Προς το περιεχόμενο

Vodafone H300s


bill2015

Προτεινόμενες αναρτήσεις

  • Απαντ. 1,8k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Σε εμένα μου αλλάξαν το router και μου φέραν το H300s είδα βελτιώσεις αλλά παραμένει να έχει ζητήματα αποσυγχρονισμών αλλά όχι σε σημείο να σε φέρνει στο ΑΜΗΝ (αλλα εξίσου εκνευριστικά ειδικά εάν είναι τουλάχιστον 2 την ημέρα κάθε ημέρα).

Αξιοσημείωτο είναι ότι το δεύτερο router που έλαβα δεν το κατασκευάζει η SECROMM αλλά μια εταιρεία εν ονόματι DWNet.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 minutes ago, PC_MAGAS said:

Αξιοσημείωτο είναι ότι το δεύτερο router που έλαβα δεν το κατασκευάζει η SECROMM αλλά μια εταιρεία εν ονόματι DWNet.

Η «κινέζικη» Sercomm είναι.

image.png.2b4224aa217b63e56b88ae0c6d908194.png

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα,

Έχει δοκιμάσει κανένας 4g usb stick πάνω να δούμε αν δουλεύει? Επίσης γνωρίζει κάποιος αν δουλεύει μονο για backup όταν πέσει το vdsl,η γίνεται να δουλέψει και ταυτόχρονα?

Π.χ. 50 από το vdsl,+100 από το 4g=150 mbps,

Έχω κάρτα 4sharing από unlimited πακέτο και θα ήθελα να το συνδέσω έτσι ευχαριστώ πολύ 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλησπέρα,μήπως θα μπορούσε να μου πει κάποιος να μου πει αν γίνεται να ρίξω το SNR με καμια ρύθμιση μεσα στο router εχω 30.5 db και upstream και downstream και τα ms μου είναι σχετικά χαλια (28-30)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Guys σήμερα έκανα reverse engineer το client side μέρος του authentication μηχανισμού του H300s και παρατήρησα ότι αξιοποιεί έναν peculiar μηχανισμό αυθεντικοποίησης όπως αναφέρω στο https://security.stackexchange.com/q/247670/168285

Πρακτικα η αυθεντικοποίηση γίνετε αποστέλλοντας μέσω AJAX Call τα παρακάτω credentials:

  1. Username
  2. loginPWD
  3. challenge

Αντί απλά να στείλει username + password. Δε το challenge το λαμβάνει προηγουμένως μέσω ajax και το αξιοποιεί στην κατασκευή του loginPWD = hex(sha256(password+challenge)) ενώ το username όπως και το password είναι user-provided values και αποτελούν τα credentials που αναγράφονται πίσω στο router.

Και μου κάνει εντύπωση το approach το οποίο επέλεξε η SERCOMM αντί του απλά να στείλει username+password ontop of https.

Τέλος, αναπτύσσω αυτήν την εφαρμογή αυτές τις ημέρες:
https://github.com/pc-magas/sercommH300sVoipCredentialsRecovery/tree/master

So far κατάφερα και έκανα τα screens για:

  1. Αυτόματο εντοπισμό IP του Router.
  2. Οθόνη Οδηγιών με εικόνα.
  3. Οθόνη γισ Login στο router.

Πλέον κάνοντας reverse engineer την αρχική έκδοση του λογισμικού του @DanielGR αλλά και της JS του Router και την χρήση του MITMProxy αναπτύσσω το Http calling sequence για ανάκτηση των κωδικών. Επέλεξα Android γιατί Lets be honest θα είναι 100% βολικότερο ένα Android App για τον Average Joe + για να αποκτήσω την τεχνογνωσία πέρι Android APPS.

PR για όποιο contribution ;)

Disclaimer: Δεν θα αναπτύξω όποιο έξτρα feature πέραν της λήψης των settings και αποθήκευσης στην συσκευή.

