Αναλυτικές οδηγίες για να πάρετε το VoIP password από ZYXEL VMG8623-T50B

[majingo]

Προ-απαιτούμενα:
1. Root access στο router. Το root password είναι standard με βάση το serial number. https://github.com/boginw/zyxel-vmg8...ster/README.md, η μέθοδος που δουλεύει είναι η zcfgBeCommonGenKeyBySerialNumMethod3.
2. WinSCP και Putty ανοιχτά logged in as root
3. Hex Editor για παράδειγμα https://mh-nexus.de/en/hxd/
4. USB stick formatted in FAT συνδεδεμένο στο router

Διαδικασία:
1. Κάντε log in με Putty ως root και δώστε την εντολή passwd W1nSuPp@dM1n8623 και αλλάξτε το password σε αυτό της αρεσκείας σας.
2. Ανοίξτε παράλληλα το WinSCP ως root και βρείτε το directory του USB stick (συνήθως /mnt/usb1_sda1).
3. Ετοιμάστε την εντολή στο Putty: dd if=/dev/mem of=/mnt/usb1_sda1/mem (αλλάξτε ανάλογα το output directory αν είναι διαφορετικό) αλλά μην πατήσετε enter ακόμα.
4. Ανοίξτε το browser και μπείτε στο GUI ως W1nSuPp@dM1n8623 και κατευθυνθείτε στο VoIP/SIP/SIP1. Κάντε disable SIP account και αλλάξτε το τελευταίο ψηφίο του τηλεφώνου στο username, μην πειράξετε κάτι άλλο.
5. Πατήστε OK και αμέσως κινηθείτε στο Putty και πατήστε enter στην έτοιμη εντολή. Όταν τελειώσει μπορεί να δείτε το μήνυμα Bad address, αυτό είναι φυσιολογικό.
6. Ανοίξτε το memory dump στο USB stick με τον hex editor και ψάξτε για το αλλαγμένο τηλέφωνό σας. Αυτό θα εμφανίζεται αρκετές φορές αλλά θα βρείτε εύκολα το VoIP password σε αποκρυπτογραφημένη μορφή δίπλα του.
7. Επαναφέρετε το τηλέφωνό σας και ενεργοποιήστε το SIP1 account στο GUI. Για δοκιμή μπορείτε τώρα να στήσετε και το SIP2 με τα credential σας για επιβεβαίωση ότι είναι σωστά.

[geoavlonitis]

Damn. Δυστυχώς είμαι μακριά από το ρούτερ μου ώστε να το δοκιμάσω ο ίδιος
Υπομονή ένα μήνα...
Σουρωτήρια τα ZyXELάκια τελικά...

[Spanos]

Καλό μήνα !

[majingo]

Καλό καλοκαίρι σε όλες/όλους. Αντί να παίζουμε στην άμμο, παίζουμε με routers.

[partblah1990]

θα ηταν καλο αν εκανες καποιο βιντεακι ολη την διαδικασια ή κανα gif tutorial με το προγραμμα ScreenToGif

- - - Updated - - -

Τα sip passwords ειναι αυτα στα κοκκινα ?

[geoavlonitis]

αυτο φαινεται να ειναι
δοκιμασε το

[partblah1990]

τελικα λειτουργησαν !!

[geoavlonitis]

Άντε καλορίζικοι! Με το καλό και εγώ.

[majingo]

θα ηταν καλο αν εκανες καποιο βιντεακι ολη την διαδικασια ή κανα gif tutorial με το προγραμμα ScreenToGif

- - - Updated - - -

Τα sip passwords ειναι αυτα στα κοκκινα ?

Ναι ακριβώς. Γράφει και authpassword για να μην κουραζόμαστε στο ψάξιμο…

Η έκδοση του password που είναι κρυπτογραφημένη και είναι και στο json ξεκινάει με _encryp1_

[partblah1990]

Ναι ακριβώς. Γράφει και authpassword για να μην κουραζόμαστε στο ψάξιμο…

Η έκδοση του password που είναι κρυπτογραφημένη και είναι και στο json ξεκινάει με _encryp1_

τι εννοεις έκδοση του password?

[majingo]

Εννοώ ότι το VoIP password όπως και τα άλλα passwords, αν προσπαθήσεις να τα διαβάσεις από το exported settings JSON file, θα δεις ότι είναι όλα κρυπτογραφημένα (αρχίζουν όλα με _encryp1_). Στο memory dump βρίσκεις και την κρυπτογραφημένη αλλά και την αποκρυπτογραφημένη μορφή των passwords. Άρα το password δεν πρέπει να αρχίζει με _encryp1_. Ψάχνετε για περίπου 20 alphanumeric characters σε json format που αναγράφει authpassword.

