Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Averiguar el password CLI en 3com 812 router ADSL

Procedimiento para averiguar el password de la consola en un 3com 812 ADSL router.

Este router mantiene un password en la EEPROM para la entrada por la consola (CLI). Este password no tiene nada que ver con los usuarios y contraseñas que hemos definido con los comandos add user o bien por la pagina web de configuración.

Si tenemos el password de CLI activado y no lo conocemos podemos, aun así, entrar por telnet con usuario y password conocidos y cambiar el password de consola. ¿Pero que ocurre si no podemos entrar por telnet o http? ( no sabemos la configuración IP del router o bien porque no sabemos los otros usuarios y password). El procedimiento de reset con el boton, como pone en el manual no funciona si esta puesto el password de consola :-(
Bien, en este documento describo como averiguar el password del CLI.

El procedimiento se basa en desoldar la pata de la salida de datos de la EEPROM, así que si no estas muy ducho en el manejo del soldador quizás deberías llevarlo al SAT de 3com para que lo hicieran... Por supuesto que no me hago responsable del daño que le puedas hacer al router. Yo aseguro que el procedimiento funciona.

Necesitamos:

  • Un soldador de punta fina de poca potencia (14W máximo).
  • Un destornillador de relojero punta plana muy pequeño.
  • El hyperterminal de Windows instalado.

Se abre el router, no lleva tornillos, solo 4 pestañas en la tapa de plástico que hay que forzar un poco para poder sacarla.

Se localiza la EEPROM, es el integrado marcado como U6 en la serigrafía del impreso. Es un integrado de 8 patas. La pata que vamos a desoldar de su pista del impreso es la 4. La pata numero 1 va marcada con un circulo en su encapsulado y también con un triangulo en la serigrafía del impreso.

Con el soldador se calienta un poco la pista de impreso de la pata 4 al mismo tiempo que con el destornillador hacemos palanca para levantarla. Hay que ir con cuidado para no romper la pata. No hace falta levantarla apenas, lo importante es que se quede al aire.

Nos vamos al hyperterminal lo configuramos con 9600,n,8,1 sin control de flujo, por el COM en el conectemos el cable del CLI.

Le damos alimentación al router, por el hyperterminal iran saliendo los mensajes de arranque

Serial Port Initialized
Initializing Timer...
Verifying Board Type...
Initializing LEDs...
3Com OfficeConnect Remote 812
-- Version V1.0.0
Executing Application Loader
-- Version V1.0.0
Maintenance?

En este momento pulsamos CTRL+b para meternos en el menú de mantenimiento. A este menú no se podía acceder sin conocer el password del CLI. Ahora ya estamos dentro...
*** 3Com OfficeConnect Remote 812 - Maintenance Program ***
Top Level:
1) Diagnostics
2) Utilities
3) Restart System
?

Escogemos la opción 2) Utilities. Que nos lleva a este otro menú:

*** 3Com OfficeConnect Remote 812 - Maintenance Program ***
Utilities:
1) FLASH File/Disk Utilities
2) EEPROM Utilities
3) Memory Utilities
4) Other Utilities
5) Restart System
6) Return to Top Level Menu
?

Escogemos la opción 2) EEPROM Utilities. Que nos lleva a este otro menú:

*** 3Com OfficeConnect Remote 812 - Maintenance Program ***
EEPROM Utilities:
1) Display EEPROM
2) Display MAC Address
3) Display Serial Number
4) Return to Utilities Menu
?

Hay que escoger la opción 1, pero antes de pulsar el enter hay que reponer el contacto de la pata 4. Para ello lo mejor es empujarla hacia la pista con algo no metálico para evitar cruzar las demás patas. Cuando nos aseguremos de que esta haciendo contacto le damos a la opción 1 saldrá un volcado de la EEPROM. Si en el volcado sale todo a FF es debido a que la pata no esta haciendo buen contacto

EEPROM Byte Dump000: 48 4C 59 32 31 31 31 41 32 33 37 38 00 00 00 00
010: 00 04 76 1A 23 78 FF 0B FF FF FF FF FF FF FF FF
020: FF A1 02 00 90 85 90 85 94 00 94 84 FF FF FF FF
030: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
040: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
080: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
090: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0A0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0B0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0C0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0D0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0E0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0F0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Press any key to continue...

