Pull to refresh

Comments 26

Спасибо за столь развёрнутый ответ на мой вопрос!
Не за что :) Самому поэкспериментировать приятно было.
Сейчас попробую вписать способ в какой-нибудь мини-дистрибутив и выложу.
На dir-300 делал так по telnet:
cd /var/etc/ppp
cat chap-secrets
там и пароль в открытом виде )
Логин и пароль к телнету стандартные, насколько я знаю
Не спорю :) Но два «но» —
1) по телнету может не быть доступа
2) Этот способ более универсален для разных роутеров
а доступ к WAN порту имеется всегда? )
Ну если мы честные люди и восстанавливаем «забытый» пароль со своего роутера, то чаще всего есть )
Кстати доступ к соседскому WAN порту получить, как правило, гораздо легче, чем к телнет.
Пароль на telnet тотже, что и в вебморду. Так что в моём случае не подойдёт телнет.
Если вы пройдёте по ссылке из поста, то увидите, что на новых ревизиях оно не работает
Тут дело не в провайдере, а в роутере. По умолчанию у большинства роутеров тип авторизации стоит AUTO.
Ясно. Я подобным образом угонял существующую сессию без выяснения логина/пароля, только pppoe сервер подымался на виртуалке. habrahabr.ru/post/130710/
Ну всё таки немного разные способы :) И если есть микротик (или у кого взять), то данный способ мне кажется более простым :)
Нисколько не разные. В вашем микротике абсолютно тот же самый софт, просто интерфейс настройки другой.
Ага. У нас такие шутники как-то целое здание без интернета оставили, включив на своем роутере (уж не знаю каком) PPPoE сервер. Нет, ну то есть провайдер-то конечно тоже лох. VLAN-ы в природе существуют, но тем не менее.
Так и решить проблему долго не могли, т.к. не понимали в чем причина. Я то mac сервера провайдера на глаз не узнаю, да и в голову приходит это в последнюю очередь. Понятно, что это было случайно, но пароль на всякий случай поменял от греха подальше.
Если у провайдера PPPoE, то форвардинг между портами клиентов нужно блокировать. VLAN — это несколько из другой оперы.

Если делать по VLAN на клиента — тогда к чему вообще там PPPoE?
Вот и я слабо представляю зачем провайдеру PPPoE, тем более, что первой просьбе дают обычный статический IP. Правда опять же, в рамках одного коммутатора — один широковещательный домен (что ни есть хорошо).

Никогда не задумывался, что можно просто форвардинг отключить, не сталкивался с таким.
В некоторых роутерах можно телнетом/ссш войти и покопаться по файликам.
Помню, пароль от вебадминки так находил точно, а на телнет подошли дефолтные, нагугленные в сети.
Вообще-то да, это возможно. Но современные девайсы уже не имеют старых дыр.
Напомнило про то, как восстанавливали пароль web-интерфейса на zyxel p330w ee
Все действия напоминали удаление гланд через известное место.
Работали через консоль.
Сначала пытались просто убрать проверку пароля. Из этого ничего не вышло.
Потом стали искать конфиг. Конфиг нашли. Он бинарный и обфусцирован. Если мне не изменяет память, то из значения ascii нужно было отнять C7.
В терминал, следовательно, выводится каша. Как скачать? Не придумали ничего лучше, чем взять portmon, там включить отображение HEX
Сделали cat, получили коды символов. Сайтом перевели в десятичную систему.
Встал вопрос, как массово отнять C7. На выручку пришёл openoffice calc. Отняли и опять на сайт. Там уже среди всякого текста был и найден пароль.
Я тока на прошлой неделе восстановил пароли от PPOE и PPTP подключений, очень простым способом. Сделал бекап настроек, сохранил на локальный диск и нашёл логин в текстовом редакторе.
Mikrotik RB 751-U. Пару лет назад так-же делал на DIR-320.
Это если есть доступ к управлению роутером.
Only those users with full accounts are able to leave comments. Log in, please.