[illolo]

posso dare una mano a fare qualche cosa? pensavo di avere qualche cosa di buono con il file FW orig. questo era funzionante su alice servono percaso delle passw e username del proprietario? o quant'altro? negatron

[webrider]

Ragazzi, le password (criptate) sono lunghe 10 caratteri = 80 bit. Non sono quindi criptate con md5 (seppure la stringa md5 è presente nella rom) che tira fuori una stringa da 120 bit. Siete a conoscenza di qualche algoritmo che tira fuori stringhe da 80 bit? Se riusciamo a sapere quale algoritmo è stato usato possiamo criptare una password qualunque e sostituire la stringa ottenuta con quella predefinita. Cio' potrebbe dare la possibilita' di accedere con username/password. Secondo voi è una strada percorribile? Se si, avete idea di che algoritmo usare?

Secondo me potrebbero essere stati usati MD5 o SHA-1 (molto + probabilmente il primo) ma l'output è stato troncato ad 80 bit.
Dimenticavo...se posso dare una mano sono a disposizione, più siamo a collaborare e prima giungiamo ad una soluzione...

[testo]

Secondo me potrebbero essere stati usati MD5 o SHA-1 ma l'output è stato troncato ad 80 bit...
Dimenticavo...se posso dare una mano sono a disposizione...più siamo a collaborare e prima giungiamo ad una soluzione...

Molto piu' probabile che si tratti del classico DES. almeno la password "z2C97DfB498p" a naso sembrebbe confermarlo (non l'ho decriptata).

Piuttosto volevo chiedere se c'e' qualche problema di visualizzazione nelle altre password io vedo caratteri strani, e' normale? Magari potreste ripostarle in un blocco [ code ]

Se volete provare a crackarla posso consigliarvo lo storico software "john the ripper" o il piu' classico "crack"

Grazie mille (anche se non ho il pirellozzo).

Ciao ciao, testo.

[negatron]

Piuttosto volevo chiedere se c'e' qualche problema di visualizzazione nelle altre password io vedo caratteri strani, e' normale? Magari potreste ripostarle in un blocco

Sono proprio quelle

[dberardi]

Ho fatto una comparazione tra il bin di pitone02 ed i vari upload che erano stati estratti all'inizio.
Pur se di lunghezza identica differiscono in piu' punti.
Chi ha estratto puo' fare un check con il file postato da pitone02?

Premetto che non mi intendo di "criptazioni" ho provato a prendere le password postate a visualizzarle in binario ed invertire i bit.
Pur se non ci si capisce molto le stringhe sono diventate ascii: numeri, lettere maiuscole e qualche carattere testo @ = .
Potrebbe essere una coincidenza...

Mi sembrea di aver capito che qualcuno e'  riuscito a tirare fuori qualche file (non il bin): potete postarlo?

[AlfioJ]

Ciao a tutti,
non so se quello che posto è gia stato scoperto... questo è l'elenco completo delle pagine trovate nel nuovo modem:


P.S.
Nel caso possa interessare le ho scaricate semplicemente con Teleport.... 

[pitone02]

Ciao a tutti,
non so se quello che posto è gia stato scoperto... questo è l'elenco completo delle pagine trovate nel nuovo modem:


P.S.
Nel caso possa interessare le ho scaricate semplicemente con Teleport....

mi spieghi come funziona sto teleport? non lo conosco ma la cosa mi interessa molto e credo possa essere utile

[dberardi]

Teleport e' un programma che ti permette di scaricarti un sito per leggerlo off-line.
Fa tutta una serie di query per cercare di "indovinare" i nomi dei  files presenti e scaricarle.
Pensavo si fosse estinto...

[AlfioJ]

Teleport e' un programma che ti permette di scaricarti un sito per leggerlo off-line.
Fa tutta una serie di query per cercare di "indovinare" i nomi dei files presenti e scaricarle.
Pensavo si fosse estinto...

Teleport analizza il codice html della pagina indice e scova i relativi link, non credo tiri ad indovinare... 

Cmq le pagine esistono, sono in doc2/, si visualizzano ma non sembrano funzionare.
Questa che riguarda il NAPT mi sembrava interessante....