La posicion 0x23 indica con 00 que la consola tiene password. Cuando la consola no tiene password esta con FF.

El password esta almacenado a partir de la posición 0x24 y se acaba cuando se encuentre un 00 o se completen 8 caracteres. En el ejemplo el password es 90 85 90 85 94.

Para pasarlo a texto hacemos lo siguiente:

Pasamos los números a decimal con la calculadora de Windows:

90 85 90 85 94 en decimal -> 144 133 144 133 148
Le restamos 32 a cada uno de los números -> 112 101 112 101 116
Abrimos el bloc de notas de Windows y tecleamos los números junto con la tecla ALT:
Alt+112 ( Me refiero a pulsar la tecla Alt. ,mantenerla pulsada y en el teclado numérico pulsar 112 y liberar la tecla Alt.) después repetimos la secuencia con el siguiente numero hasta que veamos el password completo...
Lo apuntáis en un papel. En el ejemplo el password es "pepet"
Apaga el router.

Suelda la pata cuatro a su pista. Pon la tapa del router.
Dale otra vez alimentación, espera que pida password y ponle el password obtenido.

Teclea el siguiente comando para deshabilitar el password CLI:

Disable command password

A partir de aquí ya se puede cargar la configuración por defecto con el procedimiento que viene en el manual del 3com.

Este procedimiento es "cosecha propia".
Haber si alguien se anima y hace un documento en plan bonito, con fotos y todo eso, si lo haceis no estaria demas que citarais la fuente...
Salu2.

Si a harkonen le parece bien añadiremos en un futuro este documento a documentos (con su nombre), ... mientras tanto, ... esto es noticia, ... ¿o no? ;D, ... ya le podeis dar las gracias, ...

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
      • Cerrado

        BocaDePez BocaDePez
        0

        Supongo que a bastantes de vosotros os ha ocurrido, a mi…

        Supongo que a bastantes de vosotros os ha ocurrido, a mi también.

        Tenía el ruter para ADSL de Ya.com, posterior a darme de baja, ante la ingente candidad de cambios de una forma unilateral, contraté una línea ADSL de telefónica y pretendí utlizar mi ruter 3Com. de Ya.com, me pidió el código de acceso, yo no lo recuerdo. ¿Alguien podría ayudarme? - Veo muchísimo nivel, seguro que alguno de vosotros tenderá una mano a este Manazas.

        Saludos - Chocolat

        • Cerrado

          BocaDePez BocaDePez
          0
          Haber, para los que no se atrevan a meter el soldador al…

          Haber, para los que no se atrevan a meter el soldador al router, yo lo he hecho puenteando las patillas 4 y 8 del chip. El resultado es el mismo.

          Gracias por este post que esta curradisimo.

          SAlu2.

          • Cerrado

            BocaDePez BocaDePez
            0
            Quiero comentaros algo muy interesante y de lo que no he oido…

            Quiero comentaros algo muy interesante y de lo que no he oido hablar en nunguno de los foros donde he entrado.

            Lo que a mi me pasa es que en el esquema de volcado de la EEPROM me salen:

            020: FF A1 55 00 81 84 8D 89 8E 94 94 84 FF FF FF FF

            Como podeis ver me salen LETRAS combinadas con los numeros y claro a la hora de restarles 32... se me complica la cosa! jeje

            Alguien sabe algo de esto?? a ver si alguien me puede hechar un cable!

            Gracias igualmente!!

            • Cerrado

              BocaDePez BocaDePez
              0
              Para pasar un número hexadecimal a formato decimal se…
              Para pasar un número hexadecimal a formato decimal se multiplica por 16 el dígito de la izquierda y se le suma el dígito de la derecha. Ejemplos: 81 hex = 8 x 16 + 1 = 129 Si le quitamos 32 se obtiene: 129 - 32 = 97 equivalente en ASCII a la letra "a". 8D hex = 8 x 16 + 13 = 141 En hexadecimal los dígitos van de 0 a 9 y A, B, C, D, E y F (que hacen los 16 dig.) Si le quitamos 32 se obtiene: 141 - 32 = 109 equivalente en ASCII a la letra "m" Finalmente: 81 84 8D 89 8E 94 94 84 significa a d m i n t t d
  • Cerrado

