Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP  (Lu 216123 fois)

0 Membres et 2 Invités sur ce sujet

Jeyriku

  • Abonné Free fibre
  • *
  • Messages: 18
  • Chessy 77700
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #48 le: 27 septembre 2018 à 21:49:33 »
Merci bcp Mirtouf ;-)

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #49 le: 27 septembre 2018 à 21:55:02 »
Bonsoir,

Tout d'abord merci pour le travail effectué, très appréciable  :)

Avec la nouvelle authentification je me demande s'il n'y aurait pas d'autres changements, par exemple les options DHCP "spéciales" pour mettre la livebox derrière le routeur? (téléphonie TV etc..)

eckeagle

  • Abonné Orange Fibre
  • *
  • Messages: 56
  • Massy 91
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #50 le: 27 septembre 2018 à 21:59:08 »
perso

le jour ou on pourra mettre des routes statiques je remet  ma livebox devant mon pfsense

twistdi

  • Abonné Orange Fibre
  • *
  • Messages: 23
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #51 le: 27 septembre 2018 à 22:01:14 »
Bonjour les jeunes

Depuis le changement de la chaîne, j'ai bien retrouvé internet mais pas la TV ni le téléphone. Je suis sur ERL3, dernier firmware avec la config livebox en support pour le téléphone et en ipV4.

Merci pour votre aide.

schusss

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #52 le: 27 septembre 2018 à 22:09:28 »
EDIT : RAS la téléphonie fonctionne.

A voir cependant si par la suite Orange n'effectue pas des modifs là-dessus.
« Modifié: 27 septembre 2018 à 22:51:01 par Flo_77 »

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Cacking: Nouveau système de génération de l'option 90 DHCP
« Réponse #53 le: 28 septembre 2018 à 21:43:22 »
Salut les loulous.

Il se trouve que j'avais reversé la partie concernée du firmware Livebox 3 qui génère cette option DHCP, je vais donc vous faire part de mes notes.
[...]

Voilà pour mes notes les kidz ! Amusez-vous bien

Merci énormèment de ces infos , j'ai pu également faire les modifs.

Pour faire suite à ça, voici quelques pointeurs & commentaires.

* Option 77 (0x4D) : User-class, http://www.iana.org/go/rfc3004
    => Il semble que ce soit une valeur fixe dans les livebox ? A vérifier sur les livebox pro, ou sur des abo FTTH pro ?

* Option 61 (0x3D) : Client-id , http://www.iana.org/go/rfc2132
    => Le rfc mentionne "une valeur unique par client" , l'adresse MAC parait donc un choix pertinent .

Ces 2 options peuvent, comme actuellement, faire l'objet d'une configuration "en dur" dans la configuration des box alternatives dans l'état actuel des connaissances.

* Option 90 (0x5A) : Authentication, https://tools.ietf.org/html/rfc3118
    => Le RFC indique plusieurs méthodes , dont effectivement un système d'anti-rejeu qui ne semble actuellement pas implèmenté.
    Par contre, après avoir lu ce RFC, je n'y retrouve pas l'algorithme décrit dans le thread pour le calcul des valeurs.

    Ca pourrait vouloir dire qu'il faudrait gérer un patch spécifique à Orange sur odhcpc pour que l'on puisse garder les routeurs tiers (vu que le bridging est pas faisable sur livebox). Le patch ne semble pas très complexe à faire, mais bon, pour le faire intégrer upstream & sur OpenWRT .... :-/


En tout cas, merci pour ces info.

J'ai plusieurs DGA4030 / DGA4032 , mais apparemment un autre modèle qui marche sous OpenWRT serait le DM200 ( https://wiki.openwrt.org/toh/netgear/dm200 ) , basé sur un chipset lantiq (je n'ai pas testé) - qui donne un shell , à défaut d'être 100% libre.





baptist

  • Abonné Orange Fibre
  • *
  • Messages: 5
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #54 le: 29 septembre 2018 à 05:41:05 »
Merci pour ces posts fort utiles ! J'ai remarqué le souci ce matin chez moi je viens de faire la modif et tout semble fonctionner comme avant maintenant.

