Recientemente me dieron un convertidor de medios/NID (Canoga-Perkins 9145E-104).
El amigo que me lo dio trabaja para un CLEC local y me brinda todo tipo de equipo funcional gratuito, desde actualizaciones, etc.
Supuse que el botón de reinicio de la unidad restablecería la contraseña administrativa, pero no es así. Cuando llamé al soporte de Canoga-Perkins, básicamente me dijeron que la unidad es como un candado. Tendría que enviárselo para restablecer la contraseña. Por supuesto, no escuché y abrí la parte superior de la unidad para ver si había alguna batería CMOS o un puente para borrar la NV-RAM. Mis esfuerzos fueron en vano.
Sin embargo, tengo acceso a la consola a través del puerto COM (nombre de usuario/contraseña bloqueado) y no parece que haya ninguna restricción para los intentos de contraseña.
Hablé con el amigo que me lo dio para preguntarle si sabía cuál podría ser la contraseña. Dijo que era antes de que se mudaran a servidores AAA y que probablemente tenía una contraseña alfanumérica simple de 4 a 6 dígitos.
Entonces mi pensamiento fue este:
Utilice crunch u otro script de creación de diccionarios para crear un diccionario y probarlo. Sin embargo, no estoy seguro de cómo canalizar esto al puerto COM en Windows o Linux. Estoy abierto a cualquier solución con cualquier Distro.
¿Alguien tiene alguna idea sobre cómo podría realizar esta tarea?
Editar:
Encontré una publicación muy similar, para enviar comandos a través de conexiones en serie.
Salida del comando Echo/Pipe a la línea serial
El usuario AFH dio algunas sugerencias en los comentarios. Tendré que leer un poco, ya que no tengo idea de cómo descifrar lo que está describiendo.
Edición-2: Tuve algo de tiempo para solucionar esto anoche, puedes conectarte directamente a ttyUSB0 usando minicom. Lo probé en Ubuntu y Kali Linux. Usando "crunch 4 4 abcd | sudo minicom" Porque el dispositivo solicita un nombre de usuario y contraseña. Tendré que escribir el diccionario en un archivo, analizar el archivo agregando un "admin" entre cada intento de contraseña. Y lo más probable es que descubras cómo ralentizar un poco la salida. Tengo un amigo que es programador profesional y dijo que puede escribirme un programa para analizar el archivo agregando las líneas de administración. Lo único que queda después de eso es descubrir cómo leer el archivo modificado y enviarlo por minicom al NID.
Respuesta1
Si estás probando esto en ubuntu,
"sudo apt-get install minicom". Utilice su motor de búsqueda favorito y siga una guía en línea para conocer su versión específica de Ubuntu.
Instalé Kali rodando en una netbook vieja para dedicarla a esta tarea. Sus especificaciones son 2 núcleos Hyper-Theading de 1,8 GHz y 2 GB de RAM. No necesitarás mucho. Si no le gusta instalar paquetes manualmente, le recomiendo que siga la ruta de Kali Linux. Kali tiene todo lo que necesitas preinstalado para esto. Me tomó unos 20 minutos después de crear el USB de arranque para completar la nueva instalación.
Descubra el nombre del puerto com: ttyUSBx
Debe conectar el adaptador USB a serie y averiguar a qué puerto serie está conectado lógicamente.
Escriba "dmesg | grep USB" en la terminal.
deberías ver algo similar a esto:
Es posible que necesites "chmod 777 /dev/ttyUSB0" según los permisos, la distribución, etc. En Kali no tuve que hacer esto. Sabrá si necesita hacerlo si no puede guardar la configuración en minicom.
Configurar minicom con "minicom -s"
Esto depende del dispositivo serial, el mío era el clásico.
- 9600 bps
- 8 bits de datos
- Sin paridad
- 1 bit de parada.
