Page 1 of 3 123 LastLast
Results 1 to 25 of 74

Thread: Update za Telekom:Optika Huawei Echolife HG8245

  1. #1
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default Update za Telekom:Optika Huawei Echolife HG8245

    Hvala presveltom Telekomu sto nam drzi 'supalj' firmware na ovim (i onako ******) uredjajima... Postoji nekolicina exploita koji omogucavaju remote pristup sa njihovom verzijom softvera, ali da ne ulazim u to.
    Moj glavni problem je bio sto bilo koja aplikacija koja se povezuje sa gomilom hostova (Soulseek, torrent klijenti, sta bilo p2p) vrlo brzo zablokira ruter (nema memorije za ruting tablu? ili memory leak, losa dealokacija?). Telekom, naravno, zabole kita.

    Uzeh danas konacno problem u svoje ruke i resih ga, uz pomoc Rusa. Posle 4 sata, svi servisi rade (IPTV, IP telefon, Internet) i to bez ovih routing kikseva.
    Huawei ne daje softver nikom sem partnerima, pa sam ga iskopao negde preko torrenta (i digao kopiju ovde). Hvala Ruji koji ga je podelio s nama.

    Ja ne preuzimam odgovornost za stetu koju napravite, sve sto radite je na vasu odgovornost.
    Kako zameniti softver:
    • Bekapujete konfiguraciju (standardno login telecomadmin:admintelecom) > System Tools > Configuration File > Download Configuration File. Dobicete .xml fajl koji valja sacuvati.
    • Proverite verziju System Tools > Log; Kod mene je HWVer:130CC600, na njoj radi. Verovatno radi i na drugim, ali ne garantujem. Sve na Vasu odgovornost.
    • Skinite ovaj folder sto sam uploadovao
    • Pokrenite iz tog foldera Huawei Software\EchoLife HG8245\HG8245 V100R006C00SPC122 Software\Universal\Repack_EN.exe
      • kao original package izaberite Huawei Software\EchoLife HG8245\HG8245 V100R006C00SPC122 Software\Universal\HG8245V100R006C00SPC122_full_al l.bin
      • Kao Configuration file stavite bekapovani .xml koji ste napravili malopre
      • Na new package kliknite browse i sacuvajte na desktopu novi.bin

    • Instalirajte novi paket: System Tools > Firmware Upgrade > Browse... (izaberite novi.bat sto ste napravili) > Upgrade. Ne dirajte nista, ne radite nista, 5 minuta ce da vrti na ovoj strani i onda ce da restartuje ruter.
    • Ako posle restartovanja ne bude radio internet, ponovo unesite sifru na Wan > 2_INTERNET_R_VID_200 > Password (to je ona sifra od neta, imate je i u save-ovanom xml fajlu pod <WANPPPConnectionInstance> pod <Password>


    Posle ovoga nisam imao problema ni sa cim i uopste mi bolje radi net. Nikakvih problema sa rutiranjem, cak ni kad furam i torent i soulseek zajedno. Takodje, dodata je gomila korisnih opcija vrlo oskudnom softveru (kakav je to ruter kod kog ne mozes da zakljucas adrese na hostnameove pri dhcp konfiguraciji?)

  2. #2
    Join Date
    Sep 2004
    Location
    PG
    Posts
    3,766
    Thanks Thanks Given 
    622
    Thanks Thanks Received 
    96
    Thanked in
    66 Posts

    Default

    Meni je verzija

    HWVer:130C4400

    Radi sve ok, nemam problema sa njim Ali sam svakako skinuo ovo, za svaki slucaj da imam

  3. #3
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Ma najjace je sto se moze hakovati prakticno svaki ruter i dobiti spoljasnji pristup (ssh). Onda samo skontas kako je spakovan i kompajliras binary za update (neki osakaceni linux je u pitanju, a mozes unutra videti koji je cip pa da znas kako je kompajliran), s malo drkanja u asembleru mu prikacis neki jednostavan virus i vozi, ssh-ujes binary na sve rutere u cg i imas botnet racunara sa 20mbit/s minimalnom brzinom prema netu. Dusu dalo za DDOS (mada, svi su iz istog IP opsega, lako bi se odbranili).

