Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Fibrehome changement de mot passe superuser (Admin)

Majorx
 Share

Messages recommandés

  • Réponses 66
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Tlemceni13
Tlemceni13

GENERATEUR DE MOTS DE PASSE ADMIN EN LIGNE :

laliche
laliche

Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui  diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générat

laliche
laliche

Ceci est un contenu masqué, merci de Se connecter ou &#1

Posted Images

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e)

Je ne parle pas de ton générateur spécialement  mais des autres moyens de génération du password en utilisant le même script qui est librement accessible sur github et n'importe qui peut l'utiliser en .exe ou autre . Des personnes malveillantes en possession du MAC (y a même des sites qui diffusent tous les MAC de tous les modèles) prendre possession des appareils  à des fins malveillantes (botnets). Pour parer à cette probabilité il est recommander de prendre ses dispositions.

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui  diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générateur de ce type.

Modifié par laliche
  • Like 1
  • Thanks 2
  • Confused 1
Lien vers le commentaire
Partager sur d’autres sites
MrMoHanD Newbie

MrMoHanD

Posté(e)
Posté(e)
Il y a 12 heures, laliche a dit :

Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui  diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générateur de ce type.

L'IA Considère cette technique comme du piratage donc il ne va jamais te donner de vrai informations. 

Dans reddit par contre c'est wir3walk3r qui a diffusé l'astuce en premier.

J'aimerais bien savoir comment il on pu déchiffré la méthode et obtenir la clé secrete du chiffrement "AEJLY", peut il un technicien dans At qui a tout dévoiler ? 

Lien vers le commentaire
Partager sur d’autres sites
Tlemceni13 Rising Star

Tlemceni13

Posté(e)
Posté(e)
Citation

Une vulnérabilité dans le FiberHome GPON ONU HG6145F1 RP4423 permet de prédire le mot de passe Wi-Fi par défaut (clé pré-partagée WPA/WPA2) de l'appareil à partir du SSID. L'appareil génère les mots de passe par défaut à l'aide d'un algorithme déterministe qui dérive la phrase secrète du routeur à partir du SSID, permettant à un attaquant qui peut observer le SSID de prédire le mot de passe par défaut sans authentification ni interaction de l'utilisateur.

CVE-2025-63353.

Mesures de protection immédiates

Pour sécuriser votre appareil, il est impératif de suivre ces étapes :

Changer le SSID et le mot de passe : Ne conservez jamais les informations inscrites sur l'étiquette. Utilisez un mot de passe complexe et aléatoire.

Désactiver le WPS : Cette fonction est souvent vulnérable aux attaques par force brute et doit être désactivée dans les paramètres sans fil.

Désactiver l'IPv6 (si possible) : Certaines études indiquent que le pare-feu du Fiberhome est moins robuste sur l'interface IPv6, laissant des ports de gestion exposés.

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

L'autre précaution à prendre pour continuer d'utiliser votre précieux mot de passe Admin et afin de parer à l'éventualité d'un changement de firmware (surtout si votre port TR069 reste sur Enable) est de faire une sauvegarde pour restaurer votre état actuel à tout moment.

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Encore une information utile :

Révélation

J'ai lu ailleurs que AT utilise une autre méthode pour accéder au compte administrateur.

[hide]Elle utiliserait une combinaison du terme tech@ suivi des 2 premiers chiffres du MAC + les 3 caractères du numéro de série comme ceci:

 

  • Adresse MAC : 62:6A:XX:XX:XX:XX62

  • Numéro de série (S/N) : HWTXXXXX51A01A0

  • Mot de passe : tech@621A0    [hide]

  • User : tech

  •  

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)
il y a 26 minutes, azedlal a dit :

J'aurai une question  pour les pros , comment désactiver les mises à jour de Firehome .

Il existe une méthode pour bloquer les mises à jour automatiques sur certains modems Fiberhome, mais elle dépend de l’état du matériel. Si le modem n’a jamais été connecté à la fibre, l’interface Super Admin peut être activée, permettant de modifier ou désactiver les mises à jour via le firmware.

Cependant, une fois le modem connecté à la fibre, cette interface est souvent désactivée même après réinitialisation, sinon il faut générer un mot de passe Admin avec l'outil posté sur le forum et désactiver le protocole TR069.

Autres méthodes de blocage des mises à jour:

    Blocage DNS via Pi-hole ou NextDNS : En configurant un serveur DNS local (comme Pi-hole ou NextDNS), vous pouvez bloquer les domaines de mise à jour d’Amazon ou d’opérateurs (update.amazon.com, fota.fiberhome.com). Cette méthode fonctionne avant la mise à jour OTA, mais ne bloque pas la première mise à jour obligatoire au démarrage initial.

Modification du firmware : En utilisant des outils comme BinWalk, il est possible d’analyser et de modifier le firmware pour désactiver les mécanismes de mise à jour (désactiver TR096). Cette approche est déconseillée car elle nécessite des compétences techniques et comporte des risques (perte de fonctionnalité, "briquage"du modem).

 

 

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites
MrMoHanD Newbie

MrMoHanD

Posté(e)
Posté(e)
il y a 51 minutes, laliche a dit :

Encore une information utile :

  Masquer le contenu

J'ai lu ailleurs que AT utilise une autre méthode pour accéder au compte administrateur.

[hide]Elle utiliserait une combinaison du terme tech@ suivi des 2 premiers chiffres du MAC + les 3 caractères du numéro de série comme ceci:

 

  • Adresse MAC : 62:6A:XX:XX:XX:XX62

  • Numéro de série (S/N) : HWTXXXXX51A01A0

  • Mot de passe : tech@621A0    [hide]

  • User : tech

  •  

j'ai essayer et ca a pas marcher

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)
il y a 15 minutes, MrMoHanD a dit :

j'ai essayer et ca a pas marcher

Ca ne marchera pas sur l'ip du modem (192.168.1.1), le FAI se connecte via le protocole TR069 avec son propre domaine de serveur,son port et ses identifiants

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...