Auteur Sujet: NB6VAC telnet et autres infos cachées de la box (Lu 13298 fois)

cetipabo · « **le:** 25 janvier 2022 à 22:15:48 »

Bonjour/bonsoir,

je suis tombé par hasard sur un post dans le forum OpenWrt ici.
j'ai découverts 2 trucs interessants, et j'aurai voulu en savoir plus sur ce lien qui retourne un XML avec pas mal d'infos intéressantes :
http://ncdn.nb4dsl.neufbox.neuf.fr/nb6v_Version%203.5.8/NB6V-CONFIG-R3.5.8.0
déjà est-ce qu'il existe une url plus a jour ? j'ai tenté de mettre la version actuelle de la box R4.0.44k sans succés...avec le R sans le R, avec le K sans le K...idem

Ensuite j'ai fait le telnet 192.168.1.1 1287 qui m'a affiché aussi pas mal de choses aussi intéressantes que curieuses. Vous en savez plus ? en particulier sur les hash qui sont renvoyés. Je me suis demandé si ce n'etait pas une clé pour chiffrer/déchiffrer les fichiers de configuration ?

Ensuite le SSH sur 192.168.1.1 avec le port 1288....quelqu'un a t'il trouvé un login/pass ??

y en a t'il parmi vous qui ont d'autres trouvailles dans ce genre ? ca m'interesse

thedark · « **Réponse #1 le:** 25 janvier 2022 à 22:26:06 »

Citer

déjà est-ce qu'il existe une url plus a jour ? j'ai tenté de mettre la version actuelle de la box R4.0.44k sans succés...avec le R sans le R, avec le K sans le K...idem

Depuis le rachat de Altice les firmwares sont privé.

Sinon tu as API. https://lafibre.info/images/altice/201207_sfr_api-rest.pdf

cetipabo · « **Réponse #2 le:** 25 janvier 2022 à 22:35:08 »

ok j'avais vu déjà pour l'api, merci

concernant le 1er hash retourné par la commande telnet, c'est du base64. et ca renferme toutes nos infos de raccordement a la fibre (SRO, PBO, département, etc...)
Le 2eme c'est la meme chose avec quelques caractères en plus a la fin.

cetipabo · « **Réponse #3 le:** 25 janvier 2022 à 22:50:13 »

je découvre aussi qu'il y a des pages cachées dans l'interface web:

http://192.168.1.1/network/lan
http://192.168.1.1/rootfs
http://192.168.1.1/state/device/plug
http://192.168.1.1/maintenance/dsl/config

thedark · « **Réponse #4 le:** 26 janvier 2022 à 08:57:37 »

Citation de: cetipabo le 25 janvier 2022 à 22:35:08

concernant le 1er hash retourné par la commande telnet, c'est du base64. et ca renferme toutes nos infos de raccordement a la fibre (SRO, PBO, département, etc...)

Intéressant.

Surement le debug pour le support.

cetipabo · « **Réponse #5 le:** 26 janvier 2022 à 09:12:58 »

Citation de: thedark le 25 janvier 2022 à 22:26:06

Depuis le rachat de Altice les firmwares sont privé.

Sinon tu as API. https://lafibre.info/images/altice/201207_sfr_api-rest.pdf

Alors ce document date de 2012, et d'après son changelog, va jusqu'au firmware 3.2.1

j'en ai trouvé un daté de 2016, et son changelog indique la prise en charge des firmwares jusqu'au 4.0.18
http://openbox4.fhocorp.com/doc/

cetipabo · « **Réponse #6 le:** 26 janvier 2022 à 20:39:31 »

j'ai mis un switch entre l'ONT et la box pour voir un peu ce qu'il se passe au démarrage de la NB6VAC, j'ai donc pu assouvir un peu ma curiosité

Donc déjà dans le DHCP discover, la box envoie les options 60 et 61. On a vu que seule la 60 était indispensable.

Code: [Sélectionner]

Option 61 = Client identifier = <Mac de la Box>
Option 60 = Vendor class identifier = neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p

Ensuite les options demandées (DHCP Request) en face les réponse reçues:

Code: [Sélectionner]

Request List
option 1 = Subnet mask = 255.255.255.0
option 3 = Router = 93.22.x.x
option 6 = DNS = 109.0.66.20 et 109.0.66.10
option 12 = Host name = 
option 14 = Merit Dump file = 1|ca@1.1.1.1|1.1.1.1|toto@neuf.com|dm01
option 15 = Domain name = 
option 17 = Root path = 
option 28 = Broadcast address = 
option 40 = Network information service domain = redbackftth_porttelegpon
option 42 = NTP =

J'ai pu récupérer quelques requetes que la box a envoyé
<WANIP> = correspond a notre ip WAN
<MAC1> = Mac de la box (sans le séparateur, sous la forme aabbeeffgghh)
<MAC2> = MAC1 + 2 (je ne sais pas de quel MAC il s'agit, idem sans séparateur)
<INFOSPM> = ce sont des données relatives a notre raccordement au Point de mutualisation, je pense que c'est le nom du PM et notre position. Dans mon cas : 30shi2-gp-01 PON x/x/x/x:x.x

Code: [Sélectionner]

http://general.neufbox.sfr.net/general.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=0&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=&opt82_ppp=&opt82_dhcp=&token=
http://general.boxred.sfr.net/firmware2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202110281757&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://voip.boxred.sfr.net/voip2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202112131930&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k
http://tv.boxred.sfr.net/cfgnb4tvservices_201403211400.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201403211400&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://ca.boxred.sfr.net/cfgnbXca_201506231500.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201506231500&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://wan.boxred.sfr.net/wanservices2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201709151800&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466

Je ne sais pas comment est obtenu le token, je n'ai vu aucune réponse à une requète qui aurait retourné cette valeur. Par contre aucune des urls ci-dessous ne me retourne de fichier XML (contrairement a mes captures) lorsque je les copie/colle dans mon navigateur...j'aimerai bien savoir pourquoi ? le token aurait expiré ? Lorsque je ping les domaines je ne reçois pas de réponse, pourtant l'adresse ip associée est résolu lors du ping.

thedark · « **Réponse #7 le:** 26 janvier 2022 à 21:02:58 »

Intéressant merci pour ces posts.
Surtout les infos telnet ça m'aidait à voir où je passe en collecte Covage.

Comancheiv · « **Réponse #8 le:** 26 janvier 2022 à 22:24:47 »

merci également pour ces infos ca m'a appris que j'ai un problème de routage, ce que je me doutais vu mon ping vers toutes les destinations depuis environ 1 an ce que je n'avais pas avant

au lieu de sortir sur le "pop" de Marseille je fais un détour par celui de Montpellier "34MPL1-PEBIB-1" , je suis sur le réseau propre SFR en AMII SFR

cetipabo · « **Réponse #9 le:** 28 janvier 2022 à 22:46:23 »

Pour les personnes qui n'ont pas tout saisi de la manip à faire avec Telnet, j'ai compilé un petit programme en Autoit qui fait tout le job, bande de feignasses !!!

Donc ca fait une connexion a la box, ca récupère les données, et ca décode le hash.
Je joins le code source dans le zip, si ca interesse quelqu'un de voir comment j'ai fait

Le hash affiché en clair c'est ça :

Eddy84 · « **Réponse #10 le:** 30 janvier 2022 à 18:28:08 »

Citation de: cetipabo le 26 janvier 2022 à 20:39:31

j'ai mis un switch entre l'ONT et la box pour voir un peu ce qu'il se passe au démarrage de la NB6VAC, j'ai donc pu assouvir un peu ma curiosité

Donc déjà dans le DHCP discover, la box envoie les options 60 et 61. On a vu que seule la 60 était indispensable.
Code: [Sélectionner]
Option 61 = Client identifier = <Mac de la Box> Option 60 = Vendor class identifier = neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p
Ensuite les options demandées (DHCP Request) en face les réponse reçues:
Code: [Sélectionner]
Request List option 1 = Subnet mask = 255.255.255.0 option 3 = Router = 93.22.x.x option 6 = DNS = 109.0.66.20 et 109.0.66.10 option 12 = Host name = option 14 = Merit Dump file = 1|ca@1.1.1.1|1.1.1.1|toto@neuf.com|dm01 option 15 = Domain name = option 17 = Root path = option 28 = Broadcast address = option 40 = Network information service domain = redbackftth_porttelegpon option 42 = NTP =
J'ai pu récupérer quelques requetes que la box a envoyé
<WANIP> = correspond a notre ip WAN
<MAC1> = Mac de la box
<MAC2> = MAC1 + 2 (je ne sais pas de quel MAC il s'agit)
<INFOSPM> = ce sont des données relatives a notre raccordement au Point de mutualisation, je pense que c'est le nom du PM et notre position. Dans mon cas : 30shi2-gp-01 PON x/x/x/x:x.x

Code: [Sélectionner]
http://general.boxred.sfr.net/firmware2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202110281757&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466 http://voip.boxred.sfr.net/voip2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202112131930&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466 http://download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k http://tv.boxred.sfr.net/cfgnb4tvservices_201403211400.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201403211400&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466 http://ca.boxred.sfr.net/cfgnbXca_201506231500.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201506231500&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466 http://wan.boxred.sfr.net/wanservices2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201709151800&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
Je ne sais pas comment est obtenu le token, je n'ai vu aucune réponse à une requète qui aurait retourné cette valeur. Par contre aucune des urls ci-dessous ne me retourne de fichier XML (contrairement a mes captures) lorsque je les copie/colle dans mon navigateur...j'aimerai bien savoir pourquoi ? le token aurait expiré ? Lorsque je ping les domaines je ne reçois pas de réponse, pourtant l'adresse ip associée est résolu lors du ping.

Bonjour à tous,

Un grand merci à Cetipabo, votre commentaire m'a permis d'installer et d'avoir internet en branchant directement mon routeur Netgear RAX80 directement derrière mon ONT fibre red by sfr (adieu NB6VAC). Cela faisait plusieurs semaines que j'essayais!!! Par contre à tout hasard, savez-vous pourquoi ma connexion ne dure que 1 à 2 minutes? A savoir que l'ONT attribue une ip, une passerelle 255.255.255.254, mais que je corrige selon les données de Cétipabo en 255.255.255.0... J'ai tenté différentes passerelles mais la connexion ne dure pas plus...

cetipabo · « **Réponse #11 le:** 30 janvier 2022 à 18:59:11 »

@Eddy84
dans ton routeur la seule chose que tu as à faire c'est de mettre le WAN en DHCP, et renseigner l'option dhcp 60 que j'indique plus haut. rien de plus.
L'ONT n'attribue pas d'adresse ip/masque/passerelle, ce n'est pas son role, il ne fait que convertir la fibre en ethernet.