Zyxel VMG5313-B30 by Iskon - Stranica 4

spawn · 17.05.2015., 22:45

Nisam. Pingam bez problema,portovi closed svi. Sve sam probao,triggering,forwarding,firewall off,sve sto treba i ne treba. Nista
Probao na susjedov tcom spojiti kamere sa istim postavkama i u kamerama i u routeru. Proradilo isprve. Vratim na iskon,error connecting to server. Mislim stvarno, cak ni optima nema tih problema

silver_tip · 22.05.2015., 16:33

E ovak, otkrio sam kako izvuc login podatke za VDSL_Internet, znaci korisnicko ime i lozinku za spajanje na internet.

Vjerojatno bi mogao i VoIP ( SIP ) podatke izvuc istim systemom ali nemam VoIP telefon pa necu tvrdit 100% da se moze...

Sto se tice WAN Interface za za VDSL_IPTV i VDSL_Management kao i sve ostale WAN postavke to nije problem, oni ce radit ako se postave ispravno a to imamo kada se router resetira ili ako se ucita u njega pocetni "configuration-backupsettings.conf" nakon stavljanja zeljenog fw-a.

U globalu sad je moguce da se ima bilo koji fw na routeru i da je i dalje njima dostupan ili ne ( vasa odluka ) ali i supervisor ulaz u isti. Kako je njima router i dalje dostupan za razna ocitanja i logove sam sustav vas nece "izdvajati" pa da vas zivkaju i dosadjuju da resetirate router.

Nitko tamo "ne pregledava" router po router koji korisnik ima ili nema admin ulaz i tome slicno ali vjerojatno imaju programski rjeseno da im "blinka" ili izbacuje korisnike koji su u sustavu a nisu dostupni putem VDSL_Management-a jer ta veza je jednako aktivna kao i VDSL_Internet i ima svoj dodjeljeni IP itd... i tek onda krece "napad" od ISP-a na vas router putem TR-069 Clienta tj. onda kroz njega ga oni pokusavaju resetirati ili spucati novi fw i tome slicno....

U globalu kada potvrdim da mogu izvuc i VoIP korisnicko ime i password moguce je totalno debrandirati ovaj router sa originalnim tvornickim fw te imati njihov configuration-backupsettings.conf aktivan da bi sve radilo i da se prvenstveno oni nebi bunili ali i supervisora koji jos ima neke dodatne opcije itd...

Ovako cemo, necu javno napisati kako se izvlace podatci jer dosta me Iskon prcao i ovako a i ono djubre sto cinka sigurno cita i dalje...

Tko zeli saznati svoje podatke za login neka PM-a i onda putem TeamViewer cu vam ja to izvuc, dakle za Internet logon 100% mogu a VoIP cemo vidjeti jos...

Preduvjet za izvacenje podataka je da imate:

1. Instaliran Putty mada moze i kroz telnet od windowsa ali teze se cita/traze podatci jer se prozor neda rasiriti.
2. Admin ulaz ili usera sa Administrator ovlastima koji ste si napravili prema onim uputama od prije.

Ag008 · 22.05.2015., 17:12

Također, prvih par minuta kod prvog uključivanja (ali nakon što se router sinkronizirao i zasvijetle vam tel ledice) možete povući/preuzeti config ako direktno otvorite http://192.168.5.1/pages/tabFW/confi...psettings.conf

Za minutu-dvije dok router ne povuče privilege više nemate pristup configu.

Lozinka (ali enkriptirana) vam se nalazi u ovom dijelu;
Voip korisničko ime je vaš broj s pozivnom brojem;

Konkretno, meni je voip lozinka ostala ista dok sam bio na adsl-u kao i kada sam prebačen na vdsl. Obje lozinke su skup od 26 znamenki.
Možete izvući config iz iskonovog sx-a 763 pa ga dekriptirati i opet ćete dobiti sve iste podatke.

jp_rv · 22.05.2015., 18:15

ma ja vas ne kužim, pa pred pol godine ste skužili kako izvuć podatke, sve.

ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo.

fali samo da obznanite (na pm naravno) default supervisor pw pa da se nitko više ne mora ni mučit sa hakiranjem routera.

i ne kužim kog se boga mučite sa tim internet passwordima, kad ih jednostavno mailom možete zatražiti.

crazyy · 22.05.2015., 18:51

da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane?

silver_tip · 22.05.2015., 18:53

Citiraj:

Autor jp_rv

ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo.

