Hax0rise ton modem Alcatel

Rubrique µNd3r9r0µnD hack da world :

Il s’agit d’une méthode pour débrider son modem alcatel Home Speed touch en Speed touch pro (qui au lieu d’être juste un modem devient un modem-firewall-routeur)

Je ne capte pas grand chose à la suite qui en plus m’intéresse pas des masses vu que j’ai numeris, mais je vous copie-colle le contenu de la méthode dans les blablas (\o/ un first post)

Merci à Baz pour le h4x0r4ge.

News du 05/10/2001 à 9:38 pm par Ozh
News d'avant:
News d'après:

8 blablas

  1. 1
    Ahah comment il est trop laid Ozh
    Ozh le 05/10/2001 à 21:40

    chuis tombé sur un truc intéressant sur le forum de harware-fr
    Il s’agit d’une méthode pour débrider son modem alcatel Home Speed touch en speed touch pro (qui au lieu d’être juste un modem devient un modem-firewall-routeur)

    Je ne tombe plus sur le post, mais voici son contenu…

    PS: j’ai testé sur le mien, ca marche très bien mais il m’a semblé remarquer une petite baisse de performances (étant donné que ca fait moins de 24h que j’ai fais la manip ca ne veut pas dire grand choses)

    ——————

    Apres avoir verifie que la carte reseau est bien en half duplex, et la carte reseau configuree en 10.0.0.1 par exemple, lancer (menu demarrer, executer)
    TELNET 10.0.0.138

    User :

    la, juste taper ENTREE

    (petit graphique Alcatel)

    =>EXPERT (entree)

    ‘SpeedTouch (00-XX-XX-XX-XX-XX)’ <- ne donnez a personne le contenu de cette
    chaine !!!
    Password :

    Ouvrez un navigateur web sur :
    http://security.sdsc.edu/self-help/alcatel/challenge.cgi
    Cochez les 7 cases à YES et validez.
    Copiez la chaine COMPLETE ( SpeedTouch (00-XX-XX-XX-XX-XX) )

    For challenge string SpeedTouch (00-XX-XX-XX-XX-XX)
    the response is 2542615087

    Notez la reponse, se mot de passe est le mot de passe EXPERT de votre modem
    et le restera

    Password :
    Switch to expert mode.

    Return to Normal mode by typing

    TAPER rip
    rip>
    TAPER drv_read 2 1 b
    the data in hex is : 8704 (globalement, 8*04 ou 8*05 suivant la generation
    de votre modem)

    TAPER drv_write 2 1 b 8706 (dans cet exemple, si la reponse est 8504 tapez
    8506)
    en gros, remplacez le dernier chiffre par 6

    Assurez vous maintenant d’etre déconnecté d’internet puis :

    TAPER EXIT
    >
    TAPER SYSTEM REBOOT

    Le modem redemarre…

    Lorsque le modem a redemarre, relancer :
    TELNET 10.0.0.138
    valider (touche entree) au user:
    /!\ NE PAS passer en modem EXPERT /!\
    TAPER CONFIG
    TAPER RESET
    TAPER FLUSH
    TAPER LOAD
    TAPER EXIT
    TAPER SYSTEM REBOOT

    et c’est fini avec le telnet !

    le modem, une fois reboote, est configure avec les parametres par defaut en
    mode Pro

    ouvrir un navigateur (verifier proxy désactive, connexion automatique et
    autres)
    http://10.0.0.138

    du fait de probleme de gestion de cache avec Internet Explorer, il est
    vivement conseille d’ouvrir les fenetres PHONEBOOK, PPP, DHCP dans de
    nouvelles fenetres Explorer (SHIFT + click de gauche ou click de droite sur
    le lien)

    Aller dans Bridge
    Supprimer (delete) tout ce qui est possible
    Apply
    Aller dans CIP
    Supprimer (delete) tout ce qui est possible
    Apply
    Aller dans PPP
    Supprimer (delete) tout ce qui est possible
    Apply
    Aller dans PPTP
    Supprimer (delete) tout ce qui est possible
    Apply
    Aller dans PHONEBOOK
    Supprimer (delete) tout ce qui est possible
    Apply

    c’est plus propre la hein ? ) (il ne doit plus y avoir de ligne en jaune)

    Dans Phonebook toujours, il y a un petit formulaire
    Use input fields below to add a new entry
    la renseigner comme suit :
    PPP 8 35 ou 67 celon l’auto PVCS – PPP (pour utiliser le PPP+NPAT) bridge
    (pour PPPoE) PPTP (pour VPN)
    je vais me concentrer sur l’aspect PPP
    faire ADD
    aller maintenant dans PPP (nouvelle fenetre)
    faire ADD sur la ligne PPP VCMUX
    puis CONFIG
    entrez nom d’utilisateur (toto@fournisseur.transporteur)
    mot de passe
    (laisser par defaut le routing, NPAT coche)
    DNS
    Local IP seulement dans le cas d’une IPFixe
    Mode :
    dial in : la connexion s’etablit manuellement via le navigateur dans la
    section PPP
    on demand : le modem etablit la connexion lorsque qu’une machine client
    envoie des demandes reseau
    Always On : la connexion est permanente, et se relance automatiquement
    toutes les 24h (penser a coche le LCP Echo)

    Apply
    Save ALL

    Pour etablir la connexion :
    ouvrir la section PPP dans une nouvelle fenetre
    rafraichir (F5)
    selectionner Status ON
    Apply
    Rafraichir State doit etre sur Trying
    Rafraichier state est sur UP
    selectionner Status OFF + Apply
    Rafraishier state est sur down

    compris ? ;o)
    Enfin, DHCP :

    Auto DHCP
    Advanced : tout par defaut, sauf en cas de volontes particulieres )

    en theorie j’ai rien oublie, et ca doit marcher !

