Jump to content
Règlement du forum ×

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei

laliche

By laliche,
in FTTH

 Share

Recommended Posts

laliche Proficient

laliche

Posted
Posted (edited)

Comment récupérer et décrypter le fichier de configuration de l’ONT Huawei

 

Je partage avec vous ce tuto que j'ai traduis depuis un forum anglais.

Ceci étant l'exploitation d'une faille Huawei est maintenant au courant de cette solution de contournement, il a très probablement mis en œuvre des modifications dans les nouvelles versions du micrologiciel pour empêcher ces étapes de fonctionner. Donc, si vous avez toujours un appareil sur lequel cette solution de contournement fonctionne, vous pouvez désactiver la fonctionnalité de gestion à distance (Protocole TR-069) de l'appareil pour empêcher votre FAI de mettre à jour à distance le micrologiciel de votre routeur. Gardez à l'esprit que l'exécution d'un micrologiciel plus ancien peut vous exposer à des vulnérabilités de sécurité (cela serait moins risqué si vous exécutez l'appareil en mode pont où il n'a pas d'adresse IP publique à laquelle accéder).

Les informations contenues dans cet article sont uniquement destinées à fournir aux utilisateurs individuels un moyen de (ré)obtenir un accès administrateur sur les appareils verrouillés par le FAI et de pouvoir accéder à toutes les fonctionnalités. La procédure nécessite un accès physique à l'appareil pour le réinitialiser et utiliser l'utilisateur administrateur par défaut pour exporter la configuration - cela ne peut pas être interprété comme une vulnérabilité.

Déconnectez le WAN (débranchez la connexion optique) pendant la procédure .

Utilisez le câble Ethenet de préférence

En supposant que l'interface WAN était précédemment connectée et que le routeur a récupéré sa configuration automatique auprès du FAI et que l'utilisateur superadmin est verrouillé, entrez dans l'interface d'administration avec la root/admin connexion

Allez dans la Outils système et effectuez une réinitialisation des paramètres.

Déconnectez le WAN (connexion optique) pendant le redémarrage du routeur.

Vous pouvez alors accéder à Outils système > Fichier de configuration et télécharger le fichier de paramètres. Vous vous retrouverez avec un hw_ctree.xml .

Si vous échouez dans l'importation du fichier de configuration essayer la méthode par Telnet

Voir le détail dans ce PDF (Document accessible aux membres connectés seulement)

recuperer et modifier config ONT Huawei.pdf

Edited by laliche
mise à jour
  • Thanks 1
Link to comment
Share on other sites
Alilouk Apprentice

Alilouk

Posted
Posted

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Link to comment
Share on other sites
laliche Proficient

laliche

Posted
  • Author
Posted (edited)
Le 11/05/2022 à 14:35, Alilouk a dit :

deja esseyé mais ne marche pas des que le routeur est connecté  a internet on peut plus y acceder en superadmin 

jai beau cherché meme sur des forums russes impossible pour l instant 

Il ne faut pas que le routeur ont soit connecté à l'internet durant la procédure décrite dans le pdf ( mis à jour) sinon  la config  du FAI  se met en place et bloque les modifications

Edited by laliche
Link to comment
Share on other sites
ouss22 Newbie

ouss22

Posted
Posted

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Link to comment
Share on other sites
laliche Proficient

laliche

Posted
  • Author
Posted (edited)
Le 21/05/2022 à 20:19, ouss22 a dit :

Bonjour ; Pour moi j'ai fait un reset puis j'ai eu acces au super admin ( telecomadmin  admintelecom)

j'ai reinserer les parametre wan ( internet + voip) 

mainteneant j'ai l'internet mais l'authentification voip ne marche pas

(led tel  clignote ) .

svp si quelq un a la config voip basic qu il la partage

 

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe ( mode console ) ou Huawei Configuration Tool.exe ( mode graphique ) et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

Et à la ligne 557, tu trouveras les informations de l'utilisateur comme :

<SIP AuthUserName=" +52XXXXXXXXXX@ims.telmex.com " AuthPassword="52 caractères aléatoires, alphanumériques et spéciaux" URI="+52XXXXXXXXXX">>

Nb:dans cet exemple ims.telmex.com est le domaine du proxy utilisé

Pour avoir les informations su proxy utilisé par ton operateur il faut aller sur la ligne 309,qui  donne les informations de proxy :

