|
|
|
|
Strumenti |
20-11-2017, 20:46 | #701 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 766
|
Quote:
poi non so se ci sei riuscito con il DGA4130 tim unlock a caricare le configurazioni tramite stringa adatta, mi pare di aver letto su altro forum ogni modello ha la sua autoconfig caricata sul server, con appositi link diversi per modello 788vn e 789vac (che tiscali non fornisce) inseriti sui modelli supportati si ha l'autoconfig che quella del 789vac credo possa andare anche su DGA4130 ma c'è il discorso del blocco mac , che devi avere perforza un loro terminale con indirizzo loro mac, altrimenti non ti carica l'autoconfigurazione.. comunque vedi un po' dobbiamo fare tutto sto casino per autotutelarci con la legge del modem alternativo a cui abbiamo diritto.. -.- Ultima modifica di MirkoFG : 21-11-2017 alle 14:09. |
|
25-11-2017, 20:00 | #702 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 766
|
Quote:
ti aggiorno, che sto cercando di riprodurre la stessa configurazione del 788vn e 789vac sul fritzbox , e la connessione del voip su rete telefonica separata come detto in qualche post più sopra, ci sono riuscito.. resta il discorso che sul Fritz con voip su connessione telefonica separata vlan 935, in alcuni orari non mi fa inviare chiamate verso i numeri cellulari, mentre con configurazione del voip su rete internet 835 senza connettere il voip su connessione separata mi fa chiamare in qualunque orario i telefonini.. Quando non mi fa chiamare mi dice "Tiscali il numero da lei chiamato non è raggiungibile" e nel registro eventi appare cosi: La telefonia via Internet con XXXXXXims.tiscali.net via ims.tiscali.net è fallita. Causa: Server Internal Error (500) però il fatto strano che avendo configurato il proxy in sys su server voip , nel registro eventi dà l'ims tiscali.net strano.. vero o forse normale ?? chissà che opzione dovrei vedere... Resta da capire grazie a qualche tuo consiglio dove dovrei mettere mani, perché sulla configurazione numero, ho provato a selezionare e deselezionare uno a uno queste voci, e non cambia nulla, in alcuni orari non mi fa inviare chiamate verso cellulari, le voci in configurazioni numero sono queste Il provider supporta la richiamata su occupato (CCBS) secondo RFC 4235 Dimensione del pacchetto in millisecondi in direzione di invio 20 o 30 (impostato su 20 o 30 mi dà lo stesso il problema) Registrazione sempre attraverso una connessione Internet Se il vostro provider di Internet riserva la connessione separata di telefonia via Internet per numeri propri, attivate questa opzione se si tratta di un numero di un altro provider. Il provider supporta MWI (RFC 3842) Il provider non supporta il REGISTER fetch nelle configurazioni connessione ce poco da vedere , non so dove metter mani per poter inviare regolarmente in qualsiasi orario le chiamate verso i telefonini su connessione vlan 935 , verso i fissi non ho mai problemi... Ultima modifica di MirkoFG : 25-11-2017 alle 20:10. |
|
28-11-2017, 16:07 | #703 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Buongiorno, una domanda....per ricaricare il file User.ini modificato si può usare solo un client Ftp?, l'interfaccia grafica del Router Tg788 non consente anche con password root.
Grazie |
28-11-2017, 20:42 | #704 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Ed inoltre è normale riuscire ad entrare nel router con filezilla anche se in Casella degli strumenti, condivisione dei contenuto l'Ftp è disabilitato?
Grazie |
28-11-2017, 20:53 | #705 | |
Member
Iscritto dal: Jul 2017
Messaggi: 47
|
Quote:
Solo cosi prende le modifiche. |
|
29-11-2017, 01:54 | #706 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 519
|
Ma per decrittare la pass del VOIP non e' uscita nessuna guida per farlo senza modem?
Devo decrittarne una ma non ho piu' il modem... |
29-11-2017, 08:44 | #707 |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6145
|
Dovresti registrare il traffico SIP e poi fare un brute force sulla password debole usata.
Così la trovi! Il problema è come pensi di farlo senza modem E se hai accesso al modem fai prima con il metodo finora proposto. Invece per decrittare direttamente la stringa presente nel file user.ini, finora nessuno ha proposto un metodo di attacco brute o l'algoritmo usato dal modem per poi invertire la crittazione. Ultima modifica di Yrbaf : 29-11-2017 alle 08:49. |
29-11-2017, 09:01 | #708 |
Member
Iscritto dal: Nov 2004
Città: Catania
Messaggi: 128
|
Buongiorno
dopo aver sbloccato DGA4130 e recuperato password voip di tiscali, non sono riuscito a configurare il voip, riesco a fare le chiamate in uscita, ma in entrata mi dice numero inesistente oppure utente non raggiungibile qualcuno e' riuscito a usare il voip con questo router? ho letto che da qualche parte sono stati postati dei link per l'autoconfigurazione dei modem tiscali, ma non li ho trovati, potreste darmi indicazioni? grazie in anticipo
__________________
Tiscali://ofs/UltraInternet_Fibra/1000/300 |
29-11-2017, 13:18 | #709 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 519
|
Mi tocchera' rimontare il modem.
Comunque, parlando di crittografia, avendo gia' varie e svariate corrispondenze tra password criptate e non, dovrebbe essere "facile" risalire alla criptazione e al salt. |
29-11-2017, 15:31 | #710 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 726
|
non è proprio così facile, comunque tempo fa ho letto che ci dovrebbe essere nel mezzo il seriale del router
|
29-11-2017, 15:56 | #711 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 519
|
Il seriale non penso proprio, altrimenti non si potrebbe decriptare una chiave con un altro modem e invece e' fattibilissimo.
C'e' una chiave che e' sempre quella e poi il salt, che e' sempre quello. Sappiamo gia' la codifica e tutto, ma senza chiave e salt ovviamente si va alla cieca. |
02-12-2017, 11:55 | #712 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Una domanda,
nella compilazione del file.ini modificato in dyndns.ini nella parte modify name=dyndns_0 intf=Internet-vdsl user=XXXXXXXXXX@ims.tiscali.net password=_DEV3_XXXXXXXXXXXXX group=dyndns_0 service=No-IP status=enabled riguardante lo user, devo mettere quello reale o posso mettere cifre a caso per scongiurare la possibilità che qualcuno possa associare la password inviata in chiaro all'utente del mio voip Grazie |
02-12-2017, 14:04 | #713 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Salve, premesso che sono utente tiscali voip dal gennaio 2007 ed ho due numeri di tel quello tiscali e quello della portabilità Telecom, ho effettuato due volte la procedura di modifica file user.ini con i due diversi utenti e pass criptate, e trovato un primo file test.txt subito eliminato dal server web e un secondo invio con un secondo file.txt trovato sul server web. intanto le due password sono uguali se ho interpretato bene il file, che si presenta nella seguente forma:
{"username":"0039XXXXXXXXXX@ims.tiscali.net","pass":"XXXXXXXXXX","X":["MIOSITOSUALTERVISTA"],"ip":"XX.XX.XX.XXX"} entrambi i file txt hanno all'interno quanto scritto sopra ripetuto per quattro righe identiche. lo username è corretto con il mio numero, la pass sono dieci numeri senza nessun riferimento a date o altro solo dieci banali numeri con i primi tre uguali, dopo è presente una lettera "X", il nome del mio server ed un ip Mi potete confermare che non ho errato nell'estrarre la password. Grazie |
02-12-2017, 14:21 | #714 | |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6145
|
Quote:
Le password finora trovate erano sempre numeriche. Per la maggior parte si trattava di una data con ora minuti e secondi, ma qualcuno ha avuto qualcosa di diverso (forse Tiscali ha letto che le abbiamo trovate e le sta cambiando ai nuovi utenti per rendere scomodo il brute force SIP che su una data è velocissimo da fare). Ma l'unico modo per sapere se è quella giusta è solo provandola e se ti autentica ovviamente... Ultima modifica di Yrbaf : 02-12-2017 alle 14:26. |
|
02-12-2017, 14:44 | #715 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Ciao, quindi se mi scrive sul server web il file Test.txt la procedura dovrebbe essere corretta.
Qualche perplessità nella forma con la quale si presenta: {"username":"0039XXXXXXXXXX@ims.tiscali.net","pass":"XXXXXXXXXX","X":["MIOSITOSUALTERVISTA"],"ip":"XX.XX.XX.XXX"} non vedo parentesi quadre come si diceva [] grazie |
02-12-2017, 15:59 | #716 | |
Bannato
Iscritto dal: Feb 2016
Città: RM
Messaggi: 546
|
Quote:
|
|
02-12-2017, 16:23 | #717 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Grazie,
per la verità sono interessato più a capire il concetto informatico che sta alla base del metodo, per ora non ho intenzione di usare le informazioni trovate e di non usare altro router ma mi interessava avere il know-how in caso mi servisse ad esempio si dovesse guastare il technicolor ufficiale di Tiscali. Un ringraziamento a chi si è impegnato per studiare il metodo. Ultima modifica di Ziobello : 02-12-2017 alle 16:32. |
02-12-2017, 16:30 | #718 |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6145
|
Il concetto è che il router memorizza le password in modo crittografato per evitare che la copia del file contenga le password in chiaro (come è invece mi pare sul 789vac).
Però il router conosce benissimo la formula di crittografia usata perché deve essere in grado di invertirla dato che al servizio mandi la password in chiaro. E siccome la formula (algoritmo) è la stessa per tutte la password tu puoi decodificare la password di un servizio mandandola ad un altro. Che poi è quello che si fa, si fa mandare la password del voip ad un finto dns-dyn per poterla leggere. E non serve mica usare per forza un dyn-dns. Se aveste un vs server voip SIP basta anche solo cambiare l'ip del servizio telefonico dal sip server Tiscali al vs per farvi mandare user + password + tutti gli altri dati custom che manda (se li manda ma SIP lo prevede come opzione) al vs server sip (che può stare pure in casa non serve che sia in vlan 935 o in internet). Il quale se ha un log di debug che ve li fa vedere siete a posto. La cosa con il dyn-dns era la più semplice per i più, ma non l'unica. |
03-12-2017, 12:00 | #719 |
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 429
|
Salve,
ho letto qui sul forum che qualcuno ha provato ad inviare con il metodo del falso Dyndns una password criptata ma conosciuta di un utente presente nel file .ini del router tipo: add name="Admin" password=_CYP2_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx role=Administrator hash2=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx crypt=xxxxxxxxxxxxx Nella compilazione del Dyndns come detto "utente qualsiasi" come pass criptata quale devo mettere, ho provato con_CYP2_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ma non la risolve, nel file test.txt è presente ancora criptata....io ho lasciato anche _CYP2_ è corretto cosa devo cambiare. Grazie Ultima modifica di Ziobello : 03-12-2017 alle 12:12. |
03-12-2017, 13:56 | #720 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 726
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:11.