ИБП + карта управления

Для получения возможности корректного отключения нескольких серверов по сети, а также для построения систем мониторинга и оповещения источники бесперебойного питания (ИБП) комплектуются специальной картой управления. 

20.01.2019

Не так давно мне повезло приобрести линейно-интерактивный ИБП General Electric NetPro 3000. Выпущенные в середине 2000-х годов бесперебойники GE представляют из себя тот самый любопытный случай, когда древнее (по меркам ИТ) оборудование работает лучше нового. General Electric - неубиваемые, неприхотливые, надёжные как железный лом и по этим причинам нежно любимые мною бесперебойники.

Разумеется, первое что я сделал, притащив железяку домой - открыл бесперебойник и почистил его. В процессе чистки обнаружилась интересная деталь: шлейф карты управления был отключен от основной платы.

Mobirise

Батарейки, конечно же, были полностью разряжены и мертвы. Но что интересно, они проработали все 15 лет, которые ИБП находился в эксплуатации. Вы знаете ещё ИБП, которые способны работать 15 лет на одних батареях? Всегда считается, что 5 лет - это очень круто. Некоторые современные бесперебойники убивают аккумуляторы за год.

Ну да с батарейками проблем никаких - съездил да купил отличные АКБ Delta серии HRL. А вот с картой управления получилось интереснее: я подключил шлейф, но в сети её не увидел. Значит, в ней прописан статический IP адрес. Какой?

Просканировав стандартные диапазоны, используемые во внутренних подсетях организаций, я нашёл адрес карточки. И даже смог полюбоваться на её меню. Но для внесения изменений в конфигурацию требовался пароль администратора.

Mobirise

Стандартный пароль на эти карточки: GE / GE. Но он не подходил. Равно как не подходили и другие стандартные варианты наподобие admin / admin. Тут пришлось углубиться в дебри мануала и с удивлением обнаружить, что кнопка reset, которая присутствует на карте управления, на самом деле ничего не сбрасывает. Ну то есть она сбрасывает не сохранённую конфигурацию (которую и так можно сбросить выключением системы), а сохранённую конфигурацию сбросить невозможно. Никак.

Тут я почувствовал досаду. Обидно обладать вещью, но не иметь возможности её использовать в том виде, который необходим именно тебе. То есть конфигурацию необходимо было изменить любыми средствами. Я вытащил карту управления и внимательно её осмотрел.

Mobirise
И среди прочей электроники увидел на ней обычную флэшку, знакомую всем любителям перепрошивки BIOS на материнских платах. А раз есть флэшка, то её можно считать на программаторе!
Mobirise
Считав микросхемку, мы получаем bin файлик размером 512 Кб. Внимательно читаем файлик и видим открытым текстом - 2 имени пользователя и 2 пароля!
Mobirise

И это ещё не всё! Там же мы можем увидеть название организации, где был установлен ИБП, SNMP и SMTP сервера этой организации, адрес офиса, почты статистики, ФИО системного администратора... Вот так уходит инсайдерская информация ;-}

Все эти данные мне, конечно, ни к чему. Моя задача - сбросить пароль, и я её выполнил. 

© 2020 Пашкиров Олег Викторович

Контакты:

Email: riy@yandex.ru                     
Skype: Варган Шаманов                

Built with Mobirise