Ja, increíble justo estaba pensado en trastear el HGU una vez más para intentar conseguir la clave buena, supongo que esto es lo segundo mejor que pudo ocurrir.El genial userscript de Akirameru me puso a pensar si era posible también tener esas opciones mostradas en la página principal del HGU Movistar, la cual es una página bastante agradable.
¿Por qué no tener alguna de esas opciones ahí tambien como usuario básico?
Me puse a necear otra vez con el Mitrastar HGU GPT-2741GNAC y resulta que hay una variable llamada 'menuType' evaluada en el main.js que tiene esta función:
Nada que decir, esta variable compara cierto país y dependiendo del país muestra las opciones, al ingresar por https://192.168.1.1:8000/cgi-bin/logIn_mhs.cgi se ingresa como usuario básico, ya que solo se ingresa la contraseña y automáticamente el usuario es admin. Por defecto la variable menuType toma el valor de 'Colombia'.
La solución es usar otro userscript (Tampermonkey) para modificar la variable y listo. Yo lo hice así:
Por otro lado deben saber que los Routers HGU (Askey o Mitrastar) tienen en su shell 3 usuarios por defectos (a veces 4): admin (básico), 1234 (supervisor) y supervisor (superusuario). Éste último es diferente en cada país, aquí en colombia es stc y en chile le ponen Support. Al parecer hacer el backup de estos equipos es casi imposible sin tener la clave de superusuario, ya que este archivo generado es un xml donde se pueden ver las claves y los usuarios del Router. He leído que si se hace el backup desde la interfaz web, el archivo tendrá encriptado las claves de los usuarios como en la siguiente imagen (la tomé de un foro de Movistar españa)JavaScript:// ==UserScript== // @name Unlock Admin Features 2.0 // @match https://192.168.1.1:8000/cgi-bin/* // @grant none // @run-at document-start // ==/UserScript== (function() { 'use strict'; Object.defineProperty(window, 'menuType', { value: ''},)} )();
Pero al hacerlo mediante terminal con SSH o Telnet, al utilizar el comando 'sys dumpcfg' tendrán todo el backup generado del HGU (un archivo Romfile.cfg) y se podrá ver las contraseñas en texto plano. Como digo, esto solo se puede teniendo la clave de superusuario, ya que esos comandos no aparecerán si se ingresa como 1234 o admin por terminal. Por esto es que no funciona el botón Backup, pues entonces muchos usuarios lograríamos dar con la clave de superusuario del archivo.
Si llegan a parchear el userscript (Tampermonkey) entra como usuario supervisor '1234'
Al entrar directo a este link: https://192.168.1.1:8000/cgi-bin/changepasswd.cgi nos permite cambiar la contraseña del usuario, pero ¿De cual usuario? Pensé que sería para el usuario admin (la que se ingresa por https://192.168.1.1:8000/cgi-bin/logIn_mhs.cgi) y resulta que esa clave que cambies allí será para el usuario supervisor 1234. Solo lo he probado en mi Mitrastar HGU 2741GNAC, no sé si funcione en otros Routers. En el campo de contraseña anterior coloqué la que tengo en la pegatina debajo del Router (en otras circunstancias la clave puede ser la de tu WiFi) Le puse una contraseña nueva y listo. Pude ingresar perfectamente a https://192.168.1.1:8000/cgi-bin/login_advance.cgi con el usuario 1234 y mi nueva clave. Este usuario 1234 habilita todas las opciones al ser supervisor. Puedes estar tranquilo que la contraseña que cambies en el link de arriba, no cambiará la clave del usuario admin.
Espero que les sirva, ya no habrá que preocuparnos si nos modifican el front-end del Router, si ya tenemos la clave de supervisor. Esto se lo deben a Akirameru por darme esta idea.
Solo una cosa, ir al link https://192.168.1.1:8000/cgi-bin/changepasswd.cgi en mi caso no hace nada, pide autenticación primero y luego es que muestra el asistente para cambiar la contra (lo cual se traduce en solo cambiar admin) así que me preguntaba que versión de FW es tu router? La versión del que yo tengo es CO_g5.8_110WVM0b16, me pregunto si tienes una versión anterior que tiene ese oversight (esto asumiendo que Movistar no hace actualizaciones remotas, claro)
Al final nos hemos inspirado mutuamente, lo cual me hace un poco de gracia, enhorabuena