HOW TO: Ξεκλείδωμα speedtouch 780wl της FORTHNET

[ZX1234R]

Πώς να αποκτήσουμε fullaccess στο κλειδωμένο speedtouch 780wl που δίνει η Forthnet

Πριν ξεκινήσω θέλω να ευχαριστήσω τον συμφορουμίτη kanenas3 για τις πολύτιμες συμβουλές του και την υπομονή του καθώς και τον vasalos που μέσα από το tutorial του για το trixbox έδωσε το έναυσμα για χρήση sip κωδικών σε εξωτερικό sip software/hardware. Kudos και στον dslamaniac για το σκριπτάκι του που έσωσε πολλές καταστάσεις. Τέλος ευχαριστώ και τον Κορεάτη προγραμματιστή (δεν ξέρω το όνομά του) απο το blog του οποίου άντλησα πολλές πληροφορίες. Ξεκινάμε λοιπόν:


[BREAK=Βήμα 1 - Κατέβασμα του user.ini]


ΒΗΜΑ 1
Κατέβασμα του user.ini

Όπως ήδη θα έχετε καταλάβει είναι αδύνατον να κατεβάσετε το αρχείο user.ini από την γνωστή url http://192.168.1.254/cgi/b/bandr// διότι για κάποιο περίεργο λόγο ζητάει password. Σε αυτό το σημείο να πω πως η Forthnet έχει τροποποιήσει τους users και έχει φτιάξει δικό της rootuser (dsauth) και έναν poweruser (user). ΣΕ ΚΑΜΜΙΑ ΠΕΡΙΠΤΩΣΗ ΜΗΝ ΚΑΝΕΤΕ RESET Η HARD RESET. Χάνονται οι αποθηκευμένες ρυθμίσεις για το sip αν έχετε ζητήσει δεύτερη γραμμή voip.
Επίσης μερικοί advanced users θα προσπαθήσανε να μπουν με telnet ή ακόμα και ftp όπου στο μεν telnet δεν μπορείτε να μπείτε γιατί είναι κλειστό το service και στο δε ftp δεν μπορείτε να κατεβάσετε το αρχείο καθώς ο poweruser δεν έχει access στο ftp service.

Τι κάνουμε? Με την πολύτιμη βοήθεια του kanenas3 (respect) και του Κορεάτη java maniac βρήκαμε την λύση και σε αυτό το κλείδωμα.

Τα εργαλεία που θα χρειαστούμε είναι:

• Firefox

http://www.mozilla.com/en-US/firefox/

• Το firefox addon “Firebug”

https://addons.mozilla.org/en-US/firefox/addon/1843

Σε πρώτη φάση ανοίγουμε τον firefox και πατάμε την url
http://192.168.1.254/cgi/b/backup/user.ini//

Αυτόματα θα κατεβάσει ένα αρχείο με τυχαία ονομασία και χωρίς κατάληξη. Αυτό είναι το user.ini μας. Το μετονομάζουμε σε “user.ini” και το κάνουμε κάπου backup για να το χρησιμοποιήσουμε αργότερα. Ανοίγουμε λοιπόν το αρχειάκι μας και πάμε στην ενότητα mlpuser όπου θα βρούμε 2 users. Σε αυτό το σημείο μπορούμε να αλλάξουμε τον user από poweruser σε administrator για να αποκτήσουμε full access στο router ή να τους σβήσουμε και τους 2 και να φτιάξουμε έναν δικό μας μέσα από το interface του speedtouch. Τον dsauth user καλό είναι να μην τον πειράξουμε γιατί είναι ο χρήστης με τον οποίο κάνει login η Forthnet στο router μας από remote. Εάν παρόλα αυτά επιλέξουμε να τον σβήσουμε μπορούμε πάντα να τον επαναφέρουμε με ένα ωραιότατο hard reset.

Αφού λοιπόν κάνουμε τις απαραίτητες αλλαγές στο αρχειάκι, θα πάμε έπειτα να το ανεβάσουμε στο router. Εδώ θέλει λίγο προσοχή.
Πατάμε στον firefox την γνωστή πλέον σε όλους url
http://192.168.1.254/cgi/b/bandr//
όπου πατάμε στο κουμπί browse, επιλέγουμε το τροποποιημένο πλέον user.ini ΑΛΛΑ ΔΕΝ ΠΑΤΑΜΕ ΤΟ “Restore configuration now”.
Αντί αυτού κάνουμε click στο firebug και μας ανοίγει το παράθυρο του debug. Πατάμε inspect και έπειτα με ένα click πατάμε στο κουμπί “Restore configuration now”. Θα μας βγάλει στο κάτω μέρος των κώδικα και στο σημείο που γράφει
“/cgi/b/restore/” το αλλάζουμε σε “/cgi/b/restore//” με δύο καθέτους στο τέλος. Έπειτα πατάμε το κουμπί και περιμένουμε.