    BocaDePez BocaDePez
    0

    eprom borrada

    Tras desoldar la patilla, entrar y volcar la eprom vi k estaba todo a ff ff ... haciendo un diagnostico de la eprom me daba error, por lo que la patilla no la estaba bien soldada, tras conseguir soldar la patilla y pasar el test de la eprom mi sorpresa fue que seguia todo a ff ff, me dejaba entrar, ya no me pedia el password, pero ahora la eprom no tiene el numero de serie, ni la direccion MAC, alguien sabe como solucionar el problema? y en k me reperkutira?? y a k es devido??

    Gracias

  • Cerrado

    BocaDePez BocaDePez
    0

    Una forma menos complicada y peligrosa es puentear la patilla 4 con la 8 y el efecto es el mismo que desoldando

    Una forma menos complicada y peligrosa es puentear la patilla 4 con la 8 y el efecto es el mismo que desoldando.

      • Cerrado

        Desculpe, mas não falo espanhol. Moro no Brasil e estou com…

        Desculpe, mas não falo espanhol. Moro no Brasil e estou com problema em meu 3com.

        A conexão cai de 5 em 5 minutos, descobri que tenho que limpar a EPROM e compacta-la, mas não consigo conectar ao modem pela porta COM1 atraves do HiperTerminal. Existe uma solução ?

        Obrigado a todos

  • Cerrado

    Copon bendito!!!!!

    Lo primero decir que el método es harto complicado, pocos usuarios medios habrá que estén tan desesperados para andar con el soldador, realmente no es muy dificil de hacer pero si no lo has hecho nunca, y más con unas patillas tan finas, mejor no lo hagas. Lo segundo es que me gustaría saber como leches lo has descubierto porque esto no es algo que se haga probando a tontas y a locas, es necesario saber donde te metes, tener manuales del hard del router y para saber que el pass son esos dígitos exactamente. Por lo demás creo que puede ser una solución para los que el ISP se niegue a darle el password (cosa que te deberían de dar puesto que el router es tuyo, o no?). Menos mal que el mio tenía el famoso adminttd XDDD

    • Cerrado

      BocaDePez BocaDePez
      0

      el conocimiento no se adquiere por obra del aire, hay que…

      el conocimiento no se adquiere por obra del aire, hay que estudiar, bajando programas no eres un hacker y tamopco sabras como realizar y utilizar las aplicaciones hay que tener un poco de conocimiento nada mas, eh ahi la respuesta

      estudia, y despues envia mensajes

    • Cerrado

      BocaDePez BocaDePez
      0

      Supongo que el que hace el comentario,es un tipo que controla…

      Supongo que el que hace el comentario,es un tipo que controla de electronica, y leyendo especificaciones pues no es dificil dar con la solucion, lo del dump, supongo que lo pudo descubrir pasando a caracteres todo lo que se meneaba, tampoco son tantos datos a cotejar!!!, y si la clave la pusiste tu pues mas facil.

      Me parece que es un grandisimo documento, y realmente no es tan dificil de hacer, ( si no te atreves, CUALQUIER electronico te lo puede hacer por poco dinero), y resolvera un gran problema a muchisima gente. Los que lo tenemos liberado no sabemos realmente la cruz que tienen los que capado lo tienen por culpa de unos gili@#~#@ que se les da por cambiar las clasicas pass.

      me repito, es maravilloso que tambien en este pais haya gente que se meta en temas de hardware, para que no sean solo los alemanes los que rompan con la pana. (viva tambien los del alotrolado con su maravilloso chip para la play2)!!!!!!!

  • Cerrado

    Una pregunta

    Qué tal.

    Antes que nada, Felicidades por el truco.

    Te voy a comentar lo que me pasó para ver si crees que hubiera podido tener solución.

    Mi router no tenía password en el CLI. Al conectar por hyperterminal aparecía el prompt 3Com-DSL> sin problemas.

    Tecleo el comando

    "set command login_required yes" y luego tecleo

    "save all" . Se guardan los cambios (sorprendentemente).

