Root toegang tot Telenet HGW

[exop]

Jij geraakt nooit levend dat kantoor uit En als je probeert te rennen zit je waarschijnlijk vast in de draaideur

[nickz]

Jij geraakt nooit levend dat kantoor uit

Jawel hoor, maar pas nadat ze een stukje uit zijn hersenen hebben weggenomen

EDIT:
Voor alle duidelijkheid: dit is een grapje. Ik zie namelijk net dat één of andere verzuurde mens op de blokkeerknop heeft geklikt bij dit bericht

[stuntlc]

[AndRo555]

*kuch* poorten openen *kuch*

Psst, vraag serieus geld voor je tijd, telenet zal wel buigen.
Of zeg dat je alleen iets zegt als ze beloven aan geen enkel bedrijf te vragen om te betalen voor hun netwerk! (Netflix...)

Goed plan, naar daar gaan met als statement "ik geef jullie alleen info, als <insert eis>" , zèker doen als je wil dat legal achter je aankomt.
Achteraf in de krant "de hacker probeerde telenet af te persen door eisen te stellen in ruil voor het overhandigen van zijn vaststellingen", en erger, probeer maar eens in de rechtbank uit te leggen dat je het goed bedoelde als je eisen bent gaan stellen?

Het serieuze waren we denk ik al wel voorbij.

...
ik vind namelijk dat ik niets misdaan heb ...
...

Allemaal goed en wel dat je vindt dat je niets misdaan hebt, maar telenet zou daar heel anders over kunnen denken, en daarvoor op legal vlak nogal achter je zit.
Gelijk hebben en gelijk krijgen zijn jammer genoeg veel te vaak twee verschillende toestanden.

[ubremoved_2964]

ik ben idd niet meer anoniem tegenover telenet
ze weten men naam ( vic delorge ) men leeftijd (28j) men opleiding ( cisco ccna) en men email en adres enz ... ik heb er dan ook geen geheim van gemaakt
ik wilde niet doen alsof dit een louche deal is en anoniem doen enz ...
ik vind namelijk dat ik niets misdaan heb ...

ik zal niet vragen om dingen te doen zoals sommige hier posten ... dat is zeker niet men bedoeling ... ik wil enkel zorgen dat de modems/digicorders veiliger worden ... en een uitleg waarom die sniffer er in zit ???

meer hoef ik echt niet . al vind ik het wel cool dat ik messchien eens hun netwerk labo zal mogen zien
dat zij de kerel aan de telefoon ( die trouwens zeer vriendelijk was en duidelijk niet van legal was maar erg veel wist over modems/digicorders) hij belde ook niet met een vast nummer ofzo maar gewoon met zen gsm en zij me zelf als ik de mail van legal niet ontvangen heb tegen morgen dat ik hem dat zeker moest laten weten ...

zorg gewoon dat je GEEN NDA tekent zodat ze dit niet in de doofpot kunnen steken

anders zoeken ze het zelf maar uit hoe ze hun modem secure maken, een pentester a 1.000 euro per dag kunnen ze ook dokken daar bij TN en een code audit moeten ze dan ook laten doen, wat hen veel meer geld gaat kosten dan jouw goodwill

[nickz]

Misschien ligt er wel een envelopje klaar met een paar grote bankbiljetten in ruil voor het ondertekenen van een NDA

[cptKangaroo]

Getuige meenemen en vragen dat je hele gesprek mag opnemen.

[ubremoved_2964]

ik wil getuige zijn ... en opnameapparatuur heb ik ook , zelfs pro stuff ..... heb een 24/96 lossless pro recorder

[SpecialK]

Ik heb zelf jaren bij Telenet gewerkt; oa op de engineering-afdeling, dus ik denk wel te weten met wie je een gesprek gaat hebben. Dat zijn heel redelijke mensen hoor. Verwacht je echt niet aan een scenario met brede mannen in een zwart pak met een zonnebril... Als ze je zouden willen afdreigen zouden ze je wel een aangetekend schrijven sturen ipv je te bellen... Maak je dus maar niet teveel zorgen en stel je niet te defensief op.

[stuntlc]

@specialK

Ik denk idd ook dat die mensen van de engineering zeer redelijk zullen zijn .
tes meer van legal dat ik schrik heb . en tenslotte doen die mensen van legal ook maar wat hun opgelegd wordt van hoger op ...

