ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Попался ко мне в руки D-Link DES-3200-28 в ревизии C1. Управляемый, L2.




Брался на барахолке по смешной цене. Без инфы по админским аккаунтам. Поскольку чужие конфиги мне нафиг не нужны, не горевал об отсутствии паролей. Думал - резетну, да и настрою под себя... Авотфиг! Как оказалось, в настройках стоял запрет на сброс пароля/конфигурации.

В свитчах D-Link есть возможность сбросить пароль на доступ к конфигурации устройства путём входа в спец.режим путём нажатия во время загрузки комбинации клавиш [Shift][6], aka "^" в консольном окне. Но если в конфиге прописан запрет на эту процедуру, всё становится гораздо интереснее.

Изучение "этих ваших инторнетов" обогатило меня знаниями о возможности обойти запрет путём заливки новой прошивки устройства через гораздо менее известную комбинацию [Shift][3], aka "#", и нажатии [Shift][6] в нужный волшебный момент сразу после заливки прошивки в свитч. Но не вышло, не фартануло. Способ подходил для ревизий A1, A2.

JTAG с внутрисхемным программированием тоже в случае C1 не катит - там Broadcom, который им сейчас не берётся.




Углубившись в сетевые нети по наводке DartPhoenix'а, нашёл форум железячников, где есть рабочая прошивка, слитая с живого свитча без паролей. Беда в том, что залить её не так-то просто. Поскольку дамп хранится в MXIC MX29GL256FLT2I-90Q (U13)- NOR FLASH с выводами в корпусе TSOP56, которую абы какой программатор не осилит. Ибо даже в кроватку не засунешь по причине отсутствия таковой. Могут сиё лишь пара-тройка программаторов с ценой сильно за 10 тыр ржублей. Экономически невыгодно.

Опять же благодаря направляющим пинкам фени, я таки развинтил свитч - дабы покопаться в его кишочках.



И там я увидел рядом с флешкой джампер, обозванный JP2. Точнее, место под его распайку. Одна нога от площадки завлекательно идёт к флешке.




При замыкании точек JP2 в момент загрузки, происходит сброс конфигурации свитча. После этого он принимает [Enter] [Enter] вместо имени и пароля. Хочу предостеречь от слишком раннего замыкания. В этом случае свитч не сможет прочитать бутблок, и перейдёт в режим полного восстановления, начиная с базовой части. После её прогрузки, пароль останется на месте. Надо выждать, когда выйдет сообщение о начале загрузки конфигурации в консоли, и потом замыкать.

По окончании загрузки дефолтной конфигурации с пустыми паролями, нужно записать чистый вариант в флешку стандартными командами, после чего проблема с доступом будет фактически решена.