Obtener claves admin, sip, etc R A V Sercomm VOX 2.5

#1
Buenas,

Os dejo el procedimiento para sacar las claves de este equipo

Necesitamos:
Router Cisco (yo he usado un 1801, un switch gestionable tambien podria valer siempre y cuando se puedan poner ports mirror)
3 cables de red
PC con wireshark.

Configuración del router cisco:
Código:
router>en
router#conf ter
router(config)#

!
monitor session 1 source interface Fa1
monitor session 1 destination interface Fa3
!
interface FastEthernet1
 switchport mode trunk
!
interface FastEthernet2
 switchport mode trunk
!
interface FastEthernet3
 switchport mode trunk
!
--------------------------------------------------------------------------------

Desconectamos el router del puerto WAN y lo reseteamos por defecto y lo apagamos.
Las conexiones son de la siguiente manera:

Puerto 1 del Cisco a PC
Puerto 2 del Cisco a la ONT
Puerto 3 del Cisco a la WAN del router

Arrancamos Wireshark y lo ponemos a capturar todo el trafico del cable que conectamos de la tarjeta del PC al puerto 1 del router Cisco.

Encendemos el router, y empieza la fiesta.

Mientras va capturando, veremos todo el trafico que intercambia la ONT y el router (y tambien mensajes generados por el cisco)

Veremos como empieza la conexion PPP (podeis filtrar por ppp en wireshark para verlo mejor) con el usuario vox2.5-ftth.acs.autocfg@instalacion y luego lo cambia al definitivo

Lo dejamos continuar hasta que termine todo el proceso de autoconfiguración. Cuando se encienda el led del Telefono lo dejais capturando un par de minutos mas y ya podemos parar la captura y guardarla. Entonces ya podemos poner las conexiones de la ont al router normalmente.
--------------------------------------------------------------------------------

Buscando la password de admin, etc etc.

Abrimos la captura guardada con wireshark. Pinchamos Edit, find packet.


Clave del user Admin:

Marcamos String, packet details y como filtro InternetGatewayDevice.X_Management.LoginAccount.1.Password

Para la clave SIP el filtro es InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword

Para verlo mas facil, podeis exportar la parte XML y abrirlo con notepad++ (Boton derecho, export selected packet bytes y lo guardamos en .xml lo abrimos con el notepad++ y a disfrutar.

Toda la configuración viene en protocolo HTTP/XML


El user Agent SIP es VOX25/v3.1.06
Un saludo!
 
#2
Hola elarbe19.

Gracias maquina a mi me ha funcionado perfecto.
Lo he realizado con un switch TP-LINK SG105E de aproximadamente 28€ (ojo que sea el SG105E). Solo hay que cambiar esto en la guia

Configuración del Switch.

Las conexiones son de la siguiente manera:

Puerto 1 del Switch a PC
Puerto 2 del Switch a la ONT
Puerto 3 del Switch a la WAN del router.

Entrar en la configuración del switch  Elegir el menú Monitoring→Port Mirror para cargar la siguiente pagina.


en Mirroring Port poner 1
en Mirroded mode poner Both
en Mirrored ports marcar el 3

darle a apply y no rebootees el switch si no perderas los cambios ( si quieres salvarlos dale a save en la parte arriba derecha)

Arrancamos Wireshark ..............

El único problema despues de obtener la clave fue que tuve que borrar las cookies en google Chrome ya que si no no podía entrar.

Ir a configuración > privacidad > configuración de contenido > todas las cookies y datos de sitios
y borrar todo.
 
#3
Que buena info, gracias a los dos!!!
Goyoex, entiendo que si tu lo has hecho con el TP-LINK SG105E , tambien valdria con el TP-LINK SG108E que es el mismo pero con 8 puertos no?? Es q esos son los switchs gestionados que yo tengo, y estaba pensando en pasarme a Vodafone FTTH próximamente, y esta info me podria venir bien...

Exactamente con los datos extraidos, que podemos hacer?? Cambiar el router por un Asus AC68u por ejemplo para internet y voz?? Tocar ajustes del propio router que no pod´riamos de otro modo?? No lo tengo muy claro.

Salu2
CHAVO
 
#4
Todo perfecto, al principio no me funcionaba por no dejar pulsado el reset del router un buen rato. Pero después de eso todo perfecto.

En mi caso lo he hecho sin switch, haciendo un man-in-the-middle con un portátil con Linux y un adaptador Ethernet-USB

Muchas gracias :)
 
#5
Lo importante, al menos para mi, entrar como admin al router. lo segundo, ya cacharrear.

Ahora tengo que intentar configurar un SRX, pero creo que me va a costar bastante más que para jazztel, que los datos en vodafone van por la vlan 100 via pppoe, y la tv por la 105 via dhcp.

