[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 79 Risposte
  • 9085 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 322
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #75 il: 31 Maggio 2021, 09:49 »
Buongiorno a tutti.

Ho letto le prime pagine ma non mi è chiara una cosa. Il TCH-Exploit funziona su questo modem/router?

Ho potuto constatare che il failover/switchbank funziona né più e né meno come gli altri modem Technicolor (premere ripetutamente on/off finché non si riavvia e ripetere la cosa almeno 3 volte),
che è perfettamente flashabile con TFTPd o l'utility di aggiornamento Technicolor, oltre al fatto che riportato alle impo di fabbrica e sbloccata la configurazione estesa si può flashare comodamente qualsiasi firmware (da 1.0.0 a 1.0.2) direttamente da interfaccia gui senza alcuno sbattimento.

Non ho trovato vulnerabilità da sfruttare stile DynDNS o altro per rootarlo ma come già detto a LukePicci, posso fare da tester e sto cercando di procurarne un altro per i devs a costo contenuto.  :)

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2595
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #76 il: 31 Maggio 2021, 12:48 »
la tecnica alla base di tch-exploit funziona ma non puoi usare quel tool, non per tutto, almeno non così com'è. Invece di usare il finto ACS che c'è in tch-exploit è' più comodo installare un vero ACS su una cloud con già il giusto certificato TLS. Come server DHCP per la discovery dell'URL dell'ACS puoi usare un server DHCP qualsiasi, non per forza quello incluso in tch-exploit. Inoltre ti occorre far passare il tutto sulla VLAN dell'FWA di TIM che l'HUB+ usa quando tenta il provisioning su porta WAN ethernet.

Non siamo al punto da poter dare istruzioni facili da seguire per chiunque, ci sono di mezzo troppe cose da considerare. Infatti lo abbiamo aggiunto in repository come Type ? ? ? Però grazie a lorenzo che ci è riuscito ora tutti potete cercare vie più semplici spulciando nei file del firmware.

PS: se non l'avete già fatto chiedete a technicolor i sorgenti, non che servano a molto ma ...

« Ultima modifica: 31 Maggio 2021, 12:51 da LuKePicci »

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 322
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #77 il: 31 Maggio 2021, 14:33 »
Ti ringrazio, vedo cosa riesco a fare in base alle mie capacità.  ;)

Offline t0rz

  • Nuovo Iscritto
  • *
  • 14
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #78 il: 09 Giugno 2021, 05:25 »
Prima di tutto bisogna creare un interfaccia, sul Mac si va sulle reti, in basso sui tre punti c'è "Manage Virtual Interface" e creare un'interfaccia virtual VLAN 83 sull'iterfaccia Ethernet e gli ho assegnato l'ip 192.168.2.1. A questo punto ho usato un trucco per semplificarmi la vita, ho aperto tch-exploit con queste opzioni
Codice: [Seleziona]
sudo ./tch-exploit-macos --acsurl="https://linkdeltuoacs.azurewebsites.net/cwmpWeb/ACS" --ip="192.168.2.1" --dhcponly

Come fa il router a collegarsi ad un server HTTPS senza un certificato SSL valido? Oltretutto il docker di nginx risponde sulla 8080 (e la 3000 per la UI), non sulla 443.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2595
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #79 il: 09 Giugno 2021, 11:49 »
Il certificato è valido, nginx ascolta su 8080 perchè quella è la (o una delle) porta del container che azure mette dietro il proxy pubblicamente esposto sia su http (80) che su https (443).