    Resultado: la siguiente vez que intento entrar al CLI se me pide password, pero no hay contraseña porque no tecleé "set command password miclave" (para especificarla) antes de "save all". De nada sirve resetear porque se me pide password. El router no tenía configuración. No podía hacer nada con él. Mira que probé a introducirle contraseñas (root, root!, password, adminttd, admintde, anonymous,...) y nada... El router me pedía una contraseña que no existía, pero como estaba activada la petición de contraseña (set command login_required yes)...

    Como sabrás para poner contraseña en el CLI las dos ordenes son:

    "set command login_required yes"

    "set command password miclave"

    y luego "save all" para guardar los cambios.

    ¿Cómo es posible que 3Com venda un aparato con semejante BUG? El router me permitió activar la petición de contraseña sin solicitarme que introdujera la contraseña en cuestión...

    Cuando tecleé "save all" no me dijo nada parecido a "atención debe especificar la contraseña", "sin especificar la contraseña no se puede activar la petición de password"

    Al final tuve que cambiar el router.

    Mi versión de firmware era la v1.1.7

    AVISO: No pruebes esto, a menos que conozcas una solución porque se te bloqueará el router.

    Saludos y gracias.

    • Cerrado

      Hola amiguetes: Que qué hay despues del registro 0x23 en un…

      Hola amiguetes:

      Que qué hay despues del registro 0x23 en un router 3Com con password activada pero sin password definida?NADA

      Nada, es decir, todo son registros FF.Pero no os lo perdais, en el registro 0x23 hay dos ceracos de "password enable" que no se los salta un torero.Asi que, qué podía hacer yo para averiguar un password que no existía?Pues por este camino nada.

      Pero una vez desoldada la pata del Eeprom ya podemos entar en el menú de mantenimiento, no?Pues vamos a aprovecharlo.

      Aquí seleccionamos la dos(Utilities):

      *** 3Com OfficeConnect Remote 812 - Maintenance Program ***
      Top Level:
      1) Diagnostics
      2) Utilities
      3) Restart System

      Y proseguimos aquí con la 1:

      *** 3Com OfficeConnect Remote 812 - Maintenance Program ***
      Utilities:
      1) FLASH File/Disk Utilities
      2) EEPROM Utilities
      3) Memory Utilities
      4) Other Utilities
      5) Restart System
      6) Return to Top Level Menu

      Aquí dentro podemos escoger la 1:

      *** 3Com OfficeConnect Remote 812 - Maintenance Program ***
      FLASH File/Disk Utilities:
      1) Display File Directory
      2) Display Disk Status
      3) Compact Disk
      4) Copy File
      5) Rename File
      6) Delete File
      7) Delete All Files
      8) FLASH Manufacturer/Device Code Check
      9) Return to Utilities Menu

      Y así veremos que archivos almacena nuestro router.Curiosamente vemos que hay un cli.cfg, un users y un user_settings.cfg.Como no tenía ni idea de quién decide que haya password, si el cli.cfg o el user_settings.cfg o si estaba guardado dentro de algún user, los borré los tres (con la opción 6-delete file)y reseteé.Resultado: el router arranca y da múltiples fallos, pero me deja ¡¡en el path de 3Com!!ya puedo dar órdenes, y la primera es un "delete configuration".Después de esto, un reset y a configurar a tu antojo se ha dicho!!!

      A mi me ha funcionado, así que si a alguien le sirve, pues ahí queda.

      Por cierto, MUCHÏSIMAS PERO QUE MUCHÏSIMAS GRACIAS a ese mottruo que e el Harkonen...Tu si que sabes, coleguilla!!

      • Cerrado

        Hola, he desoldado la pata 4 y me sigue pidiendo la clave. La…

        Hola, he desoldado la pata 4 y me sigue pidiendo la clave. La unica diferencia que he encontrado es que el chip no tiene los numeros que indicais pero si esta marcado como U6.
        ¿tienes idea de que puedo hacer ahora?

        gracias!

      • Cerrado

        Pues eso, gracias por tu post. Tengo un amigo que tenía un…

        Pues eso, gracias por tu post.

        Tengo un amigo que tenía un 3Com en esta misma situación: paswword activada y sin password definida.

        La única diferencia es que probé a borrar solo el archivo cli.cgf y ya me funcionó. Supongo que es en este archivo donde guarda la password del cli.

        Saludos

    • Cerrado

      Realmente de fabrica no se que password tiene el modem... En…

      Realmente de fabrica no se que password tiene el modem...
      En el manual dice que viene deshablitado.Pero tenga el que tenga si que se puedes, como tu dices, habilitarlo y no te lo pide!!!
      El 3com lo habilita y toma como password lo que hay en las posiciones 0x24 en adelante de la EEPROM.
      Si habias introducido un password anteriormente este mismo sera..
      Haber si algun instalador de ADSL o alguien que tenga acceso a un 3com antes de configurarlo vuelca la EEPROM y nos lo cuenta.

      Si la EEPROM estaba en las posiciones 0x24 en adelante a 0xFF el password son caracteres graficos que no he conseguido enviar por la consola para entrar. Me parece que el interprete de comandos espera caracteres ASCII de letras , numeros y algun caracter de control y los demas los ignora...

      De todas formas si que se podia haber solucionado, pero a costa de hacer mas cosas, desoldar la EEPROM meterla en un cacharro para escribir en ella y cambiar la posicion 0x23 de 0x00 a 0xff. Pero si el router era nuevo... Lo mejor era cambiarlo...

      En el pdf del manual del CLI del router pone:

      Care should be taken to remember the configured password. If the password is forgotten, the unit must be sent back to 3com support to have the feature disable.

      Saludos.

      • Cerrado

        Hola de nuevo. Mi router no tenía configuración alguna (era…

        Hola de nuevo.

        Mi router no tenía configuración alguna (era nuevo) yo no le había introducido ninguna password, así que tenía alguna sería la que viene de fábrica de 3Com (supongo). Pero probé con root, root!, password,... y no funcionaba.

        Tal vez se hubiera solucionado, como tú dices, volcando el contenido de la eeprom para ver qué demonios había en esas direcciones (lástima no haber leído tu truco antes).

        Pero de todos modos hay algo raro en 3Com. Echale un vistazo al documento "releasenotes.pdf" del 27 Mar 2001 (no al 20releasenotes.pdf) en esta URL: http://www.3com.com/products/en_US/result.jsp?selected=all&sku=3CR414492-US&sort=effdt&order=desc

        El documento tiene dos hojas solamente. En la sección "Bugs fixed:" aparece:

        "Corrected error in the console password logic which resulted in

        the unit to "hang". The CLI command to enable this feature

        was modified to ensure the user entered in a known password.

        See "CLI notes" below."

        Según dice 3Com, se ha corregido un error en la lógica del password de consola para asegurarse de que el usuario introduce una password conocida.

        Más abajo, en "CLI Notes:" aparece:

        "The command set to enable the console port has been changed.

        -to enable the console port password:

        enable command password <password>

        -to disable:

        disable command password

        -to show the current status:

        show command"

        Según 3Com, ahora para introducir la password para el CLI y habilitar la petición de ésta, se hará en una sola orden: "enable command password <password>" para asegurarse de que el usuario introduce una password.

        Estas releasenotes son para la versión v 1.1.7 (la que mi router tenía).

        Si, según 3Com, se ha corregido la forma de introducir la password para el CLI, se supone que la manera antigua (la que puede dar problemas) no debería funcionar, ya que ha sido sustituida por la nueva, ¿no? Pues en mi router (v 1.1.7), la manera antigua ("set command login_required yes" y "set command password <password>") funcionaba, fue la que me colgó el aparato.

        ¿3Com se contradice? ¿el bug ha sido corregido o no?

        Saludos.

        • Cerrado

          PedroLe Hay algo que no me cuadra en la explicación que das.…

          PedroLe

          Hay algo que no me cuadra en la explicación que das.

          Teniendo en cuenta que tu router era nuevo y que el password de consola solo se usa para entrar por puerto serie y que para entrar por telnet o web existe un user por defecto de fábrica con usuario root y contraseña !root, podías haber entrado por telnet al router y desactivar la pasword de consola.

          Esto podías haberlo hecho asignando una ip de lan al router mediante el CD de instalación que acompaña al router y luego entrar con esta ip por telnet para cambiar el password de consola. Al menos en mi caso así funcionaba.

          Mi pregunta es: ¿podías entrar por telnet o tenías algún problema que no has comentado?

          Un saludo

            • Cerrado

              Lo intenté prácticamente todo. Lo del CD de Telefónica no…

              Lo intenté prácticamente todo.

              Lo del CD de Telefónica no funcionó, después de introducir las IPs y máscaras pública y de gestión, aparecía el mensaje "No se puede establecer la comunicación con el router", seguramente porque el CD intentaba acceder al CLI para configurar el router, pero como el CLI tenía habilitada la petición de password...

              Y claro, como el router no tenía configuración (como si hubieras tecleado "delete configuration") no había ni IPs, ni cliente TFTP habilitado, ni nada. Lo único que había era petición de password.

              Mira que busqué y busqué en Internet alguna solución, y nada... lo más parecido a mi problema que encontré, fue en la página de 3Com en sus bases de datos de knowledge (problemas con sus soluciones) donde decía "Si olvida usted la contraseña para la consola, el aparato debe ser enviado a 3Com". Mi caso no era exactamente este, sino que activé la petición de password sin haber especificado la password (como se puede hacer en dos órdenes separadas) pero para el caso es lo mismo, el CLI me pedía password y a saber cuál era...

              Saludos.

              • Cerrado

                Ahora ya lo tengo claro y, desde luego, es una buena pu..da.…

                Ahora ya lo tengo claro y, desde luego, es una buena pu..da.

                Menos mal que no se me ocurrió activar el password de consola cuando compré el router. Y no lo activé porque pensé que por serie solo podía entrar desde mi ordenador y era mejor dejarlo sin password.

                En tu caso solo valía lo que ha apuntado Harkonen: quitar la EEPROM y reprogramarla con las FF en la posición 023.

                De todas formas, hubiera sido interesante averiguar que co..nes había a partir de la pos. 023. A ver si sale algún voluntario que preste su router en aras de la ciencia, jeje...

                Un saludo

  • Cerrado

    OLE!!!!

    Pues teniendo en cuenta que tb ha publicado un hilo sobre Re: RIMA, la nueva red IP de Telefónica, es casi seguro que es una persona que trabaja instalando redes, routers y demás o un electrónico que tiene bastante tiempo para buscar INFO sobre las EEPROM y los datashets.

    Para quitarse el sombrero, desde luego que si todo eso lo ha descubierto el trasteando con el router, fenómeno.
    También puede ser que haya sido extraído de algún foro extranjero, traducido y publicado aquí.

    Yo también estaría muy interesado en saber como has sabido en que eeprom se almacena el pass, en que zona de memoria y como interpretar los datos del "dump" de memoria y sobre todo lo mejor, ¿ como has sabido el algoritmo de encriptación ?.

    • Cerrado

      Es muy sencillo averiguarlo: Lo primero, tener un 3com en el…

      Es muy sencillo averiguarlo:

      Lo primero, tener un 3com en el cual si que conocemos el password del CLI.

      Arrancamos otra vez y cuando pregunte Maintenance? pulsamos CTRL+b.

      Si nos pide password es el del CLI.

      Hacemos un volcado de la EEPROM y vemos que es lo que hay en la EEPROM. Es facil identificar el numero de serie del modem, coincide con el que pone en la pegatina debajo del modem, la direccion MAC, tambien en la misma pegatina y claro el password tambien esta aqui.

      Deshabilitamos el password de consola y volvemos a entrar en mantenimiento, ahora no pide password y vemos en el volcado que es lo que ha cambiado, solo una posicion de memoria de 00 a FF, la direccion 0x23. Se hacen una cuantas pruebas mas cambiando el password y poniendo passwords del tipo aaaaaaaa para localizar facilmente 8 caracteres que se repiten y vemos que estan a partir de la siguiente direccion (0x24). Despues no es nada dificil darse cuenta de que el password se almacena sumando 32 al codigo del caracter. No esta encriptado... Y ya esta.

      Despues ves que en el volcado la EEPROM es de 512 Bytes. Abres el modem miras los chip y buscas en los fabricantes los datasheet hasta que das con la eeprom (lo encontre en ATMEL el chip es un 93c66) aunque en mi router es un ISSI02466 (compatible).

