desifrovani hesla ?

[Orel005]

DD,
chci se zeptat. Na rocketu jsem si nahral fw 5.6.6, chtelo to po me hned zmenit heslo dal jsem hovinko123, pote jsem nahral starsi verzy a byl jsem upozornen ze starsi verze umoznuje jen maximalne 8 znaku, nejak jsem to ignoroval a flashnul. Po najeti se do jednotky nedostanu / neznam heslo. Nevite na jake znaky se to zkratilo ?

[ludvik]

na osm?

[nechtej]

Pavle to je divný, už léta používám na ubnt hesla 10-12 znaků dlouhá

[hocimin1]

ja mam taky dlouhe hesla, ale pamatuju si ze nejake starsi firmware meli policko jen na osm. Ale ja nacvakam heslo cele, objevi se jen 8 hvezdicek, ale funguje to.

[Orel005]

Pavle to je divný, už léta používám na ubnt hesla 10-12 znaků dlouhá

Ja jsem testoval právě 2 rockety, kdy jeden je XW a má výkon az 27 a druhy XM a má jen 23. Každý mel jinou verzi a tak mě zajímalo co se změní. A při downgroudu mě to upozorňovalo. Ze verze 5.5.6 font support long Password, check If Your Password Is up 8 liter nebo nějak tak. Ignoroval jsem to protože taky už leta používám nad 8 znaků ale vždy jsem natukal cele heslo ikdyz už to nic neukazovalo a lognul se. Tady ne a včera jsem se odříznul od dvou rocketu x-( oba dva mě nechtěj pustit.

PS: netestoval jsem to proto abych mohl opražit výkon, ale ze zvedavosti rozdilu XM a XW hardwaru.

[kuba]

Zkus SSH. Nedavno se mi neco podobneho stalo, podrobnosti uz si nepamatuju, jen vim ze heslo nemelo vic nez 8 znaku. A SSHckem jsem se tam dostal.

[ludvik]

Ono záleží na tom, jaký hash je ve shadow použit. Kdysi to právě na osm znaků ořezávalo ... sám jsem to nevěděl a nedávno jsem se děsně divil na jednom starším CentOS. A jelikož UBNT to generuje z config souboru vždy při bootu, tak bych opravdu tipoval, že je to prostě jednoduše oříznuto na osm. Nebo na dvanáct, podle toho jak na to koukáš: hovinko123[backspace][backspace]

No a pokud je zrovna tahle verze nakazitelná motherfuckerem, můžeš zkusit si tam heslo nacpat ručně jeho způsobem

[Orel005]

Ono záleží na tom, jaký hash je ve shadow použit. Kdysi to právě na osm znaků ořezávalo ... sám jsem to nevěděl a nedávno jsem se děsně divil na jednom starším CentOS. A jelikož UBNT to generuje z config souboru vždy při bootu, tak bych opravdu tipoval, že je to prostě jednoduše oříznuto na osm. Nebo na dvanáct, podle toho jak na to koukáš: hovinko123[backspace][backspace]

No a pokud je zrovna tahle verze nakazitelná motherfuckerem, můžeš zkusit si tam heslo nacpat ručně jeho způsobem

diky to jsem zkousel , nejde hovinko1 nejde hovinko3 a co se toho pristupu s virem tyce, tak postup neznam. Ja znam postup na to se dostat do verze tusim 5.5.4 ze stacilo zadat za adresu urcitou cestu a dostal jsem se defakto do prikazoveho radku kde stacilo zadat prikaz passwd a zmenit heslo, tim jsem se mohl dostat do libovolne jednotky a kdyz uz v ni clovek je, tak si heslo muze zmenit na trvalo. Tim prikazem je to totiz jen do rebootu.

Ty znas postup i na aktualni verze, resp. postup viru motherfucker ? Nechce se mi tam jet a restartovat ten sektor jen kvuly takoveho chujovine . Priste si na to dam pozor.

[CrazyApe]

Taky se hlasim. Mam jednu jednotku kam nemam pristup protoze sme tam napsal asi nejaky preklep v necem

FW 5.5.6

[ludvik]

https://www.exploit-db.com/exploits/39701/

já to nezkoušel. budeš muset hledat.

[Orel005]

nasel jste uz nekdo odpoved ? Ja budu muset jet asi jednotky fyzicky resetovat nebo nevim.

Proste mel jsem na zarizeni novejsi FW s delsim heslem, po nahrani starsiho fw se heslo zkratilo. Pres UI se do zarizeni nedostanu, pres SSH a puvodnim heslem ano. Kdyz zadam prikaz passwd ubnt a zmenim heslo, tak se sice do UI dostanu, ale tam na jine heslo to zmenit nejde, protoze mi to rika ze zadavam puvodni heslo spatne. A toto heslo funguje jen do chvile nez zarizeni poslu do rebootu nebo po nem chci neco vykonat.

Zkousel jsem i pres ssh zmenit to heslo a pak to ulozit cfgmtd -f /tmp/system.cfg -w ale taky to nejde.

[cerva]

Měnit heslo přes passwd a pak ukládat system.cfg, nedává smysl. Příkaz passwd provede změnu na overlayi běžícího systému v /etc/passwd (ubnt nepouziva shadow soubor) => do system.cfg se nezapíše nic nového Nejjednodusi reseni bude si z jine jednotky se stejnym fw stahnout /tmp/system.cfg, najit si radek users.1.password=HASH a do problemove jednotky prekopirovat ten hash do /tmp/system.cfg. Potom save (cfgmtd) a reboot.

