помогите узнать пароль от модема

0

0

Есть странный модем Arris Touchstone TM602. У него есть Ethernet и DHCP сервер. Ради интереса решил попробовать подключиться к нему по SSH и обнаружил:

The authenticity of host '192.168.100.1 (192.168.100.1)' can't be established.
RSA key fingerprint is 1f:1d:4e:07:9f:33:d5:5e:8e:9a:ca:8c:c1:00:93:c8.
Are you sure you want to continue connecting (yes/no)?

Я так понимаю, SSH сервер там тоже есть. Вот узнать бы пароль.. Всякие стандартные root/arris и root/password не подходят. В инструкциях, разумеется, про SSH тоже ни слова.

Никто не сталкивался?

З.Ы. Линукс тут при том, что очень вероятно, что он внутри сего девайса.

UPD: Телнет тоже есть и требует пароль:

Trying 192.168.100.1...
Connected to 192.168.100.1.
Escape character is '^]'.

Enter password> 00:14:36.65 03 tFLASH NVM Write
Scanning frequency 731000000Hz
Scanning frequency 727000000Hz
Scanning frequency 723000000Hz

Последние сообщения выводятся каждую секунду, а после Ctrl+D появляется:

Goodbye!
Connection closed by foreign host.

Веб интерфейс есть, но абсолютно не интерактивный - 4 статичных странички с статусом, версиями железа и ПО и логом.

Ссылка

←	2roboq6 О почте.

Вопрос людям, разбирающимся в классической музыке

→

Пароль от веб интерфейса к ssh не подходит?

sin_a ★★★★★
(08.06.13 12:07:55 MSK)

Ответ на: комментарий от sin_a 08.06.13 12:07:55 MSK

У веб интерфейса нет пароля.

sT331h0rs3 ★★★★★
(08.06.13 12:09:46 MSK) автор топика

В руководстве смотрел?

~~Valkeru~~ ★★★★
(08.06.13 12:11:28 MSK)

Ответ на: комментарий от Valkeru 08.06.13 12:11:28 MSK

В инструкциях, разумеется, про SSH тоже ни слова.

sT331h0rs3 ★★★★★
(08.06.13 12:12:20 MSK) автор топика

Ссылка

Ответ на: комментарий от sT331h0rs3 08.06.13 12:09:46 MSK

Это не про твой случай?

https://github.com/borfast/arrispwgen

sin_a ★★★★★
(08.06.13 12:13:38 MSK)

Ответ на: комментарий от sin_a 08.06.13 12:13:38 MSK

Спасибо! Похоже на то.

Попробую и отпишусь.

sT331h0rs3 ★★★★★
(08.06.13 12:15:07 MSK) автор топика

Ссылка

Вот, что через гугл нашлось, правда для более свежей модели:

login for Arris Touchstone TM722B.
first
go into the webfront in the advanced area and enter the password of the day.
second
visit this hidden page and enable the ssh login: http://192.168.100.1/cgi-bin/tech_support_cgi
third
download putty and enter the cable modem ip 192.168.100.1
fourth
user: root
1. pw: arris
2. pw: password of the day.

varchar ★
(08.06.13 12:28:53 MSK)

Ответ на: комментарий от varchar 08.06.13 12:28:53 MSK

Это я видел, не подходит.

sT331h0rs3 ★★★★★
(08.06.13 12:38:01 MSK) автор топика

Ссылка

Ответ на: комментарий от sin_a 08.06.13 12:13:38 MSK

Подошёл пароль из генератора по текущей дате - 8.6.2013.

Но подошёл только к телнету, увы.

Вывод непонятного sysinfo:

======================= Load Info =======================
Built On:       Mon Aug 18 21:18:51 EDT 2008
Built By:       ccbuild
Build View:     TS050267_081808A
Build System:   SunOS hackett sun4u
Build Name:     TS050267_081808_MODEL_4_5_6_SIP_TELNET_ON
BUILD Type:     D
BUILD Date:     081808
=========================================================


======================== Config Files ===================
CM  Config File = 
MTA Config File = 
Prov Method     = Full PacketCable
=========================================================

==================== Date and Time info =================
date :  1/1/1970
time :  0:14:18
System uptime: 00 hr:14 min:21 sec:835 ms
 CM Last Registration Time Realtime Unavailable
 CM Last Registration Time Uptime Unavailable
MTA Last Registration Time Realtime Unavailable
MTA Last Registration Time Uptime Unavailable
Last successful TOD response received:  00:00:00 (CM Timestamp)
TOD time received in last successful response:  00:00:00
Last reset cause: Power-On
Last software reset log:
Displaying Log block (oldest to newest):

03:31:05 RT 15 SYNT   4/3/2010 Resetting with reason RNG_ABORT
=========================================================

================== Downstream Status ====================
Frequency           827.000 MHz
Estimated Power     -25.905 dBmV
Modulation          QAM256
=========================================================

================== Frequency Cache ======================
HeadFrequency is 4
TailFrequency is 0
Cached frequencies = 2

[4]Frequency = 738000000        UsId = 1
[5]Frequency = 706000000        UsId = 1
=========================================================

=================== Upstream Status =====================
Frequency           0.000 MHz
Tx Power            1.000
Symbol Rate         0 kSym/sec
Channel Type        DOCSIS 1.x (TDMA)
Modulation          Unknown
Range Delay         0
=========================================================

