Necesitaría bajar de versión para sacar el GPON y SIP.
Tengo el HW4.0 con firmware ZTEGF6804P1T28 y necesitaría poner una vulnerable, por ejemplo de la T18 para atrás.
¿Es posible?
Por teléfono me dicen que no, pero igual hay algún método para acceder al menú de flasheo.
Te podrías montar un servidor de ACS y lanzarle el flasheo desde ahí pero aún así tendrías que conseguir el film
La mayoría de routers tienen un sistema llamado "firmware rescue" que se activa de la siguiente manera: con el router apagado, pulsas el botón de RESET y lo mantienes apretado unos 15-20s mientras enciendes el router, y luego lo sueltas. Necesitas un PC conectado vía Ethernet (LAN1) y con configuración manual de la IP (ya que no funciona el servidor DHCP) para conectarte a la puerta de enlace del router (192.168.1.1). Allí encontrarás un menú para cargar el fichero con el firmware y flashearlo.
Gracias!
Esto me parece lo más sencillo ya que no depende de terceros.
Lo malo es encontrar un FW vulnerable (para HW 4.0) de Yoigo, porque los que encuentro son de Jazztel y no sé si habría problemas al flashearlo.
Ni se te ocurra flashear un firmware de la V2 de Jazztel en una V4 de Yoigo. El primero tiene un chipset Broadcom y el segundo Realtek si no recuerdo mal.
El bloqueo de root para acceder a los datos SIP viene en el bootloader, lo único que podrías hacer downgradeando es rescatar el bug de Samba, el bootloader viene en la ROM, si no lo hubieran parcheado para cambiarle la contraseña en anteriores modelos.
Efectivamente se puede.A mi me lo hicieron en dos ocasiones una a través del teléfono y otra a través de Twitter.
Ahora, no puedes decirles que lo quieres hacer para obtener claves administrativas,GPON,etc.
En mi caso les comenté que el router me funcionaba perfectamente en la versión T13 y que tras la actualización del firmware desde el ACS de MásMóvil, a la versión T28,nada me funcionaba como debía.
El firewall me bloqueaba los puertos 80 y 443,la wifi perdía conexión contantemente,las rutas estáticas que tenía asignadas dejaron de funcionar,etc.
Cuéntales la mejor historia que se te ocurra y diles que todo te iba bien con la versión xxx y que con esta no tienes nada más que problemas.
En el 2373,si es que llamas,pide que te pasen con el SAT técnico.
!suerte!
Gracias, lo intentaré por Twitter.
Es cierto que lo intenté por teléfono, pero fui sincero y le dije que era para extraer el GPON.
Hay un lio de cuidado con los bootloaders. ¿el tuyo es vulnerable? ¿lo has comprobado entre los posts que hay aqui en BA?
¿Y por qué no pides que te instalen alguno de los Sagemcom vulnerables?
O porta tu nº fijo a un proveedor SIP, y contrata sólo internet con Pepephone
Intenté la vulnerabilidad de SMB y no funcionó en el último paso.
Mi versión es la T28, que se supone que es la más reciente.
buenas, creo que estás confundiendo bootloader (cargador de arranque), con versión firmware (sistema operativo).
en todo caso, aqui se estuvo hablando del tema …
usa el buscador del foro, por favor… (como he hecho yo)… lo que pregutnas son temas muy complejos y poco documentados, porque cambian cada dos por tres.
