Как выполнить сброс на заводские настройки в IP-телефоне: сброс на примере Grandstream GXP-1100/1105
Сброс на заводские настройки предназначен для восстановления первоначальной конфигурации IP-телефона. При этом происходит восстановление первоначального состояния устройства со всеми установками, произведенными производителем в базовой версии прошивки.
Для чего может потребоваться hard reset на VoIP-телефоне
Есть несколько основных ситуаций, когда сброс необходим. Например:
Основные пути сброса IP-телефона на заводские настройки.
Первый и самый доступный метод выполнения сброса на заводские настройки выполняется из меню IP-телефона. Это касается аппаратов, оснащенный ЖК дисплеем. Сброс выполняется после ввода пароля администратора и подтверждения выполнения операции. Это наиболее простой метод.
Например, в телефоне Fanvil C56 приведенные выше действия приводят к появлению доступных из консоли команд. Выбирает вариант «3», после чего подтверждаем выбранное действие и перезагружаем ip-телефон.
Сброс настроек на телефоне Grandstream GXP-1100 / 1105
IP-телефон Grandstream GXP-1100 / 1105 имеет встроенное голосовое меню для удобной настройки через наборную панель на устройстве. Кроме сброса можно выполнить и другие операции, не прибегая к настройке через web-интерфейс.
Grandstream gxp1620 сброс до заводских настроек
Полезно
Узнать IP – адрес компьютера в интернете
Онлайн генератор устойчивых паролей
Онлайн калькулятор подсетей
Калькулятор инсталляции IP – АТС Asterisk
Руководство администратора FreePBX на русском языке
Руководство администратора Cisco UCM/CME на русском языке
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Популярное и похожее
Настройка D-Link DVG-7111S с Asterisk
Настройка Yeastar TG100W для работы с Asterisk
Распаковка и настройка Dinstar DAG1000 с Asterisk
Настройка D-Link DVG-7111S с Asterisk
Настройка Grandstream GXP1620
Йоу! Сегодня в статье мы рассмотрим настройку телефона Grandstream GXP1620 в связке с IP-АТС Asterisk. Сразу стоит уточнить что эта инструкция также подойдет для модели GXP1625 – она отличается только отсутствием PoE.
Кстати, купить Grandstream GXP1620 можно в нашем магазине Merion Shop по ссылке ниже. С настройкой поможем 🔧
Купить Grandstream GXP1620 – IP-телефон, 2 SIP линии, 2 порта 10/100 Mbps, HD аудио
Пошаговое видео
Настройка
После подключения телефона к сети нам нужно определить какой IP-адрес он получил, чтобы мы смогли зайти на web-интерфейс для его настройки. Сделать это можно либо через на вашем роутере, либо через программы, сканирующие сети, либо проще всего – на самом телефоне. Для этого на экране нужно нажать на кнопку NextScr и откроется страница, на которой будет написан IP-адрес телефона.
Теперь вводим этот адрес в адресной строке нашего браузера и попадаем в меню авторизации. Для телефонов Grandstream GXP1620 / GXP1625 стандартный логин – admin и стандартный пароль – admin.
После ввода мы оказываемся на странице состояния учетных записей и видим, что пока наш аккаунт не активен. Сразу же можно поменять язык интерфейса можно в выпадающем меню в правом верхнем углу.
Если нам нужно поменять основные сетевые настройки аппарата (например, задать статический IP адрес), то это сделать можно в разделе Сеть – Стандартный. После внесения настроек необходимо перезагрузить телефон, нажав на кнопку Перезагрузка в правом верхнем углу. Там же при необходимости можно сделать сброс к заводским настройкам, нажав кнопку Factory Reset.
Теперь для настройки аккаунта нам нужно перейти во вкладку Учетные записи – Аккаунт 1 – Общее (либо Accounts – Account 1 – General Settings, если стоит английский язык).
