Получение файла конфигурации

[sene4ka]

Доброго времени суток.
Вопрос в следующем, есть роутер кинетик ультра, настроен предыдущим сотрудником, есть пароль вайфай, но нет пароля на админку.
Так вот, если подключить его по программатору (usb-TTL на схеме PL2303) и можно ли по телнету слить файл конфигурации, чтобы узнать пароль админки?

[sene4ka]

господа, форум то живой, скажите это возможно?

[Zyxmon]

Тут это никому не интересно - Вам на форум кулхацкеров.

[sene4ka]

Источник цитаты Тут это никому не интересно - Вам на форум кулхацкеров.

Да не надо мне к хакерам, это лабораторный наш роутер, наш. Я интересуюсь получится или нет. если бы ломать и подключаться, так это куча софта в сети и инструкций, но оно мне не надо, мне надо пароль от веб морды, что бы закрепить "домашние" устройства (МФУ, НАС-сервер, юзеров).
Если не возможно или Вам не известно, так и отпишитесь. Хотя на старом форуме были спецы всякого плана, видно не все сюда перешли.

[Zyxmon]

sene4ka, я же написал - никому не интересно. Рискну предположить, что у Вас прошивкка V2. Есть предположение, что V2 хранит конфиг в несжатом виде на одном из разделов. Праоль там в виде хеша. Нужно считать этот раздел через загрузчик (какой раздел - определите на другом рабочем роутере). Потом запустить хакерскую программу по расшифровке пароля. Вот Вам план работы на несколько месяцев. Дешевле новый роутер купить.
Если V1 - то там ЕМНИП пароль в открытом виде, но конфиг в виде архива - выкусывать сложнее. Тут подешевле выйдет.
Я исхожу, что рабочий день специалиста стоит 4тр, а роутер 12т.р. За три дня он явно не справится.

[sene4ka]

Ну вот, прояснилось, только не новый покупать (роутер рабочий 100%), а резетнуть этот и пусть админ (который олень и не записывает пароли, а потом жалуется), его настраивает по новой.
Прошивка действительно v2.

Спасибо за полноценный ответ!

[Dr.Acid]

Источник цитаты Если V1 - то там ЕМНИП пароль в открытом виде, но конфиг в виде архива - выкусывать сложнее.

Ничего не сложнее - GZ обыкновенный Плюс на V1, если подключиться через консоль, будет шелл без пароля!
А вот на V2 шела нет - там да, только хачить.

И да, резетнуть и настроить по-новой - действительно НАМНОООГО проще!

[sene4ka]

Ничего не сложнее - GZ обыкновенный Плюс на V1, если подключиться через консоль, будет шелл без пароля!
А вот на V2 шела нет - там да, только хачить.
И да, резетнуть и настроить по-новой - действительно НАМНОООГО проще!

воот, это ответ. Но его же можно слить по консоли минуя ввод пароля и открыть на компе.
админ, старый дед который не хочет работать и есть шанс просидеть без инета неделю, если резетнуть.

[Zyxmon]

Источник цитаты Но его же можно слить по консоли минуя ввод пароля и открыть на компе.

Можно слить раздел а не конфиг. Нужно будет собрать текстовый вывод консоли и преобразовать в бинарный файл. Потом выкусить правильным образом файл конфига из бинарного раздела. Это я Вам выше и описал. Перед этой операцией на роутере-доноре нужно определить в каком разделе и с каким сдвигом храниться файл конфига.... Развлечений хватит....

[sene4ka]

Источник цитаты Можно слить раздел а не конфиг. Нужно будет собрать текстовый вывод консоли и преобразовать в бинарный файл. Потом выкусить правильным образом файл конфига из бинарного раздела. Это я Вам выше и описал. Перед этой операцией на роутере-доноре нужно определить в каком разделе и с каким сдвигом храниться файл конфига.... Развлечений хватит....

Можно еще больше упростить задачу, слить всё, потом распаковать в unix системе (backtrack например), потом запустить поиск по файлам строчки "PASSWD" и просмотреть всё найденное, под строчкой LOGIN = admin и будет искомое.

Это возможно?