Telenet + Mobistar Root shell

stuntlc
Member
Member
Berichten: 58
Lid geworden op: 25 Dec 2012
Bedankt: 55 keer
Uitgedeelde bedankjes: 24 keer

Telenet + Mobistar Root shell

Berichtdoor stuntlc » 24 Feb 2020, 05:50

Hello i'm back ... Not scared anymore of telenet .

check out this ==> https://medium.com/@cityhnet/cable-mode ... 8cce92698c

Afbeelding

Afbeelding
Laatst gewijzigd door stuntlc op 24 Feb 2020, 15:28, 1 keer totaal gewijzigd.

philippe_d
Moderator
Moderator
Berichten: 15352
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2691 keer
Recent bedankt: 16 keer
Uitgedeelde bedankjes: 735 keer
Contact:

Re: Telelnet + Mobistar Root shell

Berichtdoor philippe_d » 24 Feb 2020, 10:52

Ter info (en geheugensteuntje), wat voorafging (2014):
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/20 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.19-78144 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

ub4b
Elite Poster
Elite Poster
Berichten: 4326
Lid geworden op: 12 Jan 2006
Bedankt: 360 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 64 keer

Re: Telelnet + Mobistar Root shell

Berichtdoor ub4b » 24 Feb 2020, 11:46

Op telenet modems staat zowiezo GPLv2 software. Telenet is verplicht om alle de broncode van alle GPL open source vrij te geven, gezien zij de software distribueren tot bij de klant in binary vorm die op de modem staat. Als zij dit weigeren kunnen ze zelfs een proces aan hun been krijgen.

Het gaat nog verder: van zodra Telenet GPLv3 software op de modem heeft staan (of HGW whatever), dan heb je dankzij de anti-tivo voorzieningen recht op de installation information.

Hier wringt natuurlijk het schoentje, Telenet zal nooit officieel toegang geven tot de HGW, maar hierdoor hebben ze op gebied van software licenties dus een illegaal product massaal uitgerold.

Ik heb al eens contact gehad met Greg over een concurrent die de source van zijn aangepaste kernel niet wou geven, ik heb er toen een aantal open source stichtingen bij gehaald en we hebben ze gedwongen om de source vrij te geven. Die staat nu ergens gelinkt op het Archlinux forum.

https://events19.linuxfoundation.org/wp ... ster-1.pdf

Dit is meer dan zuur, https://medium.com/@cityhnet/cable-modem-jailbreaks-e98cce92698c:

So the best thing you can do,and i advice anybody to do is make a custom ssid and password . But since they lock down the local web interface , your always sending your settings to them via the internet (mijn telenet website ) , and then they apply it on the modem via unencrypted snmp v2 . That way they always have your password . and your security is always compromised if you don’t install our custom firmware . + this means the NSA/… probably already hacked there juicy database of everybody’s passwords and settings .


tijd voor tech payback dan maar, en dit gezien:

CBN does not abide by the GPL and even after multiple request keep ignoring my request to provide the open source code … they just have a website that does nothing and a email pointing to /dev/null

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1892
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 122 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 131 keer

Re: Telelnet + Mobistar Root shell

Berichtdoor Sinna » 24 Feb 2020, 12:37

Hoewel het hier gaat om HGW's, vrees ik ervoor dat dezelfde problematiek speelt bij EMTA's (modem-only) maar aangezien daar weinig tot niets te configureren valt zou dit toch iets veiliger moeten zijn.
Ik hou mijn hart vast met de 8560 die ook de opvolger zal worden van de 7160 (EMTA).
Het is al langer duidelijk dat Telenet types verkeer kan onderscheiden (zie o.a. viewtopic.php?f=50&t=57244#p812649) maar dat de instellingen via niet-versleutelde SNMPv2 gepusht werden... :bang:
Computer(k)nul

stuntlc
Member
Member
Berichten: 58
Lid geworden op: 25 Dec 2012
Bedankt: 55 keer
Uitgedeelde bedankjes: 24 keer

