Auteur Sujet: [FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt (Lu 98400 fois)

rooot · « **Réponse #240 le:** 17 août 2023 à 15:48:17 »

Citation de: trekker92 le 16 août 2023 à 12:10:26

10 minutes de bail dhcp (pour cet opé sur toute la france) c'est pas inutilement un trafic majestueusement pharaonique?
j'arrive pas à savoir sur quel raisonnement mettre cette pratique.. très étonnante...

je ne sais pas non plus, surtout qu'on peut eteindre son routeur pendant plusieurs jours et malgré tout recupérer encore la même IP, donc au final WTF ??

Tikilou · « **Réponse #241 le:** 28 mars 2024 à 00:54:55 »

Bonjour à tous, j'ai passé le cap aussi avec un routeur Xiaomi AX3000T passé sous OpenWRT.

Ce dernier bypasse sans problème la neufbox 6, adresse IPV4 et IPV6 fonctionnelles, etc.

Par contre je n'arrive pas à récupérer les infos nécessaires pour utiliser le téléphone via SIP, quelqu'un saurait d'où vient l'erreur ?

Voici le résultat avec l'outil proposé :

Code: [Sélectionner]

[tikilou@tikilou-PC]$ ./extract-voip-parameters_v2 
A tool to recover SIP configuration parameters from SFR/Red servers.
 It will only work on FTTH lines, if run from the IP address assigned to you by the ISP. If you are amongst the unlucky ones behind a CGNAT, ensure that your IPv6 connectivity is up and working before running this tool.
https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/

"If you think cryptography is the answer to your problem,
 then you don't know what your problem is."
~ Peter G. Neumann


panic: Get : unsupported protocol scheme ""

goroutine 1 [running]:
main.main()
	/home/nextgens/boxsfr/fibre/voip/getconf/getconf.go:116 +0xe74

Asclèpios · « **Réponse #242 le:** 28 mars 2024 à 07:44:02 »

Par hasard, ta box est-elle toujours connectée à ton réseau ?
As-tu tenté de configurer les DNS de SFR sur ton routeur et de vérifier que ton PC les utilise bien ? Je ne me souviens plus précisément si les DNS de SFR sont indispensables pour récupérer les identifiants, mais il me semble que oui

DNS SFR : 109.0.66.10 ; 109.0.66.20

Citation de: Tikilou le 28 mars 2024 à 00:54:55

Bonjour à tous, j'ai passé le cap aussi avec un routeur Xiaomi AX3000T passé sous OpenWRT.

Ce dernier bypasse sans problème la neufbox 6, adresse IPV4 et IPV6 fonctionnelles, etc.

Par contre je n'arrive pas à récupérer les infos nécessaires pour utiliser le téléphone via SIP, quelqu'un saurait d'où vient l'erreur ?

Voici le résultat avec l'outil proposé :

Code: [Sélectionner]
[tikilou@tikilou-PC]$ ./extract-voip-parameters_v2 A tool to recover SIP configuration parameters from SFR/Red servers. It will only work on FTTH lines, if run from the IP address assigned to you by the ISP. If you are amongst the unlucky ones behind a CGNAT, ensure that your IPv6 connectivity is up and working before running this tool. https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/ "If you think cryptography is the answer to your problem, then you don't know what your problem is." ~ Peter G. Neumann panic: Get : unsupported protocol scheme "" goroutine 1 [running]: main.main() /home/nextgens/boxsfr/fibre/voip/getconf/getconf.go:116 +0xe74

Tikilou · « **Réponse #243 le:** 28 mars 2024 à 10:53:41 »

La neufbox v6 n'est plus du tout sur le réseau, elle est éteinte et débranchée du secteur/rj45, et les DNS sont bien ceux de SFR.

Je précise au cas où, que je suis sur un CGNAT chez Red....

