Autor Tema: Claves WPA de ADSL Vodafone  (Leído 378891 veces)

0 Usuarios y 1 Visitante están viendo este tema.

berni69

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #160 en: 08-07-2011, 21:15 (Viernes) »
lo que podria pasar es que cuando se reconfigura se marquen algunas, hay que averiguar si lo que digo es cierto y mirar que es lo que quedamarcado



alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #161 en: 12-07-2011, 01:45 (Martes) »
Sin el router físico... es bastante complicado.
Con el router físico vemos archivos temporales muy valiosos, procesos en ejecución que dan muchas pistas de cómo funciona todo, podemos comprobar el resultado de ejecutar los diferentes binarios y alterarlos para que vomiten información interna, la configuración real del kernel, y un largo etc.

Yo ya he desistido de probar a hacer nada útil con simplemente el código fuente. Estoy a ver si me traen un router.

Marcelinno

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #162 en: 12-07-2011, 14:57 (Martes) »
Quieremos ayudar pero no todos tenemos routers para poder probar :(

ZeNiTRaM

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #163 en: 13-07-2011, 12:26 (Miércoles) »
Al habla un estudiante con un verano aburrido por delante para trastear.

He bajado el firmware del HG556 (no lo tengo, aunque a lo mejor para Septiembre consigo hacerme con uno), extraido los binarios, y estoy investigando.

Por ahora, la lógica me hace pensar que, se generen de donde se generen, algun binario tiene que generar y configurar no solo la clave sino también el SSID de la red, y, ¿cual es la parte fija del SSID? pues vodafone.

Con esto se extrae el root del firmware: http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553

y con un simple grep logramos:

Citar
$ grep -R vodafone *
Coincidencia en el fichero binario bin/cfm
Coincidencia en el fichero binario bin/netctl

cd/cdmain.css:#vodafoneLogo{
cd/cdmain.css:   background:url("../vodafone_logo.gif");
cd/ConfigurePppoePageTwo.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePage.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePageThree.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
grep: dev/log: No existe el fichero o el directorio
doc/en_US/password.html:            support, and vodafone.


doc/en_US/password.html:                        <option value="3">vodafone
doc/en_US/logo.html:              <td width="70%">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img src="vodafone_logo.gif" height="70" align="center"></td>
doc/en_US/dsldownerror.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/en_US/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/en_US/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
doc/es_ES/password.html:            El acceso al enrutador DSL se controla mediante tres cuentas de usuario: support y vodafone.


doc/es_ES/password.html:            El nombre de usuario &quot;vodafone&quot; puede acceder a la puerta de enlace, ver las opciones de configuraci&oacute;n y estad&iacute;sticas.


doc/es_ES/password.html:                        <option value="3">vodafone
doc/es_ES/logo.html:              <td width="70%">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img src="vodafone_logo.gif" height="70" align="center"></td>
doc/es_ES/dsldownerror.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/es_ES/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/es_ES/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
grep: etc/sysmsg: No existe el fichero o el directorio
grep: etc/passwd: No existe el fichero o el directorio
grep: etc/racoon.conf: No existe el fichero o el directorio
grep: etc/udhcpd.conf: No existe el fichero o el directorio
grep: etc/udhcpd.leases: No existe el fichero o el directorio
grep: etc/pppmsg: No existe el fichero o el directorio
etc/default.cfg:<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
etc/default.cfg:<usrPassword value="vodafone"/>
etc/default.cfg:<sambaStatus enableSamba="enable" workgrp="vodafone" svrname="vodafone" netbname="vodafone"/>
etc/default.cfg:<pppProEntry id="1" ProName="123" UserName="vodafone" PassWord="vodafone" PhoneNum="*99#"  auth="0" autodns="0" preferredDns="255.255.255.255" alternateDns="255.255.255.255" autoApn="1" acApn="ac.vodafone.es"/>
etc/default.cfg:<ppp_conId1 userName="vodafone" password="vodafone" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" ProName="123"/>
grep: etc/ipsec.conf: No existe el fichero o el directorio
grep: etc/resolv.conf: No existe el fichero o el directorio
grep: etc/udhcpd2.leases: No existe el fichero o el directorio
grep: etc/samba: No existe el fichero o el directorio
grep: etc/group: No existe el fichero o el directorio
grep: etc/gateway.conf: No existe el fichero o el directorio
grep: etc/psk.txt: No existe el fichero o el directorio
Coincidencia en el fichero binario lib/libpsi.so
webs/en_US/basic/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/basic/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/en_US/basic/valid_imprimante.htm:                        <p>&gt; Go online for more information. </p>
webs/en_US/expert/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/expert/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/hspa/hspacfgfirst.html:var WEB_STR_CONNECT_GUIDE='Ya est&aacute; conectado a Internet. Escriba la p&aacute;gina a la que quiere acceder en la barra de direcciones del navegador, o abra uno nuevo (Ej, http://www.vodafone.es).';
webs/es_ES/basic/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/basic/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/basic/valid_imprimante.htm:                        <p>&gt; Acceda a Internet para obtener m&aacute;s informaci&oacute;n. </p>
webs/es_ES/expert/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/expert/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/index.htm:      <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
webs/index.html:      <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>


