Auteur Sujet: nb6v - root de la box via dhcpd/tftpd (Lu 8438 fois)

hwti · « **Réponse #12 le:** 13 mai 2020 à 12:13:45 »

Bizarre, moi j'ai :

debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5

Peut-être que c'est parce que je suis en 3.5.9.

@vlotho Tu testes toujours avec un 3.3.9 ?
S'il demande le mot de passe, mais que ça fonctionne pas, et que l'utilisateur "ob6" a bien été spécifié, c'est qu'il n'a pas été correctement rajouté dans le /etc/passwd du firmware, ou avec un mot de passe différent.

Il faut aussi être sûr de bien avoir flashé le firmware modifié, parfois le firmware officiel est automatiquement remis quand on se connecte à Internet.

vlotho · « **Réponse #13 le:** 13 mai 2020 à 13:27:15 »

Le problème c'est que quand je flashe moi même le fw (3.3.9 ), il ne s'upload pas sur la box et je ne comprend pas trop pourquoi, vu que celui qu'on m'a donné s'upload sans problème.
Pourtant je n'ai pas de message d'erreur particulier je modifie juste les fichiers shadow et passwd en ajoutant le compte ob6 et un compte à mon nom et en les cryptant avec openssl.
J'avais testé de flasher le fw depuis une debian lenny, depuis j'ai également installé une debian squeeze, je n'ai par contre pas testé de flasher le 3.3.9 dessus.
J'ai essayé avec la version 3.4.2-modif mais l'extraction ne fonctionne pas me disant qu'il n'y a pas de wfi tag.
J'essayerais peut être de flasher la 3.3.9 sur squeeze ...

nextgens · « **Réponse #14 le:** 13 mai 2020 à 13:51:28 »

Citation de: vlotho le 11 mai 2020 à 23:36:43

debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

C'est pourtant clair... ton client SSH est "trop récent/secure".

Essaies avec

Code: [Sélectionner]

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 $IP

vlotho · « **Réponse #15 le:** 13 mai 2020 à 14:11:42 »

J'ai changé de distribution entre temps

Citation de: vlotho le 12 mai 2020 à 19:18:55

Alors avec squeeze il me demande bien un mot de passe mais il ne fonctionne pas...
je mets ob6 en mot de passe mais il se connecte pas.

je n'ai pas se message d'erreur avec squeeze (Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
) par contre le mot de passe ne fonctionne pas ...

Alors suite au reflashage du fw sur squeeze, celui ci ne s'uploade toujours pas ... tftp32 ne déclanche pas l'upload
pas de message d'erreur lors du flashage.
je n'ai ajouté que le compte ob6 cette fois ci avec ce qui est indiqué dans le tuto.

le log de tftp32 :

Code: [Sélectionner]

Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:33.308]
DHCP: proposed address 192.168.1.1 [13/05 14:15:33.838]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:33.853]
no more address or address previously allocated by another server [13/05 14:15:33.853]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:34.414]
DHCP: proposed address 192.168.1.1 [13/05 14:15:34.917]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:35.516]
DHCP: proposed address 192.168.1.1 [13/05 14:15:39.667]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:39.687]
DHCP: proposed address 192.168.1.1 [13/05 14:15:43.828]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:43.838]
DHCP: proposed address 192.168.1.1 [13/05 14:15:44.350]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:44.365]
DHCP: proposed address 192.168.1.1 [13/05 14:15:48.591]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:48.606]
DHCP: proposed address 192.168.1.1 [13/05 14:15:52.752]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:52.767]
no more address or address previously allocated by another server [13/05 14:15:52.787]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:52.802]
no more address or address previously allocated by another server [13/05 14:15:52.802]

hwti · « **Réponse #16 le:** 13 mai 2020 à 14:36:07 »

Citation de: vlotho le 13 mai 2020 à 13:27:15

J'ai essayé avec la version 3.4.2-modif mais l'extraction ne fonctionne pas me disant qu'il n'y a pas de wfi tag.

Je viens de vérifier, je peux bien extraire NB6V-MAIN-3.5.8 avec le script "firmware_3.x/tools/nb6v-tools/exnb6v.sh" de https://code.launchpad.net/~vcs-imports/openbox4/trunk.
En revanche il faut un patch sur mtd-utils pour le support de la compression LZMA dans JFFS2, qui était sur neufbox4.org.

vlotho · « **Réponse #17 le:** 13 mai 2020 à 15:40:23 »

tu l'a trouvé où le fw 3.5.8 ?

le patch est en pj

hwti · « **Réponse #18 le:** 13 mai 2020 à 15:56:31 »

http://download.nb6thd.neufbox.neuf.fr/nb6v_Version%203.5.8/NB6V-MAIN-R3.5.8
On peut trouver les firmwares non diffusés (ou uniquement aux testeurs) en essayant les URL, c'est comme ça que j'ai trouvé le 3.5.9 (qui a un proxy WoL intégré).

