Salut,

quelqu'un a-t'il des infos sur l'utilisation du protocol TR069 sur les livebox ?

Oui, il y a plusieurs implèmentations utilisées en fonction du modèle et de la version du firmware (Sagemcom, SoftAtHome, Thomson...).

Lorsqu'on lance une recherche de mise a jour sur la livebox, que fait elle comme requete et sur quel serveur ?

Comment le nouveau firmware est-il téléchargé, etc...

Il y a un dialogue TR-069 classique qui est établi, le plus souvent initié via une Connection Request de la part de l'infrastructure Orange, sur une session TLS avec du certificate pinning normalement (pour le dialogue TR-069 en lui-même, le firmware transite peut-être en clair dans certains cas mais lui est normalement signé).

Comme chez la plupart des opérateurs, tout le parc n'est pas mis en même temps afin d'éviter de surcharger l'infrastructure et la nuit est privilégiée.

L'adresse du serveur n'est jusqu'à là pas publique.

Je sais que sur la livebox il y a un port d'ouvert en permanence, je ne sais plus lequel mais on le trouve facilement avec un scan de ports, on tombe sur un serveur web car il s'affiche une erreur 404. Donc j'imagine qu'avec la bonne requete on doit pouvoir dialoguer avec la livebox...

Il s'agit du daemon Connection Request, tel que décrit par la spec. Derrière, un httpd très sommaire qui se contente d'attendre un ping avec une en-tête d'authentification spécifique, pour savoir qu'il doit aller contacter le serveur TR-096 d'Orange sur TLS quand nécessaire (le plus souvent, suite à une action du support ou une mise à jour de la box).

Précédents sujets en parlant :
https://lafibre.info/orange-internet/serveur-http-accessible-de-lexterieur-sur-port-50805/
https://lafibre.info/tcpip/hping/