El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 14-12-2018 03:38:03

Huev0
Usuario

Registrado: 12-12-2018
Mensajes: 4

Sagemcom [email protected] 3686

¡Hola a todos!
Estoy en el intento de encontrar algun patrón para el cablemodem Sagemcom Fast 3686. Ya me ha quitado bastante el sueño, asique recurro a este magnifico foro para que me guien, si voy por el buen camino.
Pude recompilar algo de info en internet asique empiezo:

El modem en sí:
3686
de manual

Por defecto no tienen wps activo en ninguna de ambas bandas. Tampoco tienen el puerto 23 abierto, (un escaneo rapido solo muestra abiertos el 80 y el 443). El psk son 12 caracteres en mayuscula que van de la A-Z y 0-9
Algunos ejemplos son:
1
2
3
4
5
6
La ssid por defecto es sc-(ultimos 4 de la mac):
original

No encontré firmwares dando vueltas en internet, para poder observarlos un poco.
Modems mas viejos, como el 3284 usaban la mac completa como key (¿Facil, verdad?), ejemplos:
1
2
3
4

Supuse que tal vez, la clave era solo la mac, o mac + serial, pasada a algun tipo de hash, y que no sea hexadecimal, como por ejemplo, base 64.
Cuando apenas un isp de mi ciudad comenzó a poner este modem (con macs 8C-10-D4), las claves comenzaban con la letra Q y terminaban en E2M1, despues solo comenzaban con la letra Q, asique deduje que no son azarosas, al menos no en su totalidad.


¿En fin, como ven esto ?
Tendria que intentar extraer el firm con jtag?
No me queda claro lo que dice manejo remoto via tftp.

Ultima edición por Huev0 (14-12-2018 04:27:27)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 14-12-2018 12:44:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,859

Re: Sagemcom [email protected] 3686

Interesante smile

asique deduje que no son azarosas, al menos no en su totalidad.

No son azarosas:  Por definición una llave WPA por defecto jamás es/será aleatoria.
Siempre se emplea el mismo algoritmo (no aleatorio) para generar la misma llave a cada "reset" a nivel de fabrica.    wink
Dicho de otro modo: Hay un algoritmo con un resultado fijo y se puede "revertir"
  Algo de documentación general sobre este bicho: wikidevi
                                                                          sagecom
Sino me llama mucho la atención esto: optus-sagemcom-fast-3864-hacks
Es también la versión 2, aunque se trata de otro ISP. Podrías probar y ver si puedes activar telnet (puerto 23).
  En España se ve que los usan vodafone (no sé si es la versión 1 o 2) pero no me he cruzado a ninguno por mi zona: certificado
Se puede encontrar algo de datos desde 3wifi.com (la web de Router Scan)

2018-11-20	Router Scan	186.19.0.0/16	08:3E:5D:46:77:C6	Telecentro-77c0	WPA2	ZZYYMTZHNGQZ

De paso he visto muchos routers del ISP Telecentro con llaves WPA así:

2018-02-28	Router Scan	200.115.0.0/16	E0:69:95:73:86:BD	Telecentro-0FDA	WPA	tele-3053885	82585297

Es un modelo de Pegatron (que suelen ser "inetresantes" big_smile a nivel se seguridad). No sé si es un numero de telefono local... Un brute force 7 números (tele-XXXXXXX) se hace en nada.  Y si se pueden crackear por PMKID podría ser letal...

Desconectado

#3 15-12-2018 02:22:21

Huev0
Usuario

Registrado: 12-12-2018
Mensajes: 4

Re: Sagemcom [email protected] 3686

Sí, en efecto era tele- + numero del cliente (7 digitos) que como mucho, llegaban hasta 4xxxxxx. Asique si conseguias el hs, era muuy facil obtener la pass. A principios de 2016, el isp comenzó a utilizar los Sagemcom y de a poco los cisco, fueron extinguiendose.

Vodafone los utiliza, peeero la psk es de 14 caracteres:
vodafone
Otro isp usa 10 caracteres:
20181214121628.jpg

Sino me llama mucho la atención esto: optus-sagemcom-fast-3864-hacks

Sino me equivoco, hay tutos de ese modelo de modem adsl, que explican como ponerlo en modo bridge, solo eso. Ahí hay una parte interesante, que dice que la clave del user admin, está en base64

De este tuto no termino de entender el objetivo.