<SIP ProxyServer="" ProxyServerPort="5060" ProxyServerTransport="UDP" X_HW_SecondaryProxyServer="" X_HW_SecondaryProxyServerPort="5060" X_HW_SecondaryProxyServerTransport="" RegistrarServer="ims.telmex.com" RegistrarServerPort="5060" RegistrarServerTransport="UDP" X_HW_SecondaryRegistra= "" X_HW_SecondaryRegistrarServerPort="5060" X_HW_SecondaryRegistrarServerTransport="UDP" OutboundProxy="voipnvcomptla1.telmex.net" OutboundProxyPort="5060" X_HW_SecondaryOutboundProxy="" X_HW_SecondaryOutboundProxyPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" UserAgentDomain="" UserAgentPort="5060" "" X_HW_802-1pMark="" DSCPMark="46" Organisation="" RegistrationPeriod="3600" TimerT1="500" TimerT2="4000" TimerT4="5000" RegisterRetryInterval="60" InboundAuthUsername="" InboundAuthPassword="" UseCodecPriorityInSDPResponse="0" SIPResponseMapNumberOfElements="0" X_HW_KeepSilenceNoUser="1" X_HW_SessionUpdateRetry="0" X_HW_ByeWhenSessionUpdateRetryFail="0">>

Ce qui est en gras peut être différent sur ta configuration

Edited by laliche
  • Like 1
Link to comment
Share on other sites
laliche Proficient

laliche

Posted
  • Author
Posted (edited)

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

Edited by laliche
  • Like 1
  • Thanks 1
Link to comment
Share on other sites
Hamidou45 Apprentice

Hamidou45

Posted
Posted
Il y a 6 heures, laliche a dit :

Salut

Essaye d'obtenir le fichier de ta propre config ( hw_ctree.xml) , le décrypter avec AEScrypt2_huawei.exe et   régler le paramètre se rapportant à la VoIP. Pour saisir votre identifiant VoIP, il vous suffit de rechercher profondément dans le fichier de configuration 𝚑𝚠_𝚌𝚝𝚛𝚎𝚎.𝚡𝚖𝚕 et de trouver la ligne de votre numéro de téléphone fixe

NB: Avant de modifier le fichier hw_ctree.xml faire une copie à utiliser au cas où .

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

Link to comment
Share on other sites
Hamidou45 Apprentice

Hamidou45

Posted
Posted
Il y a 5 heures, laliche a dit :

Huawei : outil pour chiffrer et déchiffrer les fichiers de configuration .xml et .cfg

https://i.goopics.net/uf9136.jpg

Après avoir décrypté votre fichier de config  XML, sélectionnez le hw_ctree.xml que vous avez sauvegardé  et cliquez sur Décryption (le fichier crypté sera renommé old_hw_ctree.xml).
Ouvrez ce fichier décrypté avec notepad++ et rechercher les lignes des options que vous voulez modifier.

Après avoir fait vos modifications cliquez sur Encryption

 

Télécharger

thank you شكرا و بارك الله فيك nous n'avons pas encore la fibre au ça ou s’a peut nous être très utiles.

 

Link to comment
Share on other sites
  • 4 weeks later...
Capman16 Newbie

Capman16

Posted
Posted (edited)

Bonjour à tous 

S'il vous plaît qui a deja le fichier de sauvegarde et qui est coté baba hassen ou alentours, car on m'a installé la ligne FTTH ça a marché durant un mois puis (le bonus expiré) j'ai par mégarde réinitialisé mon modem Huawei hg8245h5, par la suite je suis allé chez l'agence du coin pour renouveler mon abonnement, il m'ont dit que ça aller revenenir a la normal (connexion automatique rien a configuré) chose qui n'est pas vraie, donc je cherche une personne qui a deja pu avoir la configuration, pour avoir le minimum afin de le configurer moi meme, pour information le PON est vert et stable.

J'ai accès au superuser 

Merci a vous par avance.

Edited by Capman16
Link to comment
Share on other sites
Capman16 Newbie

Capman16

Posted
Posted (edited)
Il y a 15 heures, laliche a dit :

salut ,

Tu penses vraiment que ce type de fichier qui contient des données personnelles peut être partagé ? Appelle le 12 ou va sur le site de dérangements et expose ton problème

Salut,

Tu penses que je voulais avoir les données personnelles de la ligne BIEN SUR QUE NON, je voulais une assistance de la part d'un connaisseur qui pourra m'aider à configurer MA propre ligne c'est tout, vu que ma ligne marchait avant le reset donc il suffira que je match la configue générale en ajoutant mon user et passeword ( sur cette dernière) je ne sais pas si le N de tel est le user et est ce que le password est le même par défaut ou NON ?? C'est juste pour me débrouiller tout seul vu que LE 12 je l'ai est appelé 4 FOIS, je me suis déplacé à l'agence commerciale 2 fois (pour me dire que nous pouvons que signalé le problème), je me suis déplacé au service technique de douera qui m'ont dit que la personne qui configure le modem est absente pour une semaine....donc je pensais que j'aurais dans ce forum le minimum pour me débrouiller tout seul.

