Auteur Sujet: nb6v - root de la box via dhcpd/tftpd (Lu 8433 fois)

vlotho · « **le:** 09 mai 2020 à 20:57:30 »

Salut,

Donc je refais un poste vu que l'autre était en résolu donc pas forcement visible.
Je possède actuellement une nb6v et j'ai vu qu'il y a quelques années il était possible de la rooter avec un firmware modifié en passant par un serveur dhcp et en poussant le firmware avec tftpd.
J'ai pu faire tous les préparatifs du firmware et à priori j'arrive à faire tourner tfttp64 sous windows.
le dhcp fourni bien une adresse ip à la box mais le tftpd ne fourni pas le firmware à la box. Pourtant je reste bien appuyé sur le bouton sfr, mais rien ne se passe, les voyants clignottent lentement rouge au démarrage pendant que les ports s'initialisent, puis le bouton sfr se met à clignotter vert pendant un moment pour ensuite passer au fixe rouge ...
L'interface d'origine de la box reste accessible via un navigateur.
La verion principale du FW est la 3.5.8 et celle de secours est là 3.4.5.

Est ce que quelqu'un pourrais me confirmer que la manipulation est toujours fonctionnelle ?

kazyor · « **Réponse #1 le:** 10 mai 2020 à 18:13:15 »

Hello,

La dernière fois que je l'ai fait, c'était en janvier 2018 et j'ai récupéré le password du SIP.
Le FW était en 3.5.8 d'après mes notes.

Je ne me souviens pas de tout, mais j'ai souvenir que j'ai galéré à tout récupérer pour avoir qqch de fonctionnel.
Le FW que j'ai utilisé et flashé était le NB6V-MAIN-R3.3.9-OPEN.

Quel est la config appliqué à TFTPD ?
Peux-tu partager ton tftpd32.ini (j'avais utilisé tftpd32) ?

vlotho · « **Réponse #2 le:** 10 mai 2020 à 18:17:48 »

J'ai le même noyaux que toi le 3.3.9

kazyor · « **Réponse #3 le:** 10 mai 2020 à 22:35:29 »

Tu confirmes que :
- Le PC et la box sont seuls sur leur propre réseau ; pas de wifi au autre sur le PC ?
- Tu as configuré le PC avec une IP fixe autre que 192.168.1.1, mais dans le même subnet /24 ?
- Côté DHCP, je ne sais pas si ça a un impact, mais mets en Gateway, l'IP fixé du PC
- Le nom du fichier FW est (sans extension) : NB6V-MAIN-OPEN
- Ce fichier est présent dans le répertoire : C:\Users\[...]\Downloads\OpenBox\tftpboot
- Sinon, sur la partie tftp server, voici les paramètres que j'ai qui sont différents

Code: [Sélectionner]

Negociate=0 -> 1
PXECompatibility=1 -> 0
SecurityLevel=0 -> 1
VirtualRoot=1 -> 0
LocalIP=192.168.1.10 -> vide

vlotho · « **Réponse #4 le:** 10 mai 2020 à 23:20:56 »

Alors c'est bon, j'ai réussi à modifier le fw, et j'y accede bien par l'interface web, par contre je n'y accede pas par ssh, il me semblait que c'était faisable.
J'ai vérifier les ports ouvert et le 22 ne l'est pas ...
il n'y a que les ports 80 et 53 d'ouvert... put être un problème avec le fw 3.3.9 qu'on m'a donné
le miens que j'avais fais ne s'upload même pas et je ne comprend pas trop pourquoi d'ailleurs. le nom est identique est la procédure aussi ...

j'ai testé avec ssh 192.168.1.1 -l ob6 -p 1288 au cas ou ... mais j'obtient :
C:\Users\Gilles>ssh 192.168.1.1 -l ob6 -p 1288
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

vlotho · « **Réponse #5 le:** 11 mai 2020 à 22:11:10 »

J'ai encore réessayé de contruire le firmware avec le bon utilitaire mkjesaisplusquoi.sh et le miens ne s'upload pas (pas de réaction du serveur tftp/ pas de réaction de la carte). pourtant celui qu'on m'a donné dans le post initial s'upload, et je ne modifi pas le paramétrage entre les deux.
c'est dommage avec le fw qu'on m'a donné je n'ai pas acces au système.
j'ai juste ajouté le compte ob6 et un autre compte à mon nom avec le cryptage de mot de passe.

kazyor · « **Réponse #6 le:** 11 mai 2020 à 23:27:06 »

Citation de: vlotho le 10 mai 2020 à 23:20:56

C:\Users\Gilles>ssh 192.168.1.1 -l ob6 -p 1288
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Je sais pas si sous Windows ça existe, maïs as-tu essayé le paramètre -vvv ?
Là avec cette erreur je pense qu'il faut modifier les cipher côté client

vlotho · « **Réponse #7 le:** 11 mai 2020 à 23:36:43 »

J'ai essaye de supprimer le fichier hote connu dans le .ssh et retenté la connexion avec -vvv :

