Hacking de videoteléfonos (3)
Comprobación de la configuración
Abra la interfaz Web del teléfono y compruebe que el parámetro TR069_Enable se establece en 1, si no, deberíamos poder proceder, asegúrese de que los teléfonos con el viejo software muy, incluso si tienen el parámetro, no aplicar el protocolo.
De configuración de DNS en nuestra máquina Linux
Para iniciar las primeras pruebas que tenemos que configurar nuestra distribución de Linux. Como mencionamos antes, necesitamos algunos programas ya se han dhcpd instalado y funcionando. Ahora procuriamoci un servidor DNS. Enlazar hacer el trabajo.
yum install bind
Bueno, tenemos un servidor DNS, hay que configurarlo. Si escuchamos a un tcpdump en el interfaz del teléfono vemos que consulta el DNS para tratar de resolver algunas direcciones. Si recordamos bien nuestro dhcpd configurado de manera que la configuración DNS del teléfono estamos con el parámetro de opción de nombre--servidores de dominio 192.168.1.1; # mí.
Observamos que el teléfono tratando de resolver los nombres de: time.windows.com que puede pasar por alto porque el teléfono se sincroniza su reloj y acs-mp315.urmet.it para móviles Alemania o-tl.interbusiness Regman. com para los teléfonos vendidos por parte de Telecom Italia. Verifique lo que usted y configurar el DNS para resolver con nuestra dirección IP 192.168.1.1.
Supongamos que tenemos un teléfono delante del italiano, editar el archivo / etc/named.rfc1912.zones la inserción de las siguientes líneas
"zona interbusiness.it" ( type master; interbusiness_it.db archivo; allow-transfer (192.168.1.1;); );
Luego creamos el archivo / var / named / interbusiness_it.db con las siguientes
$ TTL 86400 @ IN SOA interbusiness.it. root.interbusiness.it. ( 2008112400; de serie 28800; Actualizar 7200; Reintentar 604800; Expire 86400) mínima NS 192.168.1.1. Regman tl-10800 IN A 192.168.1.1; mí en eth1
Bueno, DNS está configurado. Ahora podemos empezar con
service named start
Configuración del servidor Web
El teléfono le preguntará para arrancar DHCP para obtener su dirección IP y DNS. La dirección del DNS es todavía la nuestra. En nuestros ordenadores se corre un servidor DNS para resolver Regman tl.interbusiness.it-que será el intercambio de información con el teléfono. Nos aseguramos de que esta dirección se resuelve a través de 192.168.1.1 DNS.
A continuación, el teléfono hace una solicitud, intenta abrir una conexión con 192.168.1.1:443, es un intento de una conexión HTTPS. Esto significa que la comunicación entre el teléfono y nosotros (en este caso) se cifrarán. No sólo eso, al abrir la conexión SSL es necesario que los certificados son firmados por una autority certificación será un poco difícil de conseguir nuestro PC al servidor que actualiza los teléfonos.
Tenemos sin embargo, un servidor web y configuriamolo con certificados SSL. Vamos a probar los productos certificados de coches sin CA que los valida. Hay muchas guías en línea que explican cómo configurar todo. Por lo tanto no me extenderé mucho en esta configuración.
Generar la clave privada
openssl genrsa -des3 -out server.key 1024
Generar el CRC (Solicitud de certificado de firma)
openssl req -new -key server.key -out server.csr
Quitar la contraseña de la clave
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
Generar un certificado autofirmado
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Instale la clave privada y certificado
cp server.crt /etc/httpd/conf/ssl.crt
cp server.key /etc/httpd/conf/ssl.key
Configurar SSL en Apache
SSLEngine en SSLCertificateFile / etc / httpd / conf / ssl.crt SSLCertificateKeyFile / etc / httpd / conf / ssl.key
Vemos el primer mensaje
En este punto, con dos líneas de PHP podemos ver el primer mensaje que el teléfono envía al servidor, que de ahora en adelante denominaremos ACS, que estará al mando o no descargar el software relase.
Podemos ver otra cosa. El teléfono se conecta a nosotros pidiendo ser autenticados mediante el método básicos del protocolo HTTP. Entonces le enviaremos nombre de usuario y contraseña en texto claro que leemos en las variables $ _SERVER, respectivamente ['PHP_AUTH_USER'] y $ 'PHP_AUTH_PW' _SERVER []. En mi caso son 01UrmetTlc-MP-315-prueba-de usuario y la UA-tr069L19May03 049pdu contraseña. Sin necesidad de configurar nuestro servidor web para autenticar el acceso telefónico que viene con esas credenciales, se puede activar a todo el mundo, independientemente de si se autentifica que se conecta o no.
