senin.org

Mis notas técnicas

  • Dumpear la flash vía BOOTLOADER RTL867X de un router H108N v2.3

    Model ZXHN H108N V2.3 Hardware Version V1.1 Software Version V2.3.0_ES1C5 Boot Loader Version V1.1.0 DSL Firmware Version 4923c118 En este caso vamos a intentar conseguir el volcado de la flash y acceso como root para el dipositivo ZTE H108N v2.3. Como siempre la versión de la flash es determinante ya que cada firmware puede diferir…

  • Aceder via TELNET a ZTE H108N v2.3

    Model ZXHN H108N V2.3 Hardware Version V1.1 Software Version V2.3.0_ES1C5 Boot Loader Version V1.1.0 DSL Firmware Version 4923c118 En este bloque de artículos dedicados al modelo ZTE H108N, vamos a ver varias aproximaciones. La primera es intentando acceder por TELNET, ya que está ampliamente documentado por internet. Aunque aviso que para esta versión de firmware…

  • Cómo obtener la password de PLOAM de SAGEMCOM FAST5657

    Si tienes un router SAGEMCOM FAST5657 con firmware SGDV10000059 y necesitas obtener la password GPON PLOAM, que es la password que te autentica en la red de fibra óptica de tu operador, aquí tienes una manera alternativa a para conseguirla. En versiones anteriores se puede conseguir acceso a la shell de una manera razonablemente sencillo,…

  • Cómo «dumpear» la memoria de un «cacharro»

    Cuanto conseguimos acceso a un dispositivos con un sistema operativo embebido linux normalmente nos interesa dumpear ( volcar ) toda la información posible para analizarla posteriormente o intentar realizar ingeniería inversa para buscar algún posible bug, backdoors, entender mejor el funcionamiento o consultar scripts en offline. Como definición de «cacharro» me refiero a cualquier dispositivo,…

  • Extraer ficheros de un dispositivo cuando no tienes nada

    Estoy trabajando en conseguir un volcado del firmware de un FAST SAGECOM 5657, en versiones anteriores tenemos acceso a la shell, pero está bastante bien configurada y el usuario «admin» tiene bastantes límites. Con estos límites me refiero a que los dispositivos /dev/mtdXXX están sin acceso también /dev/mem está capado, en fin que no está…

  • Capturar tráfico HTTPS de nuestro ACS con un router ZTE F680 v2

    En este artículo, describo la forma en la que he conseguido leer el contenido de peticiones TR-069 vía HTTPS desde mi router F680 un servidor ACS (Auto Configuration Server) de mi compañía con el fin de analizar su funcionamiento y validar que el proyecto que estoy desarrollando funciona. Este proyecto es un cliente de TR069…

  • How to dump ZTE F680 whole flash to an usb

    La mayor parte de los dispositivos tienen una memoria FLASH en la que se almacena información necesaria para el funcionamiento del dispositivo. Nuestro objetivo es poder hacer un volcado de esta memoria para analizar el sistema operativo y ficheros que lo contiene y poder entender mejor cómo funciona o buscar fallos de seguridad. En nuestro…

  • Cómo usar microcom

    Microcom es una applicacion de gestion de terminales serie. Normalmete se usa para tener una consola que nos permita conectarnos con un dispositivo usando un puerto serie. Esta comunicación tiene una specificacion que lleva diseñada desde 1969 y aunque disponemos de muchas otras especificaciones más modernas se sigue usando ampliamente en algunos dispostivos y en…

  • Ordenando conceptos RS232, Max232, UART y TTL

    He estado buscando adaptadores en amazon y aliexpress para trastear con cacharros y me he dado cuenta de que hay terminos que me resultan confusos, que los llevo usando bastante tiempo quizás de forma incorrecta. Por eso he decidido indagar en qué significan realmente estos términos, y explicarlo de manera sencilla, que se entienda y…

  • Reiniciar sistema bluetooth GNU/Linux

    Estoy con dispositivos nuevos en mi equipo y me ha pertardeado el bluetooth con errores como este: Para reiniciar el servicio de bluetooth podemos dar pasos de menos a mas potentes Reiniciar el servicio Desmontar y montar el modulo del kernel de btusb