Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Método de KirO para sacar los datos SIP del ZTE F680

jch46a
1

Soy nuevo en foro y tengo la fibra de Jazztel, con el router ZTE F680, v2 de hardware, último firmware. He conseguido vía serie, abriendo el router, obtener los datos SIP del servicio VoIP, pero las contraseñas salen con asteriscos como las claves del wifi, a diferencia de que no nos da la opción de desencriptado de la clave, como si ocurre con la de la wifi.

He leído en el foro que un usuario del mismo ha conseguido vía samba extraer los datos SIP sin asteriscos, el método de @KirO, que lleva su nombre, pero que no es público para evitar que las operadoras lo vuelvan a impedir, lanzando nuevos firmwares. ¿Me podrías pasar, por privado, en que consiste este método, del compañero KirO? Para poder conseguir las password sin asteriscos, de mi datos SIP del servicio VoIP.

Gracias y un saludo,

Jch46a

jch46a
1

Hola, Boca de Pez, gracias por tu respuesta, si tengo la versión de hardware v2 t el tuto que me recomiendas es el que he seguido, pero han actualizado el firmware y ahora el router me devuelve todas las password con asteriscos, parece que están cifradas, por este motivo me interesaba el método de KirO, haber si así me podía hacer con la password de los datos SIP.

🗨️ 4
pegial
1

Hola. ¿has probado con Snadboy Revelation? Si tienes manera de ver en WINDOWS el campo con asteriscos, este programa te muestra lo que está "bajo" los asteriscos. 😏

🗨️ 1
BocaDePez
BocaDePez

Muchas gracias pegial, probare con él, un saludo.

jch46a
1

Nada ni siquiera con Snadboy Revelation, puedo ver los asteriscos en Windows, pero el programa no es capaz de revelarme lo que hay debajo de ellos, o esto yo no sé manejarlo correctamente.

BocaDePez
BocaDePez

Vaya mala noticia, si ya probé el antiguo método samba pero al editar el archivo no me sale en texto plano, no habría alguna otra manera de habilitar, mediante comando telnet, la actualización del firmware vía web, la trae deshabilitada, para poder hacer un downgrade del firmware a otro anterior que no incluya el cifrado de contraseñas, y aprovechar ya deshabilitando la actualización por Url remota mediante el comando telnet "sendcmd 1 DB p Upgrade", por el puerto serie claro.

otraver

yo he conseguido conectar el ttl a la placa nueva, la que no tiene los pines, y leer por serial los datos que van saliendo, pero nunca me pide user/pass

BocaDePez
BocaDePez

Creo que el metodo por samba se cerró hace poco.

KirO
2

Hola, mis disculpas pero llevo trabajando fuera de casa el último mes, debería seguir funcionando, pero no lo puedo comprobar.

El motivo del retraso es que estaba buscando un método más automatizado para sacarlo, ya que es un proceso bastante manual, pero vista mi disponibilidad, tendré que pasarle el testigo a otra persona.

Si puede esperar, me comprometo a subir a este foro un manual en las próximas semanas.

Para aquellos que puedan ejecutar comandos por samba o mediante cualquier otro método (si conseguis los asteriscos) no necesitaréis nada más. Si no, necesitaréis conectarnos al router por el puerto de serie.

Abrazos.

Edito: también necesitaréis un pendrive!

🗨️ 1
jch46a
1

Gracias KirO, esperaremos a que perfecciones el método, un saludo.

PezEnLaBoca
1

Tengo curiosidad de saber por qué se llama método Kiro cuando lo descubrí yo (si bien solo sugerí como usarlo y no lo documenté completamente para evitar que taparan el agujero, que, al parecer, es lo que han hecho).

🗨️ 5
PezEnLaBoca
1

Si, ese, pero he bloqueado las actualizaciones: dicen que en las nuevas versiones la password de telnet ya no funciona.

BocaDePez
BocaDePez

Hola.

Creo que el "método KirO" se centra en la obtención de las claves SIP sin asteriscos. Con el método samba (que se comenta en múltiples foros, nacionales e internacionales), se pueden obtener los datos del router, salvo las contraseñas pues se obtienen con asteriscos. Somos bastantes los que estamos esperando el "método". Si finalmente funciona, lo máximo que se conseguiría es lo que ha se hacía antes, es decir, poder usar una ONT + router neutro, y "recuperar" el teléfono fijo con algún adaptador ATA SIP.

Un saludo

🗨️ 2
PezEnLaBoca
1

El método "samba" permite obtener una shell sin restricciones, que a su vez te permite consultar (y modificar) la base de datos de todos los parámetros, incluyendo la clave sip (en claro, sin asteriscos).

Por lo menos eso es así en la versión de firmware que tengo, dicen que con versiones más nuevas ya no funciona, yo por no saber ni leer ni escribir he deshabilitado las actualizaciones.

🗨️ 1
BocaDePez
BocaDePez

Con la última actualización de Jazztel, el enlace a smb.conf ya no funciona y no es posible editarlo. A partir de ahí ya no hay manera de ejecutar un telenetd con busybox como se hacía con preexec.

jch46a
2

Muchas gracias KirO, lo probare hoy mismo e informaré del resultado.

Orencio
2

Muchas gracias por compartir KirO!!! en mis 17 añitos en el foro es el post que mas me ha alegrado ver!!! tengo un v4 T9, ya te contaré

jch46a
1

He hecho el vuelco en el usb1_1_1, y me ha dejado un archivo que pesa 259 megas, no se si tengo la password del servicio VoiP de JAZZ, alguien sabe cuantos carácter alfanumérico tiene?

Confirmo que el vuelco finciona en router JAZZ, versión 2 de haware ultimo firmware pero no consigo dar con la password hay muchos caracteres yyyi.

BocaDePez
BocaDePez
1

Hola.

Gracias por compartir el método. Lo he probado con Yoigo y funciona. Una sugerencia para agilizar la búsqueda de la clave SIP: buscar primero "ÿÿÿÜ" (siendo xxxxxxxx nuestro número de teléfono), con lo que nos vamos a la ocurrencia exacta desde la que hacer la segunda búsqueda "ÿÿÿì".

Lo dicho. Muchas gracias

morgan-flint
2

¡Gracias, Kiro!

Probado en Jazztel. Conseguida toda la información, aunque probando búsquedas alternativas, ya que en lugar de ÿÿÿì, ÿÿÿÜ y similares, en mi caso eran al revés: Üÿÿÿ, ìÿÿÿ, a veces con un símbolo diferente delante de ÿÿÿ. Sugiero las siguientes búsquedas en el volcado de la RAM:

Password de GPON: buscar ÿÿÿIGD.GPON. Veréis que el nombre de usuario para GPON es directamente el nº de serie del F680 (etiqueta detrás del router) con las 4 primeras letras en mayúscula y el resto en minúscula, por lo que también se puede buscar esta secuencia (o bien el nº serie con todo en mayúscula y en la búsqueda desmarcar el "case sensitive")

Password de root en sesión telnet port 23: buscar ÿÿÿIGD.FTPUSER (en Jazztel actual no funciona la pwd ZTE521, n root). De todas formas, esta sesión Telnet no permite casi nada y no he sido capaz de subirle privilegios con los diferentes métodos que he visto por aquí y por otros foros.

Password de admin y/o avanzado en interfaz web del router: Cambiar la password del usuario jazztel por alguna cadena improbable de aparecer en la RAM (vuestro DNI, p. ej.) y buscarla luego.

Datos configuración VoISP: buscar +349XXXXXXXX (nº de teléfono), o mejor, el usuario que aparece en la interfaz web en el menú Application-VoIP-SIP Accounts (una vez conseguido el password de admin en el paso anterior)

El volcado de la RAM lo he mirado con un editor hexadecimal (HxD) en vez del notepad++; me resulta más cómodo ya que en este último salen algunos "renglones" extremadamente largos.

Es curioso, porque la información de las distintas variables en el volcado de la RAM mantiene una estructura similar a la de las tablas DevAuthInfo, VoIPSIPLine, GPONCFG y otras, pero el orden de los campos está invertido (de abajo a arriba).

Espero que sea útil para los usuarios de Jazztel que anden por aquí

🗨️ 2
KirO

¡Genial! ¡Muchas gracias!

pacoxtreme

Hola buenas tardes soy nuevo en este foro mi operador de telf. es Jazztel.

He echo el volcado de ram edel router zte f680 com se describe en el método de kirO; estoy intentando obtener los datos de configuración voisp y he obtenido 20 caracteres alfa numéricos no se si estos 20 caracteres son correctos en jazztel.

No se si es lo correcto. No tengo grandes conocimientos en informática y estoy echo un lió te adjunto mi versión del firware , he probado también con el método de naseros por usb ttl vía telnet pero me devuelve las pasword con asteriscos no se como puedo obtener las pasword

Hardware VersionV2.0
Software VersionV2.0.10T16I
Boot Loader VersionV2.0.10T5
WiFi Chipset vendorQualcomm
WiFi Model2.4G AR9381 5G AR9880
WiFi Driver Version10.2-00082-4
BocaDePez
BocaDePez

Buenas tardes,

A mí me ha funcionado, el método.

Me ha salido perfecto, siguiendo las indicaciones de morgan-flint… Para sacar los datos SIP, de la operadora, seguid el paso que nos ha dado, porque sale calcado:

Coged y entrar en el router (una vez que tengamos permisos administrador).

  • Entramos en el menú Application-VoIP-Sip Accounts (copiamos el usuario que sale en Authorization Username), tal y como sale.
  • Segundo abrimos el fichero obtenido del vuelco de RAM, con HxD (editor hexadecimal), y buscamos lo que hemos copiado... solamente sale una vez, al menos en usuarios masmovil... Esa es la contraseña SIP (la que sale con asteríscos). En mi caso es 4xbdrON6. Muchas gracias compañero…

Luego, solamente tenemos que configurar el ATA SIP, y ya tendremos teléfono también, y podremos quitar el router capado que nos entrega MásMóvil.

Un saludo y Felices Fiestas¡¡¡

🗨️ 2
BocaDePez
BocaDePez

Hola compañero.

Podrías ayudarme ?no tengo altos conocimientos pero ya he podido colocar router neutro asus con contraseña en la ONT ZTE-601. Ahora necesito los datos voip para acceder a la telefonia a traves de ATA.SIP-

Me podrias ayudar o darme algun manual mas sencillo?

BocaDePez
BocaDePez

hola sirve para jazztel

Josebalu

Buenas tardes,

Necesito los datos sip y tengo un livebox fibra

Para este no he encontrado nada para poder obtenerlas. Podeis decirme si el volcado de memoria al usb funciona para todas las versiones del fb680 y si me podeit enviar un metodo para torpes como yo aunque sea por privado o alguien q me pueda ayudar.

Gracias

generalpirata

Buenas Tardes

He sacado los datos de Jazztel de F680, pero tengo una pregunta sobre los datos obtenidos.

@Morgan-flint me gustaria ponerme en contacto contigo por privado, pero no consigo enviarte un mensaje directo, mandame tu alguno y te comento varias cosas.

Muchas gracias de antemano, sois unos verdaderos GENIOS.

🗨️ 1
BocaDePez
BocaDePez

Hola.

Podrias decirnos que version tienes?

Saludos.