Ps: si j'avais gardé le fichier de sauvegarde avant reset la question ne se pose pas.

Merci.

Edited by Capman16
Link to comment
Share on other sites
Capman16 Newbie

Capman16

Posted
Posted
Il y a 10 heures, Capman16 a dit :

Salut,

Tu penses que je voulais avoir les données personnelles de la ligne BIEN SUR QUE NON, je voulais une assistance de la part d'un connaisseur qui pourra m'aider à configurer MA propre ligne c'est tout, vu que ma ligne marchait avant le reset donc il suffira que je match la configue générale en ajoutant mon user et passeword ( sur cette dernière) je ne sais pas si le N de tel est le user et est ce que le password est le même par défaut ou NON ?? C'est juste pour me débrouiller tout seul vu que LE 12 je l'ai est appelé 4 FOIS, je me suis déplacé à l'agence commerciale 2 fois (pour me dire que nous pouvons que signalé le problème), je me suis déplacé au service technique de douera qui m'ont dit que la personne qui configure le modem est absente pour une semaine....donc je pensais que j'aurais dans ce forum le minimum pour me débrouiller tout seul.

Ps: si j'avais gardé le fichier de sauvegarde avant reset la question ne se pose pas.

Merci.

C'est réglé 👌

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing



  • Posts

    • Sagelucy
      There are a few distinctions between both the next-gen console

      By Sagelucy · Posted

      There are a few 2k23 mt distinctions between both the next-gen console as well as the current-gen editions of the game, with the most notable being the addition of the City on more modern consoles. Gamers on older systems will be in the Neighborhood and aboard the Cancha Del Mar Cruise Ship instead of roaming around in the City. The City has a huge playing area that players can play around in leisure. This area offers many chances for players to interact with NPCs, undertake side quests and even upgrade to a penthouse with a view of the City. With the introduction of an open, vast area such as the City, there comes the requirement to unlock the spawn points. In doing this, you will be able to enjoy easier navigation and quicker activity completion. Players can utilize spawn points in order to begin their play in a certain area in the City. The possibility of unlocking them will begin when the side mission Unlock Spawn Point becomes available. There are seven spawn points for players to choose from. The locations of spawn are free at the same time when the side quest is finished. Players have to run a predetermined distance through the City to complete the quest. The spawn location can be done via an online City map by choosing the desired spawn area and then confirming the location. There is an Unlock Spawn Points side quest is offered by ATM, an NPC in the City. The quest requires gamers to complete 26.2 miles. It must be done by foot. Therefore, using the BMX skateboard, skateboard, or rollerblades do not count toward the total distance the player has travelled. The player also has to be running and not walking. The quest's tracking will show an indicator of cheap mt nba 2k23 progress on the left side of the screen which allows users to check how far they've ran.Complete Quests: There's quests in NBA 2K23 that permit players to accumulate more free VC. These quests have strict time limits so make sure to check in each day to be sure to check for new quests. Then, complete them as fast as you can. The player who wins Race of the Week Race of the Week will take home a massive 1,000,000 VC.
    • Sagelucy
      How to Unlock Spawn Points in NBA 2K23

      By Sagelucy · Posted

      The latest generation of 2K MT NBA 2K23 has some great new features for players to enjoy exploring an open city and completing city quests. There's an adventure attached with the Gym Rat Badge on PlayStation 5 and Xbox Series X/S called "Gym Rat." In the quest, players must regularly visit in the Gatorade Gym. They will be able to complete the quest after making it through 50 three-star workouts. There is a limit on how many workouts could be completed within a week, the finishing badges in NBA 2K23 are technically easier to get over the Gym Rat Badge. The standard gym allows players to finish up to five workouts every in-game week so it's difficult to finish that Gym Rat Badge quest in fewer than 10 weeks of training. This is why it is that the Gatorade Sports Science Institute in NBA 2K23 will prove to be an asset. As such, the workouts will not count towards the five-a week limit. It's an easy workout; players must simply move their cursor in specified directions and quickly to earn 16 points, which is rewarded with a three-star finish. How to Unlock Spawn Points in NBA 2K23 The latest Buy NBA 2K MT version of NBA 2K23 has 7 spawn points that players can obtain by completing an optional quest which requires running around the city. The new features, playable zones, and game mechanics of NBA 2K23 will give players the chance to play with a variety of choices.
    • Sagelucy
      Another Scam Strikes Gielinor