Re: Telelnet + Mobistar Root shell

Berichtdoor stuntlc » 24 Feb 2020, 14:18

op die EMTA heb ik ook al eens shell gehad via serial er aan te hangen CV6181 ofzo denk ik , maar die heeft een soort raare cli en niet full linux shell en is moeilijker om voor te developen ... voor mensen die de CV6181 hebben kan ik wel eens de pin-out posten is gewoon 3 draadjes en veel makkelijker dan emmc mod aangezien die modems nog de pins op het bord hebben . je kan dan via die cli ook wel wat dingen doen en vooral ook via snmp . dit zijn broadcom modem's btw en heb gemerkt dat zelfs die nieuwere bcm's ook yocto shell hebben maar nog nooit kunne testen ... ik heb ook nog veel niet kunnen testen omdat ik geen klant meer ben bij telenet .

GuntherDW
Elite Poster
Elite Poster
Berichten: 863
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 45 keer
Uitgedeelde bedankjes: 10 keer
Contact:

Re: Telelnet + Mobistar Root shell

Berichtdoor GuntherDW » 24 Feb 2020, 16:49

Sinna schreef:Het is al langer duidelijk dat Telenet types verkeer kan onderscheiden


Gezien je internet traffic via hun gaat hebben ze daar geen toegang tot je modem voor nodig. Je kan dit vrij simpel adhv de poorten welke gebruikt worden al nagaan en zo vrij simpel afgaan adhv daarvan welke software gebruikt wordt.
Al ging de software indertijd iets "dieper" dan dat...

Hier heeft ub4b nog een gigantische post een dik aantal jaar terug over gemaakt.

DarkV
Elite Poster
Elite Poster
Berichten: 769
Lid geworden op: 17 Apr 2019
Bedankt: 40 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 27 keer

Re: Telelnet + Mobistar Root shell

Berichtdoor DarkV » 24 Feb 2020, 16:56

GuntherDW schreef:Gezien je internet traffic via hun gaat hebben ze daar geen toegang tot je modem voor nodig.


Inderdaad... maar op deze manier kan men ook zien wat je doet op je interne LAN... en daar heeft m'n provider (of iemand die hun modem hacked) geen zaken mee.

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3496
Lid geworden op: 23 Feb 2010
Bedankt: 276 keer
Uitgedeelde bedankjes: 208 keer

Re: Telenet + Mobistar Root shell

Berichtdoor mailracer » 24 Feb 2020, 17:09

Als je een HGW hebt die door "mijn telenet" beheert wordt, zal telenet altijd weten wat je op je lan doet

stuntlc
Member
Member
Berichten: 58
Lid geworden op: 25 Dec 2012
Bedankt: 55 keer
Uitgedeelde bedankjes: 24 keer

Re: Telenet + Mobistar Root shell

Berichtdoor stuntlc » 24 Feb 2020, 19:58

even ter verduidelijking , de exploit in de stargaze video voor de orange CH6643 kan zeker niet remote gebruikt worden en vereist fysieke toegang maar werkt via software root . de CH7465 is nog moeilijker en daar moet echt serieus voor gesoldeert worden , dus de modems zijn veilig voor hacker's , enkel die "mijn telenet site" is natuurlijk een soort backdoor omdat telenet daardoor alles kan zien en een database heeft van alle gebruikers hun passwoorden en ... wat ze daar mee doen weet ik natuurlijk niet ... ook die wifi spectrum scan is een soort backdoor maar zoals je kan zien in de release van andere onderzoekers ==> https://cablehaunt.com/ is dit een groot probleem bij veel meer isp's

ub4b
Elite Poster
Elite Poster
Berichten: 4326
Lid geworden op: 12 Jan 2006
Bedankt: 360 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 64 keer

Re: Telelnet + Mobistar Root shell

Berichtdoor ub4b » 25 Feb 2020, 20:05

GuntherDW schreef:Hier heeft ub4b nog een gigantische post een dik aantal jaar terug over gemaakt.


Mijn ma heeft een studentenkot, en een hele tijd terug slaagden ze er in om de toenmalige limiet te overschrijden. Tegenwoordig krijg ik nooit meer vragen hierrond, dus ik denk dat de studenten ondertussen overeen komen ;) Ik dacht dat er toen één rotte appel tussen zat die continu zware downloads deed.

Ik heb toen mogen bellen naar Telenet want als het totaal niet meer werkt of traag is, bellen ze naar mij, en toen kon TN ons perfect duiden dat de studenten P2P hadden zitten doen :(

Met de huidige setup hoor ik er niks meer van, en er is zelfs een userbase lid die bij mijn ma een kot huurt.

Terug komende op de GPDR en AVG, als je iemand een profiel van je bijhoudt heb je het recht om dit op te vragen. Weldra gaan we dit eens doen met ANPR's zoals de LEZ in Gent. Nu bij telenet gaat het zelfs zover dat de ze HDMI handshake loggen, en kunnnen zien welke TV aan je digibox hangt. Alles wat ze kunnen dataminen doen ze uiteraard.

Het is een bedrijf wat winst moet maken en de klant maximaal uitmelken, dus vanuit een zakelijk standpunt, is het logisch dat ze dit doen. Of dit ethisch is, is een andere discussie.

Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 4396
Lid geworden op: 10 Nov 2002
Locatie: Vlaams Brabant
Bedankt: 79 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 33 keer
Contact:

Re: Telenet + Mobistar Root shell

Berichtdoor NuKeM » 25 Feb 2020, 20:40

Misschien is het interessant om eens te kijken naar hoe ze de WiFree verbinding opbouwen. Mogelijk kan je wat meer teweten komen over het certificaat dat ze gebruiken en de manier van opbouwen (EAP TTLS MsCHAPv2 met cert signed by GlobalSign?). We proberen al even met access points in client-mode zo’n verbinding stabiel op te bouwen: viewtopic.php?f=50&t=45047

stuntlc
Member
Member
Berichten: 58
Lid geworden op: 25 Dec 2012
Bedankt: 55 keer
Uitgedeelde bedankjes: 24 keer

Re: Telenet + Mobistar Root shell

Berichtdoor stuntlc » 26 Feb 2020, 17:28

ja ze loggen zeer veel , toen ik met de tv box bezig was heb ik ook ontdekt dat ze loggen welke zender je kijkt enz ...
ivm de wi free dat werkt via GRE tunnel , maar zoals ik al zei ben ik geen klant meer en kan ik dat allemaal niet testen omdat ik geen abonnement meer heb bij telenet ... in mijn opinie is het veiliger orange met CH6643 modem , natuurlijk moet je wel nog veel aanpassen aan de modem eer het veilig is , ga binnekort firmware maken voor de CH6643 zodat ik nog meer shit can closen . de ch6643 heeft ook een easy exploit die iedereen zou toe laten alles te doen zoals in men stargaze video . en orange laat lokale webinterface toe en maakt niet van iedereen zen data / paswoorden een database . alhoewel dat ze het misschien ook gewoon grabben via snmp wie weet dat moet ik nog testen met stargaze

trouwens alle data mining over heel de wereld gebeurt via een belgisch bedrijf genoemd dataminer van SKYLINE in roeselare kijk maar eens op hun website ==> https://skyline.be/ :cry:

DarkV
Elite Poster
Elite Poster
Berichten: 769
Lid geworden op: 17 Apr 2019
Bedankt: 40 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 27 keer

Re: Telenet + Mobistar Root shell

Berichtdoor DarkV » 26 Feb 2020, 18:22

stuntlc schreef:in mijn opinie is het veiliger orange met CH6643 modem , natuurlijk moet je wel nog veel aanpassen aan de modem eer het veilig is , ga binnekort firmware maken voor de CH6643 zodat ik nog meer shit can closen


Zet gewoon een firewall achter de modem... meeste problemen opgelost.


Terug naar “Telenet (Chello, UPC)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten