Προς το περιεχόμενο
  • Εγγραφή

Vodafone H300s


bill2015

Προτεινόμενες αναρτήσεις

Εγω παντως στην αρχη ειχα κατι θεματακια,35 μερες τωρα ομως δεν εχω το παραμικρο προβλημα,ουτε restart ουτε κολληματα..


image.png.653c31b78d36e64df49e5df9c96aac2b.png

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 1,1k
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Καλησπέρα σε όλους και σε όλες, Ονομάζομαι Χρήστος, είμαι ένας από τους developers του RouterHAK   Αν και αργήσαμε λίγο (λόγω υποχρεώσεων), με την σειρά μας και εμείς θα θέλαμε να σας π

Για το νέο ρούτερ της βόνταφον (TP-Link 100v): Για να αποκτήσετε πρόσβαση ρooτ (Edited)  

Καλησπερα, Πηρα την αποφαση να γραψω ενα προγραμματακι στα γρηγορα το οποιο τραβαει τα στοιχεια και ρυθμισεις VOIP απο το H300s. Ο λογος ειναι επειδη πολλα ατομα με ρωτανε μεσω PM και συνηθως δεν

Δημοσιευμένες Εικόνες

Σε εμένα μου αλλάξαν το router και μου φέραν το H300s είδα βελτιώσεις αλλά παραμένει να έχει ζητήματα αποσυγχρονισμών αλλά όχι σε σημείο να σε φέρνει στο ΑΜΗΝ (αλλα εξίσου εκνευριστικά ειδικά εάν είναι τουλάχιστον 2 την ημέρα κάθε ημέρα).

Αξιοσημείωτο είναι ότι το δεύτερο router που έλαβα δεν το κατασκευάζει η SECROMM αλλά μια εταιρεία εν ονόματι DWNet.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
9 minutes ago, PC_MAGAS said:

Αξιοσημείωτο είναι ότι το δεύτερο router που έλαβα δεν το κατασκευάζει η SECROMM αλλά μια εταιρεία εν ονόματι DWNet.

Η «κινέζικη» Sercomm είναι.

image.png.2b4224aa217b63e56b88ae0c6d908194.png

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα,

Έχει δοκιμάσει κανένας 4g usb stick πάνω να δούμε αν δουλεύει? Επίσης γνωρίζει κάποιος αν δουλεύει μονο για backup όταν πέσει το vdsl,η γίνεται να δουλέψει και ταυτόχρονα?

Π.χ. 50 από το vdsl,+100 από το 4g=150 mbps,

Έχω κάρτα 4sharing από unlimited πακέτο και θα ήθελα να το συνδέσω έτσι ευχαριστώ πολύ 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα,μήπως θα μπορούσε να μου πει κάποιος να μου πει αν γίνεται να ρίξω το SNR με καμια ρύθμιση μεσα στο router εχω 30.5 db και upstream και downstream και τα ms μου είναι σχετικά χαλια (28-30)

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Guys σήμερα έκανα reverse engineer το client side μέρος του authentication μηχανισμού του H300s και παρατήρησα ότι αξιοποιεί έναν peculiar μηχανισμό αυθεντικοποίησης όπως αναφέρω στο https://security.stackexchange.com/q/247670/168285

Πρακτικα η αυθεντικοποίηση γίνετε αποστέλλοντας μέσω AJAX Call τα παρακάτω credentials:

  1. Username
  2. loginPWD
  3. challenge

Αντί απλά να στείλει username + password. Δε το challenge το λαμβάνει προηγουμένως μέσω ajax και το αξιοποιεί στην κατασκευή του loginPWD = hex(sha256(password+challenge)) ενώ το username όπως και το password είναι user-provided values και αποτελούν τα credentials που αναγράφονται πίσω στο router.

Και μου κάνει εντύπωση το approach το οποίο επέλεξε η SERCOMM αντί του απλά να στείλει username+password ontop of https.

Τέλος, αναπτύσσω αυτήν την εφαρμογή αυτές τις ημέρες:
https://github.com/pc-magas/sercommH300sVoipCredentialsRecovery/tree/master

So far κατάφερα και έκανα τα screens για:

  1. Αυτόματο εντοπισμό IP του Router.
  2. Οθόνη Οδηγιών με εικόνα.
  3. Οθόνη γισ Login στο router.

Πλέον κάνοντας reverse engineer την αρχική έκδοση του λογισμικού του @DanielGR αλλά και της JS του Router και την χρήση του MITMProxy αναπτύσσω το Http calling sequence για ανάκτηση των κωδικών. Επέλεξα Android γιατί Lets be honest θα είναι 100% βολικότερο ένα Android App για τον Average Joe + για να αποκτήσω την τεχνογνωσία πέρι Android APPS.

