Meni je verzija
HWVer:130C4400
Radi sve ok, nemam problema sa njim Ali sam svakako skinuo ovo, za svaki slucaj da imam
Hvala presveltom Telekomu sto nam drzi 'supalj' firmware na ovim (i onako ******) uredjajima... Postoji nekolicina exploita koji omogucavaju remote pristup sa njihovom verzijom softvera, ali da ne ulazim u to.
Moj glavni problem je bio sto bilo koja aplikacija koja se povezuje sa gomilom hostova (Soulseek, torrent klijenti, sta bilo p2p) vrlo brzo zablokira ruter (nema memorije za ruting tablu? ili memory leak, losa dealokacija?). Telekom, naravno, zabole kita.
Uzeh danas konacno problem u svoje ruke i resih ga, uz pomoc Rusa. Posle 4 sata, svi servisi rade (IPTV, IP telefon, Internet) i to bez ovih routing kikseva.
Huawei ne daje softver nikom sem partnerima, pa sam ga iskopao negde preko torrenta (i digao kopiju ovde). Hvala Ruji koji ga je podelio s nama.
Ja ne preuzimam odgovornost za stetu koju napravite, sve sto radite je na vasu odgovornost.
Kako zameniti softver:
- Bekapujete konfiguraciju (standardno login telecomadmin:admintelecom) > System Tools > Configuration File > Download Configuration File. Dobicete .xml fajl koji valja sacuvati.
- Proverite verziju System Tools > Log; Kod mene je HWVer:130CC600, na njoj radi. Verovatno radi i na drugim, ali ne garantujem. Sve na Vasu odgovornost.
- Skinite ovaj folder sto sam uploadovao
- Pokrenite iz tog foldera Huawei Software\EchoLife HG8245\HG8245 V100R006C00SPC122 Software\Universal\Repack_EN.exe
- kao original package izaberite Huawei Software\EchoLife HG8245\HG8245 V100R006C00SPC122 Software\Universal\HG8245V100R006C00SPC122_full_al l.bin
- Kao Configuration file stavite bekapovani .xml koji ste napravili malopre
- Na new package kliknite browse i sacuvajte na desktopu novi.bin
- Instalirajte novi paket: System Tools > Firmware Upgrade > Browse... (izaberite novi.bat sto ste napravili) > Upgrade. Ne dirajte nista, ne radite nista, 5 minuta ce da vrti na ovoj strani i onda ce da restartuje ruter.
- Ako posle restartovanja ne bude radio internet, ponovo unesite sifru na Wan > 2_INTERNET_R_VID_200 > Password (to je ona sifra od neta, imate je i u save-ovanom xml fajlu pod <WANPPPConnectionInstance> pod <Password>
Posle ovoga nisam imao problema ni sa cim i uopste mi bolje radi net. Nikakvih problema sa rutiranjem, cak ni kad furam i torent i soulseek zajedno. Takodje, dodata je gomila korisnih opcija vrlo oskudnom softveru (kakav je to ruter kod kog ne mozes da zakljucas adrese na hostnameove pri dhcp konfiguraciji?)
Meni je verzija
HWVer:130C4400
Radi sve ok, nemam problema sa njim Ali sam svakako skinuo ovo, za svaki slucaj da imam
Ma najjace je sto se moze hakovati prakticno svaki ruter i dobiti spoljasnji pristup (ssh). Onda samo skontas kako je spakovan i kompajliras binary za update (neki osakaceni linux je u pitanju, a mozes unutra videti koji je cip pa da znas kako je kompajliran), s malo drkanja u asembleru mu prikacis neki jednostavan virus i vozi, ssh-ujes binary na sve rutere u cg i imas botnet racunara sa 20mbit/s minimalnom brzinom prema netu. Dusu dalo za DDOS (mada, svi su iz istog IP opsega, lako bi se odbranili).
Ko god je zaduzen za ova sranja u Telekomu treba da dobije otkaz ovog trena.