    Ko god je zaduzen za ova sranja u Telekomu treba da dobije otkaz ovog trena.

  4. #4
    Join Date
    Mar 2008
    Location
    Bar
    Posts
    2,197
    Thanks Thanks Given 
    66
    Thanks Thanks Received 
    110
    Thanked in
    70 Posts

    Default

    Inace vecina discus rutera ima "backdoor" preko kojih se moze pristupiti t-com mejlu, sifri mejla, broju telefona, sifri wirelessa, ssid-u.. Sve je na izvolte.

  5. #5
    Join Date
    Mar 2008
    Location
    Bar
    Posts
    2,197
    Thanks Thanks Given 
    66
    Thanks Thanks Received 
    110
    Thanked in
    70 Posts

    Default

    Ne smije adresa na anteni da ti bude 192.168.100.5, stavi npr 192.168.99.5

  6. #6
    Join Date
    Sep 2010
    Location
    Niksic
    Posts
    583
    Thanks Thanks Given 
    22
    Thanks Thanks Received 
    28
    Thanked in
    21 Posts

    Default

    Quote Originally Posted by andrej] View Post
    Onda samo skontas kako je spakovan i kompajliras binary za update
    I šta si skontao kako je spakovan, pa podijeli sa nama ostalima voljeli bi i mi da znamo

    Quote Originally Posted by andrej] View Post
    (neki osakaceni linux je u pitanju, a mozes unutra videti koji je cip pa da znas kako je kompajliran)
    Hm pa kom ruteru si pronašao X11 server da ne bude "osakaćen linux", imaš bootloader, kernel busybox i šta ti još treba ?

    Quote Originally Posted by andrej] View Post
    s malo drkanja u asembleru mu prikacis neki jednostavan virus i vozi, ssh-ujes binary na sve rutere u cg i imas botnet racunara sa 20mbit/s minimalnom brzinom prema netu. Dusu dalo za DDOS (mada, svi su iz istog IP opsega, lako bi se odbranili).
    Pa ako je na tom ruteru SquashFS ne znam stvarno kako ćeš dalje.
    Quote Originally Posted by andrej] View Post
    mada, svi su iz istog IP opsega, lako bi se odbranili
    Možeš li da nam pojasniš ovu tezu malo bolje

  7. #7
    Join Date
    Feb 2008
    Posts
    8,146
    Thanks Thanks Given 
    1,125
    Thanks Thanks Received 
    580
    Thanked in
    339 Posts

    Default

    Meni i posle uspješnog update-a stoji HWVer:130CC600

    p.s. vidim sad da je to hardware
    Last edited by ^^0LIvEr_QuEeN^^; 25-11-14 at 22:43.

  8. #8
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Vido89 View Post
    I šta si skontao kako je spakovan, pa podijeli sa nama ostalima voljeli bi i mi da znamo
    Imam i pametnija posla nego ovo da radim (niko mi ne placa, ne zelim da se zaposlim u Telekomu, nemam interesa). Postoji ogranicen broj nacina da se firmware spakuje u .bin fajl. Ima li i kakav je checksum i slicno.

    Quote Originally Posted by Vido89 View Post
    Hm pa kom ruteru si pronašao X11 server da ne bude "osakaćen linux", imaš bootloader, kernel busybox i šta ti još treba ?
    Ko je rekao da ista vise i treba?

    Quote Originally Posted by Vido89 View Post
    Pa ako je na tom ruteru SquashFS ne znam stvarno kako ćeš dalje.
    Izbegnes ga? Nisam ni pogledao koji je cip, nisam analizirao binary, pa ne znam sta je sve u njemu. Mozda nije samo squash particija? Mozda mozes da izvrsis neki kod koji ce da skokne na parce prikacenog iskompajliranog binary-a (onako kako bi to radio kad pises krek, na silu preusmeravanje skokova). Kazem - nemam interesa, boli me *****, necu ni da probam. Da ocu, verovatno bih za mesec-dva imao resenje (radio sam i teze stvari od toga). Treba napomenuti da imamo i nekolika Huawei-eva alata koji edituju ove .bin-ove koji se mogu analizirati sta s njima rade tacno (diff-ovanje i posmatranje njihove memorije u ram-u), i to cak i nasa podesavanja mozemo da dodamo.

