- 💬 Foros
- Operadoras
- Digi
Router Neutro. Lo mínimo que debes saber: Obtener tus datos SIP (VoIP)
Estoy analizando la comunicacion del protocolo tr069 con sslstrip y un bridge en kali. Comentaré si obtengo novedades.
Ten en cuenta que hay los siguientes parámetros:
- ACS URL:
https://tr069-1.s.digimobil.es:9191/web/tr069
- Nombre de Usuario:
H298A-XXXXXXXXXXXX
- Contraseña:
XXXXXXXXXXX
- Solicitud de Conexión URL:
http://0.0.0.0:7547/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- Nombre de Usuario de la Solicitud de Conexión:
itms
- Contraseña de Solicitud de Conexión:
XXXXXXXXXXX
Donde indico 'X' / 'x' depende de cada conexión.
Muy bien mi pequeño padawan, que yo sepa nadie a conseguido desentrañar tr069 pero claro... Interceptar el trafico https de una comunicacion tr069 e in tentar ver algo con el ya antiguo truco del sslstrip es otra historia, quizas se consiga el "admin y sip". De ser así, como tr069 de momento es " estandard", poco podrian hacer las operadoras para solucionarlo y la tendriamos cojia de los gueves ;). Te animo a seguir con la "auditoria" de seguridad del protocolo tr069 y cuenta con mi ayuda y mi kali linux xd xd. Un daludo!
Hola, efectivamente. Pol lo que dicen por ahí, despues de resetear a estado de fabrica y encender el router, en los paquetes capturados del protocolo tr069 está todo todisimo, el admin, sip, todo, pero todo... Ahí es donde entra el "SSLstrip" ya que los datos van cifrados en https.
Hola, efectivamente. Pol lo que dicen por ahí, despues de resetear a estado de fabrica y encender el router, en los paquetes capturados del protocolo tr069 está todo todisimo, el admin, sip, todo, pero todo... Ahí es donde entra el "SSLstrip" ya que los datos van cifrados en https.
Los que no tenemos la contraseña Admin: ¿podríamos conseguirla de alguna forma a través de lo que dices? ¿o es difícil hacerlo? Desconozco totalmente que es el "protocolo tr069"
Buenas.
Estoy pegandome con el SIP.
¿Alguno habéis logrado hashear el SIP despues del ultimo cambio de 13 caracteres que comentáis?
Gracias
No, parece que a dia de hoy es imposible
Es facil, configuralo bien y despues contrata uno de esos servicios online de fuerza bruta que usan nosecuantos servidores…
Tienes este, pero es de pago.
cmd5.org , suerte.
Por ejemplo:
Yo se de este, pagando. onlinehashcrack.com
pregunto:
que en estos dias que hay ancho de banda limitado. que codecs de audio se usan en Digi.
y ya que estamos. las señales en que estandar?
Por fin hice funcionar la sip VoIP de Digi mobil… lleva una semana funcionando sin problemas… Lo hice funcionar con un cisco ata spa122 y router Asus ac87U… aunq cualquier Asus la configuración es la misma… en cuanto pueda subo capturas de configuración… ( eso si hay q hacer algún ajuste … ya q desde el syslog veo algun error aunq ya digo lleva una semana funcionando perfectamente
Hola, y la contraseña sip como la sacaste?, descifrastes los 13caracteres con hashcat?
Un saludo.
Hola, tengo la misma pregunta, como conseguiste la contraseña SIP???
A muchos nos falta esta informacion.
Gracias de antemano!
