Discussion :

[th3m3p]

Bonjour à tous,


J'ai réussi à casser le firmware d'une box, je l'ai donc transformé en cramfs, puis j'en ai fait un dossier.
Ce dossier est lisible, et c'est un systeme Linux, mais un peu bisarre.

Bref, je souhaiterais savoir si quelqu'un pouvait m'aider à faire fonctionner le telnet sur ce firmware. Il faut peut-être modifier des lignes, ou bien injecter le paquet contenant le démon.
Bien-entendu, si vous avez d'autres pistes pour mettre d'autres fonctionnalités etc n'hésitez pas à venir échanger votre expérience ici.

J'ai déjà cherché pendant pas mal de temps, mais je ne trouve pas.

Si quelqu'un a une idée ou l'a déjà fait, merci de bien vouloir me fournir un peu d'aide.

http://www.2shared.com/file/Z28UfZYW...r-modifie.html


Merci de vos réponses.

[ThePlug]

Bonjour,

C'est quoi comme box ? (Opérateur, modèle, constructeur, version du firmware...)

Tu veux un telnet local ou accessible à partir d'Internet (pas prudent) ?

Qu'est-ce que tu trouves de bizarre dans ton linux ?
Es-tu sûr d'avoir dumpé l'intégralité de ton firmware ? (ou comment l'as-tu récupéré ?)

Plug

[th3m3p]

Bonjour,

C'est quoi comme box ? (Opérateur, modèle, constructeur, version du firmware...)

Tu veux un telnet local ou accessible à partir d'Internet (pas prudent) ?

Qu'est-ce que tu trouves de bizarre dans ton linux ?
Es-tu sûr d'avoir dumpé l'intégralité de ton firmware ? (ou comment l'as-tu récupéré ?)

Plug

Salut à toi Plug,

Alors on va mettre un peu plus de précisions : j'ai une box Inventel (France Telecom) entre les mains. Après avoir interrogé ma box en http, il apparait que j'ai le firmware suivant : Firmware v5.07.11-fr.

Après quelques recherches, j'ai pu trouver ce site qui propose des firmwares de box.
http://www.porciello.com/inventel/firmwares.htm

Ce que j'ai fait, ce que j'ai fait du reveser ingeniering à partir de ce firmware. Mais en ce moment, je me retrouve avec un Linux dans lequel je dois incrémenter en local (oui quand même =) :

Un serveur telnet ou un serveur SSH.

Si tu le souhaites, tu peux télécharger mon archive et commencer à analyser comment ce firmware est fait. Tu t'appercevras qu'il y a des logos France Telecom.

Tout ça pour dire que si tu t'y connais bien en Linux et que tu peux m'aider à implémenter ce service je suis plutôt pour.


Cordialement,

th3m3p

[ThePlug]

Salut,

Alors première complication : pourquoi avoir récupéré un firmware sur le net, alors que le firmware de la Livebox Inventel se situe sur le CD fourni par Orange, dans le répertoire E:\inventel\Xp\Livebox\DWB\firmware_v5.07.11-fr.dwb (par exemple) ?

Sur le Net tu ne sais pas ce que tu récupères et notamment si ton firmware n'est pas déjà modifié avec une petite backdoor

Ensuite, je sais que sur la Livebox Sagem il y avait un accès telnet (je l'utilisais de chez moi pour gérer un réseau familial à la campagne). Mais je crois que sous Inventel il est bridé par Orange depuis août 2011.

Quoiqu'il en soit il y déjà un "service" telnet sur ta box (mais réservé à la maintenance Orange). Donc pas besoin d'installer un service (on dit démon sous unix).

Le principe est de modifier le fichier /etc/passwd pour te créer un compte.

Ensuite le plus dur sera de flasher ta box avec le firmware modifié.

Est-ce que tu sais faire ? (sinon c'est même pas la peine de chercher plus loin)

Pour finir es-tu propriétaire de ta Livebox ? (en gros l'as-tu payée toi même ?)

Si tu la loues à Orange tu risques quelques ennuis s'ils s'en rendent compte

J'ai pas vraiment le temps de regarder ton archive tout de suite là (mais si je m'ennuie ce week-end... )

Et tu n'as pas répondu à ma question :

Tu veux un telnet local ou accessible à partir d'Internet (pas prudent) ?

Plug

[th3m3p]

Salut ThePlug,

En fait c'est en local (je l'ai présicé entre parenthèse plus haut). T'inquiète je sais flasher ma box.
Donc si j'ai bien compris, je prends mon Notepadd++, et je me créé un compte ensuite je recompile mon firmware. Je flash la box et je me connecte avec mon user du genre :

test:test

Mais j'aimerais avoir un peu plus de précisions, parce que je ne sais pas par où commencer là ^^.


ps:la box est expérimentale, et je ne risque rien ^^. Ensuite, pour ce qui est du back-door, ça m'étonnerait vraiment qu'il soit dans le firmware de porciello, surtout que c'est un site fiable "à première vue".

Voilà merci de m'en dire un peu plus un sur "l'après création de user".

Merci

[ThePlug]

Ben voila, t'as tout compris. C'est exactement ça.

Il faut aussi modifier /etc/shadow bien sûr. Toujours avec ton notepad++.

Pour chiffrer le mot de passe il te suffit d'utiliser openssl.

Tu peux ne pas mettre de mot de passe, mais je te conseille fortement d'en mettre un. De plus, si tu veux être root (en mettant le bon UID,GID) ça risque de coincer si t'as pas de mot de passe.

En revanche je ne sais pas sur quelle carte tu vas pouvoir te connecter en local. Il va falloir te renseigner un peu (il existe certainement des sites spécialisés sur la Livebox qui te donneront les dernières config orange). Il est même possible que le port telnet ne soit pas le 23 en local.

Bonne chance

Plug

[th3m3p]

Est-ce que tu pourrais détailler un peu plus stp? merci

[th3m3p]

Est-ce que tu pourrais détailler un peu plus stp?

J'ai juste une question :

Est-ce que tu sais au moins sur quel Linux ça tourne une livebox?

merci