Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 220825 fois)

kgersen · « **Réponse #276 le:** 17 octobre 2018 à 23:11:27 »

Citation de: Plam le 17 octobre 2018 à 22:29:46

Bonsoir,

Si Orange fait encore un changement, et qu'on est fucké pour un moment, c'est quoi l'alternative la moins pire avec la Livebox ? Je veux dire, pour lui faire faire le moins possible ? (avec un vrai routeur au cul quoi). Je veux dire, on peut pas la mettre en bridge si j'ai bien compris, donc faut doulementer NATer ? Rien de moins chiant que ça ?

On peut faire du MitM (man in the middle) DHCP. On réplique tout ce que la livebox envoie/reçoit qui concerne DHCP/DHCPv6 et on ignore tout le reste. Comme une sorte de relai DHCP ou le serveur relai (nous) s'octroie la configuration IP a la fin.

Mais pour ce faire il faudra développer du code spécifique (ou ca existe déjà peut-être je n'ai pas encore cherché).

C'est très 'future proof' mais nécessite de garder la livebox allumée.

Plam · « **Réponse #277 le:** 17 octobre 2018 à 23:13:06 »

Franchement, vu la merde que c'est la Livebox (et j'ai une pro…), je suis prêt à tout pour l'éviter en tant que routeur dans mon réseau.

xavierg · « **Réponse #278 le:** 17 octobre 2018 à 23:37:51 »

Ouais, ce serait intéressant de faire le tour de l'existant en termes de relais DHCP pour voir si l'on pourrait reléguer la LiveBox à un rôle de simple "serveur dédié à faire tourner un client DHCP". Mais on risque de retomber sur la même problématique que le client DHCP "avancé" : la difficulté de déployer de nouveaux outils sur certains routeurs du marché.

kalistyan · « **Réponse #279 le:** 18 octobre 2018 à 03:04:52 »

Citation de: kalistyan le 29 septembre 2018 à 11:26:10

IP perdue dans la nuit...

Un grand merci, cela a fonctionné du premier coup !

J'ai récupéré la même @IP (pas besoin de reconfigurer mes VPN).

Au top !

Salut,

Tout fonctionnait correctement depuis le changement.

J'ai une nouvelle fois perdue mon IP dans la soirée du mercredi 17/10/2018, depuis impossible d'en récupérer une... Alors que tout fonctionne correctement en PPPoE.

Suis-je le seul dans ce cas ?

Merci

PS : J'habite LYON.

xavierg · « **Réponse #280 le:** 18 octobre 2018 à 08:06:23 »

Pour ma part, j'ai encore pu renouveler mon bail DHCP ce matin (DHCPREQUEST/DHCPACK)

zoc · « **Réponse #281 le:** 18 octobre 2018 à 08:11:18 »

Citation de: kalistyan le 18 octobre 2018 à 03:04:52

Tout fonctionnait correctement depuis le changement.

Chaine d'authentification avec ou sans le challenge + password ?

alarig · « **Réponse #282 le:** 18 octobre 2018 à 09:42:16 »

Citation de: kalistyan le 18 octobre 2018 à 03:04:52

J'ai une nouvelle fois perdue mon IP dans la soirée du mercredi 17/10/2018, depuis impossible d'en récupérer une... Alors que tout fonctionne correctement en PPPoE.

Ici, à Rennes, j’ai toujours une IP et le dernier RENEW date de ce matin à 07:00:59 en IPv4 et à 08:43:20 en IPv6. J’utilise la chaîne au format « court » (sans mot de passe).

ochbob · « **Réponse #283 le:** 18 octobre 2018 à 09:47:37 »

Citer

ubnt@EdgeRouter4:~$ show dhcp client leases
interface : eth0.832
lease time : 259200
last update: Thu Oct 18 09:22:34 CEST 2018
expiry : Sun Oct 21 09:22:33 CEST 2018
reason : RENEW

interface : eth0.838
lease time : 98742
last update: Thu Oct 18 04:56:26 CEST 2018
expiry : Fri Oct 19 08:22:06 CEST 2018
reason : RENEW

RENEW ce matin, rien à signaler de mon coté.

