Acceder shell completa ASKEY 3505VW

fran99
Más integrado que la RDSI
Acceder shell completa ASKEY 3505VW

Podriais indicarme como acceder ala shell completa del ASKEY 3505vw y no a la shell limitada que se accede por ssh, para poder añadir arp estaticas. Gracias,

Etiquetas (3)
Mensaje 1 de 6
3.661 Visitas
5 RESPUESTAS 5
Theliel
Yo probé el VDSL

Buenas @fran99

 

En primer lugar compi, y no estoy diciendo que me parezca bien o mal, cuando no te dan acceso es porque no quieren que tengas acceso, no es un error casual que hace que no puedas saltar a una shell completa. Y digo esto porque la respuesta que vas a obtener por parte de Movistar es obvia. Ya puedes darte con un canto en los dientes de poder acceder por Web prácticamente sin restricciones, cosa que en otro ISP no tendrías ni en sueño.

 

Dicho esto te explico el problema que acarrea lo que pides, e igualmente espero que me entiendas.

 

Hace ya tiempo puse en este mismo foro como saltar a la Shell en el Mitrastar HGW y posteriormente en el HGU Mitrastar, e incluso a lo largo de los meses/años cada vez que han sacado una actualización he ido en la medida de lo posible actualizando la información necesaria para tal efecto. ¿¿Problema?? Que al final lo único que he logrado ha sido que el fabricante (Mitrastar en este caso), ya fuese por orden de Movistar o actuando de oficio, fuesen actualización tras actualización  parcheando/modificando lo que iba yo publicando... sí, "casualidades".

 

Estoy muy a favor de la seguridad, y un agujero o una vulnerabilidad se debe de reportar y solucionar, pero quiero tener la libertad de poder acceder a los dispositivo, para mi es algo esencial, como Root en el teléfono... parte por necesidad, parte por aprendizaje, parte por geek, parte por entretenimiento... así que créeme que pudo entender a cualquiera que quisiese acceder.

 

El HGW Mitrastar lo han vuelto cada vez más complicado acceder, y créeme que son muchos los que me preguntan como poder saltar actualmente.... y los entiendo!!, y me encantaría ayudarlos!! pero es que en 3-4 actualizaciones han cambiado la contraseña 3-4 veces, han eliminado usuarios, restringido accesos... ¿Cuanto tiempo crees que tardarían en parchear o corregir la firmware si dijese otro modo de acceder? Y creo que soy bueno, pero no tanto para tener un repertorio ilimitado de "puertas traseras". Así que desde la última actualización (realmente hace dos), tan sólo puse los cambios "por encima", la nueva contraseña que habían puesto y alguna cosilla más, pero a sabiendas evidentemente que eso no iba a ser suficiente. Incluso di un modo "sencillo" para poder hacerlo y que de cerrarlo Mitrastar tendrían problemas para la misma Movistar dado que es el que usan o podrían usar estos últimos para acceder. Pero sé que no es usable per sé, y si doy a lo mejor 2 recetas adicionales para hacerlo, mañana me voy a encontrar que las han cerrado.

 

El HGU Mitrastar fue otro cantar, sólo han sacado hasta la fecha una actualización desde que publiqué como entrar, y ya en la actualización añadieron algunos cambios para complicarlo, no mucho, es verdad, pero ya estaban con ello. Por suerte/desgracia, no tengo ya el HGU Mitrastar así que en cuanto saquen otra versión, tendré que "abandonarlo" en ese aspecto. Y ten en cuenta que aun cuando no pusiesen medidas extras, eso no exime todo lo anterior, porque aun así sería posible acceder sólo por la información que puse en su día, no porque ellos te dejen. Aun así el HGU Mitrastar tiene una ventaja enorme sobre el ASKEY en este aspecto, y es que la shell limitada del Mitrastar es bastante laxa, muchísimo más que la 1º shell del ASKEY.

 

El HGU ASKEY me costó, tengo que reconocerlo, bastante más en comparación. Y lo que me encontré no fue muy halagüeño, la verdad. No voy a entrar ya en hardware porque sería afear y no hablamos hoy de ello, pero en cuanto a lo que comentamos, la cosa es mucho peor que el Mitrastar. Para empezar, el ASKEY no tiene una shell limitada, tiene dos!! sí, dos shell limitadas. La primera, la que tienes acceso sin problema, es extremadamente restringida, y me quedo corto. Vale sinceramente para nada. Al menos en el HGU Mitrastar, en la shell limitada podías crear entradas ARP. Aquí la 1º shell vale para imprimir algo de información.

 

La 2º Shell sí sería mucho más acorde y similar a la Shell limitada del HGU Mitrastar, si permite añadir entradas ARP y es infinitamente más permisiva. Y no estoy diciendo con eso que sea la panacea, pero al menos sí creo que podría a ver sido la shell a la que hubiesen dado acceso... no te da un acceso completo ni mucho menos, pero jo***, tienes libertad.

 

La principal diferencia es que sobre el ASKEY no he publicado absolutamente nada ni he dado pistas, y no es casual. Las opciones que actualmente tengo para el ASKEY no han sido tantas como las que he tenido en los otros modelos, y aquí digamos que "juego" con 2 ó quizás 3 modos de accesos, y teniendo en cuenta que no fueron 5 minutos y que por lo que veo ASKEY ha hecho los deberes más o menos bien, lo último que quiero es decir/explicar como, y que en la próxima versión me tenga que pelear horas o días (si es que lo logro) para volver a ganar acceso completo.

 

--------

 

Dicho todo esto, uno podría pensar que la solución por tanto es no contar nada en público y usar privados u otros canales para dar información al respecto. El problema es que entonces siendo justos lo tendría que hacer para con todos, y eso supondría bandeja de correo/mensajes llenas, tener que andar explicando bla bla bla bla, y ni es mi trabajo, ni tengo mi tiempo para eso, ni me apetece, ni quiero.

 

Así que por mucho que te entienda perfectamente y por mucho que me encantaría ayudarte (te lo puedo asegurar), espero que me entiendas. Por supuesto, libre cualquier otro usuario que lo logre de algún modo y quiera compartirlo con el resto, y tampoco he dicho que nunca publique nada al respecto, no descarto que tenga tiempo y suerte y pueda encontrar modos adicionales de acceder de forma "sencilla" y que no me preocupe si parchean.

 

Y el motivo por el cual me enrollo cuando sería muy sencillo decír simplemente sí o no?? Porque es un tema recurrente en los privados que me mandan, y porque quizás un día las políticas, ya sean de Movistar o del fabricante, cambien en este aspecto y permitan dar un acceso más completo, al menos a quien lo necesite o quiera, porque además, si las cosas se hacen bien para nada implica un problema de seguridad, precisamente es al contrario, el sistema es más seguro y además hay más confianza, y se pueden solucionar más problemas.

 

Es obvio... pongamos que tengo un exploit que me permite acceso completo, y que lo tengo no porque quiera dedicarme a fastidiar a clientes pirateando sus Routers, sino para acceder de forma completa al mío. Entiendo que es un problema importante de seguridad que debe de ser puesto en conocimiento, porque usado con malas artes puede ser desastroso!! Pero es que como no me dan acceso, si les hago partícipe de él, el único premio que me voy a ganar por hacerlo es que al día siguiente lo parcheen y ya no pueda acceder a mi propio dispositivo. Sí, he colaborado a que sea más seguro y mejorado la seguridad de todo el mundo, que por supuesto no es poco, pero yo personalmente me jo**

 

En fin, repito, ojalá sirva de queja/tirón de oreja a Movistar/ASKEY/Mitrastar al respecto. Estoy muy contento en muchos otros aspecto, en comparación con otros ISP te dan infinitamente más libertad, pero creo que se podría mejorar.

 

Saludos compi.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 6
3.627 Visitas
fran99
Más integrado que la RDSI
Buenas Theliel
Te agradezco una respuesta tan currada en vez de contestar con un simple no y aunque es una pena que no puedas compartirlo con los demás, la verdad que te entiendo.
Tiene que ser frustrante que por intentar ayudar ala comunidad salgas perdiendo, por eso espero que movistar de alguna manera nos de acceso ala segunda shell que comentabas con algún tipo de actualización, aunque por desgracia dudo que lo haga. Un saludo y gracias.
Mensaje 3 de 6
3.563 Visitas
fran99
Más integrado que la RDSI

Estaria bien que alguien de movistar nos dijera si piensan implementar la opcion de añadir arp estaticas al router askey o lo dejaran capado para siempre.

Mensaje 4 de 6
3.525 Visitas
Javim-Movistar
Antiguo Moderador

Hola fran99.

 

Nos comenta Dispositivos que en los router de residencial no es una opción que se

solicite al fabricante y dependerá de la implantación que realice ellos que este accesible

o no.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 6
3.514 Visitas
cesmal
Yo probé el VDSL

Fantástica respuesta, soy informático, aunque no a su nivel visto lo visto también es que  aun soy joven, y he de decir que me he quedado absorto y enganchado con sus comentario era largo pero bastante interesante, espero con el tiempo y el "trasteo" poder tener tantos conocimientos como usted

Mensaje 6 de 6
2.909 Visitas