Samstag, 3. Mai 2014

Swisscom SIP - Zugangsdaten auslesen Centro Router Motorola/Arris

SIP-Zugangsdaten auslesen Centro Router Motorola/Arris

Um an die SIP Zugangsdaten seinen Swisscom Telefonanschlusses zu kommen brauchte man bisweilen einen Centro Router von Pirelli/ADB.
Durch die Information und freundlicher Genehmigung von revault.ch ist es mir nun möglich euch noch einen anderen Weg mit dem Centro Router von Motorola/Arris zu zeigen. Dieser ist sogar noch etwas einfacher anzuwenden da man hierzu kein Downgrade der Firmware machen muss Dabei spielt es keine Rolle ob es sich um einen grande oder piccolo dieses Herstellers handelt.
Geprüft wurde der Exploit mit der Firmware Version 9.0.10h2d12

Voraussetzung

Die SIP Daten müssen auf den Router geschrieben sein. Die Telefon LED muss also weiss leuchten.
Als Trick verwendet man einen Netcat listener im selben Netzwerk. Die Befehle in diesem Beitrag beziehen sich auf die Linux Version. Die Verwendung der Zugangsdaten wird bereits in diesem Beitrag beschrieben und nicht nochmals erwähnt:



How to

Zuerst startet man einen Netcat listener auf einer Maschine im selben Netzwerk des Routers. Dies kann die gleiche Maschine sein von der aus wir nachher noch eine Telnet Verbindung zum Router aufbauen. Natürlich muss der Port des listeners, in diesem Beispiel 1669, erreichbar sein!

nc -l 1669 |grep siputilsauth.c


Als nächstest startet man mit einem anderen Prozess oder auf einer anderen Maschine eine Telnet Verbindung auf den Router und loggt sich als admin ein.

telnet 192.168.1.1

Mittels dem Befehl magic öffnet man auf dem Router eine erweiterte shell und aktiviert das Logging auf den zuvor eröffneten Netcat listener. Hierzu ist die IP und der Port dem eigenen Netz anzupassen!

magic
voip trace sipstack on
voip extrnlog on 192.168.1.102:1669 8


Um den listener mit Daten zu füllen, muss man einen SIP Parameter ändern. Bei der grande Version kann man gleich beide Linien ändern, bei der piccolo nur eine da ja auch nur eine physikalische Schnittstelle vorhanden ist.

configure
set voip phone 1 sip-expires-time 5
set voip phone 2 sip-expires-time 5
validate
save
exit

Nachdem man einige Sekunden gewartet hat setzt man den Wert wieder auf den dafür vorgesehenen.

configure
set voip phone 1 sip-expires-time 3600
set voip phone 2 sip-expires-time 3600
validate
save
exit



Der Netcat listener sollte sich wie auf dem Bild zu sehen mit den benötigten Daten gefüllt haben. Falls nicht, einfach die Befehle nochmals ausführen.
Hat man im Falle von Multiline mehrere Rufnummern kann man diese den Ports des Routers zuweisen lassen und ebenfalls auslesen.
Ist man fertig schaltet man das Logging auf dem Router noch aus.

voip trace sipstack off
voip extrnlog off

Vielen Dank für die Unterstützung und viel Spass damit!



Kommentare:

Euer hat gesagt…

Mit dem Centro Grande (mit Firmware 6.02.14-main) scheint es NICHT zu gehen... woher bekomme ich einen passenden Router ? Und Danke.

Beny hat gesagt…

Ist das mit dieser Methode ausgelesene Passwort ein maskiertes Passwort?
Wenn ich die ausgelesenen Daten in meiner Fritzbox eingebe, erscheint jeweils folgende Fehlermeldung: „Die Prüfung der Internettelefonie ist fehlgeschlagen. Die Anmeldung beim Telefonieanbieter ist gescheitert. Prüfen Sie die eingegebenen Zugangsdaten für die Internettelefonie.“
Bei Registrar habe ich „swisscom.ch“ und bei Proxy-Server habe ich „bc1.ims.swisscom.ch“ eingegeben, ist dies korrekt?

Tux0ne hat gesagt…

Die Fritz Konfiguration wird hier beschrieben:
http://www.ip-phone-forum.de/showthread.php?t=251981

Tux0ne hat gesagt…

Dieser Beitrag bezieht sich auf die Motorola/Arris Version.
Du hast ein ADB/Pirelli Model und musst dich an folgende Anleitung halten:
http://www.tuxone.ch/2013/07/swisscom-sip-eigene-telefone-einem.html

Anwender melden das sie den Router Downgrade aber nicht mehr hinbekommen. Ich kläre das nun mal ab.

Rezzer hat gesagt…

Tux0ne wiso geht das nicht mit der InternetBox?
Oder soll ich ein Motorola dran hängen, ein Fibre?

Tux0ne hat gesagt…

Ja hast du mal geschaut was du bei der Internet Box so alles einstellen kannst? Im Grunde ja nichts!

Ich habe grösste Lust eine Box in eine DMZ zu stellen und die Meute darauf loszulassen. Problem ist ja nur das man die Passwortänderung nicht sperren kann.

greenhouse0815 hat gesagt…

Die unteren Befehle via Putty auf dem Centro Grande klappen bei mir wunderbar. Dabei wird jedoch die Telefonverbindung im Router als deaktiviert angezeigt. Das muss aber vermutlich so sein, da man ja die Einstellungen verändert. Netcat versuche ich auf Ubuntu laufen zu lassen. Ich öffne und gebe dann im Terminal den genannten Befehl ein. Danach blinkt der Cursor nur noch, es passiert aber nichts weiter. Weiss jemand wo der Fehler liegt?

Ivo Bradica hat gesagt…

Ich warte darauf dass mein Vivo M am kommenden Montag aufgeschaltet wird.

Aber ich befürchte die SIP Auslesemethode könnte bei der neu gelieferten Internetbox von Swisscom nicht funktionieren.
In den Beiträgen von Tuxone werden nur die Centro Router behandelt.

Hat jemand bereits Erfahrungen mit dem Auslesen der SIP Credentials aus der NEUEN Internet Box?

Besten Dank

Euer hat gesagt…

Hallo, suche Jemanden, der mir seinen Router (mit passender Firmware) ausleiht (gegen entsprechende Entschädigung) oder verkauft. [email protected]

Dom hat gesagt…

Wie kann ich es machen mit Windows 8, ich schaffe es nicht... Ich habe ein Type Centro_grande_v2, Firmware version 9.0.10h2d12. Seit gestern habe kein Telefon mehr :o(