Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Contraseña admin en router VH4032N (Tecom - VDSL2)

asmartin

Bueno, investigando he averiguado algunas cosas sobre la password de este router.

A ver si con este hilo podemos encontrar un procedimiento de encontrar la clave del router para el usuario admin.

He descubierto que el router trae la clave VF-ESvh4032 por defecto, de fábrica, pero al cargarla plantilla de configuración del router desde Vodafone, se cambia la clave del usuario admin.

Las claves se almacenan en '/var/passwd' en el router.

He hecho una "captura" del archivo passwd de mi router mientras activaba el servicio ACS después de reiniciarlo.

He visto el cambio, tengo el passwd, pero no soy experto en encriptado. Aquí es donde necesito vuestra colaboración para desencriptar el passwd y que podamos hacer un tutorial "gracioso".

Este passwd está en /var, no en/etc, y tampoco hay un /etc/shadow. Parece que hay una función de encriptado (probablemente el propio comando passwd en algún batch). Y parece que se trata de un cifrado MD5. Y si es posible evitar las rainbow tables, mejor, no tenemos supercomputadores en casa.

Pista: el usuario Vodafone tiene como clave Vodafone :P

BocaDePez
BocaDePez

En el único sitio que figuran "en claro" y sin encriptar las password de admin y de support es en la base de datos del usuario en la compañía, junto a todos los datos técnicos de acceso, perfiles, clusters , gatekeepers, o lo que proceda .

En el momento de acceder a un router, estos conjuntos alfanuméricos son procesados automáticamente con MD5, que al final es los que le llegan al terminal del usuario.

No hay nada infalible, pero MD5 sigue siendo hoy por hoy, bastante fiable.

Saludos.

BocaDePez
BocaDePez

Yo llame al 22115 y me dieron todas los passwords, la de "admin" (según ellos "root") , login y psswd de "user" (vodafone/vodafone), también me dieron la de "support" (usuario que usan ellos para meter las narices en nuestro router vía telnet).

Todo ello después de afirmar que necesito entrar en la parte administrativa con escusas como que necesito que las IP dinámicas de mi router no caduquen a las 24h., que soy una persona responsable, que se lo que hago, que no voy hacer nada que perjudique al servicio, que es mi red privada y tengo derecho a administrarla, etc.

Y de soportar una demostración en latino de como meten las narices en mi router y saben si tengo el Wi-Fi activado o no.

En fin, paciencia que es la madre de la ciencia.

🗨️ 1
asmartin

Muchas gracias, ya lo intenté, pero mi español-latinoamericano no ha funcionado. Tal vez fui poco convincente, pero nada de nada.

BocaDePez
BocaDePez

Hola, he descubierto un modo de ser admin en el router VH4032N :D

Proceso: (no desconectar el router de la linea ni nada de nada y tener un pc a punto para hacer telnet justo despues del reset)

1. hacer hard-reset al router (pulsar con un clip el boton reset hasta que se quede solamente la luz power en color naranja)

2. entrar por telnet 192.168.0.1 admin/VF-ESvh4032

3. teclear el comando: passwd admin para dejar el password de admin en blanco (sin entrar en la shell de busybox)

4. repetir este comando cada segundo (cursor arriba + enter) hasta que el router cargue la nueva configuración y se resetee, en mi caso un minuto y pico... por el camino salen simbolos raros y palabrotas, pero no dejar de repetir la secuencia.

5. entrar por http con usuario admin (sin password) y hacer un segundo reset para que se cargue la config de VozIP.

Nota: yo he tenido que desactivar el Voice > Re-Injection para que me funcionara bien la vozip

Pues eso, gracias POR NADA al servicio técnico de vf, y muchas gracias a este foro por encenderme la bombilla ;)

PepETT

🗨️ 30
LineBenchmark

Es interesante. A ver si alguien más lo prueba para confirmarlo y si quieres y lo deseas, abres un nuevo tema (y si te registras, lo bordas) y lo fijo ya que puede ser de gran interés.

Saludos.

🗨️ 23
asmartin

Donovan, esta es la primera técnica para entrar como admin en el router de VF, sería bueno llevar esta iniciativa pronto, antes de que se "apropien" de la idea en otros foros.

🗨️ 22
LineBenchmark

Ya, por eso le indico que abra un nuevo post con la información y si se lo curra con capturas, sería la repanocha. Hasta quizás se lo sacaría a portada. Del tema de que se apropien, no dudes que lo harán, pero al fin y al cabo ese es el espíritu, que la información, la que sea, se pueda compartir. Otra cosa es que después quieran hacérselo suyo cómo buitres. La fecha y la hora queda marcada en el foro, y bueno, por nosotros no es ninguna competición. ;)

También podría abrir yo uno con la info, pero eso no es ético y debe ser quien lo ha "descubierto" quien se lleve el mérito.

Saludos.

Edit: También es interesante que alguien lo entre en la Wiki de BA. ;)

🗨️ 21
asmartin
🗨️ 20
asmartin
🗨️ 18
asmartin
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
asmartin
🗨️ 12
asmartin
🗨️ 10
asmartin
🗨️ 8
asmartin
🗨️ 6
asmartin
🗨️ 4
asmartin
🗨️ 2
asmartin

¡¡Buen truco!!, tengo que probarlo.

Se trata de cambiar la password del admin después de cargar el firm y antes de que se reinicie.

TU ERES LA BOMBILLA PepETT. Gracias, máquina.

🗨️ 1
rachmaninov

La primera vez no ha funcionado, pero en el segundo intento... :D

asmartin

Hola PepETT.

Nos gustaría que te registrases para crear el post en condiciones. Si te decides, cuenta con mi ayuda en todo lo que necesites, capturas, comentarios, etc ...

Si no lo vas a hacer, por favor avísanos para crearlo nosotros mismos, con referencia explícitaa tu hallazago !!! , o sea

Descubierto por PepETT

o algo así.

Muchas gracias por tu contribución.

Saludos.

🗨️ 3
PepETT

Hola otra vez....

Por favor hacerlo vosotros, no tengo mucha práctica en esto de los foros.

Por cierto asmartin, también soy teleco :)

Salu2, Pep.

🗨️ 2
asmartin

¡¡¡ Doble placer !!! (uff, que gay ha sonado esto :-/ )

No te preocupes, ya me encargo de prepararlo con mención explícita a tu texto.

Muchas gracias por tu aporte.

Saludos.

P.D. Si necesitas un teleco en tu ETT, avísame :P

asmartin

¡¡¡ Otia !!!, eres un auténtico VETERANO del foro :D

¿De qué parte de España eres?

morfokj

y entrar desde la wan en la administración del router se podría?

es decir, estoy en casa de mi novia por ejemplo y quiero entrar en el router a mirar que se yo.. lo que sea...

se podría hacer? teniendo en cuenta que va con ip fija no debería de ser complicado no?

y ya que estoy, otra cosilla, que es eso del servidor de web cam que trae el router???

:)

🗨️ 12
asmartin

No, si no lo liberas.

Tiene una tabla de filtra de direcciones IP, para que sólo puedan acceder desde las IPs de sus servicios.

🗨️ 11
morfokj

y como hacerlo? ¿Qué tendría que hacer para abrir ese hueco?

🗨️ 10
morfokj
🗨️ 8
asmartin
🗨️ 7
morfokj
morfokj
🗨️ 5
asmartin
🗨️ 4
morfokj
🗨️ 3
asmartin
🗨️ 1
morfokj
prietus

kafkiano

os cuento.

me activa hoy el vdsl. al contratarlo me aseguraron que mis tuneles ipsec y 6to4 (ipv6) funcionarian sin problemas.

me pongo manos a la obra y veo que el icmp esta bloqueado. entro al router y esta mas capado que un eunuco.

llamo:

1 llamada. no se que es eso. que es? nat? (media hora), me da las claves del router pero no sabe como quitar el filtro o poner uno para mi ip.

2 llamada. le cuento la película y me dice. tengo una incidencia en mi pc llame de nuevo a otro compañero.

3 llamada. le cuento la película. no tiene ni idea de que hacer. le digo que quite el filtro para que yo puedes acceder y se ofenden me dice que set prohibido. casi una hora trasteando y no me resuelve el problema. le digo que lo deje que ya me encargo yo.

hago el proceso que tan sabiamente se describe en este post y a los cinco minutos ya tengo puesto un filtro para que acepte el icmp de la ip que hace el tunnel 6to4 a mi vdxl.

conclusion: son unos ineptos. era el soporte avanzado y no sabían que era el icmp. por cierto no eran españoles. no lo digo como agravio o insulto pero en jazztel los del soporte avanzado eran ingenieros españoles que sabían de lo que hablaban.

ahi lo dejo.

un saludo.

BocaDePez
BocaDePez

Yo la saque aun mas facil, se pone incidencia en vodafone para que venga un tecnico, por ejemplo apagando el router y diciendo que esta encendido con las luces correctas pero no da servicio...., Viene el tecnico y al ver tu router funcionando pasara pruebas para comprobarlo todo, y en la pagina que abre de vodafone para tecnicos alli viene toda la informacion, el password root y esas cosas, el tecnico si se la pides te la tiene que dar obligado ya que es de tu router.

🗨️ 2
BocaDePez
BocaDePez

No debería dártela ya que es un router cedido para que utilices el ADSL/VDSL de ellos. De hecho si estas 3 años con ellos y se avería, te lo cambian. En el contrato no hay mantenimiento de router ni nada. Esto es porque es de ellos. De igual manera en Orange y Movistar tambien es suyo.

WiLZy

El router es propiedad de Vodafone cedido al cliente.

Si te facilita la password de administrador puede tener consecuencias, allá él.

BocaDePez
BocaDePez

Tenía este router y con el script todo ha ido a la perfección, ahora en casa de mi suegro le han puesto un

Observa telecom bhs-rta, y le pasa lo mismo... Se podría modificar el script para que hiciera lo mismo con este router y tener la cuenta de administrador ¿?

Muchs gracias

BocaDePez
BocaDePez

Muy buenas

queria a portar mi granito de arena, respecto a como resetearlo a mode de fabrica, este equipo, requiere y siempre funciona, hay que aguantar con el alfiler

hasta que se apaguen todas las luces "DOS VECES", requiere que se resete 2 veces seguidas sin dejar de pulsar el boton de reset... de esa forma si queda completamente reseteado y ya podremos acceder a modo administrador con usuario: admin y contraseña: VF-ESvh4032, espero que os sea de utilidad...

gracias