Sagemcom F5684

  • 6 Risposte
  • 1984 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Sagemcom F5684
« il: 11 Ottobre 2023, 22:11 »
Ho appena comprato questo modem, un ARM-64 bit QUATTRO CORE.
 il root e' facilissimo, da Chrome usando la developer console.
Una volta rootato, appena collegato alla rete si e' aggiornato con il numero di telefono, ha cambiato il firmware (AGGHX_1.2.2 GUI 5.112.2) e ha mantenuto il root con mia sorpresa.

Domandina: i successivi aggiornamenti firmware manterranno il root?
se come penso la risposta e' "NON LO SAPPIAMO", come posso evitare in questo specifico modem che il modem aggiorni a tradimento?

Altra domanda: c'e' un modo per installare un servizio su internet, diciamo un telnetd (non sicuro) o anche aprire sshd su internet ?
Abbassare il firewall da browser non sembra funzionare. Nel Technicolor DGA4331 io andavo in /etc/config/firewall e mi cambiavo tutte le regole, e aprivo le poche porte che mi servivano, ma qui come si fa? ho visto in /tmp qualcosa tipo firewall.sh ma non sono sicuro che sia il posto giusto.
Qualcuno ne sa qualcosa?

Ho trovato dove il modem tiene le telefonate, Nel Technicolor DGA4331 era il file /etc/lasdb.db
che ero riuscito a leggere con un programma di database, invece questo usa un formato xml
root@home:/opt/filesystem1/conf# ls -l backup-cfg-Services_VoiceServices*
-rw-r--r--    1 root     root         19327 Oct 11 17:08 backup-cfg-Services_VoiceServices-61.xml
-rw-r--r--    1 root     root         19342 Oct 11 17:33 backup-cfg-Services_VoiceServices-62.xml

sara' un bel lavoretto estrarre le telefonate ma sicuramente e' fattibile.

Altra cosa che dovro' fare e' vedere di fermare Acotel e nanocdn senza brikkare il modem, il "ps" mi mostra /usr/bin/nanocdn-core e /usr/bin/nanocdn-rr a nome dell'utente broadpeak.
Sia la home dir di broadpeak che la home dir di acotel non esistono, ma probabilmente non serve che siano utenti regolari.

Curiosita' come mai nel passwd hanno messo due uid=0? mi spiego
root:x:0:0:root:/root:/bin/ash
admin:x:0:0:Linux User,,,:/:/bin/ash

e perche' ssh non mi accetta root, mentre accetta admin e mi fa entrare?
E ssh non accetta neppure un utente standard da me creato per evitare di far casini.
ssh 192.168.1.1 -l root
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
[email protected]: Permission denied (publickey,password).

Ma stranamente se una volta dentro usando admin, poi scrivo login user e metto la pw, mi fa cambiare utente, funzionano tutti!
root@home:/# login user
Password:

BusyBox v1.30.1 (2023-04-11 23:54:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

user@home:~$user@home:~$ login root
Password:

BusyBox v1.30.1 (2023-04-11 23:54:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

root@home:~#

La mia domanda e' quindi: dove trovo la configurazione di dropbear per capire
dove sono scritte tutte queste assurde limitazioni e no, non le trovo in /etc/config/dropbear come nel modem precedente

« Ultima modifica: 12 Ottobre 2023, 10:28 da uomoukko »

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:Sagemcom F5684
« Risposta #1 il: 11 Novembre 2023, 20:37 »
Con la nuova versione AGGHX_1.3.0 il root tramite console non funziona più... Bisognerebbe riuscire ad ottenere il firmware 1.2.2 per capire se si può installare e almeno avere un firmware su cui è possibile ottenere il root. Da li poi si può capire come farlo sopravvivere agli aggiornamenti

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:Sagemcom F5684
« Risposta #2 il: 04 Dicembre 2023, 23:10 »
@lorenzocanalelc
Azz questa e' una pessima notizia!!!

IMPORTANTE!!
Non c'e' al momento un sistema per bloccare l'upgrade???
Ho pensato che visto che l'upgrade lo fa al boot, basterebbe fargli fare il boot scollegato
e solo dopo (eventualmente) attaccarlo ad internet. Oppure fare una cosa piu' stabile
tipo commentare il servizio tr069?

