MANUAL: Configuración VoIP FTTH Jazztel

BartAg
BartAg
Registrado: 29/09/2014
Mensajes: 4
ZoNeR@
ZoNeR@
Mar 30 Sep, 19:42
Muchas gracias.
No conseguía extraer la clave (después de recorrer todo el key space) y debió ser porque puse algún dato mal al transcribir. Después de repasar todo de nuevo detenidamene, en unas cinco horas estaba lista con un i7 4700MQ. Paralelamente, un Intel NUC i5 4250U en 5 horas y 46 minutos.

Por si a alguien le puede llegar a interesar, se consigue de igual forma utilizando el método REGISTER (captura al hacer una llamada) que desde el INVITE (inicialmente cuando se conecta el router sin necesidad de hacer llamada alguna).
Invitado
Invitado
Jue 02 Oct, 17:29
¿Alguién podría hacer un manual para sacar la passw sip? Es un poco lío sacar el procedimiento de varias respuestas.

Otra cosa, ¿sirve de algo tener la clave de administrador?

Muchas gracias anticipadas y enhorabuena a los que os lo habéis currado y conseguido.
BartAg
BartAg
Registrado: 29/09/2014
Mensajes: 4
ZoNeR@
ZoNeR@
Jue 02 Oct, 20:56
Invitado escribió:¿Alguién podría hacer un manual para sacar la passw sip? Es un poco lío sacar el procedimiento de varias respuestas.

Otra cosa, ¿sirve de algo tener la clave de administrador?

Muchas gracias anticipadas y enhorabuena a los que os lo habéis currado y conseguido.


Aunque en la página 20 el invitado lo ha dejado hasta con imágenes, voy a tratar de ponerlo lo más completo y comprensible posible. Por cierto: lo de la clave de administrador, para este proceso sirve de poco; para otras configuraciones es necesaria.

Antes de nada quiero agradecer a los usuarios que han hecho posible la extracción por este método, especialmente a carlosmd5 , dasansi_13 y a porzino.

Para el proceso íntegro necesitamos un:

A) HUB. Parece ser que con un Switch autogestionado también podría llegar a hacerse pero yo lo he intentado y no he sido capaz...

B) Instalar WhireShark (https://www.wireshark.org/download.html) y

C) Descargarr HttpBrute https://sites.google.com/site/httpbrute/download). Este programa no necesita instalación pero precisa de JAVA.

D) Un poco de paciencia. :wink:


Comenzamos.

1º.-Conectamos al HUB: el cable ethernet que sale de la ONT, el router H218N y el PC desde el que vamos a hacer la captura del tráfico.


2º.-Arrancamos Wireshark y seleccionamos dentro de "Capture Options" la interface ethernet desde la que se hará la captura. Ésta debe ser lógicamente la que vaya conectada al HUB -en el caso de que haya más de una tarjeta de red en el PC-. Una vez seleccionada la interface, pulsamos en "Start" para que comience la captura y acto seguido apagamos y encendemos el router H218N. Esto lo que hará es obligar al router a realizar todo el proceso inicial de conexión; proceso que será interceptado por WireShark.

Nota: hay que dejarlo un tiempo prudencial porque el router tarda un poco en reiniciar. Yo creo que con 3 minutos va sobrado. Una vez pasado ese tiempo y si no ha habido problemas, podemos pulsar en el cuarto icono comenzando por la izquierda -stop-. Vamos a "File - Save As" y le damos un nombre cualquiera. Tras esto, ya podemos cerrar WireShark.

Imagen de WireShark:

Imagen


3º.-Abrimos con el bloc de notas (o notepad++) el archivo con la captura del paso anterior y le indicamos que nos busque "md5". Saldrá más de una coincidencia, así que hay que cerciorarse que estamos posicionados en la línea que comienza por "Authorization: Digest username=..."

Nota: es de esa línea desde donde vamos a copiar los datos al programa HttpBrute del paso siguiente.


4º.-Abrimos el programa HttpBrute y rellenamos todos los campos excepto "Password" y "EntityBody" (el Password porque es lo que queremos averiguar y el EntityBody porque es utilizado solamente para "auth-int" según RFC 2617 y nuestro proceso trabaja con "auth" a secas) con los datos del paso número 2. En la línea indicada está todo; solo hay que copia y pegar (con control+V) cada uno de los valores que aparecen entre comillas (estas no hay que copiarlas) en sus respectivos campos. Lo único que no aparece -por estar unas líneas más atrás- es lo que hay que poner en el campo "Method" y que debido al procedimiento que estamos llevando a cabo hay que indicar "REGISTER".

Nota: si en lugar de hacer la captura encendiendo/apagando el router, la hacemos cursando una llamada de teléfono, los datos variarán ligeramente pero estarán todos en la línea descrita y lo único que hay que variar es el campo "Method" donde hay que poner "INVITE".

Una vez nos hemos asegurado que están correctamente cumplimentados todos los campos salvo "Password" y "EntityBody", hay que ir a "Options" y poner:

-"Special character limit" = 0 (sabemos que la clave no tiene caracteres especiales)
-"Minimum password length"=6 (tamaño mínimo de la clave)
-"Maximum password length"=6 (tamaño máximo de la clave)

Los demás campos si se desea pueden dejarse por defecto pues es probable que la encuentre la clave. En caso negativo habrá que tocarlos aumentando por ejemplo el número de repeticiones consecutiva que puede haber, etc...

Imagen de HttpBrute:

Imagen

Imagen de las Opciones dentro de HttpBrute:

Imagen

Ya hemos llegado casi al final. Tan sólo hay que pulsar "Crack" y esperar a que el programa extraiga la clave. Este proceso dependerá de la velocidad de cálculo del PC, las opciones seleccionadas y la clave. A mí me ha tardado de unas 5 a 6 horas en un i7-4700MQ y en un i5-4250U respectivamente.

Espero que no me haya dejado nada en el tintero. Cualquier sugerencia para mejorarlo, será recibida de buen agrado.

Suerte!!
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Jue 02 Oct, 21:51
Hola a todos y Gracias por este hilo.

hace unos dias me han instalado jazztel 200, y despues de leerme el hilo tengo un problema.

Mi router es el ZXHN H218N, la configuracion parece igual pero el user agent no se cual es .

Viendo como es en el otro y para que se parezca en algo supongo que se sacara del modelo/software version.
ZXHN H218N/V2.0.0_JAZZT7 en mi caso seria esto ¿ es correcto?

y pregunto esto por que con el router zte conectado y quitando el telefono de ahi he intentado poner el
phonerlite con la configuracion de la primera pagina ( y mis datos claro) y no se conecta, se queda un rato parpadeando la bola roja y verde y luego pone REquest timeout.


lo unico que se me ocurre es que el agent user no sea el que estoy poniendo.. alguna idea?
Alguno con este modelo que me lo confirme por favor.
Gracias.
Última edición por testconpastas el Jue 02 Oct, 22:11, editado 1 vez en total
porzino
porzino
Registrado: 20/07/2010
Mensajes: 557
SuPeR ZoNeR@
SuPeR ZoNeR@
Jue 02 Oct, 22:10
Si sacaste el pass del H218N con el método que se explica aquí, puedes mirar la trama capturada.
Busca un paquete que salga de tu router a la ONT y mira dentro de él un texto de este tipo:
User-Agent: ZXHN H298N/V1.1.4_JAZZT25
Estos datos son los que puedes ver al entrar en el router, en Status->Device Information y sería el texto formado por Model/Software Version

Como ves yo tengo el H298N.

Saludos
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Jue 02 Oct, 22:15
porzino escribió:Estos datos son los que puedes ver al entrar en el router, en Status->Device Information y sería el texto formado por Model/Software Version

Como ves yo tengo el H298N.

Saludos

La password la saque con el metodo de "mirarsela al tecnico" ( la password) por eso tengo todos los datos.

pues si se confirma lo del Model /software Version la mia es: ZXHN H218N/V2.0.0_JAZZT7

pero no se por que no se me conecta, el phonerlite es bastante simple de configurar, por eso he empezado por el y he dejado mi SipuraSPA para luego. Pero no he empezado con muy buen pie
porzino
porzino
Registrado: 20/07/2010
Mensajes: 557
SuPeR ZoNeR@
SuPeR ZoNeR@
Jue 02 Oct, 22:26
Entonces esa contraseña es para entrar en el router como administrador, no es la contraseña del teléfono SIP.
Para sacar la contraseña has de hacer lo que ha explicado BartAg a modo de resumen unos mensajes atrás.
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Jue 02 Oct, 22:43
porzino escribió:Entonces esa contraseña es para entrar en el router como administrador, no es la contraseña del teléfono SIP.
Para sacar la contraseña has de hacer lo que ha explicado BartAg a modo de resumen unos mensajes atrás.

Ahh vale pensaba que era la misma, como eran 6 caracteres y sin ninguno especial me despisté...:)

Muchas Gracias.
carlosmd5
carlosmd5
Vie 03 Oct, 09:41
Muchas gracias a BartAg por ese resumen explicativo. Al final hacía falta.

Ahora tenemos la clave y por ahora ya tengo todo en marcha. El Mikrotik funcionando, vpn, puertos abiertos, .... y el router de Jazztel guardado en su caja (donde debe de estar).

He configurado el Phonelite con todo lo indicado incluyendo la modificación del user agent por la obtenida con el Wireshark pero se presentan 2 problemas en mi caso:

1º Al recibir llamadas y justo en el momento descolgar se corta la llamada. Suena pero cuando le das al teléfono verde para atender la llamada se corta. Igual que si hubiera pulsado el rojo.

2º Al emitir una llamada funciona bien, se escucha bien pero justo en el minuto 15 se me corta la llamada. Vuelvo a llamar y funciona pero de nuevo al minuto 15 corte.

Alguien tiene alguna idea de como solucionar estos problemas?
Invitado
Invitado
Sab 04 Oct, 10:50
Muchas gracias por el manual, ahora está claro.

Todo este procedimiento hace falta para obtener los datos

NONCE NONCECOUNT CNONCE

porque el NBUSUARIO lo tengo porque lo veo en la configuración admin

¿estoy en lo cierto?
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Sab 04 Oct, 11:06
y el response no te olvides del response

yo ya estoy buscando a ver si no me tarda mucho . me la he jugado poniendo que no hay más de dos letras repetidas seguidas..

Por cierto lo he hecho con un switch GS108ev2

Editado:
Bueno Gracias a todos.

Despues de 16horas de espera ya tengo el ATA configurado y funcionando.
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Dom 05 Oct, 07:12
carlosmd5 escribió:Muchas gracias a BartAg por ese resumen explicativo. Al final hacía falta.

Ahora tenemos la clave y por ahora ya tengo todo en marcha. El Mikrotik funcionando, vpn, puertos abiertos, .... y el router de Jazztel guardado en su caja (donde debe de estar).

He configurado el Phonelite con todo lo indicado incluyendo la modificación del user agent por la obtenida con el Wireshark pero se presentan 2 problemas en mi caso:

1º Al recibir llamadas y justo en el momento descolgar se corta la llamada. Suena pero cuando le das al teléfono verde para atender la llamada se corta. Igual que si hubiera pulsado el rojo.

2º Al emitir una llamada funciona bien, se escucha bien pero justo en el minuto 15 se me corta la llamada. Vuelvo a llamar y funciona pero de nuevo al minuto 15 corte.

Alguien tiene alguna idea de como solucionar estos problemas?




A mi lo primero también me pasa y tengo todos los puertos cerrados.

recibo la llamada pero al descolgar se cuelga.
y lo segundo seguramente , pero no llamo mas de 15minutos

también tengo un mikrotik y solo esta el sip activo en los "service ports", sin regla adicional en el firewall. la otra linea sip siempre me ha funcionado teniendolo así.

a los que no teneis mikrotik os pasa esto?

¿ a los que os funciona teneis una regla nat en el mikrotik hasta el ata??
------------------------------------------------------

mas: Cambiando el codec 711a consigo que no se cuelgue al recibrir llamadas pero una de las dos partes no oye nada.



Y lo peor es que el zte como centralita de los telefonos tampoco consigo que me me vaya :((

He intentado que me pille ip desde la misma vlan que el mikrotic con un switch gestionable, he intentado dale una ip desde el mikrotik por el puerto WAN del ZTE ( con y sin VLAN ) y nada.

alguien me puede confirmar que con un mikrotik ha conseguido poner el zte como centralita de los telefonos.??

Gracias.
kabracity
kabracity
Registrado: 16/09/2014
Mensajes: 34
ZoNeR@
ZoNeR@
Dom 05 Oct, 12:35
Por aquí también, después de 15 horas.

Yo sí tengo el ZTE como centralita de teléfonos. Tiene puesta una IP privada que recibe por dhcp. El service port de sip lo tengo desactivado, pero no creo que afecte, porque probé 800 mil cosas antes de conseguir que funcionara.

En mi caso, si conecto el ZTE al mikrotik directamente no me funciona el registro con el servidor de VoIP. Debe de tener algún tipo de incompatibilidad y no entiende bien algo en la trama, porque no llega a enrutar los paquetes SIP del ZTE.
Al final para que funcione, tengo el ZTE conectado al puerto LAN 1 del router que me hace de AP, y del puerto LAN 2 sale otro cable que enlaza con el Mikrotik. Con esa configuración me funcione sin problemas, en cuanto engancho el ZTE directamente al switch del Mikrotik deja de hacerlo (Así que al final estoy usando el switch de mi access point para solucionarlo).
testconpastas
testconpastas
Registrado: 02/10/2014
Mensajes: 9
ZoNeR@
ZoNeR@
Dom 05 Oct, 12:46
kabracity escribió:Por aquí también, después de 15 horas.

Yo sí tengo el ZTE como centralita de teléfonos. Tiene puesta una IP privada que recibe por dhcp. El service port de sip lo tengo desactivado, pero no creo que afecte, porque probé 800 mil cosas antes de conseguir que funcionara.

En mi caso, si conecto el ZTE al mikrotik directamente no me funciona el registro con el servidor de VoIP. Debe de tener algún tipo de incompatibilidad y no entiende bien algo en la trama, porque no llega a enrutar los paquetes SIP del ZTE.
Al final para que funcione, tengo el ZTE conectado al puerto LAN 1 del router que me hace de AP, y del puerto LAN 2 sale otro cable que enlaza con el Mikrotik. Con esa configuración me funcione sin problemas, en cuanto engancho el ZTE directamente al switch del Mikrotik deja de hacerlo (Así que al final estoy usando el switch de mi access point para solucionarlo).


MUCHAS GRACIAS por tu respuesta . Es importante saber que el mikotik esta metiendo algún "ruido" por que estaba dandome cabezazos con la configuracion.


Para resumir supongo que a tu router zte le harás quitado el vlan tag y el NAT? creando un WANconnection nuevo y conectado a tu AP ( ¿ por el puerto WAN?) .

Si me puedes confirmar esto me ahorrarás muchas pruebas.,.

Aparte de todo estaria bien que averiguaramos que el lo que le esta pasando al mikrotik.


Editado:

CONFIRMADO, el mikrotik estaba haciendo cosas raras.
SI pinchas el ZTE directamente al mikrotik o a un switch que este conectado directamente al mikrotik no registra los telefonos.

He pinchado el ZTE ( creando un nuevo WANconnection al que se le quita la VLAN y el NAT) por el puerto WAN a otro PA/router ( conectado a un switch y a su vez al mikrotik) y ya llamo y recibo llamadas ( usando el ZTE como centralita)

Me he tirado el finde mareado haciendo pruebas, y al final tu post es que me ha solucionado lo más gordo.

Muchas gracias.

Ahora desde la tranquilidad que da saber que las mujeres de la casa pueden hablar por telefono, seguire mirando lo del ATA.

De nuevo muchas gracias a todo el hilo !!!

la v6.19 no funciona en mi RB751G si a alguno le funciona en un mikrotik por favor que diga que version tiene para ver si es cosa de esta version. (Esta es la primera vez que me defrauda el cacharro y me estoy pensando lo del Edgerouter PoE...
RubenGP
RubenGP
Registrado: 02/04/2009
Mensajes: 114
ZoNeR@ Profesional
ZoNeR@ Profesional
Dom 05 Oct, 16:04
Ole !!! gracias a todos los q colaboráis con este hilo, fui de los primeros en echarlo a andar pero desde que hicieron la actualización no fui capaz de seguir, lo de usar el wireshark me lo dijo un colega muy puesto en redes, lo q me no me dijo era usarlo detrás de un swicht con la ONT... bueno a ver si el próximo finde puedo probar todos los avances q comentáis.

Enhorabuena por todo el curro.

La linea q tengo de jazztel no es mia.... (es de mi padre) y durante la semana la usa para su negocio y no puedo ponerme a juguetear con ella.
Imagen
Página 21 de 461 ... 18, 19, 20, 21, 22, 23, 24 ... 46

Volver a FTTH : Fibra óptica