28.04.2016, 21:43
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами:
5713526
Репутация:
51
|
|
Копайте мистер копайте,
Сообщение от sha9
экспериментировал сегодня с HuaweiHomeGateway и роутерсканом. выяснил одну маленькую вещь - пассы провайдер на все гетвэи ставит дефолтные - root:admin. при скане роутерскан их не определяет. в браузере пасс принимается, но страницу настроек не выдает во внешнюю сеть. как-то так получается. потому роутерскан и не выдает гуды по ним. будем копать дальше
RS не всевидящий же , тоже было замечено почему спарсенная пара логин пароль не выдает внутренности, |
|
|
28.04.2016, 21:51
|
|
Active Member
Регистрация: 08.08.2015
Сообщений: 212
С нами:
5666006
Репутация:
4
|
|
Сообщение от sha9
экспериментировал сегодня с HuaweiHomeGateway и роутерсканом. выяснил одну маленькую вещь - пассы провайдер на все гетвэи ставит дефолтные - root:admin. при скане роутерскан их не определяет. в браузере пасс принимается, но страницу настроек не выдает во внешнюю сеть. как-то так получается. потому роутерскан и не выдает гуды по ним. будем копать дальше
В своей сети попадаются такие, на сайте оператора нет прошивок к ним, методом отсеивания выбрал 4 модели с сайта производителя. благо их там не много, в прошивках одинаковые shadow , расшифровка дала лог\пас root:root , значит у вашего провайдера своя прошивка или он сам меняет пас.
Можете поделиться ip диапазоном с HuaweiHomeGateway, хочется в прошивке покапать.
И еще 7547 порт это CWMP говорит wiki, как с ним общаться кто знает?
Также попадаются Netgear EVG1500 CPE (Есть ли у кого прошивка?) и SERCOMM CPE - что за зверь?
|
|
|
|
28.04.2016, 22:01
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от freee
Можете поделиться ip диапазоном с HuaweiHomeGateway, хочется в прошивке покапать.
ну например этот
178.168.78.1-178.168.79.254
на 7547 порту их валом. как я и говорил - провайдер на все хювеи ставит пароль root:admin. но вот как до прошивки добраться - пока не знаю
по поводу SWMP нашел одну интересную статейку. по крайней мере стало понятно почему не дает настройки. http://byfly.ws/instrukcii/4923-otklyuchaem-cwmp-kontrol-nad-modemami-promsvyaz-zte.html
|
|
|
|
28.04.2016, 23:05
|
|
Active Member
Регистрация: 04.06.2015
Сообщений: 229
С нами:
5759606
Репутация:
0
|
|
Сообщение от sha9
провайдер на все хювеи ставит пароль root:admin
Побробуйте такую комбинацию telecomadmin:NWTF5x%RaK8mVbD
|
|
|
|
29.04.2016, 12:12
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от Ossen
Побробуйте такую комбинацию telecomadmin:NWTF5x%RaK8mVbD
на Huawei HG8245C и HuaweiHomeGateway не подошли.
|
|
|
|
29.04.2016, 14:18
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от freee
И еще 7547 порт это CWMP говорит wiki, как с ним общаться кто знает?
увы, нужен сервер TR-069. либо перехват соединения. по tcp/http не получится.
|
|
|
|
29.04.2016, 14:54
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
С нами:
5691926
Репутация:
171
|
|
Сообщение от sha9
по tcp/http не получится.
tcp/ip и http входят в стек протоколов, используемых TR-069 (см. моё сообщение выше).
Сообщение от sha9
увы, нужен сервер TR-069. либо перехват соединения.
Вот, кстати, уязвимость ZTE ZXHN H108L (на деле не проверял), позволяющая изменить настройки CWMP - https://projectzero.gr/en/2014/11/zte-zxhn-h108l-authentication-bypass/
|
|
|
|
29.04.2016, 15:04
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от Felis-Sapiens
tcp/ip и http входят в стек протоколов, используемых TR-069 (см. моё сообщение выше).
здравствуйте Felis-Sapiens. искренне рад вашему появлению. спасибо. интересно. забыл об этом сообщении. только вот как подключиться через браузер по данному порту осталось пока для меня загадкой за ссылку на уязвимость тоже огромное спасибо. сократило время на фильтрацию полезной информации
кстати, не могли бы помочь разобраться - в вики ( и не только) указывается, что это надстройка над http. а по вашим ссылкам - http входит в стек поддерживаемого протокола. что я не правильно понимаю?
|
|
|
|
29.04.2016, 15:12
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
С нами:
5691926
Репутация:
171
|
|
Сообщение от sha9
только вот как подключиться через браузер по данному порту осталось пока для меня загадкой
Можно авторизоваться, инициировав соединение, но роутер всё равно будет устанавливать сессию с тем серверм TR-069, который у него прописан в настройках, а не с тобой.
|
|
|
|
29.04.2016, 15:21
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от Felis-Sapiens
Можно авторизоваться, инициировав соединение, но роутер всё равно будет устанавливать сессию с тем серверм TR-069, который у него прописан в настройках, а не с тобой.
т.е., как я понимаю, просто добраться до конфигурации роутера в обычном режиме через браузер не получится
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 1 , гостей: 1)
|
|
hofhq
|
|
Комбинированный вид
