La Fibre
Forum : => La Fibre par département => Manche (50) => Discussion démarrée par: proap le 07 décembre 2020 à 09:49:38
-
Bonjour,
J'essaie depuis quelques jours de trouver un moyen d'accéder en root à mon ONT (un hg8010h).
Son IP est le 192.168.18.1.
J'ai testé plusieurs combinaisons trouvées sur le forum sans jamais avoir eu du succès:
root / admin
root / Admin
telecomadmin / admintelecom
root / adminHG
...
est-ce que quelqu'un a déjà réussi à le faire?
-
La sécurité de l'ONT se configure côté opérateur (OLT), donc tu ne pourras pas y accéder.
-
La sécurité de l'ONT se configure côté opérateur (OLT), donc tu ne pourras pas y accéder.
j'ai réussi à obtenir l'O5 avec un autre ONU. Juste en faisant un clone du S/N. Je doute que la sécurité soit une de leurs priorités...
-
Sur Réseaux Covage le mot de passe des Huawei HG8010h était par défaut.
Surement ils ont changer les mots de passe par défaut des ONT chez vous
-
Sur Réseaux Covage le mot de passe des Huawei HG8010h était par défaut.
Surement ils ont changer les mots de passe par défaut des ONT chez vous
oui, je suis certain. Je suis tenté de faire un dump de la mémoire mais je ne vais pas le faire puisqu'il n'est pas à moi... ;D
-
L'ONT appartient à l'OI (Manche Fibre)... Donc pas touche et surtout quel intérêt??
-
L'ONT appartient à l'OI (Manche Fibre)... Donc pas touche et surtout quel intérêt??
je ne vais pas l'éventrer, il ne m'appartient pas. Par contre, je me suis donné le challenge de remplacer cet ONT par un ONU m'appartenant. Aucune raison en particulier, juste pour apprendre
-
Je pense que sur une offre activée ce soit juste impossible.
-
Je pense que sur une offre activée ce soit juste impossible.
J'ai réussi à m'enregistrer dans l'OLT avec mon ONU juste en clonant le SN du ONT Altitude. Mais je n'arrive pas à obtenir une adresse IP, je me demande si le problème vient du bridge entre mon router et l’ONU ou s’il manque quelaue chose dans l’identification de mon ONU.
Ca devient personnel ! Si j’arrive à déchiffrer le mot de pass root je le partagerai ici.
J’ai acheté un HG8010H du commerce pour faire des tests en toute tranquilité
-
Je suis curieux de connaitre l'intérêt du procédé. Plus de débit ? C'est peine perdu, les débits sont gérés côté OLT.
Le FAI te fournit déjà l'ONU, tu branches ce que tu veux derrière en RJ45 (chez K-Net), terminé bonsoir. C'est ce que j'ai fait, je monte mes tunnels;, bim bam boom, je remonte partout dans mon réseau.
J'avoue ne pas être transporté d'aise de voir que des particuliers bidouillent au risque de faire tomber l'arbre.
-
J'aimerais bien avoir un ONT de rab en cas de malheur de celui en fonctionnement.
-
Je suis curieux de connaitre l'intérêt du procédé. Plus de débit ? C'est peine perdu, les débits sont gérés côté OLT.
Le FAI te fournit déjà l'ONU, tu branches ce que tu veux derrière en RJ45 (chez K-Net), terminé bonsoir. C'est ce que j'ai fait, je monte mes tunnels;, bim bam boom, je remonte partout dans mon réseau.
J'avoue ne pas être transporté d'aise de voir que des particuliers bidouillent au risque de faire tomber l'arbre.
je comprends cette inquétude et je n'ai pas vraiment d'autre explication que ma propre curiosité. Je pense que la probabilité de faire tomber l'arbre est quand même très faible tant qu'on ne branche que des équipements respectant la norme. Ca reste un vieux tabou...
-
J'aimerais bien avoir un ONT de rab en cas de malheur de celui en fonctionnement.
d'ici 3 ou 4 semaines j'espère pouvoir partager mes trouvailles 8)
en tout cas, bravo à Altitude pour avoir changé le motp par défaut. N'est-pas covage? ;D ;D ;D
-
Fais gaffe, le Directeur de Manche Fibre traine régulièrement sur le forum (surtout dans cette partie)... Tu vas te retrouver black-listé ;D
-
Fais gaffe, le Directeur de Manche Fibre traine régulièrement sur le forum (surtout dans cette partie)... Tu vas te retrouver black-listé ;D
MDR ;D
-
Fais gaffe, le Directeur de Manche Fibre traine régulièrement sur le forum (surtout dans cette partie)... Tu vas te retrouver black-listé ;D
j'espère pas! ceci dit, je vais quand même lire GCV pour en être sûr ;)
-
en tout cas, bravo à Altitude pour avoir changé le motp par défaut. N'est-pas covage? ;D ;D ;D
Dans la doc Huawey explique que c'est se compliquer la vie inutilement et qu'il faut laisser le mdp par défaut pour simplifier le SI du fournisseur d'accès... ;D
-
Dans la doc Huawey explique que c'est se compliquer la vie inutilement et qu'il faut laisser le mdp par défaut pour simplifier le SI du fournisseur d'accès... ;D
et au passage simplifier la vie de nos amis du gouvernement chinois (je suis parano!)
