El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 21-04-2019 18:38:30

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Investigación Redes Lowi-XXXX

Buenas tardes compañeros! smile

He decidido abrir un nuevo tema dado que me he encontrado muy poca información en la red acerca de este SSID.

Resulta que en mi zona, he visto una red nueva con este nombre y me he puesto a investigar un poco por mi cuenta, comento lo que he encontrado:

- El operador Lowi es una compañía de low cost, que pertenece a Vodafone.
- Existen dos modelos de routers diferentes: Technicolor TC7230, Sercomm H500s
- Desconozco como está configurado el WPS
- Contraseña WPA alfanumérica, formada por 14 caracteres
- Dirección MAC, en mi caso: 74:9D:79:XX:XX:XX

etiqueta_router.jpg

- La siguiente imagen se ha obtenido del manual de la página de Lowi

- Y respecto al modelo, en mi zona por ejemplo, he visto que se utiliza el Sercomm H500s, comprobado con Pixie

instantanea1.png

- Desconozco más información al respecto, no he encontrado mucho más.

- Si algún compañero posee más información, estaría bien compartirla.

Saludos

Ultima edición por Xavi (21-04-2019 18:42:59)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 30-09-2019 20:38:40

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Re: Investigación Redes Lowi-XXXX

Hace bastante tiempo desde este post y todavía sigo sin ver nada por ningún lado acerca de estas redes.

No se si será porque el método WPS con el tiempo a ido en decline, por cuestiones como:

- El router se bloquea x tiempo
- No pasa de un M2
- Está configurado solo en modo PBC

Entre alguna que otra más.. lol

Actualmente tengo en mis manos un router Lowi, en concreto el modelo es el: Technicolor TC7230

He intentado conseguir por una vía u otra algo que me ayudase a encontrar que pin se utiliza o como se genera la clave WPA, pero de momento, todo fallido.

Cosas que he podido observar de cerca:

- El WPS viene activado por defecto pero ni se puede saber que pin tiene nuestro router ni podemos cambiar nada acerca de este apartado.
- El primer bloqueo nos dura cerca de 1 minuto, el segundo nos durará algo más.
- Cuando se bloquea, si cambiamos con otro equipo el canal, nuestro router se desbloquea.
- No he podido ver a simple vista ninguna relación entre los datos de la pegatina (S/N, BSSID, ESSID..)

- He intentado conectarme vía serial pero no he conseguido que la conexión sea exitosa, dado un error que me aparece.

IMG_20190930_212921334.jpeg

IMG_20190930_2129343.jpeg

De todas maneras, seguiré haciendo pruebas por mi cuenta, pero sería de agradecer que todo el mundo que pueda, colaborase, siempre y cuando los datos que se aporten sean válidos para el estudio.

Un saludo compis!

Desconectado

#3 07-10-2019 13:59:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,044

Re: Investigación Redes Lowi-XXXX

Buenas. Upsssss..... No había visto las novedades.... ¿No tendría posibilidad de acceso telnet u otra cosa del palo? Porque si es así y que la consola telnet es decente se podría sacar información... Buscando en la red me he topado con este exploit en github Technicolor TG784 Authentication Bypass #230. Más detalles sobre le proceso seguido aquí: Technicolor / Thomson routers authentication bypass exploit #41 
A priori se podría pasear por el sistema de fichero gracias a esta brecha Telnet. De este modo deberíamos poder - por lo menos - conocer el PIN en uso ya que suele estar en los ficheros de configuración hostapd.
Voy a ver si veo algo más... Hasta luego smile

Desconectado

#4 07-10-2019 14:52:02

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Re: Investigación Redes Lowi-XXXX

Echaré un vistazo a lo que comentas, de todas formas conseguí acceso por el puerto serie.

El problema de ahora es cuando carga toda la información por cualquiera de los dos puertos serie que tiene, llega un momento que deja de cargar y es como que se queda colgado y de ahí no pasa, lo cual no puedo introducir comandos para moverme por los directorios o intentar extraer el firmware.

Aquí muestro dos fotos, cada una es de un puerto distinto.

https://ibb.co/Wn791Hs
https://ibb.co/86Hmyd5

Desconectado

#5 03-02-2020 00:41:23

javi_pap
Usuario

Registrado: 03-02-2020
Mensajes: 1

Re: Investigación Redes Lowi-XXXX

Encontraste algo mas? Cuales son los pines de rx y tx de esos conectores?
Esque tengo yo ese router y la verdad que dan ganas de arrancarse los ojos ?

Conseguiste la password de telnet que viene capada?

Yo estuve mirando tambien que ese router pero con otro firmware lo usan mas operadores (aparte de Robarone). Por ejemplo lo usa "R" en galicia

Desconectado

#6 03-02-2020 18:24:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,044

Re: Investigación Redes Lowi-XXXX

Ha salido a la luz una nueva brecha llamada cablehunt.
El thomson está afectado (exploit), es incluso el "más afectado" visto que se encontró esta brecha sobre dicho router:

C.1 Technicolor TC7230
Technicolor TC72300 was the first modem to be exploited, and is therefore the most
thoroughly covered by examples of Cable Haunt.

La brecha es critica, se puede explotar localmente y desde fuera...
Tienes a un toolchain para compilar tu propia consola "reversa" con todos los privilegios que quieres:

Building your own payload

If you want to compile your own payload you can grab the toolchain from aeolus and run the following command:

/<toolchain Path>/gnutools/mipsisa32-elf/bin/mipsisa32-elf-gcc -O3 -c ./reverseshell.c -o ./reverseshell.o && /<toolchain Path>/toolchains/gnutools/mipsisa32-elf/bin/mipsisa32-elf-objcopy -O binary reverseshell.o exploit.raw

El documento que explica todo es https://github.com/Lyrebirds/Cable-Haun … report.pdf (accesible desde el primer link puesto) 
Hablan detalladamente de su caso y hablan del telnet

A port scan of the modem 2 revealed a telnet server. Default credentials, “root:broadcom”,
for the telnet server, was found with a web search
(...)

 
El puerto correcto es el de la izquierda:

thomsonserial.jpg

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
1 4194 Hoy 09:43:50 por iloveprotonmail
2 53 Hoy 09:39:59 por iloveprotonmail
2 45 Hoy 02:18:50 por Hunter310#
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 15 ]
368 32635 Ayer 21:42:43 por Hunter310#
11 227 Ayer 19:34:06 por gelete

Pie de página

Información del usuario

Ultimo usuario registrado: iloveprotonmail
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,820
Número total de temas: 1,392
Número total de mensajes: 13,947

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36