Ware-O - Firmware TG862 - Unrestricted CLI - GUI - SFTP

Thanks Thanks:  32
Likes Likes:  18
Dislikes Dislikes:  0
Página 1 de 9 123 ... ÚltimoÚltimo
Resultados 1 al 15 de 135
  1. #1
    Avatar de indio_amazonico
    Cablero Amatista
    Fecha de Ingreso
    15-05-2010
    Ubicación
    Selva amazonica
    Mensajes
    68
    Gracias (Dados)
    4
    Gracias (Recibidos)
    67
    Me Gusta (Dados)
    5
    Me Gusta (Recibidos)
    9
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    1
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado Ware-O - Firmware TG862 - Unrestricted CLI - GUI - SFTP

    Les traigo Ware-O (lease guaro), firmware para TG862 con CLI sin restricciones y GUI.
    Basado en el firm Alpha de christianrodher con Wifi y los canales 8x4 completamente funcionales, acceso al shell como root, actualizacion de firm desactivada y opcion de forzar el archivo de configuracion. Se adicciono el backdoor descubierto por Bernardo Rodrigues, herramientas de mgnforce y el servidor sftp.

    login ssh y WinSCP
    User:root
    Password:guaro

    Unique Password of The Day (UPoTD)
    A2D250E6CE (para Numero de Serie terminado en 30341)

    Login Wireless
    User Name: admin o technician
    Password: UPoTD

    DESCARGA: http://hyperurl.co/ware-o
    Si el enlace no sirve, busque en la seccion de descargas del foro, si los admins lo permiten.


    COMO PROGRAMAR LA FLASH

    Pueden programar la flash de arriba con el cable USBJtagNT y la plantilla.
    O con el programador CH341, unos ganchos o pinza de prueba y el tutorial de chypyturco.

    El chip de la flash de los TG862A/G puede ser; MX25L12805D, W25Q128BV o S25FL128P que se conecta de los mismos seis pines del tutorial;
    3.3V: conéctese a los pines 2_VCC
    GND: conecte al pin 10_GND en un chip flash
    MIOS: conéctese al pin 8_DO en un chip flash
    MOSI: conéctese al pin 15_DI en un chip flash
    CS: conéctese al pin 7_CS # en un chip flash
    CLK: conecta con el pin 16_CLK en un chip flash
    PROBLEMAS DE BOOTEO

    Vea el log del puerto serial:

    Cambie el jumper del promagrador CH341 para la funcion TTL, conectelo los pines Tx, Rx, Gnd al modem:



    luego conecte al PC por USB, ejecute el putty configurado asi:
    Puerto serial COMX (vea el administrador de dispositivos)
    Speed (baud) :115200
    Data bits: 8
    Stop bits: 1
    Parity: None
    Flow control: XON/XOFF
    y por ultimo encienda el modem.


    PROBLEMAS DE REGISTRO

    Vea el log del telnet:
    Prenda el modem con el coaxial desconectado, ingrese por telnet con UPoTD y conecte el coaxial.


    CAMBIO DE MAC Y NUMERO DE SERIE

    Entre a http://192.168.100.1/hack.htm


    CAMBIO DE CERTIFICADOS

    Renombre el certificado del modem arris como cm_cert.cer y su llave privada como cm_key_prv.bin.
    Con WinSCP.net o algun cliente stfp, transfieralos a /nvram/1/security/

    FORZAR ARCHIVO DE CONFIGURACION

    Con WinSCP transfiera el config file a /nvram/ y renombrelo config.cm.

    ACCESO AL TELNET CON CLI SIN RESTRICCIONES

    1-Ingrese a http://192.168.100.1/hack.htm cambie los ultimos cinco digitos del serial por 30341.
    2-Usando UPoTD (A2D250E6CE) entre a "Advanced" y luego active el telnet en "TechSupport" y reinicie.
    3-Ingrese por telnet con UPoTD.
    4-Para detener el scan, copy & paste;
    Código:
    co
    docsis
    scan 0
    quit
    dale enter hasta que aparezca "Console>"
    ALGUNAS FUNCIONES DEL CLI

    ACTIVAR MODO DE FABRICA

    Código:
    nvm
    !factory 1
    stmfg
    dmp (muesta los parametros de fabrica en la nvram )
    Si necesita cambiar otro parametro lo pude hacer con alguno de estos comandos.

    DESACTIVAR BPI

    Código:
    co
    docsis
    configDocsisModule 2 0
    listDocsisModules (muestra los modulos de Docsis)
    IGNORAR LOS REG_RSP

    Código:
    co
    docsis
    Debug
    SetDebugOption 18 1
    showDebugOptions (muestra las opciones de Debug)
    CAMBIAR EL SECTOR DE BOOTEO

    Código:
    co
    docsis
    Production
    dir (lista de firms)
    setdef 2 (bootear desde el sector 2)
    Puede salir del CLI con "exit" o "!logout"

    Utilize las opciones del menu del CLI bajo su propio riesgo.
    Cualquier actividad ilegal realizada con este software no es responsablidad de su autor.
    Y recuerde el exceso de guaro es perjudicial para la... salud!
    Última edición por indio_amazonico; 12/02/2019 a las 01:13

  2. # ADS
    Anuncio
    Fecha de Ingreso
    Siempre
    Ubicación
    ForoCable.com
    Mensajes
    Varios


     

  3. #2
    Avatar de Brick
    Cablero se va iniciando
    Fecha de Ingreso
    13-12-2015
    Mensajes
    7
    Gracias (Dados)
    3
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    2
    Uploads
    0
    Mencionado
    2 Post(s)
    Poder de reputación
    0

    Predeterminado

    Hola ! fijase que ya modifique su firmware.Si podemos ablar por rc o donde se puede.Saludo Pm eta desabilitado,no pude contactarlo.Saludo

  4. #3
    Avatar de indio_amazonico
    Cablero Amatista
    Fecha de Ingreso
    15-05-2010
    Ubicación
    Selva amazonica
    Mensajes
    68
    Gracias (Dados)
    4
    Gracias (Recibidos)
    67
    Me Gusta (Dados)
    5
    Me Gusta (Recibidos)
    9
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    1
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    @Brick
    El backdoor del arris fue cerrado con las ultimas actualizaciones del firms, yo simplemente utilice un password para un numero de serie conocido, para que perder tiempo buscando o calculando el generador del password para este backdoor que despues va servir para nada.
    Ware-O tiene desactivada las actualizaciones ya que todo modem arris que este online es casi seguro que le actualizen su firm, cerrando el backdoor.

    Ware-O fue programado con comandos disponibles en bourne shell (vease las paginas fuentes en el navegador o en /usr/www/cgi-bin/) para hacerlo mas didactico a quienes deseen hacer futuras modificaciones. Como se uso herramientas hechas por Mgnforce, no se necesito compilar nuevos comandos con toolchain.

    Aun asi, si desea usar toolchain la manera mas sencilla es usar la version prebuilt;
    https://github.com/bmaia/cross-utils...uma5_toolchain y una vez compilado, transferir el archivo al modem para ejecutarlo. Pero primero asegurese de tener suficiente espacio en la particion donde lo quiera ejecutar.

    Si tiene problemas con el guaro antes de ir a Alcoholicos Anominos, consulte su duda aqui con todos detalle posibles; errores en los logs de puerto serial o telnet (publicados en pastebin), el procedimiento que uso, que es lo que desea hacer... etc
    Última edición por indio_amazonico; 14/02/2019 a las 14:13

  5. Gracias Brick, JDavid22, killomigato, Pichardo agradecido(s) por este post
  6. #4
    Avatar de JDavid22
    Cablero Alejandrita
    Fecha de Ingreso
    17-03-2014
    Mensajes
    130
    Gracias (Dados)
    94
    Gracias (Recibidos)
    7
    Me Gusta (Dados)
    4
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    49
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Veo que ya modifico su post amigo respecto a esto : /nvram/1/security/download/ ​hoy como quedo si funciona y todo al 100, muchas por su aportacion.