Hola, perdon por tardar en contestar…
A Ver, yo lo saque por el método HASTCAT cuando aun estaba la v1.10, ahora creo que esta la V1.25…
No me costo mucho sacarla… aunque me dio problemas por la seguridades del PC (los permisos de aplicación y carpeta me refiero). Voy bastante liado… pero intento esta noche colgar las fotos de la configuración del spa122…
Lo bueno de este dispositivo es que me permite cambiar la MAC. ya que sino te loguea el servidor sip de Digi… porque no esta dada de alta esa MAC en sus servidores SIP… y al rato de validar la conexión me desconectaba del servidor, (mediante los registros de syslog, y perdiendo bastante rato… observe que me salía un registro desautorizando por MAC no reconocida… (al principio tenia el HT801… aunq tiene una opción de cambiar MAC). Y otro problema que tiene el ht801… es el user agent… que aunq le ponía el ZHN… V1.10 … EN EL REGISTRO SYSLOG aparecía HT801 … por lo que investigando en internet… el CISCO… era mas avanzado… y se soluciono todo…
Ahora lleva mas de 1 mes funcionando a la perfección… aunque como os digo… es conveniente… que os instaléis el kiwi syslog server… (si no encontráis la versión full… mandarme un privado y os mando un enlace por drive… o mega… ) con este programa podéis observar el registro del sistema… mensajes del servidor sip de Digi… y los errores que hay… ( como os decía , aun me sale algún mensaje extraño… como por ejemplo del 127.0.0.0 que es pptp del ISP… desautorizando… pero no me quedo sin teléfono… es al tener NEBA… intenta conectar… al servidor de Telefónica… es mas `para que me entendáis… si ponéis un router a la ONT… y la configuración con la pptp de Movistar… os da conexión ADSL… ) así que es un problema de bloquear puertos… ya que el spa122 es router ata… pero como os digo… no afecta para nada…
Por el tema de codec… yo tengo puesto el G729a y el G711 , aunque habilité la opción de usar… por solicitud del servidor… si miro el registro syslog… podría ver cual solicita el proveedor SIP (Digi)… y decíroslo… pero como lo tengo configurado… funciona perfectamente…
Bueno después de todo el rollo… espero haber sacado alguna duda…
Estoy lanzando y bar con hashcat con todas las máscaras que pusisteis en el último script, son más de 80, al final le metido 6 GPUs, a ver qué sale, tengo que tener algo en cuenta? Que máscara es la buena en la actualidad?
Gracias
Por favor, lee esto para formatear correctamente los fragmentos de código. ¡Gracias!
nada tras las 80 no a sacado nada, mascara desde 0,
?1?2?2?2?2?2?2?3 [8] = Nada (Jazztel)
forma de lanzarlo.
hashcat64.exe -m 11400 -a 3 digi.hash –potfile-path out.txt
(dentro van dos lineas)
contenido digi.hash
$sip$*ims.jazztel.net**2xxxxxxxxxxxx1@ims.jazztel.net*ims.jazztel.net*REGISTER*sip*ims.jazztel.net**SXXXXXXXXXXXXXXXXXXXXX==*6XXXXXa*00000001*auth*MD5*2XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX7
una captura de primer lanzamiento.
