Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Extraer datos GPON y SIP del router ZTE F680

jfromeo
2

Estoy siguiendo el tutorial de @Goldeneye "[MANUAL]: Claves GPON, SIP y acceso al ZTE F680" para poder colocar mi ONT+Router neutro con LEDE, pero al desmontar el router, el PCB debe ser de una revisión más actual y no tiene la misma disposición que en el tutorial.

3b8sQ88

He deducido que el puerto serie al que debo conectar mi cable USB-TTL es el que se muestra conectado en la imagen (TXD (blanco) - RXD (verde) - GRND (negro)), ya que es el único que, al correr el Putty, devuelve datos en la consola conforme el router arranca (durante el proceso tengo el latiguillo de la fibra conectada, en el momento de la foto no lo tenía).

En el otro puerto de más a la izquierda en la foto obtengo unos caracteres extraños en una posición (vacio-TXD-RXD-GRND-vacio) y no obtengo nada por el terminal en la contraria (vacío-GRND-RXD-TXD-vacío), así que lo descarto. He probado varias velocidades del puerto COM por si acaso (115200 del tutorial y 9600 que viene por defecto en el Putty)

Pero en el único donde obtengo una salida de datos "entendible", no llega en ningún momento a pedirme logearme como root/root o root/Zte521 ni pulsando intro. Se queda en un bash loggeado como usuario "@qantenna" y puedo meter los típicos comandos de Linux, tal como listar directorios (ls) y demás, y obtengo correctamente los directorios del router (/bin, /etc, /tmp…). Pero no me deja loggearme como "su" para poder meter los comandos del tutorial y sacar las claves GPON y SIP ya que éstos no funcionan (me dice que el comando no se encuentra en la ruta /bin/bash). Así que tengo varias preguntas:

  1. Alguien que tenga esta revisión de PCB, ¿Me podría confirmar que efectivamente el puerto serie es el conectado y la disposición de los terminales la correcta?
  2. El modelo del cable USB-TTL ¿Influye en algo? El mío es de la marca "Prolific PL2303" y sólo lo he podido hacer funcionar con los drivers de su sitio oficial: prolific.com.tw/US/ShowProduct.aspx?p_id=225&pcid=41, con los del tutorial de FTDI me salía código 10 y no se podía iniciar el dispositivo, por lo que intuyo que pueden tener distinto chip y ser incompatibles unos con otros.
  3. En otro orden de cosas, ¿Las OLT de MásMóvil (Yoigo) son compatibles con las ONT de Huawei, concretamente la HG8010H de un único puerto? Con la ZTE F601 ya he comprobado que sí, al igual que todo el grupo MásMóvil (el técnico me dio la contraseña de la ONT y la he podido hacer funcionar), pero la voy a tener que devolver a mi antigua operadora, y me pueden dejar en el trabajo una HG8010H si confirmo que me vale.

Si necesitan más fotos no duden en pedirlas.

ToooWuu
2

no se, pero... ¿por qué no usas el método de "meterle el busybox y la config del samba por usb" ?

No hay que enchufar nada al router (aparte de una memoria usb :), y comprobado que funciona.

🗨️ 8
jfromeo

Lo he conseguido con el método samba, así que confirmado que esta revisión es también vulnerable.

Muchas gracias a ToooWuu por la indicación :)

🗨️ 6
ToooWuu

esta revisión es también vulnerable.

Y qué versión es ? El mío pone:

HardwareVer  V2.0
SoftwareVer  V2.0.10P2T2I
SoftwareVerExtent  07e0T10259
BootVer  V2.0.10T5
SpecVer  1.0
VerDate  2016-06-01 10:06:39
🗨️ 1
jfromeo

Lo tengo ya en un cajón, pero en la etiqueta pone JUN 2017 y el Software version recuerdo que era 4.0.X en vez de 2.0.X ya que estuve buscando FW compatibles (pero no encontré, sólo varios para la 2.0.X)

MiguelTr

¿puedes indicar como lo has conseguido?. Yo no tengo huevos a hacerlo chutar. Creo que tengo las mismas versiones que tú.

ToooWuu

Como referencia, pongo un par de fotos del F680 versión 2 que me vendió pepephone.

El conector serie parece estar arriba, al lado del conector verde de la fibra. (supongo, yo no he conectado nada al router)

a0AA770

.

a0AA771

El pin 1 es el del lado derecho de la tira.

Si alguien tiene esa versión 2 del router y llega a conectar el puerto serie, que diga el orden en que conecta los pines y editaré la imagen para indicarlo.

🗨️ 2
ToooWuu
BocaDePez
BocaDePez

Sobre el tema de la ONT, lo de siempre la misma marca que utilice en los despliegues ya que puede estar configurada para solo aceptar esa marca, por lo que tu ONT tendrá que ser una ZTE F601, para configurar esta ONT es tan fácil como resetearla de fábrica, ponerte en tu pc la ip 192.168.100.2 y entrar en el interfaz web en 192.168.100.1 con la cuenta admin/admin

BocaDePez
BocaDePez
1

Hola a todos. Lo primero agradecer a gente estupenda como Goldeneye por su ayuda.

Lo segundo decir que lamentablemente me sucede igual que al compañero jfromeo, mi ZTE F680 es de segunda generación y no puedo sacarle la información de las tablas tan fácilmente. Pongo un par de fotos para corroborar lo dicho por el compañero jfromeo:

En la foto de la PCB el cable amarillo es el terminal neutro GND. En la captura del terminal se ve que la interfaz que se ofrece es BusyBox 1.10.3 en la que tenemos acceso al raíz del directorio de ficheros, pero no pide loguearse. En vez de ello, ofrece un prompt con el texto quantenna #

En cualquier caso al hacer login da opción de introducir un username para el dominio soc1, la password del su no la he sacado (he probado root, Zte521, ZTE521, zte521, su, null…) y para el usuario root no pide clave, peroen ese caso el comando sendcmd no está entre los admitidos.

El cable TTY obviamente funciona bien así como el SW de conexión, lo que falla es la interfaz del sistema que la han cambiado. Alguien sabe cómo podríamos sacar al menos la DevAuthInfo de los ficheros estando logueados como root? Añadir que he reseteado a valores de fábrica y no cambia nada y que he intentado acceder a la carpeta passwd como root y no se puede.

PostData: añadir también que lo de "meterle el busybox y la config del samba por USB" se me hace un mundo, no tengo ni idea de samba ni busybox ni Linux en general, si acaso un poquitín de telnet. Gracias otra vez!!

Mil gracias de antemano!!

🗨️ 10
vukits

ni Linux en general

ahí está tu problema..

Coge virtualbox, instala Debian y empieza a apender

🗨️ 7
alexmagnium
1

Hay gente que sabe mucho de Linux pero poco o nada de finanzas, de leyes o de enfermedades. Cuando algún día necesites ayuda por un problema financiero, legal o médico, alguien te contestará que cojas un libro de primero de Económicas, de Derecho o de Medicina, y que aprendas. Lo que no creo que aprendas nunca es educación, eso no se aprende con libros ni manuales y a ti no te enseñaron en su momento.

🗨️ 5
vukits

es curioso que digas eso.

A mi, fue una profesora mía de Filosofía, la que me alentó a usar GNU/Linux.

En esta vida hay que saber un poco de todo...

Yo sé desde un poco albañilería, derecho administrativo, finanzas, y también soy un poco técnico sanitario.

Ah, y también sé cuatro idiomas..

¿Soy un genio? pues no...

Pero no me paso los Viernes por la noche sentado delante de la tele viendo Gran Hermano

🗨️ 4
yomimmo
1
🗨️ 2
vukits
mceds
MiguelTr

Buenas,

Yo estoy en las mismas. He probado los dos métodos, y no me chuta ninguno. Con el método samba veo los directorios, pero no me funciona el telnet por el puerto que se le añade nuevo, por lo que no puedo hacer nada salvo ver algunos ficheros. Por el puerto normal, en mi caso el 23, no puedo hacer una mierda y desde la conexión serial me pasa lo que dicen jfromeo y boca de pez, estoy logado desde el principio...

Mi versión es la misma que la de boca de pez: BusyBox V1.10.3, la versión del software V4.0.10P1T3

No tengo ni idea de por dónde seguir, ¿sugerencias?

