Так уж вышло, что многие, создавая пароль для какого-либо устройства, забывают данный пароль. Поэтому у нас огромное количество iPhone с забытым iCloud, смартфонов с забытыми учетными данными Google, ну и, конечно, забытыми паролями на регистраторе.
Сегодня мы рассмотрим несколько способов сброса пароля на регистраторах DVR H.264 комплектующихся на базе чипсета Hisilicon.
На днях мне в руки попалось это 16-ти портовое чудовище, стоящее в одной из крупнейших гостиниц.
На нем был забытый пароль, поэтому управлять устройством не представлялось возможным. И после пары краж, владелец решил, что пора бы восстановить регистратор.
Идентифицировать устройство не удалось, так как на нем не было и намека на производителя и модель. На лицевой панели не было ничего, кроме надписи Digital Video. Ни на дне устройства, ни на чипсетах, нигде не было никаких маркировок, а коробка была уже давно утеряна.
В таком случае делать запрос производителю на сброс пароля было нереально, так как производитель неизвестен. Обычный китайский NoName. Отсюда первое решение для сброса пароля:
1. Обратиться к производителю за инструкцией по сбросу пароля
Учитывая, что производитель не был идентифицирован - нужно было искать другой способ. Были испробованы все стандартные базовые пароли. Способ длительный, нудный и, на мой взгляд, не целесообразный. Ни один из базовых паролей не подошёл, и поэтому я использовал следующий способ - генератор паролей.
Не имея возможность попасть в настройки и проверить версию прошивки, я решил идти по порядку и использовать генератор паролей для самых старых версий прошивки - calculatecode.
В нем необходимо ввести дату и время, после чего ввести полученный код. Чтобы время у вас совпало, нужно ввести время на 1 минуту позже. Например: 22.07.2019 в 12:32 ввести 22.07.1019 12:33, получить код, вбить его в окне ввода пароля и в 33 минуты нажать "ОК".
В моём случае способ не сработал, так как прошивка оказалась новее. Поэтому я воспользовался другим генератором - codecalculator_2.
Тут все гораздо проще - необходимо ввести только дату, и ввести сгенерированный пароль.
В моём случае данный сопсоб так же не подошел. Оставался третий генератор для сброса пароля уже для достаточно новых прошивок - SuperPassword3.
Работает данный генератор, как и первый. И вновь, он не справился с данным регистратором.
Некоторые могут спросить: "Если данные способы не помогают, зачем ты о них пишешь?". Если данные способы не подошли именно мне, это не значит, что они не подойдут вам. Многим людям хватило данных генераторов, чтобы сбросить пароль. И вполне возможно, что один из данных способов вам поможет.
После неудачного использования генераторов у меня остался только один способ - сброс пароля через сеть, и помочь в этом должна программа ResetTool.
Запустив ResetTool программа запросила IP адрес.
Запустив командную строку (CMD в поиске или WIN+R быстрыми клавишами) я сделал запрос
arp -aРегистратор не обнаружился, зато я заметил, что подсеть не стандартная, а именно 10.50.50.1, и я нахожусь в VPN. Сканирование сети оказалось невозможным, так как было много переменных:
1. IP адрес мог быть статичным и стандартным для регистратора: 192.168.1.10
2. IP адрес мог быть настроен на другую подсеть, например, если изначально она была другой.
3. IP адрес мог выдаваться DHCP
Сканирование заняло бы много времени, и кроме третьего случая, не дало бы никакого результата. Поэтому было принято оптимальное решение - работа на своем оборудовании.
Регистратор был подключен к точке доступа Zyxel Keenetic Giga II, так как у неё есть отличный функционал, показывающий все подключенные устройства и их IP и MAC.
Было обнаружено незарегистрированное устройство с IP адресом 192.168.1.10. Вбив данный адрес в окне программы ResetTool, через пару секунд появилось сообщение, что пароль успешно сброшен и регистратору необходима перезагрузка.
После перезагрузки доступ к регистратору стал доступен по пустому полю пароля. Поставив пароль, который просил заказчик,я успешно сдал устройство.
Кстати, ResetTool сбрасывает не только пароль регистратора, но и пароль IP камер работающих с XMEYE облачным сервисом.
Комментариев 5