Esto significa que, si hay algo que genera la clave, o está en esos 3 archivos, o está escondido en algun otro archivo que no contiene "vodafone" como tal.
O, en el peor de los casos, que la clave y el SSID vienen "preprogramados" de fábrica en algun otro lado del flash. Estoy bajando las fuentes, voy a echar un vistazo y ahora os cuento.

Yo descartaría que el kernel estuviera metido de por medio. (ignorad eso de la configuración del kernel, si hay algo que haga md5, lo hará en el espacio de usuario, es decir, en el filesystem).

EDITO: He googleado y resulta que el libpsi.so es el mismo archivo del cual lograron sacar el algoritmo de las WLAN_XXXX :D

http://www.tendenciadigital.com.ar/seguridad/noticias/sacar-el-algoritmo-que-usan-los-comtrend-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx.html

Voy a ver si encuentro como desensamblarlo. Puede que la respuesta este ahí dentro
« Última modificación: 13-07-2011, 12:38 (Miércoles) por ZeNiTRaM »

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #164 en: 13-07-2011, 20:32 (Miércoles) »
Al habla un estudiante con un verano aburrido por delante para trastear.

He bajado el firmware del HG556 (no lo tengo, aunque a lo mejor para Septiembre consigo hacerme con uno), extraido los binarios, y estoy investigando.

Por ahora, la lógica me hace pensar que, se generen de donde se generen, algun binario tiene que generar y configurar no solo la clave sino también el SSID de la red, y, ¿cual es la parte fija del SSID? pues vodafone.

Con esto se extrae el root del firmware: http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553

y con un simple grep logramos:

Citar
$ grep -R vodafone *
Coincidencia en el fichero binario bin/cfm
Coincidencia en el fichero binario bin/netctl

cd/cdmain.css:#vodafoneLogo{
cd/cdmain.css:   background:url("../vodafone_logo.gif");
cd/ConfigurePppoePageTwo.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePage.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePageThree.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
grep: dev/log: No existe el fichero o el directorio
doc/en_US/password.html:            support, and vodafone.


doc/en_US/password.html:                        <option value="3">vodafone
doc/en_US/logo.html:              <td width="70%">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img src="vodafone_logo.gif" height="70" align="center"></td>
doc/en_US/dsldownerror.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/en_US/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/en_US/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
doc/es_ES/password.html:            El acceso al enrutador DSL se controla mediante tres cuentas de usuario: support y vodafone.


doc/es_ES/password.html:            El nombre de usuario &quot;vodafone&quot; puede acceder a la puerta de enlace, ver las opciones de configuraci&oacute;n y estad&iacute;sticas.


