Админка Telsey CPVA642

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Sp1DeR, 28 Nov 2014.

  1. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Добрый день. Живу на Кипре и подключил интернет от провайдера Primetel. Но что меня шокировало в последствии, они установили ADSL роутер Telsey CPVA642 к которому у меня доступа в админу нету. Меня это мягко говоря не устраивает, потому как я даже имя и пасс вайфая поменять не могу, ну и плюс с этого же роутера она параллельно запустили свой хотспот. И это все после того что у них 2mb стоит 25 евро в месяц и подключение с депозитом обошлось в 250 евро. Хотелось бы немного подправить это все.
    Доступ по телнет 192.168.2.1 есть и по веб, но дефаултный логин/пасс изменены.
    Так вот вопрос подскажите возможно ли его как то вытащить? Может тему по этому какую подскажите, а то по гуглу полазил и не смог найти. Раньше их WPA на этих же роутерах словарь смог при помощи WiFiSlax и GOYscript.
    Теперь инет свой, а вот админку уже очень хочется подправить.

    Кстати вариант ресетнуть его не предлагайте, уже пробовал, потом возникает проблема с настройками инета, они их не дают, а сами настраивают по удаление :(

    пы.сы. если кто то смущен тем что у меня всего два сообщения и река с 2011, то я редко пишу, больше пользуюсь поиском и читаю, а сейчас не смог найти то что меня интересует :)
     
    #1 Sp1DeR, 28 Nov 2014
    Last edited: 28 Nov 2014
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Есть способ аппаратный - вытащить с роутера чип памяти и все настройки считать с него :) А так же можно попробовать залезть в него с помощью проги router scan. Скорее всего сработает, так как шарманка сделана на довольно ходовом железе, и скорее всего прошивка немногим отличается от стандартной. Есть еще способ прописать вторую учетку администратора не подключая модем к инету, а после автонастройки подрезать все нужные данные. И еще есть вариант поспрашивать на местных форумах :)

    Так же нашел более жесткий метод восстановления пароля админа, через телнет. Если ничего не поможет, напишу его здесь.
     
    #2 TOX1C, 28 Nov 2014
    Last edited: 28 Nov 2014
  3. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    На местных форумах с 2009 обсуждения и один русский написал что взломал, но не отвечает, наверное и на форму уже забил. По поводу чипа - сложно. Прогу щя загуглю и проверю. Про вторую учетку не понял если честно как это сделать. Про телнет интересно :) Так у меня подался zte роутер от взломанной сети.
     
  4. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Накатил винду и прогнали диапазон IP провайдера, везде одинаковые роутеры стоят и результат один :

    Code:
    62.12.64.2	80	47	SQLite Done		Connecting to router															
    62.12.64.4	80	62	SQLite Done		Seems to be Micro DSL Router															
    62.12.64.6	80	32	SQLite Done		Seems to be Micro DSL Router															
    62.12.64.9	80	62	SQLite Done		Seems to be Micro DSL Router															
    62.12.64.11	80	47	SQLite Done		Seems to be Micro DSL Router															
    62.12.64.13	80	63	SQLite Done		Seems to be Micro DSL Router
     
    #4 Sp1DeR, 29 Nov 2014
    Last edited: 29 Nov 2014
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Ну через телнет то это не совсем телнет, а терминальный кабель. Придется лезть в роутер.
    Кстати, вспомнился один случай - у нас есть провайдер, у которого пароль от админки, интернета (pppoe) и wifi совпадает. Попробуй, вдруг получится.
     
  6. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Это первое что проверил, пароль не совпал.
    Терминальный кабель как на цисках? И можно статейку как и что делать нужно? А то я до 3х ночи ковырял, пол острова веб камер и роутеров нашел пароли, кроме своего :D
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Терминальный кабель, как для прошивки дохлых роутеров. Или спутниковых тюнеров. Гуглится запросом rs232 ttl . Грубо говоря, в результате будет доступ как к телнету, только с рут правами, можно с роутером сделать все, что хочешь.

    Хотя может есть и программный способ увести пароль, хрен его знает. Может знающие люди придут в эту тему и подскажут. Я обычно с роутерами так не церемонюсь, проше разобрать его, и вычитать все данные напрямую, чем париться с взломом паролей.
     
  8. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    ну мне было больше навыка в этой области и как я понимаю что то типа программатора, то я так бы и сделал. но так как я не шарю, не хочу лезть :( вернее хочу но снова же не шарю.
    шнурок к сожалению сюда тоже не привез, по порта щя смотрю, тут 4 порта лан, один usb с надписью host, один usb как на на принтерах, 1 телефонный in и два телефонных с надписью phone 1 и 2
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Ну там такого не будет, это надо внутрь самого роутера лезть, и подключаться к порту на плате. Вариантов подрезать пароль программно очень мало, обычно если есть баг в роутере, то можно. А так только лезть внутрь.

    Есть вариант восстановления пароля через режим восстановления прошивки, но что и как я не знаю. В интернете есть инструкция как и что делать, но на английском и не для этого роутера.
     
  10. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Я и терпеливых людей :) поставил Hydra на перебор. может повезет. хотя я не уверен что мои словари подходят, сейчас ищу словари по логинам с пассам к роутерам, но то что логин админ это 100%
     
  11. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    В общем двое суток крутил, а толку 0 :( так не нашел пароль. Может словари не очень. Если у кого еще есть какие то идеи буду очень признателен.
     
  12. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Только как идея:
    Берите роутер скан и запускайте на весь диапазон провайдера.
    В файле паролей оставьте только пару admin/admin (иначе будет ненужный перебор).
    Суть вот в чем - если в сети есть асусы и тплинки с уязвимостями, то найдутся пароли на админку и будете знать как они выглядят (сколько знаков, какие символы).
    Диапазоны берите здесь
    http://bgp.he.net/AS16229#_prefixes
    46.21.48.0/20
    62.12.64.0/19
    и т.д.
    Порты поставьте 80,8080,1080,8888,81,8081,8088 и тд
    Это будет долго......
     
  13. Sp1DeR

    Sp1DeR New Member

    Joined:
    30 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Не прокатило :( все просканил, кроме принтеров, остальное все роутеру такой же модели :( ну и пару http серверов нашел :(