$ HTTP_RAW_POST_DATA están en el mensaje XML que el teléfono envía a la AEC. Coloque el siguiente mensaje.
encoding = "UTF-8" ?> <? Xml version = "1.0" encoding = "UTF-8"?> <SOAP-ENV: Envelope xmlns: SOAP-ENV = "http://schemas.xmlsoap.org/soap/envelope/" xmlns: SOAP-ENC = "http://schemas.xmlsoap.org/soap/encoding/" xmlns: xsi = "http://www.w3.org/2001/XMLSchema-instance" xmlns: xsd = "http://www.w3.org/2001/XMLSchema" xmlns: cwmp = "urn: dslforum-org: cwmp-1-0"> <SOAP-ENV:Header> > 111111 </cwmp:ID > <cwmp:ID "1" SOAP-ENV:mustUnderstand => 111 111 </ cwmp:> ID </ SOAP-ENV:> Cabecera <SOAP-ENV:Body> <cwmp:Inform> <DeviceId> Urmet <<fabricante> /> Fabricante <OUI> 00D01A </ OUI> <ProductClass> MediaPhone_315 </> ProductClass <SerialNumber> 0001188900010900000aa / SerialNumber> < </> Deviceid > <Event SOAP-ENC:arrayType "cwmp:EventStruct[1]" => <EventStruct> 1BOOT <<EventCode> /> EventCode <CommandKey> </> CommandKey </ EventStruct> </> Evento <MaxEnvelopes> 1 </ MaxEnvelopes> <CurrentTime> 2000-01-01T03: 12:01 Z </ CURRENTTIME> <RetryCount> 0 </> RetryCount > <ParameterList SOAP-ENC:arrayType "cwmp:ParameterValueStruct[11]" => <ParameterValueStruct> Device.DeviceInfo.SpecVersion <<name> /> Nombre <valor> 1,0 </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.DeviceInfo.HardwareVersion <<name> /> Nombre <valor> 2.0.0 </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.DeviceInfo.SoftwareVersion <<name> /> Nombre <valor> 3:10:10 </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.DeviceInfo.ProvisioningCode <<name> /> Nombre <valor> </ value> </ ParameterValueStruct> <ParameterValueStruct> "nombre" el Device.ManagementServer.ConnectionRequestURL /> Nombre <valor> Http: / / 192.168.1.2:8082 / acscall / </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.ManagementServer.ParameterKey <<name> /> Nombre <valor> </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.LAN.IPAddress <<name> /> Nombre <valor> 192.168.1.2 </ value> </ ParameterValueStruct> <ParameterValueStruct> <name> Device.GatewayInfo.ManufacturerOUI </ name> <valor> </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.GatewayInfo.ProductClass <<Nombre> /> Nombre <valor> </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.GatewayInfo.SerialNumber <<name> /> Nombre <valor> </ value> </ ParameterValueStruct> <ParameterValueStruct> Device.ManagementServer.UDPConnectionRequestAddress <<name> /> Nombre <valor> </ value> </ ParameterValueStruct> </> ParameterList </ Cwmp: Informar a> </ SOAP-ENV: Body> </ SOAP-ENV:> Sobre
3 Responses to "Hacking the videoteléfonos (3)"
Giorgio - 28 de marzo 2010
Usted sabe que el comando Unix para copiar la señal para completar los 315 V formato tgz Urmet en una tarjeta SD / MMC
Gracias
Pluma - 29 de marzo 2010
La más sencilla de hacerlo sería la siguiente: se conecta el teléfono a través de telnet (si has seguido mis explicaciones deben ser manejados sin demasiados problemas ya), iniciar un servidor FTP de su collegli Unix por teléfono con el ftp, descarga todo localmente, y el juego se hace, por favor copie el tgz y la SD / MMC.
No escriba en detalle los comandos que se ejecutan porque 'no tengo nada más que el teléfono así que tengo la posibilidad de probar, pero creo que debería hacerlo. El teléfono dispone de un conjunto de comandos de shell, utilizo BusyBox, en ese caso el servidor ftp se denomina ftpd.
Una vez que han hecho »de enviar aquí en detalle los pasos para ejecutar;)
Giorgio - 29 de marzo 2010
Gracias por su rápida respuesta.
Mi objetivo es salvar el firmware de 315 V también conocido como Maxi sirio Por Alice y restaurar el firmware de LG Nortel videoteléfono (serie LVP-1850).
Claro que no eres un experto como usted.
Al ver en varios foros he logrado hacer la copia de seguridad y restaurar el firmware de la videoconferencia con los siguientes comandos:
De reserva
mount-t vfat / dev/mmcda1 / mnt
cvzf tar / mnt/lvp1900_usr.tgz-exclude = '*. LO $' usr
umount / mnt
Recuperación:
rfs_tools
mknod / dev / b mmcda 241 0
mknod / b dev/mmcda1 241 1
mount-t vfat / dev/mmcda1 / mnt
cd / mnt
lvp1900_usr.tgz busybox tar xvzf-C /
Para el V315 no es bueno! Creo que es un problema de acceso a telnet debe tener una contraseña de administrador y de entrada e identificador de usuario y pw no lo sé.
Trato de hacer las pruebas.
Pero si sé cómo dar más detalles me sentiré más seguro.
a través pronto.
Ps como el sistema operativo de mi uso de la computadora Windows XP y Linux
Deja una respuesta