Hardware Upgrade Forum - [Thread Ufficiale] Vodafone Power Station

Questo è quello che ho letto in rete

Accesso completo al router Vodafone Sercomm Vox 2.5
Se hai recentemente assunto la fibra ottica Vodafone, probabilmente avrai installato il router Sercomm Vox 2.5 e quando accederai al suo menu di configurazione con l'utente vodafone e la password che appare dietro il router ti sarai subito reso conto che non hai molte opzioni di configurazione.
Ad esempio, non hai un firewall o un modo per cambiare le bande in cui opera il WiFi, tra gli altri. Per la maggior parte delle persone non deve è un problema, ma nel mio caso, che ho un server con diverse pagine Web da cui offro anche molte cose, quindi il router ha iniziato a darmi problemi dall'inizio.
Per impostazione predefinita, le opzioni che appaiono sul router sono così poche che è persino sospetto. In effetti, è così che l'ho inserito nel gruppo Telegram del podcast SecurityOverflow:
- Devi esserci più opzioni - dissi ai membri del gruppo. - Non penso sia così semplice.
Quindi ho chiamato Vodafone, segnalando loro il problema principale che il router mi ha dato e che non era altro che non poter accedere da casa, ovvero dal mio Wi-Fi, ai siti Web ospitati sul server collegato alla Sercomm. Il "tecnico" ha iniziato a apportare modifiche al router e allo stesso tempo ha commentato:
- Successivamente quello che farò è disabilitare il firewall.
- Un momento! Come disabitare il firewall !? - ho chiesto.
- Sì - mi ha detto. - Potrebbe essere la causa del problema.
- Ma se questo router non ha firewall! - dissi mentre sorridevo con sospetto. - Non l'ho visto.
- Queste sono opzioni che non sono disponibili per il cliente – Ha chiarito con un tono sarcastico.
La chiamata si è conclusa con il risultato atteso: da un lato non poteva dirmi perché diavolo non avrei potuto accedere alle mie pagine Web dall'interno della casa e dall'altro ho scoperto che i miei sospetti erano fondati. E, avendo la certezza dell'esistenza di un menu nascosto, la prima cosa che ho fatto è stato vedere quali erano quelle opzioni per vedere se valeva la pena perdere tempo a cercare metodi per procurarmi la password dell'amministratore. Il lettore attento, a questo punto penserà: Se non hai la password dell'amministratore, come diavolo hai intenzione di vedere le opzioni dell'amministratore?
Come ho "sniffato" l'account admin senza essere admin?
Bene, se utilizziamo Chrome per accedere al sito Web del router (http://192.168.1.1) e inserire l'utente vodafone e la password di amministrazione che si trova sull'adesivo dietro, finiremo nel suo menu principale. Una volta nel menu principale andiamo alla scheda "Impostazioni". Vediamo quindi, sul lato sinistro, che ci vengono mostrate le seguenti opzioni:
lingua
password
Impostazioni di alimentazione
Condividi contenuti
Quindi, in alto a destra, nel menu a discesa cambiamo da
"modalità base" a "modalità esperto" e possiamo vedere alcune
altre opzioni:
lingua
password
Impostazioni di alimentazione
USB
Condividi contenuti
Condividi stampante
configurazione
LAN
Mobile

Anche con quest'ultimo vediamo che ci sono pochissime opzioni per un router "moderno". Quindi, sulla stessa pagina, facciamo clic con il pulsante destro del mouse in un punto in cui non c'è nulla e facciamo clic su "Ispeziona". Le opzioni dello sviluppatore si apriranno nella parte destra della finestra. Andiamo alla scheda Sorgenti per essere in grado di navigare attraverso il contenuto delle cartelle del codice Web del router. Individuiamo la cartella js e la distribuiamo facendo clic sulla piccola freccia verso il basso. Una volta distribuito, vediamo diversi file .js (JavaScript). Facciamo clic su mainFunctions.js e possiamo vedere il suo codice. Cerchiamo il seguente codice:
usermode = getUserData('usermode', data);
Nel mio caso è sulla linea 38 ma a seconda della versione del firmware del router può essere su qualsiasi altra linea. Essere nella posizione che è, facciamo clic sul numero della riga successiva (nel mio caso il 39). Il numero di riga verrà evidenziato e la riga verrà contrassegnata. Facciamo di nuovo clic sulla scheda "Configurazione" del Web e quando il browser inizia a ricaricare la sezione si interromperà nell'esecuzione della riga 39 poiché dopo aver fatto clic su di essa l'abbiamo espressamente indicato.
A quel punto il carico web verrà messo in pausa ma nella riga precedente la variabile «usermode» sarà già stata caricata. La cosa buona è che interrompendo il caricamento del web solo una riga dopo, ciò che faremo accadrà di nuovo, ma questa volta con il valore che ci interessa. Quindi, una volta verificato che il caricamento della pagina è terminato, andiamo alla scheda Console e scriviamo quanto segue:
usermode="admin";
E premere INVIO. Vedremo come la console avrà iniettato il valore "admin" nella variabile usermode, sovrascrivendo il valore precedente. Quello che faremo sarà quindi dare il pulsante blu di riproduzione (se non lo vediamo dovremo fare di nuovo clic sulla scheda delle fonti) e se tutto è andato bene, dovremmo avere accesso visivo sul lato sinistro a tutte le opzioni che prima non apparivano, che ci consente di verificare che il router sia effettivamente più avanzato di quello che Vodafone ci ha fatto vedere.
Logicamente e come indicato dal podcaster SecurityOverflow sul suo canale Telegram, aver scoperto questo non mi darebbe alcun vantaggio reale poiché l'autenticazione sarebbe fatta a livello di server e non a livello di utente che è il JavaScript che stavo cercando di manipolare cosa, quando si tenta di salvare alcuni dati o modificare alcuni campi non sarebbe mai possibile renderli permanenti. È vero, ma almeno mi permetterebbe di vedere se valeva la pena perdere tempo cercando di ottenere la password dell'amministratore o meno. E la verità è che il router è un router abbastanza decente. Dual band simultanea. AC. Condivisione di file Comunque, un router moderno decente. Quindi varrebbe la pena sembrare un inferno per ottenere la chiave di amministrazione.

COME OTTENERE IL TASTO AMMINISTRATORE
Leggendo un po 'sui forum di Internet ho scoperto che i router Sercomm di solito sono dotati di una password amministratore per impostazione predefinita. Dovrebbe essere logico in caso contrario, se il pulsante di ripristino non funziona, la cosa verrebbe avvitata. Dopo alcuni giorni ho trovato la password predefinita per questo router. Nel caso di Vodafone Spagna è:
Utente: admin
Password: VF-ESvox2.5
Ma la mia gioia in un pozzo. La chiave non ha funzionato. Mi è venuto in mente di ripristinare il router un'ultima volta e, per coincidenza, quella volta non l'ho collegato all'ONT. Ho provato a connettermi al router con la password predefinita e ho inserito. Poi è successo qualcosa nel mio cervello. Perché o in quale momento la password dell'amministratore è stata modificata per impostazione predefinita, per un'altra che non era quella? E lì ho capito che l'unica cosa che era cambiata è che il router non era collegato all'ONT. Logicamente l'ho collegato, ho aspettato alcuni minuti e nel processo il router è stato ripristinato perché ho visto che il WiFi non era più apparso. ZAZ! Quell'emozione della sceneggiatura per bambini ... Il sudore era già. Il WiFi riappare, mi collego tramite WiFi, provo a usare la password predefinita e non mi connette. E lì ho visto tutto chiaro: quello che succede davvero è che quando il router viene acceso per la prima volta o dopo un ripristino, la password dell'amministratore per impostazione predefinita, se è operativa ma fintanto che non la si connette a ONT. Poiché la prima volta che si connette a ONT, riconfigura il router modificando la password VF-ESvox2.5 che aveva di default con un'altra indicata da Vodafone. Non so se lo farà per SSH. Sicuramente sì, perché ONT ha i dati di registrazione predefiniti dell'SSH di Vodafone Spain Sercomm e nella configurazione che ho visto (quando ho effettuato l'accesso con la chiave di amministrazione predefinita) che l'SSH è attivato. Pertanto, a causa delle modifiche apportate da ONT nel router da quel momento, non sarà più possibile utilizzare l'account admin per impostazione predefinita e sarà necessario chiamare Vodafone ogni volta che si desidera apportare una modifica sostanziale alla configurazione. Che non è accettabile per un geek e tanto meno per qualcuno come me che ha un server con diversi siti Web e altri servizi. Inoltre, quando chiami, puoi verificare che il "tecnico" di Vodafone che si connette al tuo router possa vedere i dispositivi che hai collegato a lui, i suoi indirizzi di Mac e alcune altre cose che solo tu dovresti vedere. Cosa si può fare allora? Bene, ottieni la password dell'amministratore finale, controlla il tuo router e proteggi la privacy delle tue connessioni.

COME OTTENERE LA CHIAVE «FINALE» DELL'ADMIN
Qui inizia il veramente tecnico. Non è che il codice sopra riportato non sia tecnico, ma questo è un altro livello. Sapendo quanto sopra ho supposto che l'ONT avrebbe chiesto al router, o vedere se la chiave SSH dell'amministratore è quella fornita per impostazione predefinita e, nel caso in cui fosse positiva, avvierebbe la riconfigurazione da parte di SSH. Quindi dovrebbe esserci (sì o sì poiché viene effettuato tramite Ethernet) uno scambio di pacchetti tra ONT e router. Quindi era tempo di usare WireShark. E arrivò il primo problema e il primo chiarimento al lettore:
Caro lettore, se usi Wireshark su macOS e hai reinstallato macOS da zero, non da una copia di TimeMachine o l'aggiornamento da una versione precedente, assicurati di installare WireShark dall'installer .pkg. Non copiare l'App senza di più perché non sarai mai in grado di capire perché diavolo non hai i permessi per catturare i pacchetti se esegui anche WireShark con sudo. Quando lo installi dal .pkg ufficiale, il programma di installazione esegue uno script che imposta le autorizzazioni per utilizzare le interfacce per l'acquisizione. Detto questo, il processo è molto semplice, almeno teoricamente:
1. Scollega il router Sercomm dall'ONT e ripristinalo utilizzando il piccolo pulsante indietro.
2. Collegare il router alla porta di uno switch con l'opzione "Port Mirroring" attivata (nel mio caso TL-SG108E).
3. Collegare il computer allo switch sulla porta che viene "specchiata".
4. Avviare WireShark sul computer e iniziare a catturare l'interfaccia Ethernet.
5. Collega ONT allo switch e attendi fino a uno o due minuti dopo il riavvio del router Sercomm.
6. Ferma l'acquisizione e analizza i pacchetti.
Come realizzare un'acquisizione di pacchetti in una porta speculare non sarà qualcosa che spiegherò in questo articolo perché diventerebbe più eterno di quanto non lo sia già. Se sei interessato, dimmelo e io faccio un post o un video a riguardo. Una volta che abbiamo la cattura, procediamo a salvarla (per ogni evenienza) e quindi ad analizzarla. Per ottenere la password dell'amministratore dobbiamo cercare la riga:
Verrà fuori come segue:
InternetGatewayDevice.X_Management.LoginAccount.1.Password
<ParameterValueStruct>
<Name>
InternetGatewayDevice.X_Management.LoginAccount.
1.Password
</Name>
<Value xsi:type="xsd:string">
XXXXXXXX
</Value>
XXXXXXXX sarà la password finale dell'amministratore che ci darà pieno accesso al router, come dice il titolo di questo articolo. Se sappiamo come catturare i pacchetti, è semplice. Nel mio caso, l'intero processo fino a quando non ho ricevuto la password dell'amministratore mi ha richiesto settimane di sonno e ore di folle guida. Spero che non ti impieghi più di un paio d'ore.