-
Je vous fais un petit update.
j'ai fait un dump à la mémoire flash de l'ONT avec un modeste SOIC8 + pickit2 en utilisant flashdump. Pour info, il s'agit d'une MACRONIX mx25l12835f.
Je ne poste pas de détails ici, mais je peux vous montrer des photos ou faire un tutoriel s'il y a des intéressés...
Je n'ai pas réussi à obtenir une console via le port de série, il est possible que je n'ai pas trouvé les bons pins TX / RX ou la bonne BAUD RATE... C'est difficile sans un oscilloscope. Je n'ai pas trop insisté non plus...
En analysant les premières lignes du binaire téléchargé, j'ai trouvé les positions en mémoire de plusieurs partitions, notamment celle du file_system où on trouvera, normalement, les informations en lien avec les accès à la machine.
J'isole donc cette partition, en faisant un trim avec dd:
dd if=ONTdump.bin bs=1 status=none skip=$((0x00e40000)) count=$((0x00180000)) of=file_system_TRIM.bin
Comme je suis faignant, j'ai passé l'intégralité du fichier sous binwalk en lui demandant d'extraire les partitions JFFS2 (il n'y avait qu'une seule). Et ça marche, il y a plusieurs répertoires FS_x décompressés.
Il suffit, en suite, de trouver le fichier hw_ctree et de le décrypter avec aescrypt_huawei pour obtenir la version en clair.
Et la conclusion anti-climatique:
Le mot de passe semble être une combinaison standard:
username: Epadmin
password: adminEp
En rétrospective, j'aurais pu le déduire à partir du mot de passe 'USER'. Ca paraît bête mais il est toujours facile de le dire après coup. ;D
J'ai acheté un autre HG8010H sur ebay. Quand il arrivera, je vais le flasher avec ce binaire pour avoir un ONT clone en cas de panne
-
Hello,
Bravo pour tes recherches et le temps passé.
Ceci étant je te rassure Altitude n'a pas du tout changé le mdp il s'agit juste du mdp par défaut utilisé aussi sur une autre variante (EG Series) et non (HG Series) :D
Et pour l'interface d'admin (par défaut) le subnet (3ème octet) est aussi différent en .18 au lieu .100
La preuve ici ;)
PS: Au passage je vous fais un petit hors sujet à savoir si vous voulez pas tomber en panne de fibre, le transfo par défaut Huawei (12v 0.5A) est devenu assez rapidement Hs et idem pour le second (remplacé neuf) !!
> Un transfo différent est +fiable et +robuste dans le temps que le transfo Huawei pour ma part...
> Donc avis perso finalement c'est +important d'avoir prévu un 2eme transfo ONT (spare) AVANT panne que d'avoir en double cet ONT (quoi que cela reste malgré tout intéressant). :D
-
Hello,
Bravo pour tes recherches et le temps passé.
Ceci étant je te rassure Altitude n'a pas du tout changé le mdp il s'agit juste du mdp par défaut utilisé aussi sur une autre variante (EG Series) et non (HG Series) :D
Et pour l'interface d'admin (par défaut) le subnet (3ème octet) est aussi différent en .18 au lieu .100
La preuve ici ;)
Oui, je suis dégouté ;D
J'avais quand même passé du temps sur google à chercher ce fameux mot de passe sans jamais l'avoir trouvé. Je ne sais pas comment j'ai pu passer à côté... La honte
Merci pour l'info concernant l'alimentation, c'est toujours bien à savoir.
Bon, l'avantage d'avoir fait ma manipulation est le fait de maintenant avoir le dump de la mémoire et pouvoir reflasher un nouvel ONT sans devoir attendre 3 semaines un RdV du technicien.
-
j'espère pas! ceci dit, je vais quand même lire GCV pour en être sûr ;)
Bien le bonjour. Bonnes fêtes de fin d'année ;)
-
Bien le bonjour. Bonnes fêtes de fin d'année ;)
Ca y est, je me suis fait blacklisté! ;D
bonnes fêtes @MANCHE FIBRE!
-
Ca y est, je me suis fait blacklisté! ;D
bonnes fêtes @MANCHE FIBRE!
Merci et prenez soin de vous