MrMoHanD

Svp une question, quand on remet le modem fibre home HG6145F1 RP4423 au paramètre d'usine via le boutton reset, le mot de passe de l'admin se remet aussi par défaut et on doit le régénérer via le site ou l'app ou bien reste comme il est ? (Donc pas vraiment un vrai reset)

Mon expérience avec se modem est que quand je l'ai recu avec rp4421 j'ai entrer avec le mdp par défaut de l'admin et j'ai changé le mdp. Après que j'ai recu la mise à jour le mdp n'est pas était modifier du tout. 

Bonsoir A tous

j'été dans les fichier javascript du modem et je voyais qu'il y'a un access plus supérieur que admin!!

quelqu'un peut nous confirmer si cette méthode marche pour superadmin?

Fiberhome HG6154D2, HG6145F1, RP2920, RP2931, RP2932, RP4295, and RP4423 pldt default superadmin

IP Address: https://192.168.1.1/fh 
Username: adminpldt
Password: Mj5UI3OPr9vYq8bCxl1rV50E

These models — RP4423, RP4295, and HG6145F1 — share the same full admin credentials as the RP3932.

• Note: These new models — RP4423, RP4295, and HG6145F1 — share the same full admin credentials as the RP2932. However, the process must be followed correctly:
• Remove the FOC (Fiber Optic Cable) first.
• Then, perform a hard reset on the modem router.
• Only after completing these steps will the full admin access work. The credentials won’t function properly if you skip any part of the sequence.
• In some cases, field technicians may have changed the default admin credentials, another reason a hard reset is required.

@Tlemceni13

j'ai trouver la solution pour décrypter le hash. je vais essayer de rédiger une explication ultérieurement. 

Il y a 12 heures, Tlemceni13 a dit :

@MrMoHanD 

 

la fonction est introuvable dans la dernière version, je pense qu'elle est disponible dans la version d'usine RP4421 que je pocède pas pour l'instant, mais j'aurais un accès prochainement

il y a une heure, Tlemceni13 a dit :

@MrMoHanD Il faut créer une méthode par brut force. En attendant je t'ai fait un script qui encrypte en md5 hashé pour tenter de deviner le mot de passe par toi-même : https://algeria.hstn.me/hash.php

 

si vous avez remarquer le nom d'utilisateur et le mdp est chiffré puis envoyé en mode POST au serveur. donc on prédit une fonction javascript qui encrypte le text avant d'etre envoyé. si on peut voir comment ca encrypte en peut générer une fonction qui decrypte le hash.
 

Type de sauvegarde

il ya deux possibilité

avant l'envoi le mdp est chiffrer et stocker comme un hash dans la base de donner.

ou bien avant l'envoi le mdp est tjr chiffré puis déchiffré dans le server side et stocker comme un texte lisible.
 

je pense qu'il utilise une fonction reversible pour chiffrer les mdp, par contre md5 est un chiffrement à sens unique irreversible.

a titre d'exempe seulement je pense qu'il  utilise une fonction pour crypter et une autre pour decrypter

fhencrypt("admin")=157F98B411A91D572501E5830F17C5F3

fhdecrypt("157F98B411A91D572501E5830F17C5F3")=admin

en attendant quand j'aurais un access a un modem neuf je vais tentez d'extraire la fonction fhdecrypt qui est une fonction javascript

Concernant les champs de mot de passe chiffré dans la version

j'ai trouvé une méthode pour lire les mdp chiffrés mais j'ai besoin d'une methode pour les déchiffré

d'abord pour obtenir les mdp chiffrés, j'ai installer tamper dev dans chrome. on active l'extension puis en entrant dans le modem et en allant dans une page qui contient un mdp illisible en clique sur Apply

dans mon cas j'ai tester dans la page ftp j'ai mis admin dans password puis apply, en revenant dans l'extension en verra deux requette, GET et POST

en s'interesse a la requette du type POST, on l'ouvrant on peut voir le mdp chifrée

ftp_enable=1&ftp_username=157F98B411A91D572501E5830F17C5F3&ftp_password=157F98B411A91D572501E5830F17C5F3&sessionid=ZQjY9fDZ&ajaxmethod=set_ftpservices&_=0.21896346020232704

en lisant bien la requête on peut comprendre que 157F98B411A91D572501E5830F17C5F3 = admin

je cherche une méthode pour décrypter le hash.

dans la version RP4421 il ya une fonction qui s'apelle fhdecrypt que je pense contient l'algo pour le déchiffrement. comme il est decris ici https://gist.github.com/nucther/f29f85ba9a8ac71b36920bf0c8b32422

mais dans la dernière version la fonction n'est pas dispo
si quelqu'un peut suivre l'enquête 

Il y a 21 heures, laliche a dit :

Ca ne marchera pas sur l'ip du modem (192.168.1.1), le FAI se connecte via le protocole TR069 avec son propre domaine de serveur,son port et ses identifiants

ahh d'accord, merci frere. 

il y a 51 minutes, laliche a dit :

Encore une information utile :

  Masquer le contenu

J'ai lu ailleurs que AT utilise une autre méthode pour accéder au compte administrateur.

[hide]Elle utiliserait une combinaison du terme tech@ suivi des 2 premiers chiffres du MAC + les 3 caractères du numéro de série comme ceci:

 

• Adresse MAC : 62:6A:XX:XX:XX:XX → 62

• Numéro de série (S/N) : HWTXXXXX51A0 → 1A0

• Mot de passe : tech@621A0    [hide]

• User : tech

•  

j'ai essayer et ca a pas marcher

Une perssone à poster le code source du l'exécutable mais Je vois plus 

Il y a 12 heures, laliche a dit :

Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui  diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générateur de ce type.

L'IA Considère cette technique comme du piratage donc il ne va jamais te donner de vrai informations. 

Dans reddit par contre c'est wir3walk3r qui a diffusé l'astuce en premier.

J'aimerais bien savoir comment il on pu déchiffré la méthode et obtenir la clé secrete du chiffrement "AEJLY", peut il un technicien dans At qui a tout dévoiler ? 

il y a 47 minutes, Majorx a dit :

 

Essai de réinitialiser le 2eme modem puis rapplique la méthode

Vous êtes génial l'équipe, merci pour se beau travail. 

La personne qui est dernière se code est un génie

Le mot de passe est cracké, apparemment chaque modem est chiffré avec un mot de passe unique en utilisant Mac adresse. Donc chaque modem à son propre mdp. 

Vous pouvez m'envoyer votre mac adresse sur le privé ou bien dans les commentaire et je vous donne le mot de passe de votre modem. Après vous pouvez le changer dans les paramètre. J'ai bien essayé la méthode et ça à marché 

_

Un autre méthode que j'ai essayer et j'ai réussi de garder le mdp. Après que j'ai recu le modem avec la version RP4421 j'ai changé le mdp directement et c'est tout. Quand tu reçois la mise à jour votre mdp ne change pas.