Auteur Sujet: Demande aide : Accès en ligne de commande à l'ONT  (Lu 1100 fois)

0 Membres et 1 Invité sur ce sujet

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« le: 24 juin 2018 à 00:06:56 »
Bonjour,
il y a quelques semaines, l'opérateur a mis à jour le firmware de mon ONT (Alcatel-Lucent G-240W-A) et depuis, je n'y ai plus accès en ligne de commande.

Dans le fichier de configuration que j'ai pu décrypter, il y a bien un compte admin autorisé à se connecter en telnet et ssh, mais son mot de passe est crypté voir config :

<TelnetEnable rw="RW" t="boolean" v="true"></TelnetEnable>

<TelnetUserName ml="256" rw="RW" t="string" v="admin"></TelnetUserName>

<TelnetPassword ml="256" rw="RW" t="string" v="OYdLWUVDdKQTPaCIeTqniA==" ealgo="ab"></TelnetPassword>

<TelnetPort dv="23" max="65535" min="0" rw="RW" t="int" v="23"></TelnetPort>

<FactoryTelnetEnable rw="RW" t="boolean" v="false"></FactoryTelnetEnable>

<SshEnable rw="RW" t="boolean" v="true"></SshEnable>

<SshPort dv="22" max="65535" min="0" rw="RW" t="int" v="22"></SshPort>

<ManagementIdleDisconnectTime dv="0" max="3600" min="0" rw="RW" t="unsignedInt" v="300"></ManagementIdleDisconnectTime>

<LimitAccount_ONTUSER rw="RW" t="boolean" v="true"></LimitAccount_ONTUSER>
Sachant qu'avant je pouvais y accéder avec le login "ONTUSER" et le mot de pass "SUGAR2A041", dans le log de l'ONT j'ai le message suivant aussi bien en telnet qu'en ssh  :

[in]telnet: <ONTUSER> forbidden to login. 
j'ai donc conclut que la ligne LimitAccount_ONTUSER en "true" en était la cause.
Par contre quand je veux me connecter avec le login "admin" dont je suppose que le mot de pass est "admin" comme dans la version précédente du firmware, j'ai ce message dans le log :
[in]telnet: <UNKNOWN> login fail ' on 'pts/0'
Alors j'ai besoin de votre aide pour savoir, s'il y a moyen de décrypter le mot de pass du compte admin  pour être certain du mot de pass que je rentre, sinon, m'aider à y accéder par un autre moyen si possible.
Merci par avance.

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #1 le: 24 juin 2018 à 19:35:13 »
Peux tu tester cela en mot de passe : 9KYECt=y:

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #2 le: 24 juin 2018 à 19:49:33 »
Peux tu tester cela en mot de passe : 9KYECt=y:

Merci pour ta réponse rapide :)
alors voilà les la copie des résultats sur terminal et le log de l'ONT:
sur terminal:
MacBookPro:~ bob$ telnet 192.168.0.1
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
### login ####
AONT login: admin
Password:
####Login incorrect
Login incorrect

le log de l'ONT:
2018-06-24 18:37:09[in]telnet: connection from: 192.168.0.2
2018-06-24 18:37:09[wa]### loginmaim full_tty=/dev/pts/0, opt=0
2018-06-24 18:37:20[in]telnet: <UNKNOWN> login fail ' on 'pts/0'
2018-06-24 18:38:09[in]telnet: disconnection from: 192.168.0.2

Je reviens vers la config de l'ONT et j'ai bien ces lignes:
<TelnetEnable rw="RW" t="boolean" v="true"></TelnetEnable>

<TelnetUserName ml="256" rw="RW" t="string" v="admin"></TelnetUserName>

<TelnetPassword ml="256" rw="RW" t="string" v="OYdLWUVDdKQTPaCIeTqniA==" ealgo="ab"></TelnetPassword>

<TelnetPort dv="23" max="65535" min="0" rw="RW" t="int" v="23"></TelnetPort>

Apparement le telnet n'accepte même pas le login spécifié dans le fichier config. Mais tant que je ne rentre pas dedans, je ne peux pas comprendre ce qui se passe, ni, au meilleur des cas, tenter de récupérer la clé de cryptage si besoin.

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #3 le: 24 juin 2018 à 20:29:07 »
ah pardon, Il y a un caractère spécial dans le mot de passe et je ne l'avais pas vu car je t'ai répondu depuis mon ipad qui n'affiche pas ce caractère.
Vas sur le site https://www.base64decode.org/ et copie le mot de passe encodé (OYdLWUVDdKQTPaCIeTqniA==) dans le formulaire et clique "decode".
Ensuite tu copie le mdp decodé et tu le colles dans ton telnet.

Ca coute rien de tester...



aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #4 le: 24 juin 2018 à 20:42:21 »
ah pardon, Il y a un caractère spécial dans le mot de passe et je ne l'avais pas vu car je t'ai répondu depuis mon ipad qui n'affiche pas ce caractère.
Vas sur le site https://www.base64decode.org/ et copie le mot de passe encodé (OYdLWUVDdKQTPaCIeTqniA==) dans le formulaire et clique "decode".
Ensuite tu copie le mdp decodé et tu le colles dans ton telnet.

Ca coute rien de tester...
Malheureusement, ça ne marche pas, j'ai essayé de décoder un mot de passe que je connais bien et qui est celui que j'utilise pour l'interface web, mais ça ne donne rien, voir copie d'écran:



aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #5 le: 24 juin 2018 à 20:51:35 »
Je soupçonne qu'il faut connaître la clé de cryptage mentionnée dans le fichier de config avec la valeur ealgo="ab" ou du moins comprendre au moins, à quoi ça correspond.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 531
  • Paris (15ème)
    • Twitter
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #6 le: 24 juin 2018 à 20:54:14 »

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #7 le: 24 juin 2018 à 20:59:14 »
Chiffrement.

Autant pour moi Hugues :)

Ceci-dit, tu peux m'aider stp ? ;)

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 531
  • Paris (15ème)
    • Twitter
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #8 le: 24 juin 2018 à 21:01:52 »
J'ai demandé a un expert en crypto a côté de moi. Le premier est bien du base64, le second non :)

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #9 le: 24 juin 2018 à 21:05:28 »
En fait, c'est le premier qui m'intéresse à savoir "OYdLWUVDdKQTPaCIeTqniA==", mais je bute sur le fait qu'en telnet le login "admin" n'est pas accepté par l'ONT comme je l'ai signalé

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 531
  • Paris (15ème)
    • Twitter
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #10 le: 24 juin 2018 à 21:06:45 »
"login incorrect" ca vaut aussi en cas de pw incorrect en Telnet.

Et c'est bien du base64, il a été décodé plus haut.

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 208
  • Casablanca
Demande aide : Accès en ligne de commande à l'ONT
« Réponse #11 le: 24 juin 2018 à 21:22:19 »
Malheureusement, ça ne marche pas non plus avec ce mot de pass décodé plus haut

 

Mobile View