Acceder a 3Com 812 por TFTP

Question

Acceder a 3Com 812 por TFTP

SkOrZo 12 feb 2003 22:42

Sicelym

4.757 mensajes
desde ago 2002
en A tus Seis

TEngo un Router 812 3COM en la oficina y otro en casa.

Al de la oficina lo he configurado para que desde la IP de mi casa se pueda acceder y obtener informacion.

El parametro que se ejecuta es Tftp -i xx.xxx.xxx.xxx put archivo

donde xx.xxx.xxx.xxx es la Ip autorizada (la de mi casa) y archivo es el Archivo que quiero coger del 3Com de la oficina.

¿ Algien sabe cual es el archivo que guarda las contraseñas ?

VAmos a ver......se que esto es peligroso........

PEro en mi caso no es ilegal... porque se perfectamente los users y passwords, solo que quiero comprobar la seguridad del Router de la oficina.

Para el que se quede mas tranquilo, si quiere evitar que le hagan tftp a su router CREO que el puerto a cerrar es el 69 UDP.

¿ Alguien sabe cual es el archivo de las contraseñas?

GRACIAS

7 respuestas

[MaD] 12 feb 2003 23:55 MegaAdicto!!! **1.595** mensajes desde **sep 2000** · Answer 1 · 2003-02-12T21:55:35+00:00

Holas... el archivo ke buscas se llama USERS sin extension... bajalo por TFPT y luego editalo con el block de notas... habra simbolos raros y tal pero mirando despacito veras en un lao ke aparecen los nombre de usuario y a su lado su contraseña para acceso al router.

Sobre el Trivial File Transfer Protocol (TFTP) te dire ke usa el puerto 69 TCP y no el UDP.

Y como ultima cosa decir ke para comprobar la seguridad puedes entrar al router por linea de comandos (CLI) con el TelNet o HyperTerminal y escribir esto...

3Com-DSL>list tftp client

y el programa respondera diciendo ke IP's tienen acceso TFTP... si no hubiera ninguna responderia esto...

TFTP CLIENT ADDRESSES
3Com-DSL>

y con lo ke debeis tener kuidado es si el router devolviera alguna IP ke no conozcais o respondiese 000.000.000.000 ya ke esta IP da acceso a todas.

Desde mi perspectiva y si no es necesario usar TFTP lo mejor es borrar toda IP de la lista de accesos TFTP... se haria asi desde linea de comandos
3Com-DSL>delete tftp client

eso con todas las IP's ke haya.

No esta demas impedir el trafico al puerto 69 TCP esde internet hacia el router.

Aparte de todo esto el router tiene la posibilidad de impedir la configuracion y acceso al router por TFTP, TELNET y HTTP pero no recuedo como se hacia asi ke si alguien kiere mirarlo ke enganche el manual en español ke alli lo explicara.

Un saludo.

Answer 2 · 2003-02-12T22:39:58+00:00

Joder, como te lo has currado !!! MUCHAS GRACIAS TIO!!

Solo me queda una pregunta... Si cierro el 69 TCP del router... ¿no se puede entrar al router por TFTP o no se puede entrar al PC si el PC tuviera un sErvidor de TFTP?

Todo lo demas de sacar la lista de Clientes TFTP ya lo hice.

Por cierto..... ¿ Donde me guarda el archivo Users, en q carpeta ?

Answer 3 · 2003-02-12T22:47:42+00:00

He probado a hacerlo con el Router de mi casa, con el que tengo delante.

He conseguido el users , pero SOLO aparece la contraseña, no tengo usuario. ¿ No se puede saber el usuario?

Otra pregunta...

he usado tftp GET

Si uso TFTP put ....... ¿ Le meto informacion al router?

Me lo puedo cargar, verdad?????

POr favor, responde, es urgente !!!

GRACIAS

Answer 4 · 2003-02-12T23:44:09+00:00

Que desastreeeeeee

Ante todo,

He hallado esto:
How to Disable Internal HTTP, TFTP and TELNET Servers

disable network service httpd
disable network service tftpd
disable network service telnetd

Eso es para el MODEM 3Com ADSL, pero creo q pa el router es igual.

Lo que me ha pasado es que, he cerrad el 69 TCP,.

Y el TFTP me seguia entrando.....aunque claro....logico....he cerrado el 69 TCP FROM REMOTE SITE: Internet

Sera por eso? SI cierro el 69 TCP From Local ....quiza no pueda entrar verdaD? aunque eso ya seria una tonteria hacerlo.....

