Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Router Neutro. Lo mínimo que debes saber: Obtener tus datos SIP (VoIP)

Página 2
BocaDePez
BocaDePez

Estoy analizando la comunicacion del protocolo tr069 con sslstrip y un bridge en kali. Comentaré si obtengo novedades.

🗨️ 9
BocaDePez
BocaDePez

Ten en cuenta que hay los siguientes parámetros:

  • ACS URL: https://tr069-1.s.digimobil.es:9191/web/tr069
  • Nombre de Usuario: H298A-XXXXXXXXXXXX
  • Contraseña: XXXXXXXXXXX
  • Solicitud de Conexión URL: http://0.0.0.0:7547/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  • Nombre de Usuario de la Solicitud de Conexión: itms
  • Contraseña de Solicitud de Conexión: XXXXXXXXXXX

Donde indico 'X' / 'x' depende de cada conexión.

BocaDePez
BocaDePez

Muy bien mi pequeño padawan, que yo sepa nadie a conseguido desentrañar tr069 pero claro... Interceptar el trafico https de una comunicacion tr069 e in tentar ver algo con el ya antiguo truco del sslstrip es otra historia, quizas se consiga el "admin y sip". De ser así, como tr069 de momento es " estandard", poco podrian hacer las operadoras para solucionarlo y la tendriamos cojia de los gueves ;). Te animo a seguir con la "auditoria" de seguridad del protocolo tr069 y cuenta con mi ayuda y mi kali linux xd xd. Un daludo!

🗨️ 7
BocaDePez
BocaDePez

Hola, efectivamente. Pol lo que dicen por ahí, despues de resetear a estado de fabrica y encender el router, en los paquetes capturados del protocolo tr069 está todo todisimo, el admin, sip, todo, pero todo... Ahí es donde entra el "SSLstrip" ya que los datos van cifrados en https.

🗨️ 6
Hey you

Hola, efectivamente. Pol lo que dicen por ahí, despues de resetear a estado de fabrica y encender el router, en los paquetes capturados del protocolo tr069 está todo todisimo, el admin, sip, todo, pero todo... Ahí es donde entra el "SSLstrip" ya que los datos van cifrados en https.

Los que no tenemos la contraseña Admin: ¿podríamos conseguirla de alguna forma a través de lo que dices? ¿o es difícil hacerlo? Desconozco totalmente que es el "protocolo tr069"

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
Rodtt

Buenas.

Estoy pegandome con el SIP.

¿Alguno habéis logrado hashear el SIP despues del ultimo cambio de 13 caracteres que comentáis?

Gracias

🗨️ 5
BocaDePez
BocaDePez

No, parece que a dia de hoy es imposible

🗨️ 4
BocaDePez
BocaDePez

Es facil, configuralo bien y despues contrata uno de esos servicios online de fuerza bruta que usan nosecuantos servidores…

🗨️ 1
BocaDePez
BocaDePez

Tienes este, pero es de pago.

cmd5.org , suerte.

BocaDePez
BocaDePez

pregunto:

que en estos dias que hay ancho de banda limitado. que codecs de audio se usan en Digi.

y ya que estamos. las señales en que estandar?

Diazgza

Por fin hice funcionar la sip VoIP de Digi mobil… lleva una semana funcionando sin problemas… Lo hice funcionar con un cisco ata spa122 y router Asus ac87U… aunq cualquier Asus la configuración es la misma… en cuanto pueda subo capturas de configuración… ( eso si hay q hacer algún ajuste … ya q desde el syslog veo algun error aunq ya digo lleva una semana funcionando perfectamente

🗨️ 2
BocaDePez
BocaDePez

Hola, y la contraseña sip como la sacaste?, descifrastes los 13caracteres con hashcat?

Un saludo.

Ultrashricco

Hola, tengo la misma pregunta, como conseguiste la contraseña SIP???

A muchos nos falta esta informacion.

Gracias de antemano!