Voilà mon fichier /etc/config/network sur le routeur openwrt :

Code: [Sélectionner]

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd91:45dd:40cd::/48'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'lan4'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config device
        option name 'wan'
        option macaddr 'xx:xx:xx:xx:xx:xx' (autre adresse mac)

config interface 'wan'
        option device 'wan'
        option proto 'dhcp'
        option vendorid 'neufbox_routeurpersoopenwrt'
config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'

Et là, un petit coup de ifconfig (j'ai caché les adresse MAC et modifié les IP allouées par souci de confidentialité) :

Code: [Sélectionner]

br-lan    Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a6a9:30ff:fdcd:b688/64 Scope:Link
          inet6 addr: fd91:45dd:40dd::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:893938 errors:0 dropped:815 overruns:0 frame:0
          TX packets:1209980 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:469870427 (448.1 MiB)  TX bytes:3057991764 (2.8 GiB)

eth0      Link encap:Ethernet  HWaddr A4:A9:30:CE:B6:88  
          inet6 addr: fe80::a6a9:30ff:fdcd:b688/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1504  Metric:1
          RX packets:2541494 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1101872 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3196916196 (2.9 GiB)  TX bytes:536125357 (511.2 MiB)
          Interrupt:75 

lan2      Link encap:Ethernet  HWaddr A4:A9:30:CE:B6:88  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lan3      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lan4      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:55796 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47700 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4815990 (4.5 MiB)  TX bytes:5668942 (5.4 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10460 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10460 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:894048 (873.0 KiB)  TX bytes:894048 (873.0 KiB)

phy0-ap0  Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          inet6 addr: fe80::a6a9:30ff:fece:b68a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43247 errors:0 dropped:0 overruns:0 frame:0
          TX packets:89784 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6523461 (6.2 MiB)  TX bytes:44529128 (42.4 MiB)

phy1-ap0  Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          inet6 addr: fe80::a6a9:30ff:fdcd:b68b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:984018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2416647 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:489264144 (466.5 MiB)  TX bytes:3105623577 (2.8 GiB)

wan       Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          inet addr:10.153.11.245  Bcast:255.255.255.255  Mask:255.255.255.254
          inet6 addr: fe80::a6a9:30ff:fd2b:7d5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2485698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:903420 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3146353314 (2.9 GiB)  TX bytes:511138438 (487.4 MiB)

Asclèpios · « **Réponse #244 le:** 28 mars 2024 à 11:06:39 »

As-tu essayé d’exécuter le script directement sur le routeur ?

PS : En désactivant IPv4 (temporairement)
PS2 : Que donne ton fichier /tmp/resolv.conf.auto

Citation de: Tikilou le 28 mars 2024 à 10:53:41

La neufbox v6 n'est plus du tout sur le réseau, elle est éteinte et débranchée du secteur/rj45, et les DNS sont bien ceux de SFR.

Je précise au cas où, que je suis sur un CGNAT chez Red....

Tikilou · « **Réponse #245 le:** 28 mars 2024 à 11:34:33 »

Je viens d'essayer (je pensais que le binaire proposé via le tutoriel était compilé uniquement pour architecture x86-64 ?) :

Code: [Sélectionner]

root@OpenWrt:/tmp/temp# ./extract-voip-parameters_v2 
./extract-voip-parameters_v2: line 0: can't create E����@/pE: nonexistent directory
./extract-voip-parameters_v2: line 0: 8: not found
./extract-voip-parameters_v2: line 2: �: not found
���#o7| -�`���K�����mo a�@Z�0������_Q�td�B��o�e*$I�$��s!@��d�
�
��.v ��@$o�v��//G ϶�M�a@�
               �\l�/�XX��I��f����o`��]lJ����NN���P/: nonexistent directory
./extract-voip-parameters_v2: line 5: syntax error: unexpected word (expecting ")")

Et voilà le contenu de /tmp/resolv.conf.d/resolv.conf.auto :

Code: [Sélectionner]

root@OpenWrt:# cat /tmp/resolv.conf.d/resolv.conf.auto 
# Interface wan
nameserver 109.0.66.10
nameserver 109.0.66.20

Je tenterais de désactiver IPV4 plus tard car je suis au travail, là et j'ai besoin de la connexion pour bosser

Asclèpios · « **Réponse #246 le:** 28 mars 2024 à 11:40:03 »

En effet j’avais omis ce détail d’importance ! Je suis nouille !