Un saludo,

Miguel

BocaDePez
BocaDePez

Parece que en esta versión de hw han quitado el conector del puerto serie

No obstante diria que casi con toda seguridad el chip de RS232 está en la nueva placa, por lo que la solución podria ser averiguar en uno que si tenga el conector serial identificar a que chip van Tx y Rx y buscar el mismo chip en el nuevo

Para alguien que no esté acostumbrado puede ser algo dificultoso

BocaDePez
BocaDePez

el tema es que estas usando el puerto equivocado.. tenes que usar el otro puerto serie. yo ya estoy ahi, pero aparte tampoco se le puede extraer mucho.. las iptables se vuelven a la configuracion original tras el reinicio... yo estoy renegando porque no funciona bien el nat loopback... llevo una semana renegando y no he logrado mucho...

🗨️ 24
MiguelTr

Buenas de nuevo,

En los otros puertos yo no he conseguido nada. Sólo en uno. Pero yo no he podido acceder a la configuración del iptables, y apuntar que es en lo que estoy interesado.

¿podrías decirme cómo lo has hecho?

Saludos!

BocaDePez
BocaDePez

Aqui otro con el mismo problema que MiguelTr, alguien puede ayudar?

🗨️ 22
BocaDePez
BocaDePez

Usando otro puerto funciona correctamente.

🗨️ 21
MiguelTr

¿Qué otro puerto?, ¿puedes ser más explícito?

Gracias de antemano!

🗨️ 20
BocaDePez
BocaDePez
🗨️ 19
MiguelTr
MiguelTr
🗨️ 17
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 14
Constans
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Constans
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
jfromeo
🗨️ 1
ToooWuu
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
1
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
1
🗨️ 1
vukits
jorti
BocaDePez
BocaDePez
BocaDePez
BocaDePez
vinclar

Mi granito de arena, como mi version viene actualizada a la 4...T6, no puedo sacar datos, pero he podido cambiar el usuario 1234, darle privilegios admin.
Por conexión de serie:

sendcmd 1 DB p DevAuthInfo [Para saber que fila modificar, yo he modificado la row 2, que corresponde a 1234 y me quito el usuario de serie a la vez]

sendcmd 1 DB set DevAuthInfo 2 User TUSUARIO

sendcmd 1 DB set DevAuthInfo 2 Pass TUCLAVE

sendcmd 1 DB set DevAuthInfo 2 Level 1

sendcmd 1 DB save

Hacemos un backup de la config por si restablecemos de fabrica y fin.

🗨️ 6
BocaDePez
BocaDePez

Por esa regla de 3 digo yo que cualquiera que tenga todo desbloqueado puede crear una configuracion standar de usuarios y quitar sus datos Gpon y SIP y hacer una copia de seguridad, si los demas cargamos esa copia tendriamos desbleado el usuarios root por telnet? imagino que los datos de GPON y SIP se actualizan via red y no habria problema... (igual es una locura jejeje)

🗨️ 1
BocaDePez
BocaDePez

De nada te servirá poner otros datos GPON y SIP, pues tienen que coincidir en el lado de Masmovil

Los datos GPON no vienen ocultos como los SIP y telnet.

Es posible que puedas modificar el acceso telnet al router de esta forma, no me he puesto en ello.

Unadefabada

Pues tu granito de arena ha sido muy valioso para mí!!

Ya tengo acceso admin al dichoso router (un v2 de hardware con un firm v4 ZTEGF6804P1T6 de Pepephone), y por fin lo he podido configurarlo con mi proveedor de VozIP particular (Netelip) y ya lo tengo funcionando.

Para que no se emocione nadie: no, no he podido sacar las claves de SIP ni la de admin nativa del router, porque obtengo asteriscos.

GRACIAS vinclar!! 😀

(y por extensión a todos los demás que han hecho posible el acceso por USB-TTL, claro)

🗨️ 3
BocaDePez
BocaDePez

Hola,

Estoy en tu caso he consegido acceso admin en el ZTE F680 y quiero configurar también Netelip.

Tengo versión 4 de hardware y versión software ZTEGF6804P1T6.

Necesitaria ayuda con la configuración del VoIP. Algun campo no debo rellenar correctamente...

🗨️ 2
Unadefabada

Normal, a mi me costó mucha prueba y error hasta que logré la combinación de campos que funcionase, pero claro, de memoria no me acuerdo. No tengo acceso fisico al router ahora y tengo desactivado el interfaz de admin WAN, pero en cuanto pueda (días) te muestro como lo tengo yo por si te sirve

Unadefabada

Hola. Lamento el retraso en responder, no he podido antes. Supongo que ya lo habrás solucionado por tu cuenta, pero por si acaso te pongo como lo tengo yo funcionando:

1 - PERFILES SIP

No toques el perfil 1 (VP1) y déjalo con los valores por defecto:

router-sip-netelip1.png

Ahora elige el perfil 2 (VP2) y altera los campos de los servers con los apropiados para Netelip (en amarillo en la imagen):

router-sip-netelip2.png

2 - CUENTAS SIP

Proceso similar; deja el perfil de arriba por defecto tal y como viene de fabrica y edita el segundo perfil de abajo para incorporar los datos de tu cuenta Netelip. En los campos "Username" y "Authorization Username" pon el mismo valor: el correspondiente al codigo numerico de usuario de tu cuenta Netelip (en gris en la imagen). En el de "Password" pon la contraseña de tu cuenta. Habilita esta segunda cuenta personalizada (casilla superior "Enable") y lista esta parte:

router-sip-netelip3.png

3 - CODEC SIP

Habilita o deshabilita a placer los codecs que pretendas usar con Netelip en el perfil 2 (VP2). No recuerdo ya que codecs soporta Netelip ni las diferencias técnicas entre ellos, pero esa información la tienes en la web de Netelip. Ante la duda, si hay varios compatibles, habilítalos todos y ve probando a ver. Yo lo hice en su momento y lo dejé así:

router-sip-netelip4.png

4 - ASIGNACION DE PUERTOS FISICOS (los conectores RJ11 de la espalda del router donde pinchar los terminales de voz)

Asigna el la cuenta personalizada SIP2 a los puertos que desees usar:

router-sip-netelip5.png

Listo! Guarda, reinicia (aunque no recuerdo si era necesario, pero por si acaso) y prueba. Debería funcionarte. Yo lo hice así hace ya mucho y no he tenido que volver a tocarlo.
Espero que te sirva.

Saludos! 😉

Bato

Me pasa exactamente lo mismo. Al conectarme con el usb TTL al ZTE F680 de Pepephone me sale lo de @qantenna y al hacer el tutorial del usb me da acceso a la raíz del router, pero el telnet no va en el puerto 27 como dice el tutoríal. Creo que se debe a que el telnet ya esta activo en el puerto por defecto y no deja usar otro Supongo que la gente pensara que si esta el telnet activo por que no lo uso. Y lo he intentando, pero no va la contraseña root/root ni root/Zte521 Así que ahi estoy atascado. Por cierto mi router es la V4 el firmware es ZTEGF6804P1T6 (creo que en ese firmware te cambian la contraseña del telnet Zte521 por otra y ya no puedo entrar, con versiones anteriores si pude)

🗨️ 7
Bato

Ya lo he solucionado. Tenia el cable enchufado a los pines que no eran. Eran los del otro lado.

He conseguido entrar por USB-TTL como root y al escribir sendcmd 1 DB p TelnetCfg me sale el usuario root pero la contraseña son seis asteriscos.

Aunque si escribo sendcmd 1 DB p GponCfg si me da todos los datos sin asteriscos.

sendcmd 1 DB p DevAuthInfo me da las contraseñas con asteriscos.

He probado a cambiarle la contraseña del telnet con el comando sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 y luego sendcmd 1 DB save

Y aunque admite el comando, parece que no cambia la contraseña, ya que no me la admite si intento entrar desde telnet.

Por cierto, a los que queréis la contraseña de admin para entrar desde la web y no podéis por que sale con asteriscos. Se me ocurre una cosa.

Crear un nuevo usuario desde el login root de USB-TTL con derechos de admin y poner la contraseña que queráis en el

Seria a base de comandos pero en teoría se podría hacer. Por suerte saque las claves del mío antes de que actualizaran el firmware

Un saludo

🗨️ 6
BocaDePez
BocaDePez
1

Hola,

He usado John the Ripper para el archivo de claves (password/shadow) y no hay mucho con lo que jugar. El usuario "root" tiene clave "root" y sigue sin entrar, por lo que más bien parece que es que el acceso está cortado, no por la clave.

