Como criar um RootUser para aceder a telnet no firmware 10.2.1.D

  • 27 April 2013
  • 159 respostas
  • 59545 visualizações


Mostrar a primeira mensagem

159 respostas

Reputação 3
Crachá +7
Boa notícia!


Há pouco, quando respondi, pensei em sugerir isso mas depois achei que não daria nada. :)


Se dá por telnet, é bem provável que funcione por FTP também, onde podes fazer o download/upload do ficheiro user.ini, de preferência com um cliente tipo o Filezilla. Comigo o Firefox dá para consultar, já o Chrome não.


 


ftp://dsldevice.lan/user.ini


 


EDIT: Caso o FTP não dê, experimenta na consola telnet para ver os conteúdos:


config dump


 
Reputação 3
Crachá +7
Não te esqueças de partilhar aqui o hash2 do novo utilizador RootUser, seja ele o Debug ou outro qualquer que tenham implementado - se existir claro. 😃
Reputação 6
Boas
O Hash2 é o mesmo o script é que deixou de funcionar
Reputação 3
Crachá +7
Boas.


Então se o hash2 é o mesmo, qual é o script de login agora?


Foi reescrito e já não está em Java de forma a que seja possível ver no código fonte da página?


Por exemplo, no firmware 10.2.1.D, a função de autenticação, no ficheiro login.lp, era:


 


code:
function submitAuthentication()
{
var user = document.getElementById("user").value;
var pwd = document.getElementById("password").value;
document.getElementById("password").disabled = true;
var HA1 = MD5(user + ":" + realm + ":" + pwd);
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("hidepw").value = MD5(HA1 + ":" + nonce +
":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();
disable_fields(document.authform);
}

 


O que mudou exatamente, alguém sabe dizer?
Crachá +1
É curioso...


Mas eu por telnet não consegui aceder ao utilizador RootUser que tinha criado no firmware anterior. Não sei porque deu no teu caso e no meu não...
Reputação 3
Crachá +7
Alguém com o firmware novo pode partilhar o conteúdo da página de login por favor?
Colem isto no Chrome:


code:
view-source:http://dsldevice.lan/login.lp

 


Ou, no Firefox, abram a página http://dsldevice.lan/login.lp e carreguem CTRL+U.


Depois partilhem o conteúdo através duma página como, por exemplo, o pastebin: http://pastebin.com
Crachá +1
Boas ner0!


 


Em anexo segue um ficheiro com o source code da página de login do firmware 10.2.1.L.


 


 


Cumprimentos.
Reputação 6
Crachá +10
ner0 escreveu:

Boas.


Então se o hash2 é o mesmo, qual é o script de login agora?


Foi reescrito e já não está em Java de forma a que seja possível ver no código fonte da página?


Por exemplo, no firmware 10.2.1.D, a função de autenticação, no ficheiro login.lp, era:


 


code:
function submitAuthentication()
{
var user = document.getElementById("user").value;
var pwd = document.getElementById("password").value;
document.getElementById("password").disabled = true;
var HA1 = MD5(user + ":" + realm + ":" + pwd);
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("hidepw").value = MD5(HA1 + ":" + nonce +
":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();
disable_fields(document.authform);
}

 


O que mudou exatamente, alguém sabe dizer?



 


Olá @@@ner0 


 


Por acaso, tambem me intriga o que possa estar a impedir o login. Talvez o próprio script tenha sido encriptado. Gostava de poder ajudar, mas não tenho nenhum router com o novo firmware.


 


Atentamente,
Reputação 6
Crachá +10
Olá @@@doejohn 


 


Confirme se, o user que tinha, ainda permanece com os privilégios de "rootuser" ou, se foram alterados com a mudança de firmware.


 


Atentamente,
Crachá +1
Só pode, pois a função de autenticação, pelo que estive a ver é precisamente a mesma...
Reputação 3
Crachá +7
À primeira vista, o código também me parece o mesmo.


Não tenho nenhum router com o firmware novo, mas também não percebo o que impede o login já que o script parece ser o mesmo.


Julgo que podem ter retirado as permissões do role RootUser. Por exemplo, um utilizador TechnicalUser não consegue fazer login através da LAN, apenas remotamente por WAN. Podem ter feito uma pequena alteração por aí. Estranhamente, temos confirmação que o RootUser consegue aceder por telnet mas não consegue por HTTP.
Reputação 6
Boas
Eu ontem estive a fazer uns testes e consegui por o meu rootuser a entrar também na pagina do router , consegui também criar novo utilizadores , tudo isto via telnet .


 


Mas embora consiga entrar na pagina do router com o rootuser a opção de backup do user .ini continua a não funcionar , o rootuser não tem privilégios para o fazer .


 


De notar também que se fizerem reset ao router vão perder por completo o acesso ao vosso rootuser.