[exfulgor]

Eccomi qui! Scusate oggi il casino che ho fatto con il size dei caratteri ma ero troppo fomentato... infatti avevo a malapena letto i nuovi progressi! Comunque devo dire settimana niente male questa! abbiamo fatto passi da gigante! Comunque, prima di darmi una studiata alle vostre brillanti scoperte, vi spiego quello che ho appreso: sono riuscito a mettere finalmente le mani su una smart card bussines. e questo è quello che è accaduto e i nuovi dettagli che prima mi erano sfuggiti:


       1) Ho inserito la smartcard nell'alice gate e accendendolo mi sono subito accorto che non stava sincronizzando,ma invece i led adsl e USB lampeggiavano in sincronia... e così ha continuato per una 35ina di secondi: ovvero stava praticamente flashando qualcosa o più semplicemente modificava qualche parametro. Passato questi secondi il gate si è resettato ed è ripartito direttamente con la sincronizzazione.

       2) Ho restituito la card al leggittimo proprietario e mi sono scapicollato per tornare in ufficio dove subito ho collegato il gate e invocato la pagina 192.168.1.1 e che mi trovo? un bel bottone attivo sotto la voce "MODULO BASE...ATTIVO": "CONFIGURA". Qui ci sono le impostazioni base della lan... NAPT e virtual server... impostati tutti i parametri che mi occorrevano ho eseguito un "salvataggio" usando l'apposito bottone. Nella pagina successiva mi si raccomandava di non spegnere per nessun motivo il gate e di non estrarre la smartcard (che in realtà non c'era in quanto restituita). si sono rimesse a lampeggiare i led adsl e usb... e dopo circa altri 35 secondi in gate si è resettato, ha risincronizzato e mi è apparsa una pagina di conferma della configurazione. e Voilà, con 3 pc + il gate messi su un hub, la rete va che è una meraviglia e internet segue a ruota! In più il wi-fi è attivo e non ho perso la possibilità di configurarlo.

        3) Senza smartcard il gate rimane configurato anche spegnendo e riaccendendo... quindi le modifiche sono permanenti, la rete è stabile e il modulo wi-fi va che è una bomba!!!

Come mi avete richiesto vi mando il file UPLOAD copiato or ora dal gate con la nuova configurazione... forse spulciando riusciamo a trovare le differenze...


http://www.megaupload.com/?d=CQW075OH

Alla fine dunque la smaretcard non fa altro che fare quello che cercava di fare negatron--- cambia cioè i valori di default dove necessario per abilitare/disabilitare... ecco perchè non c'erano più i pin per il ponticello! mamma telecom può farlo  tranquillamente dall'esterno!!!

l'unico effetto collaterale che ho verificato è che mi trovo attivato il servizio VoIP che non ho

[exfulgor]

@alfioj   

Si quelle pagine le avevo trovate anche io con Teleport, ma sono totalmente inutili perchè non l'albero dei "processi" che la pagina fa sono "spezzati"... quindi dovremmo prima attivare tutto il necessario affinchè il "salva modifiche" vada a buon fine! Se qualcuno ha il tempo e la pazienza di analizzare l'upload che ho allegato (ho lo flasha direttamente sull'Alice Gate) si trova le pagine attive e funzionanti"!!!

[exfulgor]

Infatti!!! Flashando il file che ho allegato il router funziona tranquillamente!!!! quindi il problema del router è risoltooooo!!!!!!!!!!!!!!!!!! dobbiamo però continuare ad analizzare il file per eliminare sta fantomatica telegestione (sempre se è operativa) e per vedere eventuali riferimenti espliciti a chi ha intestata la card!!!

[AlfioJ]

@alfioj

Si quelle pagine le avevo trovate anche io con Teleport, ma sono totalmente inutili perchè non l'albero dei "processi" che la pagina fa sono "spezzati"... quindi dovremmo prima attivare tutto il necessario affinchè il "salva modifiche" vada a buon fine! Se qualcuno ha il tempo e la pazienza di analizzare l'upload che ho allegato (ho lo flasha direttamente sull'Alice Gate) si trova le pagine attive e funzionanti"!!!

Infatti ..... ritenevo anche io non fossero funzionanti...
Sto scaricando il tuo file, anche se ancora non ho capito bene come flasharlo.....
Una domanda: avete pensato di analizzare il fw anche con un disassemblatore?

[pitone02]

ottimo exfulgor...sarà di aiuto.

[taetae]

ottimo allora appena mi procuro alice gate  controllero un po il codice mi sento con le mani legato grrrrrrrrrrrrr