sol Posted May 10, 2019 · Report post Вместе с купленным провайдером достался на одном из узлов IP DSLAM от Натекс. Провайдер достался с уволенным персоналом, пытать некого. Обслуживает этот DSLAM 4 абонента, но, блин, это госструктуры. Ни поменять, ни переделать пока возможности нет. Соотв. вопрос типовой: Как попасть внутрь и хотябы поглядеть настройки. Пароля, само собой, нет. Полное название железки FG-ACE16-CORE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 10, 2019 · Report post Да какие там могут быть настройки? Ни разу не видел ничего более сложного, чем два pvc, один из которых с интернетом, а другой с IPTV или VoIP. А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 10, 2019 · Report post 3 часа назад, alibek сказал: А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. К сожалению, это не так. Там много pvc и некоторое кол-во виланов для связи с подразделениями. 3 часа назад, alibek сказал: Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. Не проще. Там не технические, там административные трудности. PS: Дело в том, что я не совсем лицо, принимающее решения в этом проекте. И подробностей тоже разглашать не могу. Пока стоит задача разобраться с тем, что есть. PPS: В Натекс написАл. Там выходной. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted May 10, 2019 · Report post @sol vdsl конвертеры в помощь, если ничего с dslam не получится Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 10, 2019 · Report post Я строил DLS тогда, когда это ещё не было мейнстримом. ))) Я ЗНАЮ, как и на что это заменить. У меня даже есть 3-4 ADSL DSLAMa в полной боевой готовности. Но мне надо посмотреть на то, какие сервисы крутятся на этой железке прямо сейчас, чтобы заменить бесшовно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 10, 2019 · Report post И чего, telnet с admin/admin не срабатывает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 10, 2019 · Report post Даже консоль с admin/admin не срабатывает. Не говоря уже о телнете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 10, 2019 · Report post В консоли зажимать space или enter при загрузке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 10, 2019 · Report post Не первый день замужем... Чего только не зажимал. И каких только типовых паролей не вводил. У меня вообще скрипт есть, аж из пол страницы перла. Он перебирает типовые пароли. Словарь надёргал из отовсюду. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted May 11, 2019 · Report post Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется. Надеяться, что натекс дадут данные от встроеного бэкдора, не стоит. Еще вариант - попытаться подобрать пароли к клиентским адсл-модемам и считать конфиг PVC с них, это может оказаться намного проще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 11, 2019 · Report post 1 час назад, [anp/hsw] сказал: Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется. Будь я рядом, я бы так и поступил. Но, я за 1200 км. от эпицентра. На месте только телеуправляемые роботы. (((( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted May 13, 2019 · Report post Если зайти не получится, то есть два варианта 1. Прийти ногами к заказчикам (под каким-нибудь предлогом) и посмотреть vpi/vci у них. ну типа зашейпить им скорость, дождаться жалобы и приехать исправлять 2. Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка. С одной, стороны это 2^24 комбинация (8 бит на vpi, 16 на vci). с другой стороны, я бы начал с перебора частоупотребляемых значения vpi=0,1,8, vci=30-81,100-105 В принципе, за ночь можно перебрать, если найти модем, который не требует ребут при изменении vpi/vci Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post К одному заказчику уже ходили, спровоцировав "аварию". Правда, без моего присмотра. Там нашёлся такой-же запароленый модем от того-же Натекса. В свички заказчика лезть не дадут точно. )) Но, я там поснифал немного. Картина сервисов складывается понемногу и Натекс обещал перезвонить, как пробудят из анабиоза спеца по этим древностям. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 13, 2019 · Report post 54 минуты назад, s.lobanov сказал: Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка. Это очень сомнительный способ. Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted May 13, 2019 · Report post Полагаю, что можно попробовать каким-то DSL-анализатором, который умеет захватывать сырой трафик. Или может даже какой-то из модемов это умеет. https://forum.openwrt.org/t/fully-open-source-adsl-vdsl-modem-suggestion/31254/8 Можно найти модем с открытыми исходниками и написать дампер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted May 13, 2019 · Report post 21 минуту назад, alibek сказал: Это очень сомнительный способ. Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы. ну если вланы на аплинке известны, то таким перебором можно найти все сервисы. а вланы на аплинке должны быть известны по настройкам/мак-таблице вышестоящего свитча/роутера 31 минуту назад, sol сказал: Но, я там поснифал немного. так вы поснифали не на дсл-канале, а уже на ethernet, вам это не сильно поможет для выяснения vpi/vci... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post Вопрос решился необычно. Ответил Натекс, прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг. Просто снести пароль возможности нет. Но за то! в бут режиме есть великолепная функция дампа памяти. И флешка замаплена в память, что не удивительно. В общем, дампится... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted May 13, 2019 · Report post @sol если у этой хрени бинарный конфиг, то не сильно поможет, вы ещё реверс-инжинирингом будете заниматься N-ное количество дней Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post Конфиг текстовый, я в сбрасывалке подглядел. Так что сегодня ночью мир будет спасён! Но, в любом случае, даже в бинарном конфиге обычно пару логин/пароль видно прямо глазами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted May 13, 2019 · Report post > пару логин/пароль или пару логин/хеш пароля :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post В бинарниках не видел... В текстовых - да. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted May 13, 2019 · Report post 30 минут назад, sol сказал: прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг. Выложите куда-нибудь, возможно еще кому-то пригодится! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post А куда? Я вообще слил бы свой архив куда нибудь в общий доступ. Но там зело дохера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted May 13, 2019 · Report post 9 минут назад, sol сказал: А куда? Google drive, yandex disk например. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 13, 2019 · Report post Для гугльдрайва гугльаккаунт нужен, а у меня нет... На ядиск попробую. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...