PR για όποιο contribution ;)

Disclaimer: Δεν θα αναπτύξω όποιο έξτρα feature πέραν της λήψης των settings και αποθήκευσης στην συσκευή.

Επεξ/σία από PC_MAGAS
  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

@aurelio23

Πρέπει να μπεις μέσω στο web Panel μέσω mitmproxy τρέχοντας το αντίστοιχο script:
 

from mitmproxy import http
import re

def request(flow: http.HTTPFlow) -> None:
    if re.match("http:\/\/192\.168\.2\.1\/data\/user_data\.json\?.*",flow.request.pretty_url):
        flow.response = http.HTTPResponse.make(
            200,  # (optional) status code
            b'[ { "phone_service": "" }, { "ipv6_status": "1" }, { "fon_status": "" }, { "ipv6_configuration": "1" }, { "umts_status": "1" }, { "username": "admin" }, { "usermode": "admin" }, { "debug_version": "1" }, { "pageid": "" }, { "dropDownBasExp": "" }, { "country": "GR" }, { "lang_code": "gr_eles" }, { "mobile_support": "" }, { "band_steering": "1" }, { "iptv_status": "" }, { "fw_version": "Vodafone-H-300s-v1.0.09.01_dsp190325T006" }, { "wan_ip4_addr": "" }, { "wan_ip6_addr": "" }, { "userprofile": "" }, { "vodafone_safe_netwok": "" }, { "11ac_status": "" }, { "logged_in_users": "1" }, { "dsl_debug_enable": "0" }, { "debug_fw": "" } ]',  # (optional) content
            {"Content-Type": "application/json"}  # (optional) headers
        )

Πρακτικά το κάνει copy paste σε ένα άρχείο  πχ `h300s.py` και μετά τρέχεις σε bash:
 

mitmproxy -s h300s.py


Μετά ρυθμίζεις τον firefox μέσω foxyproxy έχοντας τα ακόλουθα που έχω attatched χωρίς username και password.
Επιπρόσθετα ορίζεις και το `http://192.168.2.1` σαν pattern ώστε μόνο το traffic προς το router να περνα μέσω του proxy.
 

Αποτελεί παραλλαγή της μεθόδου tokentog (Ναι ορίσω επίσημα την μέθοδο απόκτησης πρόσβασης ssh σαν μέθοδος tokentog) και την ονομάζω μέθοδο tokentog linux edition.

To concept είναι ότι παράλλασεις το response προς το ajax call στο data/user_data.json που κάνει η JS του router να στέλνει το string της μεθόδου tokentog.

Επιλογή_095.png

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Δεν ξέρω κατά πόσο ισχύει άλλα κάποιος στο adslgr ανέφερε για νεο firmware v1.0.10.07T3 που βγήκε σήμερα.

Επεξ/σία από Helioslolz
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Στις 30/3/2021 στις 3:15 ΜΜ, Helioslolz είπε

Δεν ξέρω κατά πόσο ισχύει άλλα κάποιος στο adslgr ανέφερε για νεο firmware v1.0.10.07T3 που βγήκε σήμερα.

Καλημέρα ναι ισχύει και όλως τυχαίως έχω πάνω από τριάντα αποσυνδέσεις σε τρεις μέρες.

Ελπίζω να είναι κάποιο θέμα συνδεσμολογίας από πλευράς μου και όχι του υλικολογισμικού. Μέχρι στιγμής από το Δεκέμβριο που είμαι στη vodafone με vdsl έχω αρκετά dc και packet loss που πάλι πιθανολογώ πως είναι θέμα γραμμής και όχι router.

Αν και οι γνώσεις μου για το θέμα είναι ελάχιστες εκείνες τις φορές που ελέγχθηκε η adsl γραμμή από τον οτε τα τελευταία χρόνια με εκείνο το κοντέρ των τεχνικών στην κεντρική πρίζα τα σφάλματα ήταν μηδαμινά κι ας είχα πάντα υψηλό attn και χαμηλο snr..

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

εχω το h300s και ενω κλειδωνη στα 8,1   8,2  με απο  5-6 ωρες πεφτει στα 7,4  7,5  ειναι φυσιολογικο? Έλαβα το νέο firmware και πάλη τα ίδια καμία ιδέα που οφείλεται?

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
37 minutes ago, kostasford said:

εχω το h300s και ενω κλειδωνη στα 8,1   8,2  με απο  5-6 ωρες πεφτει στα 7,4  7,5  ειναι φυσιολογικο? Έλαβα το νέο firmware και πάλη τα ίδια καμία ιδέα που οφείλεται?

Αν ειναι ενεργοποιημενο το SRA (Seamless Rate Adaptation), λογικο ειναι. Αυξομειωνει αναλογα τη σταθεροτητα της γραμμης.

Επεξ/σία από DanielRGr
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.