Inace vecina discus rutera ima "backdoor" preko kojih se moze pristupiti t-com mejlu, sifri mejla, broju telefona, sifri wirelessa, ssid-u.. Sve je na izvolte.
Ne smije adresa na anteni da ti bude 192.168.100.5, stavi npr 192.168.99.5
I šta si skontao kako je spakovan, pa podijeli sa nama ostalima voljeli bi i mi da znamo
Hm pa kom ruteru si pronašao X11 server da ne bude "osakaćen linux", imaš bootloader, kernel busybox i šta ti još treba ?
Pa ako je na tom ruteru SquashFS ne znam stvarno kako ćeš dalje.
Možeš li da nam pojasniš ovu tezu malo bolje
Meni i posle uspješnog update-a stoji HWVer:130CC600
p.s. vidim sad da je to hardware
Last edited by ^^0LIvEr_QuEeN^^; 25-11-14 at 21:43.
Imam i pametnija posla nego ovo da radim (niko mi ne placa, ne zelim da se zaposlim u Telekomu, nemam interesa). Postoji ogranicen broj nacina da se firmware spakuje u .bin fajl. Ima li i kakav je checksum i slicno.
Ko je rekao da ista vise i treba?
Izbegnes ga? Nisam ni pogledao koji je cip, nisam analizirao binary, pa ne znam sta je sve u njemu. Mozda nije samo squash particija? Mozda mozes da izvrsis neki kod koji ce da skokne na parce prikacenog iskompajliranog binary-a (onako kako bi to radio kad pises krek, na silu preusmeravanje skokova). Kazem - nemam interesa, boli me *****, necu ni da probam. Da ocu, verovatno bih za mesec-dva imao resenje (radio sam i teze stvari od toga). Treba napomenuti da imamo i nekolika Huawei-eva alata koji edituju ove .bin-ove koji se mogu analizirati sta s njima rade tacno (diff-ovanje i posmatranje njihove memorije u ram-u), i to cak i nasa podesavanja mozemo da dodamo.
Ako napravis botnet od T-Comovih rutera iskljucivo i pokusas da uradis ddos nekog recimo sajta, napadnuti ce lako skontati da su svi napadajuci hostovi iz istih nekoliko sabnetova, blacklistovace ceo T-Comov opseg i nista od napada. Jedina posledica je da niko iz tog opsega nece moci da pristupi zbog blacklista.
Top bi bilo kad bi se moglo podesiti da nemas ogranicenje od 20 mbits na optici
Sve dok ne instaliraš Avast dio koji brani ruter
https://blog.avast.com/tag/router/
Onda postaje teže...
Poslato sa super-moćne pisaće mašine Galaxy S4 x2
Ż\_(ツ )_/Ż
Zdravo,
Ima li ovdje tehnickih lica iz Telekoma. Treba mi da se uradi daljinski update firmware na najnoviju verziju kako bi se rijesili problemi sa WIFI konekcijama na vise mobilnih telefona kao i problem da ruter jednostavno zablokira kad ima bas puno konekcija sa P2P klijenata i sa WIFI-a. Uredjaj je HG8245, trenutna verzija firmware-a: V1R003C00S205, a verzija hardware-a: 130DC600. Huawei podrska kaze da je zadnji firmware: V100R006C00SPC201.
http://support.huawei.com/ecommunity...f430ff4427.jpg
Hvala unaprijed,
Srdacan pozdrav
Ok nisi pogledao
Onda nisam najbolje shvatio riječ "osakaćen" mislio sam da ti hvali nešto od "alata" na ruteru
Kako ćeš da izbegneš paraticiju, i to read-only (pokušaj da pokreneš na win-u program a da se ne nalazi na ntfs/fat32 particiji) pa upravo zbog stvari koje ti navodiš stavlja se read-only particija na ruterima, znači dok je ruter "u funkciji" ne možeš kreirati/brisati, možeš da mijenjaš sadržaj fajlova ukoliko imaš "sreće" da je vi ili nano instaliran. Na žalost jeste samo je jedna SquashFS particija.