Hopelijk kunnen we laten zien dat telenet er soms voordeel kan uithalen door samen te werken met hackers/onderzoekers/gewone mensen .
en kunnen we dit probleem oplossen zodat wij als klanten gerust kunnen zijn en weten wat er op de modems / digicorders draait .

dit zou bijvoorbeeld kunnen door de devices te pentesten door trusted people van de hacking / userbase community ... zoals ik nu gedaan heb bv ... maar dan telkens er nieuwe firmware update's waren te melden dat de modem terug secure is ... dit kan perfect en is zelfs zeer eenvoudig te realiseren ik weet zelfs al hoe ik dit zou doen moesten ze dit toelaten .

en zo zou telenet hun netwerk nog een beetje veiliger zijn dan dat het nu als is ( wat ze trouwens zeer goed op orde hebben )

[FlashBlue]

zorg gewoon dat je GEEN NDA tekent zodat ze dit niet in de doofpot kunnen steken

anders zoeken ze het zelf maar uit hoe ze hun modem secure maken

Breng jij mensen graag in de problemen door ze op te stoken, of denk je nu vooral aan je eigen agenda, als backing voor al je "OMG OMG OMG ZE SCHENDEN DE GPL" posts van de afgelopen dagen?

Het juiste advies zou zijn dat hij tekent waar HIJ zich goed bij voelt, en wat HEM in de best mogelijke positie kan houden tov telenet èn de WET. En daar zijn andere belangen, althans wat mijn visie betreft, aan ondergeschikt.

Als Telenet hem een berg cash voorlegt om zijn mond te houden en een NDA te tekenen met als tegenoverstaande belofte dat ze hem niet de kleren van zijn lijf procederen, is dat een goeie deal.
Als Telenet hem voorstelt om in regie een tijdje samen hun eigen mensen die leaks te bestuderen en te patchen, in ruil voor het volgen van hun corporate security en NDA rules, is dat ook een goeie deal.
Zelfs al telenet zou zeggen, je mag hier het komen demonstreren, je krijgt een rondleiding van ons om te tonen dat we van goede wil zijn, maar hou de info en resultaten voor jezelf tot wij een update publiceren die de leaks aanpakt, en dan krijg je van ons credits voor je hulp, is dat voor hem nog een goeie deal, wegens er uit komen zonder kleerscheuren en de naambekendheid.
Enz enz enz...

Het enige moment waarop hij in feite zou kunnen overwegen om moeilijk te gaan doen, is op het moment dat ze het zouden bedenken (which i highly doubt) om te gaan zeggen "jamaar we weten dat, en we gaan er niets aan doen omwv de ontwikkelkosten, en we weten dat jij de info hebt, dus als je hack publiek raakt, klagen we jou aan. En zelfs op dat moment is een regeling proberen bereiken nog altijd het beter alternatief tov rel schoppen en iets beginnen wat je niet kan afmaken.

Gelukkig heeft stuntlc al paar keer aangegeven dat ie het allemaal nogal nuchter bekijkt, en Telenet (en de werknemers) gelukkig niet aanziet als het grote corporate evil dat sommige mensen er van maken, en constructief met hen wil meewerken! Tenslotte is hij degene die met de gevolgen (positief of negatief) moet omgaan he.

@specialK Thank god, a voice of reason... <3

[ubremoved_2964]

als ik de historiek hier lees, zullen we misschien na woensdag niks meer horen van stuntic ...

anderzijds: security is een process, en niet een éénmalige oplossing
dus een éénmalige ontdekking is nuttig, maar bij een volgende firmware mogen ze het process opnieuw doorlopen

ps: spreek uit ervaring, heb drie grote ecommerce sites pci compliant gekregen - de geredde omzet ga ik niet eens noemen maar is astronomisch en hoger dan wat TN per jaar uitgeeft aan hun giganetwerk, is een cert wat drie maand geldig is en bij gebrek aan een nieuwe cert worden alle CC payments stopgezet, binnenkort hebben ze weer prijs want hun laatste release is niet compliant

[nickz]

Het juiste advies zou zijn dat hij tekent waar HIJ zich goed bij voelt, en wat HEM in de best mogelijke positie kan houden tov telenet èn de WET. En daar zijn andere belangen, althans wat mijn visie betreft, aan ondergeschikt.

Dat is waar, maar toch is het altijd een goed advies om zoiets nooit onmiddellijk te tekenen, ook niet als ze je onder druk proberen zetten. Je kan altijd zeggen dat je dat eerst eens rustig wil bekijken en eventueel bespreken met een advocaat en het dan al dan niet (eventueel in gewijzigde vorm) ondertekenen. Niet vergeten dat het Telenet is die een gunst wil van jou en niet omgekeerd.

