Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: Ephyras en 9 Febrero 2013, 01:07 am



Título: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: Ephyras en 9 Febrero 2013, 01:07 am
Saludos a todos.

Resulta que he hecho una "cagada" (perdón la expresión, pero me la merezco  :-[) monumental. Mi ISP me habia bloqueado del tráfico desde afuera de mi router Huawei hg530 por medio de 2 reglas de ACL (Access Control Listing); en ese entonces no tenia ni ping al router desde una conexión externa, entonces no podia utilizar NAT para dirigir las conexiones a la red interna (que es lo que necesito). Cuando desactive  ACL, logré por lo menos tener ping, pero no podia acceder a nada desde afuera.

La embarrada fue que volví a activar el ACL, pero inactivé todas las reglas del mismo, incluyendo la que permite a los miembros de la red LAN comunicarse con el router con cualquier protocolo; lo hice a pesar que el Web Admin advierte que uno debe dejar por lo menos una regla de esta naturaleza.

El asunto es que al desactivar todas las reglas, pero teniendo el ACL activado, me quede sin tráfico entre las terminales dentro de la LAN y el router. Osea, no tengo telnet, ni tengo acceso a la Web Admin.

¿Alguno conoce algún exploit o algun método para desactivar el ACL, o por lo menos para entrar al router y deshacer la embarrada que hice?

Agradezco su atención  :-*


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: HdM en 9 Febrero 2013, 17:56 pm
Hola.

Citar
¿Alguno conoce algún exploit o algun método para desactivar el ACL, o por lo menos para entrar al router y deshacer la embarrada que hice?

Prueba con este "HAE" (High Advanced Exploit) XD

(http://img46.imageshack.us/img46/5256/hg530reset.jpg)

Saludos.


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: Ephyras en 10 Febrero 2013, 01:26 am
Hola.

Prueba con este "HAE" (High Advanced Exploit) XD

(http://img46.imageshack.us/img46/5256/hg530reset.jpg)

Saludos.

Jejejeje me resisto todavia, por que me tocaría llamar a mi ISP de "shit" para que coloque los valores de conexión a la WAN. Precisamente por culpa de ellos estoy metido en este lio.

Si al final me toca el "HAE", me inventaré una historia con un pico de luz que fulminó el router. Espero que los de mi ISP de "shit"me crean. ;D


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 10 Febrero 2013, 01:53 am
Jejejeje me resisto todavia, por que me tocaría llamar a mi ISP de "shit" para que coloque los valores de conexión a la WAN. Precisamente por culpa de ellos estoy metido en este lio.

Si al final me toca el "HAE", me inventaré una historia con un pico de luz que fulminó el router. Espero que los de mi ISP de "shit"me crean. ;D

dinos tu isp y te damos los datos.
luego realices el HAE xD


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: HdM en 12 Febrero 2013, 14:02 pm
Hola.

¿Ese router te lo ha suministrado tu ISP? En ese caso, al resetearlo sólo pierdes las configuraciones que le hayas realizado tú, quedando tal y como te lo suministró el ISP. No tendrías que llamarlos para solicitarles nada.

Un saludo.


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 12 Febrero 2013, 14:30 pm
persona dando rebuscada y poco creible explicacion de por qué no puede pulsar el boton de reset en 3,2,1...
xDD


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: HdM en 12 Febrero 2013, 14:38 pm
XD XD XD, espera ahí sentao...

(http://img341.imageshack.us/img341/9625/bolaoeste.jpg)


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 12 Febrero 2013, 14:47 pm
XD XD XD, espera ahí sentao...

(http://img341.imageshack.us/img341/9625/bolaoeste.jpg)
espera, que cambio de concepto...

persona que ha resuelto el poblema y por tanto ya no le interesa ni venir a dar las gracias en 3,2,1... ah no, que no va a venir, claro xD


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: Ephyras en 12 Febrero 2013, 19:37 pm
espera, que cambio de concepto...

persona que ha resuelto el poblema y por tanto ya no le interesa ni venir a dar las gracias en 3,2,1... ah no, que no va a venir, claro xD


Hola, muchas gracias por tu aporte -.-, lo acabo de leer.

HdM, gracias por la buena energía :). Dado que el reset es la única opción que me queda, aun estoy evaluando las consecuencias de realizarlo, osea que NO he resuelto mi problema aún.  Voy a traer un router similar, que también lo entregó el mismo ISP, copiar algunas configuraciónes, y ahí si hago el reset.




Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 12 Febrero 2013, 20:54 pm

Hola, muchas gracias por tu aporte -.-, lo acabo de leer.

HdM, gracias por la buena energía :). Dado que el reset es la única opción que me queda, aun estoy evaluando las consecuencias de realizarlo, osea que NO he resuelto mi problema aún.  Voy a traer un router similar, que también lo entregó el mismo ISP, copiar algunas configuraciónes, y ahí si hago el reset.




vemga, un poco de sentido del humor :D
y menos miedos!
apretando un boton no se acaba el mundo eh xD
ya te han comentado que pulsando el boton no vas a perder nada, si el router te lo trajo el isp. seria estupido no resetar el router en tal caso.
y en caso de que no sea del isp, si nos dices qué proveedor tienes, te pasamos un enlace a la extensa biblioteca de datos de conexion que hay en la red, donde podras anotar en un papel tus datos de conexion (no son personales, son genericos, ya deberias saberlo.)


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: simorg en 12 Febrero 2013, 22:08 pm
Citar
persona dando rebuscada y poco creible explicacion de por qué no puede pulsar el boton de reset en 3,2,1...

Es probable que no lo tenga a mano....... :silbar:


Salu2. :laugh:


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 12 Febrero 2013, 22:15 pm
Es probable que no lo tenga a mano....... :silbar:


Salu2. :laugh:
no eh, tengo que reconocer que el usuario ha dado la cara :)

pero sigo con cara de WTF! cuando leo su explicacion de por qué no le da al botoncito, cuando es una cosa inofensiva y que le podemos resolver en dos minutos:

(https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcT8TAS858QYQY6tp0DFVgjb0K3LpostwPSMgU8M39Xu-p2fu7FipQ)

pero no se deja ayudar el muchacho :?


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: Ephyras en 12 Febrero 2013, 23:09 pm
vemga, un poco de sentido del humor :D
y menos miedos!
apretando un boton no se acaba el mundo eh xD
ya te han comentado que pulsando el boton no vas a perder nada, si el router te lo trajo el isp. seria estupido no resetar el router en tal caso.
y en caso de que no sea del isp, si nos dices qué proveedor tienes, te pasamos un enlace a la extensa biblioteca de datos de conexion que hay en la red, donde podras anotar en un papel tus datos de conexion (no son personales, son genericos, ya deberias saberlo.)

no eh, tengo que reconocer que el usuario ha dado la cara :)

pero sigo con cara de WTF! cuando leo su explicacion de por qué no le da al botoncito, cuando es una cosa inofensiva y que le podemos resolver en dos minutos:

(https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcT8TAS858QYQY6tp0DFVgjb0K3LpostwPSMgU8M39Xu-p2fu7FipQ)

pero no se deja ayudar el muchacho :?

Vale, no es que no les crea, ni que me de miedo, yo se que tengo que hacerlo (no he encontrado mas opciones), pero aquí van las razones por las cuales no lo he hecho (lo voy a hacer, enserio).

1) No es el router de mi casa, es el de la oficina, del cual depende la conexión de otros 3 usuarios, con uso intensivo de internet (dropbox, acceso a hosts remotos, dbs que revisar, escritorio remoto para trabajar desde la casa, ec2).

2) El router en su configuración de un circuito PVC-0 (es lo que recuerdo), tenía un nombre de usuario y una contraseña (el usuario era visible, obvio la contraseña no, pero no recuerdo ninguno de los dos). No se sin son necesarios para acceder a la WAN.

3) El botón de reset tiene una calcomanía del ISP, la cual naturalmente me toca quitar o romper. Si esta ahí es sugerencia de que puede haber problemas si la quito.

4) Mi ISP (es ETB en Colombia) es un asco. Hace unos meses quitaron el internet por mantenimiento (obvio no avisaron), y nos toco mover los servidores de la oficina a un apartamento para poder trabajar.

Todo esto lo que sugiere es que si hago el reset a ciegas, y por ley de murphy termino sin internet (ahorita lo tengo, lo que no tengo es acceso al router), me puede costar hasta una semana sin el servicio (lo que aquí nos cuesta bastante dinero y tiempo), mientras el ISP viene y me la monta por que quite la calcomanía.

En serio, gracias a todos por la ayuda, y por la buena energía que ponen para arreglar el lío, pero aquí en la oficina me toca con cuidado. Si el lío fuera en mi casa, ya lo habría hecho sin mente.


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 13 Febrero 2013, 00:27 am
oh dios!

si todo eso es cierto no me extraña que le tengas puro pánico al boton! jaaaa!

que alucinante, hay paises peores que España, WTF!

realmente, el servicio de soporte de tu ISP es quien tiene la absoluta responsabildad de ayudarte acá, no mas.

Aprétales fuerte porque deben cumplir y darte servicio!


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: Ephyras en 13 Febrero 2013, 00:39 am
oh dios!

si todo eso es cierto no me extraña que le tengas puro pánico al boton! jaaaa!

que alucinante, hay paises peores que España, WTF!

realmente, el servicio de soporte de tu ISP es quien tiene la absoluta responsabildad de ayudarte acá, no mas.

Aprétales fuerte porque deben cumplir y darte servicio!

Todo este lio sucedió por que pedimos soporte al ISP para que nos dejara meter una IP pública propia al router, y así poder acceder fácilmente desde afuera a ciertas apps para nostros, que tenemos alojadas aquí en la oficina. (Era posible acceder a estas apps, pero a través de la IP que asigna el DHCP)

Cuando la gente del ISP se dió cuenta que lo habiamos intentado por nuestra cuenta (sin exito), pidió acceso remoto al computador de un colega aquí y:

1) Cambio la clave de acceso al web admin (obvio la desciframos después, igual teniamos acceso por telnet en última instancia).

2) Agrego dos reglas ACL para que solo ellos (la gente de la ISP) tuvieran tráfico  al router desde afuera.

3) Se hicieron los idiotas.

Osea que en esa ocasión, además de no dar soporte al requisito de la ip pública, nos quitaron el resto de configuraciónes que teniamos, y nos dejaron sin acceso desde afuera a nuestras apps (por las reglas del ACL).

Tratando de arreglar esto, dañe el acceso al router.

La pelea con ellos es larga... así que haré el reset en un el momento en que pueda quedarme sin internet sin morir.


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: alister en 13 Febrero 2013, 04:03 am
creo que teneis que plantearos seriamente el divorcio con vuestro ISP.

es absurdo que os impidan explotar el potencial de un router para acceder a servicios de la red local desde la red publica. y mas como empresas...

es deprimente.

id por libre, romped las garantias, buscaros la vida. total, ellos no hacen mas que complicarosla! y el soporte de la comunidad siempre será mejor :)

saludos


Título: Re: Acceder a router Huawei hg530 sin web admin ni telnet
Publicado por: HdM en 13 Febrero 2013, 12:17 pm
Hola.

Citar
HdM, gracias por la buena energía :).

Jajaj, de nada hombre, a mandarrrrrr. El buen rollo siempre por delante.

creo que teneis que plantearos seriamente el divorcio con vuestro ISP.

O incluso ir un poquito más allá. Igual el ISP está incumpliendo (me da a mi que sí), a nivel de contrato, alguna cláusula sobre calidad de servicios prestados, soporte, mantenimiento... Tratad de revisarlo y contraatacad  >:D.

Citar
El botón de reset tiene una calcomanía del ISP, la cual naturalmente me toca quitar o romper. Si esta ahí es sugerencia de que puede haber problemas si la quito.

No lo creo. Medida tomada por el ISP para que el cliente piense precisamente lo que estás comentando (no tocar, alto voltaje). Recuerda que estás tratando de aplicar un sofisticado "HAE"  :xD

Citar
Todo este lio sucedió por que pedimos soporte al ISP para que nos dejara meter una IP pública propia al router, y así poder acceder fácilmente desde afuera a ciertas apps para nostros

Aquí me pierdo. ¿Tratábais vosotros mismos de configurar una IP pública fija al router? Eso es trabajo del ISP y si le solicitáis ese servicio, no os deberían poner pegas en llevarlo a cabo (cobrando el servicio, claro). No obstante, teníais alternativas para suplir la carencia de IP fija, haciendo uso de no-ip por ejemplo.

Citar
No es el router de mi casa, es el de la oficina, del cual depende la conexión de otros 3 usuarios, con uso intensivo de internet (dropbox, acceso a hosts remotos, dbs que revisar, escritorio remoto para trabajar desde la casa, ec2)

A priori, no debería ser difícil volver a reconfigurar lo necesario en el router, para que siga prestando esos servicios. Deberías dar más detalles, claro.

De todos modos, comentabas anteriormente que tenías otro router del mismo ISP, con el que podrías "jugar" (ver si tienes inet con él, copiar config. actual, abrir puertos,...).

Un saludo y suerte.