He probado a lanzar un volcado de todos los archivos dentro de un chroot, en una VM con arquitectura MIPS, para ver si podía extraer el archivo de configuración... pero no he tenido mucho tiempo de jugar aún. Sí que he comprobado que es capaz de leer la DB correctamente, por lo que la clave de cifrado o bien es fija o bien está en los archivos a la vista. De todas formas

Si queréis enredar podéis hacer un interfaz virtual (ejemplo ifconfig wlan0:0 1.1.1.3) y podéis acceder tanto al router 1.1.1.1 como si fuera un telnet pero en otra red (no sé si tendrá más o menos permisos) y al 1.1.1.2 para acceder al controlador del HW de 5GHz (y lanzar otros telnet desde ahí). No hay que ilusionarse demasiado por sacar el telnet ahí. Creo que no hay mucho que rascar y sí que se puede hacer pupa al router. Es decir: bajo vuestra responsabilidad.

Parece una arquitectura un poco enrevesada...

🗨️ 1
BocaDePez
BocaDePez

Buenas,

Podrías detallar cómo has volcado todos los archivos?

BocaDePez
BocaDePez

Hola,

Me acaban de instalar la fibra a través de Masmovil. El router que me han puesto es el F680 en su versión 4.0 tando de software como de hardware:

ROUTER 1

Estoy esperando a recibir el USB TTL que he comprado, pero por lo que veo será posible obtener la contraseña del GPON (la cual ya tengo al habérsela pedido al propio técnico), pero no del SIP 😥

¿Alguien con esta versión del router ha podido obtener dichos datos?

¿Se podría hacer un downgrade a la versión 2.0 del firmware para obtener los datos?

Gracias. ¡A ver si lo conseguimos entre todos!

🗨️ 1
Bato

con esa version puedes entrar por telnet sin cable usb. usa root/Zte521

y encima sacar las claves, que no te lo actualicen al menos hasta que hayas sacado las claves. Por muy mal que te vaya.

BocaDePez
BocaDePez

Qué contraseña has utilizado para acceder a un Hardware V4 y Firmware T6 via TTL ?

BocaDePez
BocaDePez

Yo he soldado y probado en ambos grupos de pines.
Y en los dos me ocurre lo mismo, muestra un montón de texto, pero no sale nunca la opción de logueo.

He probado también la ocpión de usb (dos que encontré por el foro, una en castellano y la otra en inglés) puedo acceder a la raiz del modem pero no está activo telnet en el puerto 27
Una de las veces si que me ha salido algo de #quantenna o así, pero no más.

BocaDePez
BocaDePez

Por si a alguien le sirve, investigando y trasteando he conseguido obtener los datos de configuración SIP para Masmovil:

DATOS VoIP SIP TELÉFONO MASMOVIL

Nombre de usuario
(username):

+34XXXXXXXXX
(+34 y tu nº de telefono fijo)

Autorización del nombre de usuario (Authorization Username o Autenticación ID o DigestUserName):


(empieza con+34 y tu nº de telefono fijo)

Contraseña
(password o AuthPassword):

XXXXXX

Servidor SIP Primario y Secundario
(Primary/Secondary SIP Server o UserAgentDoimain):

ims.masmovil.com

Servidor Proxy primario de salida
(Primary Outbound Proxy Server):

212.230.29.54
(imsbcn.masmovil.com)

Servidor Proxy secundario de salida
(Secondary Outbound Proxy Server):

212.230.29.22
(imsmad.masmovil.com)

Primary Proxy Port, Secondary Proxy Port y Local SIP port

5060

UserAgentDoimain

VoIPSIP

Use SIP User-Agent Header:

ZXHN ZTEF680/V4.0.10T_???????
(Dependiendo de tu marca modelo y versión del router)

🗨️ 16
BocaDePez
BocaDePez

Para sacar el "Use SIP User-Agent Header", ¿alguna alma caritativa que tenga configurado el SIP para Masmovil, me podría decir cual es el ProvisioningCode?

ZXHN ZTEF680/V4.0.10_XXXXT3
El valor está en el: <DM name="ProvisioningCode" val="????" AccessAttr="0" /> --> El de Jazztel es "JAZZ", pero no encuentro por ningún lado cual es el de Masmovil.

Gracias

🗨️ 4
pburgoa

Estoy en la misma duda...... como carajos hay que meter la configuración en CCSIMPLE.. madre mía.. no lo encuentro sigo tutos y tutos.. y nada.. no me conecta. Tengo Mas movil.

Sobre el anterior comentario puse MM y JAZZTEL y no es..

🗨️ 2
BocaDePez
BocaDePez

Preguntándole a un usuario de otro foro que lo tenía configurado para Masmovil me dice que este parámetro no es necesario en este ISP.

🗨️ 1
pburgoa
BocaDePez
BocaDePez

Hola! estoy teniendo serios problemas para configurar un ont para yoigo y desde atencion al cliente me dieron una clave que segun ellos era el ProvisioningCode pero consta de "17digitos/1dig/1dig/2dig/" no tengo ni la mas pajolera idea de que mierdas tengo que hacer con eso, cuando el ont que tengo es un f601 recien desbloqueado y me pide los 3 valores del gpon...

he leido asta aqui quizas la respuesta este mas abajo pero ya llevo 3 meses probando cosas y necesito acabar con el puto f680 cuanto antes... T.T

BocaDePez
BocaDePez

Hola chavales, Ayer por la tarde recibí el USB TTL, me dispuse a conectar el router y me encontré con esto:

router_zte_f680_v4
router_zte_f680_v4_detalle

La versión hardware 4.0 del F680 ¡no trae pines! (o no los encuentro). Joder, cada vez lo capan más.
¿Alguien con esta versión del router ha podido conectarse por TTL?

🗨️ 10
pburgoa

Yo la info no la he sacado de esa manera... por telnet... y listo... y sino el metodo por usb me funciono en su día..

🗨️ 8
BocaDePez
BocaDePez

Como ya se ha comentado, en la versión 4.0 de este router se ha corregido la vulnerabilidad de Samba y han quitado los pines de la placa, además de devolver la contraseña GPON con asteriscos si lo consigues.

🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Tripiton

En esta version de hardware 4.0 sin pines y firmware T6 es posible sacar los datos de alguna manera sin soldar pines para conectar el USB TTL? He leido un monton de veces lo del bug Samba (que no se si es utilizable en esta version) pero todos los links que lo explican estan caidos.

router-zte-f680-v4.jpg
cico

hola, hay algun tutorial paso a paso para gente que no entiende mucho de linux, o alguien que me diga como hago el enlace simbolico que dice este tutorial blog.eth1.es/2017/02/18/desbloqueando-el…er-zte-f680/

porque este tutorial es apto para la última versión del router que envían ???

🗨️ 1
BocaDePez
BocaDePez

No es apto para la última version

cico

que pasos debo seguir para la ultima version???

🗨️ 3
asimov-solensan

Pues me pase a masmovil en enero.

Hardware VersionV4.0
Software VersionZTEGF6804P1T6

Y desde luego este metodo no funciona:

karman.cc/blog/archives/914

Tiene pinta que han arreglado el exploit por samba. Porque la raiz del filesystem no la puedo ver. Tengo telnet pero root:Zte521 no me deja acceder.

Por otro lado tengo el f680 que me puso jazztel el año pasado.

Hardware VersionV2.0
Software VersionV2.0.10T11I

Si cargo un backup de masmovil en este podre recuperar las credenciales? O el backup no incluye esta información? Si me aburro esta noche lo pruebo.

🗨️ 2
asimov-solensan

Bueno tenia poca pinta de funcionar.

Al ser versiones diferentes no te permite cargar el backup.

Abriéndolo con un editor de texto tampoco tiene alguna cabecera en texto plano que se pueda modificar para engañar al router.

Ojala alguien encuentre la forma de conseguir acceso como root.

BocaDePez
BocaDePez

Sí, Masmovil acaba de lanzar una actualización de la "V4.0.10P1T3" (con vulnerabilidad SAMBA) a la "ZTEGF6804P1T6", y lo han corregido.
Yo conseguí sacar los datos por SAMBA + Telnet con la versión anterior (T3).

luisfgranada

Gracias a todos. A mi me acaban de instalar uno de Yoigo:

ZTE F680

Hardware Version: V4.0

Software Version: V4.0.10P1T3

He conseguido acceder a los datos con el USB siguiendo vuestras instrucciones. En concreto siguiendo el tutorial blog.eth1.es/2017/02/18/desbloqueando-el…er-zte-f680/ pero modificando el archivo smb.conf con el codigo puesto por Boca de Pez:

[global]
  guest account = root
  deadtime = 5
  log level = 0
  server string = Samba Server
  security = share
  load printers = no
  workgroup = workgroup
  short preserve case = yes
  preserve case = yes
  netbios name = smbshare
[samba]
  comment = samba share dir
  read only = no
  guest ok = yes
  guest only = yes
  short preserve case = yes
  preserve case = yes
  max connections = 3
  path = /mnt
[root]
  exec = sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0; sendcmd 1 DB save
  comment = samba share root
  read only = no
  guest ok = yes
  guest only = yes
  short preserve case = yes
  preserve case = yes
  max connections = 3
  path = /

Y luego accediendo por telnet por el puerto 23 y usuario/pass = root/Zte521

🗨️ 18
BocaDePez
BocaDePez

Cuando te actualicen el router remotamente a la ZTEGF6804P1T6 ya no podrás, así que bien hecho.

🗨️ 2
luisfgranada

Hay alguna manera de evitar la actualización?

Gracias

BocaDePez
BocaDePez
1

Vaya por Dios...

Mi madre es de Masmovil desde hace unos meses y yo mismo le extraje el password de administrador hace un par de semanas siguiendo las instrucciones de este hilo y sus enlaces (método Samba). Se trataba sobre todo de poder evitar el acceso externo al router por tr-069 para que no se lo resetearan (una vez llamó al SAT por no sé qué tontería, se lo resetearon desde la central y me tocó ir a su casa de urgencia reconfigurar todo lo que había cambiado, rango de la red local, redes wifi... porque claro, tras el reseteo estaba sin internet). Pude hacerlo sin ningún problema.

Yo estaba pensando en cambiarme también a Masmóvil (estoy con Jazztel) porque el precio me sale un poco mejor que lo que pago ahora, e incluso me dan más minutos en el móvil, y no hay que tocar la vertical de la fibra para la migración, toda la instalación actual me vale, así que sería relativamente indoloro. Pero por lo que decís probablemente me toque un router con el nuevo firmware, y no me hace mucha gracia no tener el control de mis equipos. Igual me pienso un poco lo de migrar hasta que haya un procedimiento para sacar el password de admin de este firmware.

BocaDePez
BocaDePez

Se conecta con el comando telnet 192.168.1.1:23 verdad?

me salta el error Conectándose a 192.168.1.1:27...No se puede abrir la conexión al host, en puerto 23: Error en la conexión

🗨️ 9
BocaDePez
BocaDePez

edito es

telnet 192.168.1.1 23

pero me dice aceso denegado con la version 5t

🗨️ 8
BocaDePez
BocaDePez

hola no se puede hacer con la 6t?

🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Solospam
🗨️ 1
KirO
BocaDePez
BocaDePez

Gracias tio, yo tambien lo he conseguido siguiendo lo que dices.

Ademas he sacados los datos de vozip sin astericos ni cosas raras como se decia en post anteriores.

Mi version es

Hardware Version: V4.0

Software Version: V4.0.10P1T3

BocaDePez
BocaDePez

Hola a todos,

Tengo un Router ZTE F680 de Yoigo Hardware 4.0 con el ultimo firmware que esta capado por todos los métodos, si pudiésemos conseguir el firmware V4.0.10P1T3, con resetear el router a los valores de fabrica desconectado la fibra e instalando ese firmware con el usuario admin/admin podríamos sacar los datos por Samba, como bien habéis comentado, pero no tenemos disponibilidad del firmware...

Para remediar este problema, yo tengo ya en mi poder un Router ZTE de Jazztel Hardware 2.0, una ONT ZTE F601 de Jazztel y un USB TTL, es decir tengo todo lo necesario para cambiar mi Router F680 V4 por el V2 y así obtener todos los datos de mi línea sin problemas, y luego configurar la ONT para poner mi Router Asus, pero no lo consigo de ninguna de las maneras...

A mi me dio la clave del GPON el Instalador, tengo que sacarla yo también del F680 V4 soldando cables para ver si es la correcta, pero he probado a ponerla tanto en el F680 V2 (Cambiando la WAN a VLAN 20) como en el F601 (Poniendo mi Router Asus con la VLAN 20) con idéntico resultado, la Luz del PON se queda fija pero no da internet. Hay un dato importante que he obtenido hablando con el Técnico y es que los que venimos de Fibra Orange y que nos ponen el Router de MasMovil/Yoigo a través de esa línea de Fibra, la luz del PON no actúa igual, da igual la clave que le pongas que la luz se queda fija siempre, como si te la inventas, entonces es un problema en nuestro caso para saber si válida o no, pero doy por hecho que hasta que no se ilumine la luz de Internet no se ha validado correctamente, y a mi nunca se me ilumina ni dejándolo mucho tiempo conectado...

Otro problema, lo tengo con el F680 V2 al que conecto el USB TTL mediante las indicaciones con los cables colocados correctamente (GND, TXD y RXD como aquí: undefined/1534q5l.jpg) y no me da acceso, quería desbloquear el telnet para no tener que usar ya el USB TTL pero no hay manera, la configuración del Putty también la pongo bien y lo único que hace es quedarse la consola en negro todo el tiempo, no llega a entrar. El driver esta perfectamente instalado y lo he probado en dos equipos diferentes con el mismo resultado...

No contento con eso, he probado Samba, he de decir que he creando el enlace simbólico del smb.conf a través del Bash de Windows 10, ya que ahora nos podemos instalar las consolas que queramos de Linux, pero por mucho que ponga lo que aquí comentáis no soy capaz de obtener nada entrando por \\192.168.1.1, ni con otros busybox, ni con otros códigos de smb.conf, poniendo siempre mi usb1_1 que es el que tiene mi F680 V4, entiendo que esta capado de todas las formas posibles, y que solo el USB TTL soldando cables me dará la clave del GPON real...

A ver si alguien del foro me puede prestar su ayuda para avanzar por algún lado, quiero cambiar el ZTE F680 por mi querido Asus...

Gracias.

🗨️ 3
BocaDePez
BocaDePez

No te gastes mas dinero ya que yoigo usa otro método y en que saques las claves no te va ir. Si buscas por la red los usuarios de yoigo no han podido hacerlo funcionar

BocaDePez
BocaDePez

Sigue este video y lo conseguiras

BocaDePez
BocaDePez

No utilices putty hay otros softwares como te puse en el video te ha de funcionar sin problemas

BocaDePez
BocaDePez

Otra via para atacar este problema sería descifrar el archivo de backup de configuración, donde imagino que se guarda todo. Para el que quiera echarle un vistazo aquí puede haber información al respecto reverseengineering.stackexchange.com/que…-config-file (no es el mismo modelo de router pero es muy probable que el sistema sea el mismo)

🗨️ 29
KirO
1

He intentado seguir esta vía pero no funciona tal cual está ahí. La clave de cifrado la he extraído del binario y es Wj%2$CjM

🗨️ 28
BocaDePez
BocaDePez

¿Has podido descifrar el binario?

🗨️ 26
KirO
1

No,pero si he podido sacar los datos sip. Aún estoy comprobando si es replicable.

🗨️ 25
Cesaramvm
🗨️ 24
KirO
3
🗨️ 23
qwe789rtyu
🗨️ 15
KirO
🗨️ 14
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
🗨️ 5
brick
🗨️ 3
brick
brick
Ramgo
🗨️ 3
brick
🗨️ 2
Ramgo
🗨️ 1
brick
BocaDePez
BocaDePez
BocaDePez
BocaDePez
Galmos
🗨️ 1
Forosme
🗨️ 1
Josh
uxiaga

Te he escrito por privado KirO. Tras pasar de másmovil ADSL donde tenía la clave SIP a masmóvil fibra, me ha cambiado ésta. Tengo v4 y T6.

Me interesaría conocer cómo lo estáis haciendo.

Un saludo

BocaDePez
BocaDePez

Para los que solo necesitamos acceso a internet y no los datos SIP como se configura la conexión en un router/firewall distinto?

Por ejemplo con orange me basta con conectar el ONT al firewall (pfsense) y configurar la wan por la VLAN 832 y listo. No hace falta ni usuarios ni contraseñas ni nada más.

Cómo se configuraría con Masmovil/pepephone, asumiendo que pido no tener GNAT?

🗨️ 15
Mycom

Buenas !! Para sacar los datos de un F680 v4 t6 de masmovil como lo podría hacer para montar un router neutro y montar una ont.