Da, imas izvucen password iz "configuration-backupsettings.conf" u ovom obliku:

HTML:

_encrypted_uwFSkze18uBcLoAb9pg2OgBGcSArOYdcAAAAIAAAACE=

Uostalom WAN connections za VDSL_VoIP i ADSL_VoIP upoce ne zahtjeva bilo kakve passworde niti username tako da sta si ti to sejvo uopce ?

VDSL_VoIP i ADSL_VoIP su IPoE konekcije koje ne zahtjevaju nikakve podatke za spajanje naspram VDSL_Internet i ADSL_Internet koje su PPPoE konekcije i zahtjevaju podatke za spajanje.

I sta mos sa takvim passwordom ? Nista... kriptrirano + dodan pading u enkripciju, ja nisam nasao nacin da to dekriptiram iz takvog oblika passworda.

Ajde trazi od Iskona SIP podatke za telefon ? Mos mislit kako ce ti ih dati...

Pravi passwordi isto kriptrirani ali bez padinga su na sasvim drugom mjestu i moze ih se izvuc iskljucivo putem telneta ili SSH ali ne Iskonovi passwordi nego korisnicki od svih logon podataka i imaju 12 znamenki dok su u kriptriranom obliku, kada se dekriptiraju dobijes password od 8 znamenki.

Kad to imas onda je lako i za supervisora i sve ostalo jer uopce nemoras imat njihov fw na routeru nego samo njihovu "configuration-backupsettings.conf" ucitanu kako bi imao podesene sve postavke za sam Iskon ISP.

Citiraj:

Autor crazyy

da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane?

Iz backup configa nikakve koristi jer je to bar meni nemoguce dekriptirati, dodali su pading na enkripciju i nisam nasao kako to zaobic. U routeru su pohranjene ali isto kriptrirane no bez padinga i to se da dekriptirati iako nisu plain text.

crazyy · 22.05.2015., 19:03

znaci ne moze se desifrirati na nacin kao sto je objasnjeno nekoliko postova prije, da se nađe kljuc kojim je kriptiran pass posto je defaultni kao u tutorialu vjerojatno promjenjen

dur · 22.05.2015., 19:05

Naravno da se može.

crazyy · 22.05.2015., 19:15

pa ako se nekako moze doc do root pristupa svih fileova u flashu moze se doc i do tog kljuca. mozda je taj router ranjiv kao i adb router od a1 austrijskog telekoma link

silver_tip · 22.05.2015., 19:15

Citiraj:

Autor dur

Naravno da se može.

HTML:

_encrypted_XdZTr2KN3sr+jHU00HCdbwBGcSAzzqdcAAAAIAAAACE=

Iz ovog oblika ti mozes dekriptirati taj niz da se dobije normalni password ? Adj javi na PM koji je to password, ja ga znam jer sam ga izvukao sa drugog mjesta pa da vidimo....

jp_rv · 22.05.2015., 20:57

Citiraj:

Autor silver_tip

Da, imas izvucen password iz "configuration-backupsettings.conf" u ovom obliku:

HTML:

_encrypted_uwFSkze18uBcLoAb9pg2OgBGcSArOYdcAAAAIAAAACE=

Uostalom WAN connections za VDSL_VoIP i ADSL_VoIP upoce ne zahtjeva bilo kakve passworde niti username tako da sta si ti to sejvo uopce ?

VDSL_VoIP i ADSL_VoIP su IPoE konekcije koje ne zahtjevaju nikakve podatke za spajanje naspram VDSL_Internet i ADSL_Internet koje su PPPoE konekcije i zahtjevaju podatke za spajanje.

I sta mos sa takvim passwordom ? Nista... kriptrirano + dodan pading u enkripciju, ja nisam nasao nacin da to dekriptiram iz takvog oblika passworda.

Ajde trazi od Iskona SIP podatke za telefon ? Mos mislit kako ce ti ih dati...

