[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali

  • 502 Risposte
  • 89858 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #30 il: 10 Dicembre 2017, 12:35 »
Citazione da: MisterFTTH link=topic=77988.ms
Su quello siamo pacifici, mi riferivo ad una precedente questione.

Scusami, hai ragione, ho letto in fretta e risposto a vanvera.  :-X

Citazione
Tengo volutamente in ascolto SSH anche su WAN, però come misura di sicurezza ho soltanto modificato la password di root...dovrei cambiare porta, configurare l'accesso tramite certificato ed abilitare un account non root...ma sono pigro  :rofl:

AHHAHAAHAHAH capisco bene.... Su un serveraccio che tengo a casa vedo tentativi di accesso su ssh a fiumi, ed e' su una porta alta, sono un tipo ansioso :worry:  e non sapevo tu fossi esperto.  :nod:

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 822
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #31 il: 10 Dicembre 2017, 13:36 »
Su un serveraccio che tengo a casa vedo tentativi di accesso su ssh a fiumi, ed e' su una porta alta

Ah sì sul serverino domestico anche io lancio in ascolto su porta alta, oltre ad aver configurato tutto a modino, compreso fail2ban...certo fa un po' sorridere avere poi esposto in malo modo su WAN uno dei router cui è connesso il server stesso, senza per altro una gestione nidificata tramite VLAN (che magari un giorno configurerò...)...ma io sono così...incoerente  :rofl:
Citazione
non sapevo tu fossi esperto.  :nod:

Infatti non sono esperto...appartengo a quella rognosa specie umana a metà strada tra utonto e superuser...molto più vicino al primo che al secondo  :P
Prima di scrivere...leggi la Netiquette del Forum!

Offline kime

  • Nuovo Iscritto
  • *
  • 19
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #32 il: 10 Dicembre 2017, 13:37 »
Hai provato con un hard reset/Impostazioni di fabbrica? Lo trovi via web alla voce "Gateway":



In teoria, il modem ripristina non tanto una configurazione già pronta di Tiscali, ma inizia piuttosto un processo di riconfigurazione automatica, gestita da una serie di script questi si' incorporati da Tiscali a priori nel firmware.

Poi dovrai rifare il root con l'exploit del comando ping che lancia la shell.

Da SSH e' senz'altro possibile, il sistema che mi viene in mente e' di lanciare uno degli script in lua dell'interfaccia web, ma a quel punto tanto vale farlo dall'interfaccia web medesima, penso.

Se dovessi fare l'hard reset, magari potresti fare un backup dei file config in /etc/config per @^NiCo^ :

Codice: [Seleziona]
mkdir /root/config && cp /etc/config/* /root/config/
Con questo comando crei una directory config nella home di root e ci copi dentro le confgurazioni di default post riconfigrazione.
Poi quando ti connetterai come root via SSH li troverai nella dir config nella home.

grazie ancora per il supporto Shub! Di hardreset, sia con tasto per 7 secondi che tramite interfaccia (tasto reset), ne ho fatti a centinaia ma ottengo sempre lo stesso risultato: non naviga ma aggancia a 70 Mbps in DL e va in PPP. Evidentemente non parte lo script di autoconfig o c'è qualcosa che va storto. Il root con l'exploit lo faccio senza problemi ma prima devo capire quali potrebbero essere gli script da lanciare e come lanciarli da shell (visto che grazie alla guida di questo thread ora ho accesso alla stessa) o da interfaccia web in lua (come dici tu, ma non ho capito dove trovarli), manualmente . Purtroppo sono davvero alle prime armi con Unix e non so da dove cominciare, il backup per @^NiCo^ lo faccio  volentieri dopo hardreset, ora che mi hai dato il comando (ma come lo copio in locale sulla mia macchina da console?).

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #33 il: 10 Dicembre 2017, 14:55 »
grazie ancora per il supporto Shub! Di hardreset, sia con tasto per 7 secondi che tramite interfaccia (tasto reset), ne ho fatti a centinaia ma ottengo sempre lo stesso risultato: non naviga ma aggancia a 70 Mbps in DL e va in PPP. Evidentemente non parte lo script di autoconfig o c'è qualcosa che va storto.

