Jump to content

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei


laliche
 Share

Recommended Posts

Posted (edited)

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei

 

Je partage avec vous ce tuto que j'ai traduis depuis un forum anglais.

Ceci étant l'exploitation d'une faille Huawei est maintenant au courant de cette solution de contournement, il a très probablement mis en œuvre des modifications dans les nouvelles versions du micrologiciel pour empêcher ces étapes de fonctionner. Donc, si vous avez toujours un appareil sur lequel cette solution de contournement fonctionne, vous pouvez désactiver la fonctionnalité de gestion à distance (Protocole TR-069) de l'appareil pour empêcher votre FAI de mettre à jour à distance le micrologiciel de votre routeur. Gardez à l'esprit que l'exécution d'un micrologiciel plus ancien peut vous exposer à des vulnérabilités de sécurité (cela serait moins risqué si vous exécutez l'appareil en mode pont où il n'a pas d'adresse IP publique à laquelle accéder).

Les informations contenues dans cet article sont uniquement destinées à fournir aux utilisateurs individuels un moyen de (ré)obtenir un accès administrateur sur les appareils verrouillés par le FAI et de pouvoir accéder à toutes les fonctionnalités. La procédure nécessite un accès physique à l'appareil pour le réinitialiser et utiliser l'utilisateur administrateur par défaut pour exporter la configuration - cela ne peut pas être interprété comme une vulnérabilité.

Déconnectez le WAN (débranchez la connexion optique) pendant la procédure .

Utilisez le câble Ethenet de préférence

En supposant que l'interface WAN était précédemment connectée et que le routeur a récupéré sa configuration automatique auprès du FAI et que l'utilisateur superadmin est verrouillé, entrez dans l'interface d'administration avec la root/admin connexion

Allez dans la Outils système et effectuez une réinitialisation des paramètres.

Déconnectez le WAN (connexion optique) pendant le redémarrage du routeur.

Vous pouvez alors accéder à Outils système > Fichier de configuration et télécharger le fichier de paramètres. Vous vous retrouverez avec un hw_ctree.xml .

Si vous échouez dans l'importation du fichier de configuration essayer la méthode par Telnet

Voir le détail dans ce PDF (Document accessible aux membres connectés seulement)

recuperer et modifier config ONT Huawei.pdf

Edited by laliche
mise à jour
  • Thanks 1
Link to comment
Share on other sites

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Link to comment
Share on other sites

Posted (edited)
Le 11/05/2022 à 14:35, Alilouk a dit :

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Il ne faut pas que le routeur ont soit connecté à l'internet durant la procédure décrite dans le pdf ( mis à jour) sinon  la config  du FAI  se met en place et bloque les modifications

Edited by laliche
Link to comment
Share on other sites

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Link to comment
Share on other sites

Posted (edited)
Le 21/05/2022 à 20:19, ouss22 a dit :

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe ( mode console ) ou Huawei Configuration Tool.exe ( mode graphique ) et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

Et à la ligne 557, tu trouveras les informations de l'utilisateur comme :

<SIP AuthUserName=" +52XXXXXXXXXX@ims.telmex.com " AuthPassword="52 caractères aléatoires, alphanumériques et spéciaux" URI="+52XXXXXXXXXX">>

Nb:dans cet exemple ims.telmex.com est le domaine du proxy utilisé

Pour avoir les informations su proxy utilisé par ton operateur il faut aller sur la ligne 309,qui  donne les informations de proxy :

<SIP ProxyServer="" ProxyServerPort="5060" ProxyServerTransport="UDP" X_HW_SecondaryProxyServer="" X_HW_SecondaryProxyServerPort="5060" X_HW_SecondaryProxyServerTransport="" RegistrarServer="ims.telmex.com" RegistrarServerPort="5060" RegistrarServerTransport="UDP" X_HW_SecondaryRegistra= "" X_HW_SecondaryRegistrarServerPort="5060" X_HW_SecondaryRegistrarServerTransport="UDP" OutboundProxy="voipnvcomptla1.telmex.net" OutboundProxyPort="5060" X_HW_SecondaryOutboundProxy="" X_HW_SecondaryOutboundProxyPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" "" X_HW_802-1pMark="" DSCPMark="46" Organisation="" RegistrationPeriod="3600" TimerT1="500" TimerT2="4000" TimerT4="5000" RegisterRetryInterval="60" InboundAuthUsername="" InboundAuthPassword="" UseCodecPriorityInSDPResponse="0" SIPResponseMapNumberOfElements="0" X_HW_KeepSilenceNoUser="1" X_HW_SessionUpdateRetry="0" X_HW_ByeWhenSessionUpdateRetryFail="0">>

Ce qui est en gras peut être différent sur ta configuration

Edited by laliche
  • Like 1
Link to comment
Share on other sites

Posted (edited)

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

Edited by laliche
  • Like 1
  • Thanks 1
Link to comment
Share on other sites

Il y a 6 heures, laliche a dit :

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

Link to comment
Share on other sites

Il y a 5 heures, laliche a dit :

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

 

Link to comment
Share on other sites

  • 4 weeks later...

Bonjour à tous 

S'il vous plaît qui a deja le fichier de sauvegarde et qui est coté baba hassen ou alentours, car on m'a installé la ligne FTTH ça a marché durant un mois puis (le bonus expiré) j'ai par mégarde réinitialisé mon modem Huawei hg8245h5, par la suite je suis allé chez l'agence du coin pour renouveler mon abonnement, il m'ont dit que ça aller revenenir a la normal (connexion automatique rien a configuré) chose qui n'est pas vraie, donc je cherche une personne qui a deja pu avoir la configuration, pour avoir le minimum afin de le configurer moi meme, pour information le PON est vert et stable.

J'ai accès au superuser 

Merci a vous par avance.

Edited by Capman16
Link to comment
Share on other sites

Il y a 15 heures, laliche a dit :

salut ,

Tu penses vraiment que ce type de fichier qui contient des données personnelles peut être partagé ? Appelle le 12 ou va sur le site de dérangements et expose ton problème

Salut,

Tu penses que je voulais avoir les données personnelles de la ligne BIEN SUR QUE NON, je voulais une assistance de la part d'un connaisseur qui pourra m'aider à configurer MA propre ligne c'est tout, vu que ma ligne marchait avant le reset donc il suffira que je match la configue générale en ajoutant mon user et passeword ( sur cette dernière) je ne sais pas si le N de tel est le user et est ce que le password est le même par défaut ou NON ?? C'est juste pour me débrouiller tout seul vu que LE 12 je l'ai est appelé 4 FOIS, je me suis déplacé à l'agence commerciale 2 fois (pour me dire que nous pouvons que signalé le problème), je me suis déplacé au service technique de douera qui m'ont dit que la personne qui configure le modem est absente pour une semaine....donc je pensais que j'aurais dans ce forum le minimum pour me débrouiller tout seul.

Ps: si j'avais gardé le fichier de sauvegarde avant reset la question ne se pose pas.

Merci.

Edited by Capman16
Link to comment
Share on other sites

Il y a 10 heures, Capman16 a dit :

Salut,

Tu penses que je voulais avoir les données personnelles de la ligne BIEN SUR QUE NON, je voulais une assistance de la part d'un connaisseur qui pourra m'aider à configurer MA propre ligne c'est tout, vu que ma ligne marchait avant le reset donc il suffira que je match la configue générale en ajoutant mon user et passeword ( sur cette dernière) je ne sais pas si le N de tel est le user et est ce que le password est le même par défaut ou NON ?? C'est juste pour me débrouiller tout seul vu que LE 12 je l'ai est appelé 4 FOIS, je me suis déplacé à l'agence commerciale 2 fois (pour me dire que nous pouvons que signalé le problème), je me suis déplacé au service technique de douera qui m'ont dit que la personne qui configure le modem est absente pour une semaine....donc je pensais que j'aurais dans ce forum le minimum pour me débrouiller tout seul.

Ps: si j'avais gardé le fichier de sauvegarde avant reset la question ne se pose pas.

Merci.

C'est réglé 👌

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • @genio Ma compréhension et expérience... ça dépend de l'offre (produit de ta banque)à laquelle tu as souscris et des dispositions commerciales et contractuelles du produit.... dans le plupart des cas contre un forfait mensuel (frais de compte , carte etc)..... une fois que ta banque te délivre une " carte bancaire" elle est valable (fonctionne) pour le retrait aux guichets DAB ou GAB, pour le paiement aux terminaux électroniques des commerces, et en ligne par internet...etc A mon niveau le paiement en ligne n'est pas un service distinct auquel tu dois souscrire seul et payer...    
    • Salut @laliche oui très contre-productif et anti marketing....donc plutôt improbable..! mais c'est un gros coup...! on approche des 48H de panne, et de mémoire, et beaucoup le soulignent : du jamais vu ! Tu dis que beaucoup d'autres serveurs sont affectés, par marque ça donne quoi, les demos g*éant aussi ?
    • @fourwinds et @maxowell et @mouzak la SATIM m'a informé que l'activation de la carte pour le paiement en ligne est un service payant....?! meme le service client de ma banque m'a dit que "c'est payant" ! j'ai raté un truc ou c'est vrai cette histoire ?   je vois par exemple sur les conditions de la BADR : "adhesion du porteur au service e-paiement : 200HT/an"
    • oui j'abandonne de mon coté j'ai tout essayé...c'est FOU que la banque n'arrive pas meme pas a faire fonctionner une CIB qu'ils ont confectionné il y a juste 3 semaines !!!!! le e-paiement existe depuis des années et des années...comment ils ne peuvent pas activer ma carte ?! helas c'est tombé sur moi... 
×
×
  • Create New...