Здесь заполняем следующие поля:
Применяем настройки и телефон должен зарегистрироваться на нашей АТС. Проверить это можно зайдя во все то же меню состояния учетной записи. Наш аккаунт загорится зеленым, как и иконка трубки слева – и это значит, что регистраций прошла успешно!
Пожалуйста, расскажите почему?
Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.
Мы потеряли пароль администратора для входа в ВЕБ-интерфейс телефона. Как теперь получить доступ к управлению телефоном?
В этой ситуации вы можете только сбросить настройки на заводские посредством команды с клавиатуры телефона. Обратитесь к инструкции телефона, чтобы определить соответствующий пункт экранного меню.
В случае, если ранее был включен режим ограниченного доступа к пунктам экранного меню и провести возврат к заводским настройкам не представляется возможным, то обратитесь в сервисный центр для проведения работ по восстановлению настроек телефона. Как правило, данная работа платная, т.к. телефон выполняет заданные функции по обеспечению безопасности устройства и текущее состояние не является неисправностью. Стоимость работ уточняйте в сервисном центре.
IP-телефоны являются одним из видов терминального оборудования VoIP. Несмотря на то, что основным элементом системы VoIP является сервер, который хранит важную информацию об аккаунтах, данные SIP-провайдеров, IP-телефон также содержит настройки авторизации по крайней мере одного внутреннего пользователя. Потеря этих данных может привести к взлому IP-АТС с целью отправки через нее платного SIP-трафика в экзотические страны и привести к серьезным финансовым последствиям для пользователя.
Для защиты телефона от взлома применяется система мер, главным элементом которой является стойкий пароль. Вопрос обширный и подробно останавливаться на нем в рамках этой статьи мы не будем. Нужно взять за правило ставить стойкие пароли.
Что делать, если пароль утерян? Есть несколько вариантов решения вопроса.
где admin – известный нам логин,
-P – путь к списку известных паролей. В примере список из 500 наиболее популярных.
-o – куда сохранять найденный пароль;
-t 2 – количество сессий для подбора. Зависит от оборудования. Чем их больше, тем быстрее перебирается список паролей.
192.168.0.231 – целевой IP, на которую производим атаку
ssh – подбираем пароль к авторизации в консоли управления ssh. Это быстрее и удобнее. В случае с попыткой перебрать пароль в http, столкнемся с защитой. На ssh такой защиты не установили. Вот что значит не использовать комплексную безопасность и разрешить работу одному и тому же пользователю в разных консолях управления. Но это помогает нам добиться цели и сделать некоторый вывод о подходе производителя к вопросу безопасности.
Если пароль будет найден, вы получите уведомление в консоли и в указанном выше файле:
[22][ssh] host: 192.168.0.231 login: admin password: admin123
В целом, нет ничего страшного в забытых паролях от устройства. Страшно ставить нестойкие пароли, которые по известным спискам подбираются за несколько минут.
Делаем кастомную прошивку для телефонов Grandstream
Поиск уязвимости
Анализ шелла
Когда мы подключаемся к телефону по ssh, то попадаем в шелл gs_config, из которого доступен небольшой список команд, обрабатываемых самим шеллом. Я предположил, что там могут быть сервисные команды, не описаные в help’е. Для этого я запустил чтобы посмотреть строки внутри бинарника, и увидел нечето любопытное:Быстро набрал эти команды в шелле, на что увидел следующее:Команда требует пароль, сгенерированный на основе некого challenge
Не долго думая, грузим gs_config в IDA и ищем там строку gssu 
далее переходим по XFER в функцию sub_94BC
видим, что после ввода команды gssu, происходит вызов функции sub_B254, и в зависимости от её результата, выполнияется или не выполняется команда /bin/sh
Переходим в эту функцию и нажимаем F5, для переключения с ассемблера на C++ псевдокод
Пробежавшись глазами по коду видно, что вначале идёт генерация challenge, и полученный challenge кладётся в переменную sпотом принимается ввод от пользователя response и начинается сама генерация Response
Данная строка вытаскивает из nvram админский пароль, по которому вы логинитесь в веб морду и ssh
Далее он кладётся в переменную v13.