 


Ficam aqui os procedimentos .
Autorizar o rootuser a aceder á pagina do router.


 


1º aceder a telnet escrever MLP / role depois addpriv e configurar desta forma e fazer saveall


 


code:
{xxxx}[mlp role]=>addpriv
name = RootUser
access = anyaccess
service = anyservice
:mlp role addpriv name=RootUser access=anyaccess service=anyservice
{xxxx}[mlp role]=>saveall

 


 


Criar um novo rootuser .


 


Como o rootuser não tem privilégios para criar novos utilizadores do grupo roootuser temos de criar um novo grupo que também vai ter privilégios de rootuser.


 


aceder a telnet ir a mlp / role e depois add e configura desta forma . (o nome do grupo pode ser um qualquer )


code:
{xxxx}[mlp role]=>add
name = Myuser
parent = rootuser
[descr] =

 Nota … Para saírem do menu MLP basta escrevere .. e enter


 


2º Ir user fazer add e configurar desta forma


code:
{xxxx}[user]=>add
name = teste
password = *****
Please retype password for verification.
password = *****
role = MYUSER
[hash2] =
[crypt] =
[descr] =
[defuser] = enabled
[defremadmin] = enabled
[deflocadmin] = enabled

 


3ºvolrar a mlp / role fazer addpriv e configurar desta forma e no final fazer saveall.


code:
{xxxx}[mlp role]=>addpriv
name = MYUSER
access = anyaccess
service = anyservice

code:
{xxxx}[mlp role]=>saveall

 


 (importante)


Fazer um backup para que no caso de alguma coisa correr mal temos sempre um ponto de restauro



 


Visto que todas alterações são guardadas no user.ini , criando um novo vamos ter sempre a opção de restauro se alguma coisa correr mal .


 


fazer backup de um novo ir a config / save e dar um nome ao backup


code:
{xxxx}[config]=>save
filename = MYUSER
:config save filename=MYUSER

 


fazer load, ir a config / load e seleccionar o que pretendem


 


NOTA.. Pedem aceder aos backups via ftp usando o Filezilla usando o endereço 192.168.1.254 e o user e pass do vosso rootuser , depois podem editá-lo e fazer load via telnet
Reputação 3
Crachá +7
Alguém pode confirmar se é possível aceder à configuração (user.ini) através de FTP com o RootUser sem alterações adicionais via telnet?


 


Questiono-me se não será possível criar um role personalizado cujas permissões sejam ligeiramente superiores ao RootUser, pelo menos no que diz respeito ao backup de configs, exemplo:


code:
mlp role add name=myroot parent=RootUser
mlp role addpriv name=myroot access=anyaccess service=anyservice
user add name=myuser password=mypwd role=myroot
saveall

 


Suponho que o tipo de serviço anyservice englobe todos os tipos de serviços possíveis, uma vez que para fazer o backup/restauro típicamente é necessário a permissão ao serviço SP14:


code:
mlp role addpriv name=myroot access=anyaccess service=SP14

 
Reputação 3
Crachá +7
Já agora, @@@xptopt , o que acontece se tentares aceder com o teu RootUser ao URL de backup/restauro das configurações:


http://192.168.1.254/backup.lp


 


Aparece-te alguma coisa ou és redireccionado?
Reputação 6
Boas
É possível aceder ao user.ini via ftp mas não é possível fazer restauro do mesmo através da pagina do router , por isso recomendo criar um novo backup via telnet depois edita-lo via ftp e fazer load novamente via telnet .


 


Visto que todas alterações são guardadas no user.ini criando um novo vamos ter sempre a opção de restauro se alguma coisa correr mal .


 


1º fazer backup de um novo ir a config / save e dar um nome ao backup


code:
{xxxx}[config]=>save
filename = MYUSER
:config save filename=MYUSER

 


2º fazer load ir a config / load e seleccionar o que pretendem
Reputação 6
ner0 escreveu:

Já agora, @xptopt , o que acontece se tentares aceder com o teu RootUser ao URL de backup/restauro das configurações:


http://192.168.1.254/backup.lp


 


Aparece-te alguma coisa ou és redireccionado?



Boas
Vai pedir user e pass , mas não sei qual é
Reputação 3
Crachá +7
Penso que é possível fazer restauro de backup através de FTP, mas não garanto.


Penso também que é possível voltar ao firmware anterior, se é que trás alguma vantagem em relação ao L. Estou à espera que o meu router seja atualizado há quase um ano e nunca mais... apesar de me poder vir a arrepender quando isso acontecer. Não percebo porque razão bloqueiam a função de backup/restauro do router, é bastante útil para o utilizador final, enfim...
Reputação 6
Boas @@@ner0 


 


Fazendo downgrade do firmware vai deixar de funcionar visto que o firmware anterior usava PPPOE e o novo IPEO , e não convém inventar muito porque se tiverem de fazer reset ao router vão perder para sempre o rootuser .