    Quote Originally Posted by Vido89 View Post
    Možeš li da nam pojasniš ovu tezu malo bolje
    Ako napravis botnet od T-Comovih rutera iskljucivo i pokusas da uradis ddos nekog recimo sajta, napadnuti ce lako skontati da su svi napadajuci hostovi iz istih nekoliko sabnetova, blacklistovace ceo T-Comov opseg i nista od napada. Jedina posledica je da niko iz tog opsega nece moci da pristupi zbog blacklista.

  9. #9
    Join Date
    May 2005
    Posts
    2,627
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Top bi bilo kad bi se moglo podesiti da nemas ogranicenje od 20 mbits na optici

  10. #10
    Join Date
    Jan 2004
    Posts
    36,826
    Thanks Thanks Given 
    89
    Thanks Thanks Received 
    3,292
    Thanked in
    1,833 Posts

    Default

    Quote Originally Posted by andrej] View Post
    Ma najjace je sto se moze hakovati prakticno svaki ruter i dobiti spoljasnji pristup (ssh). Onda samo skontas kako je spakovan i kompajliras binary za update (neki osakaceni linux je u pitanju, a mozes unutra videti koji je cip pa da znas kako je kompajliran), s malo drkanja u asembleru mu prikacis neki jednostavan virus i vozi, ssh-ujes binary na sve rutere u cg i imas botnet racunara sa 20mbit/s minimalnom brzinom prema netu. Dusu dalo za DDOS (mada, svi su iz istog IP opsega, lako bi se odbranili).
    Quote Originally Posted by siux View Post
    Inace vecina discus rutera ima "backdoor" preko kojih se moze pristupiti t-com mejlu, sifri mejla, broju telefona, sifri wirelessa, ssid-u.. Sve je na izvolte.

    Sve dok ne instaliraš Avast dio koji brani ruter
    https://blog.avast.com/tag/router/
    Onda postaje teže...


    Poslato sa super-moćne pisaće mašine Galaxy S4 x2
    Ż\_(ツ )_/Ż
    -> Forma za naručivanje online stvari <-

    Bugi Vugi tapši Raduj se!

  11. #11
    Join Date
    Nov 2014
    Posts
    14
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Zdravo,

    Ima li ovdje tehnickih lica iz Telekoma. Treba mi da se uradi daljinski update firmware na najnoviju verziju kako bi se rijesili problemi sa WIFI konekcijama na vise mobilnih telefona kao i problem da ruter jednostavno zablokira kad ima bas puno konekcija sa P2P klijenata i sa WIFI-a. Uredjaj je HG8245, trenutna verzija firmware-a: V1R003C00S205, a verzija hardware-a: 130DC600. Huawei podrska kaze da je zadnji firmware: V100R006C00SPC201.

    http://support.huawei.com/ecommunity...f430ff4427.jpg

    Hvala unaprijed,

    Srdacan pozdrav

  12. #12
    Join Date
    Sep 2010
    Location
    Niksic
    Posts
    583
    Thanks Thanks Given 
    22
    Thanks Thanks Received 
    28
    Thanked in
    21 Posts

    Default

    Quote Originally Posted by andrej] View Post
    Imam i pametnija posla nego ovo da radim (niko mi ne placa, ne zelim da se zaposlim u Telekomu, nemam interesa). Postoji ogranicen broj nacina da se firmware spakuje u .bin fajl. Ima li i kakav je checksum i slicno.
    Ok nisi pogledao

    Quote Originally Posted by andrej] View Post
    Ko je rekao da ista vise i treba?
    Onda nisam najbolje shvatio riječ "osakaćen" mislio sam da ti hvali nešto od "alata" na ruteru
    Quote Originally Posted by andrej] View Post
    Izbegnes ga? Nisam ni pogledao koji je cip, nisam analizirao binary, pa ne znam sta je sve u njemu. Mozda nije samo squash particija? Mozda mozes da izvrsis neki kod koji ce da skokne na parce prikacenog iskompajliranog binary-a (onako kako bi to radio kad pises krek, na silu preusmeravanje skokova). Kazem - nemam interesa, boli me *****, necu ni da probam. Da ocu, verovatno bih za mesec-dva imao resenje (radio sam i teze stvari od toga). Treba napomenuti da imamo i nekolika Huawei-eva alata koji edituju ove .bin-ove koji se mogu analizirati sta s njima rade tacno (diff-ovanje i posmatranje njihove memorije u ram-u), i to cak i nasa podesavanja mozemo da dodamo.
    Kako ćeš da izbegneš paraticiju, i to read-only (pokušaj da pokreneš na win-u program a da se ne nalazi na ntfs/fat32 particiji) pa upravo zbog stvari koje ti navodiš stavlja se read-only particija na ruterima, znači dok je ruter "u funkciji" ne možeš kreirati/brisati, možeš da mijenjaš sadržaj fajlova ukoliko imaš "sreće" da je vi ili nano instaliran. Na žalost jeste samo je jedna SquashFS particija.
    Quote Originally Posted by andrej] View Post
    Ako napravis botnet od T-Comovih rutera iskljucivo i pokusas da uradis ddos nekog recimo sajta, napadnuti ce lako skontati da su svi napadajuci hostovi iz istih nekoliko sabnetova, blacklistovace ceo T-Comov opseg i nista od napada. Jedina posledica je da niko iz tog opsega nece moci da pristupi zbog blacklista.
    Ovim se nisi riješio "bootnet-ova", samo se žrtva na žalost privremeno zaštitila, t-com-ovi zombiji ostaju da "žive"

    Edit: Jesi odavde preuzeo firmware
    Last edited by Vido89; 29-11-14 at 02:57.

  13. #13
    Join Date
    Mar 2008
    Location
    Bar
    Posts
    2,197
    Thanks Thanks Given 
    66
    Thanks Thanks Received 
    110
    Thanked in
    70 Posts

    Default

    Vido89, instaliran je busybox tako da ima i vi

  14. #14
    Join Date
    Sep 2010
    Location
    Niksic
    Posts
    583
    Thanks Thanks Given 
    22
    Thanks Thanks Received 
    28
    Thanked in
    21 Posts

    Default

    Quote Originally Posted by siux View Post
    Vido89, instaliran je busybox tako da ima i vi
    Jesi pogledao i sigurno ima vi ili predpostavljaš na osnovu busybox-a ?
    Evo ga busybox sa jednog drugog rutera
    Code:
    # busybox 
    BusyBox v1.01 (2012.12.03-09:16+0000) multi-call binary
    
    Usage: busybox [function] [arguments]...
       or: [function] [arguments]...
    
            BusyBox is a multi-call binary that combines many common Unix
            utilities into a single executable.  Most people will create a
            link to busybox for each function they wish to use and BusyBox
            will act like whatever it was invoked as!
    
    Currently defined functions:
            [, ash, brctl, busybox, cat, cp, date, df, echo, free, fuser,
            getty, hostname, ifconfig, init, insmod, kill, killall, linuxrc,
            ln, login, ls, lsmod, mkdir, mknod, mount, mv, ping, ping6, ps,
            pwd, reboot, rm, rmdir, rmmod, setmac, sh, sleep, test, tftp,
            top, traceroute, umount, wget
    Edit: Ima vi

    Code:
    # busybox
    BusyBox v1.4.1 (2011-07-29 10:25:20 HKT) multi-call binary
    Copyright (C) 1998-2006  Erik Andersen, Rob Landley, and others.
    Licensed under GPLv2.  See source distribution for full notice.
    
    Usage: busybox [function] [arguments]...
       or: [function] [arguments]...
    
        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use and BusyBox
        will act like whatever it was invoked as!
    