    5) J’heberge un serveur FTP pour heu… bref mes amis ne peuvent plus y
    acceder ?
    Normal, le modem recevant des requetes FTP sur le port xxx n’hebergeant lui
    meme aucun serveur FTP (en tous cas pas ouvert de ce cote la) ne repondra
    pas
    il faut ajouter une regle au NAT

    Je ne suis pas une brute dans ce domaine une methode propre est certainement
    possible
    Telnet 10.0.0.138 / user
    en mode normal, TAPER NAT
    puis TAPER CREATE
    protocol : TCP
    inside_addr : l’addresse interne de la machine hebergeant le serveur (ex
    10.0.0.1)
    inside_port : le port du serveur : 2001 par exemple
    outside_addr : l’addresse a la connexion ? je ne suis pas sur, on doit
    pouvoir donner l’addresse du modem ‘en toutes circonstances’ avec un mot cle
    (own ?). c’est en numerique (pas de dyndns). Bref, vive les ip fixes
    je cherche une solution propre de ce cote
    outside_port : le port tel qu’il sera vu du cote externe (pas forcement le
    meme que le port interne)

    ca fonctionne comme ca de mon cote, l’usage d’une IP Fixe facilite bien
    entendu les choses….

    Attention, je ne force personne, cette methode est ultra recente. Je l’ai testee avec succes avec une dizaine d’amis, j’ai de tres bon retours. Je decline LA MOINDRE RESPONSABILITE en cas de bug !!!

  2. 2
    Ahah comment il est trop laid SamaeL
    SamaeL le 05/10/2001 à 22:06

    Cette méthode fonctionne parfaitement, mais il faut veiller à ce que le bon firmware soit présent sur le modem, sinon les fonctions de routeur poseront problèmes. Le problème a été débattu sur le newsgroup Google, fr.reseaux.telecoms.adsl. Toutes les infos ainsi que les personnes compétentes pour répondre aux questions sont là-bas. Je conseille donc très fortement une visite de ces news avant toute tentative. GL

  3. 3
    Ahah comment il est trop laid akira`
    akira` le 05/10/2001 à 22:34

    cheat.

    [toujours pas le moindre first post en vue]akira`

  4. 4
    Ahah comment il est trop laid Yhamm
    Yhamm le 05/10/2001 à 23:06

    ca a l’ir trop dur ca, pis comme j’suis un peu con, j’vais eviter de le faire :/

    j’vois pas l’interet surtout :|

  5. 5
    Ahah comment il est trop laid Grey
    Grey le 05/10/2001 à 23:51

    Ca fe 3 mois que ce tips traine sur le Forum Consortium ADSL Belgium :p

    enfin juste en passant hein :)

  6. 6
    Ahah comment il est trop laid Bazuzeus
    Bazuzeus le 06/10/2001 à 18:47

    ca fait surement 108 ans que cette méthode existe (en fait depuis aussi longtemps que la sortie du moem je suppose) mais moi ca fais 3 jours que j’en en ai entendu parler… donc je suppose que d’autres sont dans mon cas et vont sauter sur l’occase pour tenter l’aventure…
    Pour ma part tout marche nickel, et ca me donne même l’impression d’être une sorte de l33t comme à la bonne époque à laquelle la seule façon de posséder nunusque était de le télécharger pendant un week-end complet (rahhh ca roxais d’avoir ninusque en ce temps là… impossible à installer, mais rien que de dire que t’avais l’install sur ont pc tu passais pour un king)…

  7. 7
    Ahah comment il est trop laid Ster
    Ster le 08/10/2001 à 11:01

    Sérieusement, Baz ca apporte quoi précisement (j’ai bien lu firewall etc)
    mais je ne vois pas (j’avoue avoir lu en diagonal), ou tu configures les parties que ca ajoute ?

  8. 8
    Ahah comment il est trop laid The Punisher
    The Punisher le 08/07/2002 à 11:49

    Voila pour avoir utiliser la modification des son apparition il y a un peu plus d’un an deja je voulait simplement vous faire profiter d’une news plus qu’interresante puisqu’il est en effet possible de modifier sont Sth en ¨STP with firewall et meme en ST510

    L’avantage de la chose , c’est de disposer d’un « vrai firewall » sur le modem et du fameux protocole H.323 permettant le fonctionnement de Netmeeting sans pb derrière le NAT. sur le premier et de disposer le upnp en plus sur le second.
    Voir http://www.forpage.com/forum/viewtopic.php?topic=149&forum=1&32

    et http://www.forpage.com/forum/viewtopic.php?topic=171&forum=1&6

    sinon on en parle ici aussi http://www.clubic.com/forum/05/message/2880-34.htm