accedere alla memoria del router, si può?

mark_1 · 29 Luglio 2013

Salve.
Ho da poco disdetto il contratto con un provider e mi hanno lasciato il loro router (non è un regalo eh...lo ho pagato per un anno e passa!). Comunque, dato che ora è mio, mi volevo sbizzarrire un pò.
il dispositivo è un Siemens SX682, con connettività wimax. Purtoppo non è compatibile con nessun custom firmware (almeno di quelli che ho testato).
Allora, attraverso il developer tools di google chrome (premendo F12) posso vedere chiaramente un insieme di pagine html e file javascript, stipate in cartelle (in particolare nelle cartella /user, deducibile dal percorso del file che analizzo). La cosa interessante è che da lì sembra si possa avere un completo controllo sul router, mentre non è possibile dall'interfaccia, che è customizzata e manca di opzioni...Però questi files non possono essere modificati dal devtools.

Da qui la domanda:

E' possibile accedere alla memoria del router, e leggere e modificare i files suddetti, come se fosse una sorta di chiavetta usb?

Grazie mille!

Utente 137607 · 30 Luglio 2013

Io su Ipcop ( firewall hardware ) uso Winscp per gestire le cartelle e le cartelle , mi sa però che per entrare ti serva la user e la password di root , non male sta cosa comunque , in quella maniera una volta che hai scopero la user e password di root con putty ( un terminale software ) gli puoi far fare quello che vuoi , dimenticavo che per usare sia Winscp che Putty ti serve la porta SSH aperta di norma è la 222

mark_1 · 31 Luglio 2013

Andrea786 ha detto:
Io su Ipcop ( firewall hardware ) uso Winscp per gestire le cartelle e le cartelle , mi sa però che per entrare ti serva la user e la password di root , non male sta cosa comunque , in quella maniera una volta che hai scopero la user e password di root con putty ( un terminale software ) gli puoi far fare quello che vuoi , dimenticavo che per usare sia Winscp che Putty ti serve la porta SSH aperta di norma è la 222

la porta ssh è 22 non 222:P
Comunque, il problema del mio scatolotto è che nonostante abbia fatto un hard reset, mantiene ancora le impostazioni del provider...quindi la password di admin non è la classica "admin" o il campo vuoto...
ho fatto un nmap ed ho visto aperte diverse porte, tra cui la 22 e la 8892 (non sono sicuro), che a quanto pare viene usata da un certo winbox...naturalmente neanche li le password sono standard...

Utente 137607 · 31 Luglio 2013

si be possono aver cambiato porta per la SSH comunque l importante è avere la user e la password per accedervi con Winscp poi una volta entrato con quello puoi fare quello che vuoi senza problema , ovviamente anche guardando nelle guide pdf sicuramente l ISP che te la fornito l avrà sicuramente cambiato

mark_1 · 31 Luglio 2013

E' possibile che, nonostante la porta ssh sia aperta, non sia possibile accedere perchè non esistono utenti configurati per accedere?

O meglio, è possibile che la porta ssh sia aperta e sul router non sia configurato il lato server di ssh?

Utente 137607 · 31 Luglio 2013

semmai la risposta corretta potrebbe essere questa , che abbiano aperto la ssh sulla porta 22 però possono accedervi solo da rete WAN e non da LAN , diciamo comunque che se usando nmap ti da porta 22 e 8892 aperta è gia un buon segno puoi provare magari con admin come user e pass root

mark_1 · 31 Luglio 2013

Gia provate le pass banali...niente da fare...
Però io con nmap ho fatto lo scan sull'ip dal lato lan (192.168.2.1),trovando le suddette porte, se si potesse entrare solo dal lato wan, non avrebbe senso aprire le porte ssh e winbox anche all'interno, giusto?

Utente 137607 · 31 Luglio 2013

mark_1 ha detto:
Gia provate le pass banali...niente da fare...
Però io con nmap ho fatto lo scan sull'ip dal lato lan (192.168.2.1),trovando le suddette porte, se si potesse entrare solo dal lato wan, non avrebbe senso aprire le porte ssh e winbox anche all'interno, giusto?

esatto non avrebbe proprio senso , dovresti provare a vedere se ci sono dei programmi che tramite bruteforce ti scannano il router fino a trovare la parola giusta , prova a vedere su internet se magari qualcuno che aveva il tuo stesso apparato e stesso ISP è riuscito a trovarle , io so che un mio collega ha la connessione hyperlan di un ISP locale di qua e smanettandoci sopra è riuscito a trovare la password sia per entrare nelle configurazioni avanzate che quelle di root per WINSCP

mark_1 · 31 Luglio 2013

OK, grazie...quello che temevo purtoppo...

