Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Accéder via des URLs spécifiques de maintenance sur le Fiberhome d'Algérie Telecom

laliche
 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Sur les modems FiberHome (série HG6145F/F1/F3) utilisés par Algérie Telecom, l'accès via des URLs spécifiques comme cgi-bin/luci ou l'interface brute est une méthode technique pour contourner l'interface utilisateur simplifiée imposée par l'opérateur. Cependant, depuis les mises à jour de firmware de 2024-2025, cette méthode est souvent bloquée si vous n'avez pas les identifiants Super-Admin corrects.Voici la procédure détaillée pour tenter cet accès:

Révélation

 


1. Identification du Firmware et des Identifiants

 

Avant d'utiliser une URL spécifique, vous devez déterminer si votre modem accepte encore les identifiants par défaut ou un mot de passe généré par un script à l'aide l 'adresse MAC.

-Vérification de la version :

Regardez l'étiquette sous le modem. Si vous voyez une mention RP4421, les identifiants par défaut fonctionnent souvent encore.
Si c'est RP4423 ou supérieur, Algérie Telecom a probablement verrouillé l'accès et changé le mot de passe à distance via le protocole TR-069.

-Tentative avec les identifiants par défaut :

Utilisateur : admin

Mot de passe : %0|F?H@f!berhO3e

Utilisateur alternatif : superadmin

Mot de passe alternatif : s)gU+l|o{u@bzo2i081oe!

Si ces mots de passe sont refusés, c'est que le modem a été "provisionné" (connecté et configuré) par Algérie Telecom. Dans ce cas, le mot de passe est unique et basé sur l'adresse MAC du modem

2. Génération du Mot de Passe Super-Admin (Méthode MAC)

Pour les modems verrouillés, la communauté a développé des générateurs de mots de passe basés sur l'adresse MAC du routeur. C'est souvent la seule façon d'obtenir l'accès nécessaire pour que les URLs cachées fonctionnent.

-Récupérez l'adresse MAC : Elle est indiquée sur l'étiquette du modem (format : XX:XX:XX:XX:XX:XX).

-Utilisez un générateur : Des outils open-source existent spécifiquement pour les FiberHome d'Algérie Telecom (Voir les méthodes proposées sur ForumDZ).

Une fois le mot de passe généré, connectez-vous à l'interface standard http://192.168.1.1 avec admin et ce nouveau mot de passe.

FiberHome HG6145F1 Algérie Telecom générateur mot de passe MAC

3. Accès via les URLs Spécifiques (Interface Brute)

Une fois connecté avec le compte Super-Admin (ou si vous tentez votre chance avec le compte utilisateur), vous pouvez essayer d'accéder directement aux scripts d'interface brute. Ces URLs contournent parfois les menus masqués.

URLs à tester dans votre navigateur :

Interface LuCI brute :

http://192.168.1.1/cgi-bin/luci

Cette URL tente d'afficher l'interface OpenWrt/LuCI sous-jacente. Sur les firmware récents d'Algérie Telecom, cela renvoie souvent une erreur 403 ou 404 sauf si le profil TR-069 a été désactivé.

Page de configuration directe (Security/NAT) : http://192.168.1.1/cgi-bin/luci/admin/network/firewall http://192.168.1.1/cgi-bin/luci/admin/network/portforwarding

Interface de maintenance cachée :

http://192.168.1.1/backuprestore.sh (Parfois accessible pour extraire la config)

http://192.168.1.1/getpage.gch?pid=1002&nextpage=managerdevicemgrt.gch (Page de gestion directe)

Astuce "User-Agent" :

Certaines pages sont bloquées si le navigateur est identifié comme un PC classique. Vous pouvez utiliser une extension de navigateur pour changer votre "User-Agent" et vous faire passer pour un outil de maintenance ou un mobile, ce qui débloque parfois l'accès à ces URLs.

URLs fonctionnelles confirmées:

Interface de gestion directe (La plus fiable) : http://192.168.1.1/getpage.gch?pid=1002&nextpage=managerdevicemgrt.gch Cette page permet souvent d'accéder à la gestion du device sans passer par le menu "Security" filtré.

Configuration WAN et VLAN (Critique pour le Bridge) : http://192.168.1.1/getpage.gch?pid=1002&nextpage=wanconnsetting.gch C'est ici que vous pouvez modifier les paramètres VLAN ID. Pour Algérie Telecom :

VLAN Internet : Généralement 12 ou 120 (à vérifier dans votre config actuelle).

VLAN Management (TR-069) : Souvent 10 ou 188.

Astuce : Pour activer le mode Bridge, il faut souvent créer une nouvelle connexion WAN de type "Bridge", y lier le port LAN4, et lui attribuer le VLAN 12, tout en supprimant ou modifiant la connexion PPPoE existante.

Tentative LuCI (Souvent bloquée) : http://192.168.1.1/cgi-bin/luci

Sur les firmwares récents d'Algérie Telecom, cette URL est fréquemment désactivée même avec le super-admin. Si elle fonctionne, elle offre une vue arborescente complète de tous les paramètres, y compris les règles de pare-feu iptables brutes.

Astuce d'accès: Si une URL semble chargée mais vide, essayez d'ajouter    ?login=1    à la fin ou videz le cache du navigateur. Certains scripts nécessitent d'être appelés via une requête POST spécifique, inaccessible simplement par l'URL.

4. Limitations et Risques Spécifiques à Algérie Telecom

Il est crucial de comprendre les contraintes actuelles imposées par l'opérateur :

Blocage IP : Même avec le bon mot de passe Super-Admin, Algérie Telecom a mis en place sur certains firmwares un blocage qui n'autorise l'accès à l'interface complète que depuis une adresse IP fixe professionnelle ou depuis le réseau interne de l'opérateur.

Dans ce cas, les URLs spécifiques ne fonctionneront pas depuis votre réseau local (192.168.1.x).

Désactivation TR-069 : Dès que vous obtenez l'accès Super-Admin, la priorité absolue est de désactiver le protocole TR-069 (souvent dans l'onglet Management ou Network > Remote Management).

Si vous ne le faites pas, Algérie Telecom détectera vos modifications et réinitialisera votre mot de passe et vos règles de ports lors de la prochaine mise à jour automatique (généralement la nuit).

Risque de perte de connexion : Une modification erronée des paramètres VLAN (le VLAN Internet est souvent 12 ou 120 chez Algérie Telecom) ou la suppression du profil PPPoE via ces interfaces brutes coupera immédiatement votre accès Internet.
Le mot de passe PPPoE est souvent 12345678 ou celui généré par l'opérateur, mais il est masqué.

En résumé, l'URL cgi-bin/luci ne fonctionne généralement que si vous avez d'abord réussi à vous authentifier avec le compte Super-Admin (via génération par MAC). Sans ce compte, l'interface reste verrouillée sur la vue "Utilisateur" limitée, quelle que soit l'URL utilisée.

 

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...