Diazgza
1

Hola, perdon por tardar en contestar…

A Ver, yo lo saque por el método HASTCAT cuando aun estaba la v1.10, ahora creo que esta la V1.25…

No me costo mucho sacarla… aunque me dio problemas por la seguridades del PC (los permisos de aplicación y carpeta me refiero). Voy bastante liado… pero intento esta noche colgar las fotos de la configuración del spa122…

Lo bueno de este dispositivo es que me permite cambiar la MAC. ya que sino te loguea el servidor sip de Digi… porque no esta dada de alta esa MAC en sus servidores SIP… y al rato de validar la conexión me desconectaba del servidor, (mediante los registros de syslog, y perdiendo bastante rato… observe que me salía un registro desautorizando por MAC no reconocida… (al principio tenia el HT801… aunq tiene una opción de cambiar MAC). Y otro problema que tiene el ht801… es el user agent… que aunq le ponía el ZHN… V1.10 … EN EL REGISTRO SYSLOG aparecía HT801 … por lo que investigando en internet… el CISCO… era mas avanzado… y se soluciono todo…

Ahora lleva mas de 1 mes funcionando a la perfección… aunque como os digo… es conveniente… que os instaléis el kiwi syslog server… (si no encontráis la versión full… mandarme un privado y os mando un enlace por drive… o mega… ) con este programa podéis observar el registro del sistema… mensajes del servidor sip de Digi… y los errores que hay… ( como os decía , aun me sale algún mensaje extraño… como por ejemplo del 127.0.0.0 que es pptp del ISP… desautorizando… pero no me quedo sin teléfono… es al tener NEBA… intenta conectar… al servidor de Telefónica… es mas `para que me entendáis… si ponéis un router a la ONT… y la configuración con la pptp de Movistar… os da conexión ADSL… ) así que es un problema de bloquear puertos… ya que el spa122 es router ata… pero como os digo… no afecta para nada…

Por el tema de codec… yo tengo puesto el G729a y el G711 , aunque habilité la opción de usar… por solicitud del servidor… si miro el registro syslog… podría ver cual solicita el proveedor SIP (Digi)… y decíroslo… pero como lo tengo configurado… funciona perfectamente…

Bueno después de todo el rollo… espero haber sacado alguna duda…

BocaDePez
BocaDePez

Estoy lanzando y bar con hashcat con todas las máscaras que pusisteis en el último script, son más de 80, al final le metido 6 GPUs, a ver qué sale, tengo que tener algo en cuenta? Que máscara es la buena en la actualidad?

Gracias

BocaDePez
BocaDePez

Por favor, lee esto para formatear correctamente los fragmentos de código. ¡Gracias!

nada tras las 80 no a sacado nada, mascara desde 0,

?1?2?2?2?2?2?2?3 [8] = Nada (Jazztel)

forma de lanzarlo.

hashcat64.exe -m 11400 -a 3 digi.hash –potfile-path out.txt (dentro van dos lineas)

contenido digi.hash

$sip$*ims.jazztel.net**2xxxxxxxxxxxx1@ims.jazztel.net*ims.jazztel.net*REGISTER*sip*ims.jazztel.net**SXXXXXXXXXXXXXXXXXXXXX==*6XXXXXa*00000001*auth*MD5*2XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX7

una captura de primer lanzamiento.