 


Quanto ao firware não permitir o backup/restauro é porque o router pertence á operadora e a mesma não quer que os clientes usem essa função para criar os rootusers , penso que é por isso .
Reputação 3
Crachá +7
@@@xptopt 


Não sabia que tinha havido alteração ao protocolo de encapsulamento para IPoE, sendo assim não faz sentido reverter o firmware, pelo contrário.


 


No que diz respeito a não permitir o backup/restauro, não está em causa o router pertencer à operadora - isso é indiscutível. O que eu disse foi que essa é uma ferramenta útil para o utilizador final, principalmente quando existe uma personalização extensa do equipamento, personalização essa que é possibilitada pela liberdade cedida e já parametrizada pela própria operadora. A criação de um RootUser não deveria ser considerado um factor negativo uma vez que, normalmente, um utilizador consegue expandir as suas liberdades e, desta forma, melhor aproveitar o equipamento. Em nenhum caso (salvo rara excepção) o utilizador estará a usufruir de algo que seja prejudicial à operadora.
Reputação 6
Concordo , eu já fiz vários pedidos para darem os dados de um user com mais privilégios mas foi sempre negado .
Mas existem operadoras com os mesmos routers que ainda impõe mais restrições , em algumas até o acesso a telnet esta restrito .
Crachá +1
xptopt escreveu:

 


De notar também que se fizerem reset ao router vão perder por completo o acesso ao vosso rootuser.


 



  






Boas,


Ok, então é por esse motivo que eu não consigo aceder ao meu RootUser. Quando tive o meu serviço indisponível, um dos técnicos pediu-me para fazer reset ao Router, e quando o router reiniciou já estava com o novo firmware. Ou seja, o Rootuser que tinha criado na versão anterior, foi perdido aquando do reset, por esse motivo eu não lhe consigo aceder ao contrário de outros utilizadores.





 

Tenho mesmo que esperar para que saia um novo script, azar...  
Reputação 6
Crachá +10
ner0 escreveu:

 


Questiono-me se não será possível criar um role personalizado cujas permissões sejam ligeiramente superiores ao RootUser, pelo menos no que diz respeito ao backup de configs, exemplo:


code:
mlp role add name=myroot parent=RootUser
mlp role addpriv name=myroot access=anyaccess service=anyservice
user add name=myuser password=mypwd role=myroot
saveall

 


Suponho que o tipo de serviço anyservice englobe todos os tipos de serviços possíveis, uma vez que para fazer o backup/restauro típicamente é necessário a permissão ao serviço SP14:


code:
mlp role addpriv name=myroot access=anyaccess service=SP14

 



 


O problema, é que para tal é necessário existir já um user, com privilégios suficientes (RootUser), ao qual tenhamos acesso. Ora, como a maioria perdeu-o aquando do upgrade para 10.2.1.L e, a unica forma de o recuperar é através do upload do ficheiro user.ini (funcionalidade apenas disponivel no role "RootUser"), com o acesso restrito ao role "Superuser" torna se impossivel criar novos users com privilégios superiores, portanto, ficamos de mãos atadas, atrás das costas.


 


Atentamente,
Reputação 3
Crachá +7
Em tempos sugeri que desencriptássemos o hash do utilizador Debug, no entanto isso só é viável se várias pessoas poderem contribuir com o seu equipamento (mínimo de 10), de outra forma não faz sentido.
Crachá +1
ner0 escreveu:


 



Em tempos sugeri que desencriptássemos o hash do utilizador Debug, no entanto isso só é viável se várias pessoas poderem contribuir com o seu equipamento (mínimo de 10), de outra forma não faz sentido.



 


Eu estou disposto a isso, mas têm de me dizer o que é necessário fazer...
Reputação 6
Crachá +10
xptopt escreveu:

Concordo , eu já fiz vários pedidos para darem os dados de um user com mais privilégios mas foi sempre negado .
Mas existem operadoras com os mesmos routers que ainda impõe mais restrições , em algumas até o acesso a telnet esta restrito .



 


Acho que, as operadoras têm todo o direito a restringir, de alguma forma, os seus equipamentos, com intuito de proteger os seus interesses e, impedir problemas com os serviços que oferece. Mas, por outro lado, se nos seus routers, nos estão, em simultâneo, a condicionar o acesso a funcionalidades e/ou parâmetros de configuração, que dizem unicamente, respeito à nossa rede de áreal local (LAN) ou, que condicionam o seu formato ou a gestão livre da mesma, penso que é de uma extrema inconveniência e, impertinência, pois a rede caseira não é do domínio da operadora e, como tal, isso não lhe dá o direito de negar a ninguém, a possibilidade de a modificar ou, configurar livremente, quando esta se prova ultimamente necessária e, viável.


 


Atentamente,

Responder