Al final de todo, procedí a hacer un backup de esta configuración, y me lleve una sorpresa al ver que en el código de este archivo xml había un usuario y una clave de más (adsl/realtek), además con permisos de superusuario. Edite el archivo de configuración cambiado la pass y el usuario, pero no ocurría nada, ese usuario no se podía modificar. Seguramente estuviese ahí para que los técnicos de movistar puedan entrar por telnet y actualizarlo y/o configurarlo
Así que me propuse quitar este usuario, o al menos quitarle permisos para que pueda entrar a los servicios del sistema. Por web no sé podía hacer nada (estuve mirando donde poder ejecutar código y configurar el fichero passwd, pero no vi nada, y como tenia un servidor ftp, tampoco es que pusiese mucho empeño en el servidor web), así que entre por ftp con el usuario adsl/realtek.
Una vez dentro, me fui directo a /etc/passwd y me lo descargue en mi equipo, una vez descargado, le edite al usuario adsl la consola por defecto, poniendosela a /bin/false y de camino dandole al usuario root un terminal de verdad, donde el router sea totalmente configurable, y no el servicio que ofrece el router por defecto /bin/cli
Por ultimo subimos el archivo passwd editado a /etc/passwd por ftp y listo.
Tened en cuenta que al ser una rom, cuando apaguemos el router o lo reiniciemos, se cargará la configuración por defecto, y tendremos que hacer todo esto de nuevo.
Como podemos observar, para el usuario user le hemos dejado /bin/cli como consola por defecto.
Investigando un poco en los archivos que usa el router al iniciarse, concretamente en configd, usando strings, vemos que el usuario adsl y su contraseña realtek se encuentran en él, lo cual viene hardcodeado en el firmware de esta versión de este router, y además no se puede cambiar la contraseña. También podemos encontrar la clave que viene impresa en la parte inferior del router en un archivo llamado wpakey el cual lo encontramos en /var/ entre otras cosas interesantes.
:)
Gracias por la publicacion de tus averiguaciones.
ResponderEliminarSi buscas en Internet por este router, hay un vecino de Rusia que ha publicado un firmware personalizado para este router... :-)
¡Excelente aporte!
ResponderEliminarHe hecho lo que comentas y cuando accedo por telnet me sale
Trying x.x.x.x...
Connected to x.x.x.x
Escape character is '^]'.
Connection closed by foreign host
con lo cual no puedo acceder por telnet. ¿Cómo se solventa eso?
Eso pasa porque no esta corriendo el servicio telnet en el servidor (en este caso el router), puedes hacer un escaner de puertos con nmap, si no esta corriendo el servidor, prueba a reiniciarlo y hacerlo de nuevo. Ya que cada vez que reinicies se volverá a cargar el firmware (tal como venia en un principio). También hay un truco, que al menos en el mio funciona, cada vez que se ejecuta /bin/cli, y aparece el menú con las opciones (1-11), si pulso 0, se ejecuta una shell y me aparece el prompt.
ResponderEliminarando buscando como loco la configuración para poder utilizar este router con jazztel, alguno de vosotros sabría decírmelo? gracias!
ResponderEliminarOBSERVA TELECOM es UN INVENTO. Toman chipsets de empresas asiaticas, y montan un modem ADSL, y lo REVENDEN A TELEFONICA en SUDAMERICA, a quien-sabe-que-precio.
ResponderEliminarNegocio para españa, que factura como venta de España y "exportacion". Negocio para Telefonica, que desde sus filiales puede girar ganancias a la "madre patria". Negocio para el consumidor? No lo creo, no he visto ninguna empresa de hardware de networking que desde 2011 a la fecha (dic 2014) no haya publicado ninguna actualizacion de seguridad del firmware.
Ningun hardware es tan bueno ni tan bug-free. Pasa que hasta en la pagina de OBSERVA TELECOM dice que son SOLO 17 empleados, y que su negocio es principalmente la exportacion a IBEROAMERICA (=Telefonica, en todos los paises de sudamerica donde es monopolio, luego de las privatizaciones de las PTTs estatales en la decade del 80 y 90).
Javier