Session…: hashcat
Status…: Running
Hash.Type…: SIP digest authentication (MD5)
Hash.Target…: digi.hash
Time.Started…: Thu Jun 11 20:35:44 2020 (10 mins, 39 secs)
Time.Estimated…: Thu Jun 11 21:03:31 2020 (17 mins, 8 secs)
Guess.Mask…: ?1?2?2?2?2?2?2?3 [8]
Guess.Charset…: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
Guess.Queue…: 8/15 (53.33%)
Speed.#1…: 546.9 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#2…: 546.4 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#3…: 546.9 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#4…: 542.3 MH/s (16.02ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#5…: 547.0 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#6…: 546.7 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#*…: 3276.2 MH/s
Recovered…: 0/2 (0.00%) Digests, 0/1 (0.00%) Salts
Progress…: 2164078411776/5533380698112 (39.11%)
Rejected…: 0/2164078411776 (0.00%)
Restore.Point…: 21823488/68864256 (31.69%)
Restore.Sub.#1…: Salt:0 Amplifier:49680-49696 Iteration:0-16
Restore.Sub.#2…: Salt:0 Amplifier:49424-49440 Iteration:0-16
Restore.Sub.#3…: Salt:0 Amplifier:49872-49888 Iteration:0-16
Restore.Sub.#4…: Salt:0 Amplifier:45472-45488 Iteration:0-16
Restore.Sub.#5…: Salt:0 Amplifier:50208-50224 Iteration:0-16
Restore.Sub.#6…: Salt:0 Amplifier:49584-49600 Iteration:0-16
Candidates.#1…: ncje68bf -> zsgqxjfy
Candidates.#2…: duxet08c -> 43gqtspm
Candidates.#3…: vcjex91b -> L4fqjhlk
Candidates.#4…: 5m2ebl8c -> uhkq3i7d
Candidates.#5…: N5nehxrm -> ck0q7ngy
Candidates.#6…: R0oerwd8 -> Xoiqqcip
Hardware.Mon.#1…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#2…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#3…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#4…: Util: 63% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#5…: Util: 87% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#6…: Util: 26% Core:1339MHz Mem:2000MHz Bus:1
[s]tatus [p]ause [b]ypass [c]heckpoint [q]uit =>
aLiArLa

Hola, has podido probar por ttl? has conseguido sacar algo que pueda estar interesante? yo también estoy probando con diferentes máscaras y no hay suerte. Lo suyo seria que alguien tuviese un password de los nuevos sacado para poder probar una máscara personalizada que incluye el orden de cuando va una mayúscula, una minúscula y los números. Si mantienen el mismo patrón todos los passwords entonces se podría sacar más rápido.

Un saludo

VictorG

La pena es que quitarán el servicio de OVH de VoIP por 1€ con llamadas ilimitadas, si siguiera, no me lo pensaba, me pasaba a ellos para la telefonía fija y le daban por saco a Digi, porque entre que las llamadas van fatal y no hay forma de usar otro dispositivo para las llamadas, fatal.

Al final, cuando acabe la permanencia, daré de baja el fijo y fuera o contrataré una línea VoIP en alguna parte aunque solo sea para recibir llamadas.

🗨️ 2
Spam

La permanencia diría que solo es en la fibra. El fijo lo puedes dar de baja cuando quieras.

🗨️ 1
VictorG

Seguro?, al ofrecer el terminal telefónico no se yo si tendrá permanencia por eso o no. Y claro, el panel de control de Digi, deja mucho que desear también en el aspecto informativo, aunque lo hayan mejorado ahora. No ves permanencias, llamadas del mes en curso, no puedes añadir líneas móvil desde el mismo, etc, etc…

Chimo

Hace poco que me di de alta en fibra de Yoigo. Tengo un router Sagemcom F@st 5366SM. Tras conseguir todos los datos para la configuración del VoIP, accediendo al mismo mediante las herramientas de desarrollador de Chrome, con la ayuda de este foro Extraer GPON del router Sagemcom Fast 5655v2 AC, tenía intención de configurarlo en un Fritz!box 7590.

Los datos que he conseguido del Sagemcom F@st 5366SM a través del javascript son los siguientes:

javascript-2.webp

Los datos que he conseguido accediendo a la Sagemcom F@st 5366SM como Administrador son los siguientes

configuracion-fastcome-1.webpconfiguracion-fastcome-2.webp

El menú de Fritzbox no tiene muchas cosas; por ejemplo no tiene URI, tampoco tiene Hotline ni Calling Plan, he probado muchas configuraciones, pero la que creo más acertada es esta:

fritz-control.webp

He puesto 5060 en los proxys ya que creo que es la única manera de señalar ese puerto en particular.

No obstante lo anterior no he conseguido registrar el teléfono; generalmente me da el error 401, autorización.

¿Creeis que Yoigo puede tener USER AGENT como habéis indicado en este foro, y por tanto no se puede configurar?

Cualquier impresión será bienvenida. Muchas gracias.