Pravi passwordi isto kriptrirani ali bez padinga su na sasvim drugom mjestu i moze ih se izvuc iskljucivo putem telneta ili SSH ali ne Iskonovi passwordi nego korisnicki od svih logon podataka i imaju 12 znamenki dok su u kriptriranom obliku, kada se dekriptiraju dobijes password od 8 znamenki.

Kad to imas onda je lako i za supervisora i sve ostalo jer uopce nemoras imat njihov fw na routeru nego samo njihovu "configuration-backupsettings.conf" ucitanu kako bi imao podesene sve postavke za sam Iskon ISP.

Iz backup configa nikakve koristi jer je to bar meni nemoguce dekriptirati, dodali su pading na enkripciju i nisam nasao kako to zaobic. U routeru su pohranjene ali isto kriptrirane no bez padinga i to se da dekriptirati iako nisu plain text.

govorio sam o SIP podacima, krivo sam se izrazio (mislio sam da se mijenjaju ovisno dali se koristi adsl ili vdsl, ali oni ostaju isti a mijenjaju se sip serveri)
a pppoe login podatke ćeš dobit. pošalješ mail, dobiješ podatke. ja sam tako do njih došao prvi put, jer nisam znao koji su.

silver_tip · 22.05.2015., 21:18

Tako da, to vec stima... bilo kako bilo, tko zeli saznat svoje podatke neka PM-a i putem TeamViewer-a ja cu ih izvadit...

Kada se to ima onda je moguce imat ovako poslozen router. Sve radi, niste njima nedostupni da zahebavaju i imate sve ovlasti u routeru.

Ovdje se ljepo vidi kako zapravo je poslozena korisnicka grupa "user" i sta joj je dodjeljno da moze vidit iz sucelja.

Marko031 · 23.05.2015., 19:26

Mislim da su rupa u systemu zakopana od strane iskona ili se varam?? Pokusao sam napraviti usera ali ne ide.

Ag008 · 23.05.2015., 19:55

Metoda je na drugoj stranici. Reset pa onda dodaj usera.

silver_tip · 23.05.2015., 21:48

I sta cemo sad ? Svi sve znaju i niko nista nezna

@dur je izgleda neki manijak za linux

, meni je vrhunac bio slozit seedbox al njemu svaka mu cast.

Sto je zanimljivo obojca smo dosli na isto ali drugim putevima s tim da ovaj njegov jos uvijek mi nije sasvim jasan

Javno objavljivanje passworda sigurno nece nista dobro donjet no i davanje na private ne garantira da ce svi sutit tako da ja osobno mislim da ne treba nista ni objavit sto se tice samih passworda no sad postoje 2 neovisna nacina da svaki user dodje do onoga sto misli da mu treba.

Zapravo postoji i 3-ci nacin gdje bi se zapravo moglo omoguciti userima da dodju samo do admin, PPPoE i VoIP passworda ali opet ce se naci neki pametnjakovic te se izlajati...

Ne volim bit djubre pa sutit o necemu sto znam, ipak je ovo forum i kao takav sluzi za razmjenu informacija i da svi sute i da "niko nista nezna" onda cemu uopce i tema i rasprava itd...

No valja se dogovorit sa cime izac u javnost i na koji nacin a da ovi iz Iskona ne dobiju napadaje bjesnila i pokusavaju zatvorit sve "rupe"....

@Marko031

Hard reset, dugo drzi prema uputama da se dobro resetira i da ti se digne inicijalni fw sa kojim mozes dalje... prema uputama.

Marko031 · 24.05.2015., 09:22

Uspio, napravio 2 nova usera, i usao u admina. E sad, fora je u tome sto nakon postavljanja svih onih opcija kako je opisano u uputama, i nakon spajanja one dsl zice, meni se admin resetira na manje opcija. Tako da nema sanse da mi @silver_tip pomogne izvuci vdsl_internet podatke.

A nema ni sanse stavljati tvornicki fw??