=================== System Information ==================
Hardware Model     :  TM602B
Product Type       :  10833e2
Hardware type      :  GEN5
Hardware version   :  0
Market             :  Europe
Display            :  LED
Num lines          :  2
RF version         :  7
USB capable        :  YES
Internet isolation :  NOT AVAILABLE
TTM telemetry      :  NOT AVAILABLE
External watchdog  :  NOT PRESENT
Wireless           :  DISABLED
DECT               :  DISABLED
Router             :  DISABLED
USB                :  ENABLED
Ethernet           :  ENABLED
PLL Workaround     :  DISABLED
Japan              :  DISABLED
Extended Tx Gain   :  DISABLED
Midband US         :  DISABLED
Wireless Docsis    :  DISABLED
LC type            :  3
Thermal Shutdown   :  DISABLED

LED/SSD pattern    :  Docsis-Downstream Scanning
Flash Part         :  AM29LV320MB
Internet           :  enabled
Button             :  enabled
Packetcable        :  disabled
Ethernet link      :  up   100 
USB link           :  down
Telemetry          :  Hardware does not support telemetry
=========================================================

=====================Flash Info==========================

Bank Status:           DOCSIS + APP

Flash Info Tables:     RAM         NVM_A       NVM_B
---------------------------------------------------------
Location:              0x95f1fed4  0xb0010000  0xb0020000  
Orientation:           0x00000000  0x00000000  0x00000000  
DOCSIS start:          0xb0030000  0xb0030000  0xb0030000  
APP start:             0xb0140000  0xb0140000  0xb0140000  
PUMA4 DSP start:       0xffffffff  0xffffffff  0xffffffff  
VDSP DSP start:        0xffffffff  0xffffffff  0xffffffff  
NVM Revision:          0x0006      0x0006      0x0006      

Flash Part:            AM29LV320MB
End of SDRAM:          0xb6000000
Current Boot Rev:      06.03
Embedded Boot Rev:     06.03

Current DL Revision:   0x0002
Current DL HW Type:    0x0004

=========================================================

================Server IP Information====================
DOCSIS- DHCP server address: 0.0.0.0
SNMP server address        : 0.0.0.0

TFTP saved settings

Server:                10.100.13.3 (0x0a640d03)
Filename:              TS050267_081808_EU.MODEL_4_5_6.SIP.TELNET_ON.img
Secure DL:             ON
DOCSIS DL Protection:  ON
HW Type DL Protection: ON
HW Mask DL Protection: ON
DL Rev Protection:     ON

Mfg Code Access Start:
  [UTC] TUE JAN 08 23:56:34 2002
Mfg CVC Access Start:
  [UTC] WED DEC 12 00:00:00 2001
Co-Signer Code Access Start:
  [UTC] THU JAN 01 00:00:00 1970
Co-Signer CVC Access Start:
  [UTC] THU JAN 01 00:00:00 1970
========================================================

================System IP Information===================
Interface[1]:cable0
IP address         : 0.0.0.0
Subnet Mask        : 0x0
Mac Address        : 00:15:ce:2c:cb:a1 

Interface[2]:emta0
IP address         : 0.0.0.0
Subnet Mask        : 0xffffffff
Mac Address        : 00:15:ce:2c:cb:a2 

Interface[3]:brgEnd32
IP address         : 192.168.100.1
Subnet Mask        : 0xffffff00
Mac Address        : 00:15:ce:2c:cb:a0 

USB Mac Address    : 00:15:ce:2c:cb:a3 
========================================================

================DOCSIS state machine===================
DOCSIS rootstate:  Connecting
Connect substate:  scanning
========================================================

===============Line Card state machine=================
========================================================

===============CallP state machine=================
========================================================

Return Status: 57

sT331h0rs3 ★★★★★
(08.06.13 12:40:57 MSK) автор топика

Ответ на: комментарий от sT331h0rs3 08.06.13 12:40:57 MSK

Интересно, как это вяжется:

==================== Date and Time info =================
date : 1/1/1970

Подошёл пароль из генератора по текущей дате - 8.6.2013.

По внутренней дате пароль для ssh не пробовал?

varchar ★
(08.06.13 12:50:05 MSK)

Ответ на: комментарий от varchar 08.06.13 12:50:05 MSK

Не пробовал, но попробую обязательно и отпишусь!

И правда, интересно, как подошёл пароль к телнету. Может, как-то учитывается клиент-сайд время?

sT331h0rs3 ★★★★★
(08.06.13 12:54:16 MSK) автор топика

Ответ на: комментарий от sT331h0rs3 08.06.13 12:54:16 MSK

Может, как-то учитывается клиент-сайд время?

Скорее всего telnet-клиент шлёт localdate при запросах на логин. Из TCP timestamps дату/время вроде бы не узнать.

попробую

Ну что? А так, как в цитате выше: первый пароль «arris», второй - генерёнка.

varchar ★
(08.06.13 13:36:34 MSK)

Ответ на: комментарий от sT331h0rs3 08.06.13 12:40:57 MSK

Был у меня похожий девайс, там, судя по всему, стояла VxWorks. Правда ни telnet'а, ни SSH там не было, а веб-фейс такой же - три страницы ни о чем и четвертая, требующая пароля. Видимо, это зависит от провайдера.
Ещё был мопед для DOCSIS 3.x, там уже стоял какой-то древний Linux.

h31 ★★★★
(08.06.13 13:55:30 MSK)