Session…: hashcat
Status…: Running
Hash.Type…: SIP digest authentication (MD5)
Hash.Target…: digi.hash
Time.Started…: Thu Jun 11 20:35:44 2020 (10 mins, 39 secs)
Time.Estimated…: Thu Jun 11 21:03:31 2020 (17 mins, 8 secs)
Guess.Mask…: ?1?2?2?2?2?2?2?3 [8]
Guess.Charset…: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
Guess.Queue…: 8/15 (53.33%)
Speed.#1…: 546.9 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#2…: 546.4 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#3…: 546.9 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#4…: 542.3 MH/s (16.02ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#5…: 547.0 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#6…: 546.7 MH/s (15.75ms) @ Accel:64 Loops:16 Thr:256 Vec:1
Speed.#*…: 3276.2 MH/s
Recovered…: 0/2 (0.00%) Digests, 0/1 (0.00%) Salts
Progress…: 2164078411776/5533380698112 (39.11%)
Rejected…: 0/2164078411776 (0.00%)
Restore.Point…: 21823488/68864256 (31.69%)
Restore.Sub.#1…: Salt:0 Amplifier:49680-49696 Iteration:0-16
Restore.Sub.#2…: Salt:0 Amplifier:49424-49440 Iteration:0-16
Restore.Sub.#3…: Salt:0 Amplifier:49872-49888 Iteration:0-16
Restore.Sub.#4…: Salt:0 Amplifier:45472-45488 Iteration:0-16
Restore.Sub.#5…: Salt:0 Amplifier:50208-50224 Iteration:0-16
Restore.Sub.#6…: Salt:0 Amplifier:49584-49600 Iteration:0-16
Candidates.#1…: ncje68bf -> zsgqxjfy
Candidates.#2…: duxet08c -> 43gqtspm
Candidates.#3…: vcjex91b -> L4fqjhlk
Candidates.#4…: 5m2ebl8c -> uhkq3i7d
Candidates.#5…: N5nehxrm -> ck0q7ngy
Candidates.#6…: R0oerwd8 -> Xoiqqcip
Hardware.Mon.#1…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#2…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#3…: Util:100% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#4…: Util: 63% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#5…: Util: 87% Core:1339MHz Mem:2000MHz Bus:1
Hardware.Mon.#6…: Util: 26% Core:1339MHz Mem:2000MHz Bus:1
[s]tatus [p]ause [b]ypass [c]heckpoint [q]uit =>
se paro fuerza bruta tras los 10 digitos, paso a USB-TTL
Hola, has podido probar por ttl? has conseguido sacar algo que pueda estar interesante? yo también estoy probando con diferentes máscaras y no hay suerte. Lo suyo seria que alguien tuviese un password de los nuevos sacado para poder probar una máscara personalizada que incluye el orden de cuando va una mayúscula, una minúscula y los números. Si mantienen el mismo patrón todos los passwords entonces se podría sacar más rápido.
Un saludo
La pena es que quitarán el servicio de OVH de VoIP por 1€ con llamadas ilimitadas, si siguiera, no me lo pensaba, me pasaba a ellos para la telefonía fija y le daban por saco a Digi, porque entre que las llamadas van fatal y no hay forma de usar otro dispositivo para las llamadas, fatal.
Al final, cuando acabe la permanencia, daré de baja el fijo y fuera o contrataré una línea VoIP en alguna parte aunque solo sea para recibir llamadas.
La permanencia diría que solo es en la fibra. El fijo lo puedes dar de baja cuando quieras.
Seguro?, al ofrecer el terminal telefónico no se yo si tendrá permanencia por eso o no. Y claro, el panel de control de Digi, deja mucho que desear también en el aspecto informativo, aunque lo hayan mejorado ahora. No ves permanencias, llamadas del mes en curso, no puedes añadir líneas móvil desde el mismo, etc, etc…
Hace poco que me di de alta en fibra de Yoigo. Tengo un router Sagemcom F@st 5366SM. Tras conseguir todos los datos para la configuración del VoIP, accediendo al mismo mediante las herramientas de desarrollador de Chrome, con la ayuda de este foro Extraer GPON del router Sagemcom Fast 5655v2 AC, tenía intención de configurarlo en un Fritz!box 7590.
Los datos que he conseguido del Sagemcom F@st 5366SM a través del javascript son los siguientes:
Los datos que he conseguido accediendo a la Sagemcom F@st 5366SM como Administrador son los siguientes
El menú de Fritzbox no tiene muchas cosas; por ejemplo no tiene URI, tampoco tiene Hotline ni Calling Plan, he probado muchas configuraciones, pero la que creo más acertada es esta:
He puesto 5060 en los proxys ya que creo que es la única manera de señalar ese puerto en particular.
No obstante lo anterior no he conseguido registrar el teléfono; generalmente me da el error 401, autorización.
¿Creeis que Yoigo puede tener USER AGENT como habéis indicado en este foro, y por tanto no se puede configurar?
Cualquier impresión será bienvenida. Muchas gracias.