doc/es_ES/password.html:                        <option value="3">vodafone
doc/es_ES/logo.html:              <td width="70%">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img src="vodafone_logo.gif" height="70" align="center"></td>
doc/es_ES/dsldownerror.html:   <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/es_ES/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/es_ES/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
grep: etc/sysmsg: No existe el fichero o el directorio
grep: etc/passwd: No existe el fichero o el directorio
grep: etc/racoon.conf: No existe el fichero o el directorio
grep: etc/udhcpd.conf: No existe el fichero o el directorio
grep: etc/udhcpd.leases: No existe el fichero o el directorio
grep: etc/pppmsg: No existe el fichero o el directorio
etc/default.cfg:<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
etc/default.cfg:<usrPassword value="vodafone"/>
etc/default.cfg:<sambaStatus enableSamba="enable" workgrp="vodafone" svrname="vodafone" netbname="vodafone"/>
etc/default.cfg:<pppProEntry id="1" ProName="123" UserName="vodafone" PassWord="vodafone" PhoneNum="*99#"  auth="0" autodns="0" preferredDns="255.255.255.255" alternateDns="255.255.255.255" autoApn="1" acApn="ac.vodafone.es"/>
etc/default.cfg:<ppp_conId1 userName="vodafone" password="vodafone" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" ProName="123"/>
grep: etc/ipsec.conf: No existe el fichero o el directorio
grep: etc/resolv.conf: No existe el fichero o el directorio
grep: etc/udhcpd2.leases: No existe el fichero o el directorio
grep: etc/samba: No existe el fichero o el directorio
grep: etc/group: No existe el fichero o el directorio
grep: etc/gateway.conf: No existe el fichero o el directorio
grep: etc/psk.txt: No existe el fichero o el directorio
Coincidencia en el fichero binario lib/libpsi.so
webs/en_US/basic/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/basic/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/en_US/basic/valid_imprimante.htm:                        <p>&gt; Go online for more information. </p>
webs/en_US/expert/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/expert/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/hspa/hspacfgfirst.html:var WEB_STR_CONNECT_GUIDE='Ya est&aacute; conectado a Internet. Escriba la p&aacute;gina a la que quiere acceder en la barra de direcciones del navegador, o abra uno nuevo (Ej, http://www.vodafone.es).';
webs/es_ES/basic/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/basic/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/basic/valid_imprimante.htm:                        <p>&gt; Acceda a Internet para obtener m&aacute;s informaci&oacute;n. </p>
webs/es_ES/expert/restart_routeur.htm:      if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/expert/restart_routeur.htm:         //   Domain contains vodafone, user the new hostname and the new domain
webs/index.htm:      <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
webs/index.html:      <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>


Esto significa que, si hay algo que genera la clave, o está en esos 3 archivos, o está escondido en algun otro archivo que no contiene "vodafone" como tal.
O, en el peor de los casos, que la clave y el SSID vienen "preprogramados" de fábrica en algun otro lado del flash. Estoy bajando las fuentes, voy a echar un vistazo y ahora os cuento.

Yo descartaría que el kernel estuviera metido de por medio. (ignorad eso de la configuración del kernel, si hay algo que haga md5, lo hará en el espacio de usuario, es decir, en el filesystem).

EDITO: He googleado y resulta que el libpsi.so es el mismo archivo del cual lograron sacar el algoritmo de las WLAN_XXXX :D

http://www.tendenciadigital.com.ar/seguridad/noticias/sacar-el-algoritmo-que-usan-los-comtrend-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx.html

Voy a ver si encuentro como desensamblarlo. Puede que la respuesta este ahí dentro

por el momento ese archivo es el principal sospechoso, como tus investigaciones te han llevado a deducir, pero ahora estamos todos en ese punto.

el desensamblado debe realizarse con entornos de depuracion MIPS y otras herramientas, y ademas hay que tener en cuenta los registros de otros componentes hardware del router que no son el procesador... por lo que volvemos al punto de partida en el que resulta mucho mas fácil trabajar con el router que sin él.

ZeNiTRaM

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #165 en: 13-07-2011, 23:34 (Miércoles) »
Ya me he hecho de un desensamblador MIPS.

Me he puesto a investigar con varias partes: el /bin/cfm del firmware de los JAZZTEL_XX que genera la clave, el libpsi.so de los WLAN_XXXX y ambos de los Vodafone.

La clave está en la función BcmDb_getDefaultValue... o eso pensaba. Esa función calcula en los otros dos routers las claves por defecto, tiene varios sprintf que juntan diversas variables que aun tengo que localizar de donde salen, en un E%02X%02X%02X%02X%02X%02X.