22.05.2015., 16:33	#92
silver_tip Premium Moj komp Datum registracije: May 2010 Lokacija: doma Postovi: 2,779	E ovak, otkrio sam kako izvuc login podatke za VDSL_Internet, znaci korisnicko ime i lozinku za spajanje na internet. Vjerojatno bi mogao i VoIP ( SIP ) podatke izvuc istim systemom ali nemam VoIP telefon pa necu tvrdit 100% da se moze... Sto se tice WAN Interface za za VDSL_IPTV i VDSL_Management kao i sve ostale WAN postavke to nije problem, oni ce radit ako se postave ispravno a to imamo kada se router resetira ili ako se ucita u njega pocetni "configuration-backupsettings.conf" nakon stavljanja zeljenog fw-a. U globalu sad je moguce da se ima bilo koji fw na routeru i da je i dalje njima dostupan ili ne ( vasa odluka ) ali i supervisor ulaz u isti. Kako je njima router i dalje dostupan za razna ocitanja i logove sam sustav vas nece "izdvajati" pa da vas zivkaju i dosadjuju da resetirate router. Nitko tamo "ne pregledava" router po router koji korisnik ima ili nema admin ulaz i tome slicno ali vjerojatno imaju programski rjeseno da im "blinka" ili izbacuje korisnike koji su u sustavu a nisu dostupni putem VDSL_Management-a jer ta veza je jednako aktivna kao i VDSL_Internet i ima svoj dodjeljeni IP itd... i tek onda krece "napad" od ISP-a na vas router putem TR-069 Clienta tj. onda kroz njega ga oni pokusavaju resetirati ili spucati novi fw i tome slicno.... U globalu kada potvrdim da mogu izvuc i VoIP korisnicko ime i password moguce je totalno debrandirati ovaj router sa originalnim tvornickim fw te imati njihov configuration-backupsettings.conf aktivan da bi sve radilo i da se prvenstveno oni nebi bunili ali i supervisora koji jos ima neke dodatne opcije itd... Ovako cemo, necu javno napisati kako se izvlace podatci jer dosta me Iskon prcao i ovako a i ono djubre sto cinka sigurno cita i dalje... Tko zeli saznati svoje podatke za login neka PM-a i onda putem TeamViewer cu vam ja to izvuc, dakle za Internet logon 100% mogu a VoIP cemo vidjeti jos... Preduvjet za izvacenje podataka je da imate: 1. Instaliran Putty mada moze i kroz telnet od windowsa ali teze se cita/traze podatci jer se prozor neda rasiriti. 2. Admin ulaz ili usera sa Administrator ovlastima koji ste si napravili prema onim uputama od prije. Zadnje izmijenjeno od: silver_tip. 22.05.2015. u 16:43.

22.05.2015., 17:12	#93
Ag008 RESPECT MY AUTHORITAH Moj komp Datum registracije: Jul 2008 Lokacija: Rijeka Postovi: 7,347	Također, prvih par minuta kod prvog uključivanja (ali nakon što se router sinkronizirao i zasvijetle vam tel ledice) možete povući/preuzeti config ako direktno otvorite http://192.168.5.1/pages/tabFW/confi...psettings.conf Za minutu-dvije dok router ne povuče privilege više nemate pristup configu. Lozinka (ali enkriptirana) vam se nalazi u ovom dijelu; Voip korisničko ime je vaš broj s pozivnom brojem; Konkretno, meni je voip lozinka ostala ista dok sam bio na adsl-u kao i kada sam prebačen na vdsl. Obje lozinke su skup od 26 znamenki. Možete izvući config iz iskonovog sx-a 763 pa ga dekriptirati i opet ćete dobiti sve iste podatke. __________________ .

23.05.2015., 19:55	#104
Ag008 RESPECT MY AUTHORITAH Moj komp Datum registracije: Jul 2008 Lokacija: Rijeka Postovi: 7,347	Metoda je na drugoj stranici. Reset pa onda dodaj usera. __________________ .

17.05.2015., 22:45	#91
spawn Premium Moj komp Datum registracije: Aug 2004 Lokacija: Istra Postovi: 7,928	Nisam. Pingam bez problema,portovi closed svi. Sve sam probao,triggering,forwarding,firewall off,sve sto treba i ne treba. Nista Probao na susjedov tcom spojiti kamere sa istim postavkama i u kamerama i u routeru. Proradilo isprve. Vratim na iskon,error connecting to server. Mislim stvarno, cak ni optima nema tih problema

22.05.2015., 18:15	#94
jp_rv Premium Datum registracije: May 2014 Lokacija: istra Postovi: 3,076	ma ja vas ne kužim, pa pred pol godine ste skužili kako izvuć podatke, sve. ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo. fali samo da obznanite (na pm naravno) default supervisor pw pa da se nitko više ne mora ni mučit sa hakiranjem routera. i ne kužim kog se boga mučite sa tim internet passwordima, kad ih jednostavno mailom možete zatražiti.

22.05.2015., 18:51	#95
crazyy Registered User Datum registracije: Aug 2014 Lokacija: rijeka Postovi: 158	da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane?

22.05.2015., 19:03	#97
crazyy Registered User Datum registracije: Aug 2014 Lokacija: rijeka Postovi: 158	znaci ne moze se desifrirati na nacin kao sto je objasnjeno nekoliko postova prije, da se nađe kljuc kojim je kriptiran pass posto je defaultni kao u tutorialu vjerojatno promjenjen

22.05.2015., 19:05	#98
dur Registered User Datum registracije: Feb 2015 Lokacija: Zgb Postovi: 75	Naravno da se može.

22.05.2015., 19:15	#99
crazyy Registered User Datum registracije: Aug 2014 Lokacija: rijeka Postovi: 158	pa ako se nekako moze doc do root pristupa svih fileova u flashu moze se doc i do tog kljuca. mozda je taj router ranjiv kao i adb router od a1 austrijskog telekoma link

22.05.2015., 21:18	#102
silver_tip Premium Moj komp Datum registracije: May 2010 Lokacija: doma Postovi: 2,779	Tako da, to vec stima... bilo kako bilo, tko zeli saznat svoje podatke neka PM-a i putem TeamViewer-a ja cu ih izvadit... Kada se to ima onda je moguce imat ovako poslozen router. Sve radi, niste njima nedostupni da zahebavaju i imate sve ovlasti u routeru. Ovdje se ljepo vidi kako zapravo je poslozena korisnicka grupa "user" i sta joj je dodjeljno da moze vidit iz sucelja.

23.05.2015., 19:26	#103
Marko031 Registered User Moj komp Datum registracije: May 2015 Lokacija: OSK Postovi: 11	Mislim da su rupa u systemu zakopana od strane iskona ili se varam?? Pokusao sam napraviti usera ali ne ide.

23.05.2015., 21:48	#105
silver_tip Premium Moj komp Datum registracije: May 2010 Lokacija: doma Postovi: 2,779	I sta cemo sad ? Svi sve znaju i niko nista nezna @dur je izgleda neki manijak za linux , meni je vrhunac bio slozit seedbox al njemu svaka mu cast. Sto je zanimljivo obojca smo dosli na isto ali drugim putevima s tim da ovaj njegov jos uvijek mi nije sasvim jasan Javno objavljivanje passworda sigurno nece nista dobro donjet no i davanje na private ne garantira da ce svi sutit tako da ja osobno mislim da ne treba nista ni objavit sto se tice samih passworda no sad postoje 2 neovisna nacina da svaki user dodje do onoga sto misli da mu treba. Zapravo postoji i 3-ci nacin gdje bi se zapravo moglo omoguciti userima da dodju samo do admin, PPPoE i VoIP passworda ali opet ce se naci neki pametnjakovic te se izlajati... Ne volim bit djubre pa sutit o necemu sto znam, ipak je ovo forum i kao takav sluzi za razmjenu informacija i da svi sute i da "niko nista nezna" onda cemu uopce i tema i rasprava itd... No valja se dogovorit sa cime izac u javnost i na koji nacin a da ovi iz Iskona ne dobiju napadaje bjesnila i pokusavaju zatvorit sve "rupe".... @Marko031 Hard reset, dugo drzi prema uputama da se dobro resetira i da ti se digne inicijalni fw sa kojim mozes dalje... prema uputama.

24.05.2015., 09:22	#106
Marko031 Registered User Moj komp Datum registracije: May 2015 Lokacija: OSK Postovi: 11	Uspio, napravio 2 nova usera, i usao u admina. E sad, fora je u tome sto nakon postavljanja svih onih opcija kako je opisano u uputama, i nakon spajanja one dsl zice, meni se admin resetira na manje opcija. Tako da nema sanse da mi @silver_tip pomogne izvuci vdsl_internet podatke. A nema ni sanse stavljati tvornicki fw??