Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 218352 fois)

Edtech · « **Réponse #624 le:** 29 octobre 2020 à 18:09:57 »

J'ai rechargé une configuration sauvegardée il y a quelques jours et c'est bon, la passerelle est revenue et tout fonctionne !

cyayon · « **Réponse #625 le:** 30 octobre 2020 à 14:31:45 »

Hello à tous,

Qu'est-ce que vous appelez 'option longue' svp ?

Y a t-il un autre script que celui de ZOC du mois d'Avril ?

merci

zoc · « **Réponse #626 le:** 30 octobre 2020 à 14:37:54 »

La version longue c'est celle que mon script (ainsi que celui de @kgersen) génère, et qui est techniquement identique à celle générée par la Livebox (à la différence près que la Livebox change le salt à chaque renouvellement DHCP).

La version courte, c'est en gros la version longue amputée du salt et du hash du mot de passe (il reste donc le login du client précédé de quelques octets de valeur constante). Elle fonctionne à priori mais ne correspond clairement pas au comportement de la box, preuve que pour l'instant Orange ne vérifie pas le mot de passe. Ca pourrait évidemment changer du jour au lendemain.

cyayon · « **Réponse #627 le:** 30 octobre 2020 à 14:41:46 »

Merci Zoc pour ta réponse rapide

la version longue correspond bien à ton dernier script d’avril, et c’est la dernière en date ? D’autre part, il me semblait avoir vu qque part qu’on pouvait dire à dhclient d’exécuter un script à chaque renew, et du coup avoir un salt dynamique, ça te dit qquechose ?

zoc · « **Réponse #628 le:** 30 octobre 2020 à 14:46:01 »

Pour ça il faut un patch qui de mémoire a été créé par @xavierg (il va falloir rechercher dans les premières pages de ce fil).

cyayon · « **Réponse #629 le:** 30 octobre 2020 à 16:57:43 »

merci

ochbob · « **Réponse #630 le:** 30 octobre 2020 à 19:28:08 »

L'option90 que vous appelez "longue", c'est bien celle avec le mot de passe et non que le fti ?

jeremyp3 · « **Réponse #631 le:** 30 octobre 2020 à 19:37:02 »

bonjour,

franchement il faut lire un peu, ça vient d'être répondu 3 postes au dessus...

Jerem

ochbob · « **Réponse #632 le:** 30 octobre 2020 à 19:38:53 »

C'était pour être certain, il y a tellement d'infos éparpillés qu'on ne sait plus ou donner de la tête

Aize147 · « **Réponse #633 le:** 04 novembre 2020 à 18:04:59 »

Par ailleurs sur la Livebox 5, je n'ai pas réussi à sniffer les requêtes DHCP sur le port 4 ( port pour normalement mettre un ONT Huawei).

J'ai essayé de me mettre sur le VLAN 832 avec l'outil ProSet d'Intel pour les cartes réseaux, puis j'ai lancé un Wireshark pendant le démarrage de la LB5 sans la jarretière de l'ONT intégré branchée.

Même si aujourd'hui on connait les informations que demande les LB pour se connecter en DHCP, je me demande comment procéder sur la LB5.

Si vous avez une idée...

xavierg · « **Réponse #634 le:** 11 novembre 2020 à 21:37:34 »

Citation de: zoc le 30 octobre 2020 à 14:46:01

Pour ça il faut un patch qui de mémoire a été créé par @xavierg (il va falloir rechercher dans les premières pages de ce fil).

Tout est là : https://xavier.kindwolf.org/2018-orange-dhcp/ -- ça n'a pas changé depuis 2018, à part que de nos jours il faut mentionner buster et non plus stretch pour le dépôt Debian.
À noter que le patch a été proposé à l'ISC mais ils semblent objectivement s'en caresser les gonades avec du Nutella

S'il y a toujours des gens intéressés par cette approche, essayez de laisser un "thumbs up" sur https://gitlab.isc.org/isc-projects/dhcp/-/issues/136/ pour une éventuelle intégration upstream, et/ou sur la merge request associée : https://gitlab.isc.org/isc-projects/dhcp/-/merge_requests/69

mishmash- · « **Réponse #635 le:** 17 novembre 2020 à 19:54:48 »

Citation de: Aize147 le 04 novembre 2020 à 18:04:59

Par ailleurs sur la Livebox 5,

J'ai utilisé les liveboxtools pour les options... mais je n'arrive pas à établir une connexion avec un TX-6610 ONT (O5 enregistré) et OPNsense...

Pour mon Livebox5:

Code: [Sélectionner]

DONNEES DHCP V4
dhcpstatus               : Bound
IPRouters                : xx.xx.xx.xx.xx
DHCPServer               : xx.xx.xx.xx.xx
LeaseTime                : 259200 = 72h 00min 00sec
LeaseTimeRemaining       : 257156 = 71h 25min 56sec
DSCPMark                 : 48
PriorityMark             : 6
CheckAuthentication      : True
AuthenticationInformation: dhcpliveboxfr250
ResetOnPhysDownTimeout   : 20
SentOption               : 60,61,77,90
SentOption 60            : 736167656d                   #sagem
SentOption 61            : xxxxxxxxxxxxx              #MACaddress
SentOption 77            : 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834     #+FSVDSL_livebox.Internet.softathome.Livebox4
SentOption 90            : xxxxxxxxxx                   #long option-90 
ReqOption                : 1,3,6,15,28,51,58,59,90,119,120,125
 
DONNEES DHCP V6
dhcpstatus               : Bound
DUID                     : xxxxxxx              #DUID et MAC address
CheckAuthentication      : True
AuthenticationInfo       : dhcpliveboxfr250
ResetOnPhysDownTimeout   : 20
SentOption               : 11,15,16,17
SentOption 11            : xxxxxxx       #option-90 long
SentOption 15            : 002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834  #+FSVDSL_livebox.Internet.softathome.Livebox4
SentOption 16            : 0000040e0005736167656d     #sagem
SentOption 17            : 000005580006000e495056365f524551554553544544    #IPV6_REQUESTED (in hex)
ReceivedOption           : 25,11,2,1

mon problème est peut-être "Check Authentication = true" et le DHCP6 option-17 "IPV6_REQUESTED"??

[edit2]: Le TX-6610 a trouvé un WAN ipv4. Je testerai davantage le week-end en termes de bug de renouvellement du DHCP et j'extrairai les paramètres du TX-6610/opnsense pour référence future.