[Problem] o2 HomeBox 6641 daten auslesen

For phone number 49xxxxxxxxx, please use the following
data to configure your router:
Phone number: your telephone number withour prefixes
Username: 49xxxxxxxxxxxx
Password: xxxxxxxxxxx
Registrar: xxxxxxxxxxxx
Proxy: xxxxxxxxxxxxx
For phone number 49xxxxxxxx, please use the following
data to configure your router:
Phone number: your telephone number withour prefixes
Username: 49xxxxxxxxx
Password: XXXXXXXXXXX
Registrar: XXXXXXXXXXX
Proxy: XXXXXXXXXXXx
For phone number 49xxxxxxxxxx, please use the following
data to configure your router:
Phone number: your telephone number withour prefixes
Username: 49xxxxxxxx
Password: xxxxxxxxxx
Registrar: xxxxxxxxxx
Proxy: xxxxxxxxxxx
Please note:
You may have to reconfigure you FritzBox slightly.
o2 uses rtp_priority = 26 and rtp_port >51000
in their box.
In case of problems with voice quality, try to edit
/var/flash/voip.cfg
on your FritzBox accordingly.
Your PPP (internet) login data is:
Username: [email protected]
Password: xxxxxxxxxxx


Das ist das was ich raus gelesen habe. Als ich damals das Iad3221 ausgelesen, hatte ich hinter her auch probleme mit dem einrichten der Telefonie, aber irgendwann hatte ich es dann hin bekommen, aber keine ahnung mehr wie das war =)
 
Zuletzt bearbeitet:
Du klickst auf das passende Symbol im Editor?!?
 
Danke qwertz12!:groesste:

Endlich bin ich auch wieder von der Homebox befreit und kann die Fritzbox 7390 wieder nutzen, wie zuvor.

Damit das Skript funktioniert, musste ich die Homebox aber wieder auf den Auslieferungszustand zurücksetzen. Mit Änderungen gibt es zu viele Fehler und auch der telnetd startet gar nicht.

Jetzt noch ein wichtiger Hinweis und Tipp, wie man an die Internet-Zugangsdaten kommt, denn das Skript gibt irgendwie nur die VOIP-Anmeldedaten aus:

  • Memorydump vom USB-Stick auf ein Linux übertragen
  • Code:
    strings [dateiname des dumps] | grep "\-i atm1"

Das liefert den Anmelde-Namen hinter dem "-u" und das Passwort hinter dem "-p"

Viel Erfolg!

PS: Dieser Post wurde über die Verbindung der Fritz!box erstellt, und auch Telefonie geht super.
 
Zuletzt bearbeitet:
Nochmal Guten Abend zusammen, ich glaube nicht an Wunder, aber...... ich habe es nach tagelangem Kopf zerbrechen endlich geschafft meine Daten erfolgreich aus der 6641 auszulesen und in meine 7170 einzutragen sodass endlich alles wieder funktioniert.
Dank der netten und professionellen Hilfe die man hier bekommt, komm man irgendwann auch an sein Ziel.

Hier an dem Punkt nochmals HErzlichen Dank an alle die mir geholfen haben =)))

Zur Ergänzung:

Daten konnte ich erfolgreich mit Ubuntu LiveCD 14.04 in der VirtualBox auslesen, war praktisch so musste ich keine CD brennen bzw. System auf nen USB Stick packen. Alternativ gehts aber auch damit.

Dann über das Ubuntusystem (hier ist es der Browser Firefox) das neueste Script von qwertz runtergeladen und entpacken. Rechtsklick auf entpackte Datei --> Properties --> Permissions --> Hacken bei Execute setzen und dann wieder schließen.

Terminal öffnen --> Unbenannt.PNG

Berechtigung verschaffen ( sudo -i ) --> Unbenannt1.PNG

Dann sofern man sich im richtigen Verzeichnis befindet kann man das Script mit dem Befehl ( bash 6641-own.sh ) ausführen. --> Unbenannt2.PNGUnbenannt1.PNG Da dabei achten das die Datei wie der Befehl heisst, notfalls das scrip oder Befehlsnamen anpassen.

Und Taddaaa es sollte laufen und euch zur Eingabe der IP adresse auffordern 192.168.1.1. Nun eure Telefonnummer entweder mit 49xxxxxx oder alternativ mit 0xxxxx am Anfang, muss jeder selber testen.
Sofern alles geklappt hat läuft das Script komplett durch und Ihr erhaltet am Ende euren Daten.

Ich hoffe ich konnte auch noch etwas behilflich sein.

Lg Joey
 
Zuletzt bearbeitet:
Jetzt noch ein wichtiger Hinweis und Tipp, wie man an die Internet-Zugangsdaten kommt, denn das Skript gibt irgendwie nur die VOIP-Anmeldedaten aus:

  • Memorydump vom USB-Stick auf ein Linux übertragen
  • Code:
    strings [dateiname des dumps] | grep "\-i atm1"

Humm... vielleicht bekomm ich das auch via Script aus dem Memory-Dump raus. Bisher hab ich da absolut keine Mühe reingesteckt, weil es immer allgemeine Anmeldedaten waren.
Offenbar schafft o2 im Rahmen der aktuellen Umstellung ja die 2. PVC ab, so dass man nur noch normale DSL-Zugangsdaten braucht.
Man bekommt o.g. Daten auch einfach über den laufenden telnet-Zugang der Box:
Code:
ps | grep ppp
liefert den Benutzernamen den pppd verwendet mit -u sowie die prozess-id und
Code:
cat /proc/<prozess-id>/cmdline
dann Benutzernamen und Passwort.
Das funktioniert aber nur, wenn DSL verfügbar ist und der pppd läuft ;)


Edit:
Ich hab das noch mal ins Script eingebaut, das extrahieren der DSL-Daten sollte jetzt mit den Standard-Benutzernamen (<BOX-SERIAL>-CC5D4E@.*\.de) zuverlässig funktionieren. Sollte da irgendjemand vom Schema abweichende Daten haben, wird das nicht funktionieren, da ich nach der PIN und o.g. Schema suchen muss, um überhaupt was zu finden.
 
Zuletzt bearbeitet:
Hat mit dem Skript von gestern abend geklappt, zumindest habe ich Daten auslesen können.

Drei Stolpersteine hatte ich:
- Meine Box mit USB Stick hatte einen eingerichteten Benutzer mit Passwort. Das habe ich im Skript angepasst, bin dann aber in weitere Probleme gelaufen. Ich würde das nächste Mal die Box direkt zurück setzen.
- Ubuntu 14.10 hat nicht funktioniert, da das Skript den unmount nicht durchführen konnte (permission denied). Ich habe Ubuntu 14.04.01 LTS für AMD64 verwendet
- Telnet o2.box 23000 hat anfangs nicht funktioniert. Ich habe die Box neu gestartet und zurück gesetzt, dann ist das Skript durchgelaufen.

@qwertz123: Vielen Dank!!!
 
Hallo alle zusammen,

bin neu hier und Linux kenne ich nur vom Hörensagen :confused:
Jetzt kommts, mit der Anleitung von qwertz12 ist es sogar mir gelungen mit
meiner Fritz 7360 alles zum laufen zu bekommen. Der absolute Hammer :)

Mein besonderer Dank geht an qwertz12 aber natürlich auch an alle
anderen die sich hier beteiligen und richtig Zeit investiert haben.

Das wollte ich nur mal loswerden...DANKE!!!

LG
 
Super hat alles wunderbar geklappt mit dem auslesen.

Jetzt hab ich nur noch eine PPPoE Fehlermeldung auf der Fritzbox: PPPoE-Fehler: Zeitüberschreitung.
Wie habt ihr eure Firtzbox konfiguriert?

Unbenannt.PNG
 
Warum willst du wissen, wie andere das an ihrem Anschluss eingerichtet haben, wo eine weitere Verbindung für die Internettelefonie benötigt wird? Wenn bei dir alles funktioniert, dann brauchst du da nichts einrichten. Eigene Zugangsdaten hast du eh nicht dafür, oder?

Das Problem liegt, dass ich nur durch meine DSL Leitung zum VOIP account verbinden kann. Die zweite Verbindung für Internettelefonie bleibt dann ungenützt. Zugangsdaten habe ich ja aus der 6641 ausgelesen!
 
Du hast eigene Zugangsdaten für die zweite Verbindung für Internettelefonie ausgelesen? Und warum gibst du dann dort die Zugangsdaten für die erste Internetverbindung ein? Das kann nicht funktionieren. Deshalb kommt ja "PPPoE-Fehler: Zeitüberschreitung".
 
Code:
root@ubuntu:~/Desktop# ./6641.sh
Please enter the IP address or hostname of your HomeBox 2 (Zyxel 6641)
or just press enter to use the default value
Host [o2.box]: 
Please enter the registrar of your VoIP connection
or just press enter to use the default value
Registrar [sip.alice-voip.de]: 
Please enter the phone numbers to search for.
Seperate numbers with space and use the format
 	CCPPPPPPPNNNN
or
 	0PPPPPPPNNNN
(CC=Country-Code, PPPPP=Prefix, NNNN=Number)
For example: 498005900050 498005251378 08005900050 08005251378
If you are not sure, which format is correct for your account,
simply specify both formats for your phone numbers!
Phone numbers: 49XXXXXX 0XXXXXX5 
- trying to ping the box (o2.box)... SUCCESS
- trying to mount the box: //o2.box/DRIVE1_1... SUCCESS
- trying to create symlink (0_link_to_r00t_56157) to root directory... SUCCESS
- trying to unmount /tmp/tmp.Fhms2HAzEF... SUCCESS
- trying to mount the box a second time for exploit preparation... SUCCESS
- trying to append "postexec" code... SUCCESS
- trying to create a user called "bob" with password "alice" SUCCESS
- trying to unmount /tmp/tmp.Fhms2HAzEF... SUCCESS
- trying to mount the box a third time for exploit execution... SUCCESS
- trying to unmount /tmp/tmp.Fhms2HAzEF... SUCCESS
- checking for open port on o2.box:23000... SUCCESS
- dumping memory from box to usb drive
  please be patient: this takes at least 60 seconds...
- trying to mount the box a fourth time to download the memory dump... SUCCESS
- trying to copy PPP username (<BOX-SERIAL>-CC5D4E@.*\.de), a failure here is OK... FAILURE
- trying to copy PPP password (your PIN)...cp: cannot stat ‘/tmp/tmp.Fhms2HAzEF/6441-own_memdump-37239.bin.PIN’: No such file or directory
 FAILURE
Could not copy file!
WRN: Break signalled or aborting script, trying to clean up - this may fail!
rm: cannot remove ‘/tmp/tmp.Dlflkjwwle/6441-own_memdump-37239.bin’: No such file or directory
rm: cannot remove ‘/tmp/tmp.Dlflkjwwle/6441-own_memdump-37239.bin.PIN’: No such file or directory
rm: cannot remove ‘/tmp/tmp.Dlflkjwwle/6441-own_memdump-37239.bin.PPPuser’: No such file or directory
rmdir: failed to remove ‘/tmp/tmp.Fhms2HAzEF’: Device or resource busy
Current smb/cifs mounts are:
Exiting!
Nu is guter Rat Teuer
1.00(AAJG.0)b14b
 
Hoi,


sieh mal bitte auf dem USB-Stick der Box nach, was da für Dateien liegen.
So wie es aussieht, fehlt blos die Datei mir deiner PIN. Das ist in der aktuellen Version ein kritischer Fehler, was vermutlich weniger klug von mir war.

Edit:
Ich hab mal ne Scriptversion die den Fall berücksichtigt gebaut, siehe Anhang. Ist auch im Anleitungsposting drin. Aktuell nicht getestet.

Die Extraktion der VoIP-Daten sollte jetzt stur durchlaufen.

Mit Glück wird auch eine Datei auf dem Stick erzeugt, die den Inhalt von /var/ppp der Box enthält.

Aufgrund deiner Firmware-Version hätte ich eigentlich erwartet, dass es funktioniert. Bist du dir sicher, dass du nach dem Reset die PIN wieder eingegeben hast und die Box als Freigeschaltet angezeigt wird??

Falls es jetzt funktionieren sollte: Bitte mal den Inhalt der "6441-own_memdump-*.bin-lsPPP" in einem Texteditor betrachten. Da sollte zu allererst eine Liste mit Dateien drin sein, danach der Inhalt der Dateien.
Deine persönlichen Daten bitte zensieren und den Kram hier posten, eventuell weiss ich dann mehr.
 

Anhänge

  • 6641-own-20141207-2.sh.zip
    5 KB · Aufrufe: 121
Zuletzt bearbeitet:
So, hab nochmal das Script durchlaufen lassen, Internet Zugangsdaten hat er ausgespuckt. VoIP fehlt noch, bin noch unterwegs... Dauert bis update

Edit: werden die Dateien auf dem Stick dauerhaft gespeichert?
 
Zuletzt bearbeitet:
Alle Dateien, die vom Script erzeugt werden werden permanent auf dem Stick der Homebox gespeichert.
Nur auf dem PC, auf dem das Script läuft räume ich auf.
 
So, hab mir den dump mal uffn Win System geholt, gesucht habe ich nach meiner telefonnummer ohne ortsvorwahl.

Zum Kontext, ich bin Telekom Leitungsmieter... vorher 2 Sessions, jetzt One Session.

Ich brauch die Inet zugangsdaten -> sind da.

Habe mehrfach gefunden: meine Telefonnummer und einen String der so: fd16ac56267fdf9dd8c54a50854f2fc2 aussieht.
oder
Code:
Route: <sip:registrar71.sip.alice-voip.de;lr>
From: <sip:[email protected]>;tag=2050512865
To: <sip:[email protected]>
Call-ID: 893807990
CSeq: 26 REGISTER
Contact: <sip:[email protected]:5060;line=672f81abe2049b2>
Authorization: Digest username="Vorwahltelefonnummer", realm="sip.alice-voip.de", nonce="5484520fdb6595f9a5dfd628a9bd0a2e82e22550", uri="sip:sip.alice-voip.de", response="6bb9304fa8db6d1e54b1879d4c61fc1b", algorithm=MD5
Max-Forwards: 70
User-Agent: o2-ZyXEL-1.00(AAJG.0)D3-DSL_IAD_BSA_WLAN
Expires: 4500
Content-Length: 0
 
Was du als code-Block gefunden hast hilft dir nix, das ist ein Teil der digest-authentifizierung, die bei SIP gemacht wird bzw. SIP-Pakete. Das Passwort wandert dabei nicht über die Leitung, nur verschiedene Hashwerte.
Im Mem-Dump kommt das Passwort in der Form
Code:
Telefonnummer-Nullbytes-Telefonnummer-Nullbytes-Passwort-Nullbytes-Registrar-Nullbytes-Registrar-Nullbytes
vor.
Deshalb lasse ich mir ich alle druckbaren ASCII-Zeichen im Memory-Dump ausgeben und suche dann nach der Folge, ohne die Nullbytes:
Code:
# Get the password from a memory dump file
# @param    $1    Memory dump
# @param    $2    Phone number
# @param    $3    Registrar
get_password()
{
    dbg "starting get_password($*)"
    [ $# -eq 3 ] || return 1
    [ -f "$1" ] || return 2
    [ ! -z "$2" ] && [ ! -z "$3" ] || return 3
    tr -cd '\11\12\15\40-\176' <"$1" |\
        sed -n -e "s/^.*$2$2\([[:alnum:]]\{10,33\}\)$3$3.*$/\1/p" | head -1
}
... die letzten beiden Zeilen sind das interessante und bedeuten so viel wie "Suche eine Zeile, in der $TELNR$TELNR$10-33Zeichen$Registrar$Registrar vorkommt und gib nur den Teil $10-33Zeichen davon aus".
Es gibt 2-3 Vorkommen je Telefonnummer.

Ich *vermute* dass einer der beiden Telefonnummern-Strings die echte Nummer ist, der andere der Benutzername und die nur "zufällig" bei 90% der Benutzer identisch sind. Außerdem ist einer der beiden Registrar-Strings vermutlich die Domain/Registrar, der andere der Proxy??

Wobei du mir mal klar machen musst, was du eigentlich brauchst: Die Angabe "Ich brauch die Inet zugangsdaten -> sind da." ist ziemlich mehrdeutig, und wenn du den richtigen Registrar + die Rufnummern in beiden Formaten hast sollte die Extraktion der Passworte eigentlich funktioniert haben.
 
Zuletzt bearbeitet:
Du hast eigene Zugangsdaten für die zweite Verbindung für Internettelefonie ausgelesen? Und warum gibst du dann dort die Zugangsdaten für die erste Internetverbindung ein? Das kann nicht funktionieren. Deshalb kommt ja "PPPoE-Fehler: Zeitüberschreitung".

Es handelt sich hierbei nicht um meine Zugangsdaten für die erste Verbindung. Diese ist ja: [email protected]

Die Zugangsdaten die ich aus der 6641 ausgelesen habe ist ja:

Your PPP (internet) login data is:
Username: [email protected]
Password: 2XXXXXXX4
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,386
Beiträge
2,251,243
Mitglieder
374,050
Neuestes Mitglied
SmartITECH
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.