BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Extraer datos PPPoE de Sercomm H500S con Wireshark sin switch

1
pgnraro
1

Aprovechando el Black Friday me he hecho un autoregalo y me he comprado un router AX1500 de Tp-Link. El tema es que en su día ya logré conseguir el password de admin del router Sercomm VFH500-S para poder entrar como administrador y no encontré problema.

Llevo toda la tarde siguiendo los manuales y no hay manera de capturar con Wireshark el paquete de la OTN hacia el router para poder sacar los datos y configurar mi nuevo router. ¿Sabéis si ha cambiado algo? Realizo los siguientes pasos:

  1. Apago OTN y desenchufo conexión WAN en Sercomm VF H500-S.
  2. Reseteo (Sercomm VF H500-S) 15 segundos pulsando el botón reset.
  3. Una vez reseteado accedo a Sercomm VFH500-S con admin/VF-ESVodafone-H-500-s.
  4. Voy a la sección Port Mirroring y lo activo con -i ppp1.
  5. Empiezo a capturar con Wireshark en mi PC conectado al puerto 1 del router Sercomm VFH500-S.
  6. Conecto cable WAN y enciendo OTN.
  7. Espero hasta tener internet y un rato más para parar de capturar.

Cuando reviso la captura en busca de palabras clave como el teléfono, Login, ParameterList, etc… No encuentro el paquete que realiza esa configuración. ¿Se me escapa algo?

Duda resuelta en ✅ Finalmente he conseguido hacerlo. La única variación que he…
SrWirmi

Edit: creo que no necesitas hacer nada, en mi caso yo he conectado distintos routers a la ONT y se configuran solos los datos que buscas.

Yo tengo la versión Vodafone-H-500-s-v3.5.08

Hace un tiempo lo intenté y no conseguí nada. Estoy por hacerle un downgrade de firmware y probar (más que nada porque ni si quiera puedo acceder vía SSH y no me deja activarlo)

No existe una manera de activarle el modo puente y que otro router (en mi caso, sin puerto WAN, ya que tiene la ONT integrada y va por fibra) se encargue de todo (WAN, Firewall, DHCP…)?

Avisa si lo consigues <3

🗨️ 1
pgnraro

Sin hacer nada el router se configura pero no logra obtener la configuración para acceder a internet.

En mi caso tengo Vodafone-H-500-s-v3.5.09.

vukits
-1

Ante la duda , para Wireshark usar GNU/Linux.

P.e. un liveusb con Kali Linux.

Así descartas que sea problema del S.O.

🗨️ 2
pgnraro

Mi sistema operativo es Ubuntu y también lo he probado con un Debian… Nunca me había encontrado problemas…

🗨️ 1
vukits

Ah, entonces me callo.

Sobre el downgrade, andan por el foro versiones anteriores de firmware.

Pero cuidado, hay quien ha brickeado su router al intentarlo. Documentate bie

FuNkeTeRo

Tengo ese mismo router para una conexión VDSL de Vodafone y este verano le saqué la clave de admin siguiendo esos pasos y desde Windows 7 con Wireshark, sólo que el nº4 tenía que cambiar el valor por -i ppp9 creo recordar.

Conseguí la clave a la primera buscando el número de teléfono fijo, había muchos más parámetros pero no miré nada más. Luego los pasos son correctos.

🗨️ 1
pgnraro

Sí, mis sospechas van por ahí, ayer ya probé con -i ppp0, pero no hubo suerte. El tema es que una vez la ONT ya ha hecho la telecarga, accedo al router como admin (el password de admin lo saqué la primera vez que lo hice y funcionó), habilito SSH accedo al Router y con ifconfig solo veo una interfície con nombre ppp0 y tiene mi IP pública asignada, por eso probé.

Esta tarde volveré a darle una oportunidad a ver si rasco algo más.

daveric

Si te sirve de consuelo lo he sacado tres veces y me ha costado la misma vida.

Lamentablemente las tres veces que lo saque fue con Linux mint, cosa que ya veo que lo estás haciendo, por tanto mis palabras son solo de aliento poca idea te voy a dar … Con Windows 10 jamás lo conseguí.

No tienes otro PC para probar suerte? No te desesperes verás que lo consigues

pgnraro
5

Finalmente he conseguido hacerlo.

La única variación que he hecho ha sido conectarme al router con Chromium en lugar de Firefox para activar el Port Mirroring.

Luego ha sido sacar el usuario y password de PPPoE, asignar la VLAN 24 con prioridad 0 y ¡todo funcionando! El Sercomm VFH500-S queda más bonito en su caja :D

SrWirmi

Voy a ponerme a hacerlo yo ahora.

¿Que has puesto en el campo de busqueda para encontrarlo?

Tengo que usar un livecd de Linux o me serviría con virtualbox / wsl2?

El port mirroring lo pusiste como "-i ppp9" o como "-i ppp1"

pgnraro

Finalmente he buscado por el teléfono.

Yo en tu caso utilizaría un live cd, no ser que tengas claro como van a interficies de red en maquinas virtuales.

Para el Port Mirroring -i

🗨️ 1
SrWirmi

Okey gracias

Music669

Sorry por desenterrar el post. Estoy tratando de hacerlo, pero no lo consigo.

Me espero un buen rato después de que el router logre enganchar internet (ya que he notado que el router a veces pierde temporalmente la conexión a internet. Creo que es por que se cambia la clave de admin y se resetea automáticamente)

Cómo lograste encontrar el número de teléfono? Lo buscas todo junto tipo 951070766? o buscas espacios en medio?

Algún otro consejo? Para el mirroring, he probado "-i ppp1" y simplemente "-i"

Un saludo y gracias de antemano

CristianHZ

Tengo el sercom vox 2.5 y no hay manera de que en la telecarga vea los datos. He desactivado firewall y antivirus a la hora de realizar la captura con wireshark y no hay manera. ¿Alguna recomendación? Uso W10.

🗨️ 20
CristianHZ

Buenas, estoy un poco verde, no sé como hacer eso, podrías echarme una mano?

🗨️ 17
vukits
  1. Conecta tu ordenador al router( sin resetear), de manera normal (i.e. al puerto LAN y que tenga conexión a internet
  2. Arrancas el LiveUSB de Kali Linux…
  3. Abres una consola de comandos , descarga el script de github y ejecutalo … y sigue las instrucciones… en algún momento te pedirá que cambies el cable de lugar: de LAN a WAN
cd /tmp
wget cpc.cx/vPY 
chmod +x vpY
./vpY

y ya está

vídeo de ejemplo:

🗨️ 16
vukits
vukits
CristianHZ
CristianHZ
🗨️ 12
vukits
vukits
🗨️ 11
CristianHZ
CristianHZ
1
🗨️ 10
vukits
vukits
🗨️ 9
vukits
vukits
🗨️ 7
apocalypse
apocalypse
🗨️ 5
CristianHZ
CristianHZ
🗨️ 4
apocalypse
apocalypse
🗨️ 3
CristianHZ
CristianHZ
🗨️ 2
apocalypse
apocalypse
🗨️ 1
CristianHZ

Al meterme en la web no sale nada, no estará operativa.

Titodj18

Buenos dias a Todos, y ante todo perdón por el reflote. Tengo a un familiar que le va fatal el router H500-s y le he comprado un Asus AC86U, el cual yo tengo y estoy muy contento con el. Tema vino cuando intenté sacar los datos SIP, dado que los datos PPPoE los pude sacar con el script de la web "frikidelto" sin mayor problema.

Para ello, me disponía a conseguir el usuario de admin del h500 haciendo la captura tal y como comenta el manual, pero no he tenido forma humana de ver esos datos. Tiene un firmware 3.6.

Veo Paquetes con el número de telefono, datos SIP y demás, pero ninguno tipo "loginaccount" para la contraseña del router. He realizado ya 3 veces la prueba sin exito, todo desde Ubuntu.

Alguien con esa versión de firmware que haya conseguido sacar la pass de Admin? La necesito para sacar la contraseña SIP, la cual tampoco sale en las capturas de wireshark.

Darkspinter

Buenas, os cuento, estoy tratando de hace todos los pasos para sacar la info PPPoE, he intentado usar el metodo tradicional (Wireshark) y el metodo a través del script FrikiPPPoE, pero soy incapaz, no se que punto estaré realizando mal. Expongo mis pasos para ver si me podeis echar una mano:

  1. -Apago OTN y desenchufo conexión WAN en Sercomm VF H500-S.
  2. -Reseteo (Sercomm VF H500-S) 15 segundos pulsando el botón reset.
  3. -Una vez reseteado accedo a Sercomm VFH500-S con admin/VF-ESVodafone-H-500-s.
  4. -Voy a la sección Port Mirroring y lo activo con -i ppp1.

Estos primeros 4 pasos los realizo sin problema. Aqui os planteo los escenarios que he probado porque seguro que hay un paso que hago mal.

  1. - En windows con wireshark:

* Cambio la IP a 192.168.0.2, Mask 255.255.255.0, Gateway 192.168.0.1

* Lanzo wireshark, espero a que tenga conexión pasa el tiempo y no consigo tener un paquete http que tenga las claves. :( triste yo

  1. - En ubuntu con frikiPPPoE:

* Lanzo su Script lo conecto a la ONT (Alcatel-Lucent) y lo lanzo tanto en la VLAN Vodafone (100) como en la VLAN NEBA (24) pasa el tiempo y no obtengo nada

  1. - En ubuntu con Port MIrroring: conecto al puerto 1 y hago lo mismo con el script lanzo en VLAN 100 o VLAN 24 pasa el tiempo y no obtengo nada.

Este ubuntu no es nativo es booteable desde un USB

Super trsite hayeme yo.

¿¿¿Que estoy haciendo mal??? Alguna ayuda??? I am desesperated :)

jajajajaja

Gracias a todossssssss

🗨️ 1
apocalypse
1

Lo del script lo estás haciendo mal. No es conectar la ONT al PC, tienes que conectar el puerto WAN del Sercomm al PC. Pero el router debe estar ya configurado, si no tampoco funcionará. Ese Script captura los datos PPPoE que envía el router para establecer la conexión. En la ONT no hay nada que rascar.

El tema del port mirroring; la interfaz es ppp1 si es NEBA. Si es fibra directa (Vodafone u Orange) no se decirte cual es.

Los pasos para capturar los datos con port mirroring serían:

  1. Desconectar cable Ethernet entre ONT y WAN del router (no hace falta apagar la ONT).
  2. Resetear el Sercomm (30 segundos).
  3. Conectar el PC al puerto LAN1 del Sercomm, acceder con admin/VF-ESVodafone-H-500-s. En el menú Port Mirroring, introducir: -i ppp1 (si es NEBA) y activarlo.
  4. Ejecutar Wireshark. Seleccionar el adaptador Ethernet en modo promiscuo y ejecutar la captura.
  5. Conectar el cable Ethernet desde la ONT al puerto WAN del Sercomm y esperar que telecargue la configuración. Sabrás que ha terminado cuando veas la secuencia de reinicio de los leds (wifi que se apaga, luz de power que parpadea, etc). En ese momento ya deberías tener capturado todos los datos.
kafeolé

Buenas, estoy en Vodafone con NEBA de Movistar, fibra 600 + movil + fijo, me pusieron un Sercomm FG824CD, con el tutorial hay que hay por el foro de cambiar el user por el admin mediante consola de Firefox, conseguí la password PLOAM de la ONT, compre un router Sercomm 500-S ( version 3.5.07) y una ONT Nokia g-010g-p (version 5) por Wallapop, los hay menos de 10€ cada cosa.

Siguendo los pasos de pgnraro, con el Kali Ubuntu live cd última version, capturo los datos con Wireshark y espero que la luz verde del telefono en el router se encienda y paro la captura de Wireshark.

Clasifico la captura por http y busco dentro de las capturas IP OK, encontré los datos de acceso de admin al router, los datos de PPPoE y los datos de la VoIP.

Por fin tengo mi router Fritzbox 7590 funcionando con el internet a 620mb bajada, 950mb de subida (parece que la subida, no la capan) y el fijo.

apocalypse
4

He estado trasteando el FG824CD, vengo a decir que no hace falta comprar el H500-s ni ningún otro router de Vodafone para obtener los datos PPPoE y SIP. El FG824CD tiene Port Mirroring. Por lo que el procedimiento es el mismo que con ONT + H500-s.

  1. Desconectar cable de fibra.
  2. Resetear el FG824CD de fábrica.
  3. Conectar el PC a LAN1 y entrar como administrador con el pass VF-ESfg824cd.
  4. Ir a Estado y soporte, Port Mirroring y poner -i pppX dependiendo si es NEBA/VULA o directo.
  5. Abrir wireshark e iniciar la captura en la interfaz Ethernet.
  6. Conectar el cable de fibra y esperar.

EDIT: Parece que con la última versión de firmware (3114v8) ya no funciona.

🗨️ 2
JamonInTheDark

Podrías por favor decirme la versión del firmware con la que lo has conseguido? Tengo un FG824CD de Vodafone con el firmware 3114 y conexión FTTH NEBA.

Puedo acceder al router como administrador tras resetearlo y activar el port mirroring pero no he logrado capturar los paquetes de autoconfiguración en ninguno de los interfaz que he probado (del ppp0 al ppp4).

Me da la impresión de que cuando conecto la fibra, el router resetea el puerto LAN1 (se apaga la luz por un instante en ese momento) y posiblemente el port mirroring se desactiva también.

Aún así, tu post me ha servido para poder desactivar el ALG para IPSec que me estaba dando problemas. Por suerte, la autoconfiguración no toca ese valor. Pero quería obtener la password de admin final para poder gestionar sin restricciones.

🗨️ 1
apocalypse
1

Pues tiene la misma, 3114. Cuando me lo instalaron podía ver el PLOAM en texto plano, pero tras un reinicio se ha actualizado y ahora aparece cifrado. No he vuelto a probar si funciona Port Mirroring, pero puede que lo hayan capado también. La versión que muestra la web sigue siendo la 3114, pero hay desde la 3114v1 a la 3114v8.

txintxigorri

Alguien podría confirmar si con el FG824CD con un switch gestionable para hacer port mirroring sería posible capturar datos de telecarga del FG824CD con wireshark sin encriptar? Con el sercomm H500s doy fé que a día de hoy es imposible. Downgradeado a 3.4.16 y lo primero que hace al conectar a la ONT es actualizarse a la 3.7.0 y hacer toda la telecarga encriptada haciendo que con Wireshark no pesquemos nada en texto plano. Es frustante que no haya actualmente ningun método posible aunque sea hackeado la placa base, puerto serie, jtag,… No sé, me extraña que en otras comunidades no tengan problema similar y hayan avanzado algo más.

🗨️ 23
apocalypse

No hace falta ni se puede usar un swirch gestionable con el FG824CD. Es un todo en uno y la ONT va integrada. Tiene Port Mirroring, pero al igual que en los otros la URL es https. ¿Has probado a cambiarla en el H500-s por la antigua http?

🗨️ 22
txintxigorri

Si. Copié todo lo que había en TR069 en la versión antigua de firmware (3.4.16) y se lo puse en la 3.7.0. Hice sniff con wireshark y se veía en los paquetes que daba errores de conexión. Básicamente que no hacía la telecarga.

🗨️ 21
apocalypse

Son extraños esos errores de conexión, porque el ACS en HTTP sigue funcionando. Sería de esperar que te cambiase la URL a HTTPS en los primeros intercambios de información, pero lo de los errores es raro. Igual cambiaste algo más, como las contraseñas (en la interfaz están cifradas). Solo debes cambiar la URL.

🗨️ 20
txintxigorri
txintxigorri
🗨️ 19
apocalypse
apocalypse
🗨️ 18
txintxigorri
txintxigorri
🗨️ 17
apocalypse
apocalypse
🗨️ 16
txintxigorri
txintxigorri
🗨️ 1
txintxigorri
txintxigorri
🗨️ 13
apocalypse
apocalypse
1
🗨️ 12
txintxigorri
txintxigorri
🗨️ 6
apocalypse
apocalypse
🗨️ 5
txintxigorri
txintxigorri
🗨️ 4
apocalypse
apocalypse
1
🗨️ 3
txintxigorri
txintxigorri
🗨️ 2
apocalypse
apocalypse
1
🗨️ 1
txintxigorri
txintxigorri
🗨️ 4
apocalypse
apocalypse
🗨️ 3
txintxigorri
txintxigorri
🗨️ 2
apocalypse
apocalypse
🗨️ 1
Byc14

Hola alguien que me pueda ayudar, quiero sacar los datos sip de el router Vodafone h500s pero no hay manera tengo el firmware 3.6. 12 paso el wireshark pero creo que sale todo encriptado, he tratado de bajar la versión del firmware del Sercomm pero no logro que el recovery-Sercomm ande, no sé qué hago mal o sencillamente es que ya no se puede

🗨️ 2
txintxigorri
1

Olvídate. El tráfico de negociación SIP del Sercom H500s va por protocolo Https (Incluso con firmwares mas antiguos lo primero que hace en la telecarga es actualizarse y pasar a hablar en encriptado). No vas a poder capturar los credenciales SIP en texto plano. Te va tocar mantener el Sercom H500s al menos como caja de voz.

🗨️ 1
Byc14

No se podrá intentar con algún proxy o algo?

txintxigorri

Yo creo que nanai de la china, aún así me espero a la respuesta de alguno de los compis del foro con mas conocimientos.

🗨️ 4
Byc14

Bueno, a probar por mi cuenta y si logro algo o alguien sabe algo ya informaremos por aquí, gracias

🗨️ 3
txintxigorri

Suerte compi. Ojalá me quites la razón. Ganas de que así sea no me faltan.

🗨️ 2
Byc14

He sacado las contraseñas gracias a otro usuario Beijing 1 que dijo que con el firm 3.5.10 salían las contraseñas, y confirmo, así sale todo y no se actualiza el router

🗨️ 1
carlosx

Hola. Soy también víctima de la versión 3.7.00.

Llamada a Vodafone y me dicen que no pueden darme usuario y clave aun diciéndoles que si no me lo dan dejo (que lo dejaré en cuanto se cumpla la penalización x permanencia) Vodafone.

Hice el método de FRIKIpppoe y pude sacar este nombre y usuario ( oculto algunos datos con las X) Usuario…: vfh-500s-XXXXX.cfg@instalacion Contraseña…: instalacion .

Con la versión 3.4 (valores de fábrica + esa versión). NO conecté el router en la ONT pero si en el PC y así obtuve esos datos.

Compré el Asus rt-axe7800 y no hya manera de que se conecte a internet usando la misma ONT.

Si después de ponerle la vieja versión conecto el router ( h500s) a la ONT y así a línea, el router se auto actualiza a la versión 3.7.0 . Y si se hace FRIKIpppoe no tiene manera de pillar esos datos que necesito.

Por cierto, corregirme si me equivoco. Usuario y contraseña es lo único que necesito para conectar directamente mi Asus a la ONT y estar conectado.

Decir que estoy en un pueblo y la única centralita de teléfono es la de telefónica (servicio derivado a Vodafone) imagino que es ENEBA

Toca esperar la p`…a penalización y pasarme a otra operadora

🗨️ 1
vukits

Por cierto, corregirme si me equivoco. Usuario y contraseña es lo único que necesito para conectar directamente mi Asus a la ONT y estar conectado.

Ruego leas el artículo de conocimiento

Llamada a Vodafone y me dicen que no pueden darme usuario y clave aun diciéndoles que si no me lo dan dejo (que lo dejaré en cuanto se cumpla la penalización x permanencia) Vodafone.

Debes insistir