🗨️ 14
Cesaramvm

Hola, para la v4 t6, la manera más sencilla es usar el bug de samba, mediante preexec puedes sacar facilmente la contraseña GPON, luego entra la obtención de los datos SIP, que para eso la única manera que hay es usando el método de KirO (aún no es público). De ahí en adelante desconozco si masmovil utiliza algun método de autenticación como pudiera ser pppoe. Aún así no conozco manera de obtenerlos. En caso de que no utilice ese tipo de autenticación puede que simplemente con configurar las vlan te fuera suficiente, ahí ya me pierdo.

Un saludo

🗨️ 13
BocaDePez
BocaDePez

Gracias!! El método samba !! Que manual me recomiendas para esta versión !!

🗨️ 12
Cesaramvm
🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Hola KirO,

¿Puedes indicarnos el método que has utilizado para descifrar el binario y obtener los datos SIP? Llevo sin teléfono desde que me instalaron la linea, ya que tengo un teléfono VoIP y no puedo obtener la clave SIP en mi Router ZTE F680 V4...

Gracias.

🗨️ 3
BocaDePez
BocaDePez

Hola compis a ver si alguien me ilumina. Tengo este f680 (jazztel)

Hardware VersionV2.0
Software VersionV2.0.10T16
Boot Loader VersionV2.0.10T5

Como ya se ha dicho el user root/root no vale, root/Zte521 tampoco. He intentado modificar el password y lo único que he conseguido es poder acceder al menú web como administrador (con todas las opciones) pero de poco o nada me sirve.

Necesito símplemente sacar el idont para poder poner mi ont+nuevo router (un erlite, encima de la mesa lo tengo xD) el teléfono me da igual.

Tengo pedido el cable usb-ttl pero si puedo hacer algo por ir avanzando....

Alguna idea o me he pasado algo por alto?

Gracias!

He conseguido montar el pendrive, he probado por samba todas las opciones que he encontrado por internet (levantar otra sesión telnet, volcar db al pendrive, modificar permisos de usuarios, etc) y más, pero siempre me salen los datos con asteriscos...Ya sea por telnet (capado creo) o volcando la salida a un archivo en el pendrive, los **** de marras....

🗨️ 1
BocaDePez
BocaDePez

Hola chicos. Porfín me llegó el cable, ya una vez conectado con el usb-ttl puedo acceder correctamente como root/root PERO,

las claves GPON ó IDONT me siguen saliendo con los malditos asteriscos....

Qué puedo hacer?

BocaDePez
BocaDePez

Hola!! Buenas para sacar los datos sip de un v4, como esta la situación?

Sobre el método kir0 ?

Gracias .

Ramgo

Ya tengo funcionando una centralita Asterisk con Yoigo y registra perfectamente, el problema que si soy yo el que llamo la llamada dura justo 32 seg. y se corta, pero si me llaman no hay problema no se corta la llamada dura hasta que cuelgo. Alguien que se le ocurra cual puede ser el motivo.

Saludos.

BocaDePez
BocaDePez

¿Alguna novedad para sacar los datos SIP sin asteriscos? Me han cambiado el contrato de fibra de masmovil y con nuevas claves y router.El martes tengo que devolver el router antiguo que aún conservo. Mi idea era enchufar el router antiguo y extraer todo como hice en su momento, pero no sincroniza . Algún idea ? Gracias

🗨️ 18
Cesaramvm
2

No te preocupes, ahora mismo hay método para sacar las claves de cualquier router (incluyendo los P1T6). Solo hay que esperar a que KirO tenga un hueco para sacarlo.

🗨️ 17
BocaDePez
BocaDePez
1

Gracias, estaré pendiente

🗨️ 8
BocaDePez
BocaDePez
1

Buenas crack!! Para configurar un router neutro para MásMovil ? que tengo que poner en las VLAN del route es 20 - 0 en las tres casillas es un route Asus RT ac88u.Sobre el CGNAT de MásMóvil puede influir en la configuración ?bueno compañero te pregunto porque eres el que me soluciona todos mis problemas . Un saludo

🗨️ 7
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
🗨️ 2
Mycom
ManuMCoupe
1

Pensaba que había escrito logeado. Lo dicho, me ofrezco voluntario para probar el método ^^

🗨️ 7
BocaDePez
BocaDePez

Hola! Tengo este f680 desde hace pila de tiempo, funcionando con jazz

ModelF680
Serial NumberZTEEQBWF4209226
Batch Number07e1T10401
Hardware VersionV2.0
Software VersionV2.0.10T16
Boot Loader VersionV2.0.10T5
WiFi Chipset vendorQualcomm
WiFi Model2.4G AR9381 5G AR9880
WiFi Driver Version10.2-00082-4

Con el usb-ttl entro como root, puedo navegar y ver la estructura de archivos, pero la clave gpon no la suelta, ni por pantalla ni volcando los datos al usb. Con el metodo samba tampoco rula (he probado de todo ya)
Lo que me parece más extraño esque por puerto serie también asteriscos :(

<Tbl name="GPONCFG" RowCount="1">

<Row No="0">

<DM name="ViewName" val="IGD.GPON" AccessAttr="0"/>

<DM name="Vendor_ID" val="ZTEG" AccessAttr="0"/>

<DM name="Vendor_Specific" val="c1:a2:b4:c2:00:00" AccessAttr="0"/>

<DM name="Loid" val="123456789" AccessAttr="0"/>

<DM name="LoidPwd" val="******" AccessAttr="0"/>

<DM name="LoidState" val="1" AccessAttr="0"/>

<DM name="Password" val="******" AccessAttr="0"/>

<DM name="RegisterID" val="1" AccessAttr="0"/>

<DM name="SfThreshold" val="5" AccessAttr="0"/>

<DM name="SdThreshold" val="9" AccessAttr="0"/>

<DM name="MTU" val="1632" AccessAttr="0"/>

<DM name="MTU_MAX" val="2000" AccessAttr="0"/>

<DM name="MTU_MIN" val="64" AccessAttr="0"/>

<DM name="GemPort_Max" val="256" AccessAttr="0"/>

<DM name="Tcont_Max" val="8" AccessAttr="0"/>

<DM name="TcontQueue_Max" val="8" AccessAttr="0"/>

<DM name="PwFlag" val="0" AccessAttr="0"/>

<DM name="HexPassword" val="123456" AccessAttr="0"/>

</Row>

¿Existe la posibilidad de "leer" el gpon desde otra parte?, por ejemplo de algún archivo directamente que contenga esa información?

El teléfono me da igual, tan sólo quiero quitar el router mierder y poner mi flamante ubiquiti nuevo.

Gracias mil!!

🗨️ 6
BocaDePez
BocaDePez
ToooWuu
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
ToooWuu
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Xp4

Hola, ¿tenemos alguna noticia de Kiro? Si no es así, ¿donde hará el anuncio? ¿en este hilo?. Gracias, sobre todo a Kiro y a cesar por encontrar y probar respectivamente el método de obtención de los datos.

En mi caso, no necesito los datos SIP, solo obtener acceso a través de telnet a la shell root no capada.

Tengo HW v4.0 con software P1T6, pero con el bug samba listo para bailar.

🗨️ 6
ManuMCoupe

Manifiéstate Kiro, jejejeje. A mí solo me queda sacar los datos SIP

Cesaramvm

Lo de KirO, solo él puede responder, pero lo de tener acceso al telnet, igual te puedo echar una mano.

Si quieres ponme un mp, y te digo.

🗨️ 4
BocaDePez
BocaDePez

Yo esoy intentando el metodo samba pero al acceder a la carpeta samba no aparece nada...

🗨️ 3
BocaDePez
BocaDePez

Es mas, no tengo permisos ni de lectura ni de escritura

🗨️ 1
Cesaramvm
1

Eso te puede ocurrir, aún así, puedes acceder manualmente, por ejemplo si has dado al share el nombre "a" (lo que pones entre corchetes en el smb.conf), aunque te metas a \\192.168.1.1 (o la ip que tengas en tu router) y no te aparezca una carpeta con nombre "a", siempre puedes meter en la barra de direcciones directamente \\192.168.1.1\a y así fuerzas a que se recargue todo, y debería de funcionarte

Xp4

Hola, a ver si algún "Boss"/"God" en linux puede echarme un cable.

Estoy intentando deshacerme del TR069 modificando las iptables del router tapando los "bujeros" por donde entra masmovil, pero se ve que a) o el propio router, en su logica, necesita el TR069 y se autoreinicia o b) masmovil es más inteligente que yo y sigue consiguiendo entrar por alguna interfaz de desarrollo que yo no veo o no se tapar y lo renician.

El caso es que no llega a reiniciarse entero, parece que hace un soft-reboot porque todo se restablece, pero por ejemplo se mantienen los cambios hechos con el bug samba usado y el telnet arrancado por el busybox.

Así pues pido ayuda al personal, para a ver si entre todos podemos poner una tapia al acceso al F680. He encontrado este foro (nethelpforums.net/viewtopic.php?t=1095) y hablan de aplicar lo siguiente:

iptables -A INPUT -p tcp --dport 58000 -j DROP
killall -9 telnetd

Pero la primera orden no produce efecto, he tenido que ir modificando una a una las que eran con un:

iptables -R chain rule-line-number config

Por ejemplo:

iptables -R fwports 1 -p tcp -d your.wan.ip.com --dport 58000 -j DROP

Pero cada vez que se aplican estas reglas, pasado un tiempo el router hace un soft-reboot, reestableciendose la configuración por defecto.

He intentado desactivarlo también a través de la configuración de la base de datos (tabla MgtServer, propiedad Tr069Enable), pero no tiene efecto alguno como solución al soft-reboot además de que los puertos siguen expuestos en la interfaz WAN.

Y sobre la segunda, tienen implementada alguna lógica sobre el router que provoca que todos los daemon de telnetd configurados por defecto se reinicien automáticamente si se detienen, así que tampoco es efectiva.

Por cierto ¿que programa es /sbin/getty?

Es más, estando fuera de CG-NAT esto es un peligro, ya que cualquiera puede usar fuerza bruta contra los puertos expuestos y conseguir las credenciales. No hablo ya si es posible de hacer un telnet a través de la red a la interfaz wan con IP pública. Podrían tener acceso a todo el router y lo que es más preocupante, a toda la red local.

P.D.: Si, soy Edward Snowden.

ManuMCoupe
1

Para los que tengan problemas a la hora de registrar su cuenta SIP de MasMovil, llevo peleando un par de días hasta que di con la tecla:

- Usuario pasa de a (sin el símbolo +)

- Servidor proxy pasa a imsebcn.yoigo.com o imsemad.yoigo.com

Gracias al apoyo de Cesaramvm

🗨️ 17
Cesaramvm

No lo digo porque sea de yoigo, pero yoigo manda! 😂

Siempre es un placer echar una mano 😊

🗨️ 11
BocaDePez
BocaDePez

Seguimos sin noticias de KirO. Y habemos unos cuantos pendientes para ver si podemos obtener los datos SIP ... Ojalá nos cuente algo pronto ... Un saludo para todos, y especialmente a ti, Cesaramvm. Con tus explicaciones pude pasar a usar una ONT y mi router neutro. Lo de recuperar mi tfno fijo es otro cantar ...

🗨️ 10
Cesaramvm

Quizás KirO tenga un hueco este finde...

Todos los que estéis esperando podeis estar tranquilos porque de momento el método para extraer la clave SIP de KirO nos ha funcionado a todos los que lo hemos probado 😉

Saludos

🗨️ 9
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
Ramgo
🗨️ 1
BocaDePez
BocaDePez
Ramgo

ManuMcope el usuario es 34XXXXXXXXX, la autentificación es , la contraseña son 8 caracteres entre números y letras, el servidor SIP es ims.masmovil.com, el proxy SIP es imsemad.masmovil.com (Madrid), si hiera falta el proxy SIP alternativo es imsebcn.masmovil.com (Barcelona) y por ultimo el useragent es ZXHN F680/ZTEGF6804P1T6

Y el puerto utilizado para conexiones SIP es el 5060, sin olvidar que el Register Expires es 3600

Estos datos también sirve para yoigo pero cambiando masmovil.com por yoigo.com

🗨️ 4
ManuMCoupe

Todo correcto, menos el servidor proxy que en mi caso es de Yoigo. Me cambiaron de contrato hace unas semanas, y esos son los cambios que sufrí a nivel de configuración:

1. +34xxxxxx ------> 34xxxxxxxxx
2. Password
3. imsbcn.masmovil.com ----> imsebcn.yoigo.com

Lo descubrí con el hack de samba, y entrando en el F680 nuevo que me dieron

🗨️ 3
Ramgo

En realidad imsebcn.masmovil.com y imsebcn.yoigo.com son iguales corresponden los dos a la IP pública 212.230.247.20

🗨️ 2
Vins

Buenas, me he leido no se cuantas veces este hilo y no termino de aclararme, más que nada porque hay respuestas en un lado y en otro y al final no se qué va con qué...

Lo que busco es conseguir la contraseña de administrador o root para tener un mayor control del router, me dan igual los sip y los no se qué.

No me seduce la idea de tener que desmontar el router ya que soy un manazas y que no es mio, es de Masmovil y si me lo cargo a parte de quedarme sin internet igual me cobran por haberlo roto.

Pues la cuestión es ¿Se puede sacar y entrar en root con lo que llamáis Samba y un pincho USB?

Si fuese así ¿Sería alguien tan amable de postear una .iso para el pincho? No tengo ninguno disponible para hacer instalaciones de Linux y el DVD que tengo no me acepta discos de arranque.

¿Algún manual con el que no sea necesario Linux?

Gracias.

🗨️ 10
Cesaramvm
1

Hola Vins, voy por partes...

Lo primero, no, no es necesario desmontar el router PARA NADA. Asique puedes quedarte tranquilo.

En principio, supongo que la cuenta que tienes de acceso a la web del router es 1234/1234 (es la por defecto en mi F680 v4 de Yoigo, supongo que en el resto será igual).

Partiendo de ahí... Lo que quieres es la cuenta con permisos... Lo que no me has dicho es para que...

Al respecto de lo de la iso y demás... te recomiendo la herramienta unetbootin, que te descarga e instala el SO que selecciones en tu pendrive y va de lujo.

Es estrictamente necesario que uses linux para hacer el enlace simbólico. Yo siempre lo he hecho con ubuntu y ningún problema (Ojo, que la versión de ubuntu para windows 10 no genera el enlace simbolico de manera correcta).

Espero que te sirva. Un saludo

🗨️ 9
Vins

Muchas gracias César, lo único que quiero es tener mayor control sobre el router via interface Web, más que nada porque soy muy cotilla y me gusta trastear ;)

Mirando el primer enlace que has puesto no se dónde meter el archivo de pastebin, supongo que hay que meterlo en el pincho USB una vez preparado o son comandos? Tampoco se cómo usar lo que explicas, ¿Pongo el pincho en el ordenador y luego qué? ¿O va en el router y hay que reiniciarlo para que lo lea? Perdona pero tengo la picha hecha un lío :D

Ahora tengo que buscar qué distro de Linux me puede valer, ¿Mejor usar Ubuntu?

🗨️ 7
Cesaramvm

Vale, pues continúo con la explicación del método Samba...

Te pones una distro de linux, te vale un liveusb hecho con unetbootin (yo como te digo suelo usar ubuntu), y cuando estés en linux, metes un pendrive. Accedes al pendrive, abres una linea de comandos (obviamente en la ruta del pendrive) y pones:

ln -s /var/samba/lib/smb.conf .

Esto te crea un enlace simbolico al archivo donde está la configuración Samba dentro del router. Una vez hecho eso, te vas al router y pinchas el pincho 😝.

Después te metes en windows, y accedes a \\192.168.1.1 y deberías de ver una carpeta llamada samba y dentro otra llamada usb1_1. Te metes dentro, y debería de aparecerte el smb.conf del router. Lo abres, y si ves que contiene información es que se creó bien el enlace simbólico. (Si abres el smb.conf y está vacío, el enlace no se ha creado bien). Cuando hayas comprobado eso, ya no hay que usar linux para nada más.

Cuando tengas acceso al smb.conf (yo suelo hacerme una copia de seguridad en el ordenador para restaurarla cuando haya acabado) el siguiente paso ya es copiar y pegar lo del pastebin en ese archivo. Y seguir los pasos que te comento en el "tuto" rápido que hice.

Si necesitas algo más me comentas. Si quieres por privado o por donde sea.

PD: No hay que reiniciar el router en ningún momento.

Un saludo

🗨️ 6
hanni3al
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
hanni3al
hanni3al
otraver
otraver

El único problema que veo yo con tu método es que no me pide loguearme en ningun momento.
Y me extraña...

Galmos

Hola, alguien que tenga yoigo y haya conseguido obtener las claves sip por tener un router de los v2, ¿puede decirme que pinta tienen esas claves

Me refiero a que tamaño tienen, si tienen letras mayúsculas y minúsculas, números signos, etc

Gracias

🗨️ 17
Cesaramvm

Mi router un v4,

La contraseña es una cadena de 8 caracteres, con letras mayúsculas, minúsculas y números. Supongo que será igual para todos

Un saludo

🗨️ 16
Galmos

Si no es molestia, cómo has conseguido sacarlo del v4?

