Pomocu telneta i telekom/telekom sifre moguce je pristupiti modemu.
Jedna od dostupnih komandi je dumpcfg, koji ce odstampati citav config, bez obzira sto je "telekom" obican user na sistemu. Ostale komande, iako na prvi pogled rade, nemaju nikakvog efekta. Da bi bilo moguce menjati podesavanja modema neophodno je logovati se kao admin.
Prethodno pomenti config je srecom u citljivom XML formatu i sadrzi ovakvu liniju:
Code:
<UserInterface sysUserName="admin" sysUserPassword="enRvbnBr" sptUserName="support" sptUserPassword="c3VwcG9ydA==" usrUserName="telekom" usrUserPassword="dGVsZWtvbQ=="/>
Ocigledno lozinke su kriptovane. Medjutim ako se malo bolje pogledaju kriptovani passwordi, vidi se da dva sadrze == na kraju. Jedan ili dva znaka jednako (=) na kraju mogu da se jave kod Base64 kodiranja, i dali se javljaju i koliko zavisi jedino od duzine stringa koji je kodiran. Ukoliko je stvarno korisceno Base64 kodiranje onda bilo koji Base64 dekoder moze ove lozinke lako da dekodira (ovo nije enkripcija jer se ne bazira na kljucu). Ukoliko neko zeli da sam dekodira ove lozinke neka skine Cain & Abel, koji je za ove stvari zakon.
Da skratim pricu, admin password je
ztonpk.
Takodje ako nekog interesuje, pomocu ps komande na telnetu moguce je videti deo pppd komande koriscene za autentifikaciju na sistem, tako da je moguce procitati bar username koji je koriscen. Password nazalost ne moze da se procita, jer postoji ogranicenje kod ps komande da stampa samo 80 znakova u jednom redu. Inace ovi modemi koriste automatsku konfiguraciju preko ACS servera, tako da je server taj koji vrsi PPPoE konfiguraciju modema. Pretpostavljam da je moguce zameniti ovaj modem svakim koji podrzava WAN Management protocol (TR-069). Username moze da se procita iz web interfejsa a password iz XML config fajla (koji nekim cudom nije kriptovan).
Inace detalji sistema su:
DeviceType: HG510
SW Version: EchoLife HG510V100R001C05B028_TELEKOM.A2pB021a.d16f
> cat /proc/cpuinfo
system type : 96338E-MT
processor : 0
cpu model : BCM6338 V1.0
BogoMIPS : 239.20
wait instruction : no
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : no
VCED exceptions : not available
VCEI exceptions : not available
> cat /proc/meminfo
MemTotal: 14088 kB
MemFree: 492 kB
Buffers: 992 kB
Cached: 7664 kB
SwapCached: 0 kB
Active: 3540 kB
Inactive: 6552 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 14088 kB
LowFree: 492 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
Mapped: 3196 kB
Slab: 2124 kB
Committed_AS: 3092 kB
PageTables: 332 kB
VmallocTotal: 1048560 kB
VmallocUsed: 756 kB
VmallocChunk: 1047776 kB
I ovo je samo ono sto se moze videti preko telnet komandi. Ako bi se logovali syslog logovi tokom butovanja jos gomila stvari moze da se zakljuci o modemu, kompletne komande koje su koriscene itd.
[Ovu poruku je menjao stefan.tomas dana 28.04.2008. u 00:47 GMT+1]