[mymsoftair]

Ciao, ho bisogno di un aiuto/dritta...
sto cercando di sbloccare il modem (Pirelli Modem Adsl2+ Wi-Fi N (AGPWI) Rel 1.0.3) perchι passato da Telecom a Infostrada.
Ho seguito la tecnica "Sblocco Router Telecom ADSL2+ Wi-Fi N (AGPWI) senza cacciaviti e ponticelli" , ma nonostante abbia fatto tutto... invia il pkt ma poi non succede nulla : non accedo in telnet e non accedo con 192.168.1.1....
Potete aiutarmi...?
   Grazie

[natalinux]

Descrivi le fasi dei vari passaggi e vediamo di aiutarti.

[mymsoftair]

Sw utilizzato :
Windows XP
Google Chrome
Colasoft packet builder 6.9 R2 (poi il 7 ed infine la 1.0)
Backdoor di saxdax e drPepperOne reperibile qui: https://repository.ilpuntotecnico.com/files/fulmine500/AGPWI/ la 1.0.3 (sw del mio router)

Le fasi :
1- Configurato IP Statico PC 192.68.1.2, verificato ed annotato il mac address.
2- Verificato mac address router
3- Lanciato backdoor_agpwi-1.0.1.exe xx:xx:xx:xx:xx per ottenere payload, annotato ultimi 8Byte
4- Importato pacchetto di esempio https://rapidshare.com/files/4204465070/apwi_esempio.zip
    (file apwi_esempio.cscpkt) modificati IP e mac address source e destination, modificare in   
    esadecimale gli ultimi 8Byte.
5- Send all (o Send) , compare finestra di ok, barra blu...Inviato.
Aprendo il cmd e tentando il telnet : Impossibile effettuare una connessione con l'host, porta 23
connessione non riuscita.
Immettendo indirizzo web :  http://192.168.1.1/admin.cgi?active_page=730 &user_name =admin& password=riattizzati ... appare la schermata iniziale tradizionale del router.

Grazie.

[mymsoftair]

scusa un refuso , ho lanciato :

   backdoor_agpwi-1.0.3.exe    perchθ ho la versione sw 1.03

Grazie

[natalinux]

La procedura sembra corretta bisogna fare attenzione ai mac router e scheda di rete e i relativi ip e payload e sostituirli nel file di esempio al posto giusto alla fine il payload deve risultare 8 bytes e controllare che il payload digitato corrisponda ai caratteri a video perchθ a volte risultano diversi.

[mymsoftair]

Per gli Ip ed i mac address θ banale, in quanto sono facilmente identificabili e modificabili... anche gli ultimi 8 byte del payload vengono facilmente immessi in esadecimale controllando sulla dx che il risultato si presenti uguale a quello ottenuto con il backdoor...
Domanda : il payload θ diverso in funzione della versione sw, oppure θ diverso in funzione della caratteristica hw del router e del suo mac address (un valore di payload per ogni router)?
Nel primo caso si potrebbe confrontare il payload con la stessa versione di altri che abbiano la
stessa versione 1.0.3 .
Cosμ a naso mi sembrerebbe un problema legato al payload che sebbene sia sempre uguale ogni volta che lancio il programma, anche dopo il reset del router θ la vera variabile; c'θ anche un altro campo che mi insospettisce, cioθ il Total Length che viene proposto a 28.
Viene in mente altro per risolvere?

[natalinux]

Il valore del payload cambia per ogni router a seconda la versione del firmware e del mac address.

[fulmine500]

Contattami dal repo e vediamo di risolvere

[mymsoftair]

scusami fulmine "dal repo"...  una email all'indirizzo esposto nel repository?

[mymsoftair]

TEST ***
Secondo me l'errore θ nel payload... modificando gli 8 Byte relativi al payload ottenuto, con
00 00 00 00 00 00 00 00 ed a seguire fatto il send, il pacchetto viene trasmesso ed io al telnet ottengo sempre il medesimo errore.
C'θ un altro modo per ottenere il payload, che sς... da calcolo, oppure con un altro programma?
Grazie.

[fulmine500]

sono fuori, appena rientro ti rispondo alla mail

[mymsoftair]

Chiudo positivamente la discussione, con il supporto di Fulmine, che ringrazio, ho finalmente sbloccato il router, che al momento 
Un ringraziamento anche a natalinux per i preziosi suggerimenti e chiarimenti.
Mymsoftair

[MrClouseau]

sembra che io mi trovi nello stesso punto morto dell'utente del thread ...

Diversamente da lui ho utilizzato il payload scaricato al link https://repository.ilpuntotecnico.com/plg/

in pratica le fasi sono state:

a) Creazione IP statico;
b) Annotazione mac per router e interfaccia di rete;
c) Invio e richiesta del payload all'indirizzo di cui sopra;
d) Ho verificato inoltre che l'esadecimale del payload fosse identico a quello generato con backdoor_agpwi-1.0.3.exe
e) Caricato ed Eseguito con Colasoft Packet Builder il send all del payload

Alla fine del processo purtroppo il router resta inaccessibile al telnet

Il mio router ha la release sw AGTWI_1.0.3 ed θ un FiberHome Telecom ...

Grazie per l'eventuale aiuto!!

Checco

[MrClouseau]

Piccolo addendum

cmq dopo il reload verso il router la rel indicata θ diventata AGWI_1.0.4rx !!

Quindi resta il problema di accedere via telnet al router ... 

Checco

[fulmine500]

sembra che io mi trovi nello stesso punto morto dell'utente del thread ...

Diversamente da lui ho utilizzato il payload scaricato al link https://repository.ilpuntotecnico.com/plg/

in pratica le fasi sono state:

a) Creazione IP statico;
b) Annotazione mac per router e interfaccia di rete;
c) Invio e richiesta del payload all'indirizzo di cui sopra;
d) Ho verificato inoltre che l'esadecimale del payload fosse identico a quello generato con backdoor_agpwi-1.0.3.exe
e) Caricato ed Eseguito con Colasoft Packet Builder il send all del payload

Alla fine del processo purtroppo il router resta inaccessibile al telnet

Il mio router ha la release sw AGTWI_1.0.3 ed θ un FiberHome Telecom ...

Grazie per l'eventuale aiuto!!

Checco

Hai un modem AGTWI (thomson) e non AGPWI (pirelli)
contattami in privato e risolviamo senza problemi

Piccolo addendum

cmq dopo il reload verso il router la rel indicata θ diventata AGWI_1.0.4rx !!

Quindi resta il problema di accedere via telnet al router ... 

Checco

Se invece θ un AGPWI ed hai preso una backdoor per 1.0.3 piuttosto che per 1.0.4rx
vediamo di risolvere la cosa in egual misura

contattami via pm o mail dal repo