam ga izvukao sa drugog mjesta pa da vidimo....

[jp_rv]

Citiraj:

Autor silver_tip

Da, imas izvucen password iz "configuration-backupsettings.conf" u ovom obliku:

HTML:

_encrypted_uwFSkze18uBcLoAb9pg2OgBGcSArOYdcAAAAIAAAACE=

Uostalom WAN connections za VDSL_VoIP i ADSL_VoIP upoce ne zahtjeva bilo kakve passworde niti username tako da sta si ti to sejvo uopce ?

VDSL_VoIP i ADSL_VoIP su IPoE konekcije koje ne zahtjevaju nikakve podatke za spajanje naspram VDSL_Internet i ADSL_Internet koje su PPPoE konekcije i zahtjevaju podatke za spajanje.

I sta mos sa takvim passwordom ? Nista... kriptrirano + dodan pading u enkripciju, ja nisam nasao nacin da to dekriptiram iz takvog oblika passworda.

Ajde trazi od Iskona SIP podatke za telefon ? Mos mislit kako ce ti ih dati...

Pravi passwordi isto kriptrirani ali bez padinga su na sasvim drugom mjestu i moze ih se izvuc iskljucivo putem telneta ili SSH ali ne Iskonovi passwordi nego korisnicki od svih logon podataka i imaju 12 znamenki dok su u kriptriranom obliku, kada se dekriptiraju dobijes password od 8 znamenki.

Kad to imas onda je lako i za supervisora i sve ostalo jer uopce nemoras imat njihov fw na routeru nego samo njihovu "configuration-backupsettings.conf" ucitanu kako bi imao podesene sve postavke za sam Iskon ISP.



Iz backup configa nikakve koristi jer je to bar meni nemoguce dekriptirati, dodali su pading na enkripciju i nisam nasao kako to zaobic. U routeru su pohranjene ali isto kriptrirane no bez padinga i to se da dekriptirati iako nisu plain text.

govorio sam o SIP podacima, krivo sam se izrazio (mislio sam da se mijenjaju ovisno dali se koristi adsl ili vdsl, ali oni ostaju isti a mijenjaju se sip serveri)
a pppoe login podatke ćeš dobit. pošalješ mail, dobiješ podatke. ja sam tako do njih došao prvi put, jer nisam znao koji su.

[silver_tip]

Tako da, to vec stima... bilo kako bilo, tko zeli saznat svoje podatke neka PM-a i putem TeamViewer-a ja cu ih izvadit...

Kada se to ima onda je moguce imat ovako poslozen router. Sve radi, niste njima nedostupni da zahebavaju i imate sve ovlasti u routeru.



Ovdje se ljepo vidi kako zapravo je poslozena korisnicka grupa "user" i sta joj je dodjeljno da moze vidit iz sucelja.

[Marko031]

Mislim da su rupa u systemu zakopana od strane iskona ili se varam?? Pokusao sam napraviti usera ali ne ide.

[Ag008]

Metoda je na drugoj stranici. Reset pa onda dodaj usera.

[silver_tip]

I sta cemo sad ? Svi sve znaju i niko nista nezna

@dur je izgleda neki manijak za linux , meni je vrhunac bio slozit seedbox al njemu svaka mu cast.

Sto je zanimljivo obojca smo dosli na isto ali drugim putevima s tim da ovaj njegov jos uvijek mi nije sasvim jasan

Javno objavljivanje passworda sigurno nece nista dobro donjet no i davanje na private ne garantira da ce svi sutit tako da ja osobno mislim da ne treba nista ni objavit sto se tice samih passworda no sad postoje 2 neovisna nacina da svaki user dodje do onoga sto misli da mu treba.

Zapravo postoji i 3-ci nacin gdje bi se zapravo moglo omoguciti userima da dodju samo do admin, PPPoE i VoIP passworda ali opet ce se naci neki pametnjakovic te se izlajati...

Ne volim bit djubre pa sutit o necemu sto znam, ipak je ovo forum i kao takav sluzi za razmjenu informacija i da svi sute i da "niko nista nezna" onda cemu uopce i tema i rasprava itd...