Ultrashricco
1

Hola, solo comentar que el método descrito aquí funciona para el router ZTE: github.com/olivluca/zte-digi-admin

Está muy bien pensado, consiste en simular un servidor TR-069 que configura el router, cambiando la contraseña delusuario admin por la que uno quiera. Entonces se accede al router como admin y se descarga el archivo config.bin. Se modifica el config.bin para habilitar acceso mediante telnet y se sube al router el nuevo config.bin. Se accede al router mediante telnet y finalmente se puede descargar un archivo db_user_cfg.xml. Este contiene los credenciales SIP, con la contraseña de 13 caracteres que en mi caso es de la forma AaAa1A11aAaaA.

No es muy difícil de hacer, aunque tuve algún que otro problemilla. Se necesitan 2 tarjetas de red y una distribución Linux reciente (lo hice con Kali 2020.3).

Las VLAN me dieron problemas. Resulta que NO hay que habilitar ni IPv4 ni IPv6. Esto lo resolví acordándome de que no hay que habilitar DHCP cuando sacas los credenciales PPPoE haciendo un bridge entre dos interfaces LAN.

La mayor dificultad para mí fue que el wiki no explica con mucho detalle cómo configurar y ejecutar el servidor lighttpd:

Crear los enlaces simbólicos:

sudo ln -s /etc/lighttpd/conf-enabled/ /etc/lighttpd/conf-available/

Habilitar módulo cgi (no me funcionaba poniéndolo en /etc/lighttpd/lighttpd.conf):

sudo lighty-enable-mod cgi

Habilitar módulo accesslog (aunque yo no he tenido que consultar los logs):

sudo lighty-enable-mod accesslog

No olvidarse de ejecutar el servidor lighttpd:

sudo systemctl start lighttpd

Todo esto lo resolví buscando en Google.

Credenciales SIP en el archivo db_user_config descifrado:

screenshot-2020-09-07-23-53-26.webp

Acceso al router con cuenta admin, da acceso a parámetros que con la cuenta user quedan ocultos, especialmente para guardar/restablecer la configuración del router:

screenshot-2020-09-07-23-16-40.webp

También se inhabilta el TR-069 y los accesos de Digi para que no metan mano y cambien la configuración del router, aunque nada les impide cambiar de nuevo la contraseña SIP, actualizar el firmware para resolver esta falla, etc. De hecho uno de los "viewers" del GitHub es uno que trabaja para Digi Rumanía, o sea que están al corriente.

Saludos,

🗨️ 5
BocaDePez
BocaDePez

Compañero, para sacar el admin hay que hacer bridge entre las dos tarjetas si o si?? Es decor yo ya tengo el PPPoE y queria sacar el admim para poder conseguir el SIP y tirar el router ZTE a la basura.

Gracias!

🗨️ 4
apocalypse

Sí, bridge entre las dos tarjetas de red o un switch gestionable con Port Mirroring.

🗨️ 3
BocaDePez
BocaDePez

¿No se podría hacer esto con una única tarjeta de red?

🗨️ 2
apocalypse
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
-1

Hola,

Por favor, ¿sería mucho pedir una guía mas detallada de como hacerlo? Me interesa cambiar la contraseña del usuario admin nada mas.

Tengo instalado el lighttpd, stunnel como dice en la wiki de github.com/olivluca/zte-digi-admin pero no se cómo hacer que el router pase por mi PC para poder cambiar la contraseña de admin.

Muchas gracias.

Un saludo.

🗨️ 2
JoseCarl
-1

Solo conozco una persona que haya podido obtener las clave SIP actualmente. Para lograrlo tienes que tener nivel "hacker" lo menos. Es una odisea y Digi cada vez lo pone más difícil.

BocaDePez
BocaDePez

No ha habido avances con el tema del SIP? Sigue siendo tan complicado?

🗨️ 1
vukits

en la cabecera del post he puesto que una persona lo ha conseguido en Enero 2021

imagen.webp
BocaDePez
BocaDePez

He conseguido sacar los datos SIP pero es imposible configurar los parámetros VoIP en un HGU MitraStar.

