Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)



Mostrar a primeira mensagem
Tópico fechado, já não permite mais respostas.

300 respostas

Reputação 2
Crachá +5
https://geektuga.ddns.net/gct/index.php/2016/07/09/root-tg784n-v3-meo/ aqui encontra-se a aplicação MYROOT para root dos vários routers TG784 TG784n v3 e por ai fora


 


 
Crachá +6
Não worka 😞
Reputação 3
Crachá +7
Sim, garantidamente e principalemente para esses casos, uma vez que quem não sofreu um reset total manteve o(s) RootUser que já tinha.
Reputação 3
Crachá +7
Tens razão, assumi que daria sem experimentar...


Retirei essa parte do tutorial e substituí com as instruções tradicionais para fazê-lo através da página web.


Obrigado.
Reputação 3
Crachá +7
Obrigado @@@nunex70 :D


Realmente acho que este tópico deve ser fixo, espero que eventualmente algum dos moderadores o faça.


De qualquer modo, este tópico pode ser encontrado com bastante facilidade uma vez que o Google já o indexou.


Ao pesquisar rootuser 10.2.1.L já está entre os primeiros resultados, impossível não o encontrar mesmo tentando.
Reputação 3
Crachá +7
raposapt escreveu:
Encalhei no prasso 3, consegui aceder remotamente à página do router, com ambas as opções, a) e b), mas em ambas, dá-me invalid password para o user nauser, quando coloco o código na consola e carrego enter. experimentei em chrome e firefox.



Infelizmente o que descreves dá a entender que o utilizador 'nauser' não tem a password de fábrica, o que apenas pode acontecer se alguém a tiver alterado uma vez que o utilizador tem a mesma palavra-passe desde o firmware anterior.


A questão da ligação segura e do https, esquece... não é importante para o caso.


 


Antes de mais, vamos fazer um teste de login com vários utilizadores (remotamente e localmente). Tenta usar os códigos abaixo para fazer login no teu router quer remotamente (através de ligação externa) ou localmente (192.168.1.254): 



Login com utilizador meo:


code:
var user = "meo";
var hash2 = "ed3e2f19f446f857987a6eedc5bb4115";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

 


Login com utilizador Administrator:


code:
var user = "Administrator";
var hash2 = "b191e37dc934845ad75cd5d5b3d4b141";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

 


Login com utilizador sumeo:


code:
var user = "sumeo";
var hash2 = "118ca30785c2ddf83ec8cab54add5b6a";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

Neste caso vais testar cada um deles duas vezes, uma vez localmente e outra remotamente.
Responde com o que acontece em cada caso (remotamente e localmente).



Para além disso, tenta ser o mais especifico possível, porque anteriormente disseste que te dá a mensagem "invalid password" mas em caso nenhum podes obter essa mensagem, apenas esta:


O nome de utilizador e a password que inseriu está incorreta. Por favor verifique e tente de novo.


ou esta:


The username or password you've entered is incorrect. Please check and try again


 
Reputação 3
Crachá +7
Está resolvido.


Para que se conste, o router do @@@raposapt é o TG784n e não o TG784n v3


Vou acrescentar as instruções no tutorial (apenas login do 'nauser' é diferente)
Reputação 3
Crachá +7
megaraider escreveu:

Olá ner0,


ner0 escreveu:

Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! :D



Eu perdi a informação sobre o encerramento do site de Alex Kemp :(


Sabes a razão do encerramento?


O conteudo do site foi completamente perdida ou foi transferida para algum mirror/archieve?



Olá @@@megaraider 


Do pouco que percebi, era suposto o alojamento do site ter sido renovado a dia 20, mas devido a vários problemas técnicos com o serviço de alojamento ao longo dos últimos anos (discos rígidos que falhavam com frequência, etc.), ele decidiu não renovar o contrato. Disse também que não lhe valia a pena estar a ter trabalho a mudar de alojamento porque, para além de dar muito trabalho, não compensava já que o rendimento que ele retirava da publicidade e de quem comprava largura de banda para downloads era uma ninharia. Pessoalmente, acho que isso foi mais um argumento para auto-justificar a falta de vontade em continuar com o projeto.


