La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: BackToTheFuture le 07 janvier 2020 à 19:13:54
-
https://x.com/aeris22/status/1214595501254938624
On va enfin pouvoir décortiquer le protocole SIP des Livebox ?
-
ca fait quelques années quand meme qu'on a ca ...les gens retweet rapidement sans vérifier ou cherchent juste a ce faire mousser ?
-
Même la LB 4 ?
-
Il y a la Livebox 4, je confirme.
-
Et des fw relativement récents si je ne m'abuse.
-
Il y'a un peu de tout mais pas grand chose a apprendre non plus d'apres le rapide premier coup d’œil que je viens de jeter dessus
-
11/11 : https://x.com/anth0mk/status/1193881431522660353
-
L'IP où ils hébergent le firmware est étonnante : 81.16.136.2
C'est sur l'AS208870, or l'AS208870 n'a que des IPv6, pas d'IPv4 : https://bgp.he.net/AS208870#_asinfo
Quand on cherche par adresse IP, La plage 81.16.136.0/24 n'est annoncée nul part !
A noter la petite provocation de celui qui publie la fuite :
Les liens IPFS ont été takedown. Orange suent vraiment. Je réupload ailleurs.
Les liens HTTP sont à jour. Je leur souhaite bonne chance pour takedown l'adresse IP.
Traceroute depuis SFR : C'est hébergé en Île-de-France, mais le chemin pour aller au serveur est complexe.
(https://lafibre.info/images/peering/202001_AS208870_mtr_depuis_sfr.png)
-
Cet AS est à moi. La preuve, j'host un txt sur le lien concerné des firmwares : http://81.16.136.2/Stilnox_lafibre.txt
Les IP sont annoncées depuis hier soir et HE n'ont pas update leur base de données, tout simplement. Je me permets de rendre public des firmwares qu'on a tous chez nous mais que dont personne n'a accès de façon lisible (un certain modérateur de Lafibre m'a aidé à accéder à tout ça, il se reconnaîtra et je lui en remercie, ça m'aura appris des choses).
-
Le firmware de la Livebox 4 est vieux, on en est au 3.63.8...
-
L'IP où ils hébergent le firmware est étonnante : 81.16.136.2
C'est sur l'AS208870, or l'AS208870 n'a que des IPv6, pas d'IPv4 : https://bgp.he.net/AS208870#_asinfo
Quand on cherche par adresse IP, La plage 81.16.136.0/24 n'est annoncée nul part !
A noter la petite provocation de celui qui publie la fuite :
Les liens IPFS ont été takedown. Orange suent vraiment. Je réupload ailleurs.
Les liens HTTP sont à jour. Je leur souhaite bonne chance pour takedown l'adresse IP.
Traceroute depuis SFR : C'est hébergé en Île-de-France, mais le chemin pour aller au serveur est complexe.
(https://lafibre.info/images/peering/202001_AS208870_mtr_depuis_sfr.png)
le RIPE les connait en tout cas :)
https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=81.16.136.0%20-%2081.16.136.255&type=inetnum
-
L'IP où ils hébergent le firmware est étonnante : 81.16.136.2
C'est sur l'AS208870, or l'AS208870 n'a que des IPv6, pas d'IPv4 : https://bgp.he.net/AS208870#_asinfo
Quand on cherche par adresse IP, La plage 81.16.136.0/24 n'est annoncée nul part !
Les IP sont annoncées depuis hier soir et HE n'ont pas update leur base de données, tout simplement. Je me permets de rendre public des firmwares qu'on a tous chez nous mais que dont personne n'a accès de façon lisible (un certain modérateur de Lafibre m'a aidé à accéder à tout ça, il se reconnaîtra et je lui en remercie, ça m'aura appris des choses).
Vivien, tu n'as pas bien cherché !
Le moindre looking-glass comme celui de Grifon (https://lg.grifon.fr/cgi-bin/bgplg?cmd=show+ip+bgp&req=81.16.136.2) par exemple permet de voir que c'est bien annoncé par 208870 :
flags: * = Valid, > = Selected, I = via IBGP, A = Announced,
S = Stale, E = Error
origin validation state: N = not-found, V = valid, ! = invalid
origin: i = IGP, e = EGP, ? = Incomplete
flags ovs destination gateway lpref med aspath origin
I*> N 81.16.136.0/22 89.234.186.6 100 50 174 2914 20473 208870 i
I N 81.16.136.0/22 149.6.72.97 100 150 174 2914 20473 208870 i
Après concernant les firmwares, j'ai parcouru celui de la lb4, et hormis divers scripts assez intéressants je n'ai pas trouvé de mots de passe pertinents comme certains l'ont annoncé sur twitter... Les quelques pass trouvés sont ceux par défaut (comme celui du ppp) et sont réinitialisés une fois la box connectée au SI orange.
Et de toute façon le ssh n'est pas activé dans le firmware de prod, il faut un firmware spécifique de debug...
-
Perso la chose qui m'intéresse, c'est de savoir si on pourra y décortiquer le fonctionnement de l'ONT intégré dans la nouvelle LB, afin de trouver un matériel compatible et ainsi se caler dans l'arbre GPON.
(espérons qu'on aura les firmwares plus récents)
-
L'IP où ils hébergent le firmware est étonnante : 81.16.136.2
C'est sur l'AS208870, or l'AS208870 n'a que des IPv6, pas d'IPv4 : https://bgp.he.net/AS208870#_asinfo
Quand on cherche par adresse IP, La plage 81.16.136.0/24 n'est annoncée nul part !
A noter la petite provocation de celui qui publie la fuite :
Les liens IPFS ont été takedown. Orange suent vraiment. Je réupload ailleurs.
Les liens HTTP sont à jour. Je leur souhaite bonne chance pour takedown l'adresse IP.
Traceroute depuis SFR : C'est hébergé en Île-de-France, mais le chemin pour aller au serveur est complexe.
(https://lafibre.info/images/peering/202001_AS208870_mtr_depuis_sfr.png)
C’est un /22 mono-homé sur vultr, sûrement un VPS là-bas. C’est pas plus bizarre qu’autre chose :D
-
C’est un /22 mono-homé sur vultr, sûrement un VPS là-bas. C’est pas plus bizarre qu’autre chose :D
Tout est dit, rien de bizarre en effet.
-
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?
-
Perso la chose qui m'intéresse, c'est de savoir si on pourra y décortiquer le fonctionnement de l'ONT intégré dans la nouvelle LB, afin de trouver un matériel compatible et ainsi se caler dans l'arbre GPON.
C'est pas le firmware de la box qui aidera. Aujourd'hui le principal problème est de trouver le hardware qui va bien (i.e. un ont - format sfp ou externe whatever) pour se connecter à l'arbre gpon et transformer ça en ethernet.
Hormis peut-être quelques-uns qui ont réussi avec un ont ubnt sur certains olt (huawei de mémoire - pas compatible avec nokialu), la solution aujourd'hui est d'utiliser les ont fournis par orange, mais en perdant le 2Gb/s...
-
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?
Parce qu'Orange n'aurait aucune légitimité à le faire. Il faudrait porter plainte et demander à l'hébergeur de retirer les contenus, qui sont hébergés en propre par Netsplit.
-
Alors pourquoi ce serait plus difficile à "takedown" qu'une autre adresse IP ?
En tant que qualité d'hébergeur, Orange devrait porter plainte contre l'AS en question. Le temps que ça se fasse, les liens IPFS se feront pinner et seront bien référencés.
-
Je ne connaissais pas IPFS (Inter Planetary File System), amusant :
https://fr.wikipedia.org/wiki/InterPlanetary_File_System
-
Et de toute façon le ssh n'est pas activé dans le firmware de prod, il faut un firmware spécifique de debug...
Je l'avais aussi remarqué lorsque j'avais parlé de la fuite ici : https://lafibre.info/bistro-sujet-libre/fuite-firmware-livebox/ mais par précaution je n'avais rien dit.
D'ailleurs c'était le même firmware (pour la v3 j'avais récupéré quelques fichiers du 6.4.18 et du 6.23.20)
Maintenant que tout le monde est au courant, question : à quoi sert le fichier voice.conf dans /etc ? Car ce n'est pas du texte mais du binaire... Serait-ce la partie modifiée du SIP ? J'ai passé un coup de hexdump mais ça ne me dit pas mieux...
On pourra peut-être aussi enfin savoir comment est géré la CoS des paquets DHCP.
-
Je ne connaissais pas IPFS (Inter Planetary File System), amusant :
https://fr.wikipedia.org/wiki/InterPlanetary_File_System
J'aime bien IPFS. Par contre ça reste complexe à installer et à utiliser, c'est surtout ça qui me freine
Comparé à un "simple" logiciel de P2P...
Ca me rapelle Freenet, à l'époque. Ca reste des techno intéressantes pour pérenniser des fuites de documents.