Pages: 1 [2]   En bas

Auteur Sujet: Révélation du contenu des firmwares Livebox  (Lu 5551 fois)

0 Membres et 1 Invité sur ce sujet

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 276
  • MEA77
Révélation du contenu des firmwares Livebox
« Réponse #12 le: 07 janvier 2020 à 21:35:32 »
Perso la chose qui m'intéresse, c'est de savoir si on pourra y décortiquer le fonctionnement de l'ONT intégré dans la nouvelle LB, afin de trouver un matériel compatible et ainsi se caler dans l'arbre GPON.
(espérons qu'on aura les firmwares plus récents)
IP archivée

alarig

  • AS204092 Association Grifon
  • Expert
  • *
  • Messages: 113
    • SwordArMor
Révélation du contenu des firmwares Livebox
« Réponse #13 le: 07 janvier 2020 à 21:37:40 »
Citation de: vivien le 07 janvier 2020 à 21:00:04
L'IP où ils hébergent le firmware est étonnante : 81.16.136.2

C'est sur l'AS208870, or l'AS208870 n'a que des IPv6, pas d'IPv4 : https://bgp.he.net/AS208870#_asinfo

Quand on cherche par adresse IP, La plage 81.16.136.0/24 n'est annoncée nul part !

A noter la petite provocation de celui qui publie la fuite :

Les liens IPFS ont été takedown. Orange suent vraiment. Je réupload ailleurs.

Les liens HTTP sont à jour. Je leur souhaite bonne chance pour takedown l'adresse IP.

Traceroute depuis SFR : C'est hébergé en Île-de-France, mais le chemin pour aller au serveur est complexe.


C’est un /22 mono-homé sur vultr, sûrement un VPS là-bas. C’est pas plus bizarre qu’autre chose :D
IP archivée

Stilnox

  • Abonné Free fibre
  • *
  • Messages: 94
Révélation du contenu des firmwares Livebox
« Réponse #14 le: 07 janvier 2020 à 21:51:42 »
Citation de: alarig le 07 janvier 2020 à 21:37:40
C’est un /22 mono-homé sur vultr, sûrement un VPS là-bas. C’est pas plus bizarre qu’autre chose :D
Tout est dit, rien de bizarre en effet.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 331
  • Delta S 10G-EPON sur Les Ulis (91)
Révélation du contenu des firmwares Livebox
« Réponse #15 le: 07 janvier 2020 à 21:55:15 »
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?
IP archivée

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 066
Révélation du contenu des firmwares Livebox
« Réponse #16 le: 07 janvier 2020 à 21:56:27 »
Citation de: Flo_77 le 07 janvier 2020 à 21:35:32
Perso la chose qui m'intéresse, c'est de savoir si on pourra y décortiquer le fonctionnement de l'ONT intégré dans la nouvelle LB, afin de trouver un matériel compatible et ainsi se caler dans l'arbre GPON.

C'est pas le firmware de la box qui aidera. Aujourd'hui le principal problème est de trouver le hardware qui va bien (i.e. un ont - format sfp ou externe whatever) pour se connecter à l'arbre gpon et transformer ça en ethernet.

Hormis peut-être quelques-uns qui ont réussi avec un ont ubnt sur certains olt (huawei de mémoire - pas compatible avec nokialu), la solution aujourd'hui est d'utiliser les ont fournis par orange, mais en perdant le 2Gb/s...
IP archivée

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 066
Révélation du contenu des firmwares Livebox
« Réponse #17 le: 07 janvier 2020 à 21:57:50 »
Citation de: alain_p le 07 janvier 2020 à 21:55:15
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?

Parce qu'Orange n'aurait aucune légitimité à le faire. Il faudrait porter plainte et demander à l'hébergeur de retirer les contenus, qui sont hébergés en propre par Netsplit.
IP archivée

Stilnox

  • Abonné Free fibre
  • *
  • Messages: 94
Révélation du contenu des firmwares Livebox
« Réponse #18 le: 07 janvier 2020 à 21:59:24 »
Citation de: alain_p le 07 janvier 2020 à 21:55:15
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?
En tant que qualité d'hébergeur, Orange devrait porter plainte contre l'AS en question. Le temps que ça se fasse, les liens IPFS se feront pinner et seront bien référencés.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 331
  • Delta S 10G-EPON sur Les Ulis (91)
Révélation du contenu des firmwares Livebox
« Réponse #19 le: 07 janvier 2020 à 22:10:46 »
Je ne connaissais pas IPFS (Inter Planetary File System), amusant :
https://fr.wikipedia.org/wiki/InterPlanetary_File_System
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 405
Révélation du contenu des firmwares Livebox
« Réponse #20 le: 08 janvier 2020 à 02:12:47 »
Citation de: petrus le 07 janvier 2020 à 21:28:50
Et de toute façon le ssh n'est pas activé dans le firmware de prod, il faut un firmware spécifique de debug...

Je l'avais aussi remarqué lorsque j'avais parlé de la fuite ici : https://lafibre.info/bistro-sujet-libre/fuite-firmware-livebox/ mais par précaution je n'avais rien dit.

D'ailleurs c'était le même firmware (pour la v3 j'avais récupéré quelques fichiers du 6.4.18 et du 6.23.20)

Maintenant que tout le monde est au courant, question :  à quoi sert le fichier voice.conf dans /etc ? Car ce n'est pas du texte mais du binaire... Serait-ce la partie modifiée du SIP ? J'ai passé un coup de hexdump mais ça ne me dit pas mieux...

On pourra peut-être aussi enfin savoir comment est géré la CoS des paquets DHCP.
« Modifié: 08 janvier 2020 à 02:38:00 par renaud07 »
IP archivée

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Révélation du contenu des firmwares Livebox
« Réponse #21 le: 08 janvier 2020 à 17:26:24 »
Citation de: alain_p le 07 janvier 2020 à 22:10:46
Je ne connaissais pas IPFS (Inter Planetary File System), amusant :
https://fr.wikipedia.org/wiki/InterPlanetary_File_System

J'aime bien IPFS. Par contre ça reste complexe à installer et à utiliser, c'est surtout ça qui me freine
Comparé à un "simple" logiciel de P2P...
Ca me rapelle Freenet, à l'époque. Ca reste des techno intéressantes pour pérenniser des fuites de documents.
IP archivée
Pages: 1 [2]   En haut