Infelizmente também não tive tempo de fazer um scraping ao fórum, para manter na integra. O pouco que ainda se encontra, na grande maioria, são caches incompletos de há 6 meses atrás.


 


Ainda o contactei depois do encerramento do site no sentido de saber se, pelo menos, estaria disposto a enviar-me a base de dados do fórum (sem utilizadores, passwords ou e-mails) para poder alojar algures e manter como "mirror/archive", infelizmente as palavras dele foram: "após ponderar, não." Enfim, é uma pena...
Reputação 3
Crachá +7
Olá @@@Renato_NG 


Após ler a sua mensagem, fiquei na dúvida se chegou a conseguir ganhar acesso RootUser.


Tenha em atenção que para a versão TG784n (que não seja v3) é necessário fazer login remotamente (parte 3) com um código diferente para o utilizador "nauser" (visível clicando no link https:///t5/Equipamentos-Internet/Como-restaurar-acessos-RootUser-e-permiss%C3%B5es-num-router-TG784n/td-p/68474 por baixo do código original para o v3).


Em relação ao primeiro comando, na parte 2, pode ter dado erro porque se calhar o reset não terá sido efetuado corretamente.


Isto porque apenas é necessário executar o comando uma única vez para criar o grupo "remote access" e ao fazer um reset corretamente o comando voltaria a ser necessário e não daria erro. Em todo caso, não era necessário ter feito um reset ao router, é sempre possível refazer todos os passos mesmo que alguns possam vir a dar algum erro como no caso que descreveu.
Reputação 3
Crachá +7
Lamento mas não consigo perceber o que se passa no teu caso, penso que algum passo não te estará a correr bem.


Para entrares remotamente no router o acesso remoto tem de estar ativado, nem sequer te aparece a página de login com ele desativado portanto logo aí algo está mal. Se quiseres mais ajuda manda-me me uma mensagem privada com o teu endereço de e-mail de Skype.
Reputação 3
Crachá +7
Podes mostrar um screenshot do que te aparece?


A página que mostras no screenshot acima não é a página de assistência remota, de acordo com o link que está indicado no tutorial.


 


NOTA: Além disso, não percebo porque razão estás a seguir este tutorial visto que tens a versão 10.2.1.D do firmware.
Reputação 3
Crachá +7
rfilipeg escreveu:

Já consegui fazer os passos todos, muito obrigado. A solução afinal estava no windows. 


Estava a usar o Windows 8.1 e a telnet desse mesmo windows não deve de ser compatível com alguma coisa. 


Com o Windows 7 fiz tudo normalmente sem problema nenhum.


Só queria esclarecer uma situação. Gostava de saber se a PT continua a ter acesso ao router, para atualizações futuras ao router, etc...pois o acesso remoto está desativado. 



O função de "assistência remota" não é a que a MEO usa para aceder ao router.


Uma das formas de desativar atualizações futuras é através dos seguintes comandos telnet:


code:
:service system modify name=CWMP-S state=disabled
:service system modify name=CWMP-C state=disabled
saveall

Se quiseres, podes também desativar o acesso ao utilizador 'nauser' alterando a palavra-passe do mesmo. Mas não é aconselhável porque podes vir a precisar de assistência remota de um técnico da MEO.
Reputação 3
Crachá +7
njsantos73 escreveu:

Eu tenho um Technicolor TG784n v3, firmware 10.2.1.L, que foi recentemente instalado pela PT Prime  (e não pela MEO).


Tentei seguir o tutorial, aqui colocado, mas esbarro logo no passo 1: não consigo logar-me com o user sumeo.


Queria abrir portas no router para um servidor que estou a construir (acessos ssh, http e ftp) e não consigo abrir as portas no menu de partilha de jogos.


O que se passa com este router???



Não se passa nada com o router.


Simplesmente a PT fez ligeiras modificações na versão empresarial do firmware do router.


A julgar por routers anteriores, o único acesso possível nesse router é através do utilizador e palavra-passe: telepac


...mas não consigo garantir que funcione como previsto, mesmo que o login seja válido.


Deixo também uma nota para aquilo que pretendes fazer em relação a encaminhamento de portas, que é de ter que alterar as portas nativas desses serviços no próprio router já que o mesmo corre esses serviços. Portanto, para encaminhar as portas por defeito dos serviços SSH, HTTP e FTP, terás que alterar as portas 21, 22 e 80 para outras portas uma vez que as mesmas irão entrar em conflito com as regras de encaminhamento. Ou isso ou trocar as portas nos serviços do servidor em vez de no router (o que me parece mais simples).
Reputação 3
Crachá +7
Olá!


É simples, aqui estão 2 formas de fazer o mesmo:


 


1. Abre a linha de comandos e executa o seguinte comando:


code:
pkgmgr /iu:"TelnetClient"

Se for pedida permissão, aceita para poderes concluir a instalação do cliente Telnet.


Já está, o cliente telnet já estará disponível através da linha de comandos.


 


OU


 


2. Abre o «Painel de Controlo» e de seguida abre o painel de «Programas e Funcionalidades» (onde se desinstalam os programas). Após abrires esta última janela, clica em «Activar ou desactivar funcionalidades do Windows», visível do lado esquerdo da lista de programas. Na nova janela que aparece, ativa a opção «Cliente Telnet» e clica em OK. Após alguns segundos, a instalação do cliente Telnet será terminada e poderás começar a usá-lo.
Reputação 3
Crachá +7
Não percebo o que estás a tentar fazer.


O teu router não precisa deste tutorial uma vez que é a versão 10.2.1.D, apenas a versão 10.2.1.L precisa deste tutorial.


O teu ainda funciona com o tutorial anterior: https://www.ncdc.pt/2014/11/07/como-ter-acesso-total-ao-router-technicolor-tg784n-v3-da-meo/
Reputação 3
Crachá +7
Nota que este tutorial é específico para a versão 10.2.1.L (como indicado no título inicial) porque esta versão do software já não permite fazer login com o utilizador Debug. A versão 10.2.1.D, independentemente de ser no modelo v3 ou não, continua a poder fazer o login com o utilizador Debug, etc. A única diferença entre ambos os modelos é o hash da password do utilizador Debug... portanto segue as instruções abaixo:


 


Acede ao teu router por HTTP através da LAN:


code:
http://192.168.1.254

 


Após chegares à página de login do teu router, usa o código abaixo para aceder com o utilizador Debug.


Para aqueles que não estão familiarizados com o processo, abrir a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


 


TG784n


code:
var user = "Debug";
var hash2 = "91cd28f3d8d3a503e9839caka2929123";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

 


 


TG784n v3


code:
var user = "Debug";
var hash2 = "276da5030a939d29642637f279629770";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

 


Após o login, para criar um novo utilizador RootUser segue a Parte 5. que consta na 1ª página deste tópico.


 
Reputação 3
Crachá +7
Obrigado pelo teu testemunho @@NeoPT


No que diz respeito à tua nota sobre a desativação do acesso remoto, penso que estás errado.


No final da Parte 3. do tutorial é mencionado como fazê-lo, apenas de maneira bem mais simples do que aquela que adiantaste:


 


Deverá agora ser apresentada a página de acesso/assistência remota.
Estará também visível a palavra-passe aleatória que foi atribuída ao utilizador Debug, toma nota dessa palavra-passe uma vez que irá ser imprescindível no passo seguinte. De seguida clicar no botão 'Desativar Acesso Remoto', o router deixará de responder uma vez que irá terminar a ligação remota existente, não há problema já que este acesso remoto deixará de ser necessário.


 


Efetivamente, se tiveres seguido o tutorial à risca, já terás desativado o acesso remoto com um simples clique e no preciso momento em que deixas de precisar do mesmo.
Reputação 3
Crachá +7

Provavelmente estás a tentar fazer login através da rede local, por isso não acontece nada nem dá erro.


O utilizador 'nauser' costuma ser "universal", e o membro que citaste confirmou que funciona para esse modelo.


Confirma se estás a seguir o tutorial à risca.


 


Na parte da ligação remota aconselho-te a optares pela opção a)


 


  • opção a) - Através de um proxy web, como este:
code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 


Reputação 3
Crachá +7
fL0 escreveu:

Ao executar o primeiro comando: system ra instadd name=remoteaccess dá-me command not allowed.


 


Não há como resolver?



Para já penso que não, a MEO corrigiu a falha de segurança com uma atualização.
Reputação 3
Crachá +7
Teoricamente, sim.
Uma das possibilidades é através do seguinte comando:


code:
:software switchover

Deverá ser possível reverter à versão do FW anterior, caso o utilizador tenha permissões para executar o comando acima.


 


Antes disso, convém confirmar se a versão passiva também é L (devido à migração para IPoE), através do seguinte comando:


code:
:software version

 


A alternativa é encontrar um ficheiro do FW anterior e fazer o download/upload através do computador, em modo BOOT-P, com o seguinte comando:


code:
:software upgrade

Também neste último caso, apenas se o utilizador tiver permissões para executar o comando acima.


 


NOTA: Em qualquer caso, poderá resultar na perca das definições ou na avaria do aparelho se o processo for executado indevidamente.
Reputação 3
Crachá +7
Como já foi mencionado numa das respostas anteriores, a MEO propagou algumas alterações aos routers que estão a impedir o funcionamento deste método. Dito isto, desconfio que estas alterações não são permanentes - apesar de não ter a certeza do nível de volatilidade das mesmas. Se for feito um reset para definições de fábrica, o utilizador SuperUser (sumeo) deverá recuperar a capacidade de ativar o acesso remoto. Se quiseres tentar, deverás fazer um reset ao router e voltar a tentar seguir o tutorial.


 


NOTA: Como deves saber, fazer um reset ao router fará com que percas todas as definições do mesmo, incluíndo login da ligação Internet e, principalmente, configurações VoIP (caso o teu telefone fixo esteja configurado no router dessa forma). Se mesmo assim quiseres fazê-lo, inicialmente é aconselhável seguir o tutorial sem ligação à internet para que não corram os riscos de voltar a perder as permissões prematuramente. Caso consigam criar um novo RootUser, aconselho a desativarem o serviço CWMP através dos seguintes comandos:


 


code:
:cwmp config state=disabled
:service system modify name=CWMP-S state=disabled
:service system modify name=CWMP-C state=disabled
saveall

 


 


Ao contrário daquilo que pensava inicialmente, a atualização feita às permissões, que tornam este tutorial (quase) inútil, não foi uma atualização do firmware. Parece que utilizaram o servidor ACS para alterar as permissões em todos os routers, independentemente da versão de FW - visto que não só afeta a versão 10.2.1.L mas também a 10.2.1.D.


 


Aa duas alterações mais inconvenientes foram:


- Restringir o SuperUser ao nível dum mero "Administrator", agora um "SuperUser" tem praticamente as mesmas permissões que o utilizador "meo" ou "Administrador";


- Desabilitar a possibilidade de login remoto por HTTP por parte do utilizador "nauser".


 
Reputação 3
Crachá +7
Concordo @@NeoPT, muito bem resumido.


 


Em relação à atualização das permissões, o F/W anterior (10.2.1.D) também foi afetado.


Não tenho ideia que tenha sido feito o que quer que seja de forma permanente, nem que esteja fora do alcance do user.ini - pelo menos parcialmente não. Os routers desde sempre que se ligam ao servidor ACS, mas é curioso porque nunca foi usado em circumstâncias como a do utilizador Debug (pré v10.2.1.L), nunca barraram o seu uso mais que divulgado e agora vieram bloquear este pequeno "truque".


 


O que propões para simular um login exterior (WAN) não deverá funcionar duma forma tão simples uma vez que a porta WAN (ou ethif5) estará à espera dum handshake PPPoE (ou IPoE). Uma VPN local também não resultaria uma vez que é local, ou seja, navega em qualquer uma das interfaces ethernet ou wifi mas nunca pela porta que é preciso: wan
Qualquer que seja a alternativa, complica bastante... mas continua a ser possível. Por exemplo, usando um 2º router para estabelecer a ligação à internet e alterando a resolução DNS do endereço acs.iptv.telecom.pt para qualquer outro bloco deverá impedir que o router aplique as restrições quando ligado à internet (via o primeiro router).


 


Em último recurso, penso que existe uma outra possibilidade (infalível e offline); mas mesmo assim requer condições específicas e hardware apropriado. Após fazer um reset ao router o utilizador sumeo reganha as permissões anteriores que permitem ativar o acesso remoto. A ativação do acesso remoto em si não é o que é interessante mas sim o facto desse comando também poder atribuír uma palavra-passe aleatória a qualquer utilizador (Debug?). Ainda mais interessante é o facto da palavra-passe aleatória ser sempre composta por 8 caracteres, e cuja combinação está limitada a letras minúsculas e números. Tendo em conta que o comprimento e composição são conhecidos, e que se encontra ao alcance de uma operação brute-force, deverá então obter-se o hash2 da palavra-passe aleatória do utilizador Debug e proceder-se a uma operação de brute-force sobre o mesmo. O tempo de recuperação da palavra-passe dependerá do hardware... com hardware razoável, entre 1 a 2 horas deverá ser suficiente. Depois é fazer login por telnet e blá, blá, blá. Isto é apenas uma ideia instantânea, nem sequer sei se o sumeo consegue fazer um dump à configuração após um reset, o que seria necessário para obter o hash MD5. Se alguém quiser testar fazer um reset ao router e um dump ao hash, posso "ceder" até 2 horas de computação do meu hardware para colocar a teoria em prática.
Reputação 3
Crachá +7
? Se leres a página anterior, verás que estão mencionadas algumas das alterações; entre as quais:


ner0 escreveu:

As duas alterações mais inconvenientes foram:


- Restringir o SuperUser ao nível dum mero "Administrator", agora um "SuperUser" tem praticamente as mesmas permissões que o utilizador "meo" ou "Administrador";


- Desabilitar a possibilidade de login remoto por HTTP por parte do utilizador "nauser".



 
Reputação 3
Crachá +7
? Neste momento a única ideia mais imediata que me surge é fazer um brute-force à palavra-passe.


Se quiseres tentar comigo este processo, faz o seguinte:


 


1. Desliga o router da internet e faz um reset ao mesmo;


2. Executa as Partes 1 e 2 do tutorial (encontrado na 1ª página deste tópico);


3. Executa o seguinte comando:


code:
:config dump

 


 


Após executar o comando acima, dependerá se obtens o erro "command not allowed" ou não.


Se obtiveres erro, não vale a pena avançar mais, mas ee em vez dum erro obtiveres uma lista corrida das configurações (conteúdo do user.ini), então de seguida faz o seguinte:


 


a. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Propriedades";
b. Vai até ao separador "Esquema" e no primeiro grupo (Tamanho da memória...), altera a Altura para o máximo, 9999, e clica OK;
c. Volta a executar o comando do ponto 3. acima;
d. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Editar > Seleccionar tudo";
e. Carrega na tecla [Enter] e abre o bloco de notas; de seguida cola no bloco de notas o que foi copiado;
f. Localiza a secção [ mlpuser.ini ] no texto e depois o hash2 que pertence ao utilizador Debug.


 


Por fim, envia-me o hash2 do utilizador Debug por mensagem privada que eu tento desencriptar.


Depois de obteres o hash2 podes configurar o router normalmente para teres internet (só não faças mais nenhum reset entretanto).


Apesar de ires perder as permissões quando ligares o router à internet, a palavra-passe do utilizador Debug vai se manter, e se eu a conseguir desencriptar poderás depois fazer login por Telnet e seguir o resto do tutorial a partir da Parte 4.
Reputação 3
Crachá +7
Altice_ escreveu:

Não funciona, acabei agora mesmo de testar... dá command not allowed.



Pena...


Já agora quem puder experimentar, após o reset ao router e antes de ligar à internet, aceder via FTP: ftp://192.168.1.254 e usar as credenciais do sumeo para fazer login - para ver se é possível aceder ao ficheiro user.ini.