Mikrotik hAP ac+GPON ONU module с ByFly GP

DreamSAT:

Нужно прошить каким то образом старую прошивку в терминал. Слить от туда XML и расшифровать его через aescrypt2_huawei.
Есть желание по пробовать ?

Каким то образом, это каким. На бтк терминал к примеру 017 ревизией прошивки фиг что встанет, да и на ревизии прошивки 016 тоже. Я к примеру вообще 017 ревизии прошивки не встречал в открытом доступе. На китайских форумах встречал что произведя некоторые манипуляции с терминалом, можно понизить прошивку. Но у нас терминалы с 256мб флеш памяти. Поэтому не факт, что терминал вообще заведется на левой прошивке.
Да и что это даст
На сколько я понял aescrypt2_huawei расшифровывает конфиг, а не пароли в конфиге.
К примеру на бтк 8245А конфиг зашифрован, и что бы в нем внести изменения нужно его aescrypt2_huawei расшифровать. Но повторюсь aescrypt2_huawei не расшифровывает пароли в конфиге. Они зашифрованы другим алгоритмом.

Есть только вариант с допотопным 8245(это первая модель без буквы и он черного цвета) у которого изначально были первые прошивки без шифровки паролей. Вот если достать такого допотопника и влить в него старую прошивку, то расшифровав конфиг aescrypt2_huawei эти пароли будут видны.

На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.

shuravi89:

DreamSAT:

На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.

О чём и речь - только социальная инженерия

ЗЫ Уже пытались - Авторизация через MITM

Так я с сарказмом выше сообщение про aescrypt написал.
Я подумал что юмор grum уловил, оказалось всерьез воспринял.

Мне тебе проще в личку написать.

Compiller:

shuravi89:

DreamSAT:

На сколько я знаю, пароль от sip у них вообще динамический и меняется при каждой перезагрузке.
Смысл его выковыривать не вижу.

О чём и речь - только социальная инженерия

ЗЫ Уже пытались - Авторизация через MITM

А можно подробнее про митм с оптикой? сунуть пару конвертеров до GPON модема и между ними МИТМиться?

Добавлено спустя 1 минута 30 секунд

проще уж наверное терминал вскрыть и JTAG и RS232 припаять и и внутри него химичить между процессором и впаянным конвертором перед гнездом GPON

Добавлено спустя 1 минута 7 секунд

Хотя отслеживать что-то на частотах в сотни мегагерц - как-то такое себе удовольствие.

Проще забить на телефонию и использовать стороннее оборудование.
Мне например их sip не нужен, по этому лично для меня его отсутствие не является трагедией.

Самый реальный вариант, это брать пузырь и идти к местному инженеру который мониторит вашу олт, и попробовать договариваться

Еще в рашке вешали зте вместо хуавея и из него вытаскивали пароль. Но у нас не прокат из за вендорлока на наших олт.

savosko:

Как-бы с паролями на 8245 всё просто. Ресетаешь настройки и юзаешь один из паролей:

Вот не пойму, почему люди даже суть не читают, но с "умными" советами так пожалуйста.

savosko, неужели ты думаешь мы все тут дураки, и не смогли нагуглить эти пароли. Да их уже каждая собака в моем дворе знает.
Разберись сначала, про который пароль мы тут ведем речь.

Хорошая попытка, но не в тему.
Если было бы все так просто , не кто бы об этом даже не разговаривал здесь.

grum:

shuravi89:

ЗЫ Уже пытались - Авторизация через MITM

Почитал. Прям в слезу пробило от такой его невезухи

Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.

На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:

grum:

shuravi89:

На xDSL в этом смысле всё гораздо проще - вот пару статей на тему:

Да я гуглить тоже не плохо умею
Не так давно столкнулся с зте 208 поэтому гуглил по нему.

А зачем гуглить?

sendcmd 1 DB p VoIPSIPLine - "Пароль может быть указан в договоре на телефонную связь в пункте пароль на услугу"