Fibra

💡

Sacar claves SIP y GPON del ZTE F680 de MásMóvil con firmware P1T18

1 2

Goroldi 4 abril 2020 17:39 ✎ ⚑

⋮

Página 2

BocaDePez 10 enero 2021 15:59

⋮

Hay alguna manera de abrir el archivo smb.conf, ¿cuando este te da error de permisos?

✖

vukits 10 enero 2021 16:38

⋮

¿lo puedes copiar?

JonathanRS 22 enero 2021 19:18 ✎

⋮

Yo tambien estoy intentando hacer el bug del USB-Samba con SW P1T27 pero me da error, no puedo copiarlo, ni modificarlo, ni leerlo.

✖

JonathanRS 7 febrero 2021 23:56

⋮

Me he dado cuenta de que en la configuración del router, en el apartado para cambiar la contraseña esta oculto la opción de "Administrator", he intentado cambiar la contraseña para ver si podía acceder después pero no he tenido éxito, tampoco pensaba que fuera a ser tan fácil pero quería compartirlo con vosotros, también he intentado hablar con MásMóvil para ver si me daban mi contraseña SIP directamente, pero me han dicho que esa información no me la pueden dar…

BocaDePez 10 abril 2021 18:10

⋮

Buenas… soy usuario de Pepephone y informo que han vuelto a cambiar la versión (durante esta semana) del firmware de mi ZTE F680 a la T28. ¿Sabéis qué actualiza o mejora?

Un saludo,

Medioblogger 10 abril 2021 21:27

⋮

Hola buenas!

Confirmo que no funciona el bug de Samba, con ninguno de los busybox (arm ni mips) ni con diferentes usbs. Creo que como dicen más arriba han bloqueado los permisos del archivo smb.conf y ahora no tiene permisos ni de lectura ni de escritura, porque a los demás archivos se puede acceder sin problemas. Estoy investigando algun modo de desbloquearlo, pero no doy con la clave :/

✖

superllo 10 abril 2021 23:09

⋮

De hecho me parece que también han cambiado la contraseña del usuario admin porque yo la saqué hace tiempo con este sistema y ahora mismo no me funciona.

✖

Medioblogger 11 abril 2021 10:51

⋮

Si, he intentado acceder con todas las cuentas que se conocen preconfiguradas (admin, root…) y se ve que ahora sólo existe la preconfigurada de 1234. Lo han puesto dificil esta vez… Pero ya por cabezoneria seguiré investigando, que quiero cambiar el cacharro este que va fatal por un ONT neutro y no me quieren dar el pass GPON.

jfromeo 17 abril 2021 16:58

⋮

¿Hay aguna actualización del método para los firmwares nuevos?

He intentado todos los métodos, pero no me sirven en mi caso:

Hardware Version V4.0

Software Version ZTEGF6804P1T28

Boot Loader Version V4.0.10

Router instalado la semana pasado con fibra Yoigo de 100MB.

Gracias!

✖

jfromeo 17 abril 2021 18:29

⋮

He llamado 2 veces al departamento técnico de Yoigo para pedir que me reviertan a un firmware vulnerable (P1T18 o anterior) pero me han dicho ambos que no tienen esa funcionalidad.

Así que toca esperar a que alguien con conocimientos pueda extraer los datos.

✖

vukits 17 abril 2021 21:11

⋮

Así que toca esperar

O puedes pedir que te cambien al FAST 5657

✖

jfromeo 18 abril 2021 00:10

⋮

Cierto. Si consigo un Sagem Fast 5657 prestado y lo conecto a mi cable de fibra, ¿No se flashea por defecto, no? Para sacar las claves y devolverlo, vaya.

Entiendo que tiene que venir un técnico a hacer el volcado inicial.

DarkZodiac 18 mayo 2021 20:52

⋮

ninguna novedad en este punto? tengo misma versión de software y hw que tú compañero

debería devolver el ONT ufiber loco que compré pensando que me libraría ya del ZTE f680?

BocaDePez 6 mayo 2021 13:45

⋮

Hola a todos,

Seguro que algo no he entendido bien del hilo, pero os cuento brevemente mi caso y lo que acaban de decirme desde MásMóvil por si pudiera ayudar a alguien.

Básicamente quiero cambiar el router de MásMóvil o engancharlo a uno neutro para poder configurar QoS para Gaming.

He preguntado a MásMóvil y esta es la información genérica que me han dado.

1º) El servicio de teléfono fijo no funcionará con otro router que no sea el nuestro. → ¿Alguien usa el fijo? :D

2º) No podemos asegurarte que el servicio funcione correctamente. → Problemón… :D

3º) Sólo con nuestro Router podremos darle soporte técnico para cualquier incidencia. Si aun así quieres poner tu propio router, estos son los parámetros de configuración: Nombre usuario: h208@MásMóvil / Contraseña: 123456 / VLAN id: 20 / VPI: 32 / VCI: 8 / Encapsulamiento: PPPoE / DNS Primaria : 212.166.64.1 / Alternativa : 8.8.8.8.

¿Con esta información es posible cambiar el router por otro?

Gracias de antemano.

Un saludo.

BocaDePez 2 junio 2021 14:02

⋮

Hola buenas,

MásMóvil me ha hecho un downgrade a la ZTEGF6804P1T13 y hw versión 4.0.

¿Sabéis si en esta versión es posible sacar las claves?

Gracias.

✖

jfromeo 11 junio 2021 15:55

⋮

Cómo lo has conseguido?

Sekmeth 24 agosto 2021 20:38

⋮

Hola

Formateo el pendrive en NTFS, le paso la imagen y activo el Samba en el router (mismo firmware que el que aquí se expone).

Pongo el pen y accedo por red.

Voy a editar el archivo SMB.CONF con el Notepad++ y me dice que el archivo no existe (pero SÍ que existe, lo estoy viendo).

El tema es que copio las líneas de código, voy a guardar y me dice que no tengo permiso.

¿Qué estoy haciendo mal?

Victorsoyvictor 1 febrero 2022 10:01

⋮

Hola, quería comentar que si el comando que explota la vulnerabilidad de Samba volcando la RAM a un txt esta en la sección [a] y no pedimos a Samba que monte ese directorio, hay que invocarlo de alguna manera para que ejecute lo que hay en preexec.

Hay varias formas dependiendo del sistema operativo en el que nos encontramos pero por ejemplo en macOS puedes invocar desde Finder menu connect to server poniendo

smb://samba @192.168.1.1/a y luego indicando el usuario guest, tarda un poco y luego falla, pero se crea el fichero de volcado.

PS: lo más difícil es encontrar un USB que lo lea el router, comprobad eso desde el router/applications/USB storage

✖

Victorsoyvictor 1 febrero 2022 11:12

⋮

Añado un par de datos más, versión del router (soy Pepephone):

Software Version: ZTEGF6804P1T13

Boot Loader Version:V4.0.10

Para mi sorpresa no están las claves en el fichero de volcado de la RAM, alguien puede ayudar? No se si se puede forzar que aparezcan haciendo algo como reiniciar el router.

He podido ver en el fichero mensajes tales como:

get Password from flash failed !

get pwFlag from flash failed !

set PwFlag = %s

get HexPassword from flash failed !

get Loid from flash failed !

get LoidPwd from flash failed !

No se si son falsos indicios o es relevante,

Gracias,

✖

Victorsoyvictor 1 febrero 2022 12:34

⋮

Me gustaría por último añadir lo que me sale en el fichero binario:

raulbalanza 21 febrero 2022 11:58

⋮

Buenas! Estaba pensando en comprar un F680 con bootloader 2.0 para obtener los datos de VoIP de MásMóvil, ya que he leído que era posible en este hilo:

Extraer datos SIP en línea nueva usando el antiguo modelo ZTE F680 ¿Viable?

y tenía un par de dudas:

¿Sigue siendo posible hoy en día realizar este procedimiento?
Funcionan ambos métodos (Samba/puerto serie)?
Si compro un router que era de Jazztel, ¿cómo puedo adaptarlo para usarse con MásMóvil?

✖

jfromeo 14 septiembre 2022 13:19

⋮

Estoy interesado en conocerlo también

Tengo un router F680 antiguo en otra vivienda, desconectado desde el primer día que saqué las claves, de alrededor de 2016-2017 que porté a Yoigo, y si puedo me lo traigo para conectarlo en mi otra vivienda y sacarlo.

Lo que tengo miedo es que al conectarlo a la red también de Yoigo en mi segunda vivienda, me manden un paquete de actualización remotamente y me suban el bootloader o algo que me impide hacer los métodos de esta chincheta.

Un saludo.

✖

vukits 14 septiembre 2022 14:28

⋮

tenía entendido de que es el bootloader lo importante.

✖

jfromeo 14 septiembre 2022 14:57

⋮

Si, por lo que leo la clave es que sea 2.0 y no 4.0.

Entiendo que el bootloader no te lo pueden flashear remotamente, como sí te pueden subir el firmware.

El proximo finde me animo y me lo traigo para hacer pruebas.

Ean21 5 mayo 2022 17:56

⋮

Buenas tardes,

Soy nuevo por aquí, estoy intentando bajar filedropper.com/samba pero no esta el fichero.

Agradecería si alguien me puede ayudar.

Gracias.

Saludos,

✖

Paulcl 6 julio 2022 22:19

⋮

tengo la misma peticion

ximin 4 septiembre 2022 19:47

⋮

misma peticion

Gbonich 18 noviembre 2022 16:55

⋮

Hola a todos. Ten un Zte F680 V2 de MásMóvil y le quiero poner los datos para utilizarlo. Tengo el PON o PLOAM de otro router y me funciona perfectamente. La cuestión es que entro en el router como admin modifico PON y el router se reinicia hasta aquí todo correcto. Después del reinicio la luz se pone en verde pero la de internet se queda apagada, entro en la configuración del router y no tiene ninguna IP asignada . He revisado la configuración WAN y esta correcta con la VLAN 20. No se si puede ser problema del ACS que tenga una ruta antigua o que parámetro tendría que modificar para que conecte el router y tenga Internet. En el status del PON parece que la fibra llega correctamente.

Gracias anticipadas

Jesus1701 21 agosto 2023 02:19

⋮

probado en Zte F680

Hardware Version V2.0

Software Version V2.0.10T20

Boot Loader Version V2.0.10T6

sin fortuna. se puede entrar en el via samba, crea los directorios pero a la hora de trastear los ficheros, unos cuantos en los que puede que este la ONT pass o GPON pass no deja abrir los archivos. a llamar para que me faciliten la pass. equipo de Jazztel, es el f680 de las antenas (los primeros)

Sarilla 10 septiembre 2023 16:24

⋮

Hola! He intentado de mil maneras entrar al router a día de hoy, haciendo un link simbolico al smb.conf (que ya no debe estar ahí) incluso he soldado los pines de 2 puertos serie que tiene la placa sin suerte. telnet está habilitado pero root no tiene la contraseña que indican en diferentes posts… alguien con algún router actualizado que haya tenido suerte?

HW Version: V4.0

SW Version: ZTEGF6804P1T28

Bootloader: V4.0.10

Ricardo Arauzo 6 noviembre 2023 19:19

⋮

la web filedropper.com/samba ya no esta disponible, donde podría encontrar el samba.rar?

✖

superllo 6 noviembre 2023 20:39

⋮

Muy seguramente hayan actualizado tu router y ya no funcione.

colocolo 17 marzo 2024 12:42

⋮

Hay algún método nuevo para sacar el GPON para los Zte F680 con Software Version ZTEGF6804P1T28?