Prova a postare il risultato di qualche comando:

Codice: [Seleziona]
route -n
Codice: [Seleziona]
ps ww
Codice: [Seleziona]
ifconfig
Codice: [Seleziona]
ip link
Codice: [Seleziona]
ls -laF /etc/resolv.conf
Codice: [Seleziona]
cat /etc/resolv.conf
Codice: [Seleziona]
netstat -tnlp
Citazione
Il root con l'exploit lo faccio senza problemi ma prima devo capire quali potrebbero essere gli script da lanciare e come lanciarli da shell (visto che grazie alla guida di questo thread ora ho accesso alla stessa) o da interfaccia web in lua (come dici tu, ma non ho capito dove trovarli), manualmente.

Sto ancora "studiando", ma dovrebbero essere in /www ma non so dove di preciso. Pero' secondo me essendo utilizzati dall'interfaccia web saresti sempre da capo.

Una possibilità un po' violenta è copiare i file che configurano al primo boot il router, che poi in seconda battuta si configura da Tiscali (sempre in base alla mia attuale e parziale comprensione del meccanismo).

Se si copiano gli script da /rom/etc/uci-defaults/ in /etc/uci-defaults/ e si riavvia, il router dovrebbe eseguirli da /etc/uci-defaults/ (e poi cancellarli solo da /etc/uci-defaults, altrimenti li eseguirebbe ad ogni boot).

Pero' non so cosa potrebbe succedere se il sistema non è vergine, diciamo. Secondo me potrebbe funzionare, ma non voglio indurti a tentativi pericolosi.

Se ti senti coraggioso:

Codice: [Seleziona]
cp /rom/etc/uci-defaults/* /etc/uci-defaults/
reboot

Citazione
Purtroppo sono davvero alle prime armi con Unix e non so da dove cominciare, il backup per @^NiCo^ lo faccio  volentieri dopo hardreset, ora che mi hai dato il comando (ma come lo copio in locale sulla mia macchina da console?).

Aspettiamo @^NiCo^ ma credo che per ora se hai tempo un cat del solo file dropbear in /etc/config penso che di sicuro gli serva! Poi io farei un copia e incolla e amen!

La soluzione piu' semplice e' collegare alla porta USB una chiavetta, o un HD esterno, e copiare li' i file.

Io ho attaccato un hd esterno, e nel mio caso i comandi sono questi, e' possibile che il nome "USB-A1" differisca:

Codice: [Seleziona]
[email protected]:~# ls /mnt/usb/
USB-A1
[email protected]:~# cd /mnt/usb/USB-A1/
[email protected]:/tmp/run/mountd/sda1# mkdir config_backup
[email protected]:/tmp/run/mountd/sda1# cp -a /etc/config config_backup/
[email protected]:/tmp/run/mountd/sda1# ls config_backup/
config
[email protected]:/tmp/run/mountd/sda1# ls config_backup/config/
button              firewall            mldproxy            mounts              qos                 version
clash               igmpproxy           mmdbd               mwan                samba               wanatmf5loopback
ddns                intercept           mmdetectslic        neighmon            snmpd               wansensing
dhcp                ipping              mmpbx               network             system              watchdog
dhcprelay           ipset               mmpbxbrcmcountry    ngwfdd              tod                 web
downloaddiag        iqos                mmpbxbrcmfxsdev     parental            traceroute          wifi_doctor_agent
dropbear            ledfw               mmpbxinternalnet    portmirror          transformer         wireless
env                 ltedoctor           mmpbxrvsipnet       power               uploaddiag          xdsl
ethernet            mcastsnooping       mobiled             pppoerelayd         upnpd               xtm
ethoam              minidlna            mountd              printersharing      user_friendly_name
[email protected]:/tmp/run/mountd/sda1#

Facci sapere!  :)

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #34 il: 10 Dicembre 2017, 15:01 »
Ah sì sul serverino domestico anche io lancio in ascolto su porta alta, oltre ad aver configurato tutto a modino, compreso fail2ban...