Yo la única opción que he conseguido es simular un servidor pbx, y sacar los datos de negociación de sesión y con eso voy a intentar sacar la clave, pero con 8 caracteres, llevará un tiempo considerable

🗨️ 15
Cesaramvm

Bug de samba + método de KirO.

🗨️ 14
Galmos
KirO
🗨️ 12
BocaDePez
BocaDePez
🗨️ 10
KirO
🗨️ 9
hanni3al
🗨️ 7
sjlopezb
-1
🗨️ 6
hanni3al
🗨️ 5
sjlopezb
-1
🗨️ 4
hanni3al
🗨️ 3
MadRalphW

Buenas,

¿Ha cambiado algo de la configuración sip? o ¿Tienen problemas?

Ahora puedo realizar llamadas, pero al recibir me dice un mensaje "El número marcado no es accesible". Lleva la misma configuración en el granstream un año y algo...

Saludos ;-)

🗨️ 3
MadRalphW

Vaya pues mis datos SIP han cambiado:

" Ac cessAttr="0"/>

La contraseña también .. y hasta el proxy sip

<DM name="ProxyServer1" val="imsemad3.yoigo.com" AccessAttr="0"/>
<DM name="ProxyServer2" val="imsebcn3.yoigo.com" AccessAttr="0"/>

Lo curioso que con los datos antiguos me seguía registrando y podía realizar llamadas, pero no recibirlas.

Un saludo ;-)

🗨️ 2
Orencio

Buenos dias!!! te han actualizado algo mas?? yo hasta volver a casa no puedo probar nada mas.

🗨️ 1
MadRalphW

No, con hacer esos tres cambios vuelves a funcionar ;-)

BocaDePez
BocaDePez

Hola, usando el nuevo método:

wiki.bandaancha.st/Obtener_datos_Router_ZTE_F680

una vez que se tiene el fichero se quitan los caracteres extraños en linux:

tr -cd '\11\12\15\40-\176' < volcado-ram-f680.txt > volcado-ram-f680-2.txt

quedando el fichero más pequeño y legible

en el nuevo fichero se puede buscar el número de teléfono junto a la cadena @ims.masmovil.com o @ims.yoigo.com y se encuentra la clave sip

ej: CLAVESIP+34999111333

también he visto que buscando TIGD.GPON aparece la clave (por lo menos a mí):

123456123456789CLAVEPON1ZTEG123456T

mi router se actualizó ayer a:

Hardware VersionV4.0
Software VersionZTEGF6804P1T9
Boot Loader VersionV4.0.10

un saludo

🗨️ 8
BocaDePez
BocaDePez

me respondo a mí mismo

con el comando:

cat volcado-ram-f680-2.txt | grep 'ROM.bin' > clavePon.txt

te sale la clave más deprisa

xD

🗨️ 7
ToooWuu
1

grep lee ficheros por si mismo, eh, no hace falta que se lo pases con el cat.

🗨️ 3
sjlopezb
-1

No tanto...

El grep, lo que hace en sí, filtrar todo lo que no quieras que aparezca. Si quieres ver algo que aparezca, pero en otro color:

cat /var/log/syslog | grep --color=auto 'loquesea'

El cat te muestra todo, el grep te filtra solo lo que quieres que te muestre.

man cat

man grep

🗨️ 2
ToooWuu
1
🗨️ 1
josejuani
1

Pregunta ... como se hace para escribir comandos ?

tengo el metodo samba, el pendrive pero soy muy torpe y no lo entiendo

🗨️ 1
josejuani

Holaaaa... nadie me puede explicar la forma de meter comandos ?

llevo editando el archivo smb.conf unas cuantas veces, intentando escribir comandos después del "preexec" pero no consigo ningún resultado, no he sido capaz de entrar a través del telnet. He conseguido entrar en los menús ocultos del router pero nada más. Mi router f680 de masmovil.

Hardware VersionV4.0
Software VersionZTEGF6804P1T6
Boot Loader VersionV4.0.10

Una ayudita please

BocaDePez
BocaDePez

Hola, a los pocos segundos después de poner en el router el comando para hacer el volcado de la ram al usb me da error "cat: Read Error : Bad address" y el archivo no llega al mega de capacidad.

Como consigo volcar la ram al usb?

BocaDePez
BocaDePez

Hola, en la foto puedes ver donde hay que conectar el USB-TTL

fy1kblr.jpg
BocaDePez
BocaDePez

Tengo las claves antiguas y nuevas del teléfono sip en Yoigo y sigo sin poder recibir llamadas en el fijo. en cambio las entrantes no hay problema.

el caso curioso es que volví a poner el router de Yoigo (F680) y el teléfono fijo Voip conectado a través de cable dec red al router F680 y resulta que funciona tanto para llamadas entrantes como para salientes.

Esto significa que los datos (claves y usuarios) son correctos pero solo funciona si esta conectado el router de Yoigo, si tengo el Asus Ac87U no puedo recibir llamadas.

Me da por pensar que el router de Yoigo tiene algún parámetro aparte de las claves, que hace que conecte o verifique correctamente la conexión Voip.

Bueno es una reflexión par ver si ayuda a alguien a conseguir hacer que nos vuelva a funcionar el teléfono Voip con nuestro router y ont en lugar del que nos da la operadora.

BocaDePez
BocaDePez

A ver si algún alma caritativa me puede ayudar, porque llevo 2 noches y no consigo obtener los datos del GPON

A ver, tengo la versión

HW: 4.0

SW:ZTEGF6804P1T6

Bootloader: V4.0.10

Y he cambiado el smb.conf 100 veces ya, con el de karman, el de David Davidson y el de blog.eth1.es/2017/02/18/desbloqueando-el…1/#comments.

Tras esto, entrando desde windows en \\192.168.1.1 veo la partición de samba y la de root, pero en ésta última no me deja entrar. Desde Putty intento entrar en telnet desde el puerto 23 (el 27 me da error) y tras meter root y Zte521 me da siempre error de contraseña.

Lo único que quiero es cambiar el router por un asus y sustituir la ONT por una ZTE 601, ¿me podéis ayudar por favor?

Mil gracias!

🗨️ 18
BocaDePez
BocaDePez

no haces nada mal, simplemente ya no funciona.

enne

El método sigue funcionando y no hace falta ni quitar un tornillo del router.

Yo tengo fibra desde hace menos de 1 mes, a los 3 días solicité salir de cgnat y hace un par de semanas saqué fácilmente las claves del Gpon y los datos SIP en el mismo router con misma versión de hardware, bootloader y firmware.

Todo hecho mediante método samba mediante acceso con el explorador de archivos de windows 7 y el smb.conf y prexec...Sigue probando, lo conseguirás siguiendo los tutoriales de César y de Kyro...

🗨️ 16
BocaDePez
BocaDePez

Pero con Hardware y Software 2.0,

Con la V.4 sólo funciona el método de lectura de memoria. Y no a todo el mundo.

🗨️ 15
enne

Negativo.Yo lo he hecho como te digo con la hardware versión 4.0 y firmware T6 y sin quitar un tornillo utilizando samba y prexec y simbólico realizado con debian y todo perfecto Pon y Sip incluídos. Cierto es, que parece que a unos les funciona y a otros no.

🗨️ 14
BocaDePez
BocaDePez
🗨️ 13
enne
🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
BocaDePez
BocaDePez
enne
🗨️ 9
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1
🗨️ 1
enne
eltaniko
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
eltaniko
🗨️ 3
enne
BocaDePez
BocaDePez
🗨️ 1
eltaniko
BocaDePez
BocaDePez

Hola

En el foro de Digi han creado un script en python para descrifrar el fichero de configuración config.bin de otro modelo de router ZTE.

Las instruciones aquí:

Gracias a BocaDePez, he recopilado los dos Script de este…

¿Podeis probar si funciona con el F680?

Trivideal

Buenas, llevo tiempo siguiendo el foro, leyendo y leyendo todas las opciones que hay para sacar el idgpon, con conexion serial me da error, a no ser que quite el cable de fibra, meto user y pass me logea bien, conecto el cable de fibra, pero cuando meto comando me lo devuelve con asteriscos, tambien mediante samba lo intento, me va saliendo todo bien, pero lo mismo, en el idgpon, me sale con asteriscos... mi version del hard es 4, y la del sof la tengo en t9, se puede sacar de algun modo el idgpon o voy a tener que esperar hasta que alguien pueda reventarlo? o estoy haciendo algo mal?, por que hago el volcado de ram tambien, pero no me sale nada de la gpon, e buscado como poneis por aqui , pero no hay ninguna coincidencia con la busqueda en todo el archivo, lo han capado mas con este firmware o soy yo que soy medio tonto por que llevo intentandolo 4 dias ya jajaja.

