Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Concordo @NeoPT, muito bem resumido.

 

Em relação à atualização das permissões, o F/W anterior (10.2.1.D) também foi afetado.

Não tenho ideia que tenha sido feito o que quer que seja de forma permanente, nem que esteja fora do alcance do user.ini - pelo menos parcialmente não. Os routers desde sempre que se ligam ao servidor ACS, mas é curioso porque nunca foi usado em circumstâncias como a do utilizador Debug (pré v10.2.1.L), nunca barraram o seu uso mais que divulgado e agora vieram bloquear este pequeno "truque".

 

O que propões para simular um login exterior (WAN) não deverá funcionar duma forma tão simples uma vez que a porta WAN (ou ethif5) estará à espera dum handshake PPPoE (ou IPoE). Uma VPN local também não resultaria uma vez que é local, ou seja, navega em qualquer uma das interfaces ethernet ou wifi mas nunca pela porta que é preciso: wan
Qualquer que seja a alternativa, complica bastante... mas continua a ser possível. Por exemplo, usando um 2º router para estabelecer a ligação à internet e alterando a resolução DNS do endereço acs.iptv.telecom.pt para qualquer outro bloco deverá impedir que o router aplique as restrições quando ligado à internet (via o primeiro router).

 

Em último recurso, penso que existe uma outra possibilidade (infalível e offline); mas mesmo assim requer condições específicas e hardware apropriado. Após fazer um reset ao router o utilizador sumeo reganha as permissões anteriores que permitem ativar o acesso remoto. A ativação do acesso remoto em si não é o que é interessante mas sim o facto desse comando também poder atribuír uma palavra-passe aleatória a qualquer utilizador (Debug?). Ainda mais interessante é o facto da palavra-passe aleatória ser sempre composta por 8 caracteres, e cuja combinação está limitada a letras minúsculas e números. Tendo em conta que o comprimento e composição são conhecidos, e que se encontra ao alcance de uma operação brute-force, deverá então obter-se o hash2 da palavra-passe aleatória do utilizador Debug e proceder-se a uma operação de brute-force sobre o mesmo. O tempo de recuperação da palavra-passe dependerá do hardware... com hardware razoável, entre 1 a 2 horas deverá ser suficiente. Depois é fazer login por telnet e blá, blá, blá. Isto é apenas uma ideia instantânea, nem sequer sei se o sumeo consegue fazer um dump à configuração após um reset, o que seria necessário para obter o hash MD5. Se alguém quiser testar fazer um reset ao router e um dump ao hash, posso "ceder" até 2 horas de computação do meu hardware para colocar a teoria em prática.

Novo Membro Altice
Novo Membro

o usar istRe: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Ao usar isto para fazer login:

 

var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

 

não aparece aquele erro a dizer que os dados estão incorretos, apenas um pequeno flash e fica ali no login mas ao efetuar de seguida um login com um outro utilizador dá para ver que foi realmente feito um login com o nauser.

 

 

Isto leva-me a crer que o problema está nas restrições que foram aplicadas ao acesso via HTTP para este grupo de utilizadores (mlp role). 

Assessor Júnior ner0
Assessor Júnior

Re: o usar istRe: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

@Altice Se leres a página anterior, verás que estão mencionadas algumas das alterações; entre as quais:


ner0 escreveu:

As duas alterações mais inconvenientes foram:

- Restringir o SuperUser ao nível dum mero "Administrator", agora um "SuperUser" tem praticamente as mesmas permissões que o utilizador "meo" ou "Administrador";

- Desabilitar a possibilidade de login remoto por HTTP por parte do utilizador "nauser".


 

Moderador
Moderador

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)


ner0 escreveu:

 

...O que propões para simular um login exterior (WAN) não deverá funcionar duma forma tão simples uma vez que a porta WAN (ou ethif5) estará à espera dum handshake PPPoE (ou IPoE). Uma VPN local também não resultaria uma vez que é local, ou seja, navega em qualquer uma das interfaces ethernet ou wifi mas nunca pela porta que é preciso: wan...


Olá @ner0

 

Exacto, bem visto. Como o meu TG784n V3, já se conecta por IPoE descartei completamente essa hipotese. Teoricamente, seria possivel simular tambem um servidor PPPoE, num PC exterior ao router MEO, ou até mesmo reconfigurar as Interfaces do router MEO, fazendo o routing  necessário ao gateway. Mas estes procedimentos seriam bastante mais penosos e, depois há o "pequeno", grande pormenor de, até que o acesso rootuser não esteja livre, nada disto é viável... Bem, parece mesmo que não restam muitas alternativas.

 

Atentamente,

NeoPT
Moderador MEO Fórum
Novo Membro Tooms
Novo Membro

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Olá,

 

Estou a tentar criar o acesso rootuser mas não consigo passar do passo 2.

 

Consigo criar o acesso através de telnet (telnet 192.168.1.254), introduzo o user name e password (sumeo) e quando digito o comando "system ra" dá-me a informação que o comando não é permitido (command is not allowed).

 

Os meus conhecimentos de informática a este nível são básicos e não consigo passar do passo 2.

 

Alguém consegue dar-me uma ajuda?

 

Já alguém configurou um WD mycloud através do router  TG784n v3?

 

Cumprimentos

Visitante tiagofcp
Visitante

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Se me derem ideias, eu posso tentar dar reset e ver se conseguimos uma solução para ter acesso remotamente ao router, ja tentei incluisve com outro router 4G a fornecer a net e com o da meo ligado a este mas nao conta como acesso exterior.

 

Alguem tem sugestões?

Assessor Júnior ner0
Assessor Júnior

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

@tiagofcp Neste momento a única ideia mais imediata que me surge é fazer um brute-force à palavra-passe.

Se quiseres tentar comigo este processo, faz o seguinte:

 

1. Desliga o router da internet e faz um reset ao mesmo;

2. Executa as Partes 1 e 2 do tutorial (encontrado na 1ª página deste tópico);

3. Executa o seguinte comando:

:config dump

 

 

Após executar o comando acima, dependerá se obtens o erro "command not allowed" ou não.

Se obtiveres erro, não vale a pena avançar mais, mas ee em vez dum erro obtiveres uma lista corrida das configurações (conteúdo do user.ini), então de seguida faz o seguinte:

 

a. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Propriedades";
b. Vai até ao separador "Esquema" e no primeiro grupo (Tamanho da memória...), altera a Altura para o máximo, 9999, e clica OK;
c. Volta a executar o comando do ponto 3. acima;
d. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Editar > Seleccionar tudo";
e. Carrega na tecla [Enter] e abre o bloco de notas; de seguida cola no bloco de notas o que foi copiado;
f. Localiza a secção [ mlpuser.ini ] no texto e depois o hash2 que pertence ao utilizador Debug.

 

Por fim, envia-me o hash2 do utilizador Debug por mensagem privada que eu tento desencriptar.

Depois de obteres o hash2 podes configurar o router normalmente para teres internet (só não faças mais nenhum reset entretanto).

Apesar de ires perder as permissões quando ligares o router à internet, a palavra-passe do utilizador Debug vai se manter, e se eu a conseguir desencriptar poderás depois fazer login por Telnet e seguir o resto do tutorial a partir da Parte 4.

Visitante tiagofcp
Visitante

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Ok, assim que poder vou tentar isso e dou feedback

Novo Membro Altice_
Novo Membro

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

Não funciona, acabei agora mesmo de testar... dá command not allowed.

Visitante tiagofcp
Visitante

Re: Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

e conseguiste os outros comandos?