What's new
Symbianize Forum

Most of our features and services are available only to members, so we encourage you to login or register a new account. Registration is free, fast and simple. You only need to provide a valid email. Being a member you'll gain access to all member forums and features, post a message to ask question or provide answer, and share or find resources related to mobile phones, tablets, computers, game consoles, and multimedia.

All that and more, so what are you waiting for, click the register button and join us now! Ito ang website na ginawa ng pinoy para sa pinoy!

Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SEE!

syntaxerror00100

syntaxerror00100

The Martyr
Advanced Member
Messages
704
Reaction score
0
Points
26
Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SEE!


Sa panahon ngayon ay marami na ang nasisiraan ng bm622 unit dahil sa blankwan attack, invalid config upload atbp.. marahil hindi narin lingid sa inyong kaalaman na mga kapwa cloner din ang sumisira sa unit ng iba para sa pansariling kapakanan lamang, ang masama pa nyan eh yung iba dyan proud pa sa mga ginagawang paninira.

Nais kong ipag bigay alam sa mga bm622(2008-2010) na hindi epektibo o sapat ang config patch, change(admin username and password, user username and password, telnet username and password) at kahit wimax defender(script protection), hindi kayo mapo protektahan ng mga yan sa blankwan at invalid config upload attack. Mapapasok parin ng iba yang mga unit ninyo kahit gamitin/gawin nyo ang mga protection technique na nabanggit ko. Subok ko na yan, marahil alam narin ng iba dyan kung papano ito gawin at makapasok specially sa mga talagang naninira.

Kaya nandito ang thread na ito upang kayoy matulungan maprotektahan ang inyong mga unit. Para lang po ito sa mga bm622(2008-2010) package date.
sa mga naka bm625 parang bm622 din yan na madaling pasukin pero maayos nyo naman agad pag na blankwan yan using libya fimrware.
basahin muna itong buong thread at intindihing mabuti bago gawin ang mga steps.

Sa mga 622i hindi nyo na kailangan to dahil hindi na ganung kadaling mapasok ang 622i
para sa mga good 622 unit lang po ito, HINDI ITO REPAIR FOR BLANKWAN

* 'DO THIS AT YOUR OWN RISK' *

SUMMARY:
I a-upgrade natin ang ating bm622 to 2011 package date, pero bago tayo mag upgrade i-edit muna natin ang config ng ating unit upang mai set ang permanent administrator password at edited config protection dahil hindi na natin ito magagawa pag naka 2011 na tayo.

START

* ITONG STEP 1 AY OPTIONAL LAMANG PERO MAS MAGANDA KUNG GAGAWIN NYO ITO PARA HASSLE FREE PAG NAKA 2011 NA
1. EDIT NATIN ANG CONFIG NG UNIT NATIN PARA MAI-SET ANG PERMANENT ADMIN USERNAME AND PASSWORD + DAGDAG NARIN NATIN YUNG CONFIG EDIT NA TURO NI BOSS DBUG
- calculate admin pass via macaddress
- Open wimax GUI and login as administrator click MAINTENANCE->ADVANCED and DOWNLOAD your config file
- Locate your downloaded config file (downloadcarconfigfile); right click => open with => notepad ; or any text editor.
- press CTRL+F in keyboard and find 'ManagementServer'
- edit po natin ang line na ito:
sample:
25CBZ

<ManagementServer URL="http://10.4.1.158:7547" Username="hgw" Password="hgw" PeriodicInformEnable="0" PeriodicInformInterval="7200" ConnectionRequestUsername="acs" ConnectionRequestPassword="acs" X_ATP_SSLCertEnab....
Click to expand...

*Burahin yung may color red 'http://10.4.1.158:7547' so ganito dapat ang kalalabasa: ManagementServer URL="".