    Currently defined functions:
        [, [[, addgroup, adduser, arp, arping, ash, awk, basename,
        cat, chgrp, chmod, chown, chroot, clear, cmp, cp, cut,
        date, dd, delgroup, deluser, df, diff, dirname, dmesg,
        echo, egrep, expr, false, fdisk, fgrep, find, free, ftpget,
        ftpput, fuser, getty, grep, gunzip, gzip, halt, head,
        hexdump, hostname, hush, hwclock, id, ifconfig, init,
        insmod, ipcrm, ipcs, kill, killall, killall5, klogd, lash,
        linuxrc, ln, logger, login, logread, ls, lsmod, mdev,
        mkdir, mknod, mkswap, mktemp, modprobe, more, mount, msh,
        mv, netstat, passwd, pidof, ping, pivot_root, poweroff,
        printf, ps, pwd, readlink, reboot, rm, rmdir, rmmod, route,
        runlevel, sed, seq, setconsole, sh, sleep, softlimit,
        sort, swapoff, swapon, switch_root, sync, sysctl, syslogd,
        tail, tar, tee, telnet, telnetd, test, tftp, time, top,
        touch, tr, traceroute, true, udhcpc, umount, uname, uniq,
        uptime, vconfig, vi, wc, which, xargs, zcat
    Last edited by Vido89; 29-11-14 at 17:11.

  15. #15
    Join Date
    Nov 2014
    Posts
    14
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by itsys View Post
    Zdravo,

    Ima li ovdje tehnickih lica iz Telekoma. Treba mi da se uradi daljinski update firmware na najnoviju verziju kako bi se rijesili problemi sa WIFI konekcijama na vise mobilnih telefona kao i problem da ruter jednostavno zablokira kad ima bas puno konekcija sa P2P klijenata i sa WIFI-a. Uredjaj je HG8245, trenutna verzija firmware-a: V1R003C00S205, a verzija hardware-a: 130DC600. Huawei podrska kaze da je zadnji firmware: V100R006C00SPC201.

    http://support.huawei.com/ecommunity...f430ff4427.jpg

    Hvala unaprijed,

    Srdacan pozdrav

    Zdravo,

    Moze li iko doci do tzv. T-com podrske da bi se odradio ovaj update firmware-a, posto se igramo sad gluvih telefona, proslijedjeno ovome a ovaj proslijedio ovome.

  16. #16
    Join Date
    Sep 2010
    Location
    Niksic
    Posts
    583
    Thanks Thanks Given 
    22
    Thanks Thanks Received 
    28
    Thanked in
    21 Posts

    Default

    Quote Originally Posted by itsys View Post
    Zdravo,

    Moze li iko doci do tzv. T-com podrske da bi se odradio ovaj update firmware-a, posto se igramo sad gluvih telefona, proslijedjeno ovome a ovaj proslijedio ovome.
    Ovi huawei ruteri nemaju konfigurisanu remote podršku kao na pr što imaju oni pirelli/adb/zte mislim da je jedina opcija da ti pošalju nekog da ti to uradi, a nisam siguran da su to radili i ranije na ostalim uređajima, takođe ne znamo da li su uređaji poručeni od proizvođača direktno tako da srećno

  17. #17
    Join Date
    Nov 2014
    Posts
    14
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Vido89 View Post
    Ovi huawei ruteri nemaju konfigurisanu remote podršku kao na pr što imaju oni pirelli/adb/zte mislim da je jedina opcija da ti pošalju nekog da ti to uradi, a nisam siguran da su to radili i ranije na ostalim uređajima, takođe ne znamo da li su uređaji poručeni od proizvođača direktno tako da srećno
    Uredjaj ima podrsku da se provajder zakaci od strane OLT-a (Optical Line Terminal) i da uradi "push" novog firmware-a, naravno u slucaju da koriste odgovarajuci Huawei software namijenjen za te svrhe. Ima li neko mozda Huawei partner nalog ili slicno da bi dosli do najnovijeg firmware-a ?

    Hvala unaprijed,

    Pozdrav

  18. #18
    Join Date
    Feb 2004
    Location
    Far away from here
    Posts
    3,730
    Thanks Thanks Given 
    3
    Thanks Thanks Received 
    3
    Thanked in
    3 Posts

    Default

    Quote Originally Posted by itsys View Post
    Zdravo,

    Moze li iko doci do tzv. T-com podrske da bi se odradio ovaj update firmware-a, posto se igramo sad gluvih telefona, proslijedjeno ovome a ovaj proslijedio ovome.
    Ovo bih i ja volio znati. Za istu stvar, na nekoliko mjesta.
    " Damn the cargo, we'll be on our way tonight "

  19. #19
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by itsys View Post
    Uredjaj ima podrsku da se provajder zakaci od strane OLT-a (Optical Line Terminal) i da uradi "push" novog firmware-a, naravno u slucaju da koriste odgovarajuci Huawei software namijenjen za te svrhe. Ima li neko mozda Huawei partner nalog ili slicno da bi dosli do najnovijeg firmware-a ?

    Hvala unaprijed,

    Pozdrav
    ja sam uspeo da otvorim, prakticno ti samo serijski broj uredjaja treba. samo moras da cekas verifikaciju. za hg8245 je ovo poslednja verzija, sto sam ja okacio. ti otvori ako je drugi ruter, pa skini.

    ako ja imam pristup, sigurno imaju i u t-comu, ali oni prosto ne znaju kako se radi posao koji rade - angazujes ljude koji znaju i kojima je stalo (jer u suprotnom im se odbija od plate ili se otpustaju).

    @vido89: nije ni squash savrsen, a ako je u pitanju jedna spakovana particija, mozda moze i tu nesto da se uradi... jesi uspeo da je otvoris, jel enkriptovana? ako jes, ima nade za dekripciju i dobijanje kljuca jer onaj glupi alat edituje .bin (za koji ti kazes da je samo jedna squash particija, nista vise), tako da bi kljuc morao da sadrzi. mozemo da analiziramo rad tog programa u memoriji (side channel napad) ili ga cak disassemblujemo. s kljucem mozes napraviti novu particiju sa cime god zelis. po tom principu i rade openwrt, dd-wrt.

  20. #20
    Join Date
    Nov 2014
    Posts
    14
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by andrej] View Post
    ja sam uspeo da otvorim, prakticno ti samo serijski broj uredjaja treba. samo moras da cekas verifikaciju. za hg8245 je ovo poslednja verzija, sto sam ja okacio. ti otvori ako je drugi ruter, pa skini.

    ako ja imam pristup, sigurno imaju i u t-comu, ali oni prosto ne znaju kako se radi posao koji rade - angazujes ljude koji znaju i kojima je stalo (jer u suprotnom im se odbija od plate ili se otpustaju).

    @vido89: nije ni squash savrsen, a ako je u pitanju jedna spakovana particija, mozda moze i tu nesto da se uradi... jesi uspeo da je otvoris, jel enkriptovana? ako jes, ima nade za dekripciju i dobijanje kljuca jer onaj glupi alat edituje .bin (za koji ti kazes da je samo jedna squash particija, nista vise), tako da bi kljuc morao da sadrzi. mozemo da analiziramo rad tog programa u memoriji (side channel napad) ili ga cak disassemblujemo. s kljucem mozes napraviti novu particiju sa cime god zelis. po tom principu i rade openwrt, dd-wrt.
    Zdravo,

    Inzenjer iz Huawei podrske kaze da je za HG8245 najnoviji firmware SPC201, sto se vidi na sljedecoj slici koju je poslao:

    http://support.huawei.com/ecommunity...f430ff4427.jpg

    Pozdrav

  21. #21
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default


  22. #22
    Join Date
    Sep 2010
    Location
    Niksic
    Posts
    583
    Thanks Thanks Given 
    22
    Thanks Thanks Received 
    28
    Thanked in
    21 Posts

    Default

    Quote Originally Posted by andrej] View Post
    nije ni squash savrsen, a ako je u pitanju jedna spakovana particija, mozda moze i tu nesto da se uradi... jesi uspeo da je otvoris, jel enkriptovana? ako jes, ima nade za dekripciju i dobijanje kljuca jer onaj glupi alat edituje .bin (za koji ti kazes da je samo jedna squash particija, nista vise), tako da bi kljuc morao da sadrzi. mozemo da analiziramo rad tog programa u memoriji (side channel napad) ili ga cak disassemblujemo. s kljucem mozes napraviti novu particiju sa cime god zelis. po tom principu i rade openwrt, dd-wrt.
    Nisam siguran da pričamo o istoj stvari, ja pričam o trenutnom pokretanju aplikacije na ruteru sad dok normalno funkcioniše, znači pristupiš pokreneš i to je to, a ako sam dobro shvatio ti pričaš o modifikovanji postojećeg firmware-a (sa neta) pa da tako ažiriraš ruter i imaš bootnet ? Naravno da može ovako s tim što ne možeš biti siguran da li će update da prođe bez greške, da li će nova konfiguracija da se učita i hoće li se konektovati open na net i na kojoj novoj adresi će se nalaziti (mada ovo zadnje oko ip i nije problem) sad sam malo bolje pogledao i vidim da je /tmp

    Code:
    ls /tmp -la
    drwxrwxrwt    3 root     root           80 Nov 29 20:11 .
    ali sve što se u njemu nalazi je privremeni smješteno tu, prvi reset i sve se briše
    Edit:
    Ne samo u tmp već "svaki" fajl naravno user config ostaje, svaki put kada se ruter pali bootloader raspakiva onaj .bin sa flash memorije i učitiva kernel, kreira potrebne particije, direktorijume, fajlove
    Last edited by Vido89; 30-11-14 at 02:23.

  23. #23
    Join Date
    Nov 2014
    Posts
    14
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by andrej] View Post
    Zdravo,

    Huawei podrska kaze da postoje dvije novije verzije firmware-a poslije SPC122. Link na Huawei forumu: http://support.huawei.com/ecommunity/bbs/10239005.html

    Pozdrav

  24. #24
    Join Date
    Feb 2008
    Posts
    8,146
    Thanks Thanks Given 
    1,125
    Thanks Thanks Received 
    580
    Thanked in
    339 Posts

    Default

    Aj sad andrej iskopaj da ubacimo ovu noviju SPC201

  25. #25
    Join Date
    May 2009
    Posts
    349
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Poslao sam im mejlove i postovao u onom topicu, to je sve sto mogu da uradim. Za sad, nemaju nasi akaunti te dozvole.

    @Vido89:
    pa nisam ni mislio da radim tako nesto, da pokusavam na 'zivom' ruteru da pokrenem program. naravno da to ne moze. mislio sam da napisem alat (mozda cak i samo neki .sh, sa redirekcijom izlaza recimo nmapa na grep, pa onda tu cupanje regexpom informacija o vulnerable hostovima i prosledjivanje ssh klijentu koji se konektuje, izdaje upload komandu i dize .bin) koji nalazi rutere iz opsega, ssh-uje se unutra i uploaduje .bin, pa restartuje uredjaj. restartovani uredjaj ima novi kod, sa eventualnim promenama - ako ne postoji neki komplikovani checksum mehanizam koji proverava validnost squash particije ili neka prejebena enkripcija (a rekoh kako mozemo doci do kljuca, pomocu onog utility-ja), sasvim je moguce skuvati sopstvenu squash particiju sa dodatih par binary-ja kompajliranih za tu platformu, koji se ponasaju kao crv i omogucavaju remote napade. i to sto kazes, to sto spakujes u .bin se svaki put na boot-u iskopira u ram, pa se svaki put pokrece. nikakva frka. ako ti je fora, probaj, ja nit imam vremena nit imam interesa (zauzet sam otvaranjem hardverskog startup-a, bavim se embedded sistemima; trenutno me ne zanima da se dokazujem domacim firmama na ovaj nacin).

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Prodajem Huawei Ascend Y210D / Huawei G6800 / 100 eur
    By InSaNiTy in forum Mobilni telefoni i oprema
    Replies: 4
    Last Post: 04-10-14, 16:10
  2. K: HUAWEI 3G Router/Gateway B560 ili slican i modem Huawei E220
    By Magellan in forum Računarska oprema i tehnika
    Replies: 7
    Last Post: 07-12-11, 14:19
  3. M/K: 3G modem Huawei E620 za Huawei E220
    By Magellan in forum Ostali oglasi
    Replies: 3
    Last Post: 13-04-10, 10:27

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •