ARTCOM LOGO

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Надо взломать пароль, админы убежали, пароли не оставили...
cetacea
сообщение 11.7.2011, 13:40
Сообщение #1


Новичок
*

Группа: Участники
Сообщений: 3
Регистрация: 7.7.2011
Пользователь №: 16130



С роутером несложно - reset, заново настроил за 3 минуты и готово. А как быть с АТС - не знаю.
Сбежавшие админы оставили меня без доступа к АТС iPECS-MG100. В целом все работает, но нужно перенастроить ip-телефонию.
Что подскажете? Есть какие-то технологические пароли?
Сам работал немного только с панасониками, с АТС LG вообще не сталкивался.
Могу сказать серийник, предъявить документы о покупке и все такое. То есть подтвердить легальность этих действий.
Перейти в начало страницы
 
+Цитировать сообщение
stasmar
сообщение 11.7.2011, 13:43
Сообщение #2


ГУРУ
********

Группа: Модераторы
Сообщений: 6510
Регистрация: 20.4.2009
Из: г. Фрязино
Пользователь №: 13158



Цитата(cetacea @ 11.7.2011, 14:40) *
С роутером несложно - reset, заново настроил за 3 минуты и готово. А как быть с АТС - не знаю.
Сбежавшие админы оставили меня без доступа к АТС iPECS-MG100. В целом все работает, но нужно перенастроить ip-телефонию.
Что подскажете? Есть какие-то технологические пароли?
Сам работал немного только с панасониками, с АТС LG вообще не сталкивался.
Могу сказать серийник, предъявить документы о покупке и все такое. То есть подтвердить легальность этих действий.

Звоните на контактные телефоны Арткома или представителям в вашем городе. В форуме вам не ответят на этот вопрос..


--------------------
"Хотите никогда не работать? Ищите работу по душе!" американская поговорка
Но если любимых работы две - это как большой спорт, увлекшись можно и надорваться..
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 11.7.2011, 13:45
Сообщение #3


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



информация разглашению не подлежит.
посмотрите ваш конфиг с атс или вызывайте специалиста.


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
cetacea
сообщение 11.7.2011, 13:53
Сообщение #4


Новичок
*

Группа: Участники
Сообщений: 3
Регистрация: 7.7.2011
Пользователь №: 16130



Цитата(stasmar @ 11.7.2011, 14:43) *
Звоните на контактные телефоны Арткома или представителям в вашем городе. В форуме вам не ответят на этот вопрос..
спасибо. вызов специалиста - дополнительные расходы... видно, их не избежать.
Перейти в начало страницы
 
+Цитировать сообщение
stasmar
сообщение 11.7.2011, 14:07
Сообщение #5


ГУРУ
********

Группа: Модераторы
Сообщений: 6510
Регистрация: 20.4.2009
Из: г. Фрязино
Пользователь №: 13158



Цитата(cetacea @ 11.7.2011, 14:53) *
спасибо. вызов специалиста - дополнительные расходы... видно, их не избежать.

Убежавшие спецы надеялись, наверное, на больший расход на их зарплату.. to_become_senile.gif


--------------------
"Хотите никогда не работать? Ищите работу по душе!" американская поговорка
Но если любимых работы две - это как большой спорт, увлекшись можно и надорваться..
Перейти в начало страницы
 
+Цитировать сообщение
vitalii
сообщение 11.7.2011, 16:59
Сообщение #6


Ветеран форума
*****

Группа: Участники
Сообщений: 2500
Регистрация: 6.3.2008
Из: Кишинёв
Пользователь №: 9703



Цитата(cetacea @ 11.7.2011, 13:40) *
С роутером несложно - reset, заново настроил за 3 минуты и готово. А как быть с АТС - не знаю.
Сбежавшие админы оставили меня без доступа к АТС iPECS-MG100. В целом все работает, но нужно перенастроить ip-телефонию.
Что подскажете? Есть какие-то технологические пароли?
Сам работал немного только с панасониками, с АТС LG вообще не сталкивался.
Могу сказать серийник, предъявить документы о покупке и все такое. То есть подтвердить легальность этих действий.

думаю они с ролика презенташки поставили id=1 и пароль=1. попробуйте....
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 11.7.2011, 17:32
Сообщение #7


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Ну в общем по поводу сброса все верно сказали - в открытую о таком никто не скажет. Ибо будет дырко :-)
У вас есть более дешевый вариант для начала - отформатируйте флешку в FAT32, суньте в USB и скажите из режима maint "usb down" после чего найдите в слитой базе пароль.
Ну или пытливый ум, вспомогательные инструменты и искать команду сброса паролей для аккаунтов самостоятельно :-)


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 13.7.2011, 14:58
Сообщение #8


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Возвращаясь к вопросу о сбросе имени или пароля учетки на MG - по моим исследованиям, имеющаяся команда не позволяет выполнить сброс удаленно через телнет, только локально через RS-232. С учетом того, что в этом случае требуется физический доступ к станции и угрозы удаленной компрометации станции это не создает, почему бы не обнародовать эту команду ?


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
AXEL
сообщение 13.7.2011, 15:27
Сообщение #9


гуру и создатель форума
********

Группа: Администраторы
Сообщений: 8680
Регистрация: 26.9.2006
Из: г.Фрязино
Пользователь №: 10



Цитата(exzerodivide @ 13.7.2011, 15:58) *
Возвращаясь к вопросу о сбросе имени или пароля учетки на MG - по моим исследованиям, имеющаяся команда не позволяет выполнить сброс удаленно через телнет, только локально через RS-232. С учетом того, что в этом случае требуется физический доступ к станции и угрозы удаленной компрометации станции это не создает, почему бы не обнародовать эту команду ?

Мы тут посовещались, и решили что не стоит.


--------------------

Хрен, положенный на мнение окружающих, обеспечивает спокойную и счастливую жизнь. (Ф.Г.Раневская)

Перейти в начало страницы
 
+Цитировать сообщение
harris
сообщение 13.7.2011, 15:30
Сообщение #10


ГУРУ
********

Группа: Участники
Сообщений: 12388
Регистрация: 23.11.2006
Из: Москва
Пользователь №: 146



Цитата(exzerodivide @ 13.7.2011, 15:58) *
Возвращаясь к вопросу о сбросе имени или пароля учетки на MG - по моим исследованиям, имеющаяся команда не позволяет выполнить сброс удаленно через телнет, только локально через RS-232. С учетом того, что в этом случае требуется физический доступ к станции и угрозы удаленной компрометации станции это не создает, почему бы не обнародовать эту команду ?

Речь не идет о "комроментации станции", а об остоятельствах, при которых требуется очистить пароль. И дело вовсе не в удаленном или в непосредственном доступе к станции. Речь идет о "цеховой солидарности".
Берем к примеру данную исходную ситуацию:
Цитата
Сбежавшие админы оставили меня без доступа к АТС iPECS-MG100.

Почему оставили без доступа?? Тут может куча причин. И одна из них, это то, что начальство попросту не оплатила прежнему админу выполненные работы. Может быть такое??? - Запросто. Будьте уверены, это вполне реальная ситуация. И на моей памяти тоже нечто подобное. Так с какой стати, применительно к такой ситуации, мы должны спасать нового админа, а по сути спасать его начальство???
Ну, или дело не в оплате, но возможно тоже какая-то стремная ситуация с человеческим фактором... Ситуации могут быть совсем не однозначные!!
ИМХО, все что касается прав доступа, паролей и пр. не подлежит широкому распространию. А спецы (кто занимается этими системами постоянно, а не от случая к случаю) и так знают...


--------------------
Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 13.7.2011, 15:46
Сообщение #11


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Хм, один наш общий знакомый уже высказывал такую мысль :-)

Мне кажется что не следует смешивать в одну кучу гражданско-правовые отношения законного владельца станции и исполнителя неких работ (наличие/отсутствие договора и т.д.) и цеховую солидарность. Тем более, что не зная все картины занимать априори позицию псевдообиженных админов лично я бы не стал.
К тому же, хочу заметить что та же цыска не делает секрета из процедуры сброса паролей на роутерах и коммутаторах.

По поводу держания в тайне паролей и команд - это называет "Security through obscurity" и до добра не доводит, тем более, что эту команду обнаружить не составляет особого труда. Ну а дальше - "что знают двое, знает и свинья"


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
harris
сообщение 13.7.2011, 16:46
Сообщение #12


ГУРУ
********

Группа: Участники
Сообщений: 12388
Регистрация: 23.11.2006
Из: Москва
Пользователь №: 146



Цитата(exzerodivide @ 13.7.2011, 16:46) *
Хм, один наш общий знакомый уже высказывал такую мысль :-)

Мне кажется что не следует смешивать в одну кучу гражданско-правовые отношения законного владельца станции и исполнителя неких работ (наличие/отсутствие договора и т.д.) и цеховую солидарность. Тем более, что не зная все картины занимать априори позицию псевдообиженных админов лично я бы не стал.
К тому же, хочу заметить что та же цыска не делает секрета из процедуры сброса паролей на роутерах и коммутаторах.