A ver si me pongo a investigar
 
#6
Genial elarbe19, ve contando por aquí tus avances e investigaciones...
Oye, y entrar como admin a ese router q te permite hacer q no puedas hacer de serie?? Es decir... Sin esa clave no puedes abrir puertos???
El tema del teléfono fijo se puede conseguir con estos datos poniendo un ata cisco o alguna otra cosa??? O prescindir del router completamente??

Salu2
Chavo
 
#7
Te permite hacer mas cosas, como por ejemplo crear una conexión para poder entrar directamente a la ONT y mas opciones que con el user vodafone no se pueden ver. Yo por ejemplo, queria activar el ICMP por la WAN y lo consegí hacer.


El tema del fijo, con el user y la pass se podria poner lo que quieras, Tengo que probar el ATA 122 que tengo de Cisco, por que con jazztel no consegí que funcionase del todo bien. Algunas llamadas se oian y otras no.
 
#8
Re:

elarbe19 dijo:
Te permite hacer mas cosas, como por ejemplo crear una conexión para poder entrar directamente a la ONT y mas opciones que con el user vodafone no se pueden ver. Yo por ejemplo, queria activar el ICMP por la WAN y lo consegí hacer.


El tema del fijo, con el user y la pass se podria poner lo que quieras, Tengo que probar el ATA 122 que tengo de Cisco, por que con jazztel no consegí que funcionase del todo bien. Algunas llamadas se oian y otras no.
Genial muchas gracias!!!

Entonces me quedo más tranquilo sabiendo que con este procedimiento y sacado datos incluso podría funcionar el fijo (aunque necesitase de un ATA Cisco, mi idea es poder poner o bien mi actual router ASUS ac-68u, o incluso un fritbox 7490 que incluye centralita analógica, y tambien opciones de voip.... si podría poner uno de los dos seria genial, porque ambos tienen wifi ac, y ambos serán mejor que el de vodafone fijo...

Entonces creo que me voy a arriesgar, y en un par de semanas solicitare la portabilidad de mi movistar 300/300 a vodafone 300/300, digo un par de semanas porque estaré de vacaciones y podre estar con el técnico para que me haga la instalación en condiciones y todo por dentro de las canalizaciones, habiendo pasado yo la guía y eso...

Salu2
CHAVO
 
#9
Buenas señores,

Ya me han hecho la instalación de vodafone FTTH esta mañana, como comentabais por aquí me han puesto la ONT pequeña Alcatel-Lucent, y el router avanzado (sercomm).

La voz no ha quedado hoy instalada porque según el técnico, la portabilidad tarda 1-2 días, a pesar de que la tenía pedida para hoy junto con los móviles, q si se han portado correctamente...

El caso es que he intentado hacer el procedimiento con Wireshark, pero como dijo goyoex, con el Switch tp-link SG-108E, pero a la hora de configurar el port mirroring, sólo he podido poner en Mirroring Port poner 1 y en Mirrored ports marcar el 3, porque lo de en Mirroded mode poner Both no aparece por ningún lado..., no sé si por eso precisamente al darle a capturar trafico no me ha pillado nada de la clave... o eso o algo he hecho mal... porque he salvado la captura, y buscado en vez de la cadena sólo admin, y ahí no sale nada...

Yo lo que he hecho ha sido resetear el router con el botón de reset de atrás, manteniéndolo unos segundos, luego apagarlo, luego apagar ont, luego encender ont, esperar a que este con el bote de conexión verde, darle capturar al wireshar, y luego encender el router, y dejarlo ahí 4-5 minutos...

Me he saltado algún paso o algo q os pueda sonar??

Salu2
CHAVO
 
#10
La voz tarda un par de dias, si. Por defecto la toma FXS 1 viene OFF, yo la tuve que poner a ON a mano y el telefono empezó a funcionar.

Con el SG-108E, no se como va ,así que no te puedo ayudar con el port mirror. ¿Tal ver sea el firmware?

la contraseña la tienes que buscar por el filtro InternetGatewayDevice.X_Management.LoginAccount.1.Password


al igual que tampoco he conseguido buscar la clave del usuario VODAFONE, que se supone que se camba tambien por tr69
 
#11
Gracias elarbe19, y tuviste q hacer algo especial para q te funcionase la voz?? Yo es q en teoría aun debe estar mi línea de voz en movistar, vamos supongo, porque la mañana en q me instalaron la FTTH de vodafone aun tenía funcionando el internet y el teléfono con movistar, no se si tu venias de movistar ftth...

A que te refieres a activar a mano la toma FXS 1?? Yo tengo conectado la toma telef1 a una de las tomas de teléfono de casa (van todas conectadas), con lo q debería tener señal no?? Si descuelgo el teléfono sale una locución que dice q el servicio de voz de vodafone no esta disponible, q conecte un modem 3g a mi router ¿?¿?¿?¿?¿? Me ha pasado por la tienda donde solicité todo y me dicen q aun esta en curso, pero no terminaba de fiarme... Entonces a ti te paso igual?? Tal q te pusieron el internet, te lo dejaron funcionando y en un par de días te empezó a funcionar la voz o como? Entiendo q esto sería una mañana, dando por hecho q la porta la hagan de madrugada...

En cuanto a lo de sacar la clave, q es al fin lo q trata el hilo... la putada es q yo no tengo un router cisco, y como el compañero dijo lo del SG-105E, he dado por hecho que con el mío se tendría q poder, porque es el mismo pero con 8 puertos, así q la aplicación con la q se gestiona el switch será la misma, pero solo me aparece esto:



Así q no sé si por ahi me viene el fallo de no conseguir nada, el mirroring port el 1, q es el q va al pc con el wireshark, en mirrored ports he marcado solo el 3, q es al q conecto la WAN del router, pero no sé si debería de marcar como mirrored el 2 (ONT) y el 3 (WAN), o sólo el 3, o el fallo es porque no se ha respetado bien el router o que...

Realmente me ha capturado trafico, pero si busco esa entrada que me has dicho como filtro no aparece por ningún sitio...

A ver, el procedimiento es entonces encender ont, y dejarla encendida, soltar el cable de red del router y resetarlo por detrás unos segundos en el botón de reset, luego apagarlo, darle a capturar y encender el router??? Hay algún momento en el q sepa q ya debo parar la captura?? Tendrá algo q ver q aun no tengo la voz activada??

Siento el lío, no es q sea un zote, pero es q realmente lo estoy haciendo según vuestras indicaciones, pero sin entender lo q hago con el mirrirong ports, ni tampoco había usado nunca wireshark...

Es q el compañero goyoex solo tiene este mensaje en el foro, y no sé si volverá a entrar...

Salu2 y gracias,
CHAVO
 
#12
hola,
podría alguien que haya conseguido realizar el método de conseguir la password de admin decir que opciones trae o poner algún pantallazo?
recuerdo un antiguo huawei de vodafone que aún entrando como admin no servía para mucho más...únicamente te venían más datos del router en crudo señal de ruido de la linea...etc
 
#14
gracias!! te agradezco el tiempo que te has tomado para hacer los pantallazos!!
ahora se que me merece la pena sacar la contraseña... me interesa muchisimo ciertas cosas que he visto como acceso ssh desde la lan, port mirroring, tabla nat, routing...syslog.. me pongo con ello a ver si consigo hacerlo con un un simple MITM entre la ONT y el router..
 
#16
Re:

Muchas gracias por el curro elarbe19!!

icano69, si lo consigues, te agradecería que explicases el proceso ese del MITM...

Salu2
CHAVO
no tiene ningún sentido que lo hagas por MITM si tienes un switch gestionable, que es la manera más fácil y rápida siguiendo la guía. Si lo intento yo hacer así es para ahorrarme tener que comprar uno (y aún así me lo estoy planteando comprarlo y quitarme dolores de cabeza futuros...)
 
#17
Re: Re:

\"icano69\" dijo:
Muchas gracias por el curro elarbe19!!

icano69, si lo consigues, te agradecería que explicases el proceso ese del MITM...

Salu2
CHAVO
no tiene ningún sentido que lo hagas por MITM si tienes un switch gestionable, que es la manera más fácil y rápida siguiendo la guía. Si lo intento yo hacer así es para ahorrarme tener que comprar uno (y aún así me lo estoy planteando comprarlo y quitarme dolores de cabeza futuros...)
Si, lo sé, si el problema es que el usuario que lo hizo con un switch como el mío no va a volver a dar señales de vida, y yo no encuentro la opción que él comentó, vamos, q no aparece, entonces no sé si lo estoy haciendo bien o no, pero bueno, seguiré probandolo, lo q pasa es q como tengo puertos redirigidos y configuraciones especificas, me da mogollón de pereza tener q estar todo el rato reseteando el router de fabrica para hacer la prueba (no he probado a salvar la config a ver si luego podría restaurarla)...

Salu2
CHAVO
 
#18
todo los switches gestionables son prácticamente idénticos. las opciones son las mismas... no tiene ningún misterio es hacer un port mirroring del puerto que viene de la ONT a un puerto que tu escojas que es el que va a ir a un pc que tengas capturando paquetes.
 
#19
Si, en la página anterior ya puse esta imagen, que es las opciones que me da:



En el puerto 1 he conectado el pc con el wireshark, en el 3 la Wan del router, y en el 2 la ONT, pero como el compañero puso algo de que había que marcar mirrored mode both o algo así, y aqui no aparece, no sé si realmente en donde dice mirrored ports tendría q marcar el 3, o el 2+3... Seguiré probando.

Salu2
CHAVO
 
#20
marcas 2 y 3 y aplicas. sino marcas uno y listo en realidad da igual el trafico por las 2 interfaces del switch es practicamente identico al comportarse como un bridge la pwd va a pasar por ambas interfaces....
 
Arriba