  7. Gracias antoniaco agradecido(s) por este post
    Me Gusta indio_amazonico, antoniaco le(s) gustó este post
  8. #5
    Avatar de ijnajera
    Cablero Amatista
    Fecha de Ingreso
    01-05-2011
    Mensajes
    65
    Gracias (Dados)
    0
    Gracias (Recibidos)
    1
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    158
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    muy bueno aquí en mi zona ya no acepta los config pero los certificados al 100
    ya calado

  9. Me Gusta indio_amazonico le(s) gustó este post
  10. #6
    Avatar de narso
    Cablero Alejandrita
    Fecha de Ingreso
    08-09-2015
    Ubicación
    CDMX..
    Mensajes
    228
    Gracias (Dados)
    13
    Gracias (Recibidos)
    55
    Me Gusta (Dados)
    1
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    370
    Uploads
    2
    Mencionado
    0 Post(s)
    Poder de reputación
    53

    Predeterminado

    se ve timido!!!!.... aAAAprobar......
    Despues de varios años
    Gracias a ustedes estoy online...

  11. Gracias Zckop1 agradecido(s) por este post
  12. #7
    Avatar de discarted
    Cablero Alejandrita
    Fecha de Ingreso
    04-09-2008
    Mensajes
    163
    Gracias (Dados)
    0
    Gracias (Recibidos)
    13
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    288
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    135

    Predeterminado

    disculpen esta caido el link o esta danado el archivo alguien sabe porke lo trato de descomprimir me dice k esta danado alguien sabe?

  13. #8
    Avatar de JDavid22
    Cablero Alejandrita
    Fecha de Ingreso
    17-03-2014
    Mensajes
    130
    Gracias (Dados)
    94
    Gracias (Recibidos)
    7
    Me Gusta (Dados)
    4
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    49
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Bajo normal, hace dias, hoy quien sabe.

  14. #9
    Avatar de discarted
    Cablero Alejandrita
    Fecha de Ingreso
    04-09-2008
    Mensajes
    163
    Gracias (Dados)
    0
    Gracias (Recibidos)
    13
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    288
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    135

    Predeterminado

    A ok ya lo baje todo bien y todo puse certs y excelentw al cabo de 2 min kreo actualizaron el firm los de la cablera, kreo o no se mire y lei k trae desactivadas las actualizasiones el firmware si verdad 🤔o me equivoco?

  15. #10
    Avatar de indio_amazonico
    Cablero Amatista
    Fecha de Ingreso
    15-05-2010
    Ubicación
    Selva amazonica
    Mensajes
    68
    Gracias (Dados)
    4
    Gracias (Recibidos)
    67
    Me Gusta (Dados)
    5
    Me Gusta (Recibidos)
    9
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    1
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Cita Iniciado por discarted Ver mensaje
    disculpen esta caido el link o esta danado el archivo alguien sabe porke lo trato de descomprimir me dice k esta danado alguien sabe?
    El link esta bien, descargalo nuevamente.

    Cita Iniciado por discarted Ver mensaje
    A ok ya lo baje todo bien y todo puse certs y excelentw al cabo de 2 min kreo actualizaron el firm los de la cablera, kreo o no se mire y lei k trae desactivadas las actualizasiones el firmware si verdad 🤔o me equivoco?
    Comprueba que este booteando en sector 1 y en http://192.168.100.1/cgi-bin/vers_cgi aparezca;

    Firmware Name: TS0705125E_111615_MODEL_862_GW
    Firmware Build Time: Mon Nov 16 12:03:26 EST 2015
    eSAFE 0 FW Revision: 2.0.69_0623C
    Las actualizaciones estan desactivada, vease /sbin/ti_tftp
    @Brick
    Si tiene problemas con WinSCP pruebe filezilla o para usuarios de linux. El sftp-server necesita sus propias librerias y las llaves rsa y dss del dropbear. Para cambiar el password del root edite passwd y shadow.

  16. Gracias Brick agradecido(s) por este post
  17. #11
    Avatar de narso
    Cablero Alejandrita
    Fecha de Ingreso
    08-09-2015
    Ubicación
    CDMX..
    Mensajes
    228
    Gracias (Dados)
    13
    Gracias (Recibidos)
    55
    Me Gusta (Dados)
    1
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    370
    Uploads
    2
    Mencionado
    0 Post(s)
    Poder de reputación
    53

    Predeterminado

    Una consulta tambien se puede entrar con la seed.del isp o es necesario entrar con el serial de arriba..?
    Cita Iniciado por indio_amazonico Ver mensaje
    El link esta bien, descargalo nuevamente.



    Comprueba que este booteando en sector 1 y en http://192.168.100.1/cgi-bin/vers_cgi aparezca;



    Las actualizaciones estan desactivada, vease /sbin/ti_tftp
    @Brick
    Si tiene problemas con WinSCP pruebe filezilla o para usuarios de linux. El sftp-server necesita sus propias librerias y las llaves rsa y dss del dropbear. Para cambiar el password del root edite passwd y shadow.
    Despues de varios años
    Gracias a ustedes estoy online...

  18. Gracias Zckop1 agradecido(s) por este post
  19. #12
    Avatar de discarted
    Cablero Alejandrita
    Fecha de Ingreso
    04-09-2008
    Mensajes
    163
    Gracias (Dados)
    0
    Gracias (Recibidos)
    13
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    288
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    135

    Predeterminado

    Gracias indio_amazonico me sirvio lo que me dijistes todo estaba bien, solo que me asuste se estaba asiendo la actualizasion pero ya vi ke no se hace fue mi culpa trabajando al 100 solo falta configurar el wifi con mi password y listo pero todo excelente , ya calado velocidad 245mb

  20. Me Gusta indio_amazonico le(s) gustó este post
  21. #13
    Avatar de indio_amazonico
    Cablero Amatista
    Fecha de Ingreso
    15-05-2010
    Ubicación
    Selva amazonica
    Mensajes
    68
    Gracias (Dados)
    4
    Gracias (Recibidos)
    67
    Me Gusta (Dados)
    5
    Me Gusta (Recibidos)
    9
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    1
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Cita Iniciado por narso Ver mensaje
    Una consulta tambien se puede entrar con la seed.del isp o es necesario entrar con el serial de arriba..?
    Estando offline se puede entrar utilizando XCA2Y12U71 (1/1/1970) y una vez online, con el PoTD de su ISP pero entra al CLI restringido. Si puede forzar el config file puede cambiar a su propia semilla.

  22. #14
    Avatar de tupepe
    Educando a la Gilada !!!
    Fecha de Ingreso
    05-08-2011
    Ubicación
    !!El Delicado Sonido Del Trueno!!
    Mensajes
    681
    Gracias (Dados)
    12
    Gracias (Recibidos)
    71
    Me Gusta (Dados)
    2
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    2
    Descargas
    386
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    106

    Predeterminado

    Cita Iniciado por indio_amazonico Ver mensaje
    Les traigo Ware-O (lease guaro), firmware para TG862 con CLI sin restricciones y GUI.
    Basado en el firm Alpha de christianrodher con Wifi y los canales 8x4 completamente funcionales, acceso al shell como root, actualizacion de firm desactivada y opcion de forzar el archivo de configuracion. Se adicciono el backdoor descubierto por Bernardo Rodrigues, herramientas de mgnforce y el servidor sftp.

    login ssh y WinSCP
    User:root
    Password:guaro

    Unique Password of The Day (UPoTD)
    A2D250E6CE (para Numero de Serie terminado en 30341)

    Login Wireless
    User Name: admin o technician
    Password: UPoTD

    DESCARGA: http://hyperurl.co/ware-o
    Si el enlace no sirve, busque en la seccion de descargas del foro, si los admins lo permiten.


    COMO PROGRAMAR LA FLASH

    Pueden programar la flash de arriba con el cable USBJtagNT y la plantilla.
    O con el programador CH341, unos ganchos o pinza de prueba y el tutorial de chypyturco.

    El chip de la flash de los TG862A/G puede ser; MX25L12805D, W25Q128BV o S25FL128P que se conecta de los mismos seis pines del tutorial;

    PROBLEMAS DE BOOTEO

    Vea el log del puerto serial:

    Cambie el jumper del promagrador CH341 para la funcion TTL, conectelo los pines Tx, Rx, Gnd al modem:



    luego conecte al PC por USB, ejecute el putty configurado asi:y por ultimo encienda el modem.


    PROBLEMAS DE REGISTRO

    Vea el log del telnet:
    Prenda el modem con el coaxial desconectado, ingrese por telnet con UPoTD y conecte el coaxial.


    CAMBIO DE MAC Y NUMERO DE SERIE

    Entre a http://192.168.100.1/hack.htm


    CAMBIO DE CERTIFICADOS

    Renombre el certificado del modem arris como cm_cert.cer y su llave privada como cm_key_prv.bin.
    Con WinSCP.net o algun cliente stfp, transfieralos a /nvram/1/security/

    FORZAR ARCHIVO DE CONFIGURACION

    Con WinSCP transfiera el config file a /nvram/ y renombrelo config.cm.

    ACCESO AL TELNET CON CLI SIN RESTRICCIONES

    1-Ingrese a http://192.168.100.1/hack.htm cambie los ultimos cinco digitos del serial por 30341.
    2-Usando UPoTD (A2D250E6CE) entre a "Advanced" y luego active el telnet en "TechSupport" y reinicie.
    3-Ingrese por telnet con UPoTD.
    4-Para detener el scan, copy & paste;
    Código:
    co
    docsis
    scan 0
    quit
    dale enter hasta que aparezca "Console>"
    ALGUNAS FUNCIONES DEL CLI

    ACTIVAR MODO DE FABRICA

    Código:
    nvm
    !factory 1
    stmfg
    dmp (muesta los parametros de fabrica en la nvram )
    Si necesita cambiar otro parametro lo pude hacer con alguno de estos comandos.

    DESACTIVAR BPI

    Código:
    co
    docsis
    configDocsisModule 2 0
    listDocsisModules (muestra los modulos de Docsis)
    IGNORAR LOS REG_RSP

    Código:
    co
    docsis
    Debug
    SetDebugOption 18 1
    showDebugOptions (muestra las opciones de Debug)
    CAMBIAR EL SECTOR DE BOOTEO

    Código:
    co
    docsis
    Production
    dir (lista de firms)
    setdef 2 (bootear desde el sector 2)
    Puede salir del CLI con "exit" o "!logout"

    Utilize las opciones del menu del CLI bajo su propio riesgo.
    Cualquier actividad ilegal realizada con este software no es responsablidad de su autor.
    Y recuerde el exceso de guaro es perjudicial para la... salud!

    por tu aporte!!!

    solo como observacion...... hay problema con los seriales de 24 digitos (motorola) solo agrega 15 digitos, seria grandioso si arreglaras eso indio_amazonico, tu trabajo esta genial!!!!
    Última edición por tupepe; 20/02/2019 a las 03:57
    !! lo + impresionante en la vida, es sentir a CRISTO en el corazon!!!



  23. #15
    Avatar de narso
    Cablero Alejandrita
    Fecha de Ingreso
    08-09-2015
    Ubicación
    CDMX..
    Mensajes
    228
    Gracias (Dados)
    13
    Gracias (Recibidos)
    55
    Me Gusta (Dados)
    1
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    370
    Uploads
    2
    Mencionado
    0 Post(s)
    Poder de reputación
    53

    Predeterminado

    muchas de antemano..saludos de Mexico ,
    Cita Iniciado por indio_amazonico Ver mensaje
    Estando offline se puede entrar utilizando XCA2Y12U71 (1/1/1970) y una vez online, con el PoTD de su ISP pero entra al CLI restringido. Si puede forzar el config file puede cambiar a su propia semilla.
    Despues de varios años
    Gracias a ustedes estoy online...

  24. Gracias Zckop1 agradecido(s) por este post

Página 1 de 9 123 ... ÚltimoÚltimo

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •