среда, 27 декабря 2017 г.

Как достать скрытые пароли из роутеров TP-LINK?

TP-LINKВсем привет. На днях столкнулся с такой проблемой. Приехал к клиенту, чтобы заменить роутер TP-LINK WR741ND на новый, помощнее. В настройки роутера доступ был, но пароль там естественно в закрытом виде, типа ********. Данные из договора с провайдером не подходили. Но проблему нужно как-то решать. Первым делом я сохранил конфиг роутера и попытался открыть его в блокноте. Но там была каша из символов, конфиг оказался зашифрован. Несколько минут гугления навели меня на страницу чувака по имени Всеволод Адлерский, где он рассказывает про скрипт на питоне от какого-то китайца. Скрипт на питоне — дело хорошее, но лень моя победила хотелось большего и через пару минут гугления уже в англоязычном сегменте поисковика, был найден сайт с готовым дешифратором на javascript. Находится по этой ссылке. Просто нажимаем на форму Выбрать и загружаем свой config.bin и потом сохраняем уже в виде config.txt В общем, спасибо этому чуваку с ником Zibri.

Update: Мне пришло несколько писем и комментариев насчёт того, нет ли чего-нибудь подобного для других роутеров? И тут я вспомнил про умного дядьку Нира Софера и его сайт www.nirsoft.net где он давно уже выкладывает отличные программы собственного производства. Среди всего прочего там есть замечательная утилита с говорящим названием Router Password Recovery. Она способна разными способами достать пароль как из конфига многих роутеров так и внутри админки, за "звёздочками". На всякий случай выложу зеркала этой программы у себя.

4 комментария:

  1. Константин, а для роутеров АСУС подобное не попадалось? Ресет сделать не проблема, но вот когда у пациента нет логина и пароля, то не очень правильно, кмк.

    ОтветитьУдалить
    Ответы
    1. Добрый день. Да есть. Дополнил статью.

      Удалить
    2. Спасибо, помогло! :v:

      Удалить
  2. Всем привет.
    Может кто знает как расшифровать фаил conf.bin, изменить его и потом вернуть его в исходное состояние? Важно: conf.bin от новых рутеров TP-LINK Archer C20.
    Router Password Recovery тулза хорошая, но не позволяет изменять фаил и сохранять его (дешифрует конфиги новых рутеров отлично).
    Бегая по просторам интернета нашёл вот такой скриптик:
    ===============================
    from Crypto.Cipher import DES
    from hashlib import md5

    key = '\x47\x8D\xA5\x0B\xF9\xE3\xD2\xCF'
    crypto = DES.new( key, DES.MODE_ECB )

    data = open('/home/jackdaniel1990/TP-Link_Confs/config.bin', 'rb').read()
    data_decrypted = crypto.decrypt( data ).rstrip('\0')
    assert data_decrypted[:16] == md5(data_decrypted[16:]).digest()
    open('/home/jackdaniel1990/TP-Link_Confs/config.bin.txt', 'wb').write(data_decrypted[16:])
    ===============================
    Мне он не помог :(

    ОтветитьУдалить

Обсудим это, товарищи?