IlPuntoTecnico
Hardware e Software => Connessioni FTTH/FTTdp => Topic aperto da: uomoukko - 11 Ottobre 2023, 22:11
-
Ho appena comprato questo modem, un ARM-64 bit QUATTRO CORE.
il root e' facilissimo, da Chrome usando la developer console.
Una volta rootato, appena collegato alla rete si e' aggiornato con il numero di telefono, ha cambiato il firmware (AGGHX_1.2.2 GUI 5.112.2) e ha mantenuto il root con mia sorpresa.
Domandina: i successivi aggiornamenti firmware manterranno il root?
se come penso la risposta e' "NON LO SAPPIAMO", come posso evitare in questo specifico modem che il modem aggiorni a tradimento?
Altra domanda: c'e' un modo per installare un servizio su internet, diciamo un telnetd (non sicuro) o anche aprire sshd su internet ?
Abbassare il firewall da browser non sembra funzionare. Nel Technicolor DGA4331 io andavo in /etc/config/firewall e mi cambiavo tutte le regole, e aprivo le poche porte che mi servivano, ma qui come si fa? ho visto in /tmp qualcosa tipo firewall.sh ma non sono sicuro che sia il posto giusto.
Qualcuno ne sa qualcosa?
Ho trovato dove il modem tiene le telefonate, Nel Technicolor DGA4331 era il file /etc/lasdb.db
che ero riuscito a leggere con un programma di database, invece questo usa un formato xml
root@home:/opt/filesystem1/conf# ls -l backup-cfg-Services_VoiceServices*
-rw-r--r-- 1 root root 19327 Oct 11 17:08 backup-cfg-Services_VoiceServices-61.xml
-rw-r--r-- 1 root root 19342 Oct 11 17:33 backup-cfg-Services_VoiceServices-62.xml
sara' un bel lavoretto estrarre le telefonate ma sicuramente e' fattibile.
Altra cosa che dovro' fare e' vedere di fermare Acotel e nanocdn senza brikkare il modem, il "ps" mi mostra /usr/bin/nanocdn-core e /usr/bin/nanocdn-rr a nome dell'utente broadpeak.
Sia la home dir di broadpeak che la home dir di acotel non esistono, ma probabilmente non serve che siano utenti regolari.
Curiosita' come mai nel passwd hanno messo due uid=0? mi spiego
root:x:0:0:root:/root:/bin/ash
admin:x:0:0:Linux User,,,:/:/bin/ash
e perche' ssh non mi accetta root, mentre accetta admin e mi fa entrare?
E ssh non accetta neppure un utente standard da me creato per evitare di far casini.
ssh 192.168.1.1 -l root
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
[email protected]: Permission denied (publickey,password).
Ma stranamente se una volta dentro usando admin, poi scrivo login user e metto la pw, mi fa cambiare utente, funzionano tutti!
root@home:/# login user
Password:
BusyBox v1.30.1 (2023-04-11 23:54:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
user@home:~$user@home:~$ login root
Password:
BusyBox v1.30.1 (2023-04-11 23:54:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
root@home:~#
La mia domanda e' quindi: dove trovo la configurazione di dropbear per capire
dove sono scritte tutte queste assurde limitazioni e no, non le trovo in /etc/config/dropbear come nel modem precedente
-
Con la nuova versione AGGHX_1.3.0 il root tramite console non funziona più... Bisognerebbe riuscire ad ottenere il firmware 1.2.2 per capire se si può installare e almeno avere un firmware su cui è possibile ottenere il root. Da li poi si può capire come farlo sopravvivere agli aggiornamenti
-
@lorenzocanalelc
Azz questa e' una pessima notizia!!!
IMPORTANTE!!
Non c'e' al momento un sistema per bloccare l'upgrade???
Ho pensato che visto che l'upgrade lo fa al boot, basterebbe fargli fare il boot scollegato
e solo dopo (eventualmente) attaccarlo ad internet. Oppure fare una cosa piu' stabile
tipo commentare il servizio tr069?
root@home:/# ps | grep tr
1800 root 10376 S tr69d
3759 root 3648 S grep tr
22106 root 39052 S /usr/sbin/upnpd -c /etc/tr064d.conf -f -r 58722b39 D
se killo il processo tr69d apparentemente non fa reboot. Bene. Ma per disabilitarlo
devo trovare chi lo lancia
ho provato negli script di init /etc/rc.d/ oppure /etc/rc.local ma niente
Cmq il mio modem ha ottenuto il firmware 1.2.2 al boot tramite il protocollo tr069, almeno credo, e se cosi' fosse basterebbe costruire un programmino e accedere al server telecom specificato nell'opzione 43 del dhcp, spacciandosi per il il modem e farsi dare il link al firmware. Esattamente come fa il modem quando si aggiorna.
POTREBBE FUNZIONARE?
https://www.youtube.com/watch?v=0kJZHH4SxQM (https://www.youtube.com/watch?v=0kJZHH4SxQM)
-
Ciao, alla fine sono riuscito a ricaricare il firmware 1.2.2
Lo sblocco rimane anche dopo update. Quindi basta attivare l'accesso SSH e poi lasciare aggiornare il firmware.
Per quanto riguarda il CWMP in realtà anche nella 1.3.0 è possibile modificare il setting anche se non è visibile da GUI in questo modo:
$.xmo.setValuesTree("false","Device/ManagementServer/EnableCWMP")
Da questo momento dovresti aver disattivato i CWMP se hai paura di futuri aggiornamenti.
-
sai per caso cosa bisogna toccare per esporre ssh sulla WAN?
nel "vecchio" modem bastava editare il file /etc/config/firewall dove bastava aggiungere:
config rule 'ruleSSH'
option name 'open_port_22'
option src 'wan'
option proto 'tcp'
option dest_port '22'
option family 'ipv4'
option target 'ACCEPT'
e oltre ad aprire il firewall penso che bisognera' dire a dropbear di ascoltare anche sulla WAN
ma non ho trovato il file di configurazione, non capisco dove possa essere!
sto leggendo questo: https://forum.openwrt.org/t/solved-safely-modify-a-sagem-openwrt-box-rooted-hg6d-tr69-start-cfg/20666 (https://forum.openwrt.org/t/solved-safely-modify-a-sagem-openwrt-box-rooted-hg6d-tr69-start-cfg/20666) per cercare di capirci qualcosa
-
Il Sagemcom non è basato su Openwrt, ed è tutto gestito dalle configurazioni XMO, purtroppo nel nostro hanno rimosso XMO-CLIENT, quindi le impostazioni vanno dettate tutte da console web. Dovrebbero bastare questi:
$.xmo.init();
$.xmo.login("internal", "");
$.xmo.setValuesTree("ACCESS_ENABLE","Device/UserAccounts/Users/User[@uid=3]/RemoteAccesses/RemoteAccess[@uid=1]/WANRestriction")
-
Ciao, alla fine sono riuscito a ricaricare il firmware 1.2.2
Lo sblocco rimane anche dopo update. Quindi basta attivare l'accesso SSH e poi lasciare aggiornare il firmware.
...
come ci sei riuscito ? il mio modem con la shell abilitata dopo l'upg. alla 1.3.0 aveva perso la configurazione.
ora sono alla 1.3.1