Потом анализируется содержимое переменной v1, которая является параметром нашей функции sub_B254. Её значение, говорит о том, для какой команды мы проверяем Response, таких команд должно быть три, но я нашёл только две: gssu и console
В случае gssu, мы получаем строку %s:sfTXrhCA2010:%s в переменной v14
Далее, через sprintf получаем итоговую строку вида Callenge:sfTXrhCA2010:Password и кладём её в переменную v27
Потом считаем от этой строки md5.
Дальше идёт цикл do. while на 8 итераций в котором мы проходим половину md5 суммы, и переводим её в hex строчку. Потом сравниваем её с введённым Response.
Алгоритм достаточно простой, вот реализация кейгена на питоне:
Работа с прошивкой
Останавливаться подробно на том, как это искалось в IDA я уже не буду, скажу лишь, что для облегчения реверс инжиниринга, на телефон был загружен gdbserver, и эти команды я прогонял в дебаггере.
Теперь об этих командах подробнее:
prov_unpack — распаковывает прошивку на отдельные файлы, запускается так: Результат распаковки будет в текущей директории.
prov_dec — расшифровывает отдельные файлы прошивкиПервый параметр — ключ прошивки, у заводских прошивок — это nokey, однако могут быть oem выриатны телефонов со своими ключами.
Второй параметр — файл который дешифруем
Третий параметр — по замыслу производителя это соответствующий образу раздел во флеше телефона, программа сравнивает версию из файла и уже прошитую версию, и если они равны, то ничего не делает. Мы же указываем вторым параметром ещё раз сам шифрованный файл прошивки, тогда всё происходит гладко. На выходе получаем расшифрованный файл gxp1400prog.bin
prov_enc — шифрует образ назад, но, образ ей нужен в специальном формате.
О формате образов подробнее:
Образ состоит из заголовка и собственно полезных данных, например файловой системы squashfs.
Ниже пример заголовка образа gxp2130prog.bin
Заголовок занимает первые 0x5C байт, вот его формат:
Назначение не всех полей мне понятно, но это не важно, рассмотрим основные:
version — это версия, если мы хотим чтобы наша прошивка прошилась в телефон, её версия должна быть выше текущей
size — размер полезных данных в прошивке, этот параметр использует prov_enc прои шифровании
checksum — контрольная сумма прошивки, используется при расшифровке прошивки, если не совпадёт, прошивка не прошьётся, об её генерации позже. Остальные поля заголовка, нужно оставлять как и в оригинале, разве что можно поправить дату.
Далее заголовок добивается нулями до размера 0х5С
Полезные данные идут со смещения 0x200, место между заголовком и полезными данными забивается единицами…
Так выглядит расшифрованyая прошивка и в таком виде она пишется во флеш, вместе с заголовком.
Утилита prov_enc, работает с другим форматом. На входе у неё должен быть файл, где вначале идут полезные данные, а сразу после них (т.е. в конце файла), заголовок, размерам 0x5C. prov_enc читает из заголовка размер полезных данных, шифрует их, а потом шифрует сам заголовок. У заголовка всегда шифруются только первые 32 байта, остальные байты не шифруются. Чтобы зашифрованный файл собрать назад в прошивку утилитой prov_pack, его необходимо перевести в первый формат, т.е. перенести уже шифрованный заголовок в начало файла, а шифрованное тело прошивки поместить по смещению 0x200.
Запускается prov_enc так:Здесь всё аналогично prov_dec.
prov_pack — собирает все шифрованные файлы прошивки в цельную прошивку, готовую для прошивки в телефон
На выходе имеем готовый для прошивки файл gxp1400fw.bin
С этими утилитами удобнее работать в виртульной машине qemu, чем в самом телефоне.