Ecco io il ban lo faccio a mano controllando ogni tanto  :D Sto messo peggio!

Citazione
certo fa un po' sorridere avere poi esposto in malo modo su WAN uno dei router cui è connesso il server stesso, senza per altro una gestione nidificata tramite VLAN (che magari un giorno configurerò...)...ma io sono così...incoerente  :rofl:
Infatti non sono esperto...appartengo a quella rognosa specie umana a metà strada tra utonto e superuser...molto più vicino al primo che al secondo  :P

Io invece l'ho fatto di mestiere, anni fa, ma mi sa che sono allegramente retrocesso, non poco, da allora, il che non mi fa molto onore  :tumbleweed:  O:-)

Offline kime

  • Nuovo Iscritto
  • *
  • 19
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #35 il: 10 Dicembre 2017, 15:59 »
premetto che mi sentivo coraggioso ed ho eseguito direttamente il tuo comando (anche perché appoggiato da uno che ne sa un miliardo + di me in merito, e grazie!) ma continua a non andare, l'unico risultato è exploit da rifare, sebbene non abbia fatto nessun hardreset. Exploit rifatto subito, qua posto il risultato dei comandi, grazie mille per quello che stai facendo:

Citazione
Codice: [Seleziona]
route -n

Codice: [Seleziona]
[email protected]:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
239.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 br-lan

Citazione
Codice: [Seleziona]
ps ww

Codice: [Seleziona]

