[FrancYescO]

Io posso dire che qualche prova in passato l'ho fatta anche su firmware alternativi del 789 (se non sbaglio in una delle tante gli sostituii totalmente il file env con uno preso da firmware Tiscali) cercare di fargli scaricare la config dall'ACS ma non sono mai riuscito nell'intento (anche perché tra poco il poco debug che riuscivo a fare e server ACS Tiscali che ogni tanto si rifiuta di rispondere mi è passata subito la voglia)

Come dice anche Luke bisogna controllare bene quali sono i parametri che vengono passati in fase di handshaking all'ACS (e vedere quali sono quelli per cui lui ti ignora/gli unici che accetta)

[Mirko1024]

Banalmente pensavo di usare un approccio molto "let's try" prima di fare sniffing sulla wan:
- editare il file etc/config/env -> option serial 'serialeclonato'
- editare il file etc/config/cwmpd_config -> option acs_url 'http://webdirect.tr69.tiscali.it:8080/ftacs-basic/ACS'

Però ritengo che siano da valorizzare opportunamente altre opzioni se voglio tentare alla cieca:
in particolare leggendo i file in questione mi sorgon dubbi riguardo:
   option prod_friendly_name
   option prod_name
   option prod_number

   option connectionrequest_username
   option connectionrequest_password
   option acs_user
   option acs_pass
E ancora, si identificherà come "MediaAccess TG789vac Xtream 35b" se sfrutta prod_friendly_name per farlo?
Temo che la cosa più semplice sia proprio quella di sniffare lasciando perdere i tentativi alla cieca di spacciarsi per un DGA4130TI.
A meno che qualcuno non abbia modo di passarmi i file env e cwmpd_config eliminando ovviamente i dati "personali" di un modem sbloccato che si provvigiona automagicamente su tiscali (in modo da ispirarmici più facilmente).
btw, esiste un modo per triggerare il provisioning via ssh da un dga4132 sbloccato, senza che sia necessario resettarlo? Mi pare di aver letto nei giorni scorsi che c'è il comando ma non ricordo già più quale fosse.
Grazie a chi mi sta coadiuvando in questa operazione "sotto copertura" per recuperare alternativamente le mie credenziali voip.
Un saluto.
Mirko.

[LuKePicci]

Oltra ai campi che hai citato, per i quali sono abbastanza sicuro qualsiasi valore inserisci vada sempre bene, devi far combaciare i percorsi di altre informazioni inviate, ad esempio il campo contenente il tuo ip potrebbe o meno dover essere presente sotto un certo percorso specifico piuttosto che un altro. Ad ogni modo sarebbe interessante scoprire quelli del 4130 in versione non TIM, poiché tim rimarchia e modifica molto più di quanto non faccia tiscali, e questo è il principale motivo per cui un device con firmware tim potrebbe dare più problemi di un altro nel tentativo di spacciarsi per qualcos'altro. Banalmente il 789vacv2 di tim usa il datamodel radice "Device.", diverso da quello del 789vacv2 di tiscali/UNO/iinet "InternetGatewayDevice.". Questi due datamodel (standard) hanno delle differenze per cui un certo valore potrebbe essere sotto un determinato percorso in un caso e sotto un percorso differente nell'altro. Vai con lo sniffing, vedi come è fatto l'originale, poi prova a spacciare il dga4132 per qualcosa che piace a tiscali, e sempre sniffando vedi come i valori che modifichi finiscono dentro i messaggi. Il tentativo alla cieca da un device tim secondo me non ne vale la pena.

[FrancYescO]

esiste un modo per triggerare il provisioning via ssh da un dga4132 sbloccato, senza che sia necessario resettarlo?

questa e' una domanda a cui stavo cercando di trovare una risposta anche io, tiscali pare fornisca le credenziali solo se rileva il modem come appena resettato (comando 0 BOOT del CPE se ricordo bene che si vede anche tramite log), io il modo che avevo trovato per simularlo era eliminare il file /etc/cwmpd.db
e riavviare il demone con /etc/init.d/cwmpd restart (che su firmware tiscali del 789vac causava un reboot dato che era "protetto" da dropbear) ma non so se altro e' necessario per "pulire"

altro che chiedevi/ti puo essere utile preso da un 789vac tiscali:

/etc/config/cwmpd

Codice: [Seleziona]

config single_config 'cwmpd_config'
option acs_url 'http://webdirect.tr69.tiscali.it:8080/ftacs-basic/ACS'
option state '1'
option upgradesmanaged '1'
option connectionrequest_auth '1'
option periodicinform_enable '1'
option periodicinform_interval '86400'
option connectionrequest_port '51005'
option acs_user 'technicolor'
option acs_pass 'techn_tr69@'
list forcedactives 'InternetGatewayDevice.Layer3Forwarding.DefaultConnectionService'
option interface 'wan'
option connectionrequest_password 'ftacs'
option connectionrequest_username 'ftacs'
option firstusedate '2018-06-22T06:57:30Z'

/etc/config/env (tutte le X maiuscole sono caratteri censurati da me):

Codice: [Seleziona]

config envvars 'var'
option company_name 'Technicolor'
option prod_friendly_name 'MediaAccess TG789vac v2'
option prod_name 'MediaAccess TG789vac v2'
option prod_number 'MediaAccess TG789vac v2'
option ssid_prefix 'TISCALI-'
option ssid_prefix_5G 'TISCALI5G-'
option rtfds '1'
option oui '101331'
option hardware_version 'VANT-6'
option prod_description 'Technicolor Internet Gateway Device'
option friendly_sw_version_activebank '16.3.7636-2921002-20170419153951-718b590506a915e24be58946f4755c0c617d9c8d'
option friendly_sw_version_passivebank 'Unknown'
option local_eth_mac '12:13:31:XX:XX:XX'
option local_wifi_mac '12:13:31:XX:XX:XX'
option banksize '48627712'
option serial 'CPXXXXXXXXX'
option ssid_mac_postfix_r0 'CA1D1F'
option default_key_r0_s0 'A077E0DAE9'
option default_wep_key_r0_s0 '7835F3269D'
option default_wps_ap_pin_r0_s0 '81707003'
option default_key_r0_s1 'CCAEAEC599'
option default_wep_key_r0_s1 'E46192CC3E'
option default_wps_ap_pin_r0_s1 '81707003'
option default_key_r0_s2 '8605854A10'
option default_wep_key_r0_s2 '1AE1F512F1'
option default_wps_ap_pin_r0_s2 '81707003'
option default_key_r0_s3 '1628B00EC8'
option default_wep_key_r0_s3 '5DDF1987BC'
option default_wps_ap_pin_r0_s3 '81707003'
option ssid_mac_postfix_r1 'CA1D27'
option default_key_r1_s0 'A681631EE3'
option default_wep_key_r1_s0 '14C64D7EA1'
option default_wps_ap_pin_r1_s0 '81707003'
option default_key_r1_s1 'E406650811'
option default_wep_key_r1_s1 '913310487F'
option default_wps_ap_pin_r1_s1 '81707003'
option default_key_r1_s2 'FD65A154CE'
option default_wep_key_r1_s2 'A324911575'
option default_wps_ap_pin_r1_s2 '81707003'
option default_key_r1_s3 '9C99130DA8'
option default_wep_key_r1_s3 '1E12C8CC6F'
option default_wps_ap_pin_r1_s3 '81707003'
option bootloader_version '2.0.85'
option bootloader_oid 'unknown'

config ripcontent 'rip'
option eth_mac '10:13:31:XX:XX:XX'
option wifi_mac '10:13:31:XX:XX:XX'
option usb_mac '00:90:D0:00:00:02'
option chip_id '10E97B'
option variant_id '0'
option pba_tocom '3743534A'
option fia 'SW'
option factory_id 'CP'
option company_id 'TMBB'
option board_mnemonic 'VANT-6'
option factory_date '171018'
option product_id '0'
option serial 'XXXXXXXXX'
option modem_access_code '765894XXXX'

config envvars 'custovar'
option URL 'www.tiscali.it'
option cwmpd_enabled '1'
option usbpower '1'
option first '0'

- puoi tranquillamente mettere il seriale di un DGA4130 e spacciarti per un TG789 (mettere il seriale di un 788vn/789vnv3 su un 789vac gli fa scaricare la config senza problemi)
- non ne sono sicuro al 100% ma credo che il demone cwmpd non legga altro fuori che le informazioni che sono nella sezione config ripcontent 'rip' del file env

il 789vacv2 di tim usa il datamodel radice "Device.", diverso da quello del 789vacv2 di tiscali/UNO/iinet "InternetGatewayDevice.". Questi due datamodel (standard) hanno delle differenze per cui un certo valore potrebbe essere sotto un determinato percorso in un caso e sotto un percorso differente nell'altro.

questo penso sia il principale motivo per cui non sono mai riuscito nell'intento, anche se successivamente alle mie prove ho scoperto che su firmware TIM non fanno altro che ignorare il pattern InternetGatewayDevice.* e al contrario sui firmware Tiscali Device.* si riesce a "riabilitare" queste path dal file /etc/config/transformer per fare ricaricare il file dovrebbe bastare un /etc/init.d/transformer restart ... ma non e' detto che il datamodel sia identico.
a quanto sembra Technicolor aveva pensato bene di mantenere entrambe le path per retrocompatibilita' e loro invece hanno volutamente rompere

[Mirko1024]

Ringrazio entrambi per le informazioni che mi avete dato. Sto smacchinando su questi Technicolor soltanto da quando mi hanno mandato il DGA4130TI e quindi anche se ho letto parecchio sui vari forum che ne parlano, non ho che una minima conoscenza di tutto quanto li riguarda.
Per dire, ho sbloccato il TIMHUB che avevo in produzione (stock) soltanto dopo che TIM me l'ha aggiornato alla 1.1.2 (che prima sapendo fosse possibile, non mi son cimentato), ovviamente trovandomi con la 1.1.1 sull'altro banco e vi dirò che per me da niubbo, non è stata per nulla banale la cosa.
Anche l'altro TIMHUB nuovo, che avevo nel cassetto da gennaio 2018, con dentro la 1.0.3, l'ho sbloccato con autoflashgui, ma dopo son riuscito a incasinarlo (nelle prove sulla fibra Tiscali) e per timore d'aver combinato un pasticcio, prima gli ho tolto il root da GUI (facciamoci del male) e poi ho preferito controllare se non funzionasse correttamente su linea TIM dove ovviamente si è aggiornato alla 1.1.1 in bank2 (cosa che in un certo senso mi attendevo). Quindi avevo due TIMHUB con la 1.1.1 che non riuscivo a far ripartire dalla 1.0.3 nemmeno flashando la 1.0.3 con TFTP.
Ho penato un po' più del previsto, ma ora sono entrambi sbloccati, con la 1.1.2 e la gui di Ansuel.
Finalmente il DGA4130TI da ieri mi funziona correttamente anche se non mi permette di usare a valle il VoIP su provider esterni. Per cui mi devo industriare per estrapolare i parametri VoIP ed usarli sul DGA4132.
Oggi ho anche riprovato a usare autoflashgui per flashargli la 1.0.3 ma l'operazione non dà l'esito sperato in quanto come avevo già riscontrato provando a valorizzare il campo senza riuscirci, il dyndns non si può sfruttare per iniettare comandi al modem col firmware attuale.
Quindi accantonata la possibilità di leggergli la flash in hw, non mi resta che sniffare sulla WAN la fase di privisioning tramite TR-069 (per non andare alla cieca). Preferibilmente senza resettare il DGA4130TI, che non ho voglia di penare se risultasse difficoltosa la fase di provisioning (son conservativo, se non lo si fosse capito).
Mi son reso conto che a casa non ho un hub e nemmeno uno switch managed per mandare in span una porta. Quindi per oggi non posso fare sniffing sulla WAN e resto in stand-by con i miei piani per procedere.
Riflettendo, comunque la vedo ardua a succhiargli fuori il firmware Tiscali se non attrezzandosi in hw... (a meno che qualcuno non scovi un'altra vulnerabilità post marzo 2018...).
Un saluto.
Mirko.

[rusudanion]

@matteone2 ciao  ho rimediato un modem uguale ,sto provando a mettere la gui di Ansuel o cambiare firmware senza nessun risultato.
Hai qualche idea su come fare ? grazie

[FrancYescO]

@rusudanion cioe' non riesci nemmeno a caricare il firmware tim con tftp sul 4130 marchiato tiscali?

[LuKePicci]

Credo stia parlando del VBNT-F, l'xtream di fastweb

[rusudanion]

ho il modem di fastweb e vorrei modificarlo per renderlo libero.almeno conme il dga con la gui di ansuel

[matteone2]

La GUI di Ansuel non è direttamente installabile sugli xtream di Fastweb, sarebbe necessario un porting.  Per il solo root, c'è la procedura in prima o seconda pagina del thread.

[FrancYescO]

ma almeno dal primo post leggo sia un firmware 16.2.. qualcuno la gui ha gia provato ad installarla?

[LuKePicci]

@matteone2 ma alla fine sei riuscito a recuperare l'rbi o il dump della inform cwmp in chiaro?

[rusudanion]

...

a me interessava avere tutti i tab per poterlo configurare con Tiscali. Attualmente uso un dga4130 Tim con fibra e voip Tiscali. Pensi che potrei abilitare da telnet i tab mancanti o almeno configurarlo per Tiscali. Grazie

[Mirko1024]

Suppongo tu abbia configurato manualmente il dga4130 per farlo funzionare con il voip di Tiscali. Dato che finalmente ho i miei parametri VoIP ma ci ho perso un paio d'ore senza riuscire a farlo registrare, mi daresti qualche suggerimento sulla falsariga di quello che hai fatto tu per far andare il VoIP di Tiscali sul DGA4130 Tim sbloccato?
Grazie.
Mirko.

[LuKePicci]

Non qui però che sarebbe off topic, fatelo nel thread sul dga4130 sboccato di tim (anche se poi tu intendi riprodurre i passi su un altro device).