Недавно столкнулся с задачкой, которая интересна мне как начинающему, надеюсь на помощь и совет бывалых).
Имеется модем adsl ZTE 832 в режиме роутера, всё замечательно работает (поздравьте меня :D ), но вот засада - решил я что-то там посмотреть у себя в модеме - не могу авторизироваться. Пароль и логин я в своё время сменил и записал где надо: набираю - не пускает. Есть подозрения что ломанули его и пароль сменили - про удалённое управление я тогда не знал и не помню чтобы его запрещал в настройках. "Есть такая кнопка," - скажете вы, - "резет называется..." Знаю. Но это неинтересно. И ещё неизвестно - поможет ли, если модем перепрошили. А интересно (надеюсь не только мне) найти конкретный ответ - как ломануть без брутфорса :D. Что имеем: 1) web-интрефейс авторизации по адресу 192.168.1.1
2) Соединение по telnet протоколу по 23 порту.
Брутфорс - скушно. Поймите правильно) - знаний никаких. Ariskey из видео по взлому ADSL, кои в сети гуляет не поможет - так как на страницу настроек мы пока не попадаем.
Мысли такие - либо переполнение буфера в телнет протоколе (подскажите, плиз похожий сплоит, потому как понятно что сплоит под никому неизвестный ЗТЕ вряд ли есть), либо с помощью какого нить инструмента "вытянуть" файл cfg, настроек то бишь, из недр железяки...
Есть ещё какие нибудь идеи и предложения? :)

Если авторизация по 192.168.1.1 то либо ты пасс забыл либо кто-то из твоей сети залез, ибо из внешки не залезть

Hard Reset твое счастье - установки собьются на заводские, перенастроишь и все ОК будет

Hard Reset твое счастье - установки собьются на заводские, перенастроишь и все ОК будет
Самый адекватный ответ.

Я как-то сделал этот ресет, так потом 3 дня без нэта сидел =\ Искал как обратно всё настроить

там настраивать то 5 минут))

там настраивать то 5 минут))
5 минут - это если модем "нормальный". На ZTE не жаловался пока не начал настраивать роутер на нём. Танцы с бубном, - потому как интерфейс глючить иногда начинает и настройки не сохраняются. И сейчас такая же фигня.

Почему из внешки не залезть? Когда я в инет выхожу DHCP сервер назначает мопеду айпи адрес и если галочки telnet, web-интрефейс в настройках не выключены - без проблем. По телнету, во всяком случае я пробовал (к своему).

После резета я заметил один нюанс. В таблице "Соединения" появилась запись с прописанным айпишником и отсутствующей кнопкой для редактирования этой записи. Раньше такого не было. На сриншотах в инете, где в качестве примера размещают фото, - везде это окно настроек не имеет похожей записи. Выходит ломанули всё-таки? Хотя кому нужен айпи типа 192.168.3.1 - тока в локалке... Сегодня вечером сделаю скриншот, завтра приложу к посту.

Всё таки по поводу взлома... Вчера лазил по настройкам в веб-форме, наблюдал за строкой состояния броузера - cgi скрипты "шустрят" себе внутри модема, значит и ломануть можно...

потанцевал 1 раз с бубном - и ты продвинутый юзверь, потанцевал второй раз - и ты начал понимать как там все устроено. Оборудование ни при чем. Трабла в людях. Сбросить его настройки - проще всего, а настраивать роутер на адсл модеме - проще простого. Не хочешь плясок с бубном - переписывай все опции.

потанцевал 1 раз с бубном - и ты продвинутый юзверь, потанцевал второй раз - и ты начал понимать как там все устроено. Оборудование ни при чем. Трабла в людях. Сбросить его настройки - проще всего, а настраивать роутер на адсл модеме - проще простого. Не хочешь плясок с бубном - переписывай все опции.
А если совсем чайник, открыл настройки и нажал(Print Screen) чтоб не забыть!

...а настраивать роутер на адсл модеме - проще простого. Не хочешь плясок с бубном - переписывай все опции.
Я и не спорю - всё просто. И опции давно уже все переписаны. И юзверь я уже давно продвинутый. Тока есть ещё понятие - "глюк". И если не имел дело с ZTE, то нечего и на людей пенять...

да глюки должны быть полностью описаны в кеше гугля, так что не боись! К тому же, 80% таких глюков - вина прова, короче, не бойся, сбрасывай.

Не знаю что там такого трудного..Ну у меня ZTE....настраивать его вовсе не 5 минут..а минуту..или максимум 2..Какая у тебя именно проблема возникает по настройке? после сброса?..что за глюк такой?

может у тебя сам модем гонит.

А неужели вебморда не позволяет настройки в файл забэкапить?
От глюков прошей модем. Наверняка ведь какая нибудь первая/одна из первых заводских прошивок щас у тебя.
В коде страницы авторизации может быть хеш или еще что то. Но имхо доступ к вебморде таки никак не ломанешь.

с модемом разобрался, спасибо за участие.
Cthulchu признаю свою ошибку, был не прав - забыл нат раздачу настроить... Но тем не менее, факт - чтобы настройки в ZTE-831 не слетали, нужно настраивать в определённой последовательности.
да и не это главное, как говаривала Ахеджакова в фильме Служебный роман. Тема мягко уклонилась от намеченного курса, а ответа всё нет. Даже ни одного предложения :(
что касается эксплоита именно для ZTE - собственно думю подойдёт любой для юниксподобной системы, потому как выяснил для себя вчера (прошу прощения за своё невежество у знающих это давно) что в модем залита юниксовский shell, поддерживающий несколько стандартных команд.

P.S. по пповоду ZTE, мож кому пригодиться
1. Настраиваем DNS, жмём кнопку apply
2. В таблице соединений выбираем строку (у меня br_0_33, в зависимости от вашего vpi/vci), настраиваем, в конце жмём эпли и не забываем на странице соединений нажать кнопку финиш. Перезагружаемся (выключ модем, закрыв проводник, 2 минуты курим)
3. В закладку Quik Setup, настраиваем здесь, никуда не лезем больше, перезагружаемся.
4. Проверяем наличие инета, снова заходим в модем, меняем пароли. Усё