Tlemceni13 Posté(e) jeudi à 15:52 Share Posté(e) jeudi à 15:52 @laliche Le site est en Https sécurisé en plus le script s'exécute sur le pc du client sans transmettre aucune donnée au serveur, tu peux essayer en désactivant le réseau et d'y mettre n'importe quelle adresse MAC pour tester. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) jeudi à 16:29 Modérateurs Share Posté(e) jeudi à 16:29 Je ne parle pas de ton générateur spécialement mais des autres moyens de génération du password en utilisant le même script qui est librement accessible sur github et n'importe qui peut l'utiliser en .exe ou autre . Des personnes malveillantes en possession du MAC (y a même des sites qui diffusent tous les MAC de tous les modèles) prendre possession des appareils à des fins malveillantes (botnets). Pour parer à cette probabilité il est recommander de prendre ses dispositions. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Administrateurs Lyès Posté(e) jeudi à 18:12 Administrateurs Share Posté(e) jeudi à 18:12 Tout à fait d'accord avec @laliche, l'algo pour générer le mot de passe étant maintenant dans la nature, il faut impérativement le modifier dès que possible pour éviter tout accès indésirable. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) vendredi à 09:26 Modérateurs Share Posté(e) vendredi à 09:26 (modifié) Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générateur de ce type. Modifié vendredi à 09:36 par laliche 1 2 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) vendredi à 22:10 Share Posté(e) vendredi à 22:10 Il y a 12 heures, laliche a dit : Le site reddit vient de retirer le lien original vers l'astuce qu'il affichait également. Forumdz reste le seul site qui diffuse l'information. Même l'IA dit qu'il n'existe aucun programme ou générateur de ce type. L'IA Considère cette technique comme du piratage donc il ne va jamais te donner de vrai informations. Dans reddit par contre c'est wir3walk3r qui a diffusé l'astuce en premier. J'aimerais bien savoir comment il on pu déchiffré la méthode et obtenir la clé secrete du chiffrement "AEJLY", peut il un technicien dans At qui a tout dévoiler ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) vendredi à 22:15 Share Posté(e) vendredi à 22:15 Une perssone à poster le code source du l'exécutable mais Je vois plus Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tlemceni13 Posté(e) hier à 02:06 Share Posté(e) hier à 02:06 Citation Une vulnérabilité dans le FiberHome GPON ONU HG6145F1 RP4423 permet de prédire le mot de passe Wi-Fi par défaut (clé pré-partagée WPA/WPA2) de l'appareil à partir du SSID. L'appareil génère les mots de passe par défaut à l'aide d'un algorithme déterministe qui dérive la phrase secrète du routeur à partir du SSID, permettant à un attaquant qui peut observer le SSID de prédire le mot de passe par défaut sans authentification ni interaction de l'utilisateur. CVE-2025-63353. Mesures de protection immédiates Pour sécuriser votre appareil, il est impératif de suivre ces étapes : Changer le SSID et le mot de passe : Ne conservez jamais les informations inscrites sur l'étiquette. Utilisez un mot de passe complexe et aléatoire. Désactiver le WPS : Cette fonction est souvent vulnérable aux attaques par force brute et doit être désactivée dans les paramètres sans fil. Désactiver l'IPv6 (si possible) : Certaines études indiquent que le pare-feu du Fiberhome est moins robuste sur l'interface IPv6, laissant des ports de gestion exposés. 1 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
azedlal Posté(e) hier à 05:16 Share Posté(e) hier à 05:16 Désactiver la visibilité du ssid,activer le filtrage MAC, réduire la plage dhcp au stricte minimum,réduire le nombre de requêtes à moins de 50 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
