[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 169 Risposte
  • 17818 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Bixio

  • Nuovo Iscritto
  • *
  • 24
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #165 il: 29 Novembre 2021, 09:34 »
Salve ragazzi, da pochissimi giorni sono passato da adsl a Fibra e posseggo anche io questo modem che mi ha consegnato il tecnico Telecom configurato con connessione TIM e più precisamente queste sono le mie caratteristiche:

Fornitore del prodotto: Technicolor

Nome prodotto: AGMY2020

Versione Software: 19.4

Versione Firmware: AGTHF_1.1.1

Versione Hardware: VCNT-3


Seguo attentamente la discussione per lo sblocco del suddetto modem nella speranza che in futuro ci sia una procedura molto più semplice da seguire per le mie competenze per effettuare lo sblocco, come ho già fatto in passato per i vari modem AGA ecc..

Nell'attesa, una curiosità vi chiedo: visto che siete davvero esperti nel decompilare / modificare il firmware dei vari modem, cosa che purtroppo io non sono in grado, stavo pensando che si potrebbe creare un tool, come sui vecchi AGA, che inserendo il serial number del modem, ti rileva la password di fabbrica posta sull'etichetta dietro al modem. Questo tool stavo pensando che sarebbe molto utile se per esempio si va a cancellare l'etichetta o si stacca del tutto. Se va a succedere questo, neanche il 187 potrà aiutare nessun utente perchè la password è unica per quel serial number. Se succedesse questo non si avrebbe più accesso in nessun modo al modem e non so come ci si dovrà comportare per una evenenienza del genere.

Dite che è fattibile creare questo tool magari decompilando il firmware e capire come viene generata la password partendo dal serial number oppure dal MAC Address?


Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2711
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #166 il: 29 Novembre 2021, 11:28 »
Tutto ciò che è univoco per quel dispositivo sta in una partizione a sè, allcuni sono esplicitamente random e da questi derivano una serie di cose. Altri sono diversi per ogni esemplare e non so dirti se siano anche loro random o ricavati da altro, ma non vedo che necessità avessero di non renderli casuali. Di solito generi materiale a partire da altro (come il MAC) quando non disponi sulla piattaforma di una porzione di dati "caratterizzante" il singolo esemplare e inizializzata in fabbrica. Qui esiste, quindi non vedo perchè debbano essere correlati.

Per leggere quei dati ci sono già alcuni tool, e molti li puoi leggere direttamente da riga di comando (da root ovviamente). Se leggi la wiki di hack-technicolor trovi altre info a riguardo.

Offline Bixio

  • Nuovo Iscritto
  • *
  • 24
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #167 il: 29 Novembre 2021, 16:11 »
Ciao LuKePicci grazie innanzitutto per avermi risposto. Seguirò la guida tecnicholor ed attenderò che ci sia lo sblocco per questo modem in maniera facilitata in modo tale da poter cambiare la password di accesso al modem in "admin" come ho scritto nella mia discussione in quanto non sono in grado ad oggi per le mie competenze di poter effettuare lo sblocco..

Grazie ancora!! Siete i migliori!!

Offline uomoukko

  • Membro Giovane
  • **
  • 73
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #168 il: 01 Dicembre 2021, 18:56 »
Allora.. sto cercando di venire a capo dei problemi riguardanti lo sblocco del modem
allo scopo di capirci qualcosa e possibilmente realizzare tutto in Windows col meno
dispendio di energie disponibili.

Prima di tutto vorrei cercare di far chiarezza sui motivi per i quali
TCH così com'è non funziona, che -da quanto ho capito- sarebbero due:
- TCH funziona su HTTP, non autenticato mentre il modem nuovo vuole HTTPS su dominio autenticato
- TCH non usa VLAN ID mentre il modem nuovo vuole anche il VLAN ID=83
Correggetemi se sbaglio!

Per rimediare a questo io cerco di fare i minimi passi possibili e devo:

- Avere un nome di dominio fisso di quelli gratis per il mio IP dinamico già settato
 e funzionante sul modem vecchio

- Tramite "let's encrypt" devo ottenere il certificato valido per il mio nome di dominio
  quindi in sostanza le due chiavi pubblica/privata che mi validano il dominio.
 Aggiungo solo a quanto spiegato diversi messaggi fa, che tutta la procedura può 
 essere fatta più comodamente da Windows, redirigendo con port forward la porta HTTPS
del modem vecchio su un pc locale su cui gira un server HTTPS,  e facendo girare "uacme" pure su tale pc
Questa procedura per fortuna si fa una volta e basta - i certificati durano 3 mesi.

- Avere una scheda di rete aggiuntiva con VLAN, settata su 83

- Dare internet alla rete aggiuntiva potendo modificare l'ip di base di Windows Internet Connection Sharing
 toccando (!) questa chiave di registro (regedit)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
modifico sia la chiave ScopeAddress che ScopeAddressBackup e li porterò temporaneamente
da 192.168.137.1 a 58.162.0.1 per renderli compatibili con TCH

- far girare tch su windows

- Aprire una port forward sul modem vecchio che, quando il modem nuovo stimolato dal DHCP del TCH
inizia a dialogare col https://miodominio:porta mi ridirige la connessione sul pc locale, su socat che, grazie
alle mie chiavi pubbliche e private ascolta sulla porta HTTPS e poi ridirige sulla porta HTTP di TCH

MA C'E' UN PROBLEMA: TCH tramite DHCP option 43 manda al modem la richiesta di mandare i POST
su http://58.162.0.1:portavariabile ed essendo HTTP e senza dominio, il modem la rifiuterà!!!
in aggiunta a ciò la porta è casuale cioè la richiesta corretta doveva essere https://miodominio:portafissa
E visto che TCH manda la richiesta su porte variabili, varierà anche la porta dove il TCH ascolta la risposta
quindi ho problemi sia sul numero di porta da usare per il  port forward del modem vecchio,
sia sulla porta di socat che mi fa la conversione HTTPS->HTTP e alla quale il pc rimanda i dati al TCH

Spero di essermi espresso bene. Che casino!
C'e' un rimedio che mi consenta di usare TCH o devo andare avanti per la mia strada
spulciando le specifiche di TR-069 e costruendomi io un programma adatto,
visto che senza tch riesco comunque a far dialogare il modem?

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2711
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #169 il: Oggi alle 01:58 »
E' tutto giusto. Dovrebbero esserci delle opzioni a riga di comando per tch-exploit che ti permettono di cambiare l'url proposto in option 43 con quello del tuo dominio. Porta e indirizzo li puoi scegliere con questi parametri: https://github.com/hack-technicolor/hack-technicolor/issues/122#issuecomment-683316309