Hola, solo comentar que el método descrito aquí funciona para el router Zte: github.com/olivluca/zte-digi-admin
Está muy bien pensado, consiste en simular un servidor TR-069 que configura el router, cambiando la contraseña delusuario admin por la que uno quiera. Entonces se accede al router como admin y se descarga el archivo config.bin. Se modifica el config.bin para habilitar acceso mediante telnet y se sube al router el nuevo config.bin. Se accede al router mediante telnet y finalmente se puede descargar un archivo db_user_cfg.xml. Este contiene los credenciales SIP, con la contraseña de 13 caracteres que en mi caso es de la forma AaAa1A11aAaaA.
No es muy difícil de hacer, aunque tuve algún que otro problemilla. Se necesitan 2 tarjetas de red y una distribución Linux reciente (lo hice con Kali 2020.3).
Las VLAN me dieron problemas. Resulta que NO hay que habilitar ni IPv4 ni IPv6. Esto lo resolví acordándome de que no hay que habilitar DHCP cuando sacas los credenciales PPPoE haciendo un bridge entre dos interfaces LAN.
La mayor dificultad para mí fue que el wiki no explica con mucho detalle cómo configurar y ejecutar el servidor lighttpd:
Crear los enlaces simbólicos:
sudo ln -s /etc/lighttpd/conf-enabled/ /etc/lighttpd/conf-available/
Habilitar módulo cgi (no me funcionaba poniéndolo en /etc/lighttpd/lighttpd.conf):
sudo lighty-enable-mod cgi
Habilitar módulo accesslog (aunque yo no he tenido que consultar los logs):
sudo lighty-enable-mod accesslog
No olvidarse de ejecutar el servidor lighttpd:
sudo systemctl start lighttpd
Todo esto lo resolví buscando en Google.
Credenciales SIP en el archivo db_user_config descifrado:
Acceso al router con cuenta admin, da acceso a parámetros que con la cuenta user quedan ocultos, especialmente para guardar/restablecer la configuración del router:
También se inhabilta el TR-069 y los accesos de Digi para que no metan mano y cambien la configuración del router, aunque nada les impide cambiar de nuevo la contraseña SIP, actualizar el firmware para resolver esta falla, etc. De hecho uno de los "viewers" del GitHub es uno que trabaja para Digi Rumanía, o sea que están al corriente.
Saludos,
Compañero, para sacar el admin hay que hacer bridge entre las dos tarjetas si o si?? Es decor yo ya tengo el PPPoE y queria sacar el admim para poder conseguir el SIP y tirar el router ZTE a la basura.
Gracias!
Sí, bridge entre las dos tarjetas de red o un switch gestionable con Port Mirroring.
Hola,
Por favor, ¿sería mucho pedir una guía mas detallada de como hacerlo? Me interesa cambiar la contraseña del usuario admin nada mas.
Tengo instalado el lighttpd, stunnel como dice en la wiki de github.com/olivluca/zte-digi-admin pero no se cómo hacer que el router pase por mi PC para poder cambiar la contraseña de admin.
Muchas gracias.
Un saludo.
Solo conozco una persona que haya podido obtener las clave SIP actualmente. Para lograrlo tienes que tener nivel "hacker" lo menos. Es una odisea y Digi cada vez lo pone más difícil.
No ha habido avances con el tema del SIP? Sigue siendo tan complicado?
en la cabecera del post he puesto que una persona lo ha conseguido en Enero 2021
He conseguido sacar los datos SIP pero es imposible configurar los parámetros VoIP en un HGU MitraStar.
Para empezar el MitraStar aplica un escapado a los parámetros de la conexión, que en Digi comienzan con el signo "+". Esto por suerte se puede solventar introduciendo los carácteres de escape en Javascript: + → u002B, con lo que si el número es +912002020, habría que introducir u002B912002020
Una vez los parámetros están correctos, resulta imposible establecer la conexión, incluso si el resto de parámetros están okay. ¿Podría ser por el user agent y la imposibilidad de configurarlo en el HGU?