[email protected]:/www/lua# ps ww
  PID USER       VSZ STAT COMMAND
    1 root      1836 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    6 root         0 SW   [migration/0]
    7 root         0 SW   [migration/1]
    9 root         0 SW   [ksoftirqd/1]
   11 root         0 SW<  [khelper]
   12 root         0 SW   [kworker/u:1]
   68 root         0 SW   [sync_supers]
   70 root         0 SW   [bdi-default]
   72 root         0 SW<  [kblockd]
   80 root         0 SW   [khubd]
  101 root         0 SW   [skbFreeTask]
  102 root         0 SW   [bcmFapDrv]
  103 root         0 SW<  [bpm]
  121 root         0 SWN  [kswapd0]
  122 root         0 SW   [fsnotify_mark]
  124 root         0 SW<  [xfsalloc]
  125 root         0 SW<  [xfs_mru_cache]
  126 root         0 SW<  [xfslogd]
  127 root         0 SW<  [crypto]
  139 root         0 SW<  [kthrotld]
  157 root         0 SW   [mtdblock0]
  163 root         0 SW   [mtdblock1]
  168 root         0 SW   [mtdblock2]
  173 root         0 SW   [mtdblock3]
  178 root         0 SW   [mtdblock4]
  183 root         0 SW   [mtdblock5]
  188 root         0 SW   [mtdblock6]
  193 root         0 SW   [mtdblock7]
  206 root         0 SW<  [linkwatch]
  216 root         0 SW<  [deferwq]
  217 root         0 SW   [kworker/1:1]
  259 root         0 SWN  [jffs2_gcd_mtd2]
  391 root      1508 S    /sbin/ubusd
  980 root      4600 S    /usr/sbin/cgrulesengd -n -Q -u root
 1093 root         0 SW   [bcmxtm_rx]
 1106 root         0 SW   [bcmFlwStatsTask]
 1125 root         0 SW   [fapGsoLoopBk]
 1129 root         0 SW   [kpAliveWatchdog]
 1146 root         0 RW   [bcmsw_rx]
 1190 root         0 RW   [bcmsw_timer]
 1193 root         0 SW   [bcmsw]
 1268 root         0 SW   [wl0-kthrd]
 1271 root         0 SW   [wfd0-thrd]
 1276 root         0 SW   [wl1-kthrd]
 1294 root         0 SW   [wfd1-thrd]
 1686 root      1220 S    /usr/sbin/watchdog-tch -c /var/etc/watchdog.conf --foreground
 1706 root         0 SW<  [led_shift_queue]
 1720 root         0 SW   [kworker/u:2]
 1738 root      2756 S    {status-led-even} /usr/bin/lua /sbin/status-led-eventing.lua
 1742 root      4460 S    {ledfw.lua} /usr/bin/lua /sbin/ledfw.lua
 1757 root      1432 S    /sbin/logd -S 16
 1764 root      8340 S    /usr/bin/swmdk
 1828 root      2084 S    /usr/bin/bcmubusbridge
 2176 root     14644 S    hostapd -bund -p /var/run/hostapd.pid -e /tmp/hostapd.env
 2188 root         0 SW   [kworker/1:2]
 2215 root         0 SW   [dsl0]
 2284 root      2032 R    /sbin/netifd
 2295 root         0 SW   [kworker/0:2]
 2324 root      1984 S <  /usr/sbin/conntrackd -C /etc/conntrackd/conntrackd.conf
 2643 root      5376 S    {wansensing.lua} /usr/bin/lua /sbin/wansensing.lua
 2681 root      1580 S    /usr/sbin/odhcpd
 2746 root      3336 S    /usr/sbin/cupsd -C /etc/cups/cupsd.conf -s /etc/cups/cups-files.conf
 2774 root      1524 S    /usr/bin/dhcpopassthrud
 2822 root      1524 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 192.168.1.1:22 -p fd7d:5f75:33fb::1:22 -I 121 -K 300
 2852 root      2612 S    lua /usr/bin/hostmanager.lua
 2941 root     12564 S    lua /usr/bin/transformer
 3601 root         0 SW   [kworker/u:3]
 4090 root      1764 S    /usr/bin/dhcpsnooper -q 0
 4139 root      1620 S    /usr/bin/mcsnooper
 4142 nobody    1696 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c -k -x /var/run/dnsmasq/dnsmasq.cfg02411c.pid
 4146 root      1696 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg02411c -k -x /var/run/dnsmasq/dnsmasq.cfg02411c.pid
 4180 root      1788 S    /usr/bin/neighmd -m 0x7
 5047 root      6100 S N  /usr/sbin/smbd -D
 5049 root      6100 S N  /usr/sbin/smbd -D
 5051 root      2728 S    /usr/sbin/nmbd -D
 5065 root      2864 S    {mobiled} /usr/bin/lua /usr/bin/mobiled
 5314 root      2500 S    /usr/bin/igmpproxy
 5370 root      2456 S    /usr/bin/mldproxy
 5395 root      1392 S    /sbin/mountd -f
 5422 root      4228 S    nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf -g daemon off;
 5463 root      3384 S    {lte-doctor-logg} /usr/bin/lua /usr/bin/lte-doctor-logger 5 1 /tmp/lte-doctor.db
 5490 nobody    5844 S    nginx: worker process
 5528 root      1900 S <  /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p ntp1.inrim.it -p ntp2.inrim.it
 5960 root      3344 S    /usr/bin/mmdbd -p /etc/lasdb.db
 5974 root         0 SW<  [mmconnuser_netl]
 5975 root         0 SW   [mmswitchsock_w]
 5976 root         0 SW   [mmswitchsock_r]
 5985 root         0 SW   [mmtonegen]
 6177 root     24388 S    /usr/bin/mmpbxd -q -t 4 -p 75
 6212 root         0 SW   [voice-aoRT]
 6213 root         0 SW   [voice-HTSK]
 6221 root      2020 S    lua /usr/bin/led-fw-interface.lua
 6317 root         0 SW   [voice-HRTBEAT]
 6318 root         0 SW   [voice-VRGDISP]
 6319 root         0 SW   [voice-HCAS]
 6321 root         0 SW   [voice-ISTW]
 6627 root     18304 S    /usr/bin/cwmpd
 6628 root      4268 S    lua /usr/bin/cwmpevents
10338 root         0 SW   [kworker/u:0]
10393 root      1592 R    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 192.168.1.1:22 -p fd7d:5f75:33fb::1:22 -I 121 -K 300
10444 root      1904 S    -ash
12398 root      2324 S    /usr/sbin/pppd nodetach ipparam wan ifname pppoe-wan lcp-echo-interval 10 lcp-echo-failure 5 lcp-echo-adaptive +ipv6 nodefaultroute usepeerdns maxfail 1 user thomsonprovisioning password provisioning ip-up-script /lib/netifd/ppp-up ipv6-up-script /lib/netifd/ppp6-up ip-down-script /lib/netifd/ppp-down ipv6-down-script /lib/netifd/ppp-down plugin connstate.so mtu 1492 mru 1492 plugin rp-pppoe.so graceful_restart /etc/ppp/pppoesession_wanptm0 nic-wanptm0
12501 root      1936 S    {hotplug-call} /bin/sh /sbin/hotplug-call iface
12511 root      1936 S    {hotplug-call} /bin/sh /sbin/hotplug-call iface
12552 root      2376 S    /usr/bin/qos -q reload
12559 root      1900 R    ps ww