leptdre Posté(e) hier à 07:22 Share Posté(e) hier à 07:22 Merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) hier à 10:57 Modérateurs Share Posté(e) hier à 10:57 (modifié) L'autre précaution à prendre pour continuer d'utiliser votre précieux mot de passe Admin et afin de parer à l'éventualité d'un changement de firmware (surtout si votre port TR069 reste sur Enable) est de faire une sauvegarde pour restaurer votre état actuel à tout moment. Modifié hier à 10:58 par laliche Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) hier à 11:17 Modérateurs Share Posté(e) hier à 11:17 Le 28/12/2025 à 10:25, gbf20100 a dit : من فضلك أريد إضافة DNS HG6145F1 أدخل في الحساب ادمين بعد اسخراج كلمت السر من هنا Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) hier à 17:21 Modérateurs Share Posté(e) hier à 17:21 (modifié) Encore une information utile : Révélation J'ai lu ailleurs que AT utilise une autre méthode pour accéder au compte administrateur. [hide]Elle utiliserait une combinaison du terme tech@ suivi des 2 premiers chiffres du MAC + les 3 caractères du numéro de série comme ceci: Adresse MAC : 62:6A:XX:XX:XX:XX → 62 Numéro de série (S/N) : HWTXXXXX51A0 → 1A0 Mot de passe : tech@621A0 [hide] User : tech Modifié hier à 17:52 par laliche 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
azedlal Posté(e) hier à 17:45 Share Posté(e) hier à 17:45 J'aurai une question pour les pros , comment désactiver les mises à jour de Firehome . Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tlemceni13 Posté(e) hier à 17:56 Share Posté(e) hier à 17:56 @azedlal il suffit de désactiver l'accès à distance par l'opérateur en désactivant l'option TR069 -> disable Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) hier à 18:10 Modérateurs Share Posté(e) hier à 18:10 (modifié) il y a 26 minutes, azedlal a dit : J'aurai une question pour les pros , comment désactiver les mises à jour de Firehome . Il existe une méthode pour bloquer les mises à jour automatiques sur certains modems Fiberhome, mais elle dépend de l’état du matériel. Si le modem n’a jamais été connecté à la fibre, l’interface Super Admin peut être activée, permettant de modifier ou désactiver les mises à jour via le firmware. Cependant, une fois le modem connecté à la fibre, cette interface est souvent désactivée même après réinitialisation, sinon il faut générer un mot de passe Admin avec l'outil posté sur le forum et désactiver le protocole TR069. Autres méthodes de blocage des mises à jour: Blocage DNS via Pi-hole ou NextDNS : En configurant un serveur DNS local (comme Pi-hole ou NextDNS), vous pouvez bloquer les domaines de mise à jour d’Amazon ou d’opérateurs (update.amazon.com, fota.fiberhome.com). Cette méthode fonctionne avant la mise à jour OTA, mais ne bloque pas la première mise à jour obligatoire au démarrage initial. Modification du firmware : En utilisant des outils comme BinWalk, il est possible d’analyser et de modifier le firmware pour désactiver les mécanismes de mise à jour (désactiver TR096). Cette approche est déconseillée car elle nécessite des compétences techniques et comporte des risques (perte de fonctionnalité, "briquage"du modem). Modifié hier à 18:11 par laliche Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) hier à 18:13 Share Posté(e) hier à 18:13 il y a 51 minutes, laliche a dit : Encore une information utile : Masquer le contenu J'ai lu ailleurs que AT utilise une autre méthode pour accéder au compte administrateur. [hide]Elle utiliserait une combinaison du terme tech@ suivi des 2 premiers chiffres du MAC + les 3 caractères du numéro de série comme ceci: Adresse MAC : 62:6A:XX:XX:XX:XX → 62 Numéro de série (S/N) : HWTXXXXX51A0 → 1A0 Mot de passe : tech@621A0 [hide] User : tech j'ai essayer et ca a pas marcher Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Modérateurs laliche Posté(e) hier à 18:27 Modérateurs Share Posté(e) hier à 18:27 (modifié) il y a 15 minutes, MrMoHanD a dit : j'ai essayer et ca a pas marcher Ca ne marchera pas sur l'ip du modem (192.168.1.1), le FAI se connecte via le protocole TR069 avec son propre domaine de serveur,son port et ses identifiants Modifié hier à 18:28 par laliche Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) il y a 3 heures Share Posté(e) il y a 3 heures Il y a 21 heures, laliche a dit : Ca ne marchera pas sur l'ip du modem (192.168.1.1), le FAI se connecte via le protocole TR069 avec son propre domaine de serveur,son port et ses identifiants ahh d'accord, merci frere. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) il y a 2 heures Share Posté(e) il y a 2 heures (modifié) Concernant les champs de mot de passe chiffré dans la version Software Version RP4423 Hardware Version WKE2.094.424A01 Device Model HG6145F1 j'ai trouvé une méthode pour lire les mdp chiffrés mais j'ai besoin d'une methode pour les déchiffré d'abord pour obtenir les mdp chiffrés, j'ai installer tamper dev dans chrome. on active l'extension puis en entrant dans le modem et en allant dans une page qui contient un mdp illisible en clique sur Apply dans mon cas j'ai tester dans la page ftp j'ai mis admin dans password puis apply, en revenant dans l'extension en verra deux requette, GET et POST en s'interesse a la requette du type POST, on l'ouvrant on peut voir le mdp chifrée ftp_enable=1&ftp_username=157F98B411A91D572501E5830F17C5F3&ftp_password=157F98B411A91D572501E5830F17C5F3&sessionid=ZQjY9fDZ&ajaxmethod=set_ftpservices&_=0.21896346020232704 en lisant bien la requête on peut comprendre que 157F98B411A91D572501E5830F17C5F3 = admin je cherche une méthode pour décrypter le hash. dans la version RP4421 il ya une fonction qui s'apelle fhdecrypt que je pense contient l'algo pour le déchiffrement. comme il est decris ici https://gist.github.com/nucther/f29f85ba9a8ac71b36920bf0c8b32422 mais dans la dernière version la fonction n'est pas dispo si quelqu'un peut suivre l'enquête Modifié il y a 2 heures par MrMoHanD Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tlemceni13 Posté(e) il y a 2 heures Share Posté(e) il y a 2 heures (modifié) @MrMoHanD Il faut créer une méthode par brut force. En attendant je t'ai fait un script qui encrypte en md5 hashé pour tenter de deviner le mot de passe par toi-même : https://algeria.hstn.me/hash.php Edit : Sites de décryptage par force brute : https://iotools.cloud/tool/md5-decrypt/ ---https://10015.io/tools/md5-encrypt-decrypt --- https://md5decrypt.net/en/ Modifié il y a 30 minutes par Tlemceni13 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrMoHanD Posté(e) il y a 22 minutes Share Posté(e) il y a 22 minutes il y a une heure, Tlemceni13 a dit : @MrMoHanD Il faut créer une méthode par brut force. En attendant je t'ai fait un script qui encrypte en md5 hashé pour tenter de deviner le mot de passe par toi-même : https://algeria.hstn.me/hash.php si vous avez remarquer le nom d'utilisateur et le mdp est chiffré puis envoyé en mode POST au serveur. donc on prédit une fonction javascript qui encrypte le text avant d'etre envoyé. si on peut voir comment ca encrypte en peut générer une fonction qui decrypte le hash. Type de sauvegarde il ya deux possibilité avant l'envoi le mdp est chiffrer et stocker comme un hash dans la base de donner. ou bien avant l'envoi le mdp est tjr chiffré puis déchiffré dans le server side et stocker comme un texte lisible. je pense qu'il utilise une fonction reversible pour chiffrer les mdp, par contre md5 est un chiffrement à sens unique irreversible. a titre d'exempe seulement je pense qu'il utilise une fonction pour crypter et une autre pour decrypter fhencrypt("admin")=157F98B411A91D572501E5830F17C5F3 fhdecrypt("157F98B411A91D572501E5830F17C5F3")=admin en attendant quand j'aurais un access a un modem neuf je vais tentez d'extraire la fonction fhdecrypt qui est une fonction javascript Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.