[FlashBlue]

Het juiste advies zou zijn dat hij tekent waar HIJ zich goed bij voelt, en wat HEM in de best mogelijke positie kan houden tov telenet èn de WET. En daar zijn andere belangen, althans wat mijn visie betreft, aan ondergeschikt.

Dat is waar, maar toch is het altijd een goed advies om zoiets nooit onmiddellijk te tekenen, ook niet als ze je onder druk proberen zetten. Je kan altijd zeggen dat je dat eerst eens rustig wil bekijken en eventueel bespreken met een advocaat en het dan al dan niet (eventueel in gewijzigde vorm) ondertekenen. Nooit vergeten dat het Telenet is die iets van jou wil en niet omgekeerd.

Sowieso altijd grondig lezen wat je tekent idd, en als je twijfelt laten nalezen, heb je groot gelijk in!
Maar dat is nog iets geheel (!) anders dan aanzetten tot tegenwerken en rel schoppen he. Maarja, ik was not surprised door die bepaalde post (niet de jouwe he!) in feite.

Qua "willen", k zou in dit geval eerder de "wat kunnen we voor elkaar doen" benadering hanteren, waarbij het eerder aan beide partijen is om naar voren te schuiven wat ze bieden/voorstellen, dan om te vragen/eisen wat ze willen van de andere... Positieve ingesteldheid bereik je veel mee, zeker bij de technische mensen, en niet vergeten dat het ook zij gaan zijn die van legal de vraag gaan krijgen "en, komt het goed, of gaan we miserie krijgen". Guess welk antwoord het beste gaat zijn.

[Avenger 2.0]

Hopelijk krijg je daar ook wat voor in de plaats. Kost je toch ook een dag verlof.
Eventueel je laten uitbetalen in Digicorders

[ubremoved_2964]

uitbetalen in digicorders en modems is zo'n slecht idee nog niet, dan kan hij die te pletter hacken, zijn dan niet langer eigendom van telenet

[stuntlc]

ik ben woensdag om 2 u naar hun hoofdkantoor in mechelen geweest ...
nadat ik men badge had gehad van externe medewerker kwam de persoon waarmee ik contact heb gehad me ophalen aan de receptie,
hij was nog begeleid door 2 andere engineers ...

daarna zijn we door de ruimte met alle programmeurs en netwerk engineers gelopen en hebben we in een meeting room plaats genomen .
ik werd direct nog eens gerust gesteld dat ik niets te vrezen had van legal ofzo zoals ze me al gemeld hadden aan de telefoon , en dat ze gewoon constructief wilden samenwerken ...

ik heb toen alles wat ik gevonden heb uitgelegd en we hebben een gesprek gehad van ongeveer 2 uur ...

ze zijden ook dat ze bezig zijn met een responsible disclosure beleid op punt te zetten . en dat dit ook op hun site zal vermeld worden zodat in de toekomst het gemakkelijker is voor researchers/hackers om dingen te melden aan telenet

ik zal in het vervolg nog meer types modems mogen testen ,onder andere ook de nieuwe die ze zullen nodig hebben voor hun 20 channel docsis 3 of docsis 3.1 ivm de grote netwerf update

en als andere mensen die goed zijn hierin dit ook willen doen dan kunnen ze mij contacteren via dit forum om eens aftespreken ( ik kan jullie dan doorverwijzen naar de juiste persoon enz )

ik had via dit forum een pm gekregen van iemand en die zou ook wel eens willen afspreken in hackerspace gent ( we kunnen eens met de geintresseerde mensen daar afspreken om te zien of we nog meer fouten kunnen vinden in deze modems/digicorders ... en zien ook in dat dit voor bijde partijen goed kan zijn ,als wij fouten vinden kan telenet die oplossen om de modems veiliger te maken , en voor ons is het ook leuk omdat we met technologie mogen werken die ons interesseert ...


ik ben dan ook zeer blij dat ik dit gemeld heb , en ik zou ook nog eens bedankt willen zeggen aan telenet voor de goede samenwerking en de manier waarop ze dit behandeld hebben ...

[mailracer]

Ik (en waarschijnlijk andere op het forum) zullen het fijn vinden mocht je nog wat te weten komen over de toekomstplannen van telenet betreffende hun 20 channel bonding toestanden. Of ben je nu gebonden aan zwijgplicht ?
Overigens ben ik wel tevreden over de aanpak van telenet rond dit probleem. Zo hoort het ook te zijn.

[FlashBlue]

Blij om te horen dat je het een positieve ervaring vond, en dat het allemaal niet zo "man in black suits and threats" was zoals sommigen voorspelden!

[stuntlc]

ik ben niet gebonden aan zwijgplicht en heb niets moeten tekenen ...
ivm die grote netwerf wouden ze weinig zeggen , ik vroeg ook welke modems enz ze zouden gebruiken maar ze wilden niets lossen
maar toen ik thuis kwam heb ik eens tussen hun vacatures gekeken en vond ik dit
http://corporate.telenet.be/jobs/vacatu ... ovisioning
en zoals je ziet in deze vacature zal het met de nieuwe docsis 3.1 technologie zijn dat ze zulle werken ...
deze docsis 3.1 modems worden op dit moment goedgekeurd door dit bedrijf
https://www.excentis.com/testing
en als je even wat google foo doet op deze site filetype:pdf site:www.excentis.com kom je bij een hele hoop pdf's (vroeger zelfs enkele die niet voor het publiek bestemd waren maar nu ziet dat er opgelost uit)

[Joe de Mannen]

<complottheorie aan>
Misschien heeft Telenet hem wel zijn login ontfrutseld en lokken ze nu anderen via zijn bericht hier
En is hij het zelf wel die dat post ?


<complottheorie uit>



J.

[ubremoved_2964]

Gratis crowdsourcing ipv een dure security engineer te moeten inhuren

[Heronic]

Ik had dit gewoon op pastebin gezet en gemeld op de irc van anonymous
Gelukkig zijn er nog die wel gratis willen werken.

[ITnetadmin]

Die hackerspace uitnodiging klinkt wel interessant. En blij te horen dat telenet begint te luisteren. Ik ben niet zeker, maar mss is het verschil hier dat de OP zijn methode niet publiekelijk heeft gepost?

[ Post made via mobile device ]

[solid-killer]

Als je naar de Whitespace in Gent gaat kom ik ook eens af

[stuntlc]

ok we gaan dan eens moeten kijken wanneer het best past voor iedereen ...
ik zou idd in whitespace gent willen afspreken (http://0x20.be/Main_Page)
dat is beetje centraal gelegen .
ben trouwens wel nog nooit in zo een hackerspace geweest ( maar wou da wel al altijd eens doen )...
moet nog effe zien dan of ik da kan regelen met mensen van de space
of als er soms iemand die mensen al kent van dit forum ???

[solid-killer]

Ik ken iemand van de whitespace, ik zal hem eens contacteren
Ben er zelf ook nog nooit geweest maar dit is wel een mooie reden om er toch eens naar toe te gaan

[Robert Ford]

Het zou wel leuk zijn om een van die Telenet engineers ook naar de Hackerspace te laten komen.

[silencer]

Ik kom er soms ook, is weer ff geleden.

[stuntlc]

ik denk niet dat die engineers van telenet zullen komen maar zou idd wel leuk zijn ...
ze zijden aan mij dat het zo meer de bedoeling is dat wij in die hackerspaces mogen testen op modems en firmware
ik heb enkele modems en een digicorder die ik zal meebrengen .
ivm met die firmware weet ik nog niet exact hoe ze dat zouden willen doen ( het is natuurlijk niet de bedoeling dat iedereen die firmware files kan mee doen naar huis en kopieren ) maar als we vb afspreeken dat we enkel testen op de files als we in de space zijn , en dat we na afloop de firmware files weer deleten van de pc's ... of als jullie ook allemaal goedkeuring krijgen van telenet om te testen op die files ...
en als we iets vinden dan melden we het op dezelfde manier als ik nu gedaan heb ...
ik ben vooral geintresseerd of er mensen zijn die ervaring hebben met reverse engineering ( zoals IDA ) ,of coders ik weet daar namelijk niet veel van ?

[stuntlc]

voor de mensen die intresse hebben
ik heb een datum kunnen regelen voor de meetup
Zaterdag 27sept om 14u afspraak @ hackerspace 0x20 Whitespace gent
ik zal er een talk geven over men telenet modem hack
en daarna zullen we met alle aanwezige een hackaton houden op enkele modems en digicorders die ik zal meebrengen ...
please come join us , and share this post

als je komt graag een pm sturen zodat ik ongeveer weet hoeveel volk er zou komen ...

grtz
vic delorge

[ubremoved_539]

Verdorie... die dag heb ik al een ander event

Enige mogelijkheid om het misschien te filmen en op Youtube te gooien ?