¿Alguien lo ha conseguido?
¿Has probado los datos desde un cliente SIP de escritorio?
No, no he tenido tiempo todavía, lo probaré esta semana y os cuento pero viendo que algunos lo han conseguido con otros routers o clientes, sospecho que el user-agent pueda tener la culpa o quizás algo de la configuración que puse.
Estoy interesado en cambiar a Digi, solo fibra y 4 lineas móviles, con lo que no necesitaría los datos SIP pero si la clave de la ONT ¿correcto? ¿se puede obtener fácilmente la clave ONT y usar otra para conectar tu propio router?
con lo que no necesitaría los datos SIP
Aquí se habla de SIP…
En todo caso lo que preguntas es eso ¿Si es fácil? No exactamente: más bien, necesitas poco material: un portátil, un cable y poco más.
@vukits, ¿existe algún softphone para Android donde se pueda además de introducir el User-Agent, cambiar la Mac Address?
pensaba que el macaddress se puede cambiar desde el S.O.
aunque no entiendo de qué estamos hablando…
De clonar la Mac del router ZTE H298A para poder usar la cuenta de Digi en un softphone en Android.
en todo caso, no sabía que el protocolo SIP tuviese extensiones para mandar la MAC del equipo.
@rbetancor, ¿existe eso?
¿Alguien ha podido configurar una cuenta SIP de Digi en algún softphone que no sea un router?
¿Puede indicar los parámetros que hay que configurar en el softphone para que funcione la cuenta SIP de Digi?
He intentado configurarlo y no hay forma.
Mi fritzbox se ha podido conectar al SIP vía bridge al router Zte. Me he vuelto loco hoy por la mañana al no saber porque no me llegaban llamadas.
Dark, tengo una pregunta. Pero me gustaría realiza por privado si es posible. Un saludo
La ventaja de usar un foro público es que cuando te ayudan a ti también beneficia al que viene después
Totalmente de acuerdo, pero de la misma forma se puede hablar por publico, también por privado. El WhatsApp tiene grupos ( pongo ejemplo) y puedes hacer ambas opciones. Ninguna de ellas es mejor o peor.
¿Podéis compartir los parámetros SIP que hay que poner para hacer funcionar una cuenta SIP de Digi en un softphone?
Al principio del post está el enlace:
Gracias, pero lo que preguntaba eran por los parámetros que se necesitan para configurar una cuenta SIP Digi en un softphone.
Ya tengo todos los parámetros:
Nombre de usuario: +349XXXXXXXX
Nombre de autorización:
Contraseña: XXXXXXXXXXXXXX
Dominio sip: ims.digimobil.es
Proxy: ims.digimobil.es
User Agent: ZXHN H298A V1.0/V1.0.25_DIGI.1T12
Pero no me ha funcionado con ningún softphone.
Tienes que desactivar la cuenta sip en el router de Digi y esperar un rato, si no recuerdo mal no admite dos login simultáneos.
Y supongo que tampoco funcionará si lo haces intentando conectar desde otra red que no sea fibra Digi.
¡Hola! ¿Este método sigue funcionando o nos han cerrado el grifo? :(
No, no funciona
Hola, tengo una pregunta. Podría alguien utilizar mis datos sip para registrarse en otro sitio? Sin tener acceso a mi fibra y PC claro
Abre tema nuevo por favor
Sigue sin poder sacarse el Sip del Fijo no?
Tengo Router Home Gateway
ZXHN H3600P y no consigo generar la contraseña de 13digitos. Siempre me sale exhausted alguien lo ha conseguido?
Buenas,
Estoy muy interesado en sacar mis datos SIP si aun es posible. No veo como contactar con Darkbits por chat, podrias ponerte en contacto conmigo o decirme si aun es posible?
Muchas gracias