BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Capturar password de EPAdmin del router Huawei HG8145v5

1
DerrilMC

Estoy intentando capturar la password para el usuario EPAdmin del router + ONT Huawei HG8145v5 que mi compania me dejo. Simplemente lo necesito para ponerlo en modo bridge y así poder usar mi propio router. La última vez que les llame para que me saquen de CG-NAT me dejaron casi una semana sin conexion asi que prefiero no llamarles para nada.

Tengo un Ubiquiti EdgeRouter 6P que lo he puesto como switch (bridge en los puertos LAN) y tambien le hice mirror al puerto eth0 hacia eth1. Creo que solo me hace falta algun tutorial de como usar el WireShark para que capture dicho tráfico y con un poco de suerte mandan la configuración sin encriptar :-).

EDIT: La compania es SDC que ha sido adquirida por 7play.

andressis2k

Necesitarías hacer mirroring desde el puerto WAN de la Huawei hacia uno de los ethernet, y que yo sepa con el usuario “user” no es posible

Lo de intercalar un switch y escuchar el tráfico sirve cuando tienes ONT + router por separado. En un todo en uno tendrías que capturar en la fibra, cosa que no puedes hacer con un simple switch

Si es un operador local, es posible que autentiquen por número de serie. En ese caso, puede que te sea más rápido poner una ONT y clonarlo. Eso, y obtener los datos de configuración de la WAN. Si usan PPPoE, necesitarás las credenciales

Creo que es más fácil y rápido pedirlo al operador, que además están obligados a permitirlo y proporcionarte los datos

🗨️ 1
DerrilMC

Siento responder tan tarde. Si, mi operador autentifica por numero de serie y lo tengo no es problema. Si pongo mi ONT nunca llego a tener internet, he probado hace unos meses (tendre el post por aqui por algun lado del foro) y parece ser que mi ONT recibe un dato erroneo que es una mascara de subred distinta a lo que recibe el router de la compania. La luz verde PON se enciende y se queda encendida pero me da a mi que tendre un firmware bastante antiguo en la ONT donde justo ese dato es imposible cambiar.

Probe tanto con la VLAN 100 que tienen y sin, luego me di cuenta de lo de la puerta de enlace y ahi lo deje. Tambien he buscado mucho en Google otro firmware actualizado para mi ONT 8110H y no hay nada que sirva, parece que hay que ser una compania para que Huawei te dejen los firmware.

Como dato adicional tambien encontre los Huawei ONT tools que si que contiene firmware para el router de la compania, pero no me fio mucho de esta cosa, encima el menu del programa esta en chino :-) y bueno nose si voy hacerlo o no, buscare mas para asegurarme no cagarla… aqui el video youtube.com/watch?v=944RtEVHeHk

El del video lo usa para otra cosa, yo la verdad lo usaria para que cuando resetee de fabrica el router pueda acceder mediante ssh/telnet con el usuario root, que por casualidad resulta que en el router de la compania esta cambiado por defecto, incluso antes de meter el cable de fibra.

Josh

Por favor, menciona la compañía.

🗨️ 1
DerrilMC

Hecho, como lo puse en otros posts pensaba que igual no hace falta.

CMov

Llama a tu compañía, seguramente tardes menos en coseguir lo que quieres.

🗨️ 5
DerrilMC

Es como hablar con algun trabajador del McDonalds, la ultima vez les pedi una cosa y me dejaron sin internet 6 dias. No les voy a llamar mas, encima llevo pidiendo que cambien el MTU mas de 12 meses y me dan largas y explicaciones de que no pasa nada y etc.

🗨️ 4
CMov

Es normal que lleves esperando 12 meses a que te cambien el MTU… También te digo que deberían haberte dicho que no iban a cambiar el MTU porque lo pidieras.

🗨️ 3
DerrilMC

Y que razon tendrian para no hacerlo? Las rutas que tienen todas son de 1500 normalmente (GTT Communications). Yo el problema que tengo es que con este MTU el CS2 es raro. Porque hacer que los routers trabajen demas con el MTU 1478 cuando simplemente poniendo un par mas de bytes en las interfaces todo el trafico estaria perfecto?

🗨️ 2
CMov
CMov
🗨️ 1
Bramante

Entiendo que estás en ISP local que no pone de su parte en atender estas situaciones.

Con ese mismo CPE y ninguna ayuda del ISP, modifiqué la contraseña de administración con lo expuesto en este enlace (es para un HS8546 v5, pero a mí me funcionó perfectamente con el HG8145 v5) y lo tengo en bridge.

