-
Ware-O - Firmware TG862 - Unrestricted CLI - GUI - SFTP
Les traigo Ware-O (lease guaro), firmware para TG862 con CLI sin restricciones y GUI.
Basado en el firm Alpha de christianrodher con Wifi y los canales 8x4 completamente funcionales, acceso al shell como root, actualizacion de firm desactivada y opcion de forzar el archivo de configuracion. Se adicciono el backdoor descubierto por Bernardo Rodrigues, herramientas de mgnforce y el servidor sftp.
login ssh y WinSCP
User:root
Password:guaro
Unique Password of The Day (UPoTD)
A2D250E6CE (para Numero de Serie terminado en 30341)
Login Wireless
User Name: admin o technician
Password: UPoTD
DESCARGA:
Si el enlace no sirve, busque en la seccion de descargas del foro, si los admins lo permiten.
COMO PROGRAMAR LA FLASH
Pueden programar la flash de arriba con el cable "https://www.usbjtag.com/zenshop/index.php?main_page=product_info&cPath=1&products_ id=9"]USBJtagNT[/URL] y la .
O con el , unos o de prueba y el .
El chip de la flash de los TG862A/G puede ser; MX25L12805D, W25Q128BV o S25FL128P que se conecta de los mismos seis pines del tutorial;
PROBLEMAS DE BOOTEO
Vea el log del puerto serial:
Cambie el jumper del promagrador CH341 para la funcion TTL, conectelo los pines Tx, Rx, Gnd al modem:
luego conecte al PC por USB, ejecute el putty configurado asi:y por ultimo encienda el modem.
PROBLEMAS DE REGISTRO
Vea el log del telnet:
Prenda el modem con el coaxial desconectado, ingrese por telnet con UPoTD y conecte el coaxial.
CAMBIO DE MAC Y NUMERO DE SERIE
Entre a
CAMBIO DE CERTIFICADOS
Renombre el certificado del modem arris como cm_cert.cer y su llave privada como cm_key_prv.bin.
Con WinSCP.net o algun cliente stfp, transfieralos a /nvram/1/security/
FORZAR ARCHIVO DE CONFIGURACION
Con WinSCP transfiera el config file a /nvram/ y renombrelo config.cm.
ACCESO AL TELNET CON CLI SIN RESTRICCIONES
1-Ingrese a cambie los ultimos cinco digitos del serial por 30341.
2-Usando UPoTD (A2D250E6CE) entre a "Advanced" y luego active el telnet en "TechSupport" y reinicie.
3-Ingrese por telnet con UPoTD.
4-Para detener el scan, copy & paste;
dale enter hasta que aparezca "Console>"
ALGUNAS FUNCIONES DEL CLI
ACTIVAR MODO DE FABRICA
Si necesita cambiar otro parametro lo pude hacer con alguno de estos .
DESACTIVAR BPI
IGNORAR LOS REG_RSP
CAMBIAR EL SECTOR DE BOOTEO
Puede salir del CLI con "exit" o "!logout"
Utilize las opciones del menu del CLI bajo su propio riesgo.
Cualquier actividad ilegal realizada con este software no es responsablidad de su autor.
Y recuerde el exceso de guaro es perjudicial para la... salud!
Última edición por indio_amazonico; 12/02/2019 a las 01:13
-
Gracias / Me Gusta - 33 Gracias, 17 Me Gusta, 4 Me Disgusta
babyoche,
JDavid22,
alberto055,
killomigato,
narso,
tupepe,
ethics,
ru40,
enorozco,
oscurito1,
superMDMArio,
ricktendo,
ramiyd,
icon3,
panicol2,
thiago.miranda89,
betogar,
rustyt0n,
acidraining,
Kepner,
morcego.chacal,
Dagsr,
elbarto,
juanhex,
dantalion,
titoxpcu,
cardori29a,
jhondbarrera,
OhJohnnyWhy,
damian110505,
duende36,
Lestarts,
fagulhas agradecido(s) por este post
babyoche,
alberto055,
narso,
tupepe,
enorozco,
superMDMArio,
oscurito1,
kent2015,
panicol2,
betogar,
rustyt0n,
Dagsr,
dantalion,
icon3,
jhondbarrera,
Lestarts,
duende36 le(s) gustó este post
-
Hola ! fijase que ya modifique su firmware.Si podemos ablar por rc o donde se puede.Saludo Pm eta desabilitado,no pude contactarlo.Saludo
-
Gracias / Me Gusta - 1 Gracias, 1 Me Gusta, 0 Me Disgusta
-
@"Brick
El backdoor del arris fue cerrado con las ultimas actualizaciones del firms, yo simplemente utilice un password para un numero de serie conocido, para que perder tiempo buscando o calculando el generador del password para este backdoor que despues va servir para nada.
