Auteur Sujet: Renew DHCP d'aujourd'hui -> plus d'IP (Lu 30339 fois)

nivek1612 · « **Réponse #48 le:** 26 septembre 2018 à 22:28:41 »

Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX

twistdi · « **Réponse #49 le:** 26 septembre 2018 à 22:31:06 »

Citation de: doctorrock le 26 septembre 2018 à 22:12:36

Ouaip c'est le même problème (fort probable).

Orange déploient une nouvelle conf, probablement au niveau national (?).

Donc, mettre à jour la LB pour qu'elle récup la nouvelle conf en prologue, et sniffer les nouveaux ID puis recopier la conf dans le routeur :-)

Merci Orange ;-) (En même temps, toute âme sensée sait qu'un réseau ca bouge, et ne pas utiliser l'équipement fournis, ben.... c'est mettre les mains sous le capot parfois hein, on l'accepte, sinon on tourne avec la LB ^^)

Je peux utiliser le logiciel "liveboxinfo" cité précédemment ?
Le problème est lié à l'identifiant, c'est pour ça?

zoc · « **Réponse #50 le:** 26 septembre 2018 à 22:32:04 »

Attention, d'après le sujet "craquer l'option 90" dans cette section, il s'avère que la partie "random" contient un hash de votre password PPP (avec un seed qui change à chaque fois). Il est possible que pour l'instant Orange ne le valide pas, mais....

Donc rajouter seulement les octets manquants en tête de chaine peut ne pas s'avérer suffisant à moyen terme.

doctorrock · « **Réponse #51 le:** 26 septembre 2018 à 22:36:17 »

Citation de: Florian le 26 septembre 2018 à 22:28:12

Ok, back en ipv4 avec la chaine "longue".

Mais pas en ipv6. En meme temps l'option 11 en 6 à la meme valeur que la 90 en 4... Elles doivent être différentes non ?

Non normalement c'est la même pour les 2 stacks, moi je remonte en IPV6 avec le nouveau format proposé 2 posts au dessus. V6 j'ai bien dit (V4 j'ai pas encore testé ^^)

gregouille · « **Réponse #52 le:** 26 septembre 2018 à 22:37:59 »

Je confirme que rajouter la chaine de caractère me permet de récupérer l'IP depuis le serveur DHCP d'Orange!

Citation de: zoc le 26 septembre 2018 à 22:32:04

Attention, d'après le sujet "craquer l'option 90" dans cette section, il s'avère que la partie "random" contient un hash de votre password PPP (avec un seed qui change à chaque fois). Il est possible que pour l'instant Orange ne le valide pas, mais....

Donc rajouter seulement les octets manquants en tête de chaine peut ne pas s'avérer suffisant à moyen terme.

Exactement, peut-être qu'Orange oublie de valider cette chaine pour l'instant. Par contre il indique :
MD5(RANDCHAR + PASSWORD + RANDSTRING
Si la livebox envoi bien un char et un string random. alors je vois pas comment orange peut vérifier quoi que ce soit. Et donc ça expliquerais pourquoi il valide n'importe quoi

Florian · « **Réponse #53 le:** 26 septembre 2018 à 22:42:45 »

Citation de: doctorrock le 26 septembre 2018 à 22:36:17

Non normalement c'est la même pour les 2 stacks, moi je remonte en IPV6 avec le nouveau format proposé 2 posts au dessus. V6 j'ai bien dit (V4 j'ai pas encore testé ^^)

Merci.

Bon, moi ca remonte en v4 mais pas en v6, va comprendre...

zoc · « **Réponse #54 le:** 26 septembre 2018 à 22:43:23 »

@gregouille: Bah si c'est simple: La box fait MD5 ( RANDOMSTRING + PASSWORD + RANDOMCHAR) et transmet le résultat + RANDOMSTRING + RANDOMCHAR.

Le serveur DHCP reçoit MD5 + RANDOMSTRING + RANDOMCHAR et effectue le même calcul avec le PASSWORD qui est dans le SI d'Orange. Si les 2 MD5 matchent, alors c'est que le mot de passe etait bon.

C'est un excellent moyen de faire transiter un mot de passe chiffré. Ca n'empêche pas le rejeu, mais il est quasi impossible en interceptant des paquets de retrouver le mot de passe.

twistdi · « **Réponse #55 le:** 26 septembre 2018 à 22:46:06 »

Citation de: nivek1612 le 26 septembre 2018 à 22:28:41

Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX

Merci, c'est exactement ça. Je n'avais pas fait gaffe de ce post. En rajoutant cette chaîne c'est niquel

merci encore

Florian · « **Réponse #56 le:** 26 septembre 2018 à 22:56:07 »

Citation de: Florian le 26 septembre 2018 à 22:42:45

Merci.

Bon, moi ca remonte en v4 mais pas en v6, va comprendre...

Alors sur mikrotik les guillemets passent en ipv4, mais en v6 non, faut savoir

Tout marche, franchement merci à la communauté de ce fofo !

nivek1612 · « **Réponse #57 le:** 26 septembre 2018 à 23:02:07 »

J'ai donc fait le changement en ajoutant la chaîne complète que j'ai capturée depuis ma livebox il y a quelques jours alors que j'étais en France sur VPN.

Succès sur IPV4

Qu'en est-il de IPV6 même chaîne par capture de livebox n'a pas ipv6 solliciter dam.

gregouille · « **Réponse #58 le:** 26 septembre 2018 à 23:05:00 »

Citation de: zoc le 26 septembre 2018 à 22:43:23

@gregouille: Bah si c'est simple: La box fait MD5 ( RANDOMSTRING + PASSWORD + RANDOMCHAR) et transmet le résultat + RANDOMSTRING + RANDOMCHAR.

Le serveur DHCP reçoit MD5 + RANDOMSTRING + RANDOMCHAR et effectue le même calcul avec le PASSWORD qui est dans le SI d'Orange. Si les 2 MD5 matchent, alors c'est que le mot de passe etait bon.

C'est un excellent moyen de faire transiter un mot de passe chiffré. Ca n'empêche pas le rejeu, mais il est quasi impossible en interceptant des paquets de retrouver le mot de passe.

Oui je sais à quoi sert un sel sur un pswd :p Mais comment le serveur DHCP peut connaitre la string random. soit le serveur l'envoi via le réseau et comme ce n'est pas chiffré alors c'est visible en clair et on peut refaire le hash MD5 (et donc le pswd).
Soit le serveur ne l'envoi et donc ne peut pas deviner et ne peux donc ip deviner le pswd

nivek1612 · « **Réponse #59 le:** 26 septembre 2018 à 23:11:26 »

ok donc j'ai utilisé la même chaîne complète à la fois sur les requêtes IPv4 et IPv6 que j'ai saisi dans la livebox il y a quelques semaines
J'ai fait les changements sur le VPN qui était le coeur dans le temps de la bouche

et son fonctionnement et j'ai gardé le même préfixe :-)

Espérons qu'Orange ne commence pas à insister sur différentes chaînes

mettra à jour le wiki OPNSense plus tard