Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)


Reputação 3
Crachá +7
  • Dinamizador Sénior
  • 109 respostas
Nota geral sobre o tópico


Este tutorial já não se aplica ao último firmware 10.2.1.L ou posterior.


Lamentávelmente foram adicionadas restrições que inviablizam o processo.


 


Finalmente temos forma de dar a volta às restrições aplicadas no último firmware deste router e restaurar as permissões e acesso RootUser. No seguimento da tentativa falhada anterior: http://forum.meo.pt/t5/Equipamentos-Internet/Como-criar-um-RootUser-para-aceder-a-telnet-no-firmware-10-2-1-D/m-p/67020/highlight/true#M14955 venho agora complementar com informação definitiva e testada.


 


NOTA: Estas instruções são dedicadas aos routers Thomson TG784n e Technicolor TG784n v3 (10.2.1.L) da MEO.


Poderá ser útil para outras versões.


 


 


/! IMPORTANTE /!


A MEO atualizou recentemente as permissões dos routers para não permitir os primeiros comandos da Parte 2, que darão o seguinte erro: command not allowed. Para contornar isto, será necessário fazer um reset ao router e desligá-lo da internet. Agradecimentos ao utilizador ? (ver aqui) por ter confirmado a possibilidade de, apesar desta alteração, ser possível completar o processo.


 


 


Parte 0.


Vais ter que desligar o router da internet e fazer um reset para voltar às predefinições de fábrica.


NOTA: Como deves saber, fazer um reset ao router fará com que percas todas as definições do mesmo, incluíndo login da ligação Internet e, principalmente, configurações VoIP (caso o teu telefone fixo esteja configurado no router dessa forma). 


 


 


Parte 1.


Aceder ao router através de Telnet e usar o seguinte acesso de SuperUser:


code:
Username: sumeo
Password: bfd,10ng

 


 


Parte 2.
Criar e ativar o acesso remoto com os seguintes comandos:


code:
:system ra instadd name=remoteaccess
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent ipintf=InternetGPON randompassword=enabled randomport=disabled group=Users.Group.RootUser user=Users.User.Debug systemservice=webservice

 NOTA: Isto irá alterar definitivamente a palavra-passe do utilizador Debug, mas não há problema. Obrigado ao ? pela dica do ipintf=InternetGPON


 


 


 Depois, apenas para confirmar, verificar se o acesso remoto foi ativado devidamente, com o seguinte comando:


code:
:system ra list

 


Deverás obter o seguinte resultado:


code:
Remote assistance configuration
---------------------------------------------------------------------
Name : remoteaccess
State : enabled
Remote assistance port : 1234
Secure remote assistance : disabled
Timeout : 0 minutes
Mode : Permanent
IP interface :
Random password : 1
Random port : 0
Group : Users.Group.RootUser
User : Users.User.Debug
Tod schedule :
SystemService : webservice

NOTA: As definições importantes são 'State' que deverá ser 'enabled', 'Remote assistance port' que terás que saber para te poderes ligar ao router ('1234' neste exemplo), e o valor de 'Random password' que deverá ser '1' (enabled).


 


 


Parte 2.1.


Para podermos proceder ao passo seguinte (Parte 3), terás que ligar o router à internet para poder aceder remotamente ao mesmo. Mas uma vez que a MEO definiu as novas restrições, que serão aplicadas após ligar à internet, vais ter que executar os passos da Parte 3 o mais rápido possível (entre 1 a 2 minutos). Antes de começares lê bem o que é necessário fazer e prepara antecipadamente tudo o que puderes, desde colocar o URL num separador, pronto para colar o IP, e colar o código de login do utilizador "nauser" na consola. Assim que tiveres ensaiado o processo, liga o router à internet e segue para a Parte 3 em modo turbo!


 



Parte 3.
Em primeiro lugar, terás que saber qual o endereço IP(v4) da tua ligação de internet, existem várias formas de o obteres.


Podes consultá-lo no próprio router através deste link: http://192.168.1.254/cgi/b/is/?be=0&l0=2&l1=2


Ou através de uma das várias páginas web, como por exemplo: http://www.whatismyip.com


Ou podes até usar o seguinte comando para isso:


code:
:ip iplist proto=ipv4

O endereço IPv4 da tua ligação de internet é o prefixo atribuído à interface 'Internet', do lado esquerdo da lista.


 


De seguida, utilizando uma segunda ligação à internet, que é obrigatória para que este método funcione, acede ao teu router remotamente através do navegador:


 


  • opção a) - Através de um proxy web, como este:
code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 


  • opção b) - Através de uma ligação secundária:
code:
http://TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 NOTA: Se o acesso remoto tiver sido definido como secure, deverás usar HTTPS em vez de HTTP.


 


Se tudo tiver corrido bem, deverás ser redirecionado para a página de login do teu router.
Agora vamos usar o mesmo utilizador que a MEO usa para "brincar" com os routers e também recorrendo à já conhecida vulnerabilidade de login que, irónicamente, não se deram ao trabalho de corrigir (obrigado!).
Para aqueles que não estão familiarizados com o processo, abrir a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 


NOTA DE COMPATIBILIDADE (TG784n):
Se o router for o TG784n em vez do TG784n v3, então ignora o código acima e usa este para aceder ao router:


code:
var user = "nauser";
var hash2 = "f8700f3bb4e73cc4bb5229def20ce0d0";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

Deverá agora ser apresentada a página de acesso/assistência remota.


Estará também visível a palavra-passe aleatória que foi atribuída ao utilizador Debug, toma nota dessa palavra-passe uma vez que irá ser imprescindível no passo seguinte. De seguida clicar no botão 'Desativar Acesso Remoto', o router deixará de responder uma vez que irá terminar a ligação remota existente, não há problema já que este acesso remoto deixará de ser necessário.


 


NOTA IMPORTANTE: Se após introduzires o código de login não fores redirecionado para a página do acesso remoto, poderá querer dizer que não executaste os passos com rapidez suficiente e o router acabou por descarregar as alterações às permissões a partir do servidor da MEO. Nesse caso, infelizmente, terás que voltar a fazer um reset e a recomeçar do zero.


 



Parte 4.
Entrar no router localmente através de Telnet com o utilizador Debug e a palavra-passe aleatória que foi recuperada anteriormente na página de acesso/assistência remota. Após entrar, altera a palavra-passe do utilizador Debug para uma à tua escolha:


code:
:user config name=Debug password=NOVA_PASSWORD

 NOTA: Substituír NOVA_PASSWORD pela palavra-passe que pretendes.


 


De seguida, retira as restrições que foram aplicadas ao grupo RootUser, nomeadamente a possibilidade de entrar através de HTTP/HTTPS, com o seguinte comando:


code:
:mlp role addpriv name=RootUser access=AP1 service=anyservice

 


Como bónus, vais restaurar as permissões de acesso ao ficheiro user.ini de forma a poderes voltar a usar a função de cópia de segurança que permite guardar as definições do router:


code:
:mlp interaction config name=dl/user.ini type=cgi score=40000:0 score2=40000:0 recurse=disabled

 


Por fim, vais tornar estas alterações permanentes através do seguinte comando:


code:
saveall

 


 


Parte 5.


Caso queiras adicionar um novo RootUser, acede ao router através da página web com o utilizador Debug e vai até à página de criação de um novo utilizador:


code:
http://192.168.1.254/cgi/b/users/cfg/usraccaddrem/

 


Nessa página, preenche o nome de utilizador e palavra-passe (confirma a palavra-passe), depois abre a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var Privilege = document.getElementsByName('31')[0]; 
Privilege.options[0].value = 'RootUser';
Privilege.selectedIndex = 0;
submitForm(document.usrAccDef,10,1,"usrAccApply","",0,""); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

 


Está feito, já deverás ser capaz de entrar com qualquer utilizador RootUser através da página web e também fazer cópia de segurança das definições do router, como nos firmwares das versões anteriores. 


 


Bonús.


É aconselhável desativar o serviço CWMP para evitar surpresas da MEO:


code:
:cwmp config state=disabled
:service system modify name=CWMP-S state=disabled
:service system modify name=CWMP-C state=disabled
saveall

 


Se fores mesmo anti-surpresas, podes também alterar a palavra-passe do utilizador "nauser":


code:
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent randompassword=enabled randomport=disabled group=Users.Group.NA user=Users.User.nauser systemservice=webservice
:system ra instdelete name=remoteaccess
saveall

 


Novo lema: Porque o router é Meo, mas quem manda sou eo! :p


 


 


Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! 😃

Tópico fechado, já não permite mais respostas.

300 respostas

Reputação 1
Crachá +5
PARA ACESSOS ADSL: PORTA WAN DO TG784v3 (FW10.2.1L ou 10.2.1.O) COMO LAN ADICIONAL GbE:


 


wansensing config state disabled
ip ifdetach intf InternetGPON
ip ifdelete intf InternetGPON
eth ifdetach intf ETHInternetGPON
eth ifdelete intf ETHInternetGPON
eth ifdetach intf eth-wan
eth ifdelete intf eth-wan
eth bridge ifadd brname bridge intf ethport5 dest ethif5
eth bridge ifconfig brname bridge intf ethport5 wan disabled
eth bridge ifattach brname bridge intf ethport5 logging disabled
Reputação 2
Crachá +5
Boas, a hash do nauser é igual à do tg784n v3 com o firmware 10.2.1.O. consegui saber utilizando comandos de telnet :p  Tenho de arranjar um desses e tentar fazer root... xD  eu tenho outro tg784n v3 aqui, achas que dá@marco75 ??
Já que não obtive resposta no tópico que criei para a minha dúvida, pergunto aqui: É possível com acesso RootUser alterar a norma de internet?


 


Pretendia passar da norma bgn para bg, para conseguir conectar uma box android aqui em casa. Grato pela atenção.


 


 
Reputação 3
Crachá +7
brunom81 escreveu:

Já que não obtive resposta no tópico que criei para a minha dúvida, pergunto aqui: É possível com acesso RootUser alterar a norma de internet?


 


Pretendia passar da norma bgn para bg, para conseguir conectar uma box android aqui em casa. Grato pela atenção.


 


 



Penso que te estarás a referir à ligação wireless do router.


Que eu tenha conhecimento apenas é possível fazê-lo através de consola; mas não me parece que faça sentido alterar a norma de conectividade. Em modo b/g/n tens compatibilidade com 3 normas diferentes, em modo b/g apenas tens duas que já estão incluídas no primeiro modo. Tanto quanto sei não há nenhum efeito secundário ou impacto negativo em usar o modo b/g/n ao invés do b/g, pelo contrário.


 


De qualquer forma, supostamente é assim que deves definir as normas pretendidas, através da consola:


Modo b/g


code:
:wireless radio interop=802.11b/g

Modo b/g/n


code:
:wireless radio interop=802.11b/g/n 

 
Reputação 1
Crachá +5
andre1994 escreveu:

Boas, a hash do nauser é igual à do tg784n v3 com o firmware 10.2.1.O. consegui saber utilizando comandos de telnet :p  Tenho de arranjar um desses e tentar fazer root... xD  eu tenho outro tg784n v3 aqui, achas que dá@marco75 ??



Boas. queres usar um 784n V3 para fazer root a outro hgw igual ? É isso?


 
Ner0 -


ner0 escreveu:

Ok... para já também não tenho mais ideias.


A questão de usar um segundo router também teria que ser testada com servidor DNS próprio.


Da minha parte, se surgir mais algum desenvolvimento digo.



Venho Até A Ti Visto Que Nao Pude Deixar De Lado Os Seus Conhecimentos No Assunto.
Antes De Mais Peço Desculpa Pelo Meio Que Me Encontro Para Lhe Pedir Tal Coisa, Mas Visto Ser A Unica Maneira.... Venho Em Nome De Todos Os Gamers, Amantes De Informatica, Programadores E Hosters Da Comunidade Portuguesa... A Minha Questão/Duvida É A Seguinte:


1- Ha Alguma Forma De Renovar O IP Sem Ser Pelo Script?:


_____________________________________________


Set cloner = CreateObject("WScript.Shell")
cloner.run"cmd"
WScript.Sleep 500


cloner.SendKeys"telnet 192.168.1.254"
cloner.SendKeys("{Enter}")
WScript.Sleep 500


cloner.SendKeys"sumeo"
cloner.SendKeys("{Enter}")
WScript.Sleep 500


cloner.SendKeys"bfd,10ng"
cloner.SendKeys("{Enter}")
WScript.Sleep 500


cloner.SendKeys"dhcp client ifdetach intf=InternetGPON"
cloner.SendKeys("{Enter}")
WScript.Sleep 300


cloner.SendKeys"dhcp client ifattach intf=InternetGPON"
cloner.SendKeys("{Enter}")
WScript.Sleep 300


cloner.SendKeys"exit"
cloner.SendKeys("{Enter}")
WScript.Sleep 100


cloner.SendKeys"exit"
cloner.SendKeys("{Enter}")


__________________________________________________


 


Uma Vez Que Este Ja Não Funciona Na MEO Ou Se Funciona Tem Um Limite De Uso. Tendo Um Limite De Uso Como O Contornar?

2- Tem Alguma Forma De Sermos Nos Proprios A Escolher O IP? Isto Porque Muitos De Nos (Comunidade Tuga) Usufruimos Muito Da Renovação De IP Por Motivos De Banimentos Em Jogos Ou De Anti-Rastreamento, DDOS E Entre Outros...  UM MUITO Obrigado Ja Desde Já Pela Sua Atenção E Espero Atenciosamente Pela Sua Resposta. 😉
Reputação 2
Crachá +5
Boas, se possivel sim @@marco75
Reputação 1
Crachá +5
Boas


andre1994 escreveu:

Boas, se possivel sim @marco75




. tenho de ver como configurar uma eth como vlan tagged port no tg784. os technicolor têm um cli muito próprio. mas vou ver e se descobrir digo. vai tentando também.
Reputação 2
Crachá +5
[quote]marco75 escreveu:

Boas


[quote]andre1994 escreveu:

Boas, se possivel sim @marco75  ?


 
@@andre1994 @@ner0 @@marco75 @@brunom81 @@NeoPT

Eu Sei Como Dar Acesso Root No Router 😉 Mas A Forma Não Pode Ser Postada Em Paginas De Dominio MEO 😉 Por Motivos De Segurança Irei Deixar Na Deepweb 😉 Para Nao Ser Rastreado 😉
E não partilhas isso em privado?
Reputação 3
Crachá +7
Jessé escreveu:

@ner0 @brunom81 @NeoPT

Eu Sei Como Dar Acesso Root No Router 😉 Mas A Forma Não Pode Ser Postada Em Paginas De Dominio MEO 😉 Por Motivos De Segurança Irei Deixar Na Deepweb 😉 Para Nao Ser Rastreado ;)



lol


Sinto-me tentado a carregar no botão "? Aceitar como solução"
Reputação 7
Crachá +23
Boas

Não vejo qualquer problema em colocar a solução para todos acederem...

Essa desculpa de meter da deepweb para não ser rasteado é para rir... Se é esse o teu problema manda para mim por PM que eu coloco a solução sem qualquer problema....
Reputação 6
Crachá +10
Olá @@Jessé,


 


Se essa, era uma forma de dar um "bump" a este tópico, falhou redondamente.


 


Jessé escreveu:

@ner0 @brunom81 @NeoPT

Eu Sei Como Dar Acesso Root No Router 😉 Mas A Forma Não Pode Ser Postada Em Paginas De Dominio MEO 😉 Por Motivos De Segurança Irei Deixar Na Deepweb 😉 Para Nao Ser Rastreado ;)



 


A forma actual de obter acesso root já é conhecida, se acompanhasse os desenvolvimentos, reparava que foi dada pelo user @@marco75 algumas páginas atrás, aqui:


 


http://forum.meo.pt/t5/Equipamentos-Internet/Como-restaurar-acessos-RootUser-e-permiss%C3%B5es-num-router-TG784n/m-p/98191/highlight/true#M18730


 


Dica: a tecla "Shift" do seu teclado, serve apenas para uso no inicio de uma frase. Poupe-nos a visão e, a si, o trabalho.


 


Atentamente,
Reputação 2
Crachá +5
LOL então deve ser partilhada se existir uma maneira mais simples, não sei qual o problema.
Reputação 2
Crachá +5
Alguém sabe fazer uma vlan tagged port no tg784n v3? (unico router com root que tenho acesso) para fazer root ao novo router da meo
Reputação 2
Crachá +5
Bem, após um trabalhãooooo consegui andar às voltas no windows server 2016, criei uma vlan 12 e o tg789 pensa que está ligado à net, apanho o endereço IP da pool DHCP que criei no servidor e consigo fazer ping para o tg789 mas não consigo entrar na página dele nem por telnet. Sugestões?
Reputação 3
Crachá +7
Parabéns por teres chegado tão longe.


 


Será possível que a gama de IP que criaste para o spool DHCP não seja nenhuma das gamas que por defeito o router permite?


Por exemplo, no TG784 v3 estas são (ou pelo meno eram) as gamas permitidas para aceder via Telnet, HTTP, ou FTP:


code:
83.240.175.40
10.0.0.0/8
172.[16-31].*.*
10.173.201.1
192.168.0.0/16
Reputação 2
Crachá +5
Não é nada de especial para quem trabalha com o windows server mas como estava a dar bastantes erros tive 1 semana para fazer a vlan lolol


Criei uma pool 


83.240.175.3 - 83.240.175.39   (vlan12)


o router technicolor fica com um IP dessa gama


onde o pc é o servidor (gateway) 83.24.175.3 (também com vlan12)


Curiosamente o technicolor acende a luz broadband e Internet, com o pc consigo fazer ping para o router. 


O router fica assim:


 


Configurações da ligação
ID da VLAN:
12
Tipo:
IPoE
Configurações de TCP/IPv4
Estado do IPv4:
Ativo/a
Tempo desde o estabelecimento da ligação:
0 dias, 00:04:51
Dados transferidos (enviados/recebidos) [kb/kb]:
445 / 931
Endereço IPv4:
83.240.175.3/24
Gateway predefinido IPv4:
83.240.175.40
DNS primário:
83.240.175.40
Reputação 3
Crachá +7
andre1994 escreveu:

 


onde o pc é o servidor (gateway) 83.24.175.3 (também com vlan12)


 


O router fica assim:
Gateway predefinido IPv4:
83.240.175.40
DNS primário:
83.240.175.40



Afinal qual é o dispositivo que tem o IP 83.240.175.40? E o endereço do gateway é 83.240.175.40 ou é 83.24.175.3?


Se a tentativa de ligação via Telnet origina do dispositivo com esse IP (83.240.175.40) para a porta WAN do router, então supostamente deveria dar certo.


Sabes ao certo se o router tem permissão para esse IP (83.240.175.40) que estás a usar ou estás a assumir extrapolando daquilo que se sabe de outro modelo?


 


Os pacotes ICMP passam e recebem resposta, falta saber porque não acontece o mesmo com os pacotes IP. Experimenta usar um packet sniffer (Wireshark p/ ex) para ver se existe sequer resposta do router aos pedidos de ligação. Tenta também estabelecer ligação à porta 7547 (TR-069/CWMP) a ver se obtens uma reacção do router. E já agora, se usa um portscanner (nmap, p/ ex.) enquanto o packet sniffer estiver a funcionar para ver se alguma das suas probes causa uma resposta do router.


 


Eu nunca usei a técnica de acesso com VLAN, portanto não posso opinar muito, mas admiro bastante a persistência de quem o faz. 🙂
Crachá +3
Em teoria o teu servidor deverá estar na dita VLAN com endereço 83.240.175.40 OU, alternativamente, com outro IP, mas terás que ter um equipamento nessa VLAN com o IP 83.240.175.40 e, DESSA máquina, testar pelo menos o acesso TELNET.


 


Caso já esteja configurado desta maneira e de facto não consegues fazer telnet poderá ser necessário um pouco mais de investigação...


 


Se te ligares à LAN do Router consegues aceder via telnet?
Reputação 2
Crachá +5
((((Para conseguir trabalhar nisto pedi mesmo agora um router tg784n v3 emprestado, foi feito reset ao mesmo para não ter qualquer configuração por parte do utilizador))))


O endereço 83.240.175.40 (com a mascara de rede 255.255.255.0) é o que a meo utiliza para aceder aos nossos routers (todos os modelos), podem colocar no ip trace ou assim que vai dar PT Prime, podem testar ir à box da meo buscar os dados do wifi na area de cliente que vai aparecer no log do router LOGIN User nauser logged in on [telnet] (from 83.240.175.40), por isso fiz uma pool dhcp de 83.240.175.X  :


onde o router meo apanha um endereço 83.240.175.X (neste caso apanhou agora o 83.240.175.35)


e o windows server simula o servidor da MEO ficando com o endereço 83.240.175.40.


(está tudo na vlan12 para permitir o acesso,  o router meo apanha ip e consigo fazer ping do windows server para o router)


**fazendo uma pesquisa na net sei que a hash do nauser é igual no tg784n, tg784n v3 e no tg789vac v2 


***a porta remota para CWMP-S em todos estes 3 routers é a 51005 (se a meo alterar é fácil descobrir com o utilizador meo meo)


****se alterarem a password do nauser também é fácil descobrir a hash utilizando mesmo o utilizador meo meo


 


Consigo aceder por http ou telnet normalmente se ligar o portatil por wifi ou cabo de rede ao router, mas o que quero fazer é entrar no router por http usando a porta WAN, assim conseguia fazer root facilmente em qualquer um deles.


 


Estou a utilizar a técnica do @@marco75 mas com o windows server, não estou é a conseguir, marco se apareceres por aqui, que porta utilizaste?


 


Têm algumas ideias? @@ner0 @@Cliente1986 


 


Usando um sniffer só detecta pacotes de rede, (quando acedo a um site do servidor por exemplo)


 


(PS: só conseguem fechar o router se, por exemplo, nenhum cliente conseguir entrar no router para mudar a password do wifi)


 


é que se conseguir disponibilizava a versao do windows server trial 180 dias a todos para quem quiser fazer root com um tutorial detalhado para nerds e totós ehehe


 


 


 


 
Reputação 3
Crachá +7
andre1994 escreveu:

 


****se alterarem a password do nauser também é fácil descobrir a hash utilizando mesmo o utilizador meo meo



Como é que consegues ver os hashes apenas com o utilizador 'meo'? O acesso às configurações não está barrado por defeito a utilizadores desse grupo?


 


andre1994 escreveu:

 


Usando um sniffer só detecta pacotes de rede, (quando acedo a um site do servidor por exemplo)



Não estou a perceber. 


Não detecta os pacotes porque o tráfego está a ser enviado via VPN ou porquê?


É que não estou a ver outra razão que justifique não detectar os pacotes, sejam eles de que categoria forem. Afinal o tráfego não é todo IPv4?


 


Como já tinha mencionado, nunca usei a abordagem das VPNs e não sei mesmo porque razão não estará a comunicar.


As configurações parecem razoáveis, mas uma vez que não dá é porque algo está errado. Alguém mais experiente na matéria como o @marco75 certamente conseguirá ajudar nisso.
Reputação 2
Crachá +5
É bastante fácil descobrir a hash do nauser, basta fazeres o truque de ires à box buscar as configurações do wifi, entrares por http no router utilizando meo meo, e usares o wireshark. Descodificas os pacotes e bammm tens a hash. (trabalho para 2 dias porque tens de deixar o pc ligado a descodificar). Este truque serve para todos os routers do mundo (vá quase), não é considerada falha de segurança porque tens de estar dentro da tua rede.


E lembra-te, nada é impossível!


 


Também já tive nas mãos uma box iris da nos, tirei-lhe o disco, consegui aceder e descodificar as gravações e entreguei como se não tivesse mexido.


 


Não sei o que está errado, só com ajuda é que consigo :


 
Reputação 2
Crachá +5
já tenho novidades @@ner0 @@Cliente1986 !! Já consegui aceder ao router via HTTP a partir da porta wan, mas nenhum user funciona, utilizando o meo, sumeo ou nauser volto sempre para a página de login.


Com outro pc ligado ao router em si fui ver os log's e aparece isto:





 


Ele reconhece os users mas não entra. Sugestões?  ( o endereço 83.240.175.40 é da meo, mas repliquei-o no servidor para enganar o router)