      Si vemos el datasheet del integrado veremos que es una EEPROM serie pero no es I2C y tiene una entrada y una salida de datos separada. Cuando levantamos la pata el micro en el arranque la leera pero al estar levantada lee todo a unos (el micro seguro tiene un pull-up a Vcc) y toda la memoria estara a FF y la posicion 0x23 tambien...

      Como veis no hace falta el esquema del cacharro ni nada parecido.

      El metodo por supuesto es para poder configurar un router del que no sabemos nada de su configuracion IP ni usuarios/password y ademas tampoco conocemos el password del CLI.
      El procedimiento de cargar una configuracion por defecto con el boton de reset y la alimentacion(ver manual cli en 3com) tampoco funciona si el password del CLI esta puesto.

      Si le es util a alguien pues me alegro...

      Saludos.

      • Cerrado

        BocaDePez BocaDePez
        0

        Pues eso. Hace muuucho tiempo le había puesto una password a…

        Pues eso.

        Hace muuucho tiempo le había puesto una password a un 812 para hacer pruebas y ahora, que lo necesitaba, no me acordaba y ya estaba desesperado.

        He seguido el método pasito a pasito (no soy electrónico ni mucho menos, y me tengo por manazas más que por manitas) y me ha parecido muy bien explicado y sencillo. El integrado en el que hay que "operar" es bastante accesible, para los temerosos... :-)

      • Cerrado

        Harkonen Me he permitido publicar tu post en el foro de…

        Harkonen

        Me he permitido publicar tu post en el foro de adsl4ever, mencionando, por supuesto, tu autoría y su procedencia.

        Gracias de nuevo en nombre de todos los que tenemos un 3Com 812

      • Cerrado

        Pues eso... no intentemos quitarle hierro al asunto. El…

        Pues eso... no intentemos quitarle hierro al asunto.

        El trabajo que ha realizado Harkonen es simplemente de SOMBRERO, pero no de sombrero normal, sino de... COPA.

        Anda, que no me he "matao" yo buscando esto en Internet sin resultado alguno. Puedo asegurar que nadie lo había logrado antes, salvo (supongo) los de 3Com o algunos que no lo habían explicado. Pero es la primera vez que alguién lo hace público y con todo lujo de detalles.

        Tampoco veo que sea nada complicado el asunto para cualquiera que sea un poco "manitas". Solo se trata de desoldar y volver a soldar una patilla de un chip.

        Desde aquí mis felicitaciones más sinceras por tu post y por tu generosidad al publicarlo.

        • Cerrado

          BocaDePez BocaDePez
          0
          Pues para mi el truco me sale bien hasta un punto. Me…

          Pues para mi el truco me sale bien hasta un punto.

          Me demuestra el contenido del EEPROM pero todo sale como FF.

          000: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

          010: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

          20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

          etc...

          Segun eso la contraseña sera solo espacio?

    • Cerrado

      No está encriptado, se almacena en ASCII plano, y ver donde…

      No está encriptado, se almacena en ASCII plano, y ver donde está el pass es tán sencillo como pasarlo a ASCII el contenido de la EEPROM.

      Lo que me gustaría saber es como c*** se quita la tapa del 812, por más que lo intento, no me sale.

      Saludetes

  • Cerrado

    BocaDePez BocaDePez
    0

    sigue sin funcionar. Imposible resetear router :(

    Buenas... He realizado paso a paso tu tutorial de como resetearlo anulando la patilla 4. He llegado hasta el final. He descubierto el pass que tenia (algo muy raro por cierto)

    Como bien comentas la posición 23 indica si tiene pass o no mediante 00 o FF. En mi eeprom aparece 00 (por tanto tiene password) pero a continuación todo lo que hay son FF hasta el final. (estoy con la patilla puesta, claro)

    Como después explicas el pass es a partir de la 00 hasta volver a encontrar otro 00 o en su defecto 8 caracteres (FF FF FF FF). Le restamos 23 al decimal y me sale 223

    lo pruebo de nuevo reseteando me pide pass sino hago el ctrl+b y pongo las 4 veces ALT+223 y entro sin problemas.

    Cuando tengo todo soldado y cerrado arranco el router desde hiperterminal me dice (lo mismo de siempre):

    Login incorrect

    Password:_

    le pongo las 4 veces ALT+223 y nada :-(

    ¿alguna solucción? ¿o tiro el router? :-(

  • Cerrado

    BocaDePez BocaDePez
    0

    Felicidades!!

    Desde luego, eres un coco, tio.. xDD

    Se te describe en tres palabras:

    Eres-la-ostia xDDD

    Por cierto, si sabes algo parecido para otras marcas.. haznoslo saber. Un saludo

    {MuErTe}

    • Cerrado

      BocaDePez BocaDePez
      0

      A parte de adminttd, tambien estan admintde, admintte, 1234,…

      A parte de adminttd, tambien estan admintde, admintte, 1234, admin, root, root!, vienna.

      De fabrica el 3Com trae como usuario root y como contraseña root!

      Saludetes

  • Cerrado

    Averiguar el password CLI en 3com 812 router ADSL

    Llevaba varios meses detras de ello. Estaba a punto de llamar a Telefonica para exigirles la clave. A mi me resulta necesaria porque trabajo en casa y en la oficina y con el pcAnywhere me manejo muy bien, pero solo lo podia hacer desde casa a la oficina (conozco la clave del ruter de la oficina: adminttd), pero no la del de casa (el listo que me lo monto en casa me dijo que era la habitual)...

    la habitual!!!

    me he aburrido metiendo claves posibles.... usando datos de la factura porsia... yo que se... PFTP...

    Este fin de semana me pondre a ello y lo que mas me gusta es poder saber qué clave metio... el muy....

    y parecia majete!

    y le ayude en la instalacion todo lo que pude!

    Gracias Harkonen!!!!

    (Por cierto ayer publique en es.binarios.misc un comentario dando esta direccion para que los posibles afectados puedan usar tu metodo)

  • Cerrado

    Yo no entiendo mucho del tema asi que....

    weno poseso q es que yo no tengo ni idea de todo lo q se dice en la noticia pero lo q si q tengo claro es no tengo la contraseña del modem, o nunca la he tenido q usar asi q mi pregunta es... paraque quiero la contraseña?que utilidades tiene?no estaria mal q alguien me o dijese para ver si asi exprimo el adsl algo mas. Weno gracias por anticipado ^^

  • Cerrado

    6

    Lo acabo de probar, pero algo falla

    Lo primero de todo, un saludo a todos, que es la primera vez que entro en esta pagina.

    Acabo de probar a descuajaringar esto y... si! funciona! (no soy un experto, pero tampoco resulta tan dificil). La pass que me da como resultado de las operaciones es attd (lo cual no resulta nada extraño), pero no me lo admite >:- He probado tambien con los dos siguientes rangos (en mi caso) que van despues del doble cero: el resultado es td, pero tampoco funciona :(

    Quisiera saber si hago algo mal, o si hay que hacer algo extraordinario que se me pueda pasar por alto... o simplemente si tengo que seguir llorando noche tras noches :P

    Bueno, gracias por anticipado.

    • Cerrado

      Para meter el password cuando arranque el router se tiene que…

      Para meter el password cuando arranque el router se tiene que haber repuesto el contacto de la pata 4.
      Si no lo haces pide password pero no se puede entrar...
      La has vuelto a soldar?
      Si te deja entrar en el menu de mantenimiento y volver a volcar la EEPROM sin pedir password, el problema es que no esta repuesto el contacto ¿mala soldadura?
      Ya me diras...
      Por otro lado el password me parece que lo has sacado bien.
      Si quieres enviarme el volcado de la EEPROM....
      Saludos.

      • Cerrado

        6

        tenias toda la razon. Estaba mal soldado. He metido la pass…

        tenias toda la razon. Estaba mal soldado. He metido la pass que me daba y todo correcto.

        Muchas gracias. Voy a descubrir el nuevo universo del router 3com (jejeje, estaba usando un modem usb).

        Bueno, me despido; no puedo decir nada mas que se me saltan las lagrimas de la emocion xD

  • Cerrado

    BocaDePez BocaDePez
    0

    Esto no lo averigua nadie así como así

    Sino que son las instrucciones que te da el propio fabricante para que prestes servicio técnico a los equipos.

1