Citazione
Codice: [Seleziona]
ifconfig
Codice: [Seleziona]

[email protected]:/www/lua# ifconfig
atm_8_36  Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

bcmsw     Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1840 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:239119 (233.5 KiB)  TX bytes:264793 (258.5 KiB)
          Base address:0xda00

br-lan    Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fd7d:5f75:33fb::1/64 Scope:Global
          inet6 addr: fe80::1213:31ff:fe77:12cc/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1884 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:186736 (182.3 KiB)  TX bytes:250863 (244.9 KiB)

eth0      Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2490 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1854 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:259186 (253.1 KiB)  TX bytes:258207 (252.1 KiB)


eth1      Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth2      Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth3      Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:455 errors:0 dropped:0 overruns:0 frame:0
          TX packets:455 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30970 (30.2 KiB)  TX bytes:30970 (30.2 KiB)

pppoe-wan Link encap:Point-to-Point Protocol
          inet addr:94.37.164.252  P-t-P:213.205.16.191  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5506 (5.3 KiB)  TX bytes:15354 (14.9 KiB)

ptm0      Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          inet6 addr: fe80::1213:31ff:fe77:12cc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1229 errors:0 dropped:0 overruns:0 frame:0
          TX packets:653 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:81292 (79.3 KiB)  TX bytes:53674 (52.4 KiB)

voipptm0  Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          inet addr:10.50.1.1  Bcast:10.50.1.15  Mask:255.255.255.240
          inet6 addr: fe80::1213:31ff:fe77:12cc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:651 errors:0 dropped:2 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:29980 (29.2 KiB)  TX bytes:258 (258.0 B)

wanptm0   Link encap:Ethernet  HWaddr 10:13:31:77:12:CC
          inet6 addr: fe80::1213:31ff:fe77:12cc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6828 (6.6 KiB)  TX bytes:19373 (18.9 KiB)

wl0       Link encap:Ethernet  HWaddr 10:13:31:77:12:CD
          inet6 addr: fe80::1213:31ff:fe77:12cd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:8938
          TX packets:427 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:63217 (61.7 KiB)
          Interrupt:15 Base address:0x4000

wl1       Link encap:Ethernet  HWaddr 12:13:31:77:12:D5
          inet6 addr: fe80::1013:31ff:fe77:12d5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:34032
          TX packets:428 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:63335 (61.8 KiB)
          Interrupt:48

Citazione
Codice: [Seleziona]
ip link

Codice: [Seleziona]

