Jump to content
Калькуляторы

Bewan Ibox v1.0 вобщем есть проблема и мысль решения, хелп в анализе..

Вобщем есть сие устройство BeWan Ibox v1.0 IAD ARV4510NPW

Девайс получен от друга с финляндии, там ему поставили его провайдер Elisa

суть проблемы в том, что кроме интернета настроить там ничего нельзя.

Писал Письма с просьбой о прошивке на Elisa.fi и BeWan.com

ответов нет.

Родилась мысль, сей девайс автоматически обращается к серверу и проверяет наличие прошивки

Для анализа куда и зачем он лезет, собираю сервер на базе Линуха, делаю маршрутизацию и Dhcp сервер, модем подключаю в одну сетевуху инет в другую, модем при подключении получает все данные по Dhcp из линух и шлет все запросы сквозь него, на Линухе разворачиваю снифер, и вижу куда и зачем он лезет,

а именно обращаеться на сервер на порт 8043 HTTP SSL прилетает пакет с кучей кракозябр и словами в середине OpenSSL Sertificate Generated

внимание вопрос ктонить может помоч анализировать пакет и выдрать данные о логинеи пароле и что куда он просит???

Share this post


Link to post
Share on other sites

Оно того не стоит.

Если очень хочется паяльник, датащиты, программатор и пара флешек нужного формата в руки и вперёд.

Share this post


Link to post
Share on other sites

Скорее всего не удасться сделать поддельный https-сервер, т.к. скорее всего проверяется валидность сервера. Т.е. надо залезть в девайс и заменить ca-сертификат на свой, после чего уже можно будет поднять фейковый https-сервер. ИМХО всё это имеет смысл исключительно в образовательных целях

Edited by s.lobanov

Share this post


Link to post
Share on other sites

sslstrip снифер SSL пакетов вобщем процес пошел двигатся дальше, еще есть идеи? Даташитов на сей девайс тоже нет, на плате есть какойто разъем но он не подписан но очень похож на RS232 но что там и как хз, выслеживать все TX/RX тяжело без даташитов...

Share this post


Link to post
Share on other sites

Мимик

Зайди на ixbt.

 

Только познакомся с этим:

Конфигурационный файл модема можно выдрать при условии что у тебя не самая новая прошивка перейдя по этому адресу:

http://192.168.0.1/cgi-bin/export.cgi?sExportMode=text

используй Фаирфокс, скачай плаг (modify headers) настрой замену Referer.

Получиш конф фаил модема.

Там логин и пароль для ACS сервера. Я копал в ту сторону но там всё сложно.......

Умельцы сделали хтмл страничку для аплоада измененного конфига назад в роутер, выложили, только не совсем полностью, сейчас пробую достучаться до автора.

Задача:

1) скачать роутер.тхт с модема. Как сделать - ты уже знаеш.

2) изменить в нём

UserTable_1_Unix_Password='$1$xopJA6FB$dyZzDZkWAhd28HzPNm7bZ1'

 

Services_SSH_Enable=1

 

3)Залить назад - как залить? Хз, выясняю, подключайся.

 

Дальше коннектимся по SSH и вносим нужные изменения.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this