La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Incidents SFR => Discussion démarrée par: vlotho le 09 mai 2020 à 20:57:30
-
Salut,
Donc je refais un poste vu que l'autre était en résolu donc pas forcement visible.
Je possède actuellement une nb6v et j'ai vu qu'il y a quelques années il était possible de la rooter avec un firmware modifié en passant par un serveur dhcp et en poussant le firmware avec tftpd.
J'ai pu faire tous les préparatifs du firmware et à priori j'arrive à faire tourner tfttp64 sous windows.
le dhcp fourni bien une adresse ip à la box mais le tftpd ne fourni pas le firmware à la box. Pourtant je reste bien appuyé sur le bouton sfr, mais rien ne se passe, les voyants clignottent lentement rouge au démarrage pendant que les ports s'initialisent, puis le bouton sfr se met à clignotter vert pendant un moment pour ensuite passer au fixe rouge ...
L'interface d'origine de la box reste accessible via un navigateur.
La verion principale du FW est la 3.5.8 et celle de secours est là 3.4.5.
Est ce que quelqu'un pourrais me confirmer que la manipulation est toujours fonctionnelle ?
-
Hello,
La dernière fois que je l'ai fait, c'était en janvier 2018 et j'ai récupéré le password du SIP.
Le FW était en 3.5.8 d'après mes notes.
Je ne me souviens pas de tout, mais j'ai souvenir que j'ai galéré à tout récupérer pour avoir qqch de fonctionnel.
Le FW que j'ai utilisé et flashé était le NB6V-MAIN-R3.3.9-OPEN.
Quel est la config appliqué à TFTPD ?
Peux-tu partager ton tftpd32.ini (j'avais utilisé tftpd32) ?
-
J'ai le même noyaux que toi le 3.3.9
-
Tu confirmes que :
- Le PC et la box sont seuls sur leur propre réseau ; pas de wifi au autre sur le PC ?
- Tu as configuré le PC avec une IP fixe autre que 192.168.1.1, mais dans le même subnet /24 ?
- Côté DHCP, je ne sais pas si ça a un impact, mais mets en Gateway, l'IP fixé du PC
- Le nom du fichier FW est (sans extension) : NB6V-MAIN-OPEN
- Ce fichier est présent dans le répertoire : C:\Users\[...]\Downloads\OpenBox\tftpboot
- Sinon, sur la partie tftp server, voici les paramètres que j'ai qui sont différents
Negociate=0 -> 1
PXECompatibility=1 -> 0
SecurityLevel=0 -> 1
VirtualRoot=1 -> 0
LocalIP=192.168.1.10 -> vide
-
Alors c'est bon, j'ai réussi à modifier le fw, et j'y accede bien par l'interface web, par contre je n'y accede pas par ssh, il me semblait que c'était faisable.
J'ai vérifier les ports ouvert et le 22 ne l'est pas ...
il n'y a que les ports 80 et 53 d'ouvert... put être un problème avec le fw 3.3.9 qu'on m'a donné
le miens que j'avais fais ne s'upload même pas et je ne comprend pas trop pourquoi d'ailleurs. le nom est identique est la procédure aussi ...
j'ai testé avec ssh 192.168.1.1 -l ob6 -p 1288 au cas ou ... mais j'obtient :
C:\Users\Gilles>ssh 192.168.1.1 -l ob6 -p 1288
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
-
J'ai encore réessayé de contruire le firmware avec le bon utilitaire mkjesaisplusquoi.sh et le miens ne s'upload pas (pas de réaction du serveur tftp/ pas de réaction de la carte). pourtant celui qu'on m'a donné dans le post initial s'upload, et je ne modifi pas le paramétrage entre les deux.
c'est dommage avec le fw qu'on m'a donné je n'ai pas acces au système.
j'ai juste ajouté le compte ob6 et un autre compte à mon nom avec le cryptage de mot de passe.
-
C:\Users\Gilles>ssh 192.168.1.1 -l ob6 -p 1288
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Je sais pas si sous Windows ça existe, maïs as-tu essayé le paramètre -vvv ?