Патчим зелёный светодиод
Теперь перейдём собственно к тому, ради чего всё затевалось, отключению зелёного светодиода на BLF клавишах.
За GUI в телефоне отвечает процесс gs_gui, лежит он в /app/gui/ и использует гору библиотек из /app/gui/lib
Делаем grep по слову LED в папке /app/gui и находим библиотеку libFramework.so.1.0.0
Сливаем её к себе на комп и грузим в IDA, благо все функции там имеют человеческие названия.
Находим функцию с интересным названием turnOnMKPLED, из неё вызывается другая функция writeToFile(LEDCOLOR,int,bool)
Ниже её кусок:
Как видно, для работы со светодиодами используются файлы /proc/sys/dev/led/*
Попробовал записывать данные в эти файлы через echo, и нашёл что за BLF (MKP) клавиши отвечают файлы prog_green и prog_red.
Соответственно, чтобы запретить зажигать зелёный светодиод, надо просто запретить писать в файл prog_green. Я это сделал просто, в hex редакторе изменил одну букву в столе green.
Теперь пропатченный libFramework.so.1.0.0 надо залить назад в телефон. Создадим для это кастомную прошивку.
Директория /app содержится в образе gxp2130prog.bin. Распаковываем прошивку и расшифровываем этот образ. Далее в hex редакторе обрезаем все до смещения 0х200 и получаем squashfs образ.
Для работы со squashfs понадобится набор утилит squashfs-tools.
Версия 4.0 из дистрибутива Centos не смогла его распаковать, поэтому пришлось собирать из исходников версию 4.2
Распаковывем командойСодержимое будет в директории squashfs-root
Далее меняем там файл libFramework.so.1.0.0 на наш и пакуем назадТеперь нам надо подготовить заголовок. Для начала возьмём заголовок из оригинального gxp2130prog.bin и скопируем его в конец нашего squashfs образа. Теперь надо поправить в нём версию и размер. Размер — это размер самого squashfs образа, без заголовка. Теперь необходимо посчитать контрольную сумму. Вот код на Си для её генерации (на питоне аналогичный код почему-то работал в 200 раз медленнее, а запускалось это в qemu c эмуляцией arm)
Далее шифруем файл, переставляем заголовок и собираем прошивку, как описывалось в предыдущем разделе. Ну и прошиваем её.
Если захотите вернуть оригинальную прошивку, то на телефоне надо ввести от рута командуИ телефон прошьёт любую прошивку. не зависимо от версии.
Если интересно, могу ещё написать подробную статью о провижинге телефонов грандстрим (есть нюансы, о которых нигде не писалось) и о закрытом web-api
upd: нашёлся secret для генерации recponse на GXV3140:
Инструкция по ручному обновлению ПО Grandstream GXP1620
Внимание! Во время обновления ПО отключать аппарат из сети электропитания категорически запрещено! Это может привести к неисправности телефона/шлюза.
Перед обновлением аппарата убедитесь в том, что он включен, и интернет-кабель подключен к аппарату. Кабель интернета должен быть подключен в порт LAN телефона Grandstream GXP1620
Вход на страницу настроек
Шаг 1. Узнаём IP адрес телефонного аппарата.
Для того, чтобы узнать IP-адрес устройства нажмите кнопку MENU на телефоне, затем выберите пункт STATUS. Далее, выбираете пункт Network Status, а оттуда переходите в меню IP, в котором телефон укажет свой IP адрес.
Шаг 2. Заходим на страницу настройки по полученному IP-адресу.
На компьютере запускаете web-браузер (не рекомендуется использование браузера Internet Explorer). В адресной строке браузера прописываете IP адрес, который узнали на предыдущем шаге. После перехода по данному адресу, у Вас откроется страница настройки, которая запросит ввод логина и пароля. По умолчанию на телефоне установлен пароль: admin. На некоторых версиях прошивки аппарат может потребовать имя пользователя. По умолчанию имя пользователя: admin.
