Ответить
  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 17 мая 2018 22:57
    grum:

    shuravi89:

    Предлагаю не ссылаться на "когда то давно",

    Вот вот. У других моделей может и без проблем. Сам в зте 208 смотрел. Но вот про 8245h нигде не читал, что кому то удалось расшифровать пароль в конфиге, или к примеру через телнет его выдернуть.

    Нужно прошить каким то образом старую прошивку в терминал. Слить от туда XML и расшифровать его через aescrypt2_huawei.
    Есть желание по пробовать ?

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 18 мая 2018 08:02 Редактировалось grum, 2 раз(а).
    DreamSAT:

    Нужно прошить каким то образом старую прошивку в терминал. Слить от туда XML и расшифровать его через aescrypt2_huawei.
    Есть желание по пробовать ?

    Каким то образом, это каким. На бтк терминал к примеру 017 ревизией прошивки фиг что встанет, да и на ревизии прошивки 016 тоже. Я к примеру вообще 017 ревизии прошивки не встречал в открытом доступе. На китайских форумах встречал что произведя некоторые манипуляции с терминалом, можно понизить прошивку. Но у нас терминалы с 256мб флеш памяти. Поэтому не факт, что терминал вообще заведется на левой прошивке.
    Да и что это даст :D
    На сколько я понял aescrypt2_huawei расшифровывает конфиг, а не пароли в конфиге.
    К примеру на бтк 8245А конфиг зашифрован, и что бы в нем внести изменения нужно его aescrypt2_huawei расшифровать. Но повторюсь aescrypt2_huawei не расшифровывает пароли в конфиге. Они зашифрованы другим алгоритмом.

    Есть только вариант с допотопным 8245(это первая модель без буквы и он черного цвета) у которого изначально были первые прошивки без шифровки паролей. Вот если достать такого допотопника и влить в него старую прошивку, то расшифровав конфиг aescrypt2_huawei эти пароли будут видны.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6067

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6067
    # 18 мая 2018 09:14
    grum:

    На сколько я понял aescrypt2_huawei расшифровывает конфиг, а не пароли в конфиге.

    Плюсую! Всё обстоит именно так!

  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 18 мая 2018 10:18

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. ;)
    Смысл его выковыривать не вижу.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6067

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6067
    # 18 мая 2018 10:23 Редактировалось shuravi89, 1 раз.
    DreamSAT:

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. ;)
    Смысл его выковыривать не вижу.

    О чём и речь - только социальная инженерия :D

    ЗЫ Уже пытались - Авторизация через MITM

  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 18 мая 2018 10:28
    shuravi89:

    DreamSAT:

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. ;)
    Смысл его выковыривать не вижу.

    О чём и речь - только социальная инженерия :D

    ЗЫ Уже пытались - Авторизация через MITM

    Так я с сарказмом выше сообщение про aescrypt написал.
    Я подумал что юмор grum уловил, оказалось всерьез воспринял. :)

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 18 мая 2018 10:37
    DreamSAT:

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.

    Не смеши.
    Пароль постоянный. :znaika:
    А вот шифрует его терминал повторно радомно после перезагрузке или нажатии кнопки save в терминале.
    Пароль обычно это 7ми значные цифры, а не абракодабра что мы видим в терминале.

    Кстати зашифрованный "пароль" на РPPoE в конфиге тоже меняется. По твоему он что тоже динамический? :D

  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 18 мая 2018 10:44

    Мне тебе проще в личку написать.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    7099

    17 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    7099
    # 18 мая 2018 12:33 Редактировалось Compiller, 2 раз(а).
    shuravi89:

    DreamSAT:

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. ;)
    Смысл его выковыривать не вижу.

    О чём и речь - только социальная инженерия :D

    ЗЫ Уже пытались - Авторизация через MITM

    А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?

    Добавлено спустя 1 минута 30 секунд

    проще уж наверное терминал вскрыть и JTAG и RS232 припаять и и внутри него химичить между процессором и впаянным конвертором перед гнездом GPON

    Добавлено спустя 1 минута 7 секунд

    Хотя отслеживать что-то на частотах в сотни мегагерц - как-то такое себе удовольствие.

    IT сантехник-ассенизатор
  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 18 мая 2018 13:16
    Compiller:

    shuravi89:

    DreamSAT:

    На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке. ;)
    Смысл его выковыривать не вижу.

    О чём и речь - только социальная инженерия :D

    ЗЫ Уже пытались - Авторизация через MITM

    А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?

