BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

El archivo USERS del router 3Com 812

1
BocaDePez

Solo por probar, me he bajado por TFTP el archivo users del router que, en teoría contiene el Usuario y Contraseña de Telnet/Web.

Me he llevado la siguiente sorpresa. Os pongo el contenido de dicho archivo:

00.3ÿÿÿÿ ÿ ÿÿÿÿUÿÿÿÿÿÿÿÿt " ê# % & - ,/ 0 1 ¾¶"Ý/
¾¶"Ý/D@ k l j m Þ¯‘
¾¶"Ý/Dfata3d!root ÿÿÿÿEŒ ëÀ¨ ëŒ õÀ¨ õ‡ i‡À¨ i‡!INRSInternet.FLT ÿÿÿÿ @¬ uÇŒ
”ðì
”ë˜
”ë˜Zå·e T T X I PRZå·f‚0œP À¨À¨ /8l v?¼ @ à3 à à xÜ

Entre la cantidad de símbolos ininteligibles, se lee la contraseña de Telnet/Web que he remarcado en negrilla y es para el caso fata3d, luego vemos que también se lee el nombre de un filtro llamado INRSInternet.FLT.

Pero...
NO NOS DA EL NOMBRE DE USUARIO de Telnet/Web que siempre se ha dicho que daba.

Entonces, lo que yo me pregunto es: ¿Si esto es así, para que coño nos sirve saber la contraseña si hemos perdido o no conocemos tampoco el USUARIO y el puñetero archivo USERS no nos lo da? Si no sabemos el USUARIO no podremos entrar en el router ¿no es así?

A ver si hay alguien que nos aclare este asunto.

Saludos al foro

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
FLoTaS

Yo consegui bajar también ese archivo pero vi bastante claro el usuario y la contraseña. La verdad es q ahi no lo veo tan claro.
Me gustaría que me pasaras los comandos que se usaban de tftp xq ahora yo no me acuerdo de la contraseña que puse. Quite el usuario de TTD y puse uno mio pero he probado con bastantes y ninguna va :-? ...
Te agradeceria que me dijeras como se hacia porque lo he estado buscando y ahora no lo encuentro.
Muchas gracias tio!!

🗨️ 4
BocaDePez

Desde el prompt del DOS (c:\>) escribes:

c:\>tftp -i "IP del router" get users users.txt

donde "IP del router" es la IP de la parte lan del router.

Este comando te creará un archivo de texto llamado users.txt en el directorio raiz c:\> que podrás editar con el propio Bloc de Notas de Windows u otro procesador de textos.

Si lo haces, dime si a ti te sale el usuario y la contraseña o solo te sale la contraseña como a mi.

Gracias y recibe mi saludo.

🗨️ 3
FLoTaS

Yee tio pues a mi me pasa lo q a ti. Joder la otra vez q lo hice me salia el nombre de usuario y la contraseña pero ahora solo reconozco una palabra q creo q es la contraseña. Tu puedes probar como nombre de usuario "root" ,nooo? Y la contraseña la que te aparece ahi.
Me parece q tendre q resetearlo y configurarlo desde el principio noooo??Asi a tomar por.... todos los usuarios XDDD.

🗨️ 2
BocaDePez

Hola FLoTaS, soy el del primer post escribiendo desde otros lares.

Bueno, al menos veo que no soy el único con este problema. El asunto es que el USERS solo me da la contraseña, pero NO ME DA EL USUARIO y, por supuesto, solo me admite el nombre de usuario que le di en su día cuando le cambié los de fábrica (los típicos root !root). Si le escribo root, anonymous o lo que quiera, NI FLOWERS.
Otra cosa rara es que el users me da (a continuación de la contraseña actual) la contraseña anterior (!root).

Estoy por hacer lo mismo que tu mencionas, es decir, cepillado total con "delete configuration" y posterior configuración desde cero pilongo.

Recibe un saludo

🗨️ 1
FLoTaS
FLoTaS
argorito

sigueindo las instrucciones dadas aqui, he accedido al fichero ese por tftp, y efectivamente, se ve el usuario y la contraseña sin problemas, casi seguidos el uno del otro. Menudo fallo, espero q a ese fichero no se pueda acceder desde la red, sino, estamos todos bastante indefensos. Alguna manera d saber si t pueden acceder desde la red?? Saludos.......