[email protected]:/www/lua# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 32
    link/ether aa:7d:c4:cc:18:3f brd ff:ff:ff:ff:ff:ff
3: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 32
    link/ether 6a:85:14:3f:32:74 brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default
    link/sit 0.0.0.0 brd 0.0.0.0
5: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN mode DEFAULT group default
    link/tunnel6 :: brd ::
6: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default
    link/ipip 0.0.0.0 brd 0.0.0.0
7: gre0: <NOARP> mtu 1476 qdisc noop state DOWN mode DEFAULT group default
    link/gre 0.0.0.0 brd 0.0.0.0
8: ip6gre0: <NOARP> mtu 1448 qdisc noop state DOWN mode DEFAULT group default
    link/gre6 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
9: bcmsw: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
10: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br-lan state UP mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
11: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br-lan state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
12: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br-lan state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
13: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br-lan state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
14: eth4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
15: wl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br-lan state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cd brd ff:ff:ff:ff:ff:ff
16: wl1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br-lan state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 12:13:31:77:12:d5 brd ff:ff:ff:ff:ff:ff
17: dsl0: <> mtu 0 qdisc noop state DOWN mode DEFAULT group default
    link/[29]
18: teql0: <NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 100
    link/void
19: ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
20: atm_8_35: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
21: atm_8_36: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br-lan state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
22: atm_9_35: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
23: br-lan: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
26: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
95: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 10:13:31:77:12:cc brd ff:ff:ff:ff:ff:ff
96: pppoe-wan: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 3
    link/ppp

Citazione
Codice: [Seleziona]
ls -laF /etc/resolv.conf

Codice: [Seleziona]

[email protected]:/www/lua# ls -laF /etc/resolv.conf
lrwxrwxrwx    1 root     root            16 Apr 19 15:44 /etc/resolv.conf -> /tmp/resolv.conf

Citazione
Codice: [Seleziona]
cat /etc/resolv.conf

Codice: [Seleziona]

[email protected]:/www/lua# cat /etc/resolv.conf
search lan
nameserver 127.0.0.1

Citazione
Codice: [Seleziona]
netstat -tnlp

Codice: [Seleziona]
[email protected]:/www/lua# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.1.1:49152       0.0.0.0:*               LISTEN      2176/hostapd
tcp        0      0 127.0.0.1:55555         0.0.0.0:*               LISTEN      5422/nginx.conf -g
tcp        0      0 10.50.1.1:5060          0.0.0.0:*               LISTEN      6177/mmpbxd
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      12812/miniupnpd-igd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      5047/smbd
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      5422/nginx.conf -g
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      5422/nginx.conf -g
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      4142/dnsmasq
tcp        0      0 192.168.1.1:22          0.0.0.0:*               LISTEN      2822/dropbear
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      2746/cupsd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      5422/nginx.conf -g
tcp        0      0 0.0.0.0:51005           0.0.0.0:*               LISTEN      6627/cwmpd
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      5047/smbd
tcp        0      0 :::8080                 :::*                    LISTEN      5422/nginx.conf -g
tcp        0      0 :::80                   :::*                    LISTEN      5422/nginx.conf -g
tcp        0      0 :::53                   :::*                    LISTEN      4142/dnsmasq
tcp        0      0 fd7d:5f75:33fb::1:22    :::*                    LISTEN      2822/dropbear
tcp        0      0 :::631                  :::*                    LISTEN      2746/cupsd
tcp        0      0 :::443                  :::*                    LISTEN      5422/nginx.conf -g
tcp        0      0 :::51005                :::*                    LISTEN      6627/cwmpd

Citazione
Sto ancora "studiando", ma dovrebbero essere in /www ma non so dove di preciso. Pero' secondo me essendo utilizzati dall'interfaccia web saresti sempre da capo.

Questo è ciò che trovo in /www/lua/
Magari sono da lanciare uno per uno?
Codice: [Seleziona]

[email protected]:/# ls
bin      custo    etc      lib      null     proc     root     sys      usr      www
cgroups  dev      home     mnt      overlay  rom      sbin     tmp      var
[email protected]:/# cd www
[email protected]:/www# ls
cards     docroot   lang      lua       snippets
[email protected]:/www# cd lua
[email protected]:/www/lua# ls
bandsteer_helper.lua      logdownload_helper.lua    tz_helper.lua
broadbandmode_helper.lua  parental_helper.lua       usbmap.lua
cards.lua                 pfwd_helper.lua
internetmode_helper.lua   portslist_helper.lua

Qui trovate il mio backup a seguito di hardreset e successivamente di exploit: link
Qui invece trovate gli script presenti in \rom\etc\uci-defaults\ link
HINT: ci sarebbe il
Codice: [Seleziona]
tch_001-tiscali , che forse configura qualcosa per tiscali, ma va capito come eseguirlo (a me che non lo copio dentro a /etc/uci-defaults/)

Grazie infinite, scusate per il mega-post
« Ultima modifica: 12 Dicembre 2017, 23:26 da kime »

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #36 il: 10 Dicembre 2017, 19:05 »
Ho dato un' occhio al bck ma lo hai fatto dopo aver modificato tutto, devi farlo prima (tra il punto 4 e 5), appena apri la shell da netcat fai il bck di /etc/config/dropbear e /etc/passwd (bastano queste due conf) e poi finisci la procedura

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #37 il: 10 Dicembre 2017, 19:09 »
Ho dato un' occhio al bck ma lo hai fatto dopo aver modificato tutto, devi farlo prima (tra il punto 4 e 5), appena apri la shell da netcat fai il bck di /etc/config/dropbear e /etc/passwd (bastano queste due conf) e poi finisci la procedura

Ce li ho io, sto facendo le prove e mi sono ricordato:

Codice: [Seleziona]
config dropbear
        option PasswordAuth 'on'
        option Interface 'wan'
        option RootPasswordAuth 'off'
        option IdleTimeout '120'
        option Port '22'
        option enable '1'
        option RootLogin '0'

e:

Codice: [Seleziona]
root:x:0:0:root:/root:/bin/false
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
mosquitto:x:200:200:mosquitto:/var/run/mosquitto:/bin/false
tiscali:x:550:550:tiscali:/home/tiscali:/usr/bin/restricted-clash

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #38 il: 10 Dicembre 2017, 19:18 »
Grazie Shub

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #39 il: 10 Dicembre 2017, 19:21 »
premetto che mi sentivo coraggioso ed ho eseguito direttamente il tuo comando (anche perché appoggiato da uno che ne sa un miliardo + di me in merito, e grazie!) ma continua a non andare, l'unico risultato è exploit da rifare, sebbene non abbia fatto nessun hardreset. Exploit rifatto subito, qua posto il risultato dei comandi, grazie mille per quello che stai facendo:

Ok, ho fatto ora un hard reset ed e' andato come mi aspettavo. Il tuo report e' utile, il comando ppp specifica username e pw che paiono standard, forse e' giusto essendo VDSL, forse no, ma imho manca ancora l'effettiva autoconfigurazione. Fai questa prova forse idiota: via ssh, prova a dare il comando reboot, vediamo che succede.

Secondo me il demone cwmpd non ha pescato i dati dal server TR-069 di Tiscali, vorrei capire come indurlo a farlo a mano. Il protocollo TR-069 serve proprio per dare ai modem la configurazione, e cwmp e' il programma incaricato di leggerla e applicarla al modem... secondo me l'inghippo sta li'. Forse con un reboot si aggiorna... qua da me il telefono non andava fino ad un riavvio, dopo l'hard reset. Poi pero' era tutto ok.

Se no dammi tempo che studio ancora!  :(

p.s. Il telefono che non va == rischio di linciaggio :D
« Ultima modifica: 10 Dicembre 2017, 19:24 da Shub »

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #40 il: 10 Dicembre 2017, 19:22 »

Offline kime

  • Nuovo Iscritto
  • *
  • 19
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #41 il: 10 Dicembre 2017, 19:39 »
Ok, ho fatto ora un hard reset ed e' andato come mi aspettavo. Il tuo report e' utile, il comando ppp specifica username e pw che paiono standard, forse e' giusto essendo VDSL, forse no, ma imho manca ancora l'effettiva autoconfigurazione. Fai questa prova forse idiota: via ssh, prova a dare il comando reboot, vediamo che succede.

Secondo me il demone cwmpd non ha pescato i dati dal server TR-069 di Tiscali, vorrei capire come indurlo a farlo a mano. Il protocollo TR-069 serve proprio per dare ai modem la configurazione, e cwmp e' il programma incaricato di leggerla e applicarla al modem... secondo me l'inghippo sta li'. Forse con un reboot si aggiorna... qua da me il telefono non andava fino ad un riavvio, dopo l'hard reset. Poi pero' era tutto ok.

Se no dammi tempo che studio ancora!  :(

p.s. Il telefono che non va == rischio di linciaggio :D
Ho fatto un 'reboot' secco, dalla shell con bitvise, ma stessa situazione.

Non rischiare di fare danni alla tua configurazione Shub, già stai facendo troppo e te ne ringrazio tantissimo.

(Chiedo scusa a Nico per la niubbaggine ma ci abbiamo provato!)

Offline ciciusx

  • Membro Giovane
  • **
  • 58
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #42 il: 11 Dicembre 2017, 10:36 »

@ciciusx Si, appena entri con netcat, "cat /etc/config/dropbear" e "cat /etc/passwd", se puoi mi confermi anche la necessità di attivare IPv6 ? su agtef e agtot iinet non serve.
Allora, resettato, mandato ping dal modem e il pc è in ascolto con nc; fin qui senza abilitare ipv6;  ho solo cambiato la password e inviato i due comandi che mi hai detto, ma ovviamente nc non ha dato risposte a video; come faccio ad avere quelle risposte visibili se non effettuo lo sblocco con la guida? Perdonami ma con unix/linux non sono molto esperto! :)

Offline worstnews

  • Nuovo Iscritto
  • *
  • 17
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #43 il: 11 Dicembre 2017, 11:03 »
Buongiorno a tutti.
Una info che può essere utile a chi vuole eseguire il tool di Ansuel dopo il root: se durante la procedura di sblocco del primo post si inserisce una password di root diversa da "root", il tool di Ansuel non funziona, quindi occhio...

Poi una domanda: a me non funziona l'import della config da GUI, indipendentemente che l'export sia criptato o in chiaro, a voi va?

Offline ciciusx

  • Membro Giovane
  • **
  • 58
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #44 il: 11 Dicembre 2017, 14:31 »
@^NiCo^
Perdona la mia nubbiaggine, non avevo messo lo spazio dopo cat :D
allora ripeto messo in ascolto con ipv6 disabilitato, cambiato solo la password e dati i due comandi, queste le due risposte:

Codice: [Seleziona]
C:\Users\xxxxxx>nc -lvvp xxxx
listening on [any] xxxx ...
connect to [192.168.0.16] from OpenWrt.lan [192.168.0.1] 46335
cat /etc/config/dropbear

config dropbear
        option PasswordAuth 'on'
        option Interface 'wan'
        option RootPasswordAuth 'off'
        option IdleTimeout '120'
        option Port '22'
        option enable '1'
        option RootLogin '0'

cat /etc/passwd
root:x:0:0:root:/root:/bin/false
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
xxxxxxxx:x:200:200:xxxxxxxx:/var/run/xxxxxxxxx:/bin/false
tiscali:x:550:550:tiscali:/home/tiscali:/usr/bin/restricted-clash

dove le x indicano mio nome pc, porta usata e una password in chiaro che non so se sia solo mia ma ho preferito oscurarla; se serve la posto :D

Ah poi terzo comando:
Codice: [Seleziona]
uci show dropbear
[email protected][0]=dropbear
[email protected][0].PasswordAuth='on'
[email protected][0].Interface='wan'
[email protected][0].RootPasswordAuth='off'
[email protected][0].IdleTimeout='120'
[email protected][0].Port='22'
[email protected][0].enable='1'
[email protected][0].RootLogin='0'
« Ultima modifica: 11 Dicembre 2017, 14:44 da ciciusx »