Sbloccare il modem Fastweb Pirelli A226M senza cacciaviti, seriali o ponticelli

Pirelli A226M
Pirelli A226M

Come ormai la maggior parte dei modem forniti dai provider ADSL, anche il modem Pirelli A226M fornito da Fastweb non permette di accedere all’interfaccia di configurazione originale del modem.
Ovviamnete non è possibile neanche una configurazione a più basso livello tramite Telnet/shell.

Tuttavia ho scoperto una backdoor, presente sul modem, che permette di sbloccare il modem e accedere alle interfacce presenti nel modem ma nascoste dal provider.

Di seguito uno screenshot dell’interfaccia web che si ottiene (basata su openrg).

Pannello advanced openrg
Pannello advanced openrg

Per sbloccare il modem è sufficiente inviare un pacchetto IP opportunamente forgiato al modem.

Tale pacchetto deve avere le seguenti caratteristiche:

  • protocollo IP
  • Protocol Number 255
  • lunghezza 28 byte (8 byte di payload)
  • il payload è costituito dai primi 8 byte dell’md5 con salt del mac ethernet del modem (stampato sotto di esso).

L’eseguibile per Windows (XP) può essere scaricato da qui insieme al sorgente e ad un template per il pacchetto da inviare con Colasoft:

http://www.megaupload.com/?d=8OH6NFX1
Il programma deve essere lanciato da linea di comando passandogli il mac e restituisce a video gli 8 byte del payload.
Un esempio di output del programma è il seguente

C:\Documents and Settings\saxdax>md5Fastweb.exe 00193ED9622D
******************************
Fastweb BackDoor hash creator
by saxdax
******************************

Payload is: 20cd65b85b6aae80
C:\Documents and Settings\saxdax>

A questo punto potete utilizzare qualsiasi strumento di injection preferiate.
Vi consiglio vivamente di disabilitare il firewall locale e l’antivirus prima dell’invio del pacchetto, altrimenti questo verrà bloccato.

Io ho utilizzato Colasoft Packet Builder, generatore free con GUI su Windows.
Per utilizzarlo importate il template .cspkt contenuto nello zip e modificate:

  • source mac: il mac della vostra scheda di rete
  • dest mac: il mac del modem
  • source IP: l’IP della vostra scheda di rete
  • dest IP: l’IP del modem (in genere 192.168.1.254)
  • il payload: inserite nella parte in basso a sinistra (quella esadecimale) gli 8 byte ottenuti con il tool allegato
posizione payload
posizione payload

In alternativa si può utilizzare Nemesis da linea di comando, disponibile per Linux, Windows e Mac OSX.

Una volta creato un file di 8 byte con un editor esadecimale, con nome per es. hash.hex, la sintassi da usare con Nemesis è:

nemesis ip -D 192.168.1.254 -p 255 -P hash.hex

A questo punto potete collegarvi a telnet ed utilizzare l’interfaccia web estesa senza aver aperto il modem!
User e password, se non li avete cambiati precedentemente sul sito Fastweb sono admin/admin.

La modifica sembra resettarsi una volta che si spegne e riaccende il modem, quindi bisognerà reinviare il pacchetto. Vi conviene quindi salvare e conservare il vostro pacchetto.

Per supporto nello sblocco scrivete a [email protected].

saxdax

Previous Entries Video HITB Malesia 2008

330 thoughts on “Sbloccare il modem Fastweb Pirelli A226M senza cacciaviti, seriali o ponticelli

  1. Pingback: Jesse

  2. Pingback: William

  3. Pingback: Raul

  4. Pingback: jose

  5. Pingback: floyd

  6. Pingback: Mark

  7. Pingback: Dustin

  8. Pingback: alvin

  9. Pingback: Marion

  10. Pingback: Danny

  11. Pingback: andrew

  12. Pingback: Dave

  13. Pingback: jeffery

  14. Pingback: Lewis

  15. Pingback: Francisco

  16. Pingback: Tyler

  17. Pingback: jeffrey

  18. Pingback: leroy

  19. Pingback: oscar

  20. Pingback: Ryan

  21. Pingback: Dan

  22. Pingback: cecil

  23. Pingback: shaun

  24. Pingback: brian

  25. Pingback: fred

  26. Pingback: Hector

  27. Pingback: ray

  28. Pingback: jon

  29. Pingback: lee

  30. Paolo on said:

    Ciao Sardax, potresti per favore ripristinare il link di megaupload su di un altro host? Grazie.

Comments are closed.