Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working
Ήρθε η ωρα να γραφεί ένας οδηγός up to date για το Σαπακι/Router (TG788v v3) από wind με 17.1Gold)
Τι θα χρειαστούμε :
• Technicolor TG788v v3 με wind firmware
• Ένα pc με κάποιο ssh client (η επιλογή μου είναι το built-in ssh του terminal)
Η όλη διαδικασία είναι βασισμένη στο script του οδηγού για το TG789vacV2
(https://www.adslgr.com/forum/threads...ind-ISP-Greece)
Και χρησιμοποιώντας το κουμπί WPS , για τη εκτέλεση κάθε εντολής . το router αρχικά αρνήθηκε τη εκτέλεση οποιοδήποτε script από USBflash .
Πάμε να δούμε πως θα
Α) αποκτήσουμε Engineer account
B ) μπούμε σε «κανονικό» linux shell και όχι το clash shell της technicolor . για να μπορούμε να κάνουμε πραγματικά τα πάντα στο router και στο OpenWRT του .
Ξεκινάμε με το να αποκτήσουμε τους κωδικούς engineer
Περνούμε το παραπάνω Hex string και με αυτό το εργαλείοΚώδικας:546563686e69636f6c6f722054473738387633202d20526f6f74204163636573730d0a0d0a557365726e616d653a2057696e645375706572544737383876330d0a50617373776f72643a205447373838763357316e305375507061537377307264
http://string-functions.com/hex-string.aspx Εχουμε τους κωδικούς .
Υπενθυμίζω εδώ ότι δουλεύει μόνο σε WIND
Ξεκινάμε με ένα Factory reset του cpe και αποσυνδέουμε το Router από τη γραμμή
Πάμε στο browser της επιλογής μας και κάνουμε Login με τους engineer κωδικούς .
Θα βρεθούμε σε αυτή τη οθόνη :
1ο πράγμα που πρέπει να κάνουμε εδώ είναι να πάμε στη καρτέλα “system extras” , να σιγουρευτούμε ότι το ssh είναι κλειστό από τη wan και να το ανοίξουμε στη lan .
(σε αυτό το σημείο να ενημερώσω ότι μπορούμε να κάνουμε και τον user “admin” `engineer` από τη καρτέλα management)
Τώρα πλέον είμαστε έτοιμοι να αφήσουμε τη ασφάλεια του GUI και να βουτήξουμε στα βαθιά του CLI .
Ανοίγουμε το ssh client της επιλογής μας και εκτελούμε
Βάζουμε το {engineerPassword}Κώδικας:{engineerUsername}@192.168.1.254
Και πλέον είμαστε σε ένα «clash shell» από τη technicolor με περιορισμένες εντολές .
δυστυχώς από εδώ δε μπορούμε να κάνουμε πάρα πολλά… και η μέθοδος του usb όπως με το 789 δε δούλευε .Κώδικας:{engineerUsername}> AVAILABLE COMMANDS: =================== add (AddObject) apply brctl coredump count del (delete,DeleteObject) dmesg dsldiagd get (GetParameterValues,gpv,GPV) getpn (GetParameterNames,gpn,GPN) ifconfig ifstat ifstatus ip ip6tables iptables list logread newsrpuser nslookup ping ps readlogfile reboot resolve route rtfd set (SetParameterValues,spv,SPV) showinfo stop subscribe tcpdump top traceroute ubuscall ubuslisten unsubscribe upgrade wireless_autochannel xdslctl reload help exit
έπρεπε να μάθουμε αν το WPS κουμπί μπορεί να τρέξει το οποιοδήποτε δικό μας κώδικα. Οπότε
δίνουμε στο ssh :
Για καλή μας τύχη είδαμε το «test HelloWorld!» στα logs και μάλιστα από το user root . είμαστε σε πολύ καλό δρόμο !Κώδικας:set uci.button.button.@wps.handler 'logger test HelloWorld!'
παίρνοντας έμπνευση από το sblcocco.sh του 789 τροποποιούμε το function του wps για να εκτελέσει τη παρακάτω εντολή πατώντας το.
(πατάμε WPS)Κώδικας:set uci.button.button.@wps.handler 'uci set button.wps.handler="wps_button_pressed.sh";uci set dropbear.lan.RootPasswordAuth="on";uci set dropbear.lan.RootLogin="1";uci set system.@coredump[0].reboot="0";uci commit;sed -i "s#root:/bin/false#root:/bin/ash#" /etc/passwd;echo -e "root\nroot" | passwd;sed -i.save "s/#//" /etc/inittab;/etc/init.d/dropbear restart;echo "Done!" | logger'
Και τώρα . αν έχουν πάει όλα καλά . θα μπορούμε να κάνουμε
Και θα πρέπει να δούμε ένα “DONE!”Κώδικας:logread
Με password "root" πλέον θα Εχουμε το πολυπόθητοΚώδικας:ssh root@192.168.1.254
Και πλέον έχουμε ένα Full Unlocked Router για να κάνουμε ΟΤΙ θέλουμεΚώδικας:root@OpenWrt:~#
ευχαριστω για τη βοηθεια και τον User @Tifomi
Εμφάνιση 1-15 από 43
-
09-03-21, 01:01 Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #1
Τελευταία επεξεργασία από το μέλος finos : 09-03-21 στις 01:50.
-
09-03-21, 02:06 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #2
Παραθέτω ενα link με πληροφορία που ίσως φανεί χρήσιμοι σε κάποιους
https://hack-technicolor.readthedocs...stable/Unlock/
Πάντως η συσκευή είναι εντελώς μάπα, παρόλο που έχει δυνατότητες λόγω openwrt στην δικιά μου περίπτωση είχε τραγική απόδοση σε 50άρα wind (max 25-30Mbps χωρίς φόρτο, ping στο θεό και ανεξήγητο packet loss όποτε γούσταρε). Στην ίδια γραμμή με ένα σάπιο zte έχω 47-48Mbps άνετα.
Δεν ξέρω αν έτυχε σε εμένα αλλά αν παρατηρήσετε αστάθειες σε ping και speedtest δοκιμάστε και με άλλο router.
-
09-03-21, 06:08 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #3
Super well done !!
Μιας και στο τιτλο υπαρχει η λεξη voip, τι γινεται με αυτο το θεμα? Μπορει ως root να κανουμε διάφορα, αλλλα ακομα και αν βρουμε τους voip κωδικους, παιζουν και αλλου?
(γιατι αν θυμαμαι καλα, τα dhcp requests ειναι signed/hashed με καποιο τρόπο στην υλοποιηση της wind)
-
09-03-21, 13:53 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #4
Ο μονος λογος που μπηκαμε στον κοπο να το ανοιξουμε ηταν γιατι ηθελα να βλεπω stats της γραμμης. Tο router είναι πραγματικά άθλιο ως router/cpe , ελπιζω να μπορεσω να το κανω να παιξει ως ATA Σε δικο μου pbx .
«voip working» γιατι ακομη και μετα το root το voip θεωριτικα παιζει . λεω θεωριτικα γιατι η γραμμη VDSL μου είναι pots Οποτε και δε μπορεσα να το δοκιμασω .
αναμένατε οδηγίες για CWMP και Ansuel
-
10-03-21, 18:17 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #5
Δεν αλλάζει η λειτουργία του wps button σε εμένα. Βγάζει το εξής:
Κώδικας:uci.button.button.@wps.handler: 9005 fault [invalid exact path uci.button.button.@wps.handler]
Κώδικας:WindSuperTG788v3>get uci.button.button.@wps. uci.button.button.@wps.min [string] = 0 uci.button.button.@wps.action [string] = released uci.button.button.@wps.max [string] = 3 uci.button.button.@wps.state [string] = uci.button.button.@wps.button [string] = BTN_4
Κώδικας:Product Vendor Technicolor Product Name MediaAccess TG788v v3 Software Version 17.1 Firmware Version 17.1.7900-3461006-20200103111607 Firmware OID 5e0f14674f5d980688c4645c Bootloader Version 16.20.1022-0000000-20160518082047-26ba8dac1744d7be2c6904f9f28cac28d45d53f7 Bootloader OID unofficialbuildOID0000 Hardware Version VANT-Z
-
11-03-21, 21:20 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #6
-
11-03-21, 22:37 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #7
-
12-03-21, 17:20 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #8
-
12-03-21, 19:25 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #9
-
12-03-21, 23:09 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #10
-
12-03-21, 23:16 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #11
Σαν engineer και έχοντας μπει στο "clash shell" αλλά χωρίς root (λόγο μεταγενέστερου firmware),
υπάρχει τρόπος να τσιμπήσουμε passwords για pppoe & sip ?
-
12-03-21, 23:43 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #12
-
13-03-21, 00:01 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #13
-
13-03-21, 10:16 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #14The foundation of every state is the education of its youth.
Τα θεμέλια κάθε πολιτείας είναι η εκπαίδευση των νέων της.
-
13-03-21, 12:19 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working #15
Σε εμένα δεν ισχύει κάτι τέτοιο.
Κάπου τον Νοέμβριο ,τους είχα ζητήσει να μπορώ να κάνω bridge και μου είπαν ότι θα μου στείλουν άλλο μοντέλο (κάποιο ZTE ή Zyxel)
Τελικά μου ξανα έστειλαν το ρημάδι το 788 που είναι αυτό που έχω.
Έτσι κατέληξα με 2 ίδια.
Πριν απο ένα μήνα είχα προβλήματα, όχι με αποσυνδέσεις αλλά με packet loss. Αφού είχα δοκιμάσει τα πάντα και αφού μίλησα και μαζί τους,
μου λέγανε ότι δεν βλέπουν κάποιο πρόβλημα στη γραμμή οπότε δεν μπορούν να το δηλώσουν βλάβη (βλαμμένη εταιρία), δοκίμασα τον
δεύτερο 788 που μου είχαν δώσει και τα packet loss σταμάτησαν.
Δεν χρειάστηκε να τους καλέσω για να κάνω την αλλαγή, απλά το έβαλα και έπαιξε.
Όταν προσπάθησα να βάλω το draytek, μόνο για internet (και ας μην έχω τηλεφωνία) δεν έπαιξε, επέστρεφε "bad username password".
Οπότε για να καταλήξω θα ήθελα πολύ να έβρισκα έναν τρόπο να τσιμπήσω τα pppoe cred απο το 788 για να δω εάν αυτά που μου έδωσαν είναι σωστά.
Και σε δεύτερη φάση να βρω και τα cred της τηλεφωνίας για να αρχίσω να τα δοκιμάζω στον draytek.
Bookmarks