[Orel005]

Měnit heslo přes passwd a pak ukládat system.cfg, nedává smysl. Příkaz passwd provede změnu na overlayi běžícího systému v /etc/passwd (ubnt nepouziva shadow soubor) => do system.cfg se nezapíše nic nového Nejjednodusi reseni bude si z jine jednotky se stejnym fw stahnout /tmp/system.cfg, najit si radek users.1.password=HASH a do problemove jednotky prekopirovat ten hash do /tmp/system.cfg. Potom save (cfgmtd) a reboot.

Diky za radu. Jen mi nerikej, ze to nejde vyresit pres SSH. To nedava smysl. Muzu-li zmenit heslo bezne pres UI, tak to musi jit zmenit i pres SSH. Vzdyt to UI je jenom grafickej kabat, ktery kazdym kliknutim vyvolava nejakou akci a prikaz v tom linuxu. Takze jestli lze zmenit heslo pres UI, musi jit zmenit i pres SSH.

[cerva]

Měnit heslo přes passwd a pak ukládat system.cfg, nedává smysl. Příkaz passwd provede změnu na overlayi běžícího systému v /etc/passwd (ubnt nepouziva shadow soubor) => do system.cfg se nezapíše nic nového Nejjednodusi reseni bude si z jine jednotky se stejnym fw stahnout /tmp/system.cfg, najit si radek users.1.password=HASH a do problemove jednotky prekopirovat ten hash do /tmp/system.cfg. Potom save (cfgmtd) a reboot.

Diky za radu. Jen mi nerikej, ze to nejde vyresit pres SSH. To nedava smysl. Muzu-li zmenit heslo bezne pres UI, tak to musi jit zmenit i pres SSH. Vzdyt to UI je jenom grafickej kabat, ktery kazdym kliknutim vyvolava nejakou akci a prikaz v tom linuxu. Takze jestli lze zmenit heslo pres UI, musi jit zmenit i pres SSH.

Ale to neříkám, heslo přes SSH změnit samozřejmě lze. Jen je třeba pochopit, jak funguje systém na ubnt. Web UI pri zmene hesla vubec nevola "passwd".

Cely postup pres SSH bez druhe jednotky tedy je: zavolat "passwd ubnt", precist hash z /etc/passwd pro uzivatele ubnt, nakopirovat ho do system.cfg a soubor ulozit. Soubor /etc/passwd totiz na flashce nikde nenajdes, ten se gerenuje pri kazdem bootu na zaklade /tmp/system.cfg a je ulozeny v RAMce.

Pokud te zajima, co presne dela WebUI, pak je to tohle:
1) ulozi nove heslo do /tmp/system.cfg

Kód: Vybrat vše

$crypted = crypt($NewPassword);
cfg_set($cfg, "users.1.password", $crypted);


2) udela reboot, tim padem se obnovi i /etc/passwd

Do jednotky se tedka pres web nemuzes prihlasit, protoze pouziva jinou funkci crypt() pro kontrolu hashe hesla..

[Orel005]

Měnit heslo přes passwd a pak ukládat system.cfg, nedává smysl. Příkaz passwd provede změnu na overlayi běžícího systému v /etc/passwd (ubnt nepouziva shadow soubor) => do system.cfg se nezapíše nic nového Nejjednodusi reseni bude si z jine jednotky se stejnym fw stahnout /tmp/system.cfg, najit si radek users.1.password=HASH a do problemove jednotky prekopirovat ten hash do /tmp/system.cfg. Potom save (cfgmtd) a reboot.

Diky za radu. Jen mi nerikej, ze to nejde vyresit pres SSH. To nedava smysl. Muzu-li zmenit heslo bezne pres UI, tak to musi jit zmenit i pres SSH. Vzdyt to UI je jenom grafickej kabat, ktery kazdym kliknutim vyvolava nejakou akci a prikaz v tom linuxu. Takze jestli lze zmenit heslo pres UI, musi jit zmenit i pres SSH.

Ale to neříkám, heslo přes SSH změnit samozřejmě lze. Jen je třeba pochopit, jak funguje systém na ubnt. Web UI pri zmene hesla vubec nevola "passwd".

Cely postup pres SSH bez druhe jednotky tedy je: zavolat "passwd ubnt", precist hash z /etc/passwd pro uzivatele ubnt, nakopirovat ho do system.cfg a soubor ulozit. Soubor /etc/passwd totiz na flashce nikde nenajdes, ten se gerenuje pri kazdem bootu na zaklade /tmp/system.cfg a je ulozeny v RAMce.

Pokud te zajima, co presne dela WebUI, pak je to tohle:
1) ulozi nove heslo do /tmp/system.cfg

Kód: Vybrat vše

$crypted = crypt($NewPassword);
cfg_set($cfg, "users.1.password", $crypted);


2) udela reboot, tim padem se obnovi i /etc/passwd

Do jednotky se tedka pres web nemuzes prihlasit, protoze pouziva jinou funkci crypt() pro kontrolu hashe hesla..

ja se do jednotky muzu prihlasit. Tim, ze si pres ssh zmenim heslo, tak se pres ui dostanu do jednotky. Ale to je tak vse. Je mi jasne, ze zmena hesla pres WebUI synonymum pro prikaz passwd "user". Ale nejaky prikaz to vykona.