[FrancYescO]

La command injection tramite samba quasi sicuramente è possibile anche sugli ultimi firmware, poi con la seriale si va sul sicuro..

[ghedo75]

ciao a tutti come faccio a sbloccare il modem ?
ho provato a leggere ma non ci capisco una cippa
riuscite aiutarmi?

[FrancYescO]

Come postato anche prima, Qui viene spiegato come farlo con seriale.
https://slides.poul.org/2018/workshop-interni/fastgate-hacking

[Alex92]

@FrancYescO ottimo era proprio quello che avevo trovato anche io! Grazie!
Nel pomeriggio provo

[Alex92]

@ghedo75 io sono ancora in fase "di sperimentazione" con il FastGate, quindi al momento non saprei aiutarti molto.....ma il tuo obbiettivo quale sarebbe?
Nel senso, vorresti sbloccarlo solo per ottenere una Shell con privilegi di root o avevi in mente altro? Tieni conto che a quanto ho capito non ci puoi fare molto di più con questo dispositivo, ma i più esperti sapranno sicuramente esser più precisi di me.

@FrancYescO Finalmente son potuto passare a qualche prova pratica! Ho collegato il Router tramite seriale al PC ed una volta acceso ho atteso che terminasse il boot.
Due cose hanno attratto la mia attenzione principalmente, la prima è questa stringa all inizio del boot:

Codice: [Seleziona]

*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1e la seconda, verso la fine

Codice: [Seleziona]

Password for 'lanadmin' changedIl boot termina semplicemente così:

Codice: [Seleziona]

Run ec...
Run http deamon...
[system_probe.c:194] Update ADB wanstatus: Name=eth0 status=down
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1437] channel_history_boot_count==12 ; ForceAddChannelHistory2G/5G...Siccome da qui in poi qualunque comando viene "ignorato" senza restituire output (anche banalmente help; --help; ?), ho provato a spegnerlo e riaccenderlo premendo un qualunque tasto come suggerito dal primo messaggio.
A questo punto viene richiesto l'inserimento di una password, ma......non acetta nessuna di quelle standard: admin; root; lanpasswd Sto sbagliando qualcosa io oppure, come indicato dal secondo messaggio, la password è stata cambiata?
Se eventualmente può servire/interessare posso postare tutto il boot completo

[FrancYescO]

Sfortunatamente non so darti informazioni specifiche non avendo mai sperimentato su questo device, la prima prova che mi verrebbe di fare sempre che tu non abbia già fatto cosi è di riprovare dopo un reset

Comunque sono abbastanza sicuro c'è ancora qualche code execution sull'interfaccia web anche con gli ultimi firmware

[Alex92]

Ho provato ad effettuare un reset, ma la situazione rimane invariata....ho provato a rileggere tutti i post di questo Thread siccome questa problematica aveva un non so che di familiare.
Effettivamente altri due utenti (yoko e taetae) avevano il medesimo problema.....proseguendo con la lettura credo di aver capito che sulle versioni successive alla 0.81 non si riesce piu ad accedere in quanto al termine del Boot la sieriale risulta "muta" non restituendo alcuna CFE.
Anche provando a premere qualunque tasto all avvio del Router (come suggerito da altri) viene richiesto solo l'inserimento di una psw (non nota) senza richiedere alcun utente....temo quindi che anche sulle versioni Firmware attuali tale accesso sia stato inibito.
Non sono molto pratico in materia di exploit e vulnerabilità dispositivi, ma con qualche dritta più specifica da parte di qualcuno di più esperto sono convito di poter ottenere qualche risultato......@smx129 magari avresti qualche dritta da darmi?
Ho provato ad effettuare una scansione (con Armitage per chi lo conosce) e non viene rilevata alcuna vulnerabilità nota, ma essendo un "semplice" tool con GUI praticamente del tutto automatizzato, non sono certo dell affidabilità di tale verifica.
A questo punto ho provato a seguire le indicazioni che avevo letto in precedenza (https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg243315.html#msg243315) per tentare di accedere alla pagina di Boardcom per tentare di flashare un Firmware piu vecchio, ma non raggiungo la pagina 192.168.1.1 (nemmeno con reset 30-30-30).

[robocuppa]

Come postato anche prima, Qui viene spiegato come farlo con seriale.
https://slides.poul.org/2018/workshop-interni/fastgate-hacking

Il sito non funziona, nel senso che appare solo una scritta e non si pò cliccare su nulla.
Si sa nulla sull'"apertura" del suddetto device?

[FrancYescO]

Sono slide, si avanza con le freccette.

[danilo1051]

salve,
ho un fastgate askey bloccato e volevo sbloccarlo per altri operatori ed aggiornarlo.
son riuscito ad accedere via ssh ma non trovo i files firmware.

in repository non riesco a trovare il firmware. e' ancora lì?

[ile1976]

Salve . Ho anch'io un fastgate askey e dovrei sbloccarlo per tim. Il problema e che sono totalmente ignorante in materia. Ho provato a suguire la guida a slide ma non ho ben capito dove devo inserire le stringhe di testo. Nella mia ignoranza ho collegato il modem con un cavo etherney e le ho digitate nella barra di firefox ma niente da fare. Non è che conoscete un sistema di sblocco a prova d'imbranato. Grazie

[00007]

Mi piacerebbe anche a me vedere questo modem sbloccato

[ile1976]

Purtroppo sono parecchio ignorante in materia e anche la guida con le slide per me è arabo. Ne andrei anche a comprare uno ma visto il periodo non posso muovermi per motivi così futili.

[8nano]

Ciao, avendo cambiato gestore mi ritrovo in mano questo modello...
Ho attaccato il routeral pc, seriale/usb, e con putty vedo il boot.

CFE version 1.0.38-118.3 for BCM963138 (32bit,SP,LE)
Build Date: Tue Nov  1 23:00:13 CST 2016 (charles@charles-All-Series)

La fine del boot è questa: ForceAddChannelHistory2G/5G...

Non mi chiede altro, ho provato a fermare il boot per settare il flag di boot per caricare il fw precedente, non sono riuscito a fermare il boot quando chiede: *** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1
[charles dbg] waiting for (key1=33, key2=34, key3=36, rst=32) key1=1 key2=1 key3=1 rst=1

Troppo veloce e soprattutto non saprei come impostare il flag del boot.

Ho letto tutte e 12 le pagine di questo thread ma mi manca evidentemente qualcosa di fondamentale per proseguire.

C'è qualcuno che mi può indirizzare per favore?

Grazie

S.

edit

Riuscito a selezionare il boot precedente il risultato è lo stesso: ForceAddChannelHistory2G/5G...
CFE> c
...
Boot image (0=latest, 1=previous) :  1
Default host ramdisk file name    :
Default ramdisk store address     :
*** command status = 0

Qualcuno che mi indichi il passo successivo per favore?

Grazie

S.

[8nano]

Buona Pasqua,
è possibile caricare un firmware precedente che mi consenta l'accesso alla shell?

Grazie...Anche se quì collaboration zero.

Risolto.