Админка Telsey CPVA642

Добрый день. Живу на Кипре и подключил интернет от провайдера Primetel. Но что меня шокировало в последствии, они установили ADSL роутер Telsey CPVA642 к которому у меня доступа в админу нету. Меня это мягко говоря не устраивает, потому как я даже имя и пасс вайфая поменять не могу, ну и плюс с этого же роутера она параллельно запустили свой хотспот. И это все после того что у них 2mb стоит 25 евро в месяц и подключение с депозитом обошлось в 250 евро. Хотелось бы немного подправить это все.
Доступ по телнет 192.168.2.1 есть и по веб, но дефаултный логин/пасс изменены.
Так вот вопрос подскажите возможно ли его как то вытащить? Может тему по этому какую подскажите, а то по гуглу полазил и не смог найти. Раньше их WPA на этих же роутерах словарь смог при помощи WiFiSlax и GOYscript.
Теперь инет свой, а вот админку уже очень хочется подправить.

Кстати вариант ресетнуть его не предлагайте, уже пробовал, потом возникает проблема с настройками инета, они их не дают, а сами настраивают по удаление

пы.сы. если кто то смущен тем что у меня всего два сообщения и река с 2011, то я редко пишу, больше пользуюсь поиском и читаю, а сейчас не смог найти то что меня интересует

 

Есть способ аппаратный - вытащить с роутера чип памяти и все настройки считать с него А так же можно попробовать залезть в него с помощью проги router scan. Скорее всего сработает, так как шарманка сделана на довольно ходовом железе, и скорее всего прошивка немногим отличается от стандартной. Есть еще способ прописать вторую учетку администратора не подключая модем к инету, а после автонастройки подрезать все нужные данные. И еще есть вариант поспрашивать на местных форумах

Так же нашел более жесткий метод восстановления пароля админа, через телнет. Если ничего не поможет, напишу его здесь.

 

На местных форумах с 2009 обсуждения и один русский написал что взломал, но не отвечает, наверное и на форму уже забил. По поводу чипа - сложно. Прогу щя загуглю и проверю. Про вторую учетку не понял если честно как это сделать. Про телнет интересно Так у меня подался zte роутер от взломанной сети.

 

Накатил винду и прогнали диапазон IP провайдера, везде одинаковые роутеры стоят и результат один :

Code:

62.12.64.2	80	47	SQLite Done		Connecting to router															
62.12.64.4	80	62	SQLite Done		Seems to be Micro DSL Router															
62.12.64.6	80	32	SQLite Done		Seems to be Micro DSL Router															
62.12.64.9	80	62	SQLite Done		Seems to be Micro DSL Router															
62.12.64.11	80	47	SQLite Done		Seems to be Micro DSL Router															
62.12.64.13	80	63	SQLite Done		Seems to be Micro DSL Router

 

Ну через телнет то это не совсем телнет, а терминальный кабель. Придется лезть в роутер.
Кстати, вспомнился один случай - у нас есть провайдер, у которого пароль от админки, интернета (pppoe) и wifi совпадает. Попробуй, вдруг получится.

 

Это первое что проверил, пароль не совпал.
Терминальный кабель как на цисках? И можно статейку как и что делать нужно? А то я до 3х ночи ковырял, пол острова веб камер и роутеров нашел пароли, кроме своего

 

Терминальный кабель, как для прошивки дохлых роутеров. Или спутниковых тюнеров. Гуглится запросом rs232 ttl . Грубо говоря, в результате будет доступ как к телнету, только с рут правами, можно с роутером сделать все, что хочешь.

Хотя может есть и программный способ увести пароль, хрен его знает. Может знающие люди придут в эту тему и подскажут. Я обычно с роутерами так не церемонюсь, проше разобрать его, и вычитать все данные напрямую, чем париться с взломом паролей.

 

ну мне было больше навыка в этой области и как я понимаю что то типа программатора, то я так бы и сделал. но так как я не шарю, не хочу лезть вернее хочу но снова же не шарю.
шнурок к сожалению сюда тоже не привез, по порта щя смотрю, тут 4 порта лан, один usb с надписью host, один usb как на на принтерах, 1 телефонный in и два телефонных с надписью phone 1 и 2

 

Ну там такого не будет, это надо внутрь самого роутера лезть, и подключаться к порту на плате. Вариантов подрезать пароль программно очень мало, обычно если есть баг в роутере, то можно. А так только лезть внутрь.

Есть вариант восстановления пароля через режим восстановления прошивки, но что и как я не знаю. В интернете есть инструкция как и что делать, но на английском и не для этого роутера.

 

Я и терпеливых людей поставил Hydra на перебор. может повезет. хотя я не уверен что мои словари подходят, сейчас ищу словари по логинам с пассам к роутерам, но то что логин админ это 100%

 

В общем двое суток крутил, а толку 0 так не нашел пароль. Может словари не очень. Если у кого еще есть какие то идеи буду очень признателен.

 

Только как идея:
Берите роутер скан и запускайте на весь диапазон провайдера.
В файле паролей оставьте только пару admin/admin (иначе будет ненужный перебор).
Суть вот в чем - если в сети есть асусы и тплинки с уязвимостями, то найдутся пароли на админку и будете знать как они выглядят (сколько знаков, какие символы).
Диапазоны берите здесь
http://bgp.he.net/AS16229#_prefixes
46.21.48.0/20
62.12.64.0/19
и т.д.
Порты поставьте 80,8080,1080,8888,81,8081,8088 и тд
Это будет долго......

 

Не прокатило все просканил, кроме принтеров, остальное все роутеру такой же модели ну и пару http серверов нашел