По поводу держания в тайне паролей и команд - это называет "Security through obscurity" и до добра не доводит, тем более, что эту команду обнаружить не составляет особого труда. Ну а дальше - "что знают двое, знает и свинья"

Вот давайте и не будем делать из всех пользователей "свиней" smile.gif
Априори мы вовсе и не занимаем "позицию псевдообиженных админов", в каждой ситуации (я, по крайней мере) стараеся разобраться и по возможности помочь. Но делать методы обхода паролей достоянием широкой гласности (на форуме) считаем излишним и неправильным. Вы спрашивали наше мнение по этому поводу - мы его озвучили.
Всегда есть возможность обратится в сервис-центр за помощью (и вполне возможно, получить информацию приватно). Но зачем "кричать" об этом на форуме.
Так что, ИМХО, права законного владельца станции никто не нарушает. Есть проблемы - обращайтесь в Сервис-центр.
Что касается Cisco, то у них свои причуды, здесь - другие, а у Avaya - еще хлеще (и там никто не разбрасывается служебными командами на форумах, у них за это можно лишиться авторизации)!!


--------------------
Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 13.7.2011, 17:24
Сообщение #13


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Игорь, разговор в итоге скатился к старой фразе "А у вас в Америке негров вешают".
Еще раз - это не команда обхода пароля, это команда его сброса, требующая физического доступа к станции. Что такого в том, что она документирована и известна всем ? Доходы дилера упадут, отберут кусок хлеба у "специалистов" ? Тогда это другой разговор. Подход а-ля "первый отдел" - засекретим все, что можно, долго не продержится.
Про нарушение прав владельца станции никто и не говорил. Даже те же корейцы выдают исходники, которые они обязаны предоставлять по условиям лицензии практически мгновенно.

Что же касается сброса пароля на авайке то эта команда на свежих авайках вполне известна и документирована.
Дефолтовые сервисные логины на старые станции тоже известны.

PS В MG опять-таки есть команды установки даты и времени через телнет. Они опять не документированы. С ipLDK это уже проходили. Или в случае MG это тоже страшная тайна, про которую перешептываются в темных углах ?


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
stasmar
сообщение 14.7.2011, 8:04
Сообщение #14


ГУРУ
********

Группа: Модераторы
Сообщений: 6510
Регистрация: 20.4.2009
Из: г. Фрязино
Пользователь №: 13158



В уважаемом мною Оптимусе (может, эта фича Андроида, может она старая как бородатый анекдот - не знаю) есть путная фукция - восстановление пароля входа в смарт посылкой его на е-мыло владельцу.
Вот я и подумал - если станцию украдут (как телефон) и спросят на форуме как ее вскрыть. По этому поводу думаю, что вскрывать ее должны представители продавшей организации по продъявлению документов покупки..


--------------------
"Хотите никогда не работать? Ищите работу по душе!" американская поговорка
Но если любимых работы две - это как большой спорт, увлекшись можно и надорваться..
Перейти в начало страницы
 
+Цитировать сообщение
harris
сообщение 14.7.2011, 8:16
Сообщение #15


ГУРУ
********

Группа: Участники
Сообщений: 12388
Регистрация: 23.11.2006
Из: Москва
Пользователь №: 146



Цитата(exzerodivide @ 13.7.2011, 18:24) *
Игорь, разговор в итоге скатился к старой фразе "А у вас в Америке негров вешают".
Еще раз - это не команда обхода пароля, это команда его сброса, требующая физического доступа к станции. Что такого в том, что она документирована и известна всем ? Доходы дилера упадут, отберут кусок хлеба у "специалистов" ? Тогда это другой разговор. Подход а-ля "первый отдел" - засекретим все, что можно, долго не продержится.
Про нарушение прав владельца станции никто и не говорил. Даже те же корейцы выдают исходники, которые они обязаны предоставлять по условиям лицензии практически мгновенно.

Что же касается сброса пароля на авайке то эта команда на свежих авайках вполне известна и документирована.
Дефолтовые сервисные логины на старые станции тоже известны.

PS В MG опять-таки есть команды установки даты и времени через телнет. Они опять не документированы. С ipLDK это уже проходили. Или в случае MG это тоже страшная тайна, про которую перешептываются в темных углах ?

