Método de KirO para sacar los datos SIP del ZTE F680

jch46a 16 junio 2018 20:36 ✎

⋮

Soy nuevo en foro y tengo la fibra de Jazztel, con el router ZTE F680, v2 de hardware, último firmware. He conseguido vía serie, abriendo el router, obtener los datos SIP del servicio VoIP, pero las contraseñas salen con asteriscos como las claves del wifi, a diferencia de que no nos da la opción de desencriptado de la clave, como si ocurre con la de la wifi.

He leído en el foro que un usuario del mismo ha conseguido vía samba extraer los datos SIP sin asteriscos, el método de @KirO, que lleva su nombre, pero que no es público para evitar que las operadoras lo vuelvan a impedir, lanzando nuevos firmwares. ¿Me podrías pasar, por privado, en que consiste este método, del compañero KirO? Para poder conseguir las password sin asteriscos, de mi datos SIP del servicio VoIP.

Gracias y un saludo,

Jch46a

BocaDePez 16 junio 2018 21:26

⋮

Si tienes la version V2 puedes hacerlo con cualquier TTL que cuestan 2 euros... da igual el firmware que traiga ta que se puede extraer sin dificultad.

Mirate este tutorial youtube.com/watch?feature=youtu.be&v=XqruwldM7Cg y su web naseros.com/2017/01/22/como-sacar-las-cl…preparacion/

✖

BocaDePez 16 junio 2018 21:37

⋮

y este vídeo youtube.com/watch?v=D9BhokWcPt4

jch46a 16 junio 2018 23:10

⋮

Hola, Boca de Pez, gracias por tu respuesta, si tengo la versión de hardware v2 t el tuto que me recomiendas es el que he seguido, pero han actualizado el firmware y ahora el router me devuelve todas las password con asteriscos, parece que están cifradas, por este motivo me interesaba el método de KirO, haber si así me podía hacer con la password de los datos SIP.

✖

pegial 17 junio 2018 00:13

⋮

Hola. ¿has probado con Snadboy Revelation? Si tienes manera de ver en WINDOWS el campo con asteriscos, este programa te muestra lo que está "bajo" los asteriscos. 😏

✖

BocaDePez 17 junio 2018 00:20

⋮

Muchas gracias pegial, probare con él, un saludo.

jch46a 17 junio 2018 09:43

⋮

Nada ni siquiera con Snadboy Revelation, puedo ver los asteriscos en Windows, pero el programa no es capaz de revelarme lo que hay debajo de ellos, o esto yo no sé manejarlo correctamente.

BocaDePez 18 junio 2018 09:11

⋮

Vaya mala noticia, si ya probé el antiguo método samba pero al editar el archivo no me sale en texto plano, no habría alguna otra manera de habilitar, mediante comando telnet, la actualización del firmware vía web, la trae deshabilitada, para poder hacer un downgrade del firmware a otro anterior que no incluya el cifrado de contraseñas, y aprovechar ya deshabilitando la actualización por Url remota mediante el comando telnet "sendcmd 1 DB p Upgrade", por el puerto serie claro.

otraver 21 diciembre 2019 00:18

⋮

yo he conseguido conectar el ttl a la placa nueva, la que no tiene los pines, y leer por serial los datos que van saliendo, pero nunca me pide user/pass

BocaDePez 17 junio 2018 23:48

⋮

Creo que el metodo por samba se cerró hace poco.

KirO 18 junio 2018 18:19

⋮

Hola, mis disculpas pero llevo trabajando fuera de casa el último mes, debería seguir funcionando, pero no lo puedo comprobar.

El motivo del retraso es que estaba buscando un método más automatizado para sacarlo, ya que es un proceso bastante manual, pero vista mi disponibilidad, tendré que pasarle el testigo a otra persona.

Si puede esperar, me comprometo a subir a este foro un manual en las próximas semanas.

Para aquellos que puedan ejecutar comandos por samba o mediante cualquier otro método (si conseguis los asteriscos) no necesitaréis nada más. Si no, necesitaréis conectarnos al router por el puerto de serie.

Abrazos.

Edito: también necesitaréis un pendrive!

✖

jch46a 19 junio 2018 09:19

⋮

Gracias KirO, esperaremos a que perfecciones el método, un saludo.

PezEnLaBoca 19 junio 2018 21:01

⋮

Tengo curiosidad de saber por qué se llama método Kiro cuando lo descubrí yo (si bien solo sugerí como usarlo y no lo documenté completamente para evitar que taparan el agujero, que, al parecer, es lo que han hecho).

✖

BocaDePez 19 junio 2018 21:23

⋮

Se trata de metodo que publicaste en Wake on LAN con el Router ZTE F680 de Jazztel (añadir ARP y conseguir permisos root por telnet) ?

Pues a mi me funcionó de primera. Aun que ya no lo he vuelto a probar y no se si aun funciona.

✖

PezEnLaBoca 19 junio 2018 22:09

⋮

Si, ese, pero he bloqueado las actualizaciones: dicen que en las nuevas versiones la password de telnet ya no funciona.

BocaDePez 22 junio 2018 13:40

⋮

Hola.

Creo que el "método KirO" se centra en la obtención de las claves SIP sin asteriscos. Con el método samba (que se comenta en múltiples foros, nacionales e internacionales), se pueden obtener los datos del router, salvo las contraseñas pues se obtienen con asteriscos. Somos bastantes los que estamos esperando el "método". Si finalmente funciona, lo máximo que se conseguiría es lo que ha se hacía antes, es decir, poder usar una ONT + router neutro, y "recuperar" el teléfono fijo con algún adaptador ATA SIP.

Un saludo

✖

PezEnLaBoca 22 junio 2018 18:44

⋮

El método "samba" permite obtener una shell sin restricciones, que a su vez te permite consultar (y modificar) la base de datos de todos los parámetros, incluyendo la clave sip (en claro, sin asteriscos).

Por lo menos eso es así en la versión de firmware que tengo, dicen que con versiones más nuevas ya no funciona, yo por no saber ni leer ni escribir he deshabilitado las actualizaciones.

✖

BocaDePez 6 agosto 2018 11:28

⋮

Con la última actualización de Jazztel, el enlace a smb.conf ya no funciona y no es posible editarlo. A partir de ahí ya no hay manera de ejecutar un telenetd con busybox como se hacía con preexec.

KirO 2 julio 2018 01:56

⋮

¡Hola a todos!

Espero que os sirva, porque hasta donde yo sé, nadie lo ha probado en Jazztel.

Cómo obtener datos, incluidos los de VoIP, en el router ZTE F680

¡Saludos!

✖

jch46a 2 julio 2018 19:15

⋮

Muchas gracias KirO, lo probare hoy mismo e informaré del resultado.

Orencio 2 julio 2018 19:53

⋮

Muchas gracias por compartir KirO!!! en mis 17 añitos en el foro es el post que mas me ha alegrado ver!!! tengo un v4 T9, ya te contaré

jch46a 3 julio 2018 12:21

⋮

He hecho el vuelco en el usb1_1_1, y me ha dejado un archivo que pesa 259 megas, no se si tengo la password del servicio VoiP de JAZZ, alguien sabe cuantos carácter alfanumérico tiene?

Confirmo que el vuelco finciona en router JAZZ, versión 2 de haware ultimo firmware pero no consigo dar con la password hay muchos caracteres yyyi.

BocaDePez 4 julio 2018 09:43

⋮

Hola.

Gracias por compartir el método. Lo he probado con Yoigo y funciona. Una sugerencia para agilizar la búsqueda de la clave SIP: buscar primero "ÿÿÿÜ" (siendo xxxxxxxx nuestro número de teléfono), con lo que nos vamos a la ocurrencia exacta desde la que hacer la segunda búsqueda "ÿÿÿì".

Lo dicho. Muchas gracias

morgan-flint 6 agosto 2018 17:47

⋮

¡Gracias, Kiro!

Probado en Jazztel. Conseguida toda la información, aunque probando búsquedas alternativas, ya que en lugar de ÿÿÿì, ÿÿÿÜ y similares, en mi caso eran al revés: Üÿÿÿ, ìÿÿÿ, a veces con un símbolo diferente delante de ÿÿÿ. Sugiero las siguientes búsquedas en el volcado de la RAM:

Password de GPON: buscar ÿÿÿIGD.GPON. Veréis que el nombre de usuario para GPON es directamente el nº de serie del F680 (etiqueta detrás del router) con las 4 primeras letras en mayúscula y el resto en minúscula, por lo que también se puede buscar esta secuencia (o bien el nº serie con todo en mayúscula y en la búsqueda desmarcar el "case sensitive")

Password de root en sesión telnet port 23: buscar ÿÿÿIGD.FTPUSER (en Jazztel actual no funciona la pwd ZTE521, n root). De todas formas, esta sesión Telnet no permite casi nada y no he sido capaz de subirle privilegios con los diferentes métodos que he visto por aquí y por otros foros.

Password de admin y/o avanzado en interfaz web del router: Cambiar la password del usuario jazztel por alguna cadena improbable de aparecer en la RAM (vuestro DNI, p. ej.) y buscarla luego.

Datos configuración VoISP: buscar +349XXXXXXXX (nº de teléfono), o mejor, el usuario que aparece en la interfaz web en el menú Application-VoIP-SIP Accounts (una vez conseguido el password de admin en el paso anterior)

El volcado de la RAM lo he mirado con un editor hexadecimal (HxD) en vez del notepad++; me resulta más cómodo ya que en este último salen algunos "renglones" extremadamente largos.

Es curioso, porque la información de las distintas variables en el volcado de la RAM mantiene una estructura similar a la de las tablas DevAuthInfo, VoIPSIPLine, GPONCFG y otras, pero el orden de los campos está invertido (de abajo a arriba).

Espero que sea útil para los usuarios de Jazztel que anden por aquí

✖

KirO 7 agosto 2018 12:32

⋮

¡Genial! ¡Muchas gracias!

pacoxtreme 26 octubre 2019 18:55

⋮

Hola buenas tardes soy nuevo en este foro mi operador de telf. es Jazztel.

He echo el volcado de ram edel router zte f680 com se describe en el método de kirO; estoy intentando obtener los datos de configuración voisp y he obtenido 20 caracteres alfa numéricos no se si estos 20 caracteres son correctos en jazztel.

No se si es lo correcto. No tengo grandes conocimientos en informática y estoy echo un lió te adjunto mi versión del firware , he probado también con el método de naseros por usb ttl vía telnet pero me devuelve las pasword con asteriscos no se como puedo obtener las pasword

Hardware Version	V2.0
Software Version	V2.0.10T16I
Boot Loader Version	V2.0.10T5
WiFi Chipset vendor	Qualcomm
WiFi Model	2.4G AR9381 5G AR9880
WiFi Driver Version	10.2-00082-4

BocaDePez 24 diciembre 2018 15:58 ✎

⋮

Buenas tardes,

A mí me ha funcionado, el método.

Me ha salido perfecto, siguiendo las indicaciones de morgan-flint… Para sacar los datos SIP, de la operadora, seguid el paso que nos ha dado, porque sale calcado:

Coged y entrar en el router (una vez que tengamos permisos administrador).

Entramos en el menú Application-VoIP-Sip Accounts (copiamos el usuario que sale en Authorization Username), tal y como sale.
Segundo abrimos el fichero obtenido del vuelco de RAM, con HxD (editor hexadecimal), y buscamos lo que hemos copiado... solamente sale una vez, al menos en usuarios masmovil... Esa es la contraseña SIP (la que sale con asteríscos). En mi caso es 4xbdrON6. Muchas gracias compañero…

Luego, solamente tenemos que configurar el ATA SIP, y ya tendremos teléfono también, y podremos quitar el router capado que nos entrega MásMóvil.

Un saludo y Felices Fiestas¡¡¡

✖

BocaDePez 7 enero 2019 17:27

⋮

Hola compañero.

Podrías ayudarme ?no tengo altos conocimientos pero ya he podido colocar router neutro asus con contraseña en la ONT ZTE-601. Ahora necesito los datos voip para acceder a la telefonia a traves de ATA.SIP-

Me podrias ayudar o darme algun manual mas sencillo?

BocaDePez 25 octubre 2019 12:38

⋮

hola sirve para jazztel

Josebalu 13 enero 2019 14:22

⋮

Buenas tardes,

Necesito los datos sip y tengo un livebox fibra

Para este no he encontrado nada para poder obtenerlas. Podeis decirme si el volcado de memoria al usb funciona para todas las versiones del fb680 y si me podeit enviar un metodo para torpes como yo aunque sea por privado o alguien q me pueda ayudar.

Gracias

generalpirata 18 enero 2019 22:49

⋮

Buenas Tardes

He sacado los datos de Jazztel de F680, pero tengo una pregunta sobre los datos obtenidos.

@Morgan-flint me gustaria ponerme en contacto contigo por privado, pero no consigo enviarte un mensaje directo, mandame tu alguno y te comento varias cosas.

Muchas gracias de antemano, sois unos verdaderos GENIOS.

✖

BocaDePez 21 enero 2019 08:41

⋮

Hola.

Podrias decirnos que version tienes?

Saludos.