Là avec cette erreur je pense qu'il faut modifier les cipher côté client
-
J'ai essaye de supprimer le fichier hote connu dans le .ssh et retenté la connexion avec -vvv :
C:\Users\Gilles>ssh 192.168.1.1 -vvv -l ob6 -p 1288
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
debug3: Failed to open file:C:/Users/Gilles/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 192.168.1.1 is address
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 1288.
debug1: Connection established.
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_rsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_rsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_rsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_dsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_dsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_dsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ecdsa type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ecdsa-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ecdsa-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519 error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ed25519 type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_ed25519-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_ed25519-cert type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_xmss type -1
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss-cert error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/id_xmss-cert.pub error:2
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\Gilles/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.7
debug1: Remote protocol version 2.0, remote software version dropbear_0.52
debug1: no match: dropbear_0.52
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.1.1:1288 as 'ob6'
debug3: put_host_port: [192.168.1.1]:1288
debug3: Failed to open file:C:/Users/Gilles/.ssh/known_hosts error:2
debug3: Failed to open file:C:/Users/Gilles/.ssh/known_hosts2 error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_known_hosts error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_known_hosts2 error:2
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
apparement il ne recré pas le fichier et ne demande rien à l'écran.
dans le sous système debian de windows, le retour est legerement différent:
gilles@Gilles-PC:/mnt/c/WINDOWS/system32$ ssh 192.168.1.1 -vvv -l ob6 -p 1288
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.1.1 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 1288.
debug1: Connection established.
debug1: SELinux support disabled
debug1: identity file /home/gilles/.ssh/id_rsa type -1
debug1: identity file /home/gilles/.ssh/id_rsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_dsa type -1
debug1: identity file /home/gilles/.ssh/id_dsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_ecdsa type -1
debug1: identity file /home/gilles/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/gilles/.ssh/id_ed25519 type -1
debug1: identity file /home/gilles/.ssh/id_ed25519-cert type -1
debug1: identity file /home/gilles/.ssh/id_xmss type -1
debug1: identity file /home/gilles/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
debug1: Remote protocol version 2.0, remote software version dropbear_0.52
debug1: no match: dropbear_0.52
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.1.1:1288 as 'ob6'
debug3: put_host_port: [192.168.1.1]:1288
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
-
Regarde pour modifier la ligne KexAlgorithms dans le ssh_config.
Je ne sais plus si ça bypass cette étape, maïs tu peux aussi tester les options suivantes
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no -vvv 192.168.1.1
-
Alors pour ce qui est du paramètre KexAlgorithms, dans windows, je n'ai pas trouvé de fichier ss_config, et dans windows, il y est mais ce paramètre n'apparait pas.
Par contre avec la ligne que tu m'a donné, l'erreur reste la même que precedemment.
Je pense plus à un problème au niveau du fw ... peut être modifier le paramétrage de ssh au niveau de fsb-root
je viens de regarder et dans le fw décompressé il n'y a pas de répertoire ssh dans etc
Quelqu'un aurait pas un autre fichier NB6V-MAIN-OPEN ? parce que la personne qui m'a donné le fichier n'a jamais réussi à se connecter dessus non plus.
Je me demande si ce n'est encore pas un problème de version de ssh
j'essaye avec une vm sous debian lenny mais je n'arrive pas pinger les autres machines à partir de la vm quand je tourne avec tftp32 ....
-
Alors pour ce qui est du paramètre KexAlgorithms, dans windows, je n'ai pas trouvé de fichier ss_config, et dans windows, il y est mais ce paramètre n'apparait pas.
Par contre avec la ligne que tu m'a donné, l'erreur reste la même que precedemment.
Je pense plus à un problème au niveau du fw ... peut être modifier le paramétrage de ssh au niveau de fsb-root
Je tenterais d'ajouter justement la ligne avec le max d'Algo possible, pour maximiser la compatibilité.
Idem avec la ligne Ciphers
Quelqu'un aurait pas un autre fichier NB6V-MAIN-OPEN ? parce que la personne qui m'a donné le fichier n'a jamais réussi à se connecter dessus non plus.
Tu veux un FW brut (non modifié) ?