    Добавлено спустя 1 минута 30 секунд

    проще уж наверное терминал вскрыть и JTAG и RS232 припаять и и внутри него химичить между процессором и впаянным конвертором перед гнездом GPON

    Добавлено спустя 1 минута 7 секунд

    Хотя отслеживать что-то на частотах в сотни мегагерц - как-то такое себе удовольствие.

    Проще забить на телефонию и использовать стороннее оборудование.
    Мне например их sip не нужен, по этому лично для меня его отсутствие не является трагедией.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6067

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6067
    # 18 мая 2018 13:43 Редактировалось shuravi89, 1 раз.
    Compiller:

    А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?

    А кто вам сказал, что таким образом вы выщемите изначальный пароль а не хэш??? Страничка с астерискового форума как раз и говорила, что так не прокатит :( Дампить варешарком не прокатит по той же самой причине :(

    ЗЫ Ещё раз СИП не простой, а секьюрный и посередине ничего не словишь.

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 18 мая 2018 14:14

    Самый реальный вариант, это брать пузырь и идти к местному инженеру который мониторит вашу олт, и попробовать договариваться :lol:

    Еще в рашке вешали зте вместо хуавея и из него вытаскивали пароль. Но у нас не прокат из за вендорлока на наших олт.

  • savosko Senior Member
    офлайн
    savosko Senior Member

    4056

    12 лет на сайте
    пользователь #136174

    Профиль
    Написать сообщение

    4056
    # 18 мая 2018 14:44

    Как-бы с паролями на 8245 всё просто. Ресетаешь настройки и юзаешь один из паролей:

    telecomadmin \ admintelecom
    telecomadmin \ NWTF5x%RaK8mVbD
    telecomadmin \ NWTF5x%
    telecomadmin \ nE7jA%5m
    telecomadmin \ xyz
    admin \ *6P0N4dm1nP4SS*
    telecomadmin \ s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
    superadmin \ haPie9goHf

    Сложнее получить прошивку, которая будет точно Huawei, а не ВасяПупкинИнкорпарейтед.

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 18 мая 2018 14:52
    savosko:

    Как-бы с паролями на 8245 всё просто. Ресетаешь настройки и юзаешь один из паролей:

    Вот не пойму, почему люди даже суть не читают, но с "умными" советами так пожалуйста.

    savosko, неужели ты думаешь мы все тут дураки, и не смогли нагуглить эти пароли. Да их уже каждая собака в моем дворе знает.
    Разберись сначала, про который пароль мы тут ведем речь.

  • savosko Senior Member
    офлайн
    savosko Senior Member

    4056

    12 лет на сайте
    пользователь #136174

    Профиль
    Написать сообщение

    4056
    # 18 мая 2018 15:22

    Провтыкал. Нужен пароль для сипа.
    Разве в выгрузке после aescrypt2_huawei нет?
    Там же есть параметры
    AuthUserName="" AuthPassword=""
    Или там хэши?
    Пароль для сипа с БТК точно не стребуешь, поскольку они же с фродом "борются" и целые законы напринимали :(

  • DreamSAT Senior Member
    офлайн
    DreamSAT Senior Member

    2839

    10 лет на сайте
    пользователь #311080

    Профиль
    Написать сообщение

    2839
    # 18 мая 2018 16:00

    Хорошая попытка, но не в тему.
    Если было бы все так просто , не кто бы об этом даже не разговаривал здесь.

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 19 мая 2018 09:49
    shuravi89:

    ЗЫ Уже пытались - Авторизация через MITM

    Почитал. Прям в слезу пробило от такой его невезухи :lol:

    Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6067

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6067
    # 20 мая 2018 08:48 Редактировалось shuravi89, 2 раз(а).
    grum:

    shuravi89:

    ЗЫ Уже пытались - Авторизация через MITM

    Почитал. Прям в слезу пробило от такой его невезухи :lol:

    Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.

    На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:

  • grum Senior Member
    офлайн
    grum Senior Member

    3635

    10 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    3635
    # 20 мая 2018 09:44
    shuravi89:

    На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:

    Да я гуглить тоже не плохо умею :D
    Не так давно столкнулся с зте 208 поэтому гуглил по нему.

    п.с. по поднятой теме вопрос для меня уже не актуален. ;)
    чай не дурнее китайцев :lol:

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6067

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6067
    # 20 мая 2018 10:15 Редактировалось shuravi89, 3 раз(а).
    grum:

    shuravi89:

    На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:

    Да я гуглить тоже не плохо умею :D
    Не так давно столкнулся с зте 208 поэтому гуглил по нему.

    sendcmd 1 DB p VoIPSIPLine - "Пароль может быть указан в договоре на телефонную связь в пункте пароль на услугу" :D