Me di cuenta que, en algunos sagem se usaba parte del numero de serie, como pass:
modem-vdsl-sagemcom-fst-2764-gvt-D_NQ_NP_21701-MLB20216540605_122014-F.jpg
ezLv7DD_d.jpg?maxwidth=640&shape=thumb&fidelity=medium
20181214184934.jpg
modem-roteador-sagemcom-fast-2764-gv-sap-code-gvt-4015806-D_NQ_NP_937350-MLB27106485603_032018-F.jpg
20181214185518.jpg

Existirá forma de habilitar telnet?
Creo que seria mejor hacer un portscan completo

Ultima edición por Huev0 (15-12-2018 02:26:20)

Desconectado

#4 15-12-2018 12:29:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,859

Re: Sagemcom [email protected] 3686

Sí, en efecto era tele- + numero del cliente (7 digitos) que como mucho, llegaban hasta 4xxxxxx. Asique si conseguias el hs, era muuy facil obtener la pass. A principios de 2016, el isp comenzó a utilizar los Sagemcom y de a poco los cisco, fueron extinguiendose.

big_smile  ¿Sabes de que modelo se trata exactamente?

Ahí hay una parte interesante, que dice que la clave del user admin, está en base64

Existirá forma de habilitar telnet?

Explica también un poco más abajo como activar el servicio telnet traficando el fichero de configuración (a pesar de que la interfaz no permite habilitarlo).
Si funciona para tí sería muy interesante porque podrías pasearte por todo el sistema de fichero...
Debes bajar una copia del fichero de configuración, modificar el fichero de configuración para poner "TRUE" en lugar de "FALSE"

<X_GVT_Telnet_Enable>TRUE</X_GVT_Telnet_Enable>

Y luego aplastas el fichero "legitimo" con el que has traficado. 
Deberías probar esto para empezar.

Creo que seria mejor hacer un portscan completo

sudo nmap -sV 192.168.1.1 

Se hace en unos segundos wink

De este tuto no termino de entender el objetivo.

Está en fase de investigación... Así podrías "sacar" el firmware.
Para hacerte una idea del proceso completo te invito a leer este tema de Patcher:
Extracción de firmware LiveBox 2.1 Arcadyan ARV7520CW22

Desconectado

#5 16-12-2018 23:22:15

Huev0
Usuario

Registrado: 12-12-2018
Mensajes: 4

Re: Sagemcom [email protected] 3686

big_smile ¿Sabes de que modelo se trata exactamente?

Sí, Cisco dpc2420 y Cisco dpc3928.

Deberías probar esto para empezar.

Descargo desde la interfaz el .bin, pero todavía no he podido visualizar el archivo. Corro el script de github, pero se ve que no funciona para este modelo. Dejo el link de GatewaySettings.bin

Desconectado

#6 17-12-2018 13:13:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,859

Re: Sagemcom [email protected] 3686

Con el opus hablan claramente de un backupsettings.conf (extensión *,conf) y no de un fichero *.bin,
El *.conf es un simple fichero, el *.bin son binarios compilados: Si se usa binarios, no podrás hacer admitir un fichero en texto plano (algo no compilado).

Desconectado

#7 02-04-2019 07:43:15

arifactory
Usuario

Registrado: 31-10-2018
Mensajes: 9

Re: Sagemcom [email protected] 3686

Buenas, y como se podria sacar o ver el firmware de este router para ver el algoritmo del generador de claves de 12 digitos alfanuméricos?

Desconectado

#8 03-04-2019 15:38:27

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 593

Re: Sagemcom [email protected] 3686

Depende del router, pero normalmente a traves de un puerto JTAG, en este otro hilo tienes un ejemplo para un Arcadian. Eso si, preparate luego para desencriptar, desensamblar, volver a desencriptar, volver a desensamblar... Vamos casi nada, suerte.

Desconectado

#9 03-04-2019 15:50:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,859

Re: Sagemcom [email protected] 3686

casi nada

Casi big_smile

Desconectado

#10 21-05-2019 03:14:09

abalmonacid
Usuario

Registrado: 21-05-2019
Mensajes: 1

Re: Sagemcom [email protected] 3686

Usuario: admin
Contraseña f4st3686

Recomiendo no ingresar con  chrome. Usar Safari o el viejo Internet Explorer

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: Angel1989
Usuarios registrados conectados: 0
Invitados conectados: 14

Estadisticas de los foros

Número total de usuarios registrados: 1,518
Número total de temas: 1,328
Número total de mensajes: 13,480

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20