Hjälp att hacka Telenor Icotera-4882 router

Jag är rädd att jag inte kan dela med mig av den informationen. Du förstår, det finns saker som jag håller hemliga. Det är som att jag rör mig i skuggorna, lånar andras vägar för att navigera och bygger en osynlig bro till mina mål. Jag har dock aldrig försökt på en Icotera, men det skall väl knappast vara svårt.

Jag noterade på deras webbplats att man kan begära att testa deras CPE, även om det inte erbjuder några belöningar. Så varför inte? Jag kan lika gärna hjälpa dig, jag jobbar inte gratis för dom i alla fall.

Skriv: help i cliic och återkom.

Är det qualcomm du menar så är det troligtvis en EFU router, ser ut såhär:


Har du access dit som inte är standard, då kan vi se om det går att ta sig in till root den vägen. Det är ju super

Ser det ut såhär:

Alltså i icoteras CLI kan man bara ställa in diverse saker som t.ex om webui ska vara enabled. Lägga till SSH nycklar för att kunna logga in till CLIt, portmirror, brygga interfaces etc.

Detta är ifrån Icotera-6400 CLIt.

Du funderade på att köpa en Icotera router, istället kan du kan få en av mig så får du testa själv.

Ja, jag tänkte att jag skulle köpa en, men det blev så att jag inte gjorde det ändå. Det hade verkligen underlättat om man kunde ha en lokalt istället. Det var snällt av dig, jag ska försöka mig på detta lite till.

Här har du en router, om du loggar in på den med användarnamnet admin och lösenordet admin, så kommer du att märka att den inte tillåter dig att komma in den vägen. Så då tog jag mig in genom kameran och sedan den vägen. Den finns på en annan länk, om du skriver in :8080 efter routerns IP-adress så kommer den att skicka dig dit.

Det verkar finnas lite olika icotera routrar, detta verkar det vara samma som din? Det verkar som att den kör i en container på routern, det är rätt vanligt numera. LXC

https://pastebin.com/raw/0Cum4zSS
https://pastebin.com/raw/4434dj5f


Tack för erbjudandet, det är absolut intressant, jag ska ha det i åtanke, beroende på hur det går.

Icotera verkar faktiskt en högre grad av säkerhetstänk än vad som vanligtvis finns hos svenska andra internetleverantörer i alla fall, vad det verkar. Det är första gången jag stöter på Icoteras hårdvara.

Kort svar bara för jag har förhinder just nu så. Ja den med blått interface är den rätta modellen vi ska fokusera på.

Därför du hittar dem är för de har slagit på remote assistance annars går inget ut på "wan", kanske du kan nå 8080 och ssh med Telenors ip. Minns inte allt denna sekund.

Så, nu har jag root.

Det måste vara här du är:



TFTP_FILE="icotera_$(cat /sys/class/net/eth0/address|sed s/://g)_$(date +%Y%m%d_%H%M%S).techsupport"

Nu får vi hitta nått sätt att komma därifrån

Hur kom du in där, var det för att du kortslöt du skrev om?

Dom är inte alls aktiva på WAN https://i.imgur.com/VRhtr8t.png - Det spelar dock ingen roll, målet är ju att du skall få root på din router, men för att klargöra, ingenting är så självklart som man kanske tror. Spekulera inte i det, för jag kommer inte att avslöja något. Vad en person vet, vet ingen. Det gäller inte bara Icotera, det gäller dom flesta modeller så det är inget unikt för Icotera. Det är bara en hobby, nu vet du det. Försök minnas saker om din egen router, det är väldigt viktigt.

Kan du dela med dig lite mer information:

Kan du dela med dig av bootloggen? Hela bootlogen är intressant, om möjligt, även om du inte kan få shell.

Vilken firmwareversion använder du? Det borde vara version 1.x.x eller 1.x_x.

Kan du ta ett kort på exakt ditt webbgränssnitt? Jag vill bara se menyn på vänster sida, det räcker.

Du får gärna i ICTOERA Manager skriva "help kommando" på alla saker som finns, eller "kommando help" och dela detta på pastebin. Maska det som kan vara privat, om du har nycklar eller liknande.

Du nämnde att det är möjligt att lägga till dropbear/SSH-nycklar. Har du gjort det? Ofta är de nyare routrarna inställda med lösenordsinaktiverat + IP-begränsning, som du nämnde tidigare med Telenors IP. Då måste du ha din egen nyckel i "authorized_keys" för att kunna ansluta, om du inte har möjligheten att reverse shell eller liknande som kringår det. Det kan finnas möjlighet att rensa brandväggen och så vidare, och då är det troligtvis nödvändigt med en nyckel. Du bör skaffa en om möjligt, det är bra att ha oavsett.

Det skulle underlätta att veta mer detaljer, UBI Version m.m. Det är av yttersta vikt när det gäller inbyggda system för att undvika brickning. Jag är mycket noggrann, och jag förstår att man kan testa olika metoder genom att kortsluta m.m that's fine. De kan fungera, men det är av yttersta vikt att ha så mycket information som möjligt, eftersom det kan hjälpa dig att få root-åtkomst snabbare så kan fler hjälpa till om man vet, det finns många delar man kan hjälpas åt med.

Det är nästa steg för att komma vidare. Du har åtkomst till Icoteras egna manager, men jag kan inte komma dit själv och se jag har binära filer här bara så jag får inte ut samma som du jag får leta efter leddtrådar då är det viktigt med så mycket info som möjligt, förövrigt är det bättre än root-åtkomst om du vet hur du ska använda den managern om jag förstår det rättt.

Annars kan det vara svårt att få in nycklar med mera. Det är lite oklart för mig ännu vad qualcomm shell är men jag förstår att det är icoteras egna manager nu qualcomm är en teknikföretag som är känt för sina halvledarprodukter och teknologier inom mobilkommunikatio, det är inte lätt så jag bara förklarar att ju mer info desto lättare blir det att ha koll på läget om man inte har den själv.

Det är väl den nyaste varianten du har på firmwaren och hela marknaden har verkat gå över till att köra på detta vis ."Detta" viset menar jag det nya sätten att köra openwrt med socks bl.a. Det kan vara LXC-containers eller egna partitioner för olika ändamål, så de är inte beroende av varandra. De fungerar som egna kärnor kan man säga. Det är väldigt komplicerat, och det finns inte så mycket information om detta där ute, som du säkert har märkt. Sedan finns det något som är "secure boot mode" också, det gör det ännu mer låst till användarens fördel om det är konfigurerat rätt ur den synvinkeln, sedan använder Icotera olika banker som du har noterat också, där de matchar nycklar under flashningen.

Här är lite övrig info om Icoteras enheter vad dom olika versionerna är:

XGS-PON ONT: i7400 (10 Gbit/s+)
FTTH Gateway: i6800-series
Fiber Switch: i6400-series
Media Converter: i6200-series
GPON Router: i5800-series
Ethernet Router: i4600-series
Wi-Fi 5 Ethernet Router: i4850 (4 står för ethernet familjen, 8 för 8 antenner antagligen, 5 för för 5 GHz och 0 för 0)
Managed Wi-Fi Router - Wi-Fi 6 Ethernet Router: i4880 (8x8 antenner) (även kännt som Wifi XL)
Residential Gateway (Optical): IGW3000
Residential Gateway (Electrical): IGW3000E
Residential Switch: IGW1000v2
Media Converter: IGW1000MC

Icotera använder: "techroot" för "superuser" rollen.

Huvudskillnaden under ytan mellan routerna ligger i hur CWMP/ACS fungerar, kort sagt. De hanterar alltmer av administrationen för routrar centralt i olika länder, vilket gör det enklare för operatören att distribuera uppdateringar och undvika att behöva hantera olika versioner av firmware för olika routrar. Detta förklarar i stora drag konceptet.

Det är viktigt att komma ihåg att Icotera levererar sina routrar till många olika länder, inklusive Australien, Slovenien, Sverige, Danmark, Norge med flera. Det blir både smidigare och troligen mer kostnadseffektivt att hantera administrationen på detta sätt, som de gör nu

Vad kör routern för kärna? FreeBSD? Linux?

Linux.

I praktiken används Linux i nästan samtliga massproducerade routrar för privatkonsumenter och de flesta iot prylar, medan FreeBSD oftare återfinns i professionell och avancerad nätverksutrustning.

Här har ni lite filer, har tre troll som drar mig i benet så har ej så mycket tid just nu så ni förstår varför jag är lite kort.


https://gofile.io/d/8qZi3v

Jag har inte uppdaterat mina routrar så har firmware version 1.0.8, 1.0.11 och 1.0.12 nyaste som är ute är 1.1.1 som jag förstår.


SSH är inte begränsad till public key, lösenord funkar också.

Vet inte var du får qualcom ifrån? Quantenna heter ju wifichippet.

Jag har ju bara åktomst till Icoteras manager på I4850 och i6407, inte telenors. å det finns ingen "hjälp"

När du packar upp bin filen i i4882 mappen kommer du se ifall du är på samma ställe som mig. där har du /mnt/jffs2, /mnt/cal_dat. samt quantenna scripts osv. Har inte du det, då är du på något annat ställe skulle jag säga.


Återkommer senare när jag har mera tid.

Du har helt rätt, jag blandade ihop dom av någon anledning, quantenna är det såklart. sorry

Tack filerna, skall ta mig en titt.

Fungerar routern som den ska överlag? Systemet kan inte hitta 'mdev', Detta kan bero på antingen en konfigurationsfel eller en skadad filsystembild. Om enheten har upplevt någon form av hårdvaruskada kan detta också orsaka dessa typer av fel, därför undrar jag.


Kan du ordna en komplett dump tror du? Då kan jag chroota med qemu-mips.

Har aldrig använt dem för dagligt bruk, men läst att många klagar på den. Skulle iofs kunna uppdatera en till nyaste firmware och se ifall felet fortfarande finns.

Dumpen som inte är komplett är ju arcompact tangent a5. Ta en dump ifrån realtek, som är mips kan jag ej. Behöver isåfall en tsop48 läsare vilket jag inte har... Därför jag försökt hitta en u-boot image ifrån icotera sen in i ghidra för å hitta lösenordet sen bara köra en init=/bin/sh till kernel parameters.

Är alltså två separata minnen. Quantenna väntar på realtek sen laddar den hem pear lzma över tftp. Syns i bootloggarna