- next edit naman natin ang ating user username and password at gagawin natin itong admin.
- hanapin nyo ang line na example na nasa ibaba at palitan username and password sa user at Userlevel nito palitan ang may color red
- WAG TATANGA TANGA SA PART NA ITO PALITAN ANG MAY COLOR RED GAWING "2" ANG USERLEVEL. NAPASIMPLE PERO MARAMING NAGKAKAMALI DITO AT HINDI NAGAGAWA NG MAAYOS.

<X_ATP_UserInfoInstance InstanceID="1" Username="admin" Userpassword="2012syntaxerror" Userlevel="2" Busy="0" LoginIP=""/>
<X_ATP_UserInfoInstance InstanceID="2" Username="user" Userpassword="user" Userlevel="1" Busy="0" LoginIP=""/>
Click to expand...

* username="KUNG ANONG GUSTO MO" dapat walang space or spacial character
* password="KUNG ANONG GUSTO MO" dapat walang space or special character
* Userlevel from Userlevel="1" palitan ng Userlevel="2"
NOTE: Mag ingat sa pagpili ng username at password dahil magiging permanent na ito at hindi na mapapalitan pag nag upgrade na.

- press CTRL+S in keyboard to save.
- Open ulit ang wimax GUI and login as administrator click MAINTENANCE->ADVANCED browse your edited config and upload.
- After ma upload pumunta sa MAINTENANCE-> CLICK 'Restore default' at hintaying makapag restart ang inyong wimax.
- wag kakalimutang mag restore default after mag upload ng config

2. UPGRADE NA NATIN ANG ATING BM622 SA 2011 PACKAGEDATE
** PARA SA MGA NAGPALIT NG TELNET USERNAME AND PASSWORD IBALIK NYO SA DEFAULT ANG USERNAME AND PASSWORD (username=wimax password=wimax820) PARA MAKAPAG UPDATE, SIGURADUHIN DIN NA NAA ACCESS YUNG TELNET NG WIMAX NYO.
- Download firmware upgrader for bm622 <><><>HERE<><><>
- Run firmware upgrader accept the agreement and click UPGRADE at follow nyo nalang yung instruction na lalabas.
-After mag upgrade congrats naka 2011 package date na ang iyong unit, makakapag login kana sa gui as admin gamit ang nilagay mo sa step 1.
-Kapag hindi mo naman ginawa ang step1 naka default ang admin password nyan at makukuha mo ang admin password gamit ang wimaxtool admin pass gen.

NOTES:
Kapag gagamit ng wimaxtool at ginawa nyo ang step 1 siguraduhing naka checked ang 'custom admin password' sa settings tab at ilagay ang inyong username and password at syempre piliin nyo yung bm622(2011) sa model. mag update kayo ng wimaxtool v6.5 dapat or yung pinaka latest.
Sa mga bm621 user edit nyo lang yung user (username and password) at admin (username) + config edit, hindi kasi katulad bm622 yang bm621 na madaling pasukin kaya pag pinalitan nyo user and pass ok narin.

** SA MGA MAG KAKA ERROR NG GANITO
25XTd


BASA: ** PARA SA MGA NAGPALIT NG TELNET USERNAME AND PASSWORD IBALIK NYO SA DEFAULT ANG USERNAME AND PASSWORD (username=wimax password=wimax820) PARA MAKAPAG UPDATE, SIGURADUHIN DIN NA NAA ACCESS YUNG TELNET NG WIMAX NYO.


** AFTER NYO MAG UPGRADE TO 2011 MAY MGA PAGBABAGO SA WIMAX NYO
1. Naka disable ang telnet so hindi nyo ito mabubuksan sa una
- Kung ginawa mo yung STEP 1 meron ka ng permanent administrator username and password,, ang gagawin mo para ma enable ang telnet ay maglogin ka lang sa web gui using your username and password tapos punta ka sa ADVANCED - ACL at lagyan ng CHECK yung telnet sa LAN.
- Kung hindi mo naman ginawa ang STEP 1 ay kailangan mong makuha ang iyong administrator password para ma enable ang telnet, gumamit lang ng wimaxtool admin pass gen.