🗨️ 6
Tatolino

Leyendo tu post me ha venido a la memoria que, en los primeros tiempos de la ADSL, Telefónica tuvo problemas para crear en los routers 3Com 812 con firmwares anteriores a la versión 1.1.7 los clientes de TFTP que les permitieran tener acceso desde sus propias IPs de gestión.

Las versiones citadas de firmware (anteriores a la 1.1.7) tenían un bug que no permitía crear clientes TFTP concretos, es decir, asignados a una IP determinada. Para solucionar este problema, Telefónica rectificó sus configuraciones (Megavía no se que versión) para que crearan un cliente TFTP universal, usando para ello el comando:

add tftp client 0.0.0.0

con lo cual, podía acceder cualquier IP desde Internet al router por TFTP y bajarle o subirle archivos, con el peligro que esto representa en cuanto a seguridad, ya que los "cabritos" de Telefónica no pusieron ningún filtro que impidiera el acceso por el puerto UDP 69 de TFTP salvo a sus IPs de gestión de EDC's, tal como hacían con los puertos TCP 80 de HTTP (Web) o TCP 23 de TELNET con el mismo Megavía, supongo que por desidia o descuido.

Lo malo del tema es que el Megavía que hacía esta configuración, creando un cliente TFTP universal, siguió utilizándose porque estaba en muchas Webs para descargarlo y la propia Telefónica siguió usándolo, incluso con versiones de firmware que ya tenían corregido el bug, con el peligro que ello representa.

Para poder comprobar si tenemos este "maldito" cliente TFTP, deberíamos entrar al router desde una sesión Telnet o Consola y, o bien borrarlo, o poner un filtro que impida el acceso.

Con list tftp clients veremos si tenemos el peligroso cliente TFTP universal y, si es así, podemos borrarlo con delete tftp client 0.0.0.0. Luego podemos crear un cliente TFTP correcto con add tftp client [IP_ordenador]. O bien podemos dejar el cliente TFTP universal y poner un filtro que nos cape el puerto de TFTP (UDP 69).

Saludos

P.D.:
He ojeado, por curiosidad, un manual del Megavía versión 2.5.2 (que creo es una de las que está en vigor) para ver que co** configuraciones hacía respecto a lo del mencionado cliente TFTP universal y... ¡Oh maravilla!...
me encuentro que el fastuoso Megavía 2.5.2 le mete al router el nefasto cliente TFTP universal a través de lo que Telefónica Data España, S.A. llama pomposamente "plantilla de configuración generada por la aplicación" y lo hace tanto en la configuración multipuesto con IP fija (Telefónica la llama ADSL permanente) como para IP dinámica (ADSL delegado para Telefónica).

Posteo aquí, como muestra, la "Plantilla de configuración generada por la aplicación Megavía v2.5.2" para la configuración multipuesto con IP fija:

3Com-DSL>delete configuration
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):y
3Com-DSL>Set system name [Numero de telefono]
3Com-DSL>Set system location Telefonica-DATA
3Com-DSL>Set command login_required yes
3Com-DSL>Set command password [password]
3Com-DSL>Enable security_option remote_user administration
3Com-DSL>Add user [usuario] password [password]
3Com-DSL>Add ip network LAN address [dir_Eth_del_modem]/[mascara_eth_del_modem]
3Com-DSL>Add tftp client 0.0.0.0
3Com-DSL>Enable ip forwarding
3Com-DSL>Set dhcp mode disabled
3Com-DSL>Add vc internet
3Com-DSL>Set vc internet ip enable ipx disable bridging disable
3Com-DSL>Set vc internet network_service rfc_1483
3Com-DSL>Set vc internet atm vpi [vpi] vci [vci] category_of_service unspecified pcr 0
3Com-DSL>Set vc internet remote_ip_address [dir_Loopback_del_SABA]/[mascara_de_usuario]
3Com-DSL>Set vc internet local_ip_address [dir_IP_de_usuario]
3Com-DSL>Set vc internet nat_option enable
3Com-DSL>Set vc internet default_route_option enable
3Com-DSL>enable vc internet
3Com-DSL>capture text_file filtro
#filter
IP:
1 ACCEPT scr-addr= [direccion_GESTIÓN_EDC's]/[Bits_mascara_de_gestionEDC];
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;
[control+d]
3Com-DSL>add filter filtro
3Com-DSL>set interface atm:1 input_filter filtro
3Com-DSL>capture text_file filtro2
#filter
IP:
1 AND dst-addr= [dir_Eth_del modem];
2 REJECT tcp-dst-port=23 ;
3 AND dst-addr= [dir_Eth_del modem];
4 REJECT tcp-dst-port=80 ;
5 AND dst-addr= [dir IP usuario];
6 REJECT tcp-dst-port=80 ;
7 AND dst-addr= [dir IP usuario];
8 REJECT tcp-dst-port=23 ;
[control+d]
3Com-DSL>add filter filtro2
3Com-DSL>set interface eth:1 input_filter filtro
3Com-DSL>save all

Remarco en negrilla la puerta trasera que mete en tu router nuestra querida Telefónica con su maravilloso Megavía, cosa que podría haber sido evitada fácilmente solo con haber hecho que el Megavía introdujera un cuarto "rule" en el script de creación de su famoso filtro:

4 REJECT udp-dst-port=69;

Si después de esto quereis seguir usando el "comodo" Megavía pues... ya sabeis lo que hay, aparte claro de los bonitos filtros del final.

El que quiera "entender" que entienda...

🗨️ 5
BocaDePez

pues si señor. Despues de leer esto tuyo me miré lo del tftp y co**! TENIA MONTADO UN CLIENTE TFTP EN 0.0.0.0 :-? de la epoca en que estaba en infonegocio (ahora estoy en warradoo pero con el 3com de infonegocio) y yo tan pancho pensando que con los filtros quitados lo tenía todo en orden. Ya me lo he cepillado. GRACIAS TIO!!! ;-)

🗨️ 4
Tatolino

Me he "entretenido", solo un momento y por curiosidad, viendo si había gente con el problema que comentamos del cliente TFTP universal y... me he quedado de piedra, porque hay cantidad de peña que lo tiene.

Recomiendo desde aquí que reviseis esto porque, si se tiene este problema, estais realmente "en pelotas" ante cualquier desaprensivo que conozca vuestra IP y quiera jorobaros.

Si se tiene instalado este cliente TFTP universal, pueden hacerte las siguientes lindezas:

1. Bajarse el archivo users, descifrar las contraseñas de acceso al router por Web/Telnet y, si se tiene un filtro, descifrar su nombre (que también aparece en el archivo users) y subirle otro archivo de filtros que permita el acceso al router y a partir de aquí pues,... tu mismo:

2. Cambiarte las contraseñas de acceso (incluso la de consola), con lo que te dejan el router totalmente inaccesible .

3. Desconfigurarte el router, poniéndole datos de configuración falsos, con lo que te dejan sin acceso a Internet.

4.. Subirte al router archivos distintos a los que tienes, etc....

Lo dicho, REVISADLO CUANTO ANTES.

Saludos

🗨️ 3
Inacho
Inacho
🗨️ 2
Tatolino
Tatolino
🗨️ 1
Inacho
Inacho
JoeDalton

por casualidad... yo el archivo lo intenté ver con el edit... y como que no se veía nada, sin embargo, con el notepad (y con el ajuste de línea puesto) las cosas cuadraban igual que se explicó en su día.

🗨️ 2
Zuken

Aúpa a tod@s

Simplemente decir que en caso de que alguien haya perdido el password y el login del router y no tenga manera de restaurarlo puede probar el método de Harkonen, pero en vez de soldar la pata 4 y todo eso la podeís puentear con un cable, de verdad no se tarda nada (unos 10 minutos).

Y ya que estamos yo me encontré con el suiguiente problema: ¿Cuál es la pata 8? jaja no viene serigrafiada, igual es una chorrada pero yo no la encontraba?? en fin que la pata número 8 sería esta:

1 la del triángulo con el circulito, y a partir de ahí sería así

1 8
2 7
3 6
4 5

Lo mireís por donde lo mireis tiene ese órden.

Igual ese detalle es una chorrada pero yo tuve mis dudas.

LUR

🗨️ 1
Tatolino

Esta es la marca y modelo de la EEPROM del router 3Com 812, donde el router guarda el password de consola.

Puede ser esta marca y modelo u otro equivalente.

El esquema de patillaje de este chip es el que dice Zuken, podeis verlo en la web del fabricante (ATMEL), en este enlace:

->EEPROM 3COM 812

Saludos

BocaDePez

Alguien sabria decirme que es el password y que es el usuario es esta secuencia???

00.3ÿÿÿÿ ÿ ÿÿÿÿUÿÿÿÿÿÿÿÿt " ê# % & - ,/ 0 1 ¾¶"Ý/: 4 ; ¾¶"Ý/DpamelatdD
adminttd