|
Попался ко мне в руки D-Link DES-3200-28 в ревизии C1. Управляемый, L2.
Брался на барахолке по смешной цене. Без инфы по админским аккаунтам. Поскольку чужие конфиги мне нафиг не нужны, не горевал об отсутствии паролей. Думал - резетну, да и настрою под себя... Авотфиг! Как оказалось, в настройках стоял запрет на сброс пароля/конфигурации - и волшебная комбинация [Shift][6], aka "^" не пашет. Попытки затирать/менять текущую прошивку через [Shift][3] - "#" ни к чему не привели. Есть вариант попытаться слить конфиг через SNMP или попробовать заслать свой. Но для этого нужно знать управляющий IP свитча. Дефолтный 10.90.90.90 не подходит. Как его узнать? Брать диапазоны частных IP-адресов и тупо сканить, или есть способы продвинутее? А то долбиться по
Читал, что вроде как есть возможность узнать про соседние сетевые устройства через LLDP, но тут уже моих скиллов не хватает. Есть тут сетевые гуру, которые помогут хорошим советом в данной ситуации? Выкинуть железяку - не предлагать P.S. Даже циска даёт возможность сбросить пароль при доступе к консоли. D-Link с такими запретами сильно так очешуел, кмк. И за сброс пароля в сервисе рубят $50, при наличии оправдательных документов. Сдаётся мне, что товарник из ломбарда - на таковой у них не потянет. Да и если заплатить им три цены покупки, теряется весь экономический смысл приобретения свитча... ------------------- Update ------------------- Мне тут в голову пришла интересная мысля - а если я DHCP-сервером выдам ему адрес в своей сети, не решит ли это проблему? Но для этого свитч должен хотеть получить адрес из пула, а это маловероятно. Нет, походу не прокатит. |
Воткните (с)витую пару от своего компа в один из портов, запустите у себя Wireshark. Там уже увидите, идут ли от свитча какие-либо пакеты (DHCP, LLDP, ARP может ещё что... Если будет LLDP, то у него есть такие данные как Management Address/, который вам и нужен. Если увидите запросы DHCP, то конечно можете запустить свой DHCP.
|
Можно попробовать слить дамп с незапароленного девайса и залить в запароленный. В сети должны быть эти дампы если поискать.
Или попросить где-то на железном форуме. Более-менее стандартная проблема. UPD: точно трабла не в подключении к нему ? Может кабель или скорость ему не нравятся просто ? Где-то здесь есть дампы и заодно пояснения мудрых как купить и юзать программатор. Он один хрен недорогой, в хозяйстве пригодится |
Цитата:
None и XON/XOFF через PuTTY или гипертерминал работают нормально. Я заходил в меню управления прошивками, удалял/менял их и заливал через ZModem. На кабель и параметры порта грешить нельзя. ------------------- Update ------------------- JTAG 9 версии заказал на Али, пусть будет. Хотя мне не поможет, ревизия C1 на броадкоме по-моему. ------------------- Update ------------------- За наводку на форум гран мерсибо! Нужную прошивку нашёл, теперь ещё надо узнать - чем шьётся MXIC MX29GL256FLT2I-90Q (U13), и не будет ли стоить этот программатор штукарь баксов... |
Цитата:
Погугли что-то типа TL866a. Он должен такое хавать. UPD: хотя на ебее вообще вроде-как за 10 - но то на ебее... https://www.ebay.com/c/1972051063 |
Цитата:
Если есть возможность выпаять схему, можно в сервис притащить только ее, и попросить прошить дампом. В любом ремонте телевизоров с этим справятся, и мозг трахать не будут. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
МиниПрошка2+(которая круче TL866a) не могёт, RT809h - тоже. ------------- Вру, нашёл RT809h в продаже с TSOP56 адаптером на Али. ------------- Или надо смотреть в сторону ufpi или entt. С конской ценой и заморочками лицензирования шо на одном, шо на другом. А уж форум поддержки entt - где нельзя ПРОЧИТАТЬ информацию, пока не зарегаешься и заполнишь профиль - это ваще амбец! И цены хрен узнаешь, потому что продают его тоже через форум. Люди считали - под 20-ку выходит в минимально пристойной/пригодной для работы конфигурации. В общем, или идти на поклон к сервисникам для прошивки дампа за денежку малую, или просить Токсика ткнуть меня носом в правильную выдачу поиска. Поскольку для ардуины Цитата:
|
Цитата:
Ответ очевиден - нет, не хватит. Еще один нюанс - ардуина рассчитана на 5 вольт, флешка на 3.3 вольт. Нужен преобразователь уровней, стоит копейки но все же. Цитата:
Код, который умеет прошивать, написан немного не для тех чипов, а тот что для тех, умеет только считывать содержимое. Прошить все же можно, но это будет ОЧЕНЬ больно. Есть и другой вариант, но сработает он только в теории. Нужно поискать устройство, в котором используются аналогичные флешки (старые adsl модемы, точки доступа и т.д.) и впаять флешку туда. Если мозги в том устройстве имеют собственный загрузчик, через который можно вливать в флешку содержимое, через uart например или jtag - это победа. Так же, только в теории, можно и свитч завести в подобный режим, тупо перекоротив ножки на флешке отверткой, но я строго не рекомендую такое делать. |
Непонятно поцчему эта херня не позволяет где-нибудь там внури перемкнуть пару контактов, обойти эту идиотскую заShitу и по человечески прошить...
Столько гемороя на ровном месте. |
Я бы еще эту штуку попробовал. Х/з работает или нет - но посмотреть можно: https://github.com/threat9/routersploit
UPD: а "железные" дядьки ничего не говорят ? Или ты не спрашивал ? |
Цитата:
Цитата:
Цитата:
|
Цитата:
Или попытаться прошить самому через плату IDE-сидюка... |
Цитата:
В сущности если девайс оказался в руках у злоумышленника - ни о какой сесурити уже речь не идет. Все. Полимеры слиты. Поэтому какбэ не имеет никакого смысла (кроме намеренно угробить этот девайс) делать невозможным сброс для легального пользователя. А если у этого легального пользователя наглым образом спиздили свитч - то... это уже явно не сесурити а онанизм какой-то. Ладно еще мобилки но не свитчи же Я бы спросил... Ну я бы может еще и на плату сам посмотрел - но и спросил бы тоже. |
Да я щас возьму и развинчу его - делов-то. НО!!! Шарясь по профильным форумам ДБЪ(c)линк нашёл только путь решения через сервис - и не абы какой - а АСЦ(не во всех городах нашей необъятной - даже не только лишь во всех), как я понимаю. С подтверждающими владение документами и ценой разлочки в 50 баксов за устройство.
На про-(...двинутых, ...ф) ресурсах советуют или лить свой конфиг через SNMP, либо шить NANDину. Если дело можно было бы решить джампером - ну не удержалась б такая инфа в тайне. |
Цитата:
|
Цитата:
Ты имеешь у себя в распоряжении девайс, который есть не у каждого дома. Отойдем от темы: для починки моего холодильника вызвался мастер за 1800 рублей. Недорого конечно но не в этом дело. Дело в том что принцип у них одинаков и я решил вопрос сам. Добрые советы остались в 90-х. Сейчас ты сам себе добрый совет. Возможно оно все делается реально джампером. Но тебе об этом просто не написали. Кто знает - сделает. А кто не знает - нет. Таковы нынче правила игры :/ |
Цитата:
Я стал начальником АйтиОтдела после этих палмов ибо ломал их как семечки. А в интернете и тогда инфы по этому не было. Но правда... была инфа по дизасму, снятию дампов и прочему. Без этого я бы не вырулил. Но все-же... У меня был друг один. Юрик. Который ремонтировал нам принтеры. Хорошо очень зарабатывал а делов там было минут на 20... И инфы по этому ремонту в интернете до сих пор нет. Тут какбэ совет такой что "верь в себя". И если "никто не сделал" это ничего не значит. Иногда там 5 минут делов. Просто никто ничего об этом не сказал. Особенности демократии: выживает сильнейший. ======================== Возможно у тебя там есть такой джампер. Или мастер-пасс который откроет доступ (а это уже почти-что точно). |
Цитата:
Я вот таки подумаю, да и возьму себе UFPI прогер. Конечно как разовый инструмент для починки свитча за 1200р - устройство в 11тыров покупать глупо. Но с ним я могу потом чинить телики и поднимать битые нанды и еммц. И даже домофонные ключи на даллас таблетках шить, хотя сейчас это становится неактуально. |
Цитата:
Еще история. Снимал квартиру - хозяйка охуевала "ты что сам починил выключатель" ??? Ну да. Два болта закрутить я как-нибудь смогу. Это будет нечеловечески сложно но я иногда так делаю... Хотя-бы поиграться с программатором - уже того стоит. Не эту микросхему - так другую. Не для пользы - так хоть для удовольствия Мать его еб. В сущности это даже лучше чем любой свитч. Знания стоят дорого. Достаточно посмотреть на расценки Гарварда. |
Цитата:
|
Цитата:
Джампера нет, но есть разводка с дырками под него. Недалече от той самой MX29GL256FLT2I-90Q. Именуется на плате "JP2". Одна дорожка завлекательно идёт к ноге флешки. Терять особо нечего было - ну я и замкнул в момент загрузки контактные площадки. Свитч молча загрузился, и принял дефолтные [Enter] [Enter] вместо имени и пароля. [COLOR="rgb(255, 0, 0)"]И вот за это -[/COLOR][COLOR="rgb(255, 0, 0)"]писисят[/COLOR][COLOR="rgb(255, 0, 0)"]баксов?!?[/COLOR] Такшта опупея со сбросом пароля закончилась тупо и банально. Вот только программатор я не успел заказать... |
Цитата:
За холодильник что я упоминал - вызов мастера 1800 рублей. ЗА ЧТО ? А ни за что. Так вот мы живем просто. Но с другой стороны и мастеру надо что-то кушать. ==================== Поэтому я тебе все это и говорил. Не может быть так чтобы там был полный пиздец. Там что-то есть но я словами это объяснить не могу. Тоесть надо немного креатива Рад за то что у тебя получилось. Реально рад. |
А программатор - все-равно бери. Поверь старому больному человеку. Он пригодится. Если, конечно, им хоть немного пользоваться... Если он будет валяться-да . пользы от него не будет
|
Тут где-то есть топик как я лечил флешку. Никому не рекомендую но вот я прошелся пинцетом по всем контактам. Оно искрило, замыкало - но заработало.
Пральна я сделал ? нет конечно. Но флешка работает Никому не рекомендую (так можно сжечь материнку если что) но вот я сделал |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
В любом случае раньше бы мне об этом рассказали на каждом первом форуме. А дошло до того что такой глупый распиздяй как я раздает советы ибо больше некому :/ |
Цитата:
|
| Время: 16:24 |