A petición popular de… bueno, sólo lo ha pedido dSStripanteL, pero es que es muy persuasivo. Aquí va un tutorial de cómo he extraído la SIP password de un Genexis ED500.
Venimos de aquí: Sacar contraseña y password SIP de Adamo en un Genexis Pure ED500.
Ando muy pillado de tiempo así que voy a publicar el tutorial en dos post. Este primero dedicado a la preparación del hardware y el segundo lo dedicaré a terminal y comandos. Hacerme caso, que en la práctica la parte 'chunga' va a ser esta:
Materiales imprescindibles
- Adaptador serie USB a TTL y cablecicos. Yo he usado exactamente todo igual que en el post: Cómo obtener la contraseña/password SIP de Adamo, por dSStripanteL.
- Software emulador de terminal: Yo he usado minicom desde un Linux. Pero ahí ya va en gustos.
- Buena luz y pulso.
Materiales opcionales que podrían llegar a ser imprescindibles
- Cualquier herramienta, dispositivo, parato, manos extras… que permita sujetar los cables del adaptador en contacto con la placa del router. Personalmente he usado un aparato pensado para facilitar la soldadura de cables que viene genial al caso:
Proceso
Y ahora vayamos por partes que diría Jack.
- Apertura del router. Se mantiene cerrado con 6 pestañitas nada de tornillos. En la siguiente foto os he señalado con rotulador azul dónde se encuentran:
- Interior del router.
Os muestro, totalmente en pelotas, la placa del ED500 de pruebas sobre el que hice todas las perrerías antes de pasar al de Adamo. Voyeuristas digitales este es vuestro momento.
- Frontal:
- Trasera: Señalo el cofre del tesoro con la clave SIP en su interior. La NAND.
- Detalle de la NAND:
- Y ahora lo que estáis esperando so ansiosos. Localización y detalles del puerto serie:
Y en esta parte todo el mérito es del forero @Pedrolas. Con un vistazo a una foto fue capaz de encontrar lo que yo no vería aunque me lo estampasen en la cara además de describirme como van los GND, TX y RX.
Ahí es dónde debéis colocar los cablecitos del USB-TTL:
Ya habréis comprobado que no hay puerto serie con su conector correspondiente. Sólo los puntos donde debería ir anclado (y arañazos y cables machacados por 'algo' jjajejijoju). Además aquí os muestro la placa desnuda sin carcasa, antenas wifi y placa del disipador que molesten.
Al momento de abrir vuestro router no lo vais a encontrar todo tan bonito. Y ahora la traca final antes de pasar a la consola:
He comentado que esas fotos pertenecen al ED500 de pruebas. Bien, al abrir el de Adamo encontré una sorpresa que aumenta el nivel de dificultad a PESADILLA. (Si tenéis mi mala suerte vais cagaos en d…)
En las fotos podéis ver un maravilloso hueco donde los cables agarran y """no suelen""" perder contacto eléctrico. En el de Adamo ese hueco está bien relleno con estaño. Por tanto, no sólo no hay hueco sino que los puntos quedan un poco elevados por encima de la superficie de la placa. Eso provoca que un microterremoto en Nueva Zelanda pueda crear una vibración que haga resbalar los cables y perder contacto eléctrico. (Y aquí entra en juego el parato sujetacables del que puse foto)
En el siguiente post sobre consola explicaré como acceder a la terminal. Como spoiler diré que el proceso comienza por encender y apagar el router un número de veces seguidas. Y cada vez que se pulsa el interruptor On/Off el router… ¡SE MUEVE! Tendréis que sujertarlo como si os fuese la vida en ello porque si los cables pierden contacto tendréis que empezar desde cero todo el proceso .
Espero publicar la segunda y última parte esta semana.
Saludos.
