Extraer datos de los modems Technicolor TG582n

El día de hoy me entregaron un nuevo módem de TELMEX Technicolor TG582n

Me dio la curiosidad de ver si era vulnerable a los ataques que publico hkm en su blog http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/

checando la versión ya esta actualizada BUILD=10.2.2.D

Me puse a jugar un rato con el equipo para ver que encontraba iniciando con un escaneo con nmap esto fue lo que encontré, algunos puertos abiertos.

Conectándonos por telnet vemos que aparece una "CLI" para poder administrar nuestro módem. hasta aquí nada nuevo.

Navegando en el blog de Hakim vi que un usuario pregunto si se podía ver la contraseña y el usuario para conexión de PPPoE me dio curiosidad seguí haciendo pruebas.

Me conecte por ftp con el usuario que trae por default el equipo descargue los archivos

Revisando el archivo "user.ini" que es usado por el módem como archivo de configuración y estructurar el menú que se presenta el usuario

Otro dato que encontré fue la contraseña de la red no importa si la cambias y le pones mil caracteres se guarda en texto claro en el archivo "user.ini".

El IPS que en este caso es telmex agrega algunas variables en el archivo las cuales usa como usuario de PPPoe y genera la contraseña también con valores del módem si quiere saber cuales son los usuario solo entra por telnet al módem por telnet 192.168.1.254

{TELMEX}=>env

Este comando lista las variables y sus valores la variable internas que identifican con "_" al principio y las creadas por el IPS que son las Ultimas

{TELMEX}[env]=> list

Usuario del CWMP

CWMPUSER=A4B1E9-XXXXXXXXX

CWMPPASSW=XXXXXXXX

Si queremos saber el usuario y contraseña PPPoE que usa nuestra módem s

PPPDOMAINNAME=prodigyweb.com.mx

PPPUSER=A4B1E9-XXXXXXX@prodigyweb.com.mx

PPPPASSWORD=XXXXXXXXXXXXX1ccfd4940