🗨️ 16
enne

Hola buenas noches.

Suponiendo que hayas reducido el tamaño del archivo del volcado de memoria, en la búsqueda que tu indicas mediante "" te devuelve las claves SIP no la clave Gpon.

Las claves Gpon al menos en la versión 4 de Hardware y 6 de software se obtienen mediante una busqueda mediante "ShenzhenZTE Corporationg". Quitando las comillas.

En mi caso sale en la segunda vez que pulsas sobre la búsqueda.... Aparece la citada clave Gpon formada por 10 caracteres alfanuméricos en mayúsculas tipo "KJDT7GTIOPg". (La letra g no forma parte de la clave) seguido de----> U,v,ShenzhenZTE Corporationg !g g g @!g U.

Espero que tengas suerte.

🗨️ 15
Trivideal

Gracias por contestar, voy a mirar con esa busqueda, si que tengo reducido el tamañano, a ver si tengo suerte.

Trivideal

Nada no tuve suerte, y una pregunta, si conozco a alguien con el mismo router pero con una version firmware inferior de la misma compañia, puedo ponerlo en mi instalacion e intentar sacarle esto? quiero decir, el codigo de gpon seria el mio, o eso va a ser que no se puede hacer?

🗨️ 13
BocaDePez
BocaDePez

hola.

Hoy me llego el cable TTL y despues de hacer todo el proceso, me encuentro con las pass con asteriscos. Version 2.0 Zte 680

🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
carrerasnet
2
🗨️ 10
carrerasnet
🗨️ 9
BocaDePez
BocaDePez
🗨️ 7
carrerasnet
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
hanni3al
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
Ramgo
🗨️ 1
BocaDePez
BocaDePez
Serpyd

Muy buenas a todos.

Hasta ahora me he estado leeiendo todos y cada uno de los post en muchos foros.

Hace una semana, me instalaron la fibra de Yoigo (Masmovil), con el router F680, el último: Hardware : 4.0 y Soft: ZTEGF6804P1T6.

Previamente había estado leeiendo y me centré en la versión anterior, no la nueva. Cuando vino el técnico tendría que haberle pedido los pass de GPON y id, pero no me acordé.

Compré una ONT Ubiquiti y el router nuevo Asus RT-AX88U y un telefono IP para tener mas y mejores utilidades en mi red.

Ahora he llegado a un punto de saturación máxima y ya no se que hacer, en la versión nueva, yo tengo Telnet activado, pero no puedo pasar de ahí, puedo poner root, pero no me deja poner pass de ninguna manera. Los nuevos métodos para averiguar SIP y GPON no me quedan claro y ya no se que hacer, alguien me puede hacer un resumen de como está todo ahora?

Muchas gracias y siento las moléstias.

🗨️ 1
BocaDePez
BocaDePez

El ultimo firm acaba en T13 pide actualizacion

toad

En el router V4 ¿Donde están los Pins ?? ¿ y en que orden se colocarian ?

FoxScout

Hola a todos

Soy otro usuario del ZTE F680...

Hardware VersionV4.0
Software VersionZTEGF6804P1T18
Boot Loader VersionV4.0.10

Voy a revivir un poco éste tema: ¿sigue existiendo posibilidad de sacar las claves para colocar un ONT externo? (porque ya lo compré...)

Tengo el USB-TTL, he soldado los pines, he intentado acceder con root y multiples constraseñas sin éxito.

Me gustaria poder usar mi router ASUS que me costó una pasta en su día y me parece mejor estar en 'minoría' ante tanta instalación de ZTE. Voy a intentar probar lo del USB, pero con ése nivel de actualización del router, no sé ni si me dejará hacerle ping ( <-- chiste de actitud pesimista)

🗨️ 3
otraver

Estoy igual que tú.
Encontré el tutorial para la placa antigua, compré el USB-TTL y el Z601. El primero llegó, el segundo llegará en breve.

imagen.png

Cuando abrí el router vi que era la versión nueva de la placa, así es que le soldé las tiras de pines para poder conectarlo.

He conseguido acceder por telnet al puerto 27 pero no me pide user/pass y lo que obtengo son todo asteriscos.

Con USB TTL + SecureRT accedo por serie pero no me admite root/root ni root/Zte521

Ya ando un poco perdido y aturdido con tantas pruebas que no recuerdo ya ni que he probado ni que no.

🗨️ 1
BocaDePez
BocaDePez

no hay manera de levantar el server telnet por el puerto 27, por el 23 entro ya que se el pass pero no tengo permisos pa na.

ya no se puede tener telnet sin la version capada de busybox?

BocaDePez
BocaDePez

algún avance con esa versión?

LaSoMBrA

Buenas tardes a .

Lo primero agradecer a todos los participantes por toda la información compartida! Por fin he podido liberarme del Router+ONT después de 2 años?

Yo tenia el Hard version 4.0 y el soft ZTEGF6804P1T18, y sólo quería confirmar que SI ES POSIBLE "escapar".
Teneis que usar el método SAMBA, y os aseguro que funciona.

En cuanto al SIP, si contactas con masmovil por facebook y les dices que lo necesitas ya que vas a instalar un teléfono VOIP en casa te facitilitan las credenciales (aunque yo las saqué con el método SAMBA igualmente, pero me sirvió para confirmar que estaba todo bien)

Hoy he terminado de montar toda la red con router Mikrotik + ONT Nano Ubiquiti y Grandstream 801.

Intentaré echaros una mano a los que todavía no lo habeis conseguido!

🗨️ 8
BocaDePez
BocaDePez

Mucho me temo que por fb no lo facilitan, o al menos ese ha sido mi caso.

BocaDePez
BocaDePez

Yo con la version ZTEGF6804P1T18 tambien hw podido con el metodo samba, he mezclado el tuto del telnet con privilegios root en otro puerto, el busybox mips, y desde la consola telnet he hecho el volcado de la ram. Antes de eso vas al menu de los telefonos en el router activas el phone 2 te saldra la password con xirculos les das a modify y luego lo desactivas. Acuerdate del user que has puesto en phone 2, luego al volvar la ram busca ese user y al lado estara la contraseña sip sin hexadecimal ni nada.

la del gpon es mas facil de encontrar, y la contraseña admin tambien la puedes encontrar cerca de 1234 y de user, empezara por 8.

Goroldi

Hola buenas, cual de los tutoriales samba has seguido?

Veo varios y algunos mas complicados que otros. (Ahora segui quien dice que alguno no le vale)

Gracias!

🗨️ 4
Goroldi

no entiendo muy bien lo del busybox.

He seguido un tutorial, que no los usaba. Creo que he volcado los datos. Aunque no estoy seguro de si el pass del vozip es valido.

Hay alguna manera de comprobar que funciona desde el movil?

Goroldi

Gracias, he podido hacer el volcado, pero no soy capaz de dar de alta numero en el movil:

Esto es lo que consigo del ramf680

clave-sip.jpg

Estos son los datos del ruter. proxy etc

ruter1.jpgruter2.jpg

Por ultimo lo que pongo en el movil:

movil.jpg

No se si se me escapa algo, pero me pone error While registering unauthorized.

¿Hay que quitar el fijo de casa para que funcione?

Gracias

🗨️ 1
LaSoMBrA
Oratioo

Hola, es posible que al estar dentro de CG-NAT, la VoIP no funcione correctamente?

Tengo el Sagemcom en modo bridge a un Mikrotik rb951g-2hnd configurado el puerto WAN con la VLANID=20 y DHCP client, masquerade, etc… la red funciona perfectamente, pero los teléfonos IP Grandstream al descolgar muchas veces no escuchan al interlocutor, a pesar de estar correctamente registradas las cuentas SIP y cursarse las llamadas.

Cualquier ayuda sobre el origen del problema es bienvenida, gracias de antemano

BocaDePez
BocaDePez

Hay otra posibilidad y es que al activar el phone 2 al darle modify sin tocar ningun campo el chrome te diga si quieres guardar la contraseña, dile que si y luego vas a contraseñas del chrome , el user phone 2 y le das a mostrar y saldra sin asteriscos

Hay 1 páginas posteriores con más temas