J'utilise la chaine longue.

kalistyan · « **Réponse #284 le:** 18 octobre 2018 à 10:00:26 »

Citation de: zoc le 18 octobre 2018 à 08:11:18

Chaine d'authentification avec ou sans le challenge + password ?

Salut,

Sans le challenge + password.

=> 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Je n'arrive pas à utiliser le générateur ci-dessous. $:-\$
=> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Aucune ligne n'est générée.

nivek1612 · « **Réponse #285 le:** 18 octobre 2018 à 10:58:17 »

beaucoup de scripts autour de ce qui va créer les longues chaînes. Le mien est ici. Essayez-en un et voyez

Code: [Sélectionner]

#!/bin/sh

login='fti/abcdefg'        		        #login userid
pass='hijklmn'				        #login password
livebox='4'					#livebox version
maclivebox=01:23:45:67:89:AB         #LiveBox Mac Address
serlivebox=ABCDE0123456789           #LiveBox Serial Number

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}


#Authorisation String
#Fixed Part
f="00000000000000000000001a0900000558010341010d"
#RANDSTRING
r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5 | cut -c1-16)
#RANDCHAR
id=${r%${r#??}}
#MD5 HASH (RANDCHAR+pass+RANDSTRING)
h=3c12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5 | cut -c1-32)
#Dhcp Authorisation string (FIXED+LOGIN+MD5HASH) 
option90=$(echo ${f}$(tohex ${login})${h} | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
rawoption11=$option90

#Dhcp Send options & Dhcp6c raw-options
dhcpclassidentifier='sagem'
userclass832='+FSVDSL_livebox.Internet.softathome.Livebox'${livebox}
userclass838=''\''FSVDSL_livebox.MLTV.softathome.Livebox'${livebox}
rawoption6='00:0b:00:11:00:17:00:18'
rawoption15='00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:3'$livebox
rawoption16='00:00:04:0e:00:05:73:61:67:65:6d'

#Dhcp VLAN 832 and 838 request options
requestoptions832='subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-120,option-125'
requestoptions838='subnet-mask,routers, ntp-servers, www-server, classless-routes'

#TV Decoder dhcp server Option-125
mac=$(echo ${maclivebox} | sed -e 's/://g')
lb=$(echo $(tohex 'Livebox')'20'$(tohex ${livebox}) | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
option125=$(echo '00:00:0d:e9:24:04:06:'$(tohex ${mac} | cut -c 1-12 | sed 's/\(..\)/\1:/g' | sed '$s/.$//')":05:0f:$(tohex ${serlivebox} | sed 's/\(..\)/\1:/g' | sed '$s/.$//'):06:09:"$lb)


echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo 
echo '\033[1mSend Options\033[0m'
echo 'dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass832'",option-90 '$option90
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions832
echo
echo
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp6c Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo
echo '\033[1mSend Options\033[0m'
echo 'ia-pd 0,raw-option 6 '$rawoption6',raw-option 15 '$rawoption15',raw-option 16 '$rawoption16',raw-option 11 '$rawoption11
echo
echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 838\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo 
echo '\033[1mSend Options\033[0m'
echo 'dhcp-client-identifier 1:'$maclivebox',dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass838'"'
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions838
echo
echo
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Advanced Server Options TVLAN\033[0m'
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo
echo '\033[1mNumber=\033[0m 125'
echo '\033[1mType=\033[0m string'
echo '\033[1mValue=\033[0m '$option125
echo
echo

kgersen · « **Réponse #286 le:** 18 octobre 2018 à 12:19:03 »

Citation de: kalistyan le 18 octobre 2018 à 10:00:26

Je n'arrive pas à utiliser le générateur ci-dessous. $:-\$
=> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Aucune ligne n'est générée.

adblocker/noscript ?

kalistyan · « **Réponse #287 le:** 18 octobre 2018 à 12:37:19 »

Effectivement, sans asblocker la chaîne est générée.

Bon, par contre, cela ne corrige pas le problème de récupération @IP.

Salt : 16 chiffres aléatoires ?
Byte : A par défaut, testé avec d'autre lettre, dans tous les cas, je n'obtiens aucune @IP.