Обновление ПО
Шаг 1. Переходим на страницу обновления
Для этого во вкладке «Обслуживание» выбираем пункт «Обновление и подготовка к работе». Здесь в поле «Автоматическое обновление» необходимо выставить настройки согласно скриншоту.
Шаг 2. Устанавливаем обновление.
Прокрутите страницу вниз. В разделе «Firmware» необходимо выбрать режим «HTTP» и указать путь к серверу обновления ПО: firmware.grandstream.com. После чего не забудьте сохранить изменения.
Шаг 3. Проверка обновления.
Для ускорения процесса рекомендуем перезагрузить аппарат. Проверить актуальность прошивки можно на сайте grandstream.
Обзор и настройка IP-телефона Grandstream GXP1625
В данной статье рассмотрим настройку IP-телефона Grandstream GXP1625.
Данная модель поддерживает 2 SIP-линии, поэтому наиболее подходит для малого бизнеса. Средствами данного телефона можно организовать трёхстороннюю конференц-связь. Также отличительной особенностью данной модели является поддержка PoE (Power over Ethernet) технологии.
Перейдём к настройке данного IP телефона и подключению его к серверу Asterisk.
По умолчанию используется логин: admin и пароль: admin.
Также на странице авторизации можно выбрать язык, на котором будет отображаться web-интерфейс телефона. Для удобства выберем Русский.
Если пароль безвозвратно утерян и попасть на web-интерфейс не представляется возможным, можно сбросить телефон до заводских настроек. Стоит обратить внимание, что данная операция приведёт к сбросу всех настроек телефона.
Для сброса аппарата к заводским настройкам необходимо выполнить следующие шаги:
2) Далее соглашаемся с тем, что настройки телефона станут дефолтными (Нажимаем ОК);
3) Ждём окончания перезагрузки аппарата.
После этого телефон будет сброшен к заводским настройкам.
Возможны проблемы при работе с web-интерфейсом (постоянные вылеты в меню авторизации). В частности, наблюдается с браузером Google Chrome. Вылеты прекращаются, если зайти на web-интерфейс в режиме инкогнито.
Настройка телефона
Вкладка Состояние
Первая вкладка, в которую мы попадаем – вкладка Состояние. Данный раздел исключительно информативный и изменить в нём ничего не получится. Рассмотрим имеющиеся в нём подвкладки.
Состояние учётной записи
Как видно из названия, здесь можно узнать о текущем состоянии настроенных учётных записей. На данный момент ни одной учётной записи не настроено на телефоне, поэтому в обеих строках видим статус SIP регистрации: «Нет».
Справа вверху web-интерфейса всегда доступны для выбора основные функции телефона:
Администратор Выход — завершение сеанса пользователя Admin;
Перезагрузка — перезагружает телефон;
Factory Reset — сброс к заводским настройкам телефона;
А также возможность перевыбрать текущий язык интерфейса;
Состояние сети
Также информативная вкладка, на которой можно посмотреть текущие сетевые настройки. Здесь можно посмотреть MAC-адрес и текущий IP-адрес, тип подключения, и узнать о настройках NAT и DNS.
Информация о системе
Здесь можно узнать различную информацию о версии ПО, системном времени и состоянии обслуживания.
Прошивка аппарата
Актуальный файл прошивки (необходимо будет скачать в том случае, если будем прошивать аппарат по TFTP) можно найти скачать по ссылке:
Если будем обновлять прошивку через HTTP, то в графе «Путь к серверу обновления ПО» указываем firmware.grandstream.com. Также выбираем в графе «Firmware обновление через» HTTP.
Настройки безопасности
Для достижения необходимой безопасности со стороны телефона, поменяем пароль от web-интерфейса, а также порты HTTP и HTTPS на нестандартные.
В верхней части настроек на данной вкладке можно установить пароль для блокировки аппарата.