Je me demande si ce n'est encore pas un problème de version de ssh
j'essaye avec une vm sous debian lenny mais je n'arrive pas pinger les autres machines à partir de la vm quand je tourne avec tftp32 ....
Il faut modifier tftpd32 sur la partie DHCP et augmenter le PoolSize pour que la VM attrape une IP fournie par tftpd32 dans le même pool que la box.
Mais une fois le FW flashé, tdtpf32 doit pouvoir être arrêté. A ce moment, le serveur DHCP c'est la box elle même.
-
Alors avec squeeze il me demande bien un mot de passe mais il ne fonctionne pas...
je mets ob6 en mot de passe mais il se connecte pas.
-
Bizarre, moi j'ai :
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
Peut-être que c'est parce que je suis en 3.5.9.
@vlotho Tu testes toujours avec un 3.3.9 ?
S'il demande le mot de passe, mais que ça fonctionne pas, et que l'utilisateur "ob6" a bien été spécifié, c'est qu'il n'a pas été correctement rajouté dans le /etc/passwd du firmware, ou avec un mot de passe différent.
Il faut aussi être sûr de bien avoir flashé le firmware modifié, parfois le firmware officiel est automatiquement remis quand on se connecte à Internet.
-
Le problème c'est que quand je flashe moi même le fw (3.3.9 ), il ne s'upload pas sur la box et je ne comprend pas trop pourquoi, vu que celui qu'on m'a donné s'upload sans problème.
Pourtant je n'ai pas de message d'erreur particulier je modifie juste les fichiers shadow et passwd en ajoutant le compte ob6 et un compte à mon nom et en les cryptant avec openssl.
J'avais testé de flasher le fw depuis une debian lenny, depuis j'ai également installé une debian squeeze, je n'ai par contre pas testé de flasher le 3.3.9 dessus.
J'ai essayé avec la version 3.4.2-modif mais l'extraction ne fonctionne pas me disant qu'il n'y a pas de wfi tag.
J'essayerais peut être de flasher la 3.3.9 sur squeeze ...
-
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
C'est pourtant clair... ton client SSH est "trop récent/secure".
Essaies avec
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 $IP
-
J'ai changé de distribution entre temps
Alors avec squeeze il me demande bien un mot de passe mais il ne fonctionne pas...
je mets ob6 en mot de passe mais il se connecte pas.
je n'ai pas se message d'erreur avec squeeze (Unable to negotiate with 192.168.1.1 port 1288: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
) par contre le mot de passe ne fonctionne pas ...
Alors suite au reflashage du fw sur squeeze, celui ci ne s'uploade toujours pas ... tftp32 ne déclanche pas l'upload
pas de message d'erreur lors du flashage.
je n'ai ajouté que le compte ob6 cette fois ci avec ce qui est indiqué dans le tuto.
le log de tftp32 :
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:33.308]
DHCP: proposed address 192.168.1.1 [13/05 14:15:33.838]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:33.853]
no more address or address previously allocated by another server [13/05 14:15:33.853]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:34.414]
DHCP: proposed address 192.168.1.1 [13/05 14:15:34.917]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:35.516]
DHCP: proposed address 192.168.1.1 [13/05 14:15:39.667]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:39.687]
DHCP: proposed address 192.168.1.1 [13/05 14:15:43.828]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:43.838]
DHCP: proposed address 192.168.1.1 [13/05 14:15:44.350]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:44.365]
DHCP: proposed address 192.168.1.1 [13/05 14:15:48.591]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 44:CE:7D:44:27:68 [13/05 14:15:48.606]
DHCP: proposed address 192.168.1.1 [13/05 14:15:52.752]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:52.767]
no more address or address previously allocated by another server [13/05 14:15:52.787]
Rcvd BootP Msg for IP 192.168.237.113, Mac 00:AB:00:00:00:00 [13/05 14:15:52.802]
no more address or address previously allocated by another server [13/05 14:15:52.802]
-
J'ai essayé avec la version 3.4.2-modif mais l'extraction ne fonctionne pas me disant qu'il n'y a pas de wfi tag.