Non so se sul forum si possa parlare di questo (penso di si, dato che comunque ormai il router è mio e non sono più con quell'ISP).

Un' altra cosa...
c'è anche la possibilità di accedere tramite web sia come user normale sia come admin all'idirizzo

192.168.2.1/admin/login.html

Naturalmente se si vuole accedere come admin serve una password...
Bruteforce anche qui?

Utente 137607 · 31 Luglio 2013

mark_1 ha detto:
OK, grazie...quello che temevo purtoppo...

Non so se sul forum si possa parlare di questo (penso di si, dato che comunque ormai il router è mio e non sono più con quell'ISP).

Un' altra cosa...
c'è anche la possibilità di accedere tramite web sia come user normale sia come admin all'idirizzo

192.168.2.1/admin/login.html

Naturalmente se si vuole accedere come admin serve una password...
Bruteforce anche qui?

Penso proprio di si ma attento però perché non sempre la password per l interfaccia web è uguale a quella per Winscp anzi molto spesso la prima viene cambiata mentre la seconda no percui prova a trovare un manuale tecnico del tuo router si sa mai che tale password sia ancora di default , io so per esempio che le antenne di EOLO sono preprogrammate quando arrivano a casa e se si resettano tornano con le impostazioni di fabbrica percui una volta che hai il manuale tecnico puoi provare anche questo

Xfire · 31 Luglio 2013

Magari @Denver sa dirti qualcosa :)

mark_1 · 31 Luglio 2013

Uhm...
apparte il fatto che non trovo documentazione utile per la pass di default...riscrivo per dirvi che:
1) sul mio router c'è un firmware brandizzato, e non lo trovo da nessuna parte su internet.
2) non trovo nemmeno il firmware "vanilla"
3) ho trovato un firmware brandizzato Qubee (provider del bangladesh) e la password di admin è nota.

che faccio? (son 2 etti e mezzo:D)....flasho? Se poi lo rendo inutilizzabile non posso di certo tornare indietro...

Xfire · 31 Luglio 2013

Con telnet hai provato a connetterti? Non conosco il modello di router, ma su un vecchio modello tele2 ci lessi la password di admin :D

mark_1 · 31 Luglio 2013

Xfire ha detto:
Con telnet hai provato a connetterti? Non conosco il modello di router, ma su un vecchio modello tele2 ci lessi la password di admin :D

niente porta 23...possibile che sia in ascolto su una porta diversa?

Errata corrige:
La porta 8892 non è aperta su questo router, avevo mapato un altro host..
comunque:
le porte aperte sono
22
53
80
8080
8888

quando provo a loggarmi con ssh richiede effettivamente utente e password...ma mi ritorna sempre "permission denied"

Utente 137607 · 31 Luglio 2013

mark_1 ha detto:
niente porta 23...possibile che sia in ascolto su una porta diversa?

Errata corrige:
La porta 8892 non è aperta su questo router, avevo mapato un altro host..
comunque:
le porte aperte sono
22
53
80
8080
8888

quando provo a loggarmi con ssh richiede effettivamente utente e password...ma mi ritorna sempre "permission denied"

Hai provato a seguire la via magari più semplice ?? prova a mandare una mail a Siemens , gli dici che avevi acquistato il loro prodotto ma hai perso la password di root per accedervi via SSH o il manuale tecnico del Siemens SX682 , io li ho contattati parecchie volte per altre cose e mi hanno sempre mandato il pdf , magari gli chiedi se ci sono update del firmware

Cerca

accedere alla memoria del router, si può?

mark_1

Utente 137607

Ospite

mark_1

Utente 137607

Ospite

mark_1

Utente 137607

Ospite

mark_1

Utente 137607

Ospite

mark_1

Utente 137607

Ospite

Xfire

UTENTE LEGGENDARIO

mark_1

Xfire

UTENTE LEGGENDARIO

mark_1

Utente 137607

Ospite

Entra