Live Box Fibra

Si se pudiese entrar por puerto serie estaría muy bien.
Veo que en la placa hay unos cuantos puntos donde podría conectarse el JTAG.
- Como dice erluigi es de vergüenza, cualquiera que tenga acceso a tu red wifi de invitados por ejemplo puede ver esa información (passwords,
dispositivos conectados, etc).
- Creen que no-permitiendo/ocultando el acceso ssh están más seguros y luego se dejan el agujero por el ftp al raíz del sistema de ficheros.
- Espero que mejoren el firmware ya que parece que es un Linux dd-wrt.
$ nmap -A 192.168.1.1
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-14 10:50 ope

Nmap scan report for 192.168.1.1
Host is up (0.013s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.5a
53/tcp open domain dnsmasq 2.75
| dns-nsid:
|_ bind.version: dnsmasq-2.75
80/tcp open http DD-WRT milli_httpd
|_http-server-header: httpd
|_http-title: Login
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http DD-WRT milli_httpd
|_http-title: Login
| ssl-cert: Subject: commonName=orange.es/organizationName=Orange/countryName=ES
| Not valid before: 2016-05-23T05:39:20
|_Not valid after: 2031-05-22T05:39:20
445/tcp open netbios-ssn Samba smbd 3.0.37 (workgroup: WORKGROUP)
6969/tcp open tcpwrapped
8080/tcp open http DD-WRT milli_httpd
|_http-server-header: httpd
|_http-title: Login
MAC Address: E4:3E:D7:B2:AC:5B (Arcadyan)
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.13
Network Distance: 1 hop
Service Info: OSs: Unix, Linux; Device: WAP; CPE: cpe:/o:linux:linux_kernel
Host script results:

|_clock-skew: mean: 8s, deviation: 0s, median: 8s
|_nbstat: NetBIOS name: LIVEBOXFIBRA, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery:
| OS: Unix (Samba 3.0.37)
| NetBIOS computer name:
| Workgroup: WORKGROUP\x00
|_ System time: 2017-05-14T11:51:10+02:00
| smb-security-mode:
| account_used: guest
| authentication_level: share (dangerous)
| challenge_response: supported
|_ message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server doesn't support SMBv2 protocol
TRACEROUTE
HOP RTT ADDRESS
1 13.20 ms 192.168.1.1
- Sistema de archivos bajados a local por ftp:
root@HARKONNEN:~/livebox-fibra# ls -hl
total 188K
drwxr-xr-x 0 root root 4,0K feb 24 09:09 bin
drwxr-xr-x 0 root root 4,0K ene 1 1970 dev
drwxr-xr-x 0 root root 4,0K may 13 19:21 etc
drwxr-xr-x 0 root root 4,0K feb 24 09:09 home
lrwxrwxrwx 1 root root 11 may 13 20:14 init -> bin/busybox
drwxr-xr-x 0 root root 4,0K feb 24 09:09 lib
drwxr-xr-x 0 root root 4,0K may 13 21:23 mnt
drwxr-xr-x 0 root root 4,0K may 13 20:15 mntfs
drwxr-xr-x 0 root root 4,0K may 13 20:17 opt
drwxr-xr-x 0 root root 4,0K may 13 21:44 proc
drwxrwxr-x 0 root root 4,0K ene 1 1970 ramdisk
drwxr-xr-x 0 root root 4,0K feb 24 09:09 ramdisk_copy
drwxr-xr-x 0 root root 4,0K feb 24 09:09 root
drwxr-xr-x 0 root root 4,0K feb 24 09:09 sbin
drwxr-xr-x 0 root root 4,0K may 13 20:53 sys
lrwxrwxrwx 1 root root 11 may 13 20:14 tmp -> ramdisk/tmp
drwxr-xr-x 0 root root 4,0K feb 24 09:09 usr
lrwxrwxrwx 1 root root 11 may 13 20:14 var -> ramdisk/var
drwxr-xr-x 0 root root 4,0K feb 24 09:09 www
hola compañeros:
Citar
WTF Arcadyan PRV3399B, WTF.
root:$1$asi.SHd2$JCPRwCn6UU2siB1dROq6P.:0:0:root:/root:/bin/ash
P.S.: root1234
P.P.S.: Nowhere to use that
he leido esto en twitter de un prestigioso borja.
y estos:
Citar
An admin user and password I found in a config file on the Livebox (Arcadyan PRV3399B - /cgi/cgi_system.js): liveboxfibra:liveboxfibra!
haber si os vale de algo yo aun no he tenido resultados ni mucho tiempo espero dentro de unos dias poder trastearlo un buen rato. suerte
siento no haber podido pedir autorizacion para publicarlo ya que no tengo acceso a twiter pero desde aqui asi lo pido espero si no te moletas borja
que esto este aqui tambien para ayudar ha otros para sus necesidades de algunos datos con fines individuales y honestos.
Conector J5
Código: [Seleccionar]
NANDFLASH:
DEVICE ID: 0x98f18015f2, size: 131072KB, type: SLC
block: 128KB(1024), page: 2KB, oob: 64Bytes
nandflash_bbt_scan_block: detect bad block marker @ 0x6000000
NVRAM(0) MAGIC checking passed!

