регистратор

Так уж вышло, что многие, создавая пароль для какого-либо устройства, забывают данный пароль. Поэтому у нас огромное количество iPhone с забытым iCloud, смартфонов с забытыми учетными данными Google, ну и, конечно, забытыми паролями на регистраторе.
Сегодня мы рассмотрим несколько способов сброса пароля на регистраторах DVR H.264 комплектующихся на базе чипсета Hisilicon.

Система видеонаблюдения развернутая на базе UniFi Cloud Key будет лучшим выбором для вашей компании, так как избавит вас от многих проблем, с которыми сталкиваются пользователи систем наблюдения и безопасности. На сайте вы найдёте оптимальное решение для вашего бизнеса на базе контроллеров для сети UniFi, а так же системы видеонаблюдения, которые обеспечат безопасность вашего бизнеса. Оборудование на базе UniFi Cloud Key избавит вас от "танцев с бубном", и позволит управлять устройствами с любой точки мира.

На днях мне в руки попалось это 16-ти портовое чудовище, стоящее в одной из крупнейших гостиниц.

регистратор

На нем был забытый пароль, поэтому управлять устройством не представлялось возможным. И после пары краж, владелец решил, что пора бы восстановить регистратор.

Идентифицировать устройство не удалось, так как на нем не было и намека на производителя и модель. На лицевой панели не было ничего, кроме надписи Digital Video. Ни на дне устройства, ни на чипсетах, нигде не было никаких маркировок, а коробка была уже давно утеряна.

регистратор

В таком случае делать запрос производителю на сброс пароля было нереально, так как производитель неизвестен. Обычный китайский NoName. Отсюда первое решение для сброса пароля:
1. Обратиться к производителю за инструкцией по сбросу пароля
Учитывая, что производитель не был идентифицирован - нужно было искать другой способ. Были испробованы все стандартные базовые пароли. Способ длительный, нудный и, на мой взгляд, не целесообразный. Ни один из базовых паролей не подошёл, и поэтому я использовал следующий способ - генератор паролей.
Не имея возможность попасть в настройки и проверить версию прошивки, я решил идти по порядку и использовать генератор паролей для самых старых версий прошивки - calculatecode.

calculatecode.zip [96,95 Kb] (cкачиваний: 35)
В нем необходимо ввести дату и время, после чего ввести полученный код. Чтобы время у вас совпало, нужно ввести время на 1 минуту позже. Например: 22.07.2019 в 12:32 ввести 22.07.1019 12:33, получить код, вбить его в окне ввода пароля и в 33 минуты нажать "ОК".
В моём случае способ не сработал, так как прошивка оказалась новее. Поэтому я воспользовался другим генератором - codecalculator_2.

codecalculator_2.zip [152,89 Kb] (cкачиваний: 44)
Тут все гораздо проще - необходимо ввести только дату, и ввести сгенерированный пароль.

регистратор

В моём случае данный сопсоб так же не подошел. Оставался третий генератор для сброса пароля уже для достаточно новых прошивок - SuperPassword3.

superpassword3.zip [99,47 Kb] (cкачиваний: 36)
Работает данный генератор, как и первый. И вновь, он не справился с данным регистратором.
Некоторые могут спросить: "Если данные способы не помогают, зачем ты о них пишешь?". Если данные способы не подошли именно мне, это не значит, что они не подойдут вам. Многим людям хватило данных генераторов, чтобы сбросить пароль. И вполне возможно, что один из данных способов вам поможет.
После неудачного использования генераторов у меня остался только один способ - сброс пароля через сеть, и помочь в этом должна программа ResetTool.

resettool.zip [291,12 Kb] (cкачиваний: 41)
Запустив ResetTool программа запросила IP адрес.

регистратор

Запустив командную строку (CMD в поиске или WIN+R быстрыми клавишами) я сделал запрос

arp -a

Регистратор не обнаружился, зато я заметил, что подсеть не стандартная, а именно 10.50.50.1, и я нахожусь в VPN. Сканирование сети оказалось невозможным, так как было много переменных:
1. IP адрес мог быть статичным и стандартным для регистратора: 192.168.1.10
2. IP адрес мог быть настроен на другую подсеть, например, если изначально она была другой.
3. IP адрес мог выдаваться DHCP
Сканирование заняло бы много времени, и кроме третьего случая, не дало бы никакого результата. Поэтому было принято оптимальное решение - работа на своем оборудовании.
Регистратор был подключен к точке доступа Zyxel Keenetic Giga II, так как у неё есть отличный функционал, показывающий все подключенные устройства и их IP и MAC.

регистратор

Было обнаружено незарегистрированное устройство с IP адресом 192.168.1.10. Вбив данный адрес в окне программы ResetTool, через пару секунд появилось сообщение, что пароль успешно сброшен и регистратору необходима перезагрузка.
После перезагрузки доступ к регистратору стал доступен по пустому полю пароля. Поставив пароль, который просил заказчик,я успешно сдал устройство.
Кстати, ResetTool сбрасывает не только пароль регистратора, но и пароль IP камер работающих с XMEYE облачным сервисом.