Fibra

💡

Sacar PLOAM y SIP del router Sagemcom Fast 5657 de MásMóvil en 2 minutos

D4rKiTo 15 marzo 2021 22:46 ✎

⋮

Iré al grano directamente, ya que si estás leyendo esto no creo que necesites explicación de su utilidad.

Entramos al menú del router https://192.168.1.1 con el usuario 1234 y pass 1234.

Descargamos un backup de la configuración que es de donde extraeremos los datos:

Configuración web del Sagemcom Fast 5657

Nos vamos a Backup & Restore.

Para la opción exacta no tengo captura ya que las estoy sacando de internet, que tengo el router guardado en la caja desde la primera hora de conexión, pero deberíais ver un botón que si mal no recuerdo se llama "Backup Configuration". Os descargará un archivo .cfg (en mi caso device.cfg).

Ahora toca bajar la utilidad para extraer los datos que queremos desde github.com/electronicayciencia/tr-069-proxy/releases.

Al que le interese profundizar sobre el tema que lea el post de su creador al: electronicayciencia.com/2021/02/descifra…ast5657.html

Creamos, por ejemplo, una carpeta en el escritorio y metemos los siguientes archivos:

showconfig.exe (descargado de GitHub)
showconfig.json (descargado de GitHub)
device.cfg (backup del router)

Ahora necesitamos abrir una línea de comandos de Windows en dicha carpeta, en Windows 10 (desconozco si en otras versiones funciona) si nos vamos a la barra de direcciones dentro de la carpeta, escribimos cmd y pulsamos enter ya estaría.

Solo nos queda el último paso. Usamos el comando showconfig.exe device.cfg y pulsamos enter. Tras unos segundos obtendremos nuestros datos:

Eso es todo.

vukits 16 marzo 2021 00:17

⋮

¡bravo!

muchas gracias por la info

Dogo 16 marzo 2021 00:45

⋮

Yo lo hice con el F@st 5655v2 y es totalmente compatible. ¡Un saludo y gracias!

Xiraventresca 16 marzo 2021 01:24

⋮

Muy bueno el post, gracias D4rKiTo !

interceptor 16 marzo 2021 09:42

⋮

¡Tremendo! Gracias!

BocaDePez 16 marzo 2021 12:27

⋮

Yo los saque con un port mirroring con wireshark, mirando los paquetes.

Que bien me hubiese venido esto.

Gracias

eapol-start 16 marzo 2021 12:41

⋮

Los herejes usan .exe en vez de .py.

PD: Me sorprende que en el dump no te de la pass de admin cuando a mi sí que me la extrae.

✖

elcompartidor 17 marzo 2021 01:30

⋮

totalmente, yo tuve que arrancar windows…

Josh 17 marzo 2021 08:11

⋮

Tienes showconfig.py infile [outfile] en github.com/electronicayciencia/tr-069-pr…e/v1.0/part2

✖

eapol-start 17 marzo 2021 12:32

⋮

Exacto.

También se incluye la utilidad inversa (xml2cfg.py) sin embargo olvidaos de reescribir parámetros para habilitar el SSH porque no deja.

djbill 20 marzo 2021 02:59

⋮

Confirmo que también funciona.

La password del usuario "admin" funciona.

El instalador me facilitó PLOAM pero en ASCII y coincide al transformar de HEX a ASCII el que genera la herramienta.

Gracias, al creador; a muchos le será de gran utilidad.

Alvaro Achutegui 31 marzo 2021 00:12

-1

⋮

Jo y estaría también muy bien @D4rKiTo que el script a aparte de darte los datos :

PLOAM Password

Admin User password

SIp registrar server

SIP username

SIp password

Mostrará mas información como la VLAN o datos importantes para quitar el Sagemcom 5657.

Porque la VLAN no siempre es la misma puede cambiar.

Otra pregunta el archivo .exe está libre de virus?

D4c0xx 21 abril 2021 20:58

⋮

Gracias! Sabeis ai con estos códigos, el teléfono fijo funcionaría?

D4c0xx 22 abril 2021 07:30

⋮

Con estos datos ya podría configurar un ONT Huawei? Lo digo porque creo que pide una contraseña

✖

D4rKiTo 22 abril 2021 07:37

⋮

Sí. Precisamente yo tengo la ONT de Huawei que ponía vf hace 2-3 años. Entras con el user/pass de la pegata, pones el ploam y a volar.

✖

D4c0xx 22 abril 2021 07:49

⋮

Por si acaso, me podrías decir el user pass? Creo que el que e comprado de segunda mano, no tiene pegata.

Gracias por la respuesta.

Jurget 4 septiembre 2021 20:25

⋮

Saludos!

Tengo el Sagemcom F@st5657.

Estaba intentando configurar la reconexion de JDownloader (me es imposible) y buscando información he encontrado esto del PLOAM y SIP.

Hablo desde la ignorancia, ¿para que son necesarias estas claves, qué usos se les dan?

Gracias! :)

✖

D4rKiTo 4 septiembre 2021 20:54

⋮

Te sirve para quitar el router que te da la operadora y poner el tuyo propio con tus cosas.

✖

Jurget 4 septiembre 2021 21:11

⋮

Ufff!! que atrasado me he quedado en estas cosas XD pues muchas gracias, igual cambiándome el router consigo configurar la reconexion del JDownloader.

Saludos!!

daveric 28 octubre 2021 00:57

⋮

Han cambiado el firmware… ya no va

✖

vukits 28 octubre 2021 02:34

⋮

leñe, lo saqué hace un mes cuando me di de alta, hombre. (y lo tengo guardado por cuadriplicado :P )

(me da pereza probar ahora … hmm…)

✖

daveric 28 octubre 2021 08:09

⋮

El día 25, ha ce día dias vamos, se ha actualizafo a un firmware que acaba en 59, lo vi anoche y se me encendió la bombilla…

Lo probe y… Walla!!! Ya no va… Se nota que están pendientes a nuestros foros con cariño

✖

Y0WY 21 marzo 2022 00:16

⋮

Efectivamente aun a día de hoy, sigo con el firmware "SGDV10000059" y nada, dice que el archivo backup.cfg esta cifrado.

He llamado a MásMóvil y he pedido la salida del CG-NAT, y volviendo al tema, la persona que me ha atendido me ha dicho que no me pude facilitar ni el PLOAM password ni tampoco la clave del usuario "admin" que se genera aleatoriamente, me ha confesado que ellos solo tienen una clave personal propia para acceder al router y que no puede hacer nada mas.

He abierto incidencia por velocidad, voy a probar a ver si el técnico la suelta por un par de eurillos jeje a ver si hay suerte.

Sino tocara seguir esperando a algún exploit.

✖

Y0WY 21 marzo 2022 14:31

⋮

vukits 21 marzo 2022 14:59

⋮

kafeolé 31 mayo 2022 17:26 ✎

⋮

Buenas, lo he probado en un F@st 5366SM de MásMóvil y me sale los datos SIP, pero en PLOAM Pass y Admin, sale none, es porque ya no funciona?

✖

plugthecable 31 mayo 2022 17:57

⋮

Ese modelo de router no tiene GPON, por lo que no te puede salir PLOAM en ningún caso. Si te saca SIP aparentemente funciona.

✖

kafeolé 31 mayo 2022 20:25

⋮

ahh bien, gracias, entonces puedo poner un router neutro sin mas? me pusieron una ONT de ZTE

✖

vukits 31 mayo 2022 22:58 ✎

⋮

Dale gracias a budha porque hayas podido sacar los datos sip.

Si, usa un router neutro

✖

kafeolé 1 junio 2022 11:22

⋮

✖

vukits 1 junio 2022 17:08

⋮

✖

kafeolé 1 junio 2022 19:00

⋮

DDrDark 1 junio 2022 14:59

⋮

Alguien lo ha logrado con el 5670? me lo instalaron hoy y no hay caso…

✖

vukits 1 junio 2022 17:09

⋮

No hagamos offtopic.

Este post es sobre 5657

xh92s 6 julio 2022 06:37

⋮

Hola he seguido los pasos y no me funciona el método, incluso hice el bakcup de nuevo y lo coloqué en la carpeta y al ejecutar el comando me tira el siguiente error:

Alguna sugerencia?

C:UsersuserDesktopNueva carpeta>showconfig.exe device.cfg

Decryption failed. Invalid router backup file.

✖

vukits 6 julio 2022 08:10

⋮

A día de hoy, este método sólo funciona en el 5655 .

de hecho, por eso, este post ha sido retirado de los posts fijos de cabecera de foto.

✖

xh92s 6 julio 2022 08:41

⋮

Pero si yo tengo el F@st 5655v2AC…, no entiendo

✖

vukits 6 julio 2022 09:25

⋮

pues ya lo habrán capado.

¿qué versión de firmware tienes? (para dejar constancia)

PD: mandame el fichero, y le echo un vistazo (aunque no creo que sirva de mucho, pero por verlo, no se pierde nada)

✖

Macsmith 12 julio 2022 19:15

⋮

✖

vukits 12 julio 2022 19:34

⋮

✖

Macsmith 12 julio 2022 19:43

⋮

✖

vukits 12 julio 2022 20:41

⋮

✖

Macsmith 12 julio 2022 22:16

⋮

✖

vukits 13 julio 2022 00:27

⋮

✖

Armacell55 16 octubre 2022 23:35

⋮

✖

vukits 17 octubre 2022 05:28 ✎

⋮

Franc263 30 noviembre 2022 22:43

⋮

A mi tampoco me funciona: Decryption failed. Invalid router backup file.

✖

vukits 30 noviembre 2022 23:28

⋮

hace casi un año que no funciona este metodo

✖

Franc263 2 diciembre 2022 11:38

⋮

Llamando a Pepephone me estan desactivando el CG-NAT (Va a tardar unas horas). Cuando esto esté desactivado, entiendo que podré abrir puertos sin problema? Lo unico que me interesa es que mi NAS pueda salir por HTTPS (para usar el synology.me)

✖

vukits 2 diciembre 2022 13:25

⋮

Cuando esto esté desactivado, entiendo que podré abrir puertos sin problema?

en efecto…

yo tengo este router, y es una maravilla.

✖

Manpaff 21 abril 2023 23:10

⋮

✖

vukits 21 abril 2023 23:23 ✎

⋮

Gabito 2 enero 2023 17:02

⋮

Una lastima la verdad porque a mi me hubiera sido super útil

davidsm90 21 noviembre 2023 22:27

⋮

Ninguna novedad cuanto este router por lo que veo por la redes, una pena la verdad. No obstante tengo otro en el trastero para hacer pruebas

Rubenchu28 Rg 25 noviembre 2023 18:21

⋮

Probado y no funciona debe ser qu elo caparon jajajaj, buen curro

✖

davidsm90 26 noviembre 2023 09:18

⋮

He estado leyendo que mediante ttl lo sacaron pero no encuentro el como

Palainformacion 5 enero 2024 17:53

⋮

Alguien se ha puesto a ver que pudo cambiar, por lo que estuve leyendo es posible que cambiarán la firma, y por ello no haga la desencriptacion bien del fichero de config.

Donde habéis leído que se puede sacar con TTL? No he encontrado nada en la web, @davidsm90 ?

✖

davidsm90 6 enero 2024 22:05

⋮

Lo vi por esta web pero no lo encuentro ahora.

electronicayciencia.com/2020/10/obtenien…st-5657.html