vincent1890

  • Abonné Orange Fibre
  • *
  • Messages: 93
  • FTTH 1000/300 Mb/s sur Nantes (44)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #55 le: 29 septembre 2018 à 06:46:59 »
Bonjour

Merci pour ces infos 5h a essayer de comprendre pourquoi a 00h10 coupure mystère et impossible pour mon router de ce connecter

manip effectuée :
Connexion SFTP sur Routeur
éditer le fichier "/config/config.boot"
Remplacer : 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

par le pattern mis sur le premier post de @Mastah
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Connexion http://Router
Redémarrage

Tous re-fonctionne par magie

Je ne suis pas sur que ma méthode édition direct du fichier "config.boot" en sftp est valide, donc si je devais faire un chargement d'un fichier .boot comme dans les tuto ou si cela n'aurais rien fait de plus quelqu'un peux t'il me le dire s'il vous plait.

Merci beaucoup pour toutes les infos

lmn69

  • Abonné Orange Fibre
  • *
  • Messages: 13
  • Lyon 3 (69)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #56 le: 29 septembre 2018 à 07:26:42 »
    Bonjour,

L'algorithme présenté par "Gucci gang" semble correct.

C'est le même principe que le CHAP MD5 utilisé sur PPP (RFC 1994) : MD5_hash(Identifier, secret, Challenge)Sauf que dans le cas du CHAP, l'identifier (RANDCHAR) est une sorte de numéro de message (comme dans les paquets ICMP ping) et le Challenge (RANDSTRING) est généré aléatoirement par le serveur (celui qui demande l'authentification). Alors que dans le cas du DHCP Orange, ça semble être la Box qui génère elle-même plus ou moins aléatoirement l'octet Identifier (RANDCHAR) et les 16 octets du Challenge (RANDSTRING).

C'est bien un algorithme décrit dans la RFC 1994 (CHAP sur PPP) qui est utilisé ici par Orange et non celui de la RFC 3118 (authentification sur DHCP avec l'option 90 pour IPv4 ou option 11 pour IPv6). Les mécanismes d'authentification forte sur DHCP s'appuient sur un système complexe de clefs (utilisé par Cisco ?)
Chez Orange ils essaient toujours de se rattacher au bon vieux PPP des modems analogiques (d'où le PPPoE sur ADSL et les premières fibres). C'est plus facile pour eux d'identifier quel utilisateur (identifiant/mot de passe) utilise quelle IP à un instant donné.


Mon authentification DHCP avec la chaîne courte (juste le "fti/xxx") a arrêté de fonctionner samedi 28 septembre à 8h10. J'ai généré une chaîne longue à partir de mon mot de passe, d'une chaine aléatoire de 16 octets et du hash MD5 et j'ai réussi à me connecter du premier coup en IPv4 et IPv6 depuis mon routeur Turris Omnia !


Merci pour les infos dans ce sujet,

Laurent.

Stan Pulsar

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Strasbourg (67)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #57 le: 29 septembre 2018 à 11:24:00 »
Merci également ! IP perdue hier fin d'après-midi, tout est rentré dans l'ordre après la modif.

kalistyan

  • Abonné Orange Fibre
  • *
  • Messages: 54
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #58 le: 29 septembre 2018 à 11:26:10 »
IP perdue dans la nuit...

Un grand merci, cela a fonctionné du premier coup !  8)

J'ai récupéré la même @IP (pas besoin de reconfigurer mes VPN).  ;)

Au top !  8)


petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #59 le: 29 septembre 2018 à 11:29:09 »
L'algorithme présenté par "Gucci gang" semble correct.

C'est le même principe que le CHAP MD5 utilisé sur PPP (RFC 1994) : MD5_hash(Identifier, secret, Challenge)[...]
Chez Orange ils essaient toujours de se rattacher au bon vieux PPP des modems analogiques (d'où le PPPoE sur ADSL et les premières fibres). C'est plus facile pour eux d'identifier quel utilisateur (identifiant/mot de passe) utilise quelle IP à un instant donné.

Radius, plus que ppp, mais oui. Le radius est un protocole d'auth très flexible, et très bien maîtrisé chez les opérateurs et sur les équipements. Pas de soucis pour répondre à des milliers de requetes à la seconde.