sol Опубликовано 10 мая, 2019 · Жалоба Вместе с купленным провайдером достался на одном из узлов IP DSLAM от Натекс. Провайдер достался с уволенным персоналом, пытать некого. Обслуживает этот DSLAM 4 абонента, но, блин, это госструктуры. Ни поменять, ни переделать пока возможности нет. Соотв. вопрос типовой: Как попасть внутрь и хотябы поглядеть настройки. Пароля, само собой, нет. Полное название железки FG-ACE16-CORE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 мая, 2019 · Жалоба Да какие там могут быть настройки? Ни разу не видел ничего более сложного, чем два pvc, один из которых с интернетом, а другой с IPTV или VoIP. А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 мая, 2019 · Жалоба 3 часа назад, alibek сказал: А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. К сожалению, это не так. Там много pvc и некоторое кол-во виланов для связи с подразделениями. 3 часа назад, alibek сказал: Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. Не проще. Там не технические, там административные трудности. PS: Дело в том, что я не совсем лицо, принимающее решения в этом проекте. И подробностей тоже разглашать не могу. Пока стоит задача разобраться с тем, что есть. PPS: В Натекс написАл. Там выходной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 мая, 2019 · Жалоба @sol vdsl конвертеры в помощь, если ничего с dslam не получится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 мая, 2019 · Жалоба Я строил DLS тогда, когда это ещё не было мейнстримом. ))) Я ЗНАЮ, как и на что это заменить. У меня даже есть 3-4 ADSL DSLAMa в полной боевой готовности. Но мне надо посмотреть на то, какие сервисы крутятся на этой железке прямо сейчас, чтобы заменить бесшовно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 мая, 2019 · Жалоба И чего, telnet с admin/admin не срабатывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 мая, 2019 · Жалоба Даже консоль с admin/admin не срабатывает. Не говоря уже о телнете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 мая, 2019 · Жалоба В консоли зажимать space или enter при загрузке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 мая, 2019 · Жалоба Не первый день замужем... Чего только не зажимал. И каких только типовых паролей не вводил. У меня вообще скрипт есть, аж из пол страницы перла. Он перебирает типовые пароли. Словарь надёргал из отовсюду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 11 мая, 2019 · Жалоба Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется. Надеяться, что натекс дадут данные от встроеного бэкдора, не стоит. Еще вариант - попытаться подобрать пароли к клиентским адсл-модемам и считать конфиг PVC с них, это может оказаться намного проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 11 мая, 2019 · Жалоба 1 час назад, [anp/hsw] сказал: Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется. Будь я рядом, я бы так и поступил. Но, я за 1200 км. от эпицентра. На месте только телеуправляемые роботы. (((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 мая, 2019 · Жалоба Если зайти не получится, то есть два варианта 1. Прийти ногами к заказчикам (под каким-нибудь предлогом) и посмотреть vpi/vci у них. ну типа зашейпить им скорость, дождаться жалобы и приехать исправлять 2. Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка. С одной, стороны это 2^24 комбинация (8 бит на vpi, 16 на vci). с другой стороны, я бы начал с перебора частоупотребляемых значения vpi=0,1,8, vci=30-81,100-105 В принципе, за ночь можно перебрать, если найти модем, который не требует ребут при изменении vpi/vci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба К одному заказчику уже ходили, спровоцировав "аварию". Правда, без моего присмотра. Там нашёлся такой-же запароленый модем от того-же Натекса. В свички заказчика лезть не дадут точно. )) Но, я там поснифал немного. Картина сервисов складывается понемногу и Натекс обещал перезвонить, как пробудят из анабиоза спеца по этим древностям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 мая, 2019 · Жалоба 54 минуты назад, s.lobanov сказал: Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка. Это очень сомнительный способ. Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 13 мая, 2019 · Жалоба Полагаю, что можно попробовать каким-то DSL-анализатором, который умеет захватывать сырой трафик. Или может даже какой-то из модемов это умеет. https://forum.openwrt.org/t/fully-open-source-adsl-vdsl-modem-suggestion/31254/8 Можно найти модем с открытыми исходниками и написать дампер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 мая, 2019 · Жалоба 21 минуту назад, alibek сказал: Это очень сомнительный способ. Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы. ну если вланы на аплинке известны, то таким перебором можно найти все сервисы. а вланы на аплинке должны быть известны по настройкам/мак-таблице вышестоящего свитча/роутера 31 минуту назад, sol сказал: Но, я там поснифал немного. так вы поснифали не на дсл-канале, а уже на ethernet, вам это не сильно поможет для выяснения vpi/vci... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба Вопрос решился необычно. Ответил Натекс, прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг. Просто снести пароль возможности нет. Но за то! в бут режиме есть великолепная функция дампа памяти. И флешка замаплена в память, что не удивительно. В общем, дампится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 мая, 2019 · Жалоба @sol если у этой хрени бинарный конфиг, то не сильно поможет, вы ещё реверс-инжинирингом будете заниматься N-ное количество дней Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба Конфиг текстовый, я в сбрасывалке подглядел. Так что сегодня ночью мир будет спасён! Но, в любом случае, даже в бинарном конфиге обычно пару логин/пароль видно прямо глазами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 мая, 2019 · Жалоба > пару логин/пароль или пару логин/хеш пароля :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба В бинарниках не видел... В текстовых - да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 13 мая, 2019 · Жалоба 30 минут назад, sol сказал: прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг. Выложите куда-нибудь, возможно еще кому-то пригодится! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба А куда? Я вообще слил бы свой архив куда нибудь в общий доступ. Но там зело дохера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 13 мая, 2019 · Жалоба 9 минут назад, sol сказал: А куда? Google drive, yandex disk например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2019 · Жалоба Для гугльдрайва гугльаккаунт нужен, а у меня нет... На ядиск попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...