BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Se puede hacer downgrade al ZTE F680 para sacar los datos GPON y SIP?

jfromeo

Necesitaría bajar de versión para sacar el GPON y SIP.

Tengo el HW4.0 con firmware ZTEGF6804P1T28 y necesitaría poner una vulnerable, por ejemplo de la T18 para atrás.

¿Es posible?

Por teléfono me dicen que no, pero igual hay algún método para acceder al menú de flasheo.

BocaDePez
BocaDePez
1

Te podrías montar un servidor de ACS y lanzarle el flasheo desde ahí pero aún así tendrías que conseguir el film

Ikaro1968
1

La mayoría de routers tienen un sistema llamado "firmware rescue" que se activa de la siguiente manera: con el router apagado, pulsas el botón de RESET y lo mantienes apretado unos 15-20s mientras enciendes el router, y luego lo sueltas. Necesitas un PC conectado vía Ethernet (LAN1) y con configuración manual de la IP (ya que no funciona el servidor DHCP) para conectarte a la puerta de enlace del router (192.168.1.1). Allí encontrarás un menú para cargar el fichero con el firmware y flashearlo.

🗨️ 2
jfromeo

Gracias!

Esto me parece lo más sencillo ya que no depende de terceros.

Lo malo es encontrar un FW vulnerable (para HW 4.0) de Yoigo, porque los que encuentro son de Jazztel y no sé si habría problemas al flashearlo.

🗨️ 1
EmuAGR
1

Ni se te ocurra flashear un firmware de la V2 de Jazztel en una V4 de Yoigo. El primero tiene un chipset Broadcom y el segundo Realtek si no recuerdo mal.

El bloqueo de root para acceder a los datos SIP viene en el bootloader, lo único que podrías hacer downgradeando es rescatar el bug de Samba, el bootloader viene en la ROM, si no lo hubieran parcheado para cambiarle la contraseña en anteriores modelos.

enne
2

Efectivamente se puede.A mi me lo hicieron en dos ocasiones una a través del teléfono y otra a través de Twitter.

Ahora, no puedes decirles que lo quieres hacer para obtener claves administrativas,GPON,etc.

En mi caso les comenté que el router me funcionaba perfectamente en la versión T13 y que tras la actualización del firmware desde el ACS de MásMóvil, a la versión T28,nada me funcionaba como debía.

El firewall me bloqueaba los puertos 80 y 443,la wifi perdía conexión contantemente,las rutas estáticas que tenía asignadas dejaron de funcionar,etc.

Cuéntales la mejor historia que se te ocurra y diles que todo te iba bien con la versión xxx y que con esta no tienes nada más que problemas.

En el 2373,si es que llamas,pide que te pasen con el SAT técnico.

!suerte!

🗨️ 5
jfromeo

Gracias, lo intentaré por Twitter.

Es cierto que lo intenté por teléfono, pero fui sincero y le dije que era para extraer el GPON.

🗨️ 4
Ikaro1968
1

Si tienes el firmware antiguo, puedes probar como te he indicado.

🗨️ 3
jfromeo

Gracias, lo probaré.

¿Sabes dónde encontrar firmwares antiguos? ¿Se podrían flashear firmwares de Jazztel en equipos de MásMóvil (Yoigo)?

🗨️ 2
Ikaro1968
1
🗨️ 1
jfromeo
jfromeo

Intenté la vulnerabilidad de SMB y no funcionó en el último paso.

Mi versión es la T28, que se supone que es la más reciente.

🗨️ 7
vukits
-1

buenas, creo que estás confundiendo bootloader (cargador de arranque), con versión firmware (sistema operativo).

en todo caso, aqui se estuvo hablando del tema

usa el buscador del foro, por favor… (como he hecho yo)… lo que pregutnas son temas muy complejos y poco documentados, porque cambian cada dos por tres.

🗨️ 6
jfromeo

Mi versión es 4.0, las luces están agrupadas. He intentado las vulnerabilidades de samba y la de telnet sin éxito.

🗨️ 5
vukits
-1
🗨️ 4
jfromeo
🗨️ 3
EmuAGR
1
🗨️ 2
jfromeo
🗨️ 1
EmuAGR
1