      By Sagelucy · Posted

      Another Scam Strikes Gielinor OSRS gold A few scattered reports have been received from us regarding an old-fashioned scam that's been gaining popularity. Clan members send messages to their friends seeking loans, only to disappear after getting what they asked for. The issue is that the shady players aren't your clan mates. They're fraudsters who designed characters with identical names that are trying to profit of your inattention and weasel the gold from your pocket. If you consider that "SInnEr" is very similar to "SlnnEr" it's easy to see why there are people who fall for it. When you think aboutthis, there's a thought that immediately comes to mind What is the method by which these individuals identify who they are impersonating? Based on the information in our heads and without delving into a myriad of conspiracy theories Most likely, the scammers are hosting clan chats of prominent clans, searching for top players with names prone for impersonation. It's also possible that they're exploring websites such as runeclan.com to locate names they can spoof. After they've come across an identity, they can create an alternative with a similar in appearance and cast their metaphoric fishing rods. All they have to do is wait for someone else to bite. Although it's incredibly easy to perform this scam but it's a bit difficult to ensure that you don't get fooled. This problem doesn't stem from any new tools or techniques that are needed but rather requires an ongoing focus on detail which allows you to spot irregularities in the names of scammers and the actual name of your clan partner. While it may Buy RuneScape gold appear easy to pay attention to simple details like the nickname of a character who's soliciting money from you, but the truth isn't quite as straightforward. The fact is that the brain can ignore the things it sees all the time. The brain detects words based on the first overall "look" of words, but not the details. This is amplified by its tendency to enter "auto-pilot". As a result, it's not possible to simply cruise through the situation. You must be attentive to every single thing that's happening, and especially in situations that could negatively impact your account going on.
    • fouad512
      Lancement du forum VDSL sur ForumDZ

      By fouad512 · Posted

      Bonsoir ,  Merci beaucoup pour la rapidité et éclaircissement de votre reponse !  j'ai essayer la commande auparavant wan dmt2 set path 0 sur mes 5 modem - TP LINK ARCHER D2 -TP LINK VR400 - TENDA D300 - HG553 VODAFONE - ZTE ZXV10  la commande n'est pas reconnu sauf le ZTE  elle est belle et bien appliquer sauf que mon data rate deviens 300Kbps en download et l'upload ca reste dans le 1024Kbps ce qui est redicule pour surfer ou jouer  comme vous l'avez si bien expliqué j'ai essayer la commande : wan dmt2 depth 4,8,16,32,64 via telnet biensure la aussi elle est belle et bien appliquer sauf que ya presque pas de difference sur un test server ping djezzy ou meme des jeux video   en tout les cas je vais encore essayer et voir les autre commande que vous m'avez envoyer  merci beaucoup de votre reponse et votre gentillesse de bien expliquer les chose  merci a vous ❤️    
    • NewBieVDZSL
      Lancement du forum VDSL sur ForumDZ

      By NewBieVDZSL · Posted

      Bonjour, Ce sont des commandes spécifiques à mon modèle de Netgear équipé d'un firmware custom DGTEAM. Chez moi il faut: 1) ouvrir la page suivante pour activer les fonctions telnet avancées:   Le modem répond avec le message "Debug Enable!"   2) Se logger au modem via telnet à partir d'un PC 3) Emettre la commande telnet qui permet de passer de Interleaved à FastPath et réciproquement: Pour avoir le FastPath il faut choisir 0. Pour revenir à Interleaved il faut choisir 1. Je présume que le 2 est la valeur qui permet au DLM de choisir pour vous le paramétrage par défaut défini par Algérie Télécom. En cas de succès le modem répond avec la confirmation: Il est à noter que si la commande est émise mais que le routeur ne répond pas avec une confirmation de succès, cela signifie que le DLM Algérie Télécom a refusé le paramétrage en fastpath sur cette ligne. En effet l'opérateur a la possibilité de définir un profil par défaut mais peut aussi décider de rendre le paramétrage ouvert ou fermé. Une fois cette opération réalisée avec succès la connexion ADSL redémarre automatiquement en mode fastpath. Les stats du modem affichent alors: Au lieu de : == Alternativement, dans le cas ou l'activation fastpath ne fonctionne pas, on peut tenter de définir manuellement l'impact de l'interleaving en modulant son 'depth', c'est à dire en changeant la valeur qui va augmenter ou réduire le ping.   Souvent, les valeurs possibles sont:   Mais cela peut varier suivant les équipements réseau. Cette opération peut se faire via l'interface webui sur certains modems, sur d'autres elle se fait via telnet. Je ne connais pas les commandes précises pour cela sur mon modem, puisque chez moi c'est inutile. Dans tous cas les commandes telnet varient d'un modem à un autre. == PS: Le lien suivant donne certaines des commandes disponibles sur les modems TPLink à titre d'exemple et d'illustration. Attention à ne pas utiliser ces commandes sans comprendre leur usage, cela pourrait rendre le modem inopérant.   https://forums.guru3d.com/threads/help-info-please.424490/    

×
×
  • Create New...