senin.org

Etiqueta: reversing

  • Dumpear la flash vía BOOTLOADER RTL867X de un router H108N v2.3

    Model ZXHN H108N V2.3 Hardware Version V1.1 Software Version V2.3.0_ES1C5 Boot Loader Version V1.1.0 DSL Firmware Version 4923c118 En este caso vamos a intentar conseguir el volcado de la flash y acceso como root para el dipositivo ZTE H108N v2.3. Como siempre la versión de la flash es determinante ya que cada firmware puede diferir…

  • Aceder via TELNET a ZTE H108N v2.3

    Model ZXHN H108N V2.3 Hardware Version V1.1 Software Version V2.3.0_ES1C5 Boot Loader Version V1.1.0 DSL Firmware Version 4923c118 En este bloque de artículos dedicados al modelo ZTE H108N, vamos a ver varias aproximaciones. La primera es intentando acceder por TELNET, ya que está ampliamente documentado por internet. Aunque aviso que para esta versión de firmware…

  • Cómo obtener la password de PLOAM de SAGEMCOM FAST5657

    Si tienes un router SAGEMCOM FAST5657 con firmware SGDV10000059 y necesitas obtener la password GPON PLOAM, que es la password que te autentica en la red de fibra óptica de tu operador, aquí tienes una manera alternativa a para conseguirla. En versiones anteriores se puede conseguir acceso a la shell de una manera razonablemente sencillo,…

  • Cómo «dumpear» la memoria de un «cacharro»

    Cuanto conseguimos acceso a un dispositivos con un sistema operativo embebido linux normalmente nos interesa dumpear ( volcar ) toda la información posible para analizarla posteriormente o intentar realizar ingeniería inversa para buscar algún posible bug, backdoors, entender mejor el funcionamiento o consultar scripts en offline. Como definición de «cacharro» me refiero a cualquier dispositivo,…

  • Extraer ficheros de un dispositivo cuando no tienes nada

    Estoy trabajando en conseguir un volcado del firmware de un FAST SAGECOM 5657, en versiones anteriores tenemos acceso a la shell, pero está bastante bien configurada y el usuario «admin» tiene bastantes límites. Con estos límites me refiero a que los dispositivos /dev/mtdXXX están sin acceso también /dev/mem está capado, en fin que no está…

  • ZTE F680 V4 Virgin

    Uno de mis proyectos personales, que me da muchas alegrías y dolores de cabeza a partes iguales, es tratar de tener dispositivos de comunicaciones que pueda gestionar libremente. ¿ Por qué ? Porque me preocupa la seguridad. Los dispositivos de red, normalmente son bastante inseguros con fallos típicos de otros modelos, marcas o mantienen fallos…