Code: [Sélectionner]

C:\Users\Gilles>ssh 192.168.1.1 -vvv -l ob6 -p 1288
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
debug3: Failed to open file:C:/Users/Gilles/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 192.168.1.1 is address
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 1288.
debug1: Connection established.
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_rsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_rsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_dsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_dsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ecdsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ecdsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519 error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ed25519 type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ed25519-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_xmss type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.7
debug1: Remote protocol version 2.0, remote software version dropbear_0.52
debug1: no match: dropbear_0.52
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.1.1:1288 as 'ob6'
debug3: put_host_port: [192.168.1.1]:1288
debug3: Failed to open file:C:/Users/Gilles/.ssh/known_hosts error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/known_hosts2 error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_known_hosts error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_known_hosts2 error:2
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

apparement il ne recré pas le fichier et ne demande rien à l'écran.

dans le sous système debian de windows, le retour est legerement différent:

Code: [Sélectionner]

gilles@Gilles-PC:/mnt/c/WINDOWS/system32$ ssh 192.168.1.1 -vvv -l ob6 -p 1288
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.1.1 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 1288.
debug1: Connection established.
debug1: SELinux support disabled
debug1: identity file /home/gilles/.ssh/id_rsa type -1
debug1: identity file /home/gilles/.ssh/id_rsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_dsa type -1
debug1: identity file /home/gilles/.ssh/id_dsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_ecdsa type -1
debug1: identity file /home/gilles/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_ed25519 type -1
debug1: identity file /home/gilles/.ssh/id_ed25519-cert type -1
debug1: identity file /home/gilles/.ssh/id_xmss type -1
debug1: identity file /home/gilles/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
debug1: Remote protocol version 2.0, remote software version dropbear_0.52
debug1: no match: dropbear_0.52
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.1.1:1288 as 'ob6'
debug3: put_host_port: [192.168.1.1]:1288
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

kazyor · « **Réponse #8 le:** 12 mai 2020 à 00:48:13 »

Regarde pour modifier la ligne KexAlgorithms dans le ssh_config.
Je ne sais plus si ça bypass cette étape, maïs tu peux aussi tester les options suivantes

Code: [Sélectionner]

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no -vvv 192.168.1.1

vlotho · « **Réponse #9 le:** 12 mai 2020 à 09:09:27 »

Alors pour ce qui est du paramètre KexAlgorithms, dans windows, je n'ai pas trouvé de fichier ss_config, et dans windows, il y est mais ce paramètre n'apparait pas.
Par contre avec la ligne que tu m'a donné, l'erreur reste la même que precedemment.
Je pense plus à un problème au niveau du fw ... peut être modifier le paramétrage de ssh au niveau de fsb-root

je viens de regarder et dans le fw décompressé il n'y a pas de répertoire ssh dans etc

Quelqu'un aurait pas un autre fichier NB6V-MAIN-OPEN ? parce que la personne qui m'a donné le fichier n'a jamais réussi à se connecter dessus non plus.

Je me demande si ce n'est encore pas un problème de version de ssh
j'essaye avec une vm sous debian lenny mais je n'arrive pas pinger les autres machines à partir de la vm quand je tourne avec tftp32 ....

kazyor · « **Réponse #10 le:** 12 mai 2020 à 16:13:34 »

Citation de: vlotho le 12 mai 2020 à 09:09:27

Alors pour ce qui est du paramètre KexAlgorithms, dans windows, je n'ai pas trouvé de fichier ss_config, et dans windows, il y est mais ce paramètre n'apparait pas.
Par contre avec la ligne que tu m'a donné, l'erreur reste la même que precedemment.
Je pense plus à un problème au niveau du fw ... peut être modifier le paramétrage de ssh au niveau de fsb-root

Je tenterais d'ajouter justement la ligne avec le max d'Algo possible, pour maximiser la compatibilité.
Idem avec la ligne Ciphers

Citation de: vlotho le 12 mai 2020 à 09:09:27

Quelqu'un aurait pas un autre fichier NB6V-MAIN-OPEN ? parce que la personne qui m'a donné le fichier n'a jamais réussi à se connecter dessus non plus.

Tu veux un FW brut (non modifié) ?

Citation de: vlotho le 12 mai 2020 à 09:09:27

Je me demande si ce n'est encore pas un problème de version de ssh
j'essaye avec une vm sous debian lenny mais je n'arrive pas pinger les autres machines à partir de la vm quand je tourne avec tftp32 ....

Il faut modifier tftpd32 sur la partie DHCP et augmenter le PoolSize pour que la VM attrape une IP fournie par tftpd32 dans le même pool que la box.
Mais une fois le FW flashé, tdtpf32 doit pouvoir être arrêté. A ce moment, le serveur DHCP c'est la box elle même.

vlotho · « **Réponse #11 le:** 12 mai 2020 à 19:18:55 »

Alors avec squeeze il me demande bien un mot de passe mais il ne fonctionne pas...
je mets ob6 en mot de passe mais il se connecte pas.