Se encuentra en el libpsi.so de los WLAN_XXXX y en el cfm de los JAZZTEL_XX. Tirando del hilo de esa función se podría llegar a averiguar  el algoritmo "REAL" de las _XX, bueno, de donde salen los 2 bytes que nos faltan, pero eso es otra historia jugosa curiosa (y para la cual por desgracia no tengo conocimientos suficientes de ingeniería inversa).

El tema es que ambas funciones en el FW de Vodafone son bastante más sencillas... y no se muy bien que es lo que realmente hacen, apenas veo un bucle y una comparación de strings. Vere si consigo localizar algo, si quereis el ejecutable desensamblado pedidlo.

Drexxx

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #166 en: 15-07-2011, 05:54 (Viernes) »
Ok. No tengo router vodafone a mano, pero por cabezonería hice un chroot al sistema de ficheros desde una máquina virtual debian arquitectura MIPS.
Entre eso, y el IDA, ya tengo entretenimiento para rato.

No sé si voy por buen camino, pero os comento. Quizás resulte interesante...
Uno de los binarios del router es /bin/nas
La sintaxis y uso de nas lo podéis ver aquí
Básicamente se resume en:
Código: [Seleccionar]
nas -P /tmp/nas.lan.pid -l br0 -H 34954 -i wl0 -A -m 4 -k MYKEY -s MYSSID -w 4 -g 3600de donde:
-k MYKEY es la clave que queramos
-s MYSSID es el essid que queramos
-w 4 se corresponde con el cifrado AES. En el caso de nuestro router sería -w 2 (TKIP)

Y abriendo /bin/cfm con IDA (después de leer el post de ZeNiTRaM), veo que existen tres funciones que mencionan nas:
- WlMngr::startNasOne(int)
Aquí se realizan diversas operaciones dependiendo de si el cifrado es TKIP, AES, o TKIP+AES
Después se obtienen los parámetros que se le pasarán a /bin/nas. Estos parámetros se guardarán en /var/nas_param (incluyendo la clave y essid)

- WlMngr::startNas(void)
Aquí solamente se menciona un cifrado: TKIP (cifrado por defecto de los router que tratamos, ¿coincidencia?), y se abre un fichero referenciado por la función tr64setup. Este fichero creo que es /var/tr64/tr64pid. Al final, se llama a startNasOne

- WlMngr::stopNas(void)
Simplemente creo que se detiene la ejecución de /bin/nas
Se mencionan los ficheros siguientes:
"/var/wl%dnotify_nas_role"
"/var/wl%dnotify_nas_crypto"
"/var/wl%dnotify_nas_auth"
"/var/wl%dnotify_nas_key"
"/var/wl%dnotify_nas_ssid"

Si no sugerís lo contrario, supongo que seguiré tirando por ahí.
A ver si consigo averiguar de donde salen los parámetros -k clave y -s essid
Aunque sin el router físico... como decía alist3r, me temo que no podré ejecutar ni /bin/nas ni /bin/cfm, ya que dependen directamente del hardware de broadcom.
Y con el código en ensamblador... me temo que va a ser bastante difícil que saque alguna conclusión más.
Pero por intentarlo que no quede!  ;D

San_Dokan

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #167 en: 16-07-2011, 22:59 (Sábado) »
Alist3r...Yo tengo un router mandame un privado en donde lo quieres....

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #168 en: 17-07-2011, 15:57 (Domingo) »
San_Dokan,
ponte en contacto con dudux* para mandárselo a el, por favor.
De este modo, como yo tengo uno pendiente de recibir, si el mio tarda, me fastidio yo, pero dudux es importante que tenga uno lo antes posible.
Sé tan amable, por favor. Dudux te lo devolverá intacto en septiembre.

Post fusionado: 17-07-2011, 12:00 (Domingo)
Otra cosa,
Creo que habria que monitorizar el acceso a algunos archivos como /var/wl%dnotify_nas_key, compilando lsof para arquitectura MIPS e incorporándolo al sistema de ficheros del router en la emulación. Nos daría pistas importantes.


