grum:shuravi89:Предлагаю не ссылаться на "когда то давно",
Вот вот. У других моделей может и без проблем. Сам в зте 208 смотрел. Но вот про 8245h нигде не читал, что кому то удалось расшифровать пароль в конфиге, или к примеру через телнет его выдернуть.
Нужно прошить каким то образом старую прошивку в терминал. Слить от туда XML и расшифровать его через aescrypt2_huawei.
Есть желание по пробовать ?
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
DreamSAT:Нужно прошить каким то образом старую прошивку в терминал. Слить от туда XML и расшифровать его через aescrypt2_huawei.
Есть желание по пробовать ?
Каким то образом, это каким. На бтк терминал к примеру 017 ревизией прошивки фиг что встанет, да и на ревизии прошивки 016 тоже. Я к примеру вообще 017 ревизии прошивки не встречал в открытом доступе. На китайских форумах встречал что произведя некоторые манипуляции с терминалом, можно понизить прошивку. Но у нас терминалы с 256мб флеш памяти. Поэтому не факт, что терминал вообще заведется на левой прошивке.
Да и что это даст 
На сколько я понял aescrypt2_huawei расшифровывает конфиг, а не пароли в конфиге.
К примеру на бтк 8245А конфиг зашифрован, и что бы в нем внести изменения нужно его aescrypt2_huawei расшифровать. Но повторюсь aescrypt2_huawei не расшифровывает пароли в конфиге. Они зашифрованы другим алгоритмом.
Есть только вариант с допотопным 8245(это первая модель без буквы и он черного цвета) у которого изначально были первые прошивки без шифровки паролей. Вот если достать такого допотопника и влить в него старую прошивку, то расшифровав конфиг aescrypt2_huawei эти пароли будут видны.
grum:На сколько я понял aescrypt2_huawei расшифровывает конфиг, а не пароли в конфиге.
Плюсую! Всё обстоит именно так!
На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. 
Смысл его выковыривать не вижу.
DreamSAT:На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.
О чём и речь - только социальная инженерия
ЗЫ Уже пытались - Авторизация через MITM
shuravi89:DreamSAT:На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.О чём и речь - только социальная инженерия
ЗЫ Уже пытались - Авторизация через MITM
Так я с сарказмом выше сообщение про aescrypt написал.
Я подумал что юмор grum уловил, оказалось всерьез воспринял. 
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
|
DreamSAT:На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Не смеши.
Пароль постоянный. 
А вот шифрует его терминал повторно радомно после перезагрузке или нажатии кнопки save в терминале.
Пароль обычно это 7ми значные цифры, а не абракодабра что мы видим в терминале.
Кстати зашифрованный "пароль" на РPPoE в конфиге тоже меняется. По твоему он что тоже динамический?
|
офлайн
Senior Member
|
||
8656 |
21 год на сайте
|
|
|
shuravi89:DreamSAT:На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.О чём и речь - только социальная инженерия
ЗЫ Уже пытались - Авторизация через MITM
А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?
проще уж наверное терминал вскрыть и JTAG и RS232 припаять и и внутри него химичить между процессором и впаянным конвертором перед гнездом GPON
Хотя отслеживать что-то на частотах в сотни мегагерц - как-то такое себе удовольствие.
Compiller:shuravi89:DreamSAT:На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.О чём и речь - только социальная инженерия
ЗЫ Уже пытались - Авторизация через MITM
А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?
Добавлено спустя 1 минута 30 секундпроще уж наверное терминал вскрыть и JTAG и RS232 припаять и и внутри него химичить между процессором и впаянным конвертором перед гнездом GPON
Добавлено спустя 1 минута 7 секундХотя отслеживать что-то на частотах в сотни мегагерц - как-то такое себе удовольствие.
Проще забить на телефонию и использовать стороннее оборудование.
Мне например их sip не нужен, по этому лично для меня его отсутствие не является трагедией.
Compiller:А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?
А кто вам сказал, что таким образом вы выщемите изначальный пароль а не хэш??? Страничка с астерискового форума как раз и говорила, что так не прокатит 
Дампить варешарком не прокатит по той же самой причине
ЗЫ Ещё раз СИП не простой, а секьюрный и посередине ничего не словишь.
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
|
Самый реальный вариант, это брать пузырь и идти к местному инженеру который мониторит вашу олт, и попробовать договариваться 
Еще в рашке вешали зте вместо хуавея и из него вытаскивали пароль. Но у нас не прокат из за вендорлока на наших олт.
|
офлайн
Senior Member
|
||
4063 |
16 лет на сайте
|
|
|
Как-бы с паролями на 8245 всё просто. Ресетаешь настройки и юзаешь один из паролей:
telecomadmin \ admintelecom
telecomadmin \ NWTF5x%RaK8mVbD
telecomadmin \ NWTF5x%
telecomadmin \ nE7jA%5m
telecomadmin \ xyz
admin \ *6P0N4dm1nP4SS*
telecomadmin \ s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
superadmin \ haPie9goHf
Сложнее получить прошивку, которая будет точно Huawei, а не ВасяПупкинИнкорпарейтед.
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
|
savosko:Как-бы с паролями на 8245 всё просто. Ресетаешь настройки и юзаешь один из паролей:
Вот не пойму, почему люди даже суть не читают, но с "умными" советами так пожалуйста.
savosko, неужели ты думаешь мы все тут дураки, и не смогли нагуглить эти пароли. Да их уже каждая собака в моем дворе знает.
Разберись сначала, про который пароль мы тут ведем речь.
|
офлайн
Senior Member
|
||
4063 |
16 лет на сайте
|
|
|
|
Провтыкал. Нужен пароль для сипа.
Разве в выгрузке после aescrypt2_huawei нет?
Там же есть параметры
AuthUserName="" AuthPassword=""
Или там хэши?
Пароль для сипа с БТК точно не стребуешь, поскольку они же с фродом "борются" и целые законы напринимали
Хорошая попытка, но не в тему.
Если было бы все так просто , не кто бы об этом даже не разговаривал здесь.
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
|
shuravi89:ЗЫ Уже пытались - Авторизация через MITM
Почитал. Прям в слезу пробило от такой его невезухи
Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.
grum:shuravi89:ЗЫ Уже пытались - Авторизация через MITM
Почитал. Прям в слезу пробило от такой его невезухи
Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.
На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:
|
офлайн
Senior Member
|
||
4853 |
14 лет на сайте
|
|
|
|
shuravi89:На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:
Да я гуглить тоже не плохо умею
Не так давно столкнулся с зте 208 поэтому гуглил по нему.
п.с. по поднятой теме вопрос для меня уже не актуален.
чай не дурнее китайцев
grum:shuravi89:На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:
Да я гуглить тоже не плохо умею
Не так давно столкнулся с зте 208 поэтому гуглил по нему.