Codice: [Seleziona]
root@home:/# ps | grep tr
 1800 root     10376 S    tr69d
 3759 root      3648 S    grep tr
22106 root     39052 S    /usr/sbin/upnpd -c /etc/tr064d.conf -f -r 58722b39 D
se killo il processo tr69d apparentemente non fa reboot. Bene. Ma per disabilitarlo
devo trovare chi lo lancia
ho provato negli script di init /etc/rc.d/ oppure /etc/rc.local ma niente

Cmq il mio modem ha ottenuto il firmware 1.2.2 al boot tramite il protocollo tr069, almeno credo, e se cosi' fosse basterebbe costruire un programmino e accedere al server telecom specificato nell'opzione 43 del dhcp, spacciandosi per il il modem e farsi dare il link al firmware. Esattamente come fa il modem quando si aggiorna.

POTREBBE FUNZIONARE?
https://www.youtube.com/watch?v=0kJZHH4SxQM
« Ultima modifica: 04 Dicembre 2023, 23:24 da uomoukko »

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:Sagemcom F5684
« Risposta #3 il: 06 Dicembre 2023, 08:21 »
Ciao, alla fine sono riuscito a ricaricare il firmware 1.2.2
Lo sblocco rimane anche dopo update. Quindi basta attivare l'accesso SSH e poi lasciare aggiornare il firmware.

Per quanto riguarda il CWMP in realtà anche nella 1.3.0 è possibile modificare il setting anche se non è visibile da GUI in questo modo:
$.xmo.setValuesTree("false","Device/ManagementServer/EnableCWMP")
Da questo momento dovresti aver disattivato i CWMP se hai paura di futuri aggiornamenti.

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:Sagemcom F5684
« Risposta #4 il: 06 Dicembre 2023, 09:46 »
sai per caso cosa bisogna toccare per esporre ssh sulla WAN?
nel "vecchio" modem bastava editare il file /etc/config/firewall dove bastava aggiungere:
Codice: [Seleziona]
config rule 'ruleSSH'
        option name 'open_port_22'
        option src 'wan'
        option proto 'tcp'
        option dest_port '22'
        option family 'ipv4'
        option target 'ACCEPT'
e oltre ad aprire il firewall penso che bisognera' dire a dropbear di ascoltare anche sulla WAN
ma non ho trovato il file di configurazione, non capisco dove possa essere!
sto leggendo questo: https://forum.openwrt.org/t/solved-safely-modify-a-sagem-openwrt-box-rooted-hg6d-tr69-start-cfg/20666 per cercare di capirci qualcosa
« Ultima modifica: 06 Dicembre 2023, 10:17 da uomoukko »

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:Sagemcom F5684
« Risposta #5 il: 06 Dicembre 2023, 11:56 »
Il Sagemcom non è basato su Openwrt, ed è tutto gestito dalle configurazioni XMO, purtroppo nel nostro hanno rimosso XMO-CLIENT, quindi le impostazioni vanno dettate tutte da console web. Dovrebbero bastare questi:

Codice: [Seleziona]
$.xmo.init();
$.xmo.login("internal", "");
$.xmo.setValuesTree("ACCESS_ENABLE","Device/UserAccounts/Users/User[@uid=3]/RemoteAccesses/RemoteAccess[@uid=1]/WANRestriction")

Offline pcj

  • Nuovo Iscritto
  • *
  • 2
Re:Sagemcom F5684
« Risposta #6 il: 10 Novembre 2024, 06:06 »
Ciao, alla fine sono riuscito a ricaricare il firmware 1.2.2
Lo sblocco rimane anche dopo update. Quindi basta attivare l'accesso SSH e poi lasciare aggiornare il firmware.
...

come ci sei riuscito ? il mio modem con la shell abilitata dopo l'upg. alla 1.3.0 aveva perso la configurazione.
ora sono alla 1.3.1
« Ultima modifica: 10 Novembre 2024, 06:11 da pcj »