Avec les firmwares récents, la NB6V filtre ces serveurs (avec la table PFS_FILTER, on pourrait modifier le firmware pour l'enlever), mais ils sont accessibles depuis les autres opérateurs.

kazyor · « **Réponse #19 le:** 13 mai 2020 à 16:48:05 »

Du coup, pour la postérité, voici le tuto de https://www.neufbox4.org

Citation de: https://www.neufbox4.org/blog/archive/364-rooter-sa-nb6v

Rooter sa NB6V (Publié le 8 août 2014)

L’architecture du firmware de la NB6V, une évolution de la NB6, supportant le VDSL2 est différent de celui de la NB6. En effet, il est au format JFFS2 compacté en LZMA et terminé par un wfi-tag.

Pour manipuler un tel firmware, plusieurs outils sont nécessaires :
outils wfi pour gérer le wfi-tag,
outils mtd pour manipuler le système de fichier JFFS2 compacté en LZMA,
scripts automatisant les opérations d’extraction et recomposition du firmware,

Outils wfi-tag

Les sources des outils wfi-tag-extract et wfi-tag-mk, permettant d’extraire et recomposer le wfi-tag du firmware de la NB6V sont disponibles sur le dépôt GNA de neufbox4.org. Il suffit de les compiler.

[N.D.L.R. 2020] Voici de nouveaux liens : wfi-tag-extract, wfi-tag-mk et GNA de neufbox4.org

Outils mtd

Il est nécessaire de recompiler les outils mtd à partir de leurs sources en applicant le patch de SGDA car par défaut ils n’offrent pas le support de la compression LZMA pour le format de fichier JFFS2.

[N.D.L.R. 2020] 000_mtd-utils-1.4.5.patch en PJ.

Scripts

Les scripts exnb6v.sh et mknb6v.sh sont disponibles sur le dépôt GNA de neufbox4.org.

Avant utilisation, il est nécessaire de les personnaliser afin de faire correspondre les variables WFI_TAG_EXTRACT, JFFS2_DUMP, JFFS2_EXTRACT, WFI_TAG_MK et MKFS_JFFS2 définies en début de script aux chemins des outils précédemment compilés sur votre système.

[N.D.L.R. 2020] Voici de nouveaux liens : exnb6v.sh, mknb6v.sh et GNA de neufbox4.org

Modification du firmware

Après avoir récupéré le dernier firmware (NB6V-MAIN-R3.3.9) de la NB6V sur le serveur de SFR, il suffit d’utiliser le script exnb6v.sh pour extraire le firmware.
Code: [Sélectionner]
./exnb6v.sh NB6V-MAIN-R3.3.9
L’arborescence se trouve alors dans le dossier fsb-root :
Code: [Sélectionner]
ls -ls fsb-root total 1112 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 bin 228 -rw-r--r--. 1 VincentAlex VincentAlex 231696 oct. 18 2013 cferam.001 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 dev 4 drwxr-xr-x. 20 VincentAlex VincentAlex 4096 oct. 18 2013 etc 4 drwxr-xr-x. 4 VincentAlex VincentAlex 4096 oct. 18 2013 lib 0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 mnt -> /tmp/mnt 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 overlay 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 proc 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 rom 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 root 0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 run -> /var/run 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 sbin 4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 sys 4 drwxrwxrwx. 2 VincentAlex VincentAlex 4096 oct. 18 2013 tmp 4 drwxr-xr-x. 6 VincentAlex VincentAlex 4096 oct. 18 2013 usr 0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 var -> /tmp/var 832 -rw-r--r--. 1 VincentAlex VincentAlex 850861 oct. 18 2013 vmlinux.lz 4 drwxr-xr-x. 4 VincentAlex VincentAlex 4096 oct. 18 2013 www
Afin d’avoir accès au shell de la NB6V, un nouveau compte avec droits administrateur est ajouté (par exemple compte ob6, mot de passe ob6). L’ajout du compte ob6 se fait par l’ajout de la ligne suivante dans le fichier fob-root/etc/passwd :
Code: [Sélectionner]
ob6:x:0:0:root:/:/bin/sh
et la ligne suivante dans le fichier fsb-root/etc/shadow :
Code: [Sélectionner]
ob6:$1$/iGYBb6m$xmxNGUHymwdCiziuqpeyF1:14550:0:99999:7:::
Le chiffrement du mot de passe est réalisé avec la commande suivante :
Code: [Sélectionner]
openssl passwd -1 -salt /iGYBb6m ob6
Ensuite, le script mknb6v.sh est utilisé pour recomposé le firmware :
Code: [Sélectionner]
./mknb6v.sh fsb-root NB6V-MAIN-R3.3.9-OPEN

Flashage

Le flashage de la NB6V se fait par bootp. Pour cela, il faut un serveur DHCP et TFTP où le fichier de boot correspond au firmware recomposé précédemment (NB6V-MAIN-R3.3.9-OPEN).