No valja se dogovorit sa cime izac u javnost i na koji nacin a da ovi iz Iskona ne dobiju napadaje bjesnila i pokusavaju zatvorit sve "rupe"....

@Marko031

Hard reset, dugo drzi prema uputama da se dobro resetira i da ti se digne inicijalni fw sa kojim mozes dalje... prema uputama.

[Marko031]

Uspio, napravio 2 nova usera, i usao u admina. E sad, fora je u tome sto nakon postavljanja svih onih opcija kako je opisano u uputama, i nakon spajanja one dsl zice, meni se admin resetira na manje opcija. Tako da nema sanse da mi @silver_tip pomogne izvuci vdsl_internet podatke.

A nema ni sanse stavljati tvornicki fw??

[Ag008]

Da, skresaju privilage administrator grupi no prvu minutu-dvije možeš doći do lozinki onom direktnom poveznicom.
Kasnije (ako želiš i staviš drugi fw) taj config možeš samo importati.
A po meni najlakši način vam je dok ste na starom paketu i imate SX763 da kroz njega povučete postavke pa kroz dekriptor dobijete sve lozinke (ostanu iste).
No ustvari što će vam kada morate koristiti vdsl router a njih baš i nema na tržištu.

[Marko031]

@Ag008 znaci preko one poveznice preuzmem configuration-backupsettings.conf - to sacuvam.
Onda napravim prema onim uputama reset i stavim tvornicki fw (nema nikakvog posebnog na net-u).
I samo onda importam taj fajl onda na fw?

[crazyy]

ag008, da li je stavljanje tvornickog fw-a i importanje configa isprobano? ako tvornicki fw ima i defaultni pass za kriptiranje adsl/vdsl i voip passworda i flashanje zamjenji pass od iskona, importanje nece ici

[Marko031]

Citiraj:

Autor crazyy

ag008, da li je stavljanje tvornickog fw-a i importanje configa isprobano? ako tvornicki fw ima i defaultni pass za kriptiranje adsl/vdsl i voip passworda i flashanje zamjenji pass od iskona, importanje nece ici

Da, @Silver_tip je to vec i napravio.

Evo njegov screenshot

[Ag008]

Citiraj:

Autor crazyy

ag008, da li je stavljanje tvornickog fw-a i importanje configa isprobano? ako tvornicki fw ima i defaultni pass za kriptiranje adsl/vdsl i voip passworda i flashanje zamjenji pass od iskona, importanje nece ici

Silver tip ima tvornički fw. Njemu radi. Sve je isto u konfigu (enkripcija) tvorničkog i njihovog (osim što dobijete supervisora i neke sitnice na tvorničkom).

Ja osobno nisam probao niti vidim razlog prelaska na tvornički.

Ovaj Iskonov mi zadovoljava sve potrebe, imam log i više manje sve radi dobro. A i oni imaju udaljeni pristup.
Odričem se bilo kakve odgovornosti ako nešto nepovratno uništite;

Po Općim uvjetima (članak 10. stavka 2., članak 11. stavka 9. i stavka 12.) ako koristite unajmljenu Iskonovu opremu (dodijeljeni Zyxel router s pripadajućom mac adresom) ne smijete ga otvarati, izmijenjivati, oštetiti (što uključuje mijenjanje i stavljanje vlastitog fw-a) te morate ostaviti uključen udaljeni pristup/management.
Ako nešto zeznete i ne možete vratiti na iskonov fw (a ne možete jer nismo izvukli njihov fw) imate veliku šansu da vam naplate 600kn jednokratne naknade za novi router.

Navedeno ne vrijedi ako koristite vlastitu terminalnu opremu.

Na tržištu nema puno vdsl routera, eventualno ako netko nabavi vlastiti zyxel preko njuškala (za sada se ne prodaju) može eksperimentirati.

Tako ako netko doista želi eksperimentirati ali na vlastiti odgovornost na prethodnoj strani se nalazi tvornički fw kojeg sam uploadao na dropbox.