Επεξ/σία από PC_MAGAS
  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Στις 20/1/2020 στις 1:35 ΠΜ, toketog είπε

Vodafone H300s root user access πρώτοι εδω

image.png.6331a81869866bb75be44db882ee80b4.png

 

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

@toketog μπορεις να μου πεις ποια ειναι τα στοιχεια προσβασης για ssh? δοκιμαζω ως admin με κωδικο τον κωδικο του router και δεν μπαινει. Έχεις καμια ιδεα?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

@aurelio23

Πρέπει να μπεις μέσω στο web Panel μέσω mitmproxy τρέχοντας το αντίστοιχο script:
 

from mitmproxy import http
import re

def request(flow: http.HTTPFlow) -> None:
    if re.match("http:\/\/192\.168\.2\.1\/data\/user_data\.json\?.*",flow.request.pretty_url):
        flow.response = http.HTTPResponse.make(
            200,  # (optional) status code
            b'[ { "phone_service": "" }, { "ipv6_status": "1" }, { "fon_status": "" }, { "ipv6_configuration": "1" }, { "umts_status": "1" }, { "username": "admin" }, { "usermode": "admin" }, { "debug_version": "1" }, { "pageid": "" }, { "dropDownBasExp": "" }, { "country": "GR" }, { "lang_code": "gr_eles" }, { "mobile_support": "" }, { "band_steering": "1" }, { "iptv_status": "" }, { "fw_version": "Vodafone-H-300s-v1.0.09.01_dsp190325T006" }, { "wan_ip4_addr": "" }, { "wan_ip6_addr": "" }, { "userprofile": "" }, { "vodafone_safe_netwok": "" }, { "11ac_status": "" }, { "logged_in_users": "1" }, { "dsl_debug_enable": "0" }, { "debug_fw": "" } ]',  # (optional) content
            {"Content-Type": "application/json"}  # (optional) headers
        )

Πρακτικά το κάνει copy paste σε ένα άρχείο  πχ `h300s.py` και μετά τρέχεις σε bash:
 

mitmproxy -s h300s.py


Μετά ρυθμίζεις τον firefox μέσω foxyproxy έχοντας τα ακόλουθα που έχω attatched χωρίς username και password.
Επιπρόσθετα ορίζεις και το `http://192.168.2.1` σαν pattern ώστε μόνο το traffic προς το router να περνα μέσω του proxy.
 

Αποτελεί παραλλαγή της μεθόδου tokentog (Ναι ορίσω επίσημα την μέθοδο απόκτησης πρόσβασης ssh σαν μέθοδος tokentog) και την ονομάζω μέθοδο tokentog linux edition.

To concept είναι ότι παράλλασεις το response προς το ajax call στο data/user_data.json που κάνει η JS του router να στέλνει το string της μεθόδου tokentog.

Επιλογή_095.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 30/3/2021 στις 3:15 ΜΜ, Helioslolz είπε

Δεν ξέρω κατά πόσο ισχύει άλλα κάποιος στο adslgr ανέφερε για νεο firmware v1.0.10.07T3 που βγήκε σήμερα.

Καλημέρα ναι ισχύει και όλως τυχαίως έχω πάνω από τριάντα αποσυνδέσεις σε τρεις μέρες.

Ελπίζω να είναι κάποιο θέμα συνδεσμολογίας από πλευράς μου και όχι του υλικολογισμικού. Μέχρι στιγμής από το Δεκέμβριο που είμαι στη vodafone με vdsl έχω αρκετά dc και packet loss που πάλι πιθανολογώ πως είναι θέμα γραμμής και όχι router.

Αν και οι γνώσεις μου για το θέμα είναι ελάχιστες εκείνες τις φορές που ελέγχθηκε η adsl γραμμή από τον οτε τα τελευταία χρόνια με εκείνο το κοντέρ των τεχνικών στην κεντρική πρίζα τα σφάλματα ήταν μηδαμινά κι ας είχα πάντα υψηλό attn και χαμηλο snr..

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εχω το h300s και ενω κλειδωνη στα 8,1   8,2  με απο  5-6 ωρες πεφτει στα 7,4  7,5  ειναι φυσιολογικο? Έλαβα το νέο firmware και πάλη τα ίδια καμία ιδέα που οφείλεται?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
37 minutes ago, kostasford said:

εχω το h300s και ενω κλειδωνη στα 8,1   8,2  με απο  5-6 ωρες πεφτει στα 7,4  7,5  ειναι φυσιολογικο? Έλαβα το νέο firmware και πάλη τα ίδια καμία ιδέα που οφείλεται?

Αν ειναι ενεργοποιημενο το SRA (Seamless Rate Adaptation), λογικο ειναι. Αυξομειωνει αναλογα τη σταθεροτητα της γραμμης.

Επεξ/σία από DanielRGr
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...