Ovim se nisi riješio "bootnet-ova", samo se žrtva na žalost privremeno zaštitila, t-com-ovi zombiji ostaju da "žive"
Edit: Jesi odavde preuzeo firmware
Last edited by Vido89; 29-11-14 at 01:57.
Vido89, instaliran je busybox tako da ima i vi
Jesi pogledao i sigurno ima vi ili predpostavljaš na osnovu busybox-a ?
Evo ga busybox sa jednog drugog rutera
Edit: Ima viCode:# busybox BusyBox v1.01 (2012.12.03-09:16+0000) multi-call binary Usage: busybox [function] [arguments]... or: [function] [arguments]... BusyBox is a multi-call binary that combines many common Unix utilities into a single executable. Most people will create a link to busybox for each function they wish to use and BusyBox will act like whatever it was invoked as! Currently defined functions: [, ash, brctl, busybox, cat, cp, date, df, echo, free, fuser, getty, hostname, ifconfig, init, insmod, kill, killall, linuxrc, ln, login, ls, lsmod, mkdir, mknod, mount, mv, ping, ping6, ps, pwd, reboot, rm, rmdir, rmmod, setmac, sh, sleep, test, tftp, top, traceroute, umount, wget
Code:# busybox BusyBox v1.4.1 (2011-07-29 10:25:20 HKT) multi-call binary Copyright (C) 1998-2006 Erik Andersen, Rob Landley, and others. Licensed under GPLv2. See source distribution for full notice. Usage: busybox [function] [arguments]... or: [function] [arguments]... BusyBox is a multi-call binary that combines many common Unix utilities into a single executable. Most people will create a link to busybox for each function they wish to use and BusyBox will act like whatever it was invoked as! Currently defined functions: [, [[, addgroup, adduser, arp, arping, ash, awk, basename, cat, chgrp, chmod, chown, chroot, clear, cmp, cp, cut, date, dd, delgroup, deluser, df, diff, dirname, dmesg, echo, egrep, expr, false, fdisk, fgrep, find, free, ftpget, ftpput, fuser, getty, grep, gunzip, gzip, halt, head, hexdump, hostname, hush, hwclock, id, ifconfig, init, insmod, ipcrm, ipcs, kill, killall, killall5, klogd, lash, linuxrc, ln, logger, login, logread, ls, lsmod, mdev, mkdir, mknod, mkswap, mktemp, modprobe, more, mount, msh, mv, netstat, passwd, pidof, ping, pivot_root, poweroff, printf, ps, pwd, readlink, reboot, rm, rmdir, rmmod, route, runlevel, sed, seq, setconsole, sh, sleep, softlimit, sort, swapoff, swapon, switch_root, sync, sysctl, syslogd, tail, tar, tee, telnet, telnetd, test, tftp, time, top, touch, tr, traceroute, true, udhcpc, umount, uname, uniq, uptime, vconfig, vi, wc, which, xargs, zcat
Last edited by Vido89; 29-11-14 at 16:11.
Ovi huawei ruteri nemaju konfigurisanu remote podršku kao na pr što imaju oni pirelli/adb/zte mislim da je jedina opcija da ti pošalju nekog da ti to uradi, a nisam siguran da su to radili i ranije na ostalim uređajima, takođe ne znamo da li su uređaji poručeni od proizvođača direktno tako da srećno
Uredjaj ima podrsku da se provajder zakaci od strane OLT-a (Optical Line Terminal) i da uradi "push" novog firmware-a, naravno u slucaju da koriste odgovarajuci Huawei software namijenjen za te svrhe. Ima li neko mozda Huawei partner nalog ili slicno da bi dosli do najnovijeg firmware-a ?
Hvala unaprijed,
Pozdrav
ja sam uspeo da otvorim, prakticno ti samo serijski broj uredjaja treba. samo moras da cekas verifikaciju. za hg8245 je ovo poslednja verzija, sto sam ja okacio. ti otvori ako je drugi ruter, pa skini.
ako ja imam pristup, sigurno imaju i u t-comu, ali oni prosto ne znaju kako se radi posao koji rade - angazujes ljude koji znaju i kojima je stalo (jer u suprotnom im se odbija od plate ili se otpustaju).
@vido89: nije ni squash savrsen, a ako je u pitanju jedna spakovana particija, mozda moze i tu nesto da se uradi... jesi uspeo da je otvoris, jel enkriptovana? ako jes, ima nade za dekripciju i dobijanje kljuca jer onaj glupi alat edituje .bin (za koji ti kazes da je samo jedna squash particija, nista vise), tako da bi kljuc morao da sadrzi. mozemo da analiziramo rad tog programa u memoriji (side channel napad) ili ga cak disassemblujemo. s kljucem mozes napraviti novu particiju sa cime god zelis. po tom principu i rade openwrt, dd-wrt.
Zdravo,
Inzenjer iz Huawei podrske kaze da je za HG8245 najnoviji firmware SPC201, sto se vidi na sljedecoj slici koju je poslao:
http://support.huawei.com/ecommunity...f430ff4427.jpg
Pozdrav
Nisam siguran da pričamo o istoj stvari, ja pričam o trenutnom pokretanju aplikacije na ruteru sad dok normalno funkcioniše, znači pristupiš pokreneš i to je to, a ako sam dobro shvatio ti pričaš o modifikovanji postojećeg firmware-a (sa neta) pa da tako ažiriraš ruter i imaš bootnet ? Naravno da može ovako s tim što ne možeš biti siguran da li će update da prođe bez greške, da li će nova konfiguracija da se učita i hoće li se konektovati open na net i na kojoj novoj adresi će se nalaziti (mada ovo zadnje oko ip i nije problem) sad sam malo bolje pogledao i vidim da je /tmp
ali sve što se u njemu nalazi je privremeni smješteno tu, prvi reset i sve se brišeCode:ls /tmp -la drwxrwxrwt 3 root root 80 Nov 29 20:11 .
Edit:
Ne samo u tmp već "svaki" fajl naravno user config ostaje, svaki put kada se ruter pali bootloader raspakiva onaj .bin sa flash memorije i učitiva kernel, kreira potrebne particije, direktorijume, fajlove
Last edited by Vido89; 30-11-14 at 01:23.
Zdravo,
Huawei podrska kaze da postoje dvije novije verzije firmware-a poslije SPC122. Link na Huawei forumu: http://support.huawei.com/ecommunity/bbs/10239005.html
Pozdrav
Aj sad andrej iskopaj da ubacimo ovu noviju SPC201
Poslao sam im mejlove i postovao u onom topicu, to je sve sto mogu da uradim. Za sad, nemaju nasi akaunti te dozvole.
@Vido89:
pa nisam ni mislio da radim tako nesto, da pokusavam na 'zivom' ruteru da pokrenem program. naravno da to ne moze. mislio sam da napisem alat (mozda cak i samo neki .sh, sa redirekcijom izlaza recimo nmapa na grep, pa onda tu cupanje regexpom informacija o vulnerable hostovima i prosledjivanje ssh klijentu koji se konektuje, izdaje upload komandu i dize .bin) koji nalazi rutere iz opsega, ssh-uje se unutra i uploaduje .bin, pa restartuje uredjaj. restartovani uredjaj ima novi kod, sa eventualnim promenama - ako ne postoji neki komplikovani checksum mehanizam koji proverava validnost squash particije ili neka prejebena enkripcija (a rekoh kako mozemo doci do kljuca, pomocu onog utility-ja), sasvim je moguce skuvati sopstvenu squash particiju sa dodatih par binary-ja kompajliranih za tu platformu, koji se ponasaju kao crv i omogucavaju remote napade. i to sto kazes, to sto spakujes u .bin se svaki put na boot-u iskopira u ram, pa se svaki put pokrece. nikakva frka. ako ti je fora, probaj, ja nit imam vremena nit imam interesa (zauzet sam otvaranjem hardverskog startup-a, bavim se embedded sistemima; trenutno me ne zanima da se dokazujem domacim firmama na ovaj nacin).
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks