Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: afrooman en 28 Agosto 2016, 22:05 pm



Título: Ayuda con descifrar
Publicado por: afrooman en 28 Agosto 2016, 22:05 pm
Hola a todos soy nuevo en el foro y tengo una consulta alguno sabe como descifrar esto? lo que pasa es que quiero entrar a mi modem hable con mi isp y me dejaron entrar pero le cambiaron la contraseña pero alcanze a hacer un respaldo del router y tiene 3 usuarios y contraseñas pero estan cifradas entonces vengo en su ayuda si alguien sabe.

<Account>    <Common />
   <Entry0 username="admin"
web_passwd="_encrypted_414553000C751300789AF52223083E6CAFBE790490F2C0BB8574B842DA1FCAA23569AFAC38082D9D6CB4B5F743B66F87837EC9CC2CC56969A0742DA6D620D7AEBD77FCEAE8"
console_passwd="_encrypted_414553000CEC09698AB68D73A0E3D46B564084B3892D1387019F4CB509124482A3BF4AF5BF5B11C81ADFC0EB9C5E7F203A97D15F7AAA45A551252AEED352BC23815D2413EF"
display_mask="0FF FFF FFF FFF FFF FFF FFF FFF FFF" status="1" wizard="1"
first_access="1" />


Título: Re: Ayuda con descifrar
Publicado por: AlbertoBSD en 29 Agosto 2016, 20:01 pm
Hola

Que Router es?

Parece un rouer de los de Telmex, tal vez tenga algun bug que te permita acceder.

Saludos!


Título: Re: Ayuda con descifrar
Publicado por: afrooman en 8 Septiembre 2016, 17:05 pm
Es de movistar mitrastar dsl-2401hn-t1c


Título: Re: Ayuda con descifrar
Publicado por: afrooman en 8 Septiembre 2016, 17:12 pm
Hola

Que Router es?

Parece un rouer de los de Telmex, tal vez tenga algun bug que te permita acceder.

Saludos!

Te paso el ROMFILE completo? depronto te sirva http://www.mediafire.com/download/gsaw41cdibozz0w/romfile+con+puertos+abierto+y+upnp.cfg (http://www.mediafire.com/download/gsaw41cdibozz0w/romfile+con+puertos+abierto+y+upnp.cfg)


Título: Re: Ayuda con descifrar
Publicado por: kub0x en 8 Septiembre 2016, 18:56 pm
Buenas,

las password están cifradas con AES, supongo que las password al exportar el archivo .cfg se ciran con una clave simétrica generada por el router, la cual estará residente en alguna NVRAM o quizá fue generada por tu ISP y guardada por ellos en su DB antes de entregarte el router. Lamentablemente esa info es confidencial. Incialmente me pregunté que sentido tiene cifrar una password con un algoritmo simétrico en un router, pero veo que son passwords de tu ISP, por lo tanto tiene mucho sentido.

Al ser tu el dueño de tu router puedes entrar via portal alejandra y activar la administración personal de tu router, cambiar la password y desactivar el control remoto via portal alejandra, otra alternativa sería instalar OpenWRT, el cual es un firmware libre para routers que provee una funcionalidad excelente, simplemente tu modelo ha de ser compatible, la configuración no es nada tediosa si lees la documentación oficial. Otra opción también sería deshabilitar el protocolo TR069, el cual da acceso a tu ISP al router para actualizar su firmware.

Saludos!