• 33 211 online
  • 1 179 724 medlemmar
  • 60 917 997 inlägg
2014-01-20, 07:37
  #1
Medlem
Jag har i det närmaste lyckats knäcka admin-lösenordet men behöver lite hjälp från folk.

Följande gäller:


Det går att ladda ner en uppdaterad config-fil från deras server, krypterad i 3DES. Lösenordet är lagrat med base64.

Varje enhet har en unik 3DES


1) Ladda ner config-fil

Configfilen kan laddas ner från

http://voipprov.netatonce.net//$MAC-VERSALER$.enc

obs! två snedstreck
tex:

http://voipprov.netatonce.net//123456789ABC.enc

Det går bara att ladda ner från deras nät. Servern bryr sig inte om user-agent.

För säkerhets skull letade jag upp user-agent i firmware, andra operatörer kanske kollar det.
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)


2) Få fram krypteringsnyckeln

Logga in som user/user och gå till

http://192.168.1.1/xmlprov.html

Sidan innehåller också url för ens specifika mac-adress och url för firmware och config-fil.

Fungerar inte ovanstående får man göra en hårdvarureset och logga in som admin/admin


3) Dekryptera config-filen

Här stötte jag på patrull, jag räknade med att följande skulle fungera (3DES-nykeln utbytt)

openssl des3 -d -salt -pass pass:ffffffffffffffff -in 123456789ABC.enc -out 123456789ABC.dec

Men det ger felmeddelande

bad magic number

Någon som har koll på hur man skall lyckas dekryptera filen?


Jag fick ut dem mesta infon genom att hämta hem firmware från

http://voipprov.netatonce.net/firmwa...3_CFE_20131125

och extrahera squashfs-filsystemet.

User-agent fanns i filen

/bin/xmlprov

Systemet kör Linux 2.6.30


När man har en dekrypterad config-fil hittar man lösenordet kodat med base64 i

<AdminPassword>*****</AdminPassword>


Som sagt, någon som lyckas bättre än jag med att dekryptera config-filen?
Citera
2014-01-20, 08:38
  #2
Medlem
.Chloes avatar
Salted__ är första bytes i config-filen?
Kod:
openssl enc -d -des3 -in 123456789ABC.enc -out 123456789ABC.dec

Eller är den base64-kodad?
Kod:
openssl base64 -d -in 123456789ABC.enc -out base64.bin


Förstår inte varför du använder flaggan -pass och -salt. Kan du inte dela med dig utav config-filen och lösenordet? Jag hade inga problem med att dekryptera liknande när jag testade nyss.
Citera
2014-01-20, 09:00
  #3
Medlem
Jag kanske var lite otydlig, konfig-filen är en xml-fil krypterad med 3des, inuti den finns lösenordet kodat med base64.

Av förståeliga skäl vill jag inte posta min krypteringsnyckel, dock kan jag posta den krypterade filen, det är möjligt att man kan göra någon analys av den.

Jag hade hoppats att någon här på forumet satt på en likadan router och kan testa med egna värden.


http://www.rotary.nu/share/0022072DE39A.enc
Citera
2016-05-02, 04:37
  #4
Medlem
Bumpar min egen tråd!

Jag har skrivit en komplett knäck-guide för att få fram admin-lösenordet, den finns på

http://www.nattsjo.se/fiber/admin.php

Observera att Net at once är totalt anala, jag förlorade min uppkoppling p.g.a att jag startade denna tråd. Jag här skrivit om det här:

http://nao.vindevag.com/

Var CP-noga med att ändra user-agent innan ni laddar ner något från deras hemsida, jag skriver om det på min guide.

Jag är m.a.o. inte kund hos NAO utan har skrivit denna guide genom att folk som är kunder hos dem skickat mig filer och bekräftat att detta funkar. Av förståeliga skäl vill de inte ha credd för detta...
Citera
2017-08-24, 02:38
  #5
Medlem
Min stämning kommer behandlas vid Borås tingsrätt tor-fre 31/8 - 1/9.

Rättegångar i Sverige är offentliga, alla är välkomna!

Längst ned:
http://nao.vindevag.com/

Min ofullständiga tråd ovan, är nu klar, komplett analys av Inteno:s säkerhet.

http://www.nattsjo.se/fiber/admin.php
__________________
Senast redigerad av beacon72 2017-08-24 kl. 03:12.
Citera