Сброс пароля?? Пожалуйста, одновременно со сбросом всех настроек станции.
А то о чем мы говорим, это именно обход пароля с сохранением всех остальных настроек.
Я вообще не понимаю, каким боком именно Вас эта тема так затронула??? Зачем именно Вам нужно, чтобы это было в широком доступе?? Вам то это уже известно.
Вы выступаете с позиции пользователя. А я стараюсь отстоять интересы установщиков, т.е. своих коллег.
Если это не было документировано корейцами, значит на это были свои причины.


--------------------
Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 14.7.2011, 10:28
Сообщение #16


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Спасибо Игорь, именно это я и хотел услышать. Вопрос сугубо финансовый, тем более что установщики и так деньги лопатой не гребут.
Ошибочно считать, что я смотрю на ситуацию со стороны пользователя, я вижу все это с обеих сторон. Но если уж мы определились, что вопрос финансовый, тогда следует проявлять последовательность в этом вопросе и слать к дилерам и установщикам тех, кто купил станцию и задает вопросы из серии "Помогите настроить, купил станцию, в телефонии не рублю, доки читать не хочу".
По поводу документирования - корейцы могли например забыть это описать, как например ф-ции установки даты и времени, про которые я писал. Тем более, что мы не телепаты.


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
Dron
сообщение 14.7.2011, 10:33
Сообщение #17


ГУРУ
********

Группа: Модераторы
Сообщений: 15006
Регистрация: 19.6.2009
Из: г. Тула
Пользователь №: 13420



Цитата(exzerodivide @ 14.7.2011, 11:28) *
...и слать к дилерам и установщикам тех, кто купил станцию и задает вопросы из серии "Помогите настроить, купил станцию, в телефонии не рублю, доки читать не хочу".

По идее, надо бы так и поступать! Вопрос, кстати, опять же, финансовый! Люди взялись за это дело, получают за это денежку, а, фактически, настройку участники форума осуществляют...
По крайней мере, не разжевывать все подробно...
Есть же вопрошающие, которые, чувствуется, что мануал читают, но не догоняют чего то, а есть которые прямо пишут:"Читать некогда, разбираться тоже, шеф дал задание срочно сделать, нервничает..." и т.п.


--------------------
Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот
Перейти в начало страницы
 
+Цитировать сообщение
All is not what ...
сообщение 14.7.2011, 11:19
Сообщение #18


Ветеран форума
*****

Группа: Участники
Сообщений: 912
Регистрация: 10.11.2006
Пользователь №: 114



Цитата(Dron @ 14.7.2011, 11:33) *
Есть же вопрошающие, которые, чувствуется, что мануал читают, но не догоняют чего то

Дискриминация!:)
Перейти в начало страницы
 
+Цитировать сообщение
exzerodivide
сообщение 14.7.2011, 12:16
Сообщение #19


Продвинутый пользователь
****

Группа: Участники
Сообщений: 169
Регистрация: 31.5.2010
Из: Default City
Пользователь №: 14690



Цитата(Dron @ 14.7.2011, 11:33) *
По идее, надо бы так и поступать! Вопрос, кстати, опять же, финансовый! Люди взялись за это дело, получают за это денежку, а, фактически, настройку участники форума осуществляют...
По крайней мере, не разжевывать все подробно...
Есть же вопрошающие, которые, чувствуется, что мануал читают, но не догоняют чего то, а есть которые прямо пишут:"Читать некогда, разбираться тоже, шеф дал задание срочно сделать, нервничает..." и т.п.

ППКС
Писать в рулесы форума и подобные темы блочить. Экономия времени, нервов, поддержка дилеров :-)


--------------------
The sum of intelligence on the planet is a constant; the population is growing.
Перейти в начало страницы
 
+Цитировать сообщение
harris
сообщение 14.7.2011, 14:10
Сообщение #20


ГУРУ
********

Группа: Участники
Сообщений: 12388
Регистрация: 23.11.2006
Из: Москва
Пользователь №: 146



Цитата(exzerodivide @ 14.7.2011, 11:28) *
Спасибо Игорь, именно это я и хотел услышать. Вопрос сугубо финансовый, тем более что установщики и так деньги лопатой не гребут.

Я бы не стал так уж напрямую связывать это с финансовой стороной дела... Разве кто-либо, кому, например, я или инженеры Арткома, приватно (!!!), после хоть какого-то, пусть даже элементарно наивного прояснения ситуации, помог обойти установленный пароль, разве они что-то оплачивали?? - Нет!!
Но это хоть какая-то защита, пусть и не слишком эффективная, от порой встречающихся (и не так уж редко) ситуаций со сложными взамоотношениями между установщиками и клиентами.


--------------------
Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 19:01