NVRAM(0) CRC checking passed!
total 10 of NVRAM(0) entries loaded

BOOTLOADER version 1.2.3 for PRV3399B_B_LT

Build Date: Mon Sep 12 19:20:19 2016 (paul_shih@BuildBed)
Chip ID: BCM68380B0 MIPS: 600MHz DDR: 533MHz Bus: 240MHz RDP: 800MHz
http://www.rapidtables.com/convert/number/hex-to-ascii.htm
GPON serial number 41-52-4C-54-63-69-88-69 ---> 41-52-4C-54 (ARLT)63698869
GPON password 30-32-33-33-38-39-36-39-57-62 ----> 02338969Wb
Parametros del sistema---general

1.1 fabricante Arcadyan
1.2 modelo PRV3399B_B_LT
1.3 operador Orange / Jazztel
1.4 número de serie ARLT63698869
1.5 dirección MAC E4-3E-BE-EF-88-61
Parametros del sistema---FIBRA

2.7 contraseña de ONT 02338969Wb (0x30323333383936395762)
Páginas web
advanced_administration.htm
advanced_firewall_customize.htm
advanced_firewall_customizev6.htm
advanced_firewall.htm
advanced_internet.htm
advanced_network_configuration.htm
advanced_network_dmz.htm
advanced_network_dns.htm
advanced_network_dyndns.htm
advanced_network_nat.htm
advanced_network_ntp.htm
advanced_network_upnp.htm
advanced_notifications.htm
advanced_printer_server.htm
advanced_SPI.htm
advanced_user_remote_access.htm
fileserver htm
cgi
cgi_authpage.js
cgi_bridged_lan.js
cgi_broadbandHidden.js
cgi_broadband.js
cgi_ddns.js
cgi_dns.js
cgi_evtlog.js
cgi_firewall.js
cgi_firmware.js
cgi_fw_access_control.js
cgi_fw_customize.js
cgi_fw_customizeV6.js
cgi_fw_dmz.js
cgi_home.js
cgi_infoFtth.js
cgi_infoInternet.js
cgi info js
conector AJ4

BOOTLOADER version 1.2.3 for PRV3399B_B_LT

Build Date: Mon Sep 12 19:20:19 2016 (paul_shih@BuildBed)
Chip ID: BCM68380B0 MIPS: 600MHz, DDR: 533MHz, Bus: 240MHz, RDP: 800MHz
Memory Test Passed!
Total Memory: 268435456 bytes (256MB)
*** Press any key to stop auto run (0 seconds) ***
Auto run second count down: 0
Loading secondary image
He descubierto un "panel" nuevo en el Router.

Por lo visto nos lleva al gestor del Wi-Fi AC, está fabricado por Quantenna.
He entrado desde 1.1.1.2
He intentado desactivar el WPS también desde aquí, pero no hay manera. Si lo desactivo en el panel Livebox Fibra, aparece como desactivado pero
sigue activo. Si lo intento desde aquí, no aplica la configuración.

Live Box Fibra

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Live Box Fibra

Hochgeladen von

Copyright:

Verfügbare Formate

Si se pudiese entrar por puerto serie estaría muy bien.

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-14 10:50 ope

Host script results:

- Sistema de archivos bajados a local por ftp:

WTF Arcadyan PRV3399B, WTF.

NVRAM(0) MAGIC checking passed!

NVRAM(1) MAGIC checking passed!

BOOTLOADER version 1.2.3 for PRV3399B_B_LT

Parametros del sistema---general

Parametros del sistema---FIBRA

NVRAM(1) MAGIC checking passed!

BOOTLOADER version 1.2.3 for PRV3399B_B_LT

He descubierto un "panel" nuevo en el Router.

He entrado desde 1.1.1.2

Das könnte Ihnen auch gefallen