Discussione: ADB DV2200 con Fastweb
View Single Post
Old 29-10-2015, 14:17   #872
pisto
 
Messaggi: n/a
Ho scaricato e spacchettato il firmware versione 4 di questo router, perché ero incazzato che non si riesce a fare il wake on lan da fuori la lan. Sarebbe molto semplice farlo se si avesse un accesso ssh reale, e quindi cercavo di entrare. Ci sono alcune cose che penso siano interessanti.
  • Il firmware è una versione modificata di OpenWRT, apparentemente denominata "yaps"
  • L'utente root ha la password disabilitata (campo "*" in /etc/passwd), quindi c'è poco da sbattere la testa col comando "system shell" (che chiede la password di root), non funzionerà
  • Il file del firmware è composto da: header "yaps", imagetag, firma digitale. Il che significa che un firmware si aggiornerà solo se il nuovo firmware ha una firma digitale corretta. La procedura di upgrade è tutta in un grosso scriptone bash, che in pratica documenta il formato del firmware. Il firmware non potrà mai essere modificato a piacimento dell'utente senza accesso seriale/jtag, a meno di falle di sicurezza.
  • Esistono con la versione 4 almeno 3 modi per l'accesso remoto da parte di ADB/Fastweb: cwmp (che fa riferimento a pmp.pirelli.it, non sono sicuro che sia attivo), una chiave ssh, un utente nascosto denominato "lanadmin" (password lanpasswd) per l'accesso telnet. Quest'ultimo interessante perché l'accesso è possibile solo da remoto, e dai seguenti network: 59.0.121.0/24, 1.253.131.0/24, 30.253.131.0/24, 26.0.123.0/24, 26.0.125.0/24, e alcuni range 10.*.*.*/24. È interessante che questi ip appartengono ad organizzazioni poco appariscenti come la telecom coreana e l'esercito americano. Tuttavia, sono abbastanza sicuro che non siano gli americani o i coreani ad entrare nel router, ma sia Fastweb che per qualche motivo si autoassegna alcuni di questi range a piacimento (tant'e vero che quasi nessuno di quei range è attualmente utilizzato, controllare bgp.he.net), oppure è un refuso di una configurazione di qualche operaio coreano/americano.
  • C'è un file, /etc/cm/conf_upgrade.sh che potrebbe essere d'aiuto a capire cosa hanno migliorato (e dai cui ho evinto la faccenda dell'utente lanman): è uno script che aggiorna (o downgrada) le configurazioni con un cambio di firmware. Può essere d'adiuto per capire se vale la pena aggiornare.

Se riesco a convincere il mio amico possessore di questo router a rischiare il briccaggio, proverò un accesso in seriale.
  Rispondi citando il messaggio o parte di esso