Получение файла конфигурации

Выбираем, обсуждаем, ремонтируем
sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 01 фев 2016, 23:52

Доброго времени суток.
Вопрос в следующем, есть роутер кинетик ультра, настроен предыдущим сотрудником, есть пароль вайфай, но нет пароля на админку.
Так вот, если подключить его по программатору (usb-TTL на схеме PL2303) и можно ли по телнету слить файл конфигурации, чтобы узнать пароль админки?

sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 02 фев 2016, 22:44

господа, форум то живой, скажите это возможно?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1209
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 02 фев 2016, 23:05

Тут это никому не интересно - Вам на форум кулхацкеров.

sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 03 фев 2016, 00:41

Zyxmon писал(а):Источник цитаты Тут это никому не интересно - Вам на форум кулхацкеров.

Да не надо мне к хакерам, это лабораторный наш роутер, наш. Я интересуюсь получится или нет. если бы ломать и подключаться, так это куча софта в сети и инструкций, но оно мне не надо, мне надо пароль от веб морды, что бы закрепить "домашние" устройства (МФУ, НАС-сервер, юзеров).
Если не возможно или Вам не известно, так и отпишитесь. Хотя на старом форуме были спецы всякого плана, видно не все сюда перешли.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1209
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 03 фев 2016, 08:06

sene4ka, я же написал - никому не интересно. Рискну предположить, что у Вас прошивкка V2. Есть предположение, что V2 хранит конфиг в несжатом виде на одном из разделов. Праоль там в виде хеша. Нужно считать этот раздел через загрузчик (какой раздел - определите на другом рабочем роутере). Потом запустить хакерскую программу по расшифровке пароля. Вот Вам план работы на несколько месяцев. Дешевле новый роутер купить.
Если V1 - то там ЕМНИП пароль в открытом виде, но конфиг в виде архива - выкусывать сложнее. Тут подешевле выйдет.
Я исхожу, что рабочий день специалиста стоит 4тр, а роутер 12т.р. За три дня он явно не справится.

sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 03 фев 2016, 11:38

Ну вот, прояснилось, только не новый покупать (роутер рабочий 100%), а резетнуть этот и пусть админ (который олень и не записывает пароли, а потом жалуется), его настраивает по новой.
Прошивка действительно v2.

Спасибо за полноценный ответ!

Dr.Acid
Сообщения: 140
Зарегистрирован: 26 авг 2015, 22:46

Сообщение Dr.Acid » 03 фев 2016, 22:05

Zyxmon писал(а):Источник цитаты Если V1 - то там ЕМНИП пароль в открытом виде, но конфиг в виде архива - выкусывать сложнее.

Ничего не сложнее - GZ обыкновенный ;) Плюс на V1, если подключиться через консоль, будет шелл без пароля!
А вот на V2 шела нет - там да, только хачить.

И да, резетнуть и настроить по-новой - действительно НАМНОООГО проще!

sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 03 фев 2016, 23:57

Ничего не сложнее - GZ обыкновенный ;) Плюс на V1, если подключиться через консоль, будет шелл без пароля!
А вот на V2 шела нет - там да, только хачить.
И да, резетнуть и настроить по-новой - действительно НАМНОООГО проще!


воот, это ответ. Но его же можно слить по консоли минуя ввод пароля и открыть на компе.
админ, старый дед который не хочет работать и есть шанс просидеть без инета неделю, если резетнуть.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1209
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 04 фев 2016, 07:00

sene4ka писал(а):Источник цитаты Но его же можно слить по консоли минуя ввод пароля и открыть на компе.

Можно слить раздел а не конфиг. Нужно будет собрать текстовый вывод консоли и преобразовать в бинарный файл. Потом выкусить правильным образом файл конфига из бинарного раздела. Это я Вам выше и описал. Перед этой операцией на роутере-доноре нужно определить в каком разделе и с каким сдвигом храниться файл конфига.... Развлечений хватит....

sene4ka
Сообщения: 7
Зарегистрирован: 21 сен 2015, 15:57

Сообщение sene4ka » 04 фев 2016, 19:52

Zyxmon писал(а):Источник цитаты Можно слить раздел а не конфиг. Нужно будет собрать текстовый вывод консоли и преобразовать в бинарный файл. Потом выкусить правильным образом файл конфига из бинарного раздела. Это я Вам выше и описал. Перед этой операцией на роутере-доноре нужно определить в каком разделе и с каким сдвигом храниться файл конфига.... Развлечений хватит....

Можно еще больше упростить задачу, слить всё, потом распаковать в unix системе (backtrack например), потом запустить поиск по файлам строчки "PASSWD" и просмотреть всё найденное, под строчкой LOGIN = admin и будет искомое.

Это возможно?


Вернуться в «Маршрутизаторы, точки доступа, сетевые карты»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей