Jump to content

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei


laliche
 Share

Recommended Posts

Posted (edited)

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei

 

Je partage avec vous ce tuto que j'ai traduis depuis un forum anglais.

Ceci étant l'exploitation d'une faille Huawei est maintenant au courant de cette solution de contournement, il a très probablement mis en œuvre des modifications dans les nouvelles versions du micrologiciel pour empêcher ces étapes de fonctionner. Donc, si vous avez toujours un appareil sur lequel cette solution de contournement fonctionne, vous pouvez désactiver la fonctionnalité de gestion à distance (Protocole TR-069) de l'appareil pour empêcher votre FAI de mettre à jour à distance le micrologiciel de votre routeur. Gardez à l'esprit que l'exécution d'un micrologiciel plus ancien peut vous exposer à des vulnérabilités de sécurité (cela serait moins risqué si vous exécutez l'appareil en mode pont où il n'a pas d'adresse IP publique à laquelle accéder).

Les informations contenues dans cet article sont uniquement destinées à fournir aux utilisateurs individuels un moyen de (ré)obtenir un accès administrateur sur les appareils verrouillés par le FAI et de pouvoir accéder à toutes les fonctionnalités. La procédure nécessite un accès physique à l'appareil pour le réinitialiser et utiliser l'utilisateur administrateur par défaut pour exporter la configuration - cela ne peut pas être interprété comme une vulnérabilité.

Déconnectez le WAN (débranchez la connexion optique) pendant la procédure .

Utilisez le câble Ethenet de préférence

En supposant que l'interface WAN était précédemment connectée et que le routeur a récupéré sa configuration automatique auprès du FAI et que l'utilisateur superadmin est verrouillé, entrez dans l'interface d'administration avec la root/admin connexion

Allez dans la Outils système et effectuez une réinitialisation des paramètres.

Déconnectez le WAN (connexion optique) pendant le redémarrage du routeur.

Vous pouvez alors accéder à Outils système > Fichier de configuration et télécharger le fichier de paramètres. Vous vous retrouverez avec un hw_ctree.xml .

Voir le détail dans ce PDF(mis à jour le 19/05/2022)

 

 

recuperer et modifier config ONT Huawei.pdf

Edited by laliche
  • Thanks 1
Link to comment
Share on other sites

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Link to comment
Share on other sites

Le 11/05/2022 à 14:35, Alilouk a dit :

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Il ne faut pas que le routeur ont soit connecté à l'internet durant la procédure décrite dans le pdf ( mis à jour) sinon  la config  du FAI  se met en place et bloque les modifications

Edited by laliche
Link to comment
Share on other sites

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Link to comment
Share on other sites

Le 21/05/2022 à 20:19, ouss22 a dit :

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe ( mode console ) ou Huawei Configuration Tool.exe ( mode graphique ) et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

Et à la ligne 557, tu trouveras les informations de l'utilisateur comme :

<SIP AuthUserName=" +52XXXXXXXXXX@ims.telmex.com " AuthPassword="52 caractères aléatoires, alphanumériques et spéciaux" URI="+52XXXXXXXXXX">>

Nb:dans cet exemple ims.telmex.com est le domaine du proxy utilisé

Pour avoir les informations su proxy utilisé par ton operateur il faut aller sur la ligne 309,qui  donne les informations de proxy :

<SIP ProxyServer="" ProxyServerPort="5060" ProxyServerTransport="UDP" X_HW_SecondaryProxyServer="" X_HW_SecondaryProxyServerPort="5060" X_HW_SecondaryProxyServerTransport="" RegistrarServer="ims.telmex.com" RegistrarServerPort="5060" RegistrarServerTransport="UDP" X_HW_SecondaryRegistra= "" X_HW_SecondaryRegistrarServerPort="5060" X_HW_SecondaryRegistrarServerTransport="UDP" OutboundProxy="voipnvcomptla1.telmex.net" OutboundProxyPort="5060" X_HW_SecondaryOutboundProxy="" X_HW_SecondaryOutboundProxyPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" "" X_HW_802-1pMark="" DSCPMark="46" Organisation="" RegistrationPeriod="3600" TimerT1="500" TimerT2="4000" TimerT4="5000" RegisterRetryInterval="60" InboundAuthUsername="" InboundAuthPassword="" UseCodecPriorityInSDPResponse="0" SIPResponseMapNumberOfElements="0" X_HW_KeepSilenceNoUser="1" X_HW_SessionUpdateRetry="0" X_HW_ByeWhenSessionUpdateRetryFail="0">>

Ce qui est en gras peut être différent sur ta configuration

Edited by laliche
  • Like 1
Link to comment
Share on other sites

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

Edited by laliche
  • Like 1
Link to comment
Share on other sites

Il y a 6 heures, laliche a dit :

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

Link to comment
Share on other sites

Il y a 5 heures, laliche a dit :

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Bonjour, alors par où commencer? 🤔 1. Premièrement, la prise de RDV de visa ou n'importe quelle autre opération sur internet (demande de carte Chiffa pour un tiers, carte edhahabia etc.) ne nécessite pas une entreprise, tu peux le faire depuis chez toi en mettant une annonce sur internet, tu n'as pas besoin d'ouvrir une boite pour cela. Je peux comprendre qu'il y ait encore des personnes qui ne savent pas utiliser les outils numériques et font appelle à d'autres personnes; 2. Deuxièmement, on n'ouvre pas une boite informatique pour faire du traitement de texte ou de prise de RDV chez le médecin, on le fait pour proposer et créer des solutions informatiques à des clients (création de sites, développement de logiciels, d'applications métier, intégration de solutions open source, cyber-sécurité, architecture réseau etc.); 3. Troisièmement, la prise de RDV chez les centres de réceptions des demandes de VISA (les CRDV) n'est pas une activité enregistrée au CNRC, alors tu ne peux pas avoir un registre de commerce pour faire cela, d'ailleurs, je te renvoie vers le n°01; 4. Quatrièmement, la prise de RDV est gratuite, revendre un RDV n'est pas interdit à proprement dit si tu trouves des pigeons, cependant, c'est considéré comme une arnaque, en d'autres termes, tu cherches à devenir un arnaqueur; 5. Cinquièmement, effectuer une opération pour quelqu'un qui sait pas faire à 200 DA est une chose, mais utiliser des "programmes" comme tu dis pour monopoliser la plateforme de prise de RDV et profiter du fait que tu seras le seul à les avoir, et les revendre à 20.000 DA pièce en est une autre, comment appelle-t-on ce genre de personnes? 🤔; 6. Sixièmement, ce que tu vois sur Ouedkniss, et je pointe du doigt leur responsabilité dans cette mascarade car ils valident ce genre d'annonces, sont des profiteurs, des tricheurs et des voleurs, il n'y a aucune différence entre eux et ceux qui ont stocké l'huile et la banane en masse pour causer une pénurie et profiter ensuite en les revendant à prix fort, c'est exactement la même chose; 7. Oui, je connais les programmes, comment ils sont créés et je n'en dirai rien, et franchement, M. crusty, je suis un peu déçu par ce que t'as en tête;    Pour conclure, t'es libre de faire ce que tu veux, c'est entre toi et ta conscience, mais je souhaite que tu reviennes à la raison.    
    • Au fait ce n'est qu'un partenariat avec la BNA via leur application winpay.  C'est en prévision du lancement prochain du paiement sans contact. Donc ce n'est rien d'autre qu'un nouveau mode de paiement.
    • https://ileanafilio.com/cong-ty-co-phan-dau-tu-lien-doanh-viet-anh/ https://ileanafilio.com/tu-dong-viet-hoa-dau-dong-trong-excel-2007/ https://ileanafilio.com/tai-bai-hat-yeu-lai-tu-dau/ https://ileanafilio.com/phan-ky-dau-tu-du-an/ https://ileanafilio.com/su-lua-chon-so-phan-tap-62/ https://ileanafilio.com/cong-ty-co-phan-thuong-mai-dau-tu-va-phat-trien-cong-nghe-sctt/ https://ileanafilio.com/karate-co-nguon-goc-tu-dau/ https://ileanafilio.com/tap-doan-co-khi-xay-dung-thuong-mai-dai-dung/ https://ileanafilio.com/cach-tinh-dau-tu-tai-san-co-dinh/
    • Pour ce qui est de la VDSL même s'il n'y a aucune annonce officielle il semblerait que ça commence discrètement à se généraliser. En effet, j’habite à El Achour avec un MSAN datant de 2014, mais il parait que malgré tout, je puisse être branché en VDSL (un agent du technique me l'a confirmé). Donc tout content je suis allé à l'Actel avec ma carte identité ( le seul document requis pour pouvoir faire la demande) et après l'avoir faite, l'agent m'a dit que bientôt il m’appelleront pour venir faire le branchement... et effectivement, 2/3 heures après il m'ont appelé, sauf qu’ils ont exigé que je monte mon abonnement à 50 mégas, autrement l’opération de raccordement ne se fera pas. Il est inutile de dire que j'ai refusé directement. Je suis abonné 10 méga, et payer 3600 Da même pour 50 mégas, c'est excessif pour ma part. En tout cas, ça confirme une fois de plus qu'AT c'est une sacré bande de voleurs et d'opportunistes. Exiger une augmentation de débit juste pour un accès à une technologie presque désuète, faut vraiment avoir honte de rien. Si encore il m'avaient demandé de monter vers 15 ou 20 méga passe encore mais non c'est 50 minimum ou rien.  Je voulais passer en VDSL pour l'upload et je comptais migrer vers 20 méga une fois la prochaine baisse des prix officialisée ( quand la 10 mégas n'existera plus) mais bon, avec AT, rien ne se passe jamais comme on le voudrait ! à croire que son seul but c'est de pourrir la vie de ses clients.😠
×
×
  • Create New...