Para empezar el MitraStar aplica un escapado a los parámetros de la conexión, que en Digi comienzan con el signo "+". Esto por suerte se puede solventar introduciendo los carácteres de escape en Javascript: + → u002B, con lo que si el número es +912002020, habría que introducir u002B912002020

Una vez los parámetros están correctos, resulta imposible establecer la conexión, incluso si el resto de parámetros están okay. ¿Podría ser por el user agent y la imposibilidad de configurarlo en el HGU?

¿Alguien lo ha conseguido?

🗨️ 5
vukits

¿Has probado los datos desde un cliente SIP de escritorio?

🗨️ 4
BocaDePez
BocaDePez
1

No, no he tenido tiempo todavía, lo probaré esta semana y os cuento pero viendo que algunos lo han conseguido con otros routers o clientes, sospecho que el user-agent pueda tener la culpa o quizás algo de la configuración que puse.

🗨️ 3
PezEnLaBoca

Sin el user agent que espera Digi no hay manera.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Kikelon

Estoy interesado en cambiar a Digi, solo fibra y 4 lineas móviles, con lo que no necesitaría los datos SIP pero si la clave de la ONT ¿correcto? ¿se puede obtener fácilmente la clave ONT y usar otra para conectar tu propio router?

🗨️ 1
vukits

con lo que no necesitaría los datos SIP

Aquí se habla de SIP…

En todo caso lo que preguntas es eso ¿Si es fácil? No exactamente: más bien, necesitas poco material: un portátil, un cable y poco más.

BocaDePez
BocaDePez

@vukits, ¿existe algún softphone para Android donde se pueda además de introducir el User-Agent, cambiar la Mac Address?

🗨️ 4
vukits

pensaba que el macaddress se puede cambiar desde el S.O.

aunque no entiendo de qué estamos hablando…

🗨️ 3
BocaDePez
BocaDePez

De clonar la Mac del router ZTE H298A para poder usar la cuenta de Digi en un softphone en Android.

🗨️ 2
vukits

en todo caso, no sabía que el protocolo SIP tuviese extensiones para mandar la MAC del equipo.

@rbetancor, ¿existe eso?

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

¿Alguien ha podido configurar una cuenta SIP de Digi en algún softphone que no sea un router?

¿Puede indicar los parámetros que hay que configurar en el softphone para que funcione la cuenta SIP de Digi?

He intentado configurarlo y no hay forma.

BocaDePez
BocaDePez

Mi fritzbox se ha podido conectar al SIP vía bridge al router ZTE. Me he vuelto loco hoy por la mañana al no saber porque no me llegaban llamadas.

image.webp
Daniel46

Dark, tengo una pregunta. Pero me gustaría realiza por privado si es posible. Un saludo

🗨️ 2
Josh

La ventaja de usar un foro público es que cuando te ayudan a ti también beneficia al que viene después

🗨️ 1
Daniel46

Totalmente de acuerdo, pero de la misma forma se puede hablar por publico, también por privado. El WhatsApp tiene grupos ( pongo ejemplo) y puedes hacer ambas opciones. Ninguna de ellas es mejor o peor.

BocaDePez
BocaDePez

¿Podéis compartir los parámetros SIP que hay que poner para hacer funcionar una cuenta SIP de Digi en un softphone?

🗨️ 7
vukits
1

Al principio del post está el enlace:

imagen.webp
🗨️ 6
BocaDePez
BocaDePez

Gracias, pero lo que preguntaba eran por los parámetros que se necesitan para configurar una cuenta SIP Digi en un softphone.

Ya tengo todos los parámetros:

Nombre de usuario: +349XXXXXXXX

Nombre de autorización:

Contraseña: XXXXXXXXXXXXXX

Dominio sip: ims.digimobil.es

Proxy: ims.digimobil.es

User Agent: ZXHN H298A V1.0/V1.0.25_DIGI.1T12

Pero no me ha funcionado con ningún softphone.

🗨️ 5
PezEnLaBoca
1

Tienes que desactivar la cuenta sip en el router de Digi y esperar un rato, si no recuerdo mal no admite dos login simultáneos.

Y supongo que tampoco funcionará si lo haces intentando conectar desde otra red que no sea fibra Digi.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Aeri