[TeddyRaspin76]

Buongiorno a tutti.

Ho letto le prime pagine ma non mi è chiara una cosa. Il TCH-Exploit funziona su questo modem/router?

Ho potuto constatare che il failover/switchbank funziona né più e né meno come gli altri modem Technicolor (premere ripetutamente on/off finché non si riavvia e ripetere la cosa almeno 3 volte),
che è perfettamente flashabile con TFTPd o l'utility di aggiornamento Technicolor, oltre al fatto che riportato alle impo di fabbrica e sbloccata la configurazione estesa si può flashare comodamente qualsiasi firmware (da 1.0.0 a 1.0.2) direttamente da interfaccia gui senza alcuno sbattimento.

Non ho trovato vulnerabilità da sfruttare stile DynDNS o altro per rootarlo ma come già detto a LukePicci, posso fare da tester e sto cercando di procurarne un altro per i devs a costo contenuto. 

[LuKePicci]

la tecnica alla base di tch-exploit funziona ma non puoi usare quel tool, non per tutto, almeno non così com'è. Invece di usare il finto ACS che c'è in tch-exploit è' più comodo installare un vero ACS su una cloud con già il giusto certificato TLS. Come server DHCP per la discovery dell'URL dell'ACS puoi usare un server DHCP qualsiasi, non per forza quello incluso in tch-exploit. Inoltre ti occorre far passare il tutto sulla VLAN dell'FWA di TIM che l'HUB+ usa quando tenta il provisioning su porta WAN ethernet.

Non siamo al punto da poter dare istruzioni facili da seguire per chiunque, ci sono di mezzo troppe cose da considerare. Infatti lo abbiamo aggiunto in repository come Type ? ? ? Però grazie a lorenzo che ci è riuscito ora tutti potete cercare vie più semplici spulciando nei file del firmware.

PS: se non l'avete già fatto chiedete a technicolor i sorgenti, non che servano a molto ma ...

[TeddyRaspin76]

Ti ringrazio, vedo cosa riesco a fare in base alle mie capacità. 

[t0rz]

Prima di tutto bisogna creare un interfaccia, sul Mac si va sulle reti, in basso sui tre punti c'è "Manage Virtual Interface" e creare un'interfaccia virtual VLAN 83 sull'iterfaccia Ethernet e gli ho assegnato l'ip 192.168.2.1. A questo punto ho usato un trucco per semplificarmi la vita, ho aperto tch-exploit con queste opzioni

Codice: [Seleziona]

sudo ./tch-exploit-macos --acsurl="https://linkdeltuoacs.azurewebsites.net/cwmpWeb/ACS" --ip="192.168.2.1" --dhcponly

Come fa il router a collegarsi ad un server HTTPS senza un certificato SSL valido? Oltretutto il docker di nginx risponde sulla 8080 (e la 3000 per la UI), non sulla 443.

[LuKePicci]

Il certificato è valido, nginx ascolta su 8080 perchè quella è la (o una delle) porta del container che azure mette dietro il proxy pubblicamente esposto sia su http (80) che su https (443).

[FrancYescO]

qualcuno può confermarmi che sbloccando il modem per tutti gli isp è accessibile il form di upload del certificato nella pagina CWMP setting?

[LuKePicci]

Anche se fosse che che ne facciamo? Questo li ha già tutti 

[FrancYescO]

Non potrebbe essere usato per caricare un selfsigned? Ma poi chi ha detto che voglio usarlo per caricarci un certificato

[LuKePicci]

ma tanto prende buono qualsiasi cosa certificato su certbot, farsi il self-signed e caricarlo è quasi quasi più comlicato

[uomoukko]

Ho appena ordinato su ebay un DGA4331 perché ho intenzione di provare a lavorarci pure io.
Ma come mai presso TELECOM il prodotto di default sembra essere lo ZTE soprattutto per la 1000 mega?
Non è che -come temo- il TECHNICOLOR verrà abbandonato e non faranno più aggiornamenti?

E ora alcune idee:
E riportando il firmware alla prima versione, sempre che si possa fare, tutte le falle che esistevano
sono state patchate a parte quel tch-exploit?
Cmq male che vada proverò il vostro sistema per rootare anche se la vedo complicata per me
Giusto per sparare una stupidata, avete provato con una sql injection al processo che aggiorna
 il database telefonico che gira con uid root?
Avete provato ad inserire una chiavetta usb formattata ext4 con
un file set-user-id root che esegue la shell?
La chiavetta viene montata direttamente dal sistema operativo!
Il mount non toglie il set-user-id !
(questo trucchetto si faceva una volta con i floppy disk)
Ciao!

[frank2]

Nuova versione, 1.1.0

[lorenzocanalelc]

@frank2 L'hai ricevuta in automatico? A me non la trova, e mi sa che hanno cambiato il formato dei link delle versioni.

Edit: È Proprio così, hanno cambiato la repository, e ci sono grandi novità anche per i fratelli DGA

[frank2]

Ma a me non funziona niente. Impossibile separare reti, neanche quelli ospiti. Che hanno combinato

[lorenzocanalelc]

Si, confermo, c'è qualche errore nella GUI e non si riescono a fare modifiche al Wifi.

Edit: Non so se è un caso ma mettendo un canale manuale dalla sezione Radio poi si riescono a splittare e cambiare i nomi del wifi

[frank2]

E' un caso, non si riesce in nessuna maniera