Auteur Sujet: Données techniques de rétro-ingénierie pour FTTH - VLAN 100  (Lu 46927 fois)

0 Membres et 1 Invité sur ce sujet

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 144
  • Nantes (44)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #36 le: 16 juillet 2020 à 19:41:54 »
Ah oui c'est du v3 la... Je crois pas qu'on puisse forcer en v2 sur Mikrotik :(

https://forum.mikrotik.com/viewtopic.php?t=55797

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #37 le: 16 juillet 2020 à 19:57:55 »
Effectivement, en utilisant PIMd on peut forcer IGMPv2, c'est ce que je faisais avec pfSense.
On peut forcer IGMPv2 sur les systèmes GNU/Linux et dérivés tels OpenWRT.
Il me semble qu'EdgeOS envoie des requêtes IGMPv2.

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 144
  • Nantes (44)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #38 le: 16 juillet 2020 à 19:59:25 »
J'essaye de voir comment configurer ca sur le Mikrotik, il y a bien une option PIM qui permet l'IGMPv2, par contre comment configurer cette partie, j'y connais pas grand chose en multicast  :-X

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #39 le: 16 juillet 2020 à 20:04:07 »
Moi non plus, je lançais pimd quelques secondes, je le tuais et ensuite en relançant igmpproxy j'avais de l'IGMPv2.

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 144
  • Nantes (44)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #40 le: 16 juillet 2020 à 20:15:21 »
Tenté mais malheureusement: 'igmp-proxy,error failed to start IGMP proxy, you probably some PIM interfaces configured'

talisker

  • Abonné Bbox fibre
  • *
  • Messages: 42
  • Lyon
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #41 le: 06 novembre 2020 à 16:25:31 »
Bonjour,
J'ai fait quelques captures, mais je ne vois pas de vlan 100 sur ma bbox. Est ce que c'est toujours d'actualité ? je vais brancher mon Turris a la place j'aimerai que ca marche du premier coup  ;)
Pour le SIP, je vais chercher cela m'interesse bien. Le password a l'air assez solide en tout cas, le brute force n'a pas marché (malgré un dictionnaire de 15Go). Il va falloir etre un peu plus technique, je pense que je vais essayer plutot de décrypter la conversation TLS avec le serveur TR-069 194.158.119.72, mon petit doigt me dit que ce serveur de conf envoi les mots de passe à chaque box.
Merci pour vos réponses

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #42 le: 06 novembre 2020 à 16:52:57 »
Pour voir son VLAN ainsi que le marquage  802.1p, il faut utiliser un bridge et pas simplement tcpdump ou équivalent.
La bbox a un jeu de certificats racines dans sa mémoire et le mitm ne passera pas de façon simple.
Il faudrait spoofer l'IP du serveur de mise à jour, copier son arborescence, copier le fichier de mise à jour de la bbox incluant ses propres certificats racines (et disposer au préalable du SDK qui va bien) pour faire du mitm en espérant que les mises à jour de Bytel ne sont pas signées.
Effectivement, le serveur TR-069 envoie la configuration à chaque démarrage, cela inclut le mot de passe SIP mais je tiens à souligner que l'implémentation SIP réalisée par ByTel inclut un mécanisme anti-rejeu qui est aussi à implémenter pour pouvoir utiliser la téléphonie.

talisker

  • Abonné Bbox fibre
  • *
  • Messages: 42
  • Lyon
TR-069
« Réponse #43 le: 18 novembre 2020 à 21:36:25 »
Une vidéo tres sympa sur le TR-069 :

Ca a quelques années mais bon ...
Concernant l'acs de bouygues il est plutôt bien implementé a priori.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #44 le: 18 novembre 2020 à 22:42:08 »
Y'a un certificat protégé par mot de passe pour s'authentifier sur le serveur + validation des certificats a minima pour empêcher du MITM.

monoeilouais

  • Abonné Orange Fibre
  • *
  • Messages: 201
  • Montmorency
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #45 le: 16 février 2021 à 10:48:40 »
Hello
Je me demandais pour le téléphone si le mot de passe ne serait pas le SLID de la BBOX justement.

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #46 le: 10 juin 2021 à 22:01:19 »
Solution low cost  pour le téléphone.
la bbox est bonne poire et accepte de se connecter en local pour profiter du téléphone, il vous faut donc:
- un port libre sur votre routeur et la bbox connecté depuis son port WAN vers le routeur
- ledit port doit avoir une adresse IP (hors du LAN) non routable sur le VLAN 100
- un serveur dhcp qui écoute sur le vlan 100
- du forward IPv4
- des règles de firewall pour autoriser le trafic depuis la bbox vers la passerelle Bouygues

Salut,

Est-ce que quelqu'un aurait plus d'infos sur cette config ? J'ai un er-x-sfp, j'ai connecté le port WAN, créé un serveur DHCP (vlan 100). Au tcpdump je ne vois pas des masses de trucs. En // sur le forward IPv4 mentionné et les règles firewall je ne vois pas trop  quoi configurer encore  :-\

Merci !
« Modifié: 11 juin 2021 à 07:41:54 par cruchot »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #47 le: 10 juin 2021 à 22:52:43 »
Un er-x avec EdgeOS ou OpenWRT ?