[Avenger 2.0]

Enige mogelijkheid om het misschien te filmen en op Youtube te gooien ?

Dit dus.

[stuntlc]

ik zou liever hebben dat dit niet gefilmd word ...
zodat het nog niet echt publiek is hoe de hack werkt enz ... enkel de mensen die komen naar de space zullen wat meer weten hoe het werkt enz ( en meestal zijn dit wel het goede soort hackers ...
ik zou ook graag hebben dat deze mensen dit dan niet direct naar buiten brengen of een tutorial posten ofzo op internet ... want , telenet heeft nog geen update kun doen ... eenmaal de nieuwe firmware op de modems staat kunnen we dan wel tonen hoe het precies werkte enz voor heel het grote booze internet ...
meshien kunnen we wel nog eens afspreken in de space als er nog mensen intresse hebben en dan kan r2504 ook komen ...

[ubremoved_539]

ik zou ook graag hebben dat deze mensen dit dan niet direct naar buiten brengen of een tutorial posten ofzo op internet ... want , telenet heeft nog geen update kun doen

Dan organiseer je beter niet dergelijke meetings... tenzij TN het gat binnen 3 maanden nog niet gedicht heeft.

[stuntlc]

telenet heeft gezegd dat ze dat goed vonden dat ik het bespreek in een hackerspace zodat we messhien nog gaatjes kunnen vinden en dan melden aan hun...

[ Post made via mobile device ]

[solid-killer]

Ik ga proberen aanwezig zijn ik kom dan net terug uit vakantie en weet niet hoe laat ik thuis zal zijn

[stuntlc]

even een update over wat er reeds gepland is voor het event https://www.facebook.com/events/5444781 ... 9/?fref=ts

speaker: Vic Delorge
- root @ telenet wifi modems
- hoe ik men telefoon en alle internetverkeer kon afluisteren via de modem
- compilen voor de puma5 chips,unlocking the bootloader ,...
- trick met de digicorders van telenet
- uitleg over men responsible disclosure aan telenet
-...

speaker: mr. X

- root @ belgacom bbox3
- acces tot belgacom hun ACS = auto configuration server
-...

speaker: Jeroen Peelaerts

- talk en demo geven over het flashen van haxorware met JTAG.

---------------------------------------------------------------------------------------------------------

ik werd vandaag ook gecontacteerd door iemand van de VRT (koppen) via de 0x20 mailinglist

ze schreef het volgende

Beste,
Momenteel ben ik research aan het doen rond ?responsible disclosure?
voor een reportage voor Koppen.

Daarvoor ben ik op zoek naar de contactgegevens van Vic Delorge.

Ik zag dat hij dit weekend een woordje uitleg gegeven had over zijn
Telenet hack. ( dit had ze waarschijnlijk mis gelezen want het event is dit weekend 27 sept ) Zou ik via jullie aan zijn contactgegevens kunnen raken?

Daarnaast vroeg ik me af of jullie hier als groep ook mee bezig zijn?
Wat doen jullie precies allemaal in de hackerspace?
Of zijn jullie momenteel bezig met interessante hacks?

Alvast bedankt voor jullie hulp.
Vriendelijke groeten,

Laura Niclaes

koppen | vrt nieuwsdienst

a. reyerslaan 52 (3r) | 1043 brussel

ik heb ze een sms gestuurd en een mail en zal jullie verder op de hoogte houden ...

het zou wel cool zijn om eens hacken van langs de positieve kant te laten zien op de tv ...
en we kunnen zo ook aantonen dat samenwerken met een provider als telenet voor bijde partijen goed kan zijn ...

[Avenger 2.0]

Netflix compileren voor de telenet decoder

[stuntlc]

even een kleine update

de meeting in de hackerspace was zeer leuk en er was redelijk veel volk
voor enkele foto's zie https://www.facebook.com/events/5444781 ... 9/?fref=ts
normaal zullen we nog eens samen komen in whitespace , ik laat dan ook weer de datum hier weten

morgen zenden ze ook de reportage uit in koppen over Ethisch hacken
normaal zou een deeltje over de modem hack van telenet gaan , ze hebben namelijk vorige week vrijdag komen filmen bij mij thuis ...
http://www.een.be/programmas/koppen/deze-week