2. Magbabago ang username and password ng telnet
- username: Firefly
- password: $P4mb1h1r4N4m4nT0!!

2. Magbabago din ang command sa pag palit ng mac.

4. Hindi mo narin pwedeng i edit ang config file sa 2011 package date.

** YUNG MAC CHANGER NG WIMAXTOOL AY AUTOMATIC NAG I ENABLE NG TELNET AT NAG CACALCULATE NG ADMIN PASSWORD KAYA WALANG MAGIGING PROBLEMA.

LAST
Gamit parin tayo ng wimaxdefender para protektodo. wag kakalimuta i enable yung telnet sa ACL at i set yung telnet user and pass para sa defender :thumbsup:


Wimaxtool : http://www.symbianize.com/showthread.php?t=655695
WimaxDefender: http://www.symbianize.com/showthread.php?t=691864


UULITIN KO, ANG TIP NA ITO AY PARA LAMANG SA MGA BM622 (2008-2010) PACKAGE DATE



 
Last edited:
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

via lan cable lang po ba yung upgrade or flashing pa need neto boss?

anyway nice sharE! :thumbsup: :thumbsup:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

another useful thread ni idol syntaxerror. :thumbsup: :salute: :salute: :salute:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE


@isegata123
via lan lang yang upgrade, yung upgrader na ang bahala sa lahat basta naka default yung telnet username and password.
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

syntaxerror00100 said:

@isegata123
via lan lang yang upgrade, yung upgrader na ang bahala sa lahat basta naka default yung telnet username and password.
Click to expand...

sige boss maraming salamat, bukas na ko ng umaga mag-upgrade mahirap ng magkamali sa dilim hehe.

feedback ako bukas pagkagawa boss. thanks ulit! :salute:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

salamat dito master.. malaking tulong po ito.. :salute::salute::salute:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

Malaking 2long nanaman to .. salamat kay boss syntax .
sayang di ko mattry 22i user ako :D
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

ayos!! iba ka talaga idol syntax!! :thumbsup: :more:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

tanong lang po, bakit need po i-upgrade na ng 2011, mas safe ba ang 2011 Package Date? thanks :)
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

Salamat po dito sir :)
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

tnx ts gawin q i2 para fully protected
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

Well done master. Thanks for the info :)
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

tara testing na naten :clap:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

wow..
nice info idol..:thumbsup::thumbsup:

and thanks for sharing.. :salute::salute::salute:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

salamat po sa guide mo boss syntax ....:thumbsup::thumbsup: dami na kc matigas ang mukha nakikinabang na sa libre namirwisyo pa.
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

Salamat sa Info mo..
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

:salute: Nice thread even though i'm not using wimax . Very helpful and Informative .​
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

mas protected ba talaga ang 2011 package date kesa sa firmware patched lang?
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE


gawin nyo nang may kaukulang pag iingat, ingat sa pag edit ng config at sa upgrading process dapat hindi ma disconnect yung unit sa pc nyo or mahugot yung saksakan, di ko alam kung anong mangyayari sa unit kapag na interrupt yung pag update.

Go! bago kayo maunahan ng mga naninira :evillol:
 
Re: Anti blankwan & Invalid config upload attack TIP! [BM622 2008-2010] USERS MUST SE

up up up salamat po sa tut
 
You must log in or register to reply here.

Similar threads

ansamraychi08
POS with Inventory System | Barangay Management System | Investment System | PHP and MySQL Data Base
Replies
18
Views
1K
ansamraychi08
ansamraychi08
drexsho
Mabilisang kita habang nag enjoy ka!! Pasok!
Replies
0
Views
167
drexsho
drexsho
racazahassem09191990
Admin Access Generator for Huawei Router
2 3 4 5
Replies
85
Views
7K
Nicks101
N
drexsho
Sabay Sabay na tayo kumita!!! wag na palampasin!!!
Replies
0
Views
220
drexsho
drexsho
jesu11
Mikrotik Config [Sharing / Discussion]
Replies
4
Views
963
baserunner
baserunner
Back
Top Bottom