При подключении к новому провайдеру, провайдер обязал подключить их роутера huawei. Ну, я подумал, это вроде сегодня нормальная практика и согласился. Думал, логин и пароль потом у технарей спрошу, когда буду форвардинг настраивать (нужен ssh на одну из машин). Время пришло. Технари сказали *** тебе, а не логин/пароль, нельзя, мол. А сами настройть не могут, мол порты привязываются только к локальному IP, а мне нужно к МАКу, а к МАКу, мол, не умеет. Ну я им короче не верю. Боль, что я заключил с ними контракт на 3 года =) От знакомых услышал, что пароли они прям генерят, а вот юзер admin есть точно. Брут не катит, т.к. “3 неверные попытки – жди минуту”. Ресетнуть кстати нельзя, там кастомная прошивка, настройки на инет, настройки на телек. Вроде всё. Как быть? Что посоветуете?
дефолтные логины/пароли на оборудование HUAWEI либо : telecomadmin/admintelecom для GPON терминалов серии 82хх/80хх (8010,8240,8245,8247,итд) , либо root/admin (для других серий)
К маку прописать порт в большинстве роутеров действительно нельзя. Если где-то в инете есть файл прошивки к этому роутеру, то в нем можно подсмотреть админский пароль на телнет.
Единственная умная мысль - насчет поиска логина/пасса телнета в прошивке, но прошивки нету, увы. Я слышал, они вообще как дампы в huawei роутерах. Там логины/пароли от железки тоже.
Легкое гугление показало, что возможно это провайдер Starnet и дефолт пароль у них 022844444. Если нет - выдирайте кабель интернета из роутера, обжимайте кабель компьютер-компьютер, один конец в разьем для интернета - другой, например в свободный ноутбук. Далее Wireshark запускаете параллельно с metasploit (желательно с armitage) и бомбите. Полюбому выскочит какая-либо уязвимость. Ну а далее дело техники - я просто уверен что там telnet поднимается в два счета либо ресет делается.
Ну, пароль этот я тоже находил. Было бы тупо не найдя этого идти на форум с вопросом. Короче пробовал, не работает. Мне понравилась идея с Wireshark. Не работал с ней ни разу. Можно ещё раз схему расписать? Из нормальных машин есть ноут с xubuntu и стационар с вендой. На данный момент стационар подключен к роутеру по RJ45, а ноут по вафле.
Обычным сетевым кабелем соединить любой комп и роутер, только роутер подключить не в сетевой порт, а в порт для инета. И запустить проги для взлома, названия выше. Можно сделать ещё хитрее, но нужен комп с двумя сетевыми - сбить на роутере настройки и подсмотреть, что присылает провайдер. Но скорее всего настройка идет по протоколу tr-069, который шифруется и выловить настройки не выйдет. Для реальной помощи нужен дамп флешки с рабочего роутера, там дело за малым - расколупать прошивку, а там и все пароли, полюбому есть универсальный админский пароль, которым пользуются сотрудники провайдера.
Отлично флудишь, братиш) Я так и отписал - что один конец в слот для интернета, другой в компьютер. По поводу прошивки.. UART на роутере нет, busybox'a тоже походу нет, и возможности ТС врядли позволют это сделать. Теперь по сути дела: роутер на днях на руках будет, аналогичный, но так как вы не назвали провайдера, то он будет не лоченый, поэтому хз какие там отличия. Ковырять начну буду вести тут дневник с фото)
В распакованой прошивке есть все пароли Для ftp - ftp/ ftp Для провайдера - hgw/hgw и asc/asc WPS 31621922
Давай, давай. Провайдера ты правильно назвал, поэтому я и возражать, поддакивать ничего не стал. Так или иначе да, на днев будет интересно глянуть. Постани ссылку в ЛС как начнешь.