ALguien da pistas?

Sobre todo ayudadme en :

¿ Si pones PUT al hacer TFTP, escribes informacion en el router ? Ya no se podria recuperar el Router? O depende de lo que le toques?

GRACIAS !!

[MaD] 13 feb 2003 02:12 MegaAdicto!!! **1.595** mensajes desde **sep 2000** · Answer 5 · 2003-02-13T00:12:00+00:00

Holas de nuevo SkOrZo, haber te kuento...

Solo me queda una pregunta... Si cierro el 69 TCP del router... ¿no se puede entrar al router por TFTP o no se puede entrar al PC si el PC tuviera un sErvidor de TFTP?

Depende del tipo de filtro... puede ser un filtro ke solo pare trafico desde internet a tu router... o puedes meter tb un filtro desde la LAN al rotuer para ke tampoke se pueda acceder al router por TFTP desde tu LAN. Sobre si no se podria entrar al router o a un PC con servicios de TFTP la respuesta es clara, el router esta antes ke el PC por lo ke la entrada seria al router, para ke la entrada fuera a un PC habria ke mapear puertos del router.

Por cierto..... ¿ Donde me guarda el archivo Users, en q carpeta ?

El archivo kedara en la carpeta desde donde ejecutatastes el comando TFTP.

He conseguido el users , pero SOLO aparece la contraseña, no tengo usuario. ¿ No se puede saber el usuario?

A mi con el firmware 1.1.7 y 1.1.9 me salia el nombre de usuario y contraseña... ahora con el firmware 2.1.2 me a pasado exactametne lo mismo ke a ti... supongo ke este firmware encriptara el user para ke no pueda conseguirse de una manera tan facil.

Si uso TFTP put ....... ¿ Le meto informacion al router?

Me lo puedo cargar, verdad?????

Exactametne con PUT subes archivos al router... asi ke digamos ke te puedes cargar la configuracion del router aunke tiene arreglo, abajo te lo explico mejor.

Lo que me ha pasado es que, he cerrad el 69 TCP,.

Y el TFTP me seguia entrando.....aunque claro....logico....he cerrado el 69 TCP FROM REMOTE SITE: Internet

Sera por eso? SI cierro el 69 TCP From Local ....quiza no pueda entrar verdaD? aunque eso ya seria una tonteria hacerlo.....

Si cierras el puerto 69 desde Inet hacia el router podras seguir entrando sin ningun problema por TFTP a tu router desde tu LAN. Para ke no haya tampoko entrada al router desde tu LAN ya sabes, filtro TCP 69 desde tu LAN hacia el router.

¿ Si pones PUT al hacer TFTP, escribes informacion en el router ? Ya no se podria recuperar el Router? O depende de lo que le toques?

Si subes algo al router ke no debe estar o sobreescribes algo y te cargas su config no deberia haber mucho problema... la memoria de este router es FLASH asi ke puedes reescribirla las veces necesarias... seguramente con la reescritura del firmware a traves de un cargador y el posterior formateo del router se arreglara... si esto no fuera asi pide el archivo ke subistes o si no sabes kual pues todos los archivos a algun otro usuario del 812 y luego a ir resubiendo todo al router por TFTP.

Un saludo tio. Hasta pronto.

Answer 6 · 2003-02-13T07:37:09+00:00

Ok , gracias tio

Me has ayudado MUCHO.

Solo una pregunta............

¿ los Firmwares version 2 encriptan los users?

A mi el user no me aparece....con lo cual, deduzco que tengo el Firmware version 2 , que es el que elimina un pequeño bug verdad? (pequeño pero puede ser peligroso)

Me equivoco?

[MaD] 13 feb 2003 14:21 MegaAdicto!!! **1.595** mensajes desde **sep 2000** · Answer 7 · 2003-02-13T12:21:42+00:00

Hola SkOrZo... no tengo bien idea sobre lo de si el firmware encripta es user... me da la impresion e ke si pk yo baje el archvi users de mi router con los firm's 1.1.7 y 1.1.9 y se ve veia tanto user como pass y ahora con la 2.1.2 solo veo el pass... de todas formas esto me paerce un poko esupido pk ya ke se pone ke encripte todo, tu imaginate ke te da por dejar de user admin o root y llega uno y por tftp se baja el users y ya tiene via libre para entrar a tu router y kien sae si mas adentro

Si un dia destos tengo tiempo le meto alrouter la 1.1.9 y te confirmo el tema.

Un saludo.