Consulte el manual de su dispositivo para conocer la configuración de serie para conectarse a través de la consola. Asegúrese de guardar su configuración en minicom como predeterminada después de salir y confirmar que funciona.
Si tu dispositivo sólo te pide una contraseña, estás de suerte. solo necesitas hacerlo;
"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom" Utilice cualquier conjunto de parámetros que necesite su contraseña. Si su dispositivo necesita un nombre de usuario y contraseña, o si descubre que es necesario ralentizar un poco la salida. sigue leyendo...
Crear lista de contraseñas:
Dependiendo de en qué esté instalado Crunch y de cómo configure su distribución de Linux inicialmente. Es posible que necesites ejecutarlo con "sudo ./crunch", "./crunch" o en Kali simplemente "crunch" desde la terminal. Cree una lista de contraseñas y escriba en un archivo. ejemplo "crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt". Escriba man crunch en la terminal Kali para obtener instrucciones detalladas.
Si recuerda alguna parte de la contraseña, puede reducir significativamente el tiempo que llevaría desbloquear su dispositivo. Hay opciones específicas para esto en momentos difíciles. Buscar en línea paratutorialessobre las funciones avanzadas de crunch si estás interesado.
Entonces, después de ejecutar la crisis, elija las opciones que se adapten a sus necesidades. Ahora debería tener un archivo de diccionario llamado input.text en su directorio raíz.
Agregar un nombre de usuario:
Copie el script de Python en un archivo nuevo. Para simplificar, asígnele el nombre "add-user.py" y colóquelo en el directorio raíz. Abra una ventana de terminal y "chmod 777 add-user.py". Esto le dará acceso de lectura/escritura y le permitirá ejecutar el script. haga un "ls -la", el script debería estar verde en la lista. (en kali y ubuntu).
Ahora puede ejecutar el script con "sudo ./add-user.py" o "./add-user.py". Solo asegúrese de que el archivo input.txt esté en el mismo directorio y debería estar bien. Ejecutar el script en mi pobre y vieja netbook tomó aproximadamente 35 minutos con caracteres alfanuméricos en minúsculas con 5 dígitos en total.
Tubería del nuevo diccionario al minicom usando ttyUSB0
Esta parte es bastante sencilla, "cat w-user-output.txt | minicom"
eso es básicamente todo. pero se deben tener en cuenta un par de cosas: si está haciendo un diccionario grande, es posible que desee modificar cómo el script imprime su salida. Iniciar un conteo en el bucle "for" e imprimir una actualización de línea cada 50 bucles aceleraría el proceso. subir un poco el guión. También tenga en cuenta que en mi caso, minicom interpretó una línea en blanco como si un usuario presionara Enter, lo que me permitió modificar el script para crear tres líneas en blanco después de cada intento. esto ralentizó un poco la salida y aseguró que se sincronizara primero con el administrador y luego con el intento de contraseña.
EDITAR: Las tres líneas en blanco no funcionaron. Mientras escribía esto y regresaba para comprobar el progreso del descifrado, descubrí que el usuario y las contraseñas del cuadro Conoga Perkins no estaban sincronizados. Esta es la forma correcta de ralentizarlo si es necesario:
Cree un nuevo archivo en el directorio raíz y asígnele el nombre "desaceleración". Edite su archivo e ingrese lo siguiente.
Realice una "desaceleración chmod +x" desde la terminal.
Ahora puede ejecutar "cat w-user-output.txt | ./slowdown | minicom". Ajuste el comando de suspensión en el script bash al más rápido que crea que su dispositivo manejará.
Me gustaría agradecer a Steve por aguantar mis preguntas relacionadas con la programación mientras estuvo muchas cervezas hasta bien entrada la noche, y también por continuar programándolo en Python incluso mientras se quejaba de lo fácil que sería en C#. Y también un agradecimiento especial a los usuarios "Pimp Juice IT" y "AFH", quienes me dieron sugerencias decentes cuando me encontraba en un obstáculo.