.titleBar { margin-bottom: 5px!important; }

[Problem] o2 HomeBox 6641 daten auslesen

Dieses Thema im Forum "O2" wurde erstellt von s.smeralda, 24 Sep. 2014.

  1. s.smeralda

    s.smeralda Guest

    #1 s.smeralda, 24 Sep. 2014
    Zuletzt von einem Moderator bearbeitet: 24 Sep. 2014
    Sorry, bin neu hier!

    zu das obengenannete für fritzbox 7390 mit aktueller Firmware
    und 02 box mit firmware 1.00(AAJG.0)b14b

    ich habe O2-DSL M 16000 bekommen (ohne Voip)
    mit 10 stelliger Pin, Benutzer und Passwort.

    beim sichern der O2box bekomm ich statt .bin nur konfiguration.conf , ist das dasgleiche ?

    diese tools: arcadyan_dec.exe, IAD_decrypter.exe, strings.exe sind bei mir vorhanden

    die Batch datei(en): decrypt_o2_box_6431.bat habe ich benutzt und den inhalt auf diese sicherungsdatei so abgeändert:

    @echo off
    cls
    arcadyan_dec.exe -d konfiguration.conf konfiguration_decrypted.conf > konfiguration_output.txt
    type konfiguration_output.txt
    echo.
    echo using strings to collect all ASCII strings ...
    strings.exe konfiguration_decrypted.conf > konfiguration_strings.txt
    echo done.
    echo.
    echo Open konfiguration_strings.txt in a text editor to extract your data.

    und gestartet. Nur keine daten zu sehen...

    bekomme nur sowas:

    ########################################################################

    Arcadyan IAD Decrypter v0.05

    ...

    Layer 1: reading konfiguration.conf... 10944 bytes read.
    Layer 1: checking size... ok.
    Layer 1: checking magic bytes... not found.

    und bei:
    -------------------------------------------------------
    Strings v2.5


    No matching files were found.

    die datei .conf ist in binärformat

    gibt es da 'ne andere möglichkeit ?

    danke auch !
    smeralda
     
  2. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,532
    Zustimmungen:
    114
    Punkte für Erfolge:
    63
    Moin & Willkommen im Forum

    Hast du dir die Datei...
    konfiguration.conf
    ...mal mit einen Texteditor angesehen?
     
  3. s.smeralda

    s.smeralda Guest

    ja, habe ich ...
     
  4. edgecrusher

    edgecrusher Mitglied

    Registriert seit:
    4 Mai 2008
    Beiträge:
    266
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    #4 edgecrusher, 25 Sep. 2014
    Zuletzt bearbeitet: 25 Sep. 2014
    Dir ist schon klar, dass diese CPE von einem anderen Hersteller (ZyXEL statt Arcadyan) ist und somit der Decrypter, der für Arcadyan CPEs gedacht und dessen Verschlüsselungsalgorithmus reversed, nicht anwendbar ist, oder?
     
  5. s.smeralda

    s.smeralda Guest

    der inhalt schaut so auszusehen:

    鰐壖ẇ豧ჹ䝨﷈荤ቫⷴ駋䒬ꭰ뻘鞣豗Ꮂ뛲㲐䦕㧌

    wovon handelt es sich? base64, DES, Blowfish,..

    kann man vieleicht, mit "brute force Decrypter" oder ähnliches - kennt jemand sowas... ... ?!
     
  6. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,532
    Zustimmungen:
    114
    Punkte für Erfolge:
    63
    Auf einem Linuxsystem kannst du ja mal folgendes probieren...
    Code:
    cat konfiguration.conf | strings
    Das zeigt dir den reinen ASCII Text aus der Datei an, falls vorhanden.
     
  7. s.smeralda

    s.smeralda Guest

    #7 s.smeralda, 30 Sep. 2014
    Zuletzt von einem Moderator bearbeitet: 30 Sep. 2014
    hallo,

    habe die tage Linux (Ubuntu 14) auf ein virtuelles system installiert, da ich nicht soviel ahnung habe...

    Unter terminal bekam ich ungefähr dieses raus:

    Salted__#
    9{4O
    #>.9
    Ln J9
    x.{@
    orGWW6
    dfEFE
    >!`ZS
    ~N:>
    ] ,"
    D)\[
    ]JWz
    [Mn`
    ?n0.g
    0F{`>#
    cY!I
    CT

    (wurde gekürtzt)

    O.K., Weis jetzt nicht wie das aussehen muss

    wie geht es dann weiter...

    danke !
     
  8. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,532
    Zustimmungen:
    114
    Punkte für Erfolge:
    63
    Moin

    Das sieht nicht gut aus, das Erste (Salted) läßt auf Verschlüsselung schliessen.
     
  9. s.smeralda

    s.smeralda Guest

    Hallöchen:(

    gibt es da möglichkeiten mit Hackertools oder so ?!

    da es ja ein Zyxel Router ist...


    Danke !
     
  10. hph

    hph Mitglied

    Registriert seit:
    18 Nov. 2012
    Beiträge:
    252
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @s.smeralda: Wenn du mir mal die ersten 100 Bytes der Config-Datei schickst, dann schau ich mal drauf.
     
  11. s.smeralda

    s.smeralda Guest

    Hallo!

    Ich hab in den forum, das einige es geschafft haben den Flash der Box auszulesen ! http://www.ip-phone-forum.de/showthread.php?t=264942
    ich würde den versuch ausprobieren ... werde dann berichten ?! :p

    muss erstmal die sachen besorgen ...

    und die Box ganz vorsichtig öffenen !!!

    gruß Smeralda
     
  12. Thilly1

    Thilly1 Neuer User

    Registriert seit:
    1 Okt. 2014
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  13. edgecrusher

    edgecrusher Mitglied

    Registriert seit:
    4 Mai 2008
    Beiträge:
    266
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Nochmal für alle, DAS IST KEIN CPE VON ARCADYAN (es ist von ZyXEL, anderer Vendor)!, ergo, alles was hph für die Arcadyan CPEs erarbeitet hat, funktioniert NICHT für die 6641!
     
  14. s.smeralda

    s.smeralda Guest

    hallo!

    Wir können es trotzdem versuchen !

    Die Box konnte ich leider nicht öffnen. Die andere möglichkeit ohne die Box öffnen zu müssen:
    welche usb kabelfarben werden benötigt? Schwarz (GND) | Grün (Data +) | Weiß (Data -) | Rot (+5V)

    der Header ist so belegt:

    Den Anhang 78067 betrachten

    und wo kommt was hin ?

    gruß Smeralda
     
  15. s.smeralda

    s.smeralda Guest

    #15 s.smeralda, 5 Okt. 2014
    Zuletzt von einem Moderator bearbeitet: 5 Okt. 2014
    n'abend !

    sonnst, wüste jemand wie die Anmeldung zusammen setzt:
    Ich habe nur eine 10 stellige Pin, Benutzername aus Vorwahl Rufnummer (beispiel: 0891234567) und Passwort 10 stellig

    In der Fritzbox kann ich nur eine 15 stellige Pin Nummer eingeben oder ohne !
    meist ist das ein Kombi z.b.: +4912345xxx@02dsl.de als benutzer ?????

    habe O2-DSL M 16.000

    gruß
    SM
     
  16. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,001
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    In meinen Fritzboxen kann ich eine 10stellige Pin Nummer eingeben.
    Vielleicht ist deine unbekannte Fritzbox mit unbekannter Firmware-Version nicht für o2 geeignet?
     
  17. s.smeralda

    s.smeralda Guest

    hallo,

    habe die aktuelle firmware von FRITZ!Box 7390 / FRITZ!OS 6.20 (84.06.20)

    wo soll das denn sein ?

    gruß
    SM
     
  18. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,001
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Bei den Internet-Zugangsdaten.
    o2dsl.JPG
     
  19. Abuze

    Abuze Mitglied

    Registriert seit:
    14 Okt. 2007
    Beiträge:
    601
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #19 Abuze, 14 Okt. 2014
    Zuletzt bearbeitet: 14 Okt. 2014
    Dann bist du hier völlig falsch, da es um hier Homebox(DSL-red) geht. Zyxel-Besitzer(DSL-blau) bekommen die Zugangsdaten von der Hotline freiwillig, da die Daten auch ansonsten bequem aus der Box zu holen sind mit Browsertools. Zyxel-Routerkunden sind auch besser unter O2DSL im Forum aufgehoben (historische Gründe).

    Auch andere Beiträge passen nicht so ganz zusammen. Du schreibst u.a. "ich habe O2-DSL M 16000 bekommen (ohne Voip)". Ohne VoIP hast du eh keine Probleme, da die Internetzugangsdaten nicht geheim sind.
     
  20. Snaubsch

    Snaubsch Neuer User

    Registriert seit:
    12 Okt. 2013
    Beiträge:
    27
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das stimmt so nicht ganz. Die O2 Homebox 2 6641 wird erst seit dieser Woche offiziell vermarktet. Und zwar für DSL-Rot Kunden. Ja, und es ist ein Zyxel-Device.

    Ein erster Blick auf das Config-File mit binwalk verrät :

    DECIMAL HEX DESCRIPTION
    -------------------------------------------------------------------------------------------------------------------
    0 0x0 OpenSSL encryption, salted, salt: 0xB5F7E032890770A7

    ...ist also OpenSSL-Encrypted und ohne Passwort, Cipher und evtl Salt dürfte es tricky werden.

    Also entweder die Firmware wieder direkt aus der HW auslesen, oder vielleicht klappt es ja mit Wireshark die Login und PW des Update-Servers zu extrahieren um dort die Firmware direkt zu downloaden. Falls Sie dort schon liegt.

    @ hph : hier trotzdem die ersten 112 Bytes der Config :

    00000000 53 61 6C 74 65 64 5F 5F B5 F7 E0 32 89 07 70 A7 Salted__...2..p.
    00000010 ED 5B E4 2D C2 09 B2 F2 28 E3 95 61 F2 EE 14 28 .[.-....(..a...(
    00000020 E6 80 85 34 F8 7A CA 82 06 FC 58 C1 DC C9 C2 49 ...4.z....X....I
    00000030 BA 0E C1 BE 20 1D C2 E9 58 19 D5 31 02 83 98 5C .... ...X..1...\
    00000040 4E DF 9C 86 C1 2E F3 22 08 97 A9 CA 91 C6 A3 70 N......".......p
    00000050 37 33 DB E5 D2 50 B9 32 82 7A C6 81 86 DC 72 59 73...P.2.z....rY
    00000060 E3 72 6A 87 AB E7 76 FF 4C 1A B7 F5 13 9E 66 06 .rj...v.L.....f.

    Wem fällt denn sonst noch etwas dazu ein?!