Post fusionado: 17-07-2011, 17:29 (Domingo)
Y otra cosa más :D
Ya que estoy tardando en obtener un router de vodafone, estoy probando con gxemul, emulador mips disponible en los repositorios de backtrack y ubuntu.
Si consigo que arranque todo correctamente postearé la configuración para que otros puedan seguir los pasos.
Si alguien ha tenido exito emulando el firmware con algun emulador en particular, que nos pase detalles de qué software y qué configuracion ha usado.
« Última modificación: 17-07-2011, 23:30 (Domingo) por alist3r »

Drexxx

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #169 en: 18-07-2011, 02:18 (Lunes) »
[...]
Si alguien ha tenido exito emulando el firmware con algun emulador en particular, que nos pase detalles de qué software y qué configuracion ha usado.
En mi caso concreto, tuve éxito a medias, ya que algunos binarios no se pueden ejecutar por falta de dispositivos físicos de broadcom. De todas formas, pongo a continuación los pasos que seguí para emular el firmware.
En primer lugar, decir que trabajo con Debian inestable/experimental, aunque cualquier sistema operativo en el que podamos ejecutar qemu nos valdrá. Lo digo porque posiblemente algún que otro comando no esté disponible en vuestro sistema operativo, o cambie ligeramente su sintaxis.
Por tanto, en primer lugar necesitamos instalar qemu. En debian sería así:
Código: [Seleccionar]
sudo aptitude install qemu¿Y qué hacemos con qemu? Emular otro Debian portado a MIPS.
¿Cómo? Descargándonos una imagen de Debian Lenny, o Squeeze (a elección, yo elegí la Squeeze) para Qemu, con su correspondiente kernel. Está todo aquí
Los pasos que yo seguí fueron los siguientes:
Abrimos konsole, o xterm, o nuestro terminal preferido
Código: [Seleccionar]
mkdir debian_mips
cd debian_mips
wget http://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget http://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta
Y ahora, ejecutamos qemu-system-mips con los siguientes parámetros:
Código: [Seleccionar]
qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=ttyS0" -nographicArrancará la máquina, y si todo sale bien nos pedirá user y contraseña:
Código: [Seleccionar]
login: root
password: root
O bien
Código: [Seleccionar]
login: user
password: user
En mi caso no tuve que tocar nada para que funcionara internet, aunque si tuvierais problemas, probad a hacer un dhclient eth0
Si probáis a hacer ping, no funcionará, ya que solamente funcionarán los protocolos TCP y UDP, y no ICMP (ping).
Ahora necesitamos copiar el firmware a esta máquina virtual (debian-mips).
Yo utilicé el firmware modificado por kisumu
Doy por hecho que ya lo habéis descargado y descomprimido con anterioridad en la máquina host.
Yo lo que hice fue comprimir el directorio resultante en tar.gz y pasarlo a la máquina virtual a través de ftp. Sin entrar en detalles, y por este método, habría que instalar vsftp y configurarlo en el host.
Luego, desde la máquina virtual se accedería haciendo ftp -p 192.168.1.100 (o vuestra ip local), navegando por los directorios hasta llegar al tar.gz y copiarlo usando el comando get.
Una vez con el tar.gz en la máquina virtual, hay que descomprimirlo, y copiar el contenido del directorio resultante en /mnt/hg553 (por ejemplo).
Antes de hacer chroot sobre /mnt/hg553, haremos lo siguiente:
Código: [Seleccionar]
mount -o bind /dev /mnt/hg553/dev
mount -o bind /tmp /mnt/hg553/tmp
mount -o bind /proc /mnt/hg553/proc
Para finalmente, hacer el chroot
Código: [Seleccionar]
chroot /mnt/hg553 /bin/shY listo.
Eso es todo.
Podemos probar a ejecutar algunos binarios:
Código: [Seleccionar]
# cfgctrl
cfgctrl - CFM configuration controller
(c) 2009 Giuseppe Gatta
usage: cfgctrl <action> [file]

Where action can be:
read     - Read configuration from memory
write    - Write configuration to memory

If the configuration is written, reboot the router
to make it have effect.
If the argument for the file is not specified, it is
assumed to be stdin for writes, and stdout for reads.
Pero...
Código: [Seleccionar]
# cfgctrl read
Could not open /dev/brcmboard. Aborting.

Espero que se hayan entendido las instrucciones con claridad. De no ser así, por favor, hacédmelo saber y ayudaré en todo cuanto pueda.
Un saludo.


alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #170 en: 27-07-2011, 14:20 (Miércoles) »
hoy intentaré llegar a donde has llegado tu, drexx.
lo vamos comentando.

dutx12

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #171 en: 27-07-2011, 23:35 (Miércoles) »
Que grandes sois compañeros  :D

Sopalajo de Arrierez

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #172 en: 28-07-2011, 02:19 (Jueves) »
   Aquí más de uno lo estamos viviendo :-D. Aunque no lo entendamos todo en profundidad, nos esforzamos por ir aprendiendo lo que contáis, a base de google y paciencia.
   Gracias por compartir el proceso de investigación.

monkeyman

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #173 en: 30-07-2011, 07:37 (Sábado) »
Hola, otro estudiante que se pasa por aquí a ver si entre todos lo sacamos

Sólo quería comentar que tengo en mis manos un HG556a con WPA2, y que trasteando por telnet he hecho algunos descubrimientos:

El primero es que tiene busybox incorporado, por lo que entrando con el usuario admin, ejecutamos:
Código: [Seleccionar]
shy tenemos una consola casi funcional, podemos movernos con cd, listar con ls, mirar procesos con ps, etcetera..

El segundo descubrimiento y espero que sea relevante, es que la configuración por defecto de la interfaz ath se encuentra en /var/wlan/hostapd.ath0.conf.
Y lo sé porqué hay un proceso hostapd que incluye el fichero /var/wlan/topology_ap.conf, que a su vez incluye el susodicho. Me enrollo tanto en los detalles por si a alguien que lo lea le entra la curiosidad y encuentra algo más

a los que estan inspeccionando el firmware, mirad a ver si encontráis alguna función que genere este fichero, aunque me da a mí que se genera en tiempo real, a ver si consigo bolcar el sistema de ficheros y os lo subo por aquí..

saludos  ;)

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #174 en: 30-07-2011, 18:15 (Sábado) »
En ello estamos. Aunque vamos faltos de unidades hardware y la emulación no acaba de arrancar porque dicha emulacion solo simula el procesador, no la placa wireless embebida del router, como bien han dicho otros compañeros.
Complicado, eh?
Pero saldrá, vamos si saldrá... :D

Km33

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #175 en: 04-08-2011, 16:22 (Jueves) »
Tengo el router Huawei HG556a de Vodafone. Ya no lo tengo activo porque estoy con otro operador.
Me gustaría ayudaros, de qué manera puedo hacerlo?

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #176 en: 04-08-2011, 16:47 (Jueves) »
contacta con *dudux urgentemente y envíaselo, que él te lo devuelve intacto en unos meses.

os dariamos instrucciones concretas sobre lo que hay que hacer, pero nosotros tampoco lo sabemos, ya que se trata de un trabajo de investigación y todo depende de lo que vayamos viendo, por eso necesitamos estar cuerpo a cuerpo con esos aparatos, tecleando comandos y obteniendo información en tiempo real para hacernos una idea.

Drexxx

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #177 en: 08-08-2011, 20:12 (Lunes) »
[...]a ver si consigo bolcar el sistema de ficheros y os lo subo por aquí..
Eso también sería muy interesante...
A ver si alguien con un router físico puede subir un volcado del sistema de ficheros completo, una vez haya arrancado el router.
Yo ya me perdí con tanta "función sospechosa", y tengo "indigestión informativa". Por eso dejé este tema un poco de lado.

komete4

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #178 en: 10-08-2011, 11:12 (Miércoles) »
Yo tengo un router de los ladrones estos, esta tarde me leo el hilo y miro a ver si puedo ayudar en algo  :P

Edito: Mi router es el HG55VDFA VER.C Modelo HG556a
« Última modificación: 10-08-2011, 13:15 (Miércoles) por komete4 »

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #179 en: 10-08-2011, 20:08 (Miércoles) »
Yo tengo un router de los ladrones estos, esta tarde me leo el hilo y miro a ver si puedo ayudar en algo  :P

Edito: Mi router es el HG55VDFA VER.C Modelo HG556a

ponte en contacto con *dudux, él te dirá qué debes hacer.