|
14.11.2014., 12:04 | #1 |
Member
Datum registracije: Jul 2005
Lokacija: Kutina
Postovi: 979
|
Zyxel VMG5313-B30 by Iskon
Dobio sam od Iskona Zyxel, VMG5313-B30, koji je osakaćen od strane Iskona pa me zanima jel ima tko saznanja dali su opcije sakrivene ili su skroz onemogućene. Meni interesantna opcija je USB dijeljenje printera koja ne postoji. Ako se stavi tvornički firmware jel onda problem podesiti sve da radi na Iskonu? Zadnje izmijenjeno od: Nikky. 29.05.2015. u 12:41. |
14.11.2014., 14:47 | #2 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,957
|
Novi uređaj u opticaju pa još nemamo potpuni info, svakako je problem ako izgubiš postavke / konfig ili ne bude sve radilo kako treba na origigi fw - u, origigi user manual > ftp://ftp2.zyxel.com/VMG5313-B30A/us...ion%205.00.pdf Print server je jako šturo opisan pod Technical Reference, prvo navode da OS treba podržavati RAW (port 9100 protokol), imaš samo opciju Enable + Applay za uključiti Printer Server, a onda stoji napomena: To use print server, define a network printer URL http://192.168.1.1:631/printers/PRINTER Probaj tražiti od SZK da preko remote upale opciju, a ako ne onda probaj jeli radi stari štos: ugasi router > ištekaj adsl liniju > upali uređaj > kad izađe na režim otvori web konfig i vidi jeli ti tada dostupna opcija. |
|
|
Oglas
|
|
14.11.2014., 15:34 | #3 |
Member
Datum registracije: Jul 2005
Lokacija: Kutina
Postovi: 979
|
Iskon je USB postavke potpuno izbacio ili sakrio. I bez DSL_a nema postavki. Ne razumijem zašto su taj dio onemogućili. Nije da ne mogu bez toga ali bilo bi lijepo da svaki PC_i u kući ima pristup printeru a ne samo jedan kao što je sad. Zadnje izmijenjeno od: gil. 14.11.2014. u 15:42. |
14.11.2014., 17:07 | #4 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,957
|
Ništa nova, customizaciju rade kako njima paše, šta manje vidljivih opcija to manje pitanja, na to nadodaj igrokaz oko sakrivanja postavki za VoIp ... baš zbog VoIp - a nije dobro da prčkaš oko fw. |
04.12.2014., 23:18 | #5 |
Premium
Datum registracije: Feb 2007
Lokacija: Zagreb
Postovi: 668
|
moze li se neki drugi router umjesto ovoga ubaciti(openwrt),ako i (kako) se pokupi konfiguracija. u kojem modu radi router, ima li nekih kredencija ili je nekako uparen na dslam vdsl? hvala. vidim da h1 daje fritz, e to je mashina:-) |
26.01.2015., 14:18 | #6 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,976
|
Dobio taj modem prelaskom na VDSL (30/5 mbps), da li ga netko koristi i kako radi ? Odmah sam tražio da ga bace u bridge pošto imam RT-N66U koji radi i u 5GHz području što mi je bitno, a i sigurno je daleko močniji router, ali me zanima kako ovo hendla sva routanja i ako nije u bridge modu ako nekome budem morao podešavati mrežu.
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
08.02.2015., 19:56 | #8 |
Registered User
Datum registracije: Feb 2015
Lokacija: Zgb
Postovi: 75
|
Kao što su napisali članovi prije, router je zaključan od strane internet provajdera. Korisničko ime admin, administrator, kajgod je najobičniji korisnik kojem su prava za promjenu postavki prilično ograničena. Za početak ti preporučam da si skineš nmap i testiraš što je sve od servisa dostupno na lokalnim interfejsima. Pretpostavljam da s FTP-om nećeš dobit puno. Mogao bi te zatvorit u home direktorij. SSH bi te mogao prebacit u neki njihov shell s kojim si opet kao običan korisnik ograničen. Probaj SFTP na portu 22. Ako imaš sreće, dobit ćeš pregled svih direktorija na uređaju. |
17.03.2015., 23:39 | #9 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,425
|
Ja nisam uspio doći do ničeg. Bolje rečeno sve živo je onemogućeno. U EN uputama router ima jako puno lijepih opcija ali nama nije ništa dostupno. Probao sam razne trikove, html uređivanje, no ne spaja se ni na SSH, FTP pa ni SFTP (na Zyxelu P-2601HN se uz SFTP može kreirati supervisor račun). Ne radi niti jedan trik koji funkcionira na ostalim routerima. Vjerojatno ga ima ali još nismo otkrili. Probao s Administrator/Administrator, admin, zyuser no ništa. Ako netko uspije nešto neka javi. EDIT: uspio sam, ima svakakvih zanimljivih opcija
__________________
OGROMNA RASPRODAJA: https://forum.pcekspert.com/showthread.php?t=321349 Zadnje izmijenjeno od: Ag008. 18.03.2015. u 10:21. |
18.03.2015., 19:45 | #10 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
da li se moze iscitati backup configa tj mozda tamo ima korisnih stvari |
|
|
Oglas
|
|
18.03.2015., 20:06 | #11 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,425
|
Što će ti kada je iz sučelja sve vidljivo i dostupno. A i backup config nije kriptiran i u njemu se sve nalazi.
__________________
OGROMNA RASPRODAJA: https://forum.pcekspert.com/showthread.php?t=321349 |
18.03.2015., 20:44 | #12 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
ako nije kriptiran vjerojatno se moze iscitati admin racun za logirat se jer vjerojatno postoji vise account-a za logirat se u router te njime dobit vece ovlasti/vise opcija za podesavanje |
18.03.2015., 20:48 | #13 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,425
|
Našao sam način kako doći do pravog admin računa, na pm. Tek kada dobiješ takav račun možeš kreirati backup, a onda ti on nije ni potreban kada već u sučelju možeš mijenjati i dobiti sve.
__________________
OGROMNA RASPRODAJA: https://forum.pcekspert.com/showthread.php?t=321349 |
19.03.2015., 00:12 | #14 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
E sad... kako i dali se moze sad kad se udje u njega tako, kompletno izbaciti Iskonovu mogucnost da petlja nesto po routeru i mjenjanje fw-a ? edit: nasao, rijesio... ubio sve, sad ak sta trebaju nek zovu na mobitel Zadnje izmijenjeno od: silver_tip. 19.03.2015. u 03:55. |
02.04.2015., 21:04 | #15 |
Registered User
Datum registracije: Apr 2015
Lokacija: Osijek
Postovi: 1
|
Jel možeš poslati rješenje na pm? Thanx! Lijepi pozz! |
05.04.2015., 14:08 | #16 |
Registered User
Datum registracije: Apr 2015
Lokacija: ZG
Postovi: 5
|
Pozdrav svima, Vidim na iskonovim stranicama (LINK) da je najavljen update firmwarea za ovaj modem u periodu od 3.4. do 11.4. i koliko vidim po uptimeu moj je već updejtan. Ono što primjećujem je to da više ne mogu kreirati user account... Hoću li ja i dalje moći upaliti USB printer server, i kako? Molim za pomoć na pm. |
05.04.2015., 14:30 | #17 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,425
|
Onda vam je prošla baba s kolačima. https://www.youtube.com/watch?v=0bh1ax4Sfzo Fixali su prošlu rupu. Pošaljite mail tehničkoj podršci s obrazloženjem zašto i čemu želite pristup (USB serviceu, itd). Lako odobravaju i omoguće pristup.
__________________
OGROMNA RASPRODAJA: https://forum.pcekspert.com/showthread.php?t=321349 |
07.04.2015., 10:22 | #18 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
Code:
Zapravo ne treba mi admin password ili od bilo kojeg usera nego su ovako identicno enkriptirani passwordi za voip, VDSL2 konekciju, VDSL mgmt i iptv, tj. kada se router pusti da povuce konfiguraciju sa njihovog servera sve dok se isti ne restarta sve je to vidljivo u .conf i u sucelju ali naravno u sucelju je pod zvjezdicama a u .conf je ovako enkriptirano dugim nizom umjesto pravih passworda. Kada bi se ovo moglo provuc kroz neki program svi ti passwordi bi bili vidljivi prije restarta i mogli bi se pospremiti a onda nije problem kompletno preuzet kontrolu nad routerom, zapravo onda mogu slozit na bilo kojem VDSL2 routeru sve isto kao i na ovom. |
07.04.2015., 12:03 | #19 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,231
|
Ovisno kakva je zastita, moze se jednostavno vidjeti pass u samom routeru. Za to probaj upotrebit Firefox i njegov addon "Show Password 1.7". Kad je addon aktivan samo predjes misem preko zvjezdica da postane vidljiv. Na taj nacin se mogu iscitat password-i sa Thomsona, ali ne znam jel moguce i sa tog Zyxel-a, pa probaj... Drugi nacin je malo kopliciraniji, ali mislim da radi na svim routerima, a provjereno radi na ADB i ZTE. Postupak je sljedeci, kako mozes uvjek vidjeti svoje username/password podatke za spajanje na internet, onda trebas editiranjem njegovog konfiga prekopirat IMS-VoIP username/pass podatke na mjesto gdje su smjesteni podaci za spajanje na internet. Tada ucitas taj izmjenjeni config, ODSPOJIS DSL LINJU da ne povuce isporavne podatke i nakon reseta routera procitas kaj je napisano u poljima za spajanje na internet. Mislim da je svaki router dovoljno glup da ovaj trik upali Zadnje izmijenjeno od: Prezime. 07.04.2015. u 12:13. |
07.04.2015., 12:13 | #20 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,957
|
Ha, ha, pa zato je proizvođač i stavio / koristi neki od xy SHA cripto mehanizam za spremanje passworda. Evo ti potencijalno rješenje u #63 postu > https://forum.openwrt.org/viewtopic.php?id=47957&p=3 Usput evo rješenje za D-Link uređaje > http://next72.blogspot.com/2015/01/h...word-from.html |
07.04.2015., 22:44 | #21 | ||||
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
<Username>moje_korisnicko_ime@iskon-dsl</Username>
Citiraj:
Dakle logiram se sa SSH i kada ukucam "passwd" vidim samo ovo: Tu mogu dodavati/brisati usere na router i vrstu prava medjutim ni tu se password ne prikazuje. Zapravo jos prucavam to sa "linka 63" i kopam po .conf datoteci, nema odustajanja Nisam dovoljno potkovan sa znanjem za ovo ali nacu ga ja sunasce im Iskonovo i njihovim custom fw routera.--> Citiraj:
Evo kako izgleda to u Zyxelu i kao sto se vidi iz tockica samo prelazi u zvijezdice. Ja slucajno znam svoj password za spajanje pa nije problem slozit mi na bilo kojem VDSL2 routeru konekciju za internet jer ostale podatke samo pokupim odavde ali generalno gledajuci ako neznate svoj username i password - nikakve koristi. Addon radi tamo gdje mi je i do sada radio medjutim ovdje ne reagira nista. Citiraj:
PHP kod:
Citiraj:
Dakle logiram se sa SSH i kada ukucam "passwd" vidim samo ovo: Tu mogu dodavati/brisati usere na router i vrstu prava medjutim ni tu se password ne prikazuje. Zapravo jos prucavam to sa "linka 63" i kopam po .conf datoteci, nema odustajanja Nisam dovoljno potkovan sa znanjem za ovo ali nacu ga ja sunasce im Iskonovo i njihovim custom fw routera. Zadnje izmijenjeno od: silver_tip. 07.04.2015. u 23:20. |
||||
07.04.2015., 23:22 | #22 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,957
|
Jedno je to dodavanje / brisanje usera, a drugo je ovo "sa linka 63" da ti odradi decrypt |
08.04.2015., 00:17 | #23 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,231
|
|
08.04.2015., 00:46 | #24 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
echo | openssl enc -d -aes-256-cbc -a -salt -k thisistheencryptkey | base64 -d | gunzip >passwd
sshd:error:5.374processInput:553:unrecognized command echo Sto se tice prikazivanja passworda on meni prikaze password kada ga rucno unosim i sve ok, moze se vidjeti u pravom obliku ili tockice medjutim kod restrata routera naravno NE prikljucenog na DSL on ga automatski enkiptira i kasnije se onda mogu vidjeti samo zvjezice kod opcije show password. Znaci nema mogucnosti obrnutog postupka pa da se tamo poturi bilo koji enkriptirani password koji bi kasnije vidjeli nego ostaje jedino naci kako i sa cime dekriptirati tu kobasicu od passworda. Ja imam apsolutno sve ovlasti na njemu, mogu sta ocu sa njim i Iskon sam onemogucio totalno no ova enkripcija lozinki je do samog fw routera, bio Iskonov koji je u .configu podesen da ne prikazuje sve ili tvornicki koji sve ima.--> Isprobao sam i ovo:
PHP kod:
sshd:error:5.374processInput:553:unrecognized command echo Sto se tice prikazivanja passworda on meni prikaze password kada ga rucno unosim i sve ok, moze se vidjeti u pravom obliku ili tockice medjutim kod restrata routera naravno NE prikljucenog na DSL on ga automatski enkiptira i kasnije se onda mogu vidjeti samo zvjezice kod opcije show password. Znaci nema mogucnosti obrnutog postupka pa da se tamo poturi bilo koji enkriptirani password koji bi kasnije vidjeli nego ostaje jedino naci kako i sa cime dekriptirati tu kobasicu od passworda. Ja imam apsolutno sve ovlasti na njemu, mogu sta ocu sa njim i Iskon sam onemogucio totalno no ova enkripcija lozinki je do samog fw routera, bio Iskonov koji je u .configu podesen da ne prikazuje sve ili tvornicki koji sve ima. Zadnje izmijenjeno od: silver_tip. 08.04.2015. u 00:57. |
08.04.2015., 04:43 | #25 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
probao gornju metodu i najucestalija greska mi je bila bad magic number i nikako nisam mogao doc do pw, a zaj*** sam se s tim bar 2 sata. mozda kod iskonovih zyxela je promjenjen pass sa kojim se sifrira pa se mora nekako doc do njega. bilo kako bilo kako bi se sifre u configu sifrirale mora postojati sifra koja mora bit u plaintextu u ruteru u sistemskim fileovima. dobro da je ovako sifriran jer primjerice kod iskonovog enkoma je pass u sha512 hashu i koliko ja znam jos uvijek se admin pw nezna |
08.04.2015., 14:15 | #26 |
Premium
Datum registracije: Jun 2008
Lokacija: Zagreb
Postovi: 345
|
Najprije morate doznati kojim algoritmom se kriptira password. Ako imate telnet/ssh pristup na router onda grepajte openssl u svim sistemskim fajlovima dok ne naiđete na nešto tipa /usr/bin/openssl enc. Nakon toga treba pronaći "master" key kojim se enkriptiraju svi passwordi. U onom postu #63 je taj key thisistheencryptkey ali kod vas vjerojatno nije taj isti nego nešto drugo. |
08.04.2015., 14:58 | #27 | |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
Citiraj:
Imam ja telnet/ssh ali svi useri vide samo ono gore sto sam stavio ss i ako nisi root ne vidis doslovce nista osim nekih opcenitih informacija i sto mozes editirati usere. Problem je u .config skripti koja je sastavni dio fw-a, iz nje je izbrisano tj. tako je Iskon slozio fw da u istoj nema nista ovako recimo. http://p2812.blogspot.dk/p/how-to-get-root.html Nadalje, ako i editiram skriptu i ubacim sto mi treba da dobijem root onda router nece istu prihvatiti, izbaci doslovce "ilegal seetings" Zyxel VMG8324-B10 recimo koristi istu enkripciju ali se moze debrandirati jer ima konektore za serial port dok ovaj nas morao bih rastavti i vidjeti jeli ima sta... E sad, postoji jos jedan user u routeru sa imenom admin kojeg sam obrisao jer mu neznam password no budem ponovo postavio router pa cu vidjeti ako cu moc editirati mu password i kad se logiram bas sa adminom putem telneta, mozda se onda budu vidjeli systemski fajlovi ili mozda budem mogao sa adminom zamjeniti .conf kojeg sam editirao. |
|
08.04.2015., 15:53 | #28 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,425
|
Silver tip mogao si me pitati, ako želiš voip lozinku odi u SIP accounts i gdje je password polje a u njemu točkice/zvijezdice promijeni format iz "password" u text pod input. Kada staviš pod text izbaci ti točnu lozinku iz sučelja. Recimo kod SX-a763 ovo nije radilo već si iz dekriptiranog configa došao do lozinke ali ovdje je još lakše. https://www.dropbox.com/sh/pfeaqnxwj...ig_decrypt.zip A još jedan hint silver. Imaš user, admin ali postoji i treća grupa iznad admina.
__________________
OGROMNA RASPRODAJA: https://forum.pcekspert.com/showthread.php?t=321349 |
08.04.2015., 16:50 | #29 | |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,806
|
Citiraj:
Poanta je da se ti podatci mogu iscitati. Voip mi trenutno ne treba a niti ga mogu testirati dali izbacuje tamo lozinke ili ne jer telefon - nemam. Imas 2 usera na routeru do koji se moze doc web suceljem. Administrator - od Iskona - vidljiv admin - unutar samog fw-a - nije vidljiv Da se kreirati i novi user sa Administrator ovlastima ali ima manje ovlasti nego sam admin user. Oba u web sucelju imaju iste postavke i mogucnosti i admin i Administrator kojem se daju Administrator prava ali samo admin moze otvoriti BusyBox @ivanr fala na uvjeravanju da pokusam jos jednom E sad idemo lagano dalje.... po root |
|
08.04.2015., 17:42 | #30 | |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,231
|
Citiraj:
Ako se mogu, onda prekopiraj u konfigu svoju internet lozinku na mjesto VoIP lozinke i vidi jel se moze iscitat... |
|
|
|
Oglas
|
|
Uređivanje | |
|
|