Mettre sous tension la NB6V tout en appuyant sur le bouton de service (SFR). Les leds vont clignoter en rouge, le firmware va être téléchargé du serveur tftp puis se flasher automatiquement. La neufbox redémarre avec le firmware modifié.

Accès au shell

Uniquement en ssh par la commande suivante avec l’utilisateur et mot de passe défini précédemment :
Code: [Sélectionner]
ssh 192.168.1.1 -l ob6 -p 1288 ob6@192.168.1.1's password: BusyBox v1.15.3 (2013-10-18 18:46:08 CEST) built-in shell (ash) Enter 'help' for a list of built-in commands. ____ ____ ____ _ _ / __ \____ ___ ____ / __ )/ __ \ |/ / / / / / __ \/ _ \/ __ )/ __ / / / / / / /_/ / /_/ / __/ / / / /_/ / /_/ / | \____/ ____/\___/_/ /_/_____/\____/_/|_| / / /_/ OpenBox Project By NeufBox4.org Backfire (10.03, r29368) -------------------------- * Powered by Efixo (NB6-MAIN-R3.3.9, r16610) (http://www.efixo.net/gpl/) * OpenWrt Base Firmware (http://openwrt.org) --------------------------------------------------- root@nb6:~#
Bonne bidouilles avec notre NB6V « rootée » !

vlotho · « **Réponse #20 le:** 13 mai 2020 à 17:10:26 »

Merci pour la postérité

et sinon mon firmware ne s'upload toujours pas.
là j'ai testé avec le 3.5.9.
le truc fou c'est que au départ je m'étais trompé dans le nom du fichier dans le paramétrage de tftp32 et la box avait commencé à l'uploadé, elle clignoté rouge, mais dans tftp32 j'avais le message comme quoi il y avait une erreur de nom, et suite à la modification du nom dans tftp32, la box n'a plus voulu se remettre à jour.
j'ai essaye avec des noms de fichiers different mais rien n'y fais.
ça doit être tous bête en plus je suis sûr.

hwti · « **Réponse #21 le:** 13 mai 2020 à 22:03:36 »

Sinon il faut vérifier avec wireshark, on doit voir la requête DHCP, puis TFTP.

L'adresse MAC 00:AB:00:00:00:00 dans les logs est bizarre.
"no more address or address previously allocated by another server" : à quoi correspond le 192.168.237.113 ? A la NB6V lors d'une tentative précédente (peut-être qu'il faut relancer le serveur) ? A une autre machine sur le réseau ?

Pour flasher, j'avais utilisé dnsmasq sous Linux, avec une interface préalablement configurée en IP fixe :

Code: [Sélectionner]

dnsmasq -d -i ethXXX -p 0 --no-resolv --bootp-dynamic --dhcp-range=192.168.1.100,192.168.1.200 --enable-tftp --dhcp-boot=NB6V-MAIN-OPEN-3.5.9

vlotho · « **Réponse #22 le:** 13 mai 2020 à 23:03:11 »

Le truc c'est que mon linux il est dans une vm dans l'immédiat.
c'est à dire que pour faire le test il faudrait que je me lance à installer un linux en dual boot maintenant ... juste pour tester :s

!! j'ai une kali sur une clé usb je crois

vlotho · « **Réponse #23 le:** 13 mai 2020 à 23:33:35 »

Alors j'ai bien rentré la bonne ligne.
Là je tèsté avec l'image 3.5.9 et dnsmasq m'affiche ça :
dnsmasq-tftp: fichier /run/live/persistence/sdb1/boot/grub/NB6V-MAIN-R3.bcm963SBB| non trouvé

Alors que je lui ai bien mis le fichier NB6V-MAIN-R3.5.9
c'est le fw modifié c'est juste que je l'ai nommé pareil.

ma commande :
udo dnsmasq -d -i eth0 -p 0 --no-resolv --bootp-dynamic --dhcp-range=192.168.1.1,192.168.1.2 --enable-tftp --dhcp-boot=/run/live/persistence/sdb1/boot/grub/NB6V-MAIN-R3.5.9