Восстановление пароля Канога-Перкинса (принудительное использование через COM-порт)
Недавно мне был предоставлен медиаконвертер (Canoga-Perkins 9145E-104)/NID.
Друг, который дал его мне, работает в местном CLEC и дает мне все виды работающего бесплатного снаряжения от обновлений и т. Д.
Я предполагал, что кнопка сброса на устройстве сбросит административный пароль, но это не так. Когда я позвонил в службу поддержки Канога-Перкинса, они, по сути, сказали, что устройство похоже на висячий замок. Это должно было быть отправлено им, чтобы иметь сброс пароля. Конечно, я не послушал и открыл верхнюю часть устройства, чтобы посмотреть, есть ли батарея CMOS или перемычка для очистки NV-оперативной памяти. Мои усилия были напрасны.
Однако у меня есть доступ к консоли через COM-порт (имя пользователя/пароль заблокирован), и, похоже, нет никаких ограничений для попыток ввода пароля.
Я поговорил с другом, который дал мне его, чтобы спросить, знает ли он, каким может быть пароль. Он сказал, что это было до того, как они перешли на серверы AAA, и, скорее всего, у них был простой 4-6-значный буквенно-цифровой пароль.
Итак, моя мысль была такой:
Используйте crunch или другой скрипт для создания словаря, чтобы создать словарь для попытки. Однако я не уверен, как передать это на COM-порт в Windows или Linux. Я открыт для любого решения с любым дистрибутивом.
Есть ли у кого-нибудь идеи о том, как я мог бы выполнить эту задачу?
Изменить:
Я нашел очень похожий пост для отправки команд по последовательным соединениям.
Команда Эхо/канал вывод на последовательную линию
Пользователь AFH дал несколько предложений в комментариях там. Мне придется немного почитать, так как я понятия не имею, как понять, что он описывает.
Правка-2: У меня было некоторое время, чтобы разобраться с этим прошлой ночью, вы можете подключиться прямо к ttyUSB0 с помощью minicom. Я протестировал его на Ubuntu и Kali Linux. Использование "crunch 4 4 abcd|sudo миником" Потому что устройство запрашивает имя пользователя и пароль. Мне придется записать словарь в файл, проанализировать файл, добавив "администратор" между каждой попыткой ввода пароля. И, скорее всего, выяснит, как немного замедлить вывод. У меня есть друг, профессиональный программист, он сказал, что может написать мне программу для анализа файла, добавив строки администратора. Единственное, что осталось после этого, - это выяснить, как прочитать измененный файл и отправить его через minicom в NID.