Citation de: Tikilou le 28 mars 2024 à 11:34:33

Je viens d'essayer (je pensais que le binaire proposé via le tutoriel était compilé uniquement pour architecture x86-64 ?) :

Et voilà le contenu de /tmp/resolv.conf.d/resolv.conf.auto :

Code: [Sélectionner]
root@OpenWrt:# cat /tmp/resolv.conf.d/resolv.conf.auto # Interface wan nameserver 109.0.66.10 nameserver 109.0.66.20
Je tenterais de désactiver IPV4 plus tard car je suis au travail, là et j'ai besoin de la connexion pour bosser

rooot · « **Réponse #247 le:** 28 mars 2024 à 13:38:53 »

l'application fait 2 requetes vers internet, et il n'arrive pas à faire l'une des 2, ou les 2.
un parefeu ou un logiciel qui bloquerait ?

La 1ere requete permet de savoir quelle est ton ipv4. je ne sais plus quel site elle interroge mais c'est un truc du genre : https://api.ipify.org/
La 2eme requete permet de construire une nouvelle requete avec des parametres, dont l'ipv4, vers un site de SFR qui va retourner un XML avec plein de parametres dont un token qui va permetre de dechiffrer le pass SIP.

Cette erreur indique, je pense, que l'outil n'a pas pu obtenir de réponse correcte aux requetes envoyées.
Avec un outil comme https://www.httpdebugger.com/ tu peux voir en clair les requetes qui sont envoyés par l'outil. et voir laquelle des 2 requetes déconne.

Tikilou · « **Réponse #248 le:** 28 mars 2024 à 14:08:29 »

Étant sous Linux, je peux observer les requêtes avec tcpflow, voilà tout ce que j'obtiens en terme de requêtes quand je lance l'outil en question (j'ai remplacé les bonnes valeurs affichées par [XXXXXXXXXXXX] et légèrement modifié l'ipv4 de ip_dhcp [qui ne correspond pas du tout à l'IP attribuée via CGNAT plutôt du genre "10.153.12.XXX"], par souci de confidentialité) :

Code: [Sélectionner]

$ sudo tcpflow -p -c -i wlp2s0 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'
reportfilename: ./report.xml
tcpflow: listening on wlp2s0
GET /ip HTTP/1.1
Host: ifconfig.io
GET /general.xml?ip_ppp=&ip_dhcp=77.141.221.106&mac=[XXXXXXXXXXXX]&mac_ppp=[XXXXXXXXXXXX]&login_ppp=[XXXXXXXXXXXX]@neufpnp&infra=THD&version=0&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.37&idur=&opt82_ppp=&opt82_dhcp=&token= HTTP/1.1
Host: general.neufbox.sfr.net

Si j'affiche directement l'url indiquée pour general.xml via firefox, j'obtiens ce contenu :

Code: [Sélectionner]

3600 9000 0 firmware firmware2.xml general.neufbox.sfr.net http hotspot cfgnbXchilli_201709081500.xml hotspot.neufbox.sfr.net http tvservices cfgnb4tvservices_202205301631.xml tv.neufbox.sfr.net http ca cfgnbXca_201506231500.xml ca.neufbox.sfr.net http wanservices wanservices2.xml wan.neufbox.sfr.net http

rooot · « **Réponse #249 le:** 28 mars 2024 à 17:58:35 »

tu as testé l'outil sous windows ?

Je viens de vérifier, en fait c'est pas 2 mais 3 requetes. La dernière en direction de http://voip.boxred.sfr.net/voip2.xml c'est celle-ci qui va permettre de décoder le hash du mot de passe.

Tikilou · « **Réponse #250 le:** 28 mars 2024 à 18:25:51 »

Hé bien, suite à tes conseils, je viens de sortir un PC sous Windows, et voici la capture d'écran dudit logiciel, après avoir lancé l'outil, il s'arrête à la seconde requête, et le verbose de l'outil via l'invite de commande est exactement le même que sur le terminal sous ArchLinux :

rooot · « **Réponse #251 le:** 28 mars 2024 à 18:39:11 »

je pense que dans la 2eme requete il doit manquer des parametres necessaires à la construction de la 3eme. Notamment le token. Est-ce que tu le vois dans le XML en réponse ?