Por si acaso, tengo desactivado TR-069 y la instancia WAN que tiene creada por defecto el CPE para la telegestión.

🗨️ 4
DerrilMC

Gracias por tu respuesta, el problema es que este no tiene el puerto 23 abierto ni el 22, los unicos que tiene es 80(WEB) y (53) DNS. Igual probare reiniciarlo de fabrica sin latiguillo de fibra aver que hay.

DerrilMC
1

Bueno pues reinicie el router de fabrica sin el cable de fibra, entre como Epadmin y active ssh telnet etc pero cuando quiero entrar con Epadmin/adminEp o root/admin por telnet/ssh me dice que no es correcto. Digo esto porque al parecer el puerto 23 se queda abierto incluso despues de meterle el cable de fibra :-). Eso si, si lo reinicio una vez mas se cierra. El problema que tengo es que aunque este reiniciado de fabrica y sin cable de fibra metido no me va ningun user/pass por ssh/telnet. Tambien lo que estoy pensando aver si encuentro en el menu donde esta la opcion de port mirroring para las LAN y con un poco de suerte al meter el cable de fibra la opcion se queda activada. Como ultimo no se si es posible buscar un "firmware" liberado y asi acceder como admin.

🗨️ 2
andressis2k

Si al resetear entras como admin, ¿a que te refieres con un “firmware liberado”? El router es libre, pero al conectar la fibra se provisiona por TR069 y se cambian las credenciales

Si no puedes entrar como root tras el reset es porque no estás poniendo las credenciales correctas. El usuario suele ser Eproot y con pass adminEp. Pero… ¿que quieres conseguir accediendo por SSH? Salvo que esté rooteada, tendrás una suelo bastante limitada con 4 comandos contados. Y en el momento que conectes la fibra, el operador la provisionará igualmente

Muchas ONT chinas (como la HG8145) vienen rooteadas. Pero la EG8145V5, si es europea, no lo creo

Si pones una ONT propia, la ONT no tiene que recibir ninguna IP. Quien tiene que recibir la IP y tener salida a Internet es el router neutro que tengas detrás

🗨️ 1
DerrilMC

He probado las que salen normalmente como adminEp adminHW admin etc ya sabes. Hay algunos firmwares circulando por internet que vienen con un backdoor para estos routers. Mi idea es acceder para coger el archivo hw_ctree, decryptarlo si hace falta, o bien como @Bramante dijo reemplazar la pass del usuario Epadmin con una conocida como es Epuser.

Despues de un reinicio entrando como Epadmin y guardando la configuracion veo esto:

"1" Username="Eproot" Userpassword="$2l3ur;Bw,>~</Z+XO:bN<*`T+{#J)8>;iAYBR(L.HD_J'a^@0)1-WXMa&@sRz)S6,W3H@:Ri#z!}>6.Ti]%#.8*Ci7Ou=PU_Mj1$" UserGroup="" ModifyPWDFlag="0" EncryptMode="2" Salt="e510744a7d2e1a793c91e1a1"/>

"1" UserName="Epuser" Password="$2~mtJ<sF`MPLt02GJ6<G<4/tPkhBO:[X:G0CK2P<9,r</a74%fPY7$s7+NY@6pFRIW"}uEFF.8)TNtYxT!(<k_W)a*!ATbW]%$" UserLevel="1" Enable="1" ModifyPasswordFlag="0" Salt="c37239984026e5c694b6ec74" PassMode="3" Alias="cpe-1"/>

"2" UserName="Epadmin" Password="$2X^HqTC9e>#6;<1H9nxQ=zk_aWV2]jXacvtL54wJD.F5l:9eweL~WK8OLD<:J):'XS]cJ9C/V5p;>7*X3UDv]"##*>8Sx8h16j$_8$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" Salt="ac8f31d098de733247cbbfb2" PassMode="3" Alias="cpe-2"/>

Segun entiendo los usuarios donde pone PassMode="3" y tambien existe algun valor en el campo "Salt" no se puede sacar el texto.

En mi caso hw_ctree.xml no vino encryptado pero aunque vendria se puede usar github.com/hu60t/hu60wap6/files/6206916/…on.tools.zip Lo probe y funciona perfectamente :-)

Luego esto este website: andreluis034.github.io/huawei-utility-page/#cipher y segun he buscado todos dicen que la clave de encrypt que usa los Huawei es 13395537D2730554A176799F6D56A239

Aunque sinceramente probaria lo de reemplazar la password del Epadmin con la del Epuser antes que nada. Estaria bien ver que se puede sacar entrando por ssh/telnet.