Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2 11618
Greeting earthlings!

Flittig leser, men første topic - weeee!

TLDR:
Har noen her som eier GetBoxII her prøvd å logge seg inn mot [WAN IP];4567 ?
Det skal også være mulig å skaffe seg tilgang til høyere hastigheter mot Get ved å skaffe seg admin / su tilgang til GetBox II, noe Get er klar over.
Admin / admin muligheter er fjernet, avanserte innstilinger derfor ikke tilgjengelig.
De har derfor oppdatert config / firmware slik at admin / admin ikke fungerer.
Hva er mulig over port 4567 ? JTAG dump ?
/TLDR

Jeg har som mange andre "gleden" av å være i bestillese av en GetBox II.
Det er flere ting å hakke på , men mest irriterende er at den med dagens firmware har en merkelig feil som kun ser ut til å gjelde for trådløst tilkoplede enheter;
etter x antall timer/dager vil hastigheten mot Internett bli betydelig degradert, men Wifi LAN fungerer utmerket.
For enheter som er kablet merker man liten forskjell mot internett, og jeg har heller ingen problemer med å kommunisere mellom de trådløse enhetene og de kablede.

Vanskelig å forstå, men kanskje der er pga ett DNS buffer som fylles opp, men aldri tømmes, (ping mot 8.8.8.8 går unna som bare det)
og at man derfor er nødt til å resette boksen for å få akseptabel ytelse på de trådløse enhetene.
Gir i det hele tatt lite mening siden det kun er trådløse enheter som ser ut til å bli påvirket...

Jeg var også en av de heldige utvalgte som hadde GetBox med den "berømte" dagbladet feilen;
remote access tilgang over WAN åpnet out of the box (1)
http://www.dagbladet.no/2013/10/28/n...logi/29962339/

Jeg slapp derimot å være en av de nevnte i artikkelen over, da jeg for lengst hadde skaffet med tilgang ut over det de (les: Get)
kanskje skulle ønsket, og skrudd av nevnte funksjonalitet (1)

Siden nettverks-delen av ruteren er bassert på OpenRG (noe man også kan lese i andre fora)
kunne man også anta at standard administrator brukernavn og passord ville fungere, noe det da også gjorde;
admin / admin

Med denne tilgangen hadde man muligheten til å redigere konfigurasjons-filen,
noe som gjorde det relativt rett frem å få SU tilgang.

En stund tilbake var jeg pga problem med WiFi som nevnt over nødt til å resette boksen,
og fikk samtidig for meg at jeg skulle se på hva som evt. var logget.
Jeg oppdaget da til min forferdelse at admin / admin ikke lenger fungerte,
og det ser ut til at Get har skiftet passord / brukernavn, slik at det ikke lenger er mulig å få tilgang til alle funksjonene i boksen.

Som den utforskeren jeg er så kjørte jeg derfor nmap mot [LAN IP], og der var det noe jeg stusset på - port 4567tcp med service tram.
Gjentok nmap mot [WAN IP] og porten var også åpen mot resten av verden.

Ett kjapt google søk viste at dette er en port knyttet til TR-069,
som benyttes av nett-leverandører for å sende push-oppgraderinger av konfigurasjon / firmware på enhetene.

Hvis man prøver å logge inn via http; (skriver [WAN IP];4567 i nettleseren) blir man møtt av en innloggingsskjema. Hva skjuler seg bak denne døren ?

Den enste jeg egentlig ønsker er å få admin / su tilgang,
ikke for å "lure" meg til høyere hastighet, men mer fordi jeg liker å leke med mulighetene det gir meg.
Ikke at noen kb ekstra er å forakte altså...

Nesten så jeg er fristet til å demontere hele boksen,
se om JTAG er tilgjengelig, og dumpe firmwaren, men kjenner det blir mye jobb

Stikkord:
GetBox II, GetBox 2, 4567, TR-069, Remote Access, Push Config
▼ ... mange måneder senere ... ▼
fik du jtaget boksen ?
▼ ... over et år senere ... ▼
Sang en sang en gang
Echuz's Avatar
Jeg bumper denne. Har noen blitt noe klokere?
Admin-tilgang til eget Internett vil jeg nemlig ha, samt muligheten til å bruke noe annet enn get-box2 til å se på tv med.