Ware-O tiene desactivada las actualizaciones ya que todo modem arris que este online es casi seguro que le actualizen su firm, cerrando el backdoor.
Ware-O fue programado con comandos disponibles en bourne shell (vease las paginas fuentes en el navegador o en /usr/www/cgi-bin/) para hacerlo mas didactico a quienes deseen hacer futuras modificaciones. Como se uso herramientas hechas por Mgnforce, no se necesito compilar nuevos comandos con toolchain.
Aun asi, si desea usar toolchain la manera mas sencilla es usar la version prebuilt;
y una vez compilado, transferir el archivo al modem para ejecutarlo. Pero primero asegurese de tener suficiente espacio en la particion donde lo quiera ejecutar.
Si tiene problemas con el guaro antes de ir a Alcoholicos Anominos, consulte su duda aqui con todos detalle posibles; errores en los logs de puerto serial o telnet (publicados en pastebin), el procedimiento que uso, que es lo que desea hacer... etc
Última edición por indio_amazonico; 14/02/2019 a las 14:13
-
Gracias / Me Gusta - 9 Gracias, 0 Me Gusta, 0 Me Disgusta
-
Veo que ya modifico su post amigo respecto a esto : /nvram/1/security/download/ ​hoy como quedo si funciona y todo al 100, muchas 
por su aportacion.
-
Gracias / Me Gusta - 1 Gracias, 2 Me Gusta, 0 Me Disgusta
-
muy bueno aquí en mi zona ya no acepta los config pero los certificados al 100
ya calado
-
Gracias / Me Gusta - 0 Gracias, 1 Me Gusta, 0 Me Disgusta
-
se ve timido!!!!.... aAAAprobar......
Despues de varios años
Gracias a ustedes estoy online...
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Zckop1 agradecido(s) por este post
-
disculpen esta caido el link o esta danado el archivo alguien sabe porke lo trato de descomprimir me dice k esta danado alguien sabe?
-
Bajo normal, hace dias, hoy quien sabe.
-
A ok ya lo baje todo bien y todo puse certs y excelentw al cabo de 2 min kreo actualizaron el firm los de la cablera, kreo o no se mire y lei k trae desactivadas las actualizasiones el firmware si verdad 🤔o me equivoco?
-
El link esta bien, descargalo nuevamente.
Comprueba que este booteando en sector 1 y en aparezca;
Las actualizaciones estan desactivada, vease /sbin/ti_tftp
@Brick
Si tiene problemas con WinSCP pruebe o para usuarios de . El sftp-server necesita sus propias librerias y las llaves rsa y dss del dropbear. Para cambiar el password del root edite passwd y shadow.
-
Gracias / Me Gusta - 6 Gracias, 0 Me Gusta, 0 Me Disgusta
-
Una consulta tambien se puede entrar con la seed.del isp o es necesario entrar con el serial de arriba..?
Despues de varios años
Gracias a ustedes estoy online...
-
Gracias / Me Gusta - 3 Gracias, 0 Me Gusta, 0 Me Disgusta
-
Gracias indio_amazonico me sirvio lo que me dijistes todo estaba bien, solo que me asuste se estaba asiendo la actualizasion pero ya vi ke no se hace fue mi culpa trabajando al 100 solo falta configurar el wifi con mi password y listo pero todo excelente , ya calado velocidad 245mb
-
Gracias / Me Gusta - 0 Gracias, 1 Me Gusta, 0 Me Disgusta
-
Estando offline se puede entrar utilizando XCA2Y12U71 (1/1/1970) y una vez online, con el PoTD de su ISP pero entra al CLI restringido. Si puede forzar el config file puede cambiar a su propia semilla.
-
-
muchas de antemano..saludos de Mexico ,
Despues de varios años
Gracias a ustedes estoy online...
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Zckop1 agradecido(s) por este post
-
Citar
Thanks: 78
Likes: 32
Dislikes: 4