ΣΗΜΕΙΩΣΗ: Τυχαίνει καμμιά φορά να μην πάρει τις αλλαγές με την πρώτη οπότε ξαναεπιχειρούμε την διαδικασία μία δεύτερη φορά και θα παίξει σίγουρα.

Σε αυτό το σημείο έχουμε πλέον full access σε όλα τα μενού. Μερικοί όμως θέλουν περισσότερα οπότε πάμε και ένα βήμα παραπέρα.


[BREAK=Βήμα 2 - Ξεκλείδωμα telnet]


ΒΗΜΑ 2
Ξεκλείδωμα telnet

Οι έμπειροι δεν βρίσκουν λογικό να μην παίζει το telnet από την στιγμή που έχουμε έναν administrator user με πρόσβαση στα πάντα. Η απάντηση βρίσκεται πάλι στο user.ini
Ανοίγουμε το αρχείο και πάμε στην ενότητα servmgr.ini όπου προς έκπληξή μας βλέπουμε τις εξής καταχωρήσεις:

ipadd name=TELNET ip=212.251.62.18
ipadd name=TELNET ip=212.251.87.[0-15]
ipadd name=TELNET ip=194.219.223.146
ipadd name=TELNET ip=194.219.223.147

Με ένα απλό tracert βλέπουμε πως το telnet είναι ρυθμισμένο να παίζει μόνο από αυτές τις ip οι οποίες ανήκουν (ω μα τι έκπληξη) στο τεχνικό τμήμα της Forthnet (και σε έναν υπολογιστή πωλήσεων που δεν έχω καταλάβει πού κολλάει). Αυτό που κάνουμε είναι να προσθέσουμε την εξής γραμμή

ipadd name=TELNET ip=192.168.1.[2-15]

ή ακόμα καλύτερα σβήνουμε όλες τις παραπάνω ip και ηρεμήσαμε. Ανεβάζουμε το αρχειάκι χωρίς το firebug πλέον και τελειώσαμε και από αυτό το βήμα. Ακόμα υπάρχουν όμως ανικανοποίητοι μεταξύ μας οπότε πάμε και ένα βήμα παραπέρα.


[BREAK=Βήμα 3 - Απόκτηση κωδικών SIP]


ΒΗΜΑ 3
Απόκτηση κωδικών sip

Αφού είμαστε πλέον administrators πάμε στο panel telephony, πατάμε στο “configure” και έπειτα πατάμε στο “edit” δίπλα στο νουμεράκι μας. Εκεί κάνουμε copy και paste στην διεύθυνση του firefox το σκριπτάκι του φίλου dslamaniac

Κώδικας:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Kwdikoi pou vrethikan:\n\n" + s); else alert("Den yparxoun formes kwdikwn s afti ti selida.");})();

το οποίο θα μας εμφανίσει το password για login στον sip server της FORTHNET. Το username είναι το νούμερό μας 30211xxxxxxx.

Εδώ να σημειώσω πως λόγω χρόνου δεν έχω δοκιμάσει να χρησιμοποιήσω τους κωδικούς του voice σε άλλο sip software ή hardware. Αν κάποιος θέλει να το δοκιμάσει μπορεί να χρησιμοποιήσει το εξαιρετικό tutorial του φίλου vasalos

http://www.adslgr.com/forum/showpost...5&postcount=16

και για οτιδήποτε περισσότερο παρακαλώ κοιτάξτε το αναλυτικότατο tutorial του φίλου kanenas3

http://www.adslgr.com/forum/showthread.php?t=206643

που χωρίς την πολύτιμη βοήθεια του το speedtouch της Forthnet θα ήταν ακόμα κλειδωμένο.

[kanenas3]

Άψογος!!!

Μόνο που πρέπει να βάλεις σε Code το javascript στην τέταρτη σελίδα για να μη βγάζει τη λυπημένη φατσούλα στη μέση

[ZX1234R]

ΟΥΠΣ!!!! Thanx ρε φίλε. Διορθώθηκε.

[NiKapa]

Μπραβο μαγκες..τα γραπτα μενουν

[asfalis]

Δεν είναι παράνομο το ξεκλείδωμα στο speedtouch 780wl της FORTHNET;

[kanenas3]

Δεν είναι παράνομο το ξεκλείδωμα στο speedtouch 780wl της FORTHNET;

Γιατί να είναι; Εξάλλου δε χαλάς κάτι...το κάνεις καλύτερο!

[ZX1234R]

Παράνομο?? Υπάρχει κανένας που λέει πως απαγορεύεται να χρησιμοποιήσω τον εξοπλισμό που μου δίνουν όπως νομίζω καλύτερα? Ο μοναδικός περιορισμός είναι στην λέξη "χρησιδανεισμός". Πίστεψε με όταν τους το γυρίσω πίσω θα έχω κάνει ένα γρήγορο hard reset και όλα καλά. Έτοιμο για τον επόμενο συνδρομητή τους.

[thanatos]

Έτσι,έτσι, ST780 όλων των παρόχων σπάστε-ενωθήτε!
Ό,τι κλειδώνεται ξεκλειδώνεται....

Off Topic

edit: Α ρε γ@μώτο να ξέραμε και για την vivodi το sip domain! κατόπιν επικοινωνίας με τον κανένα3 μήπως είπα βλακεία,χμμμμ;;;; για να το ελέγξω πάλι/edit
Βρε kanenas3 δοκίμασες μήπως και σε εμάς την διαδικασία του φίλου vasalou μπας και λειτουργεί;

[kanenas3]

Έτσι,έτσι, ST780 όλων των παρόχων σπάστε-ενωθήτε!
Ό,τι κλειδώνεται ξεκλειδώνεται....
Α ρε γ@μώτο να ξέραμε και για την vivodi το sip domain!
Βρε kanenas3 δοκίμασες μήπως και σε εμάς την διαδικασία του φίλου vasalou μπας και λειτουργεί;

Ποιος είπε ότι δε το ξέρουμε...;

Μπορεί ο Αη Βασίλης να φέρει δώρα φέτος...!

[DSLaManiaC]

Ωραίος.

[vasalos]

Πολύ καλή αρχή το HOW TO

[ZX1234R]

Μετά απο πάρα πολλές δοκιμές, παίρνοντας τα στοιχεία sip και χρησιμοποιώντας τα σε sip software δεν παίρνουμε αποτέλεσμα αλλά μηνύματα σχετικά με authentication failure. Το μελετάμε όμως και κάποια στιγμή θα την βρούμε την άκρη και ο δρόμος στην sip φορητότητα θα ανοίξει και για χρήστες forthnet. Όποιος θέλει να βοηθήσει φυσικά μπορεί να επικοινωνήσει μαζί μου και να συμμετάσχει. Για αρχή θα χρειαστώ ένα δεύτερο 780wl

[DSLaManiaC]

Μήπως παίρνει και (με κάποιο τρόπο, δε μπορώ να ξέρω) τη mac ή άλλο στοιχείο του router για το auth?

[ZX1234R]

Το να ζητάει ο sip server mac address κατά το authentication είναι γεγονός και όχι μόνο σε αυτό το authentication. Κάτι σαν το "Γειά σας με λένε Γιάννη και ορίστε τα στοιχεία μου για να περάσω". Δεν με παραξενεύει. Με παραξενεύει όμως το γεγονός ότι πρέπει αυτό το mac να φέρνει τα στοιχεία. "Γειά σας με λένε Κώστα και φέρνω τα στοιχεία του Γιάννη για να περάσω στην θέση του", "Μας συγχωρείτε χρειάζεστε εξουσιοδότηση". Γιατί τόση ασφάλεια πιά? Είναι ανούσιο. Δεν μπορώ να κάνω brute force στον sip τους για να πάρω τους κωδικούς προφανώς άρα μπορώ σαν συνδρομητής και χρήστης να χρησιμοποιήσω μόνο τους δικούς μου επειδή μόνο αυτούς πιθανότατα με κάποιο τρόπο να μπορέσω να βρώ.

Εντάξει απο την μία το καταλαβαίνω. Θέλουν να προστατεύσουν τους πελάτες τους. Αλλά δεν είναι εφικτό. Ας πούμε υποθετικά πως βρίσκω ένα 780 της forthnet και προσπαθώ να μπώ ασύρματα. Δεν ξέρω το default wpa key καθώς είναι το serial number, δεν μπορώ εύκολα να το σπάσω. Άρα??? Είναι άτοπο αυτό.....απλά θέλουν να δείξουν πως ξέρουν τί γίνεται και πως είναι πιο έξυπνοι απο εμάς.

Βρε ούστ!!!

Πάντως δεν είμαστε σίγουροι πως χρησιμοποιούν mac filtering αλλά για να το εξακριβώσουμε θα χρειαστούμε ένα 780 και να κάνουμε δοκιμές γιατί MAC SPOOFING στα routers δεν παίζει.

[kanenas3]

Εεε νομίζω ότι κάπου τα μπλέκεις!

Στην ουσία χρειάζεται να "αλλάξεις" την Mac της κάρτας δικτύου σου λογικά ώστε να πιστεύουν ότι το PC σου είναι το ρούτερ και να δεχτεί το authentication. Αυτό γίνεται με πρόγραμμα και είναι σχετικά απλό! Εφόσον βέβαια είναι εκεί το κόλλημα!

Μου ήρθε και μια άλλη περίπτωση όπου ίσως να κολλάει! Αν πας να αλλάξεις το Vood που δίνει η Vivodi με το 780 δε δουλεύει η τηλεφωνία παρά μόνο αν σου αλλάξουν το προφίλ!!! Μήπως τελικά το μόνο που κάνουν είναι να δηλώνουν τη Mac Address του νέου ρούτερ...;;;