vodafone power station

  • 24 Risposte
  • 7749 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline kisspachyousee

  • Membro Anziano
  • ***
  • 177
Re:vodafone power station
« Risposta #15 il: 09 Ottobre 2019, 23:11 »
No, ho fatto l'accesso con le credenziali scritte sull'etichetta

Offline teils

  • Membro Anziano
  • ***
  • 112
  • Sesso: Maschio
Re:vodafone power station
« Risposta #16 il: 07 Novembre 2019, 10:36 »
non ha fatto nessun accesso quella schermata si pu ottenere con un trucco del java script tra l'altro la foto l'avevo postata io le credenziali sono criptate con protocollo SSL

Offline kisspachyousee

  • Membro Anziano
  • ***
  • 177
Re:vodafone power station
« Risposta #17 il: 07 Novembre 2019, 15:40 »
si esatto, ho fatto un inject da browser per provare a vedere se il metodo funzionava anche con la power station.
Pare che il risultato sia lo stesso al tuo ecco perch la foto uguale.
Leggevo inoltre che con wireshark qualcuno riuscito ad ottenere le credenziali per avere accesso completo alla sezione Admin.

Offline teils

  • Membro Anziano
  • ***
  • 112
  • Sesso: Maschio
Re:vodafone power station
« Risposta #18 il: 07 Novembre 2019, 15:57 »
@Online kisspachyousee sicuramente non con la power station perch la comunicazione col server acs avviene in maniera criptata con protocollo ssl e porta 443 lo spofing avveniva sulle VSR straniere dove per accedere alla configurazione della stessa era richiesta l'immissione di nome utente password

Offline Gibo65

  • Nuovo Iscritto
  • *
  • 27
  • Sesso: Maschio
Re:vodafone power station
« Risposta #19 il: 09 Novembre 2019, 18:16 »
Pare ci sia un men amministratore a cui sono riuscito ad accedere!  :D
L'hai provato sulla versione Sercom?
Sul modello Huawei sembra non sia possibile...
« Ultima modifica: 09 Novembre 2019, 18:19 da MisterFTTH »

Offline bovirus

  • Membro Anziano
  • ***
  • 189
  • Sesso: Maschio
Re:vodafone power station
« Risposta #20 il: 12 Novembre 2019, 14:36 »
Quindi non c' modo in una Station revolution (Huawei) di aggiornare manualmente il firmware alla v. 5.4.8.1.327.1.51 (sboccata per altri operatori)?

Neanche via consoler seriale (se c')?


Offline teils

  • Membro Anziano
  • ***
  • 112
  • Sesso: Maschio
Re:vodafone power station
« Risposta #21 il: 14 Novembre 2019, 23:06 »
@bovirus se mi dai una adb io ti do una 5.4.8.1.327.1.51

Offline [email protected]

  • Nuovo Iscritto
  • *
  • 12
Re:vodafone power station
« Risposta #22 il: 18 Novembre 2019, 17:36 »
Mha ... io la ho messa in cantina e la ho sostituita con un ASUS RT86U.
Cos ho risolto tutti i miei problemi.
Poi ho comperato un telefono VoIp Gigaset e ora ho anche il telefono con le credenziali Vodafone.

Risultato:
- WiFi migliorata
- Accesso completo al router
- Accesso al router anche da remoto
- Nessuno comanda il mio router da remoto
« Ultima modifica: 19 Novembre 2019, 07:57 da MisterFTTH »

Offline fmiz

  • Nuovo Iscritto
  • *
  • 3
Re:vodafone power station
« Risposta #23 il: 08 Settembre 2020, 21:20 »
Buonasera a tutti,
io ho approfittato dei sorgenti che teils ha gentilmente postato per la VPS e ho spulciato un po', senza successo alcuno (non sono capace).
Ci ho passato un po' di tempo e visto che qui mi sembra ci sia qualche utente che conosce l'arte, lascio qui un breve resoconto della strada che ho seguito. Spero faccia comodo, anche se non penso di aver inventato nulla, non ho nessuna esperienza. Conosco poco l'assembler arm, non so nulla su come organizzata la memoria per linux su arm.
Seguendo un po' le discussioni ho letto che per la VSR esisteva un trucco per ottenere la password dell'utente admin dopo il reset, poi pare che sia pure stata trovata la password di default, mentre per la VPS ancora niente e il trucco precedente non funziona pi (intercettazione traffico tra server vodafone e VSR con fibra e switch con mirroring).
Guardando un po' i file che ci sono nei sorgenti, ho notato che c' un file V3.5.01.12 GPL\.rootfs\etc\default.xml, e ipotizzo sia la configurazione di default del router.
Questo file xml crittografato, non so dire come, per visto che sembra la config di default, mi aspetto(avo?) che ci fosse qualche chiave a giro nel router per decifrarlo.
In qualche modo sono arrivato a guardare l'eseguibile cmld, che dentro ha la stringa /etc/default.xml. Uno dei punti in cui viene usata chiama la funzione "crypt_decrypt_file2buffer_c" che suona interessante. L'ho trovata nella libreria libsex_crypt.so, e qui ho trovato che questa funzione si prende un descrittore e un puntatore (allocato prima da malloc se ricordo bene), chiama un sacco di funzioni che fanno magie crittografiche, per qui mi sono arenato.
C' una chiamata alla funzione util_scDrv_get_aes_key che si trova in libutility.so, da qui ho scoperto che in questo router c' un dispositivo /dev/scDrv che sembra un char device, viene aperto e poi eseguito un ioctl(fd, 0x13, altro). Questo device sembra sia collegato al driver sc_drv.ko, di cui non ho capito come possibile che non ci siano i sorgenti. Ho trovato anche un header in V3.5.01.12 GPL\user\private\include\sc_drv\sc_drv.h, dove definito un enum e il parametro 0x13 di ioctl corrisponde a SC_DRV_IOCTL_GET_SEC_AES_KEY, se ho indovinato gli ifdef, ed ragionevole visto i nomi delle funzioni fin qui trovati. Ho guardato anche il listato del driver sc_drv.ko, credo di aver trovato il punto in cui viene fatto un confronto interessante (cmp r2, 0x13). Da l, non so pi cosa succede e non riesco a capire, viene letto un indirizzo (0x8? O forse 0x8000008), se ci trova 0 finisce a 0x80005a8 e salta su s stesso... (non capisco se questo significhi piantare il kernel). Altrimenti fa altro ma mi arrendo.
Saluti. :new:

Offline teils

  • Membro Anziano
  • ***
  • 112
  • Sesso: Maschio
Re:vodafone power station
« Risposta #24 il: 08 Settembre 2020, 21:52 »
A breve poster i sorgenti del firmware XS_3.7.01.43