⋮
Conocéis alguna actualización sobre cómo obtener usuario y contraseña de la línea telefónica SIP de Adamo con el router Genexis Pure ED500. Sería para tener llamadas quitando el router de Adamo posteriormente y poder configurarlo en un Fritz.
- 💬 Foros
- Operadoras
- Adamo
Fibra
❓
Sacar contraseña y password SIP de Adamo en un Genexis Pure ED500
@Julz lo describió perfecto con el ttl pero no se si se puede hacer igual con el genesis ed500
Hola.
¿Alguien más con el maldito Pure ED500? Pruebas ya realizadas:
No funciona el truco de descargar el fichero de aprovisionamiento de la web intento.
Cambiarlo por un DG200 y sacar partido de todas las CVE + acceso por TTL hasta llegar a root. Conseguido pero no sirve. Los de Adamo no aprovisionan el SIP.
Comprar un segundo Pure 500 para trastear. Ni una maldita vulnerabilidad reciente aprovechable que yo haya encontrado. Destripado no he visto ningún puerto JTAG listo para usar como en el DG200… Y tampoco lo aprovisionan el SIP!!! Supongo que hacen comprobación MAC o vete a saber.
Me queda hashcat… Virgencita virgencita… Tengo la capturas del MD5 Digest. Y ya no es como la que se han publicado. Ej servidor es sip.adamo.es, el user xxx-xxxxxx a secas…
Alguien puede confirmar que seguimos buscamos 8 caracteres? Alfanumérico mayúsculas, minúsculas y números. O también símbolos ASCII?
Un saludo a todos.
Buenas.
Por si a alguien le pueda interesar.
He conseguido volcar la contraseña SIP desde un Pure ED500.
El procedimiento de forma muy esquemática pasa por:
- conectarse vía el puerto serie de la placa → Interrumpir el arranque → Acabar en un shell u-boot (Hush shell)
- aporrear comandos ubi para montar el volumen rootfs_1.
- más comandos ubi para cargar desde la NAND a RAM el archivo con la clave sip, . Está en la ruta: /overlay/etc/asterisk/sip_providers.conf
- comando ubi para volcar la posición de memoria donde previamente habéis cargado el archivo sip_providers.conf. Leer el contenido y buscar ahí vuestra clave.
Saludos.
✖
Bravo!!! Pero como lo hiciste?! Vamos, ya que arrimaste la cebolleta, toca "meterla" por completo ;)
Venga, currate un tutorialillo anda, no seamos lazy! :P . Donde se encuentra el puerto serie? Cual es TX, RX GND,…? Que comandos ubi pusiste?
Un fuerte abrazo y felicidades!!
✖
¡Maese dSStripanteL!
Permítame llamarle maestro.
Su post sobre el DG200 fue mi punto de partida. Así que si vuestra Merced pide tuto habrá tuto en cuanto disponga algo de tiempo libre.
Adelanto que el mayor obstáculo que he encontrado es más de bricomanía que "hacking". Hasta el punto que vuestra salud mental agradecerá MUCHO el ser diestros con el cautín. De no serlo (sin tener que soldar nada:mi caso): tila, suerte, muy buen pulso o buena ayuda…
Iré publicando el proceso poco a poco en cuanto pueda.