Сброс пароля конфигурации свитчей D-Link в случае запрета на такие действия

Discussion in 'Песочница' started by ShadowSeeker, 11 Mar 2021.

  1. ShadowSeeker

    ShadowSeeker Member

    Joined:
    2 Dec 2020
    Messages:
    25
    Likes Received:
    10
    Reputations:
    0
    Попался ко мне в руки D-Link DES-3200-28 в ревизии C1. Управляемый, L2.
    CommonView.jpg Label.jpg

    Брался на барахолке по смешной цене. Без инфы по админским аккаунтам. Поскольку чужие конфиги мне нафиг не нужны, не горевал об отсутствии паролей. Думал - резетну, да и настрою под себя... Авотфиг! Как оказалось, в настройках стоял запрет на сброс пароля/конфигурации.

    В свитчах D-Link есть возможность сбросить пароль на доступ к конфигурации устройства путём входа в спец.режим путём нажатия во время загрузки комбинации клавиш [Shift][6], aka "^" в консольном окне. Но если в конфиге прописан запрет на эту процедуру, всё становится гораздо интереснее.

    Изучение "этих ваших инторнетов" обогатило меня знаниями о возможности обойти запрет путём заливки новой прошивки устройства через гораздо менее известную комбинацию [Shift][3], aka "#", и нажатии [Shift][6] в нужный волшебный момент сразу после заливки прошивки в свитч. Но не вышло, не фартануло. Способ подходил для ревизий A1, A2.

    JTAG с внутрисхемным программированием тоже в случае C1 не катит - там Broadcom, который им сейчас не берётся.
    Processor.jpg 4xBroadcomBGA.jpg

    Углубившись в сетевые нети по наводке DartPhoenix'а, нашёл форум железячников, где есть рабочая прошивка, слитая с живого свитча без паролей. Беда в том, что залить её не так-то просто. Поскольку дамп хранится в MXIC MX29GL256FLT2I-90Q (U13) - NOR FLASH с выводами в корпусе TSOP56, которую абы какой программатор не осилит. Ибо даже в кроватку не засунешь по причине отсутствия таковой. Могут сиё лишь пара-тройка программаторов с ценой сильно за 10 тыр ржублей. Экономически невыгодно.

    Опять же благодаря направляющим пинкам фени, я таки развинтил свитч - дабы покопаться в его кишочках.
    Inside.jpg

    И там я увидел рядом с флешкой джампер, обозванный JP2. Точнее, место под его распайку. Одна нога от площадки завлекательно идёт к флешке.
    Flash#01.jpg Flash#02.jpg

    При замыкании точек JP2 в момент загрузки, происходит сброс конфигурации свитча. После этого он принимает [Enter] [Enter] вместо имени и пароля. Хочу предостеречь от слишком раннего замыкания. В этом случае свитч не сможет прочитать бутблок, и перейдёт в режим полного восстановления, начиная с базовой части. После её прогрузки, пароль останется на месте. Надо выждать, когда выйдет сообщение о начале загрузки конфигурации в консоли, и потом замыкать.

    По окончании загрузки дефолтной конфигурации с пустыми паролями, нужно записать чистый вариант в флешку стандартными командами, после чего проблема с доступом будет фактически решена.
     
    alexzir, fandor9 and DartPhoenix like this.
Loading...