Je viens de vérifier, je peux bien extraire NB6V-MAIN-3.5.8 avec le script "firmware_3.x/tools/nb6v-tools/exnb6v.sh" de https://code.launchpad.net/~vcs-imports/openbox4/trunk.
En revanche il faut un patch sur mtd-utils pour le support de la compression LZMA dans JFFS2, qui était sur neufbox4.org.
-
tu l'a trouvé où le fw 3.5.8 ?
le patch est en pj
-
http://download.nb6thd.neufbox.neuf.fr/nb6v_Version%203.5.8/NB6V-MAIN-R3.5.8
On peut trouver les firmwares non diffusés (ou uniquement aux testeurs) en essayant les URL, c'est comme ça que j'ai trouvé le 3.5.9 (qui a un proxy WoL intégré).
Avec les firmwares récents, la NB6V filtre ces serveurs (avec la table PFS_FILTER, on pourrait modifier le firmware pour l'enlever), mais ils sont accessibles depuis les autres opérateurs.
-
Du coup, pour la postérité, voici le tuto de https://www.neufbox4.org
Rooter sa NB6V (Publié le 8 août 2014)
(https://lafibre.info/index.php?action=dlattach;topic=42864.0;attach=83647;image)
L’architecture du firmware de la NB6V, une évolution de la NB6, supportant le VDSL2 est différent de celui de la NB6. En effet, il est au format JFFS2 (http://fr.wikipedia.org/wiki/JFFS2) compacté en LZMA (http://fr.wikipedia.org/wiki/LZMA) et terminé par un wfi-tag.
Pour manipuler un tel firmware, plusieurs outils sont nécessaires :
- outils wfi pour gérer le wfi-tag,
- outils mtd (http://www.linux-mtd.infradead.org) pour manipuler le système de fichier JFFS2 compacté en LZMA,
- scripts automatisant les opérations d’extraction et recomposition du firmware,
Outils wfi-tag
Les sources des outils wfi-tag-extract (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/nb6v-wfi-tag-extract/) et wfi-tag-mk (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/nb6v-wfi-tag-mk/), permettant d’extraire et recomposer le wfi-tag du firmware de la NB6V sont disponibles sur le dépôt GNA de neufbox4.org (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/). Il suffit de les compiler.
[N.D.L.R. 2020] Voici de nouveaux liens : wfi-tag-extract (https://bazaar.launchpad.net/~vcs-imports/openbox4/trunk/files/head:/firmware_3.x/tools/nb6v-wfi-tag-extract), wfi-tag-mk (https://bazaar.launchpad.net/~vcs-imports/openbox4/trunk/files/head:/firmware_3.x/tools/nb6v-wfi-tag-mk) et GNA de neufbox4.org (https://code.launchpad.net/~vcs-imports/openbox4/trunk)
Outils mtd
Il est nécessaire de recompiler les outils mtd à partir de leurs sources (http://repository.timesys.com/buildsources/m/mtd-utils/mtd-utils-1.4.5/mtd-utils-1.4.5.tar.gz) en applicant le patch (http://dl.dropbox.com/u/109517368/NB6V/000_mtd-utils-1.4.5.patch) de SGDA car par défaut ils n’offrent pas le support de la compression LZMA pour le format de fichier JFFS2.
[N.D.L.R. 2020] 000_mtd-utils-1.4.5.patch (https://lafibre.info/sfr-espace-technique/nb6v-root-de-la-box-via-dhcpdtftpd/?action=dlattach;attach=83646) en PJ.
Scripts
Les scripts exnb6v.sh (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/nb6v-tools/exnb6v.sh) et mknb6v.sh (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/nb6v-tools/mknb6v.sh) sont disponibles sur le dépôt GNA de neufbox4.org (http://svn.gna.org/svn/openbox4/trunk/firmware_3.x/tools/).
Avant utilisation, il est nécessaire de les personnaliser afin de faire correspondre les variables WFI_TAG_EXTRACT, JFFS2_DUMP, JFFS2_EXTRACT, WFI_TAG_MK et MKFS_JFFS2 définies en début de script aux chemins des outils précédemment compilés sur votre système.
[N.D.L.R. 2020] Voici de nouveaux liens : exnb6v.sh (https://bazaar.launchpad.net/~vcs-imports/openbox4/trunk/view/head:/firmware_3.x/tools/nb6v-tools/exnb6v.sh), mknb6v.sh (https://bazaar.launchpad.net/~vcs-imports/openbox4/trunk/view/head:/firmware_3.x/tools/nb6v-tools/mknb6v.sh) et GNA de neufbox4.org (https://code.launchpad.net/~vcs-imports/openbox4/trunk)
Modification du firmware
Après avoir récupéré le dernier firmware (NB6V-MAIN-R3.3.9 (http://download.nb6thd.neufbox.neuf.fr/nb6v_Version%203.3.9_bis/NB6V-MAIN-R3.3.9)) de la NB6V sur le serveur de SFR, il suffit d’utiliser le script exnb6v.sh pour extraire le firmware.
./exnb6v.sh NB6V-MAIN-R3.3.9
L’arborescence se trouve alors dans le dossier fsb-root :
ls -ls fsb-root
total 1112
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 bin
228 -rw-r--r--. 1 VincentAlex VincentAlex 231696 oct. 18 2013 cferam.001
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 dev
4 drwxr-xr-x. 20 VincentAlex VincentAlex 4096 oct. 18 2013 etc
4 drwxr-xr-x. 4 VincentAlex VincentAlex 4096 oct. 18 2013 lib
0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 mnt -> /tmp/mnt
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 overlay
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 proc
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 rom
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 root
0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 run -> /var/run
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 sbin
4 drwxr-xr-x. 2 VincentAlex VincentAlex 4096 oct. 18 2013 sys
4 drwxrwxrwx. 2 VincentAlex VincentAlex 4096 oct. 18 2013 tmp
4 drwxr-xr-x. 6 VincentAlex VincentAlex 4096 oct. 18 2013 usr
0 lrwxrwxrwx. 1 VincentAlex VincentAlex 8 oct. 18 2013 var -> /tmp/var
832 -rw-r--r--. 1 VincentAlex VincentAlex 850861 oct. 18 2013 vmlinux.lz
4 drwxr-xr-x. 4 VincentAlex VincentAlex 4096 oct. 18 2013 www
Afin d’avoir accès au shell de la NB6V, un nouveau compte avec droits administrateur est ajouté (par exemple compte ob6, mot de passe ob6). L’ajout du compte ob6 se fait par l’ajout de la ligne suivante dans le fichier fob-root/etc/passwd :
ob6:x:0:0:root:/:/bin/sh
et la ligne suivante dans le fichier fsb-root/etc/shadow :
ob6:$1$/iGYBb6m$xmxNGUHymwdCiziuqpeyF1:14550:0:99999:7:::
Le chiffrement du mot de passe est réalisé avec la commande suivante :
openssl passwd -1 -salt /iGYBb6m ob6
Ensuite, le script mknb6v.sh est utilisé pour recomposé le firmware :
./mknb6v.sh fsb-root NB6V-MAIN-R3.3.9-OPEN
Flashage
Le flashage de la NB6V se fait par bootp. Pour cela, il faut un serveur DHCP et TFTP où le fichier de boot correspond au firmware recomposé précédemment (NB6V-MAIN-R3.3.9-OPEN).
Mettre sous tension la NB6V tout en appuyant sur le bouton de service (SFR). Les leds vont clignoter en rouge, le firmware va être téléchargé du serveur tftp puis se flasher automatiquement. La neufbox redémarre avec le firmware modifié.
Accès au shell
Uniquement en ssh par la commande suivante avec l’utilisateur et mot de passe défini précédemment :
ssh 192.168.1.1 -l ob6 -p 1288
ob6@192.168.1.1's password:
BusyBox v1.15.3 (2013-10-18 18:46:08 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
____ ____ ____ _ _
/ __ \____ ___ ____ / __ )/ __ \ |/ /
/ / / / __ \/ _ \/ __ )/ __ / / / / /
/ /_/ / /_/ / __/ / / / /_/ / /_/ / |
\____/ ____/\___/_/ /_/_____/\____/_/|_|
/ /
/_/ OpenBox Project By NeufBox4.org
Backfire (10.03, r29368) --------------------------
* Powered by Efixo (NB6-MAIN-R3.3.9, r16610)
(http://www.efixo.net/gpl/)
* OpenWrt Base Firmware (http://openwrt.org)
---------------------------------------------------
root@nb6:~#
Bonne bidouilles avec notre NB6V « rootée » !
-
Merci pour la postérité :D
et sinon mon firmware ne s'upload toujours pas.
là j'ai testé avec le 3.5.9.
le truc fou c'est que au départ je m'étais trompé dans le nom du fichier dans le paramétrage de tftp32 et la box avait commencé à l'uploadé, elle clignoté rouge, mais dans tftp32 j'avais le message comme quoi il y avait une erreur de nom, et suite à la modification du nom dans tftp32, la box n'a plus voulu se remettre à jour.
j'ai essaye avec des noms de fichiers different mais rien n'y fais.
ça doit être tous bête en plus je suis sûr.
-
Sinon il faut vérifier avec wireshark, on doit voir la requête DHCP, puis TFTP.
L'adresse MAC 00:AB:00:00:00:00 dans les logs est bizarre.
"no more address or address previously allocated by another server" : à quoi correspond le 192.168.237.113 ? A la NB6V lors d'une tentative précédente (peut-être qu'il faut relancer le serveur) ? A une autre machine sur le réseau ?
Pour flasher, j'avais utilisé dnsmasq sous Linux, avec une interface préalablement configurée en IP fixe :
dnsmasq -d -i ethXXX -p 0 --no-resolv --bootp-dynamic --dhcp-range=192.168.1.100,192.168.1.200 --enable-tftp --dhcp-boot=NB6V-MAIN-OPEN-3.5.9
-
Le truc c'est que mon linux il est dans une vm dans l'immédiat.
c'est à dire que pour faire le test il faudrait que je me lance à installer un linux en dual boot maintenant ... juste pour tester :s
!! j'ai une kali sur une clé usb je crois :D
-
Alors j'ai bien rentré la bonne ligne.
Là je tèsté avec l'image 3.5.9 et dnsmasq m'affiche ça :
dnsmasq-tftp: fichier /run/live/persistence/sdb1/boot/grub/NB6V-MAIN-R3.bcm963SBB| non trouvé
Alors que je lui ai bien mis le fichier NB6V-MAIN-R3.5.9
c'est le fw modifié c'est juste que je l'ai nommé pareil.
ma commande :
udo dnsmasq -d -i eth0 -p 0 --no-resolv --bootp-dynamic --dhcp-range=192.168.1.1,192.168.1.2 --enable-tftp --dhcp-boot=/run/live/persistence/sdb1/boot/grub/NB6V-MAIN-R3.5.9
-
Le truc c'est que mon linux il est dans une vm dans l'immédiat.
c'est à dire que pour faire le test il faudrait que je me lance à installer un linux en dual boot maintenant ... juste pour tester :s
!! j'ai une kali sur une clé usb je crois :D
Ou si tu as un adaptateur USB Ethernet, tu peux le connecter à la VM, pour ne pas avoir Windows qui touche au réseau.
-
dnsmasq-tftp: fichier /run/live/persistence/sdb1/boot/grub/NB6V-MAIN-R3.bcm963SBB| non trouvé
On dirait que la fin est écrasée.
Essaye un chemin plus court, ou simplement --tftp-root=/run/live/persistence/sdb1/boot/grub --dhcp-boot=NB6V-MAIN-R3.5.9
-
Alors c'est bon, je pouvais pas renommer l'image à l'endroit ou elle était donc je l'ai déplacé dans le répertorie Document et renommé en NB6V-MAIN-OPEN et ça FONCTIONNE !!!! ;D trop content :D
donc c'est bon c'est uploadé en 3.5.9 et j'y accède bien en ssh. :D
alors par contre je voudrais modifier son @ par défaut et ses paramètres réseau mais elle a pas de network/interfaces du coup je sais pas trop comment la configurer
et merci beaucoup à tous ceux qui m'ont aidé ;)