Если нет необходимости в подключении к телефону по ssh, то данный порт рекомендуется выключить (Отключить SSH выставить в положение ДА)
Настройки сети
Коротко рассмотрим основные вкладки для настройки сети.
Логирование
Сервер NTP — указываем IP адрес сервера Asterisk (время будет синхронизироваться с ним);
Часовой пояс — выбираем часовой пояс, который будет использовать телефон;
Также настраиваем формат отображения часов на экране, формат отображения даты и прочие настройки.
Регистрация на сервере Asterisk
Аккаунт активен – если стоит в положении «Да», активирует выбранный аккаунт;
Имя аккаунта – имя текущего аккаунта, которое будет отображаться на дисплее;
SIP сервер – указываем IP адрес сервера Asterisk;
Второй SIP сервер – указываем IP адрес второго сервера (если есть);
Прокси сервер – указываем IP прокси сервера (если есть);
SIP User ID – указывается внутренний номер абонента;
Аутентификационный ID – указывается внутренний номер абонента;
Пароль – указывается пароль от внутреннего номера абонента;
Имя — будет отображаться на дисплее вызываемого абонента (необязательный параметр);
Можно указать до 2-х SIP серверов. При этому регистрация на второй SIP сервер будет производиться в случае недоступности первого. Поля для настройки обоих SIP-серверов одинаковы.
Подробнее о том создании внутренних номеров на IP АТС Asterisk можно почитать в статье:
https://voxlink.ru/kb/freepbx/freepbx-extensions/
SIP регистрация — включение опции регистрации на стороне Asterisk (по умолчанию выставлено в «Да», так и оставляем);
Истечение регистрации — устанавливаем время (в минутах), которое должно пройти до перерегистрации телефона на сервере;
Локальный SIP порт — порт, с которого будет происходить регистрация на сервер (по умолчанию 5060);
Транспорт SIP — протокол, по которому будут передаваться данные (возможны UDP, TCP, TLS/TCP);
Приоритет выбранных кодеков: наиболее приоритетным считается первый выбранный кодек, наименее приоритетным — последний.
Также можно посмотреть список поддерживаемых кодеков и в CLI самого Asterisk. Для этого выполним команду:
Для получения более детальной информации по настройкам SIP в Asterisk можно выполнить команду:
Дополнительные настройки
В этом разделе рассмотрим некоторые дополнительные настройки, которые могут потребоваться в процессе эксплуатации аппарата.
Проблемы при регистрации
Бывает так, что при регистрации телефона происходит ошибка. Для того чтобы понять, в чём именно ошибка, необходимо выполнить вход в консоль Asterisk.
Одна из наиболее частых ошибок при регистрации телефона — ошибка в логине/пароле. В консоли данная ошибка отображается следующим образом:
На приведённом скриншоте:
0009 — номер, который пытается зарегистрироваться;
192.168.170.207 — IP адрес сервера Asterisk, на который происходит регистрация;
192.168.170.120:51380 — IP адрес и порт, с которого происходит регистрация;
После данной общей информации следует описание ошибки (в данном случае Wrong Password, что означает неверный пароль).
Также на этой странице стоит обратить внимание на транспортный протокол, в поле Transport. В случае, если на телефоне и на внутреннем номере разные протоколы, получим ошибку следующего содержания:
Также следует учитывать тот факт, что при запущенном сервисе Fail2ban подобные ошибки могут привести к попаданию IP адреса, с которого происходит регистрация, в бан.
Для проверки бан-листа, следует выполнить в консоли Linux (не путать с консолью Asterisk) команду:
Все адреса, попавшие в бан будут находится в списках Members. В самом большом списке Members, который выводится в самом начале, находятся списки сетей, доступ которым полностью запрещён правилами fail2ban.
Для того, чтобы разбанить IP адрес, необходимо в консоли выполнить команду:
service fail2ban restart
При этом все IP адреса, находящиеся в бане будут разбанены.
На этом обзор и настройка IP телефона Grandstream GXP1625 завершена
