 |
|
04.07.2017, 22:27
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от binarymaster
Наверняка снова сменили свой "мастер-пароль", и понятное дело, что если разглашать - сообщество Router Scan на чеку, сразу отсканирует все новые роутеры.
В целом по ZTE. На практике хорошо известно, что все без исключения провайдеры любят ставить единые пароли для удалённой поддержки.
Помню давно был запрос такой фичи, как профилирование настроек в файл, и последующая быстрая смена профилей (это также откроет возможность делиться профилями сканирования в сообществе).
Одно мешает, все провайдеры давно знают RS и наблюдают, слились ли хоть какие то пароли. Палка о двух концах.
Пока пароли доступа не будут зашифрованы , да и от этого толку мало. Лучше оставить их в покое.
|
|
|
04.07.2017, 22:33
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Triton_Mgn
Одно мешает, все провайдеры давно знают RS и наблюдают, слились ли хоть какие то пароли.
Играем в догонялки, в лучших традициях жанра.
|
|
|
|
04.07.2017, 22:41
|
|
New Member
Регистрация: 21.12.2015
Сообщений: 23
Провел на форуме:
6144
Репутация:
0
|
|
Такое предложение: на авито тот же ZTE ZXHN H298N можно за копейки купить, а что если, к примеру, я куплю и отправлю на исследование тому, кто сможет из него что то полезное вытащить? Насколько я понимаю, бэкдоры оставляют все производители, нужно только найти их. Может быть кто то ещё согласится помочь сообществу путём отправки интересных машинок.
binarymaster ты как?
|
|
|
|
04.07.2017, 22:43
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Oleg1772
ZTE ZXHN H298N на исследование
Заводские не содержат паролей провайдеров. Там скорее будет два стандартных аккаунта admin:admin и user:user.
Не просто так ведь некоторые участники сообщества, в прямом смысле, охотятся за закрытыми прошивками от провайдеров. У самых отчаянных даже программаторы есть.
|
|
|
|
04.07.2017, 22:47
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Я взялся за уберфичу, и всё постепенно движется к официальному релизу.
э-э-э-э-э....тараписься не нада....(кав.плен.цитата) главное - качество и количество фиксов. смысл после каждого исправления выкладывать? нужно так - если выложить сборку, так чтоб ухнуло аж в зимбабве. ожидание усиливает результат
|
|
|
|
04.07.2017, 22:57
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Если вам известны какие-либо провайдерские пароли, которых нет в словаре - скидывайте, добавлю.
нужен совет. недавно пров пересадил на новый роутер. ( не айс, но на халяву).дир-615. полез в настройки и обнаружил интересную вещь - под звездочками пароль на удаленную настройку по протоколу тр69. но главное не это. интересен сам пароль. но достать его пока не могу. исходный код страницы открывал,но не показывает его. как можно достать этот пароль? подозреваю, что это стандартный на все роутеры провайдера.
|
|
|
|
04.07.2017, 23:03
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от sha9
как можно достать этот пароль?
Сохранить конфигурацию роутера в файл, DIR-615 такое точно умеет (хотя они разные бывают... D-Link DIR-615 - оранжевый классический интрефейс / DIR-615 типа NRU - чёрный или серый / Airocon DIR-615 - вообще другой зверёк).
Сообщение от sha9
подозреваю, что это стандартный на все роутеры провайдера.
Пароль на сервер ACS TR-069 либо один для всех, либо разделён по районам, сетям, и другим признакам (для разгрузки на стороне сервера). Но даже зная пароль, толку от него практически нет, он лишь позволяет динамически получать конфигурацию/обновление прошивок с сервера ACS.
По понятным причинам, такой пароль вряд ли будет использоваться где-то ещё.
|
|
|
|
04.07.2017, 23:05
|
|
New Member
Регистрация: 21.12.2015
Сообщений: 23
Провел на форуме:
6144
Репутация:
0
|
|
Сообщение от binarymaster
Там скорее будет два стандартных аккаунта admin:admin и user:user.
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
|
|
|
|
04.07.2017, 23:08
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Oleg1772
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
Достаточно скачать стоковую прошивку, и начать изучение. Покупать железку для этого не обязательно.
Все известные и эксплуатируемые напрямую через HTTP эксплойты уязвимостей ZTE в RS уже реализованы.
|
|
|
|
04.07.2017, 23:10
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Сохранить конфигурацию роутера в файл, DIR-615 такое точно умеет (хотя они разные бывают... D-Link DIR-615 - оранжевый классический интрефейс / DIR-615 типа NRU - чёрный или серый / Airocon DIR-615 - вообще другой зверёк).
Пароль на сервер ACS TR-069 либо один для всех, либо разделение по районам, сетям, и другим признакам (для разгрузки на стороне сервера). Но даже зная пароль, толку от него практически нет, он лишь позволяет динамически получать конфигурацию/обновление прошивок с сервера ACS.
По понятным причинам, такой пароль вряд ли будет использоваться где-то ещё.
наш провайдер практикует такое дело - в случае неполадки с интернетом удаленно лезет в настройки. по своим паролям. вполне возможно, что данный пароль используется еще где-то акромя прошивок.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
