BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

No funciona la extracción de datos PPPoE Vodafone FTTH con port mirroring en Sercomm Vox 2.5

Iago Op

Estoy intentando extraer los datos de una nueva instalación de Vodafone que usa el router Sercomm Vox 2.5 + ONT Alcatel, pero parece que la telecarga la hace por un método alternativo que no consigo capturar con Wireshark.

Usando uno de los múltiples tutoriales para extraer datos vía sniffing de tráfico, he probado tanto con el port mirroring interno, como un switch HPE, como con un switch TP-Link, y siempre consigo lo mismo. Llego a capturar todos los paquetes PPP, incluso los XML de intercambio de información, capturo bloques de texto tipo:

<ParameterValueStruct>
<Name>
InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Status
</Name>
<Value
xsi:type="xsd:string">
Disabled
</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>
InternetGatewayDevice.Services.VoiceService.1.PhyInterface.1.PhyPort
</Name>
<Value xsi:type="xsd:string">
1
</Value>
</ParameterValueStruct>

Pero ahí nunca están las claves interesantes, la única que he podido capturar es la de del SIP InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword. El resto, no aparecen, ni la de PPP, ni la de admin del router.

¿Alguien sabe si han cambiado la forma de telecargar la configuración al router? ¿O me estoy perdiendo algo?

SOLUCIÓN

daveric

A unas malas amigo… Te pillas por wallapop uno de los otros, 500-s, que hay cientos a cuatro perras y listo

Iago Op

Sí, eso pensé, pero bueno viendo que en general todo el mundo reporta que este método funciona igual en este router, era por si saber si había cambiado algo en el firmware en estos nuevos

Iago Op

Buenas! No había probrado esa utilidad python. Le doy una probada y reporto a ver :)

apocalypse

Que yo sepa la telecarga se sigue haciendo exactamente igual. Y no es algo que puedan capar o cambiar solo en el firmware, por lo que si han cambiado la telecarga también habrá cambiado en el H-500s.

🗨️ 2
Iago Op

El caso es que haciendo la captura de paquetes, veo todo excepto la telecarga completa esa. Solo una version reducida con la password sip y estadísticas generales de la conexion

Aqui he subido una captura filtrando solo por chap que son las sesiones ppp

captura-paquetes.webp

Para ver el paquete con los datos, filtro por http busco mi numero de telefono pero no aparece nada, filtro por WANPPP y tampoco, filtro por username y nada. Por password, me aparece la del SIP pero nada mas.

InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword

🗨️ 1
apocalypse

Me parece a mi que estás aplicando filtros incorrectos. Toda la telecarga se hace por http en formato XML.

daveric

Sabes… Me estoy acordando de una cosa. Yo saqué dos veces los datos de Vodafone y una de Lowi que es la que tengo ahora con mi Asus y creeme lo que te voy a decir

JAMÁS conseguí la captura con Windows, nunca conseguía los datos, siempre lo conseguí con Linux mint, que también hay wireshark para Ubuntu.

Espero que te sirva de ayuda

🗨️ 1
Iago Op

Probe con fedora, y osx. Mismo resultado con todas, saco el paquete de parametros, pero solo viene el SIP. thanks por el aporte. Me debo de estar perdiendo algo…

Iago Op
1

¡FINALMENTE CON ESTE MÉTODO HE CONSEGUIDO CAPTURAR LA CLAVE PPP!

Por lo que he podido ver, el script frikidelto hace un MIM de server PPPoE y se queda con la credencial que envía el router. Otro método diferente al port mirroring, pero para este tipo de routers si funciona

He tenido que modificarlo para que usase la interfaz gigabit integrada y no la 10g, pero por lo demás funciona perfecto!

Gracias!!!

🗨️ 1
CristianHZ

Compi, no consigo hacerlo por wireshark, me puedes explicar cómo lo has hecho por ese método? Gracias.

Iago Op

Pese a que he conseguido la clave PPP mediante PPPFriki.py, estaría bien obtener el paquete de teleconfiguración para obtener el resto de parámetros también.

Gracias a todos por las sugerencias!!

BocaDePez
BocaDePez

Me alegro que te sirviera, es un buen truco si tú operadora tiene el router y la ONT por separado.