Για όσους δυσκολεύονται να τρέξουν την python μπορείτε να τρέξετε online το root password generator. Πατήστε Run και ακολουθείστε το terminal.
https://www.onlinegdb.com/XR_spa_we

[partblah1990]

Αν θελετε να το τρεξετε offline απλα αποθηκευστε τον κωδικα ως αρχειο .py και προσθεστε στο τελος τα εξης :

import time
print("The program will close in 60 seconds")
time.sleep(60)

Το ανεβαζω και για ευκολία στο συννημενο :

Zyxel Root.zip

[majingo]

Σε συνέχεια των παραπάνω εφόσον έχετε τα credentials VoIP, αυτό που χρειάζεστε για να απεμπλακείτε από το router του παρόχου είναι το client-id. Στην περίπτωσή μας είναι ένας hex αριθμός περίπου 60 χαρακτήρων. Μπορείτε να ψάξετε στο memory dump για
"Tag":61,"Value":

Αν δεν υπάρχει στο memory dump μπείτε στο GUI στο VDSL_837 interface, απενεργοποιείστε το option 61, πατήστε save, ενεργοποιήστε το option 61, πατήστε save, και μετά πάρτε νέο memory dump.

Το option 61, περιγράφεται εδώ για όσους ενδιαφέρονται https://www.iana.org/assignments/boo...rameters.xhtml
Είναι ουσιαστικά μία ακόμη μέθοδος για να αναγνωρίζεται μία συσκευή. Αυτή η πληροφορία πρέπει να σταλεί ως μέρος του DHCP handshake διαφορετικά η τηλεφωνία δε θα δουλέψει.

Η πλειοψηφία των routers, όπως και ο Zyxel, τρέχουν busybox και το πρόγραμμα που κάνει το DHCP handshake είναι το https://udhcp.busybox.net/README.udhcpc και το option 61 πρέπει να σταλεί από εκεί.

[partblah1990]

Σε συνέχεια των παραπάνω εφόσον έχετε τα credentials VoIP, αυτό που χρειάζεστε για να απεμπλακείτε από το router του παρόχου είναι το client-id. Στην περίπτωσή μας είναι ένας hex αριθμός περίπου 60 χαρακτήρων. Μπορείτε να ψάξετε στο memory dump για
"Tag":61,"Value":

Αν δεν υπάρχει στο memory dump μπείτε στο GUI στο VDSL_837 interface, απενεργοποιείστε το option 61, πατήστε save, ενεργοποιήστε το option 61, πατήστε save, και μετά πάρτε νέο memory dump.

Το option 61, περιγράφεται εδώ για όσους ενδιαφέρονται https://www.iana.org/assignments/boo...rameters.xhtml
Είναι ουσιαστικά μία ακόμη μέθοδος για να αναγνωρίζεται μία συσκευή. Αυτή η πληροφορία πρέπει να σταλεί ως μέρος του DHCP handshake διαφορετικά η τηλεφωνία δε θα δουλέψει.

Η πλειοψηφία των routers, όπως και ο Zyxel, τρέχουν busybox και το πρόγραμμα που κάνει το DHCP handshake είναι το https://udhcp.busybox.net/README.udhcpc και το option 61 πρέπει να σταλεί από εκεί.

και μετα εφοσον εχουμε το option 61 τι κανουμε ? Το αποθηκευουμε καπου ?

[majingo]

και μετα εφοσον εχουμε το option 61 τι κανουμε ? Το αποθηκευουμε καπου ?

Σε router που τρέχει custom firmware (openwrt, tomato ή Linux server), γιατί εξ όσων γνωρίζω εργοστασιακοί routers δεν έχουν τη δυνατότητα να τρέξουν custom dhcp requests, δίνεις:

udhcpc -x 0x3d:<tag 61 hex code> -C -i <interface>

3d είναι το 61 σε hex. Επίσης θα πρέπει να γίνει clone το MAC address του zyxel. Εξ όσων γνωρίζω αυτές είναι όλες οι πληροφορίες που θα μπορούσε να στέλνει ο zyxel και να τον διαφοροποιούν από άλλη συσκευή.

Από root στο zyxel μπορείς να δώσεις udhcpc —help και να επιβεβαιώσεις τα παραπάνω options.

Αυτά δεν το έχω δοκιμάσει ακόμα πλήρως. Περισσότερα προς φθινόπωρο..