Sui vari forum dedicati si trovano molte guide su come sbloccare il
router in questione aprendolo e facendo ponticelli ecc., ma guide passo
passo per farlo senza mettere mano al cacciavite e quindi mediante
backdoor sono difficili da trovare oppure molto complicate. Cercheremo
quindi di affrontare i vari passaggi nel modo più semplice possibile.
Innanzi tutto la procedura è adatta per un router con Software
AGPF_4.5.2 visibile nella
pagina di gestione del modem.
Prima di tutto il necessario da salvare nella cartella c:\alice per esempio:
Molto probabilmente l’antivirus ci dirà che la backdoor non è sicura
ma possiamo stare tranquilli, conviene disabilitarlo temporaneamente.
Calcolare Payload:
Per calcolare il payload che è un codice esadecimale di 8 byte dobbiamo:
- Copiare il MAC Ethernet del router dalla pagina Dettagli Modem
- estrarre la backdoor ed eseguirla dal prompt dei comandi come segue:
c:\alice\backdoor_agpf_4.5.2\backdoor.exe 00:25:53:3D:EC:21
ci verrà restituito il payload così:
Alice BackDoor hash creator by saxdax & drPepperOne
Payload AGPF 4.5.2
Payload is:
5c8a6d7444a34262
- Annotate da qualche parte il codice
Injection:
Vediamo ora passo passo come creare il pacchetto da “iniettare” sul
router per poterlo sbloccare. Aprite Colasoft Packet Builder e inserite
un nuovo pacchetto, a template selezionate IP Packet e a delta time 0:
I primi valori da modificare sono i Mac del destinatario e del
mittente, il primo lo sappiamo già, il secondo possiamo trovarlo anche
sulla pagina Lan del router nella tabella Collagamenti LAN copiare
quello relativo al nostro IP:
Ora dobbiamo modificare Protocol da 0 a 255 e gli indirizzi IP
sorgente e destinazione inserendo al primo quello del nostro pc e al
secondo quello del router ovvero 192.168.1.1:
Ora viene la parte un pò più complicata ovvero inserire il payload,
cliccando su Number Of Bytes verranno evidenziati una serie di 00 e noi
al posto di questi zero dobbiamo inserire il payload:
Per farlo selezionate la prima coppia di zeri e cominciate a
ricopiare il payload, le restanti coppie di zero dovete eliminarle, se
tutto è andato bene a Number of Bytes invece degli iniziali 26 avrete 8,
il risultato finale dovrà essere simile a questo:
Cliccando sul pacchetto nella lista dei pacchetti a destra, in alto
vi comparirà Send All, selezionate la vostra scheda di rete e cliccate
su Start, il processo dura un istante:
Ora dobbiamo verificare che abbia avuto successo e per farlo proviamo ad avviare telnet dal prompt dei comandi con:
Se ci chiede utente e password inseriamo in ordine
admin e
riattizzati. Se invece ci dice che è impossibile accedere al router inviamo nuovamente il pacchetto e riproviamo.
Abilitare il menu avanzato:
Una volta avuto l’accesso con telnet diamo questi comandi per abilitare il menu avanzato:
conf set /wbm/admin_on 1
conf reconf 1
Proviamo subito ad andare su
http://192.168.1.1/admin.html e inseriamo come utente
admin e password
riattizzati.
Disabilitare la telegestione:
Sempre dal telnet date questi comandi:
conf set /cwmp/enabled 0
conf reconf 1
Disabilitare la telegestione è necessario se volete mantenere il
controllo del router evitando così che un eventuale aggiornamento da
parte di Telecom renda inaccessibile il menu avanzato.
Conclusioni:
Dal menu avanzato avete pieno accesso a tutte le funzioni del router, cercando su Google
trovate un sacco di suggerimenti, specialmente se volete migliorare la
velocità di connessione, perfino attaccare una pennina UMTS.
GRAZIE A EDDIE84
