OpenFreebox

PenetrationV4

PagePrincipale :: DerniersChangements :: LeForum :: IrC :: Vous êtes ec2-54-196-107-247.compute-1.amazonaws.com

Pénétrez une FreeBoxPerso V4 avec un simple Trombone

!! Cette méthode ne nécessite aucune soudure ni reflashage !!

Voici donc une petite doc, pas a pas, vous expliquant les divers étapes pour rentrer dans une V4.

- Etape 1 : positionnez le gzostrap comme ceci (un simple trombone fait l'affaire) :


 schema

- Etape 2 : branchez la v4 a votre pc via un cable rj45-rj45 droit :


 schema

- Etape 3 : Configuration reseau :

Mettez votre l'ip de votre pc a : 10.0.0.254

- Etape 4 : Installation d'un server DHCP sur votre pc

Dans mon exemple j'utilise ISC mais n'importe quelle serveur capable de de servir des option-private fera l'affaire.
Voila donc la config du serveur dhcp :

ddns-update-style none; ddns-updates off;
default-lease-time 604800;
max-lease-time 7200000;

option free-pvt130 code 130 = string; # declaration de l'option 130
option free-pvt138 code 138 = string; # declaration de l'option 138

subnet 10.0.0.0 netmask 255.255.255.0 {
option free-pvt130 0a:00:00:fe; # l'ip de votre PC en hexa, ici -> 10.0.0.254
option free-pvt138 "openfreebox"; # Nom du fichier que viendra chercher la fbx
range 10.0.0.100 10.0.0.100;
}


Lancez votre server DHCP.
Allumez ensuite la fbx.
A ce stade, si tout est bien configuré, aprés quelques secondes, la fbx sera pourtant en cheniard (lent ou rapide) mais elle pingera.

wabbox ~ # ping 10.0.0.100
PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data.
64 bytes from 10.0.0.100: icmp_seq=1 ttl=64 time=0.846 ms
64 bytes from 10.0.0.100: icmp_seq=2 ttl=64 time=0.352 ms
64 bytes from 10.0.0.100: icmp_seq=3 ttl=64 time=0.325 ms

- Etape 5 : Installation d'un server HTTP sur votre pc

Installez le serveur http de votre choix.
et a la racine de votre serveur web, créez un répertoire /fbx4
dans ce répertoire, créez un fichier test_script.openfreebox (ou test_script. l'option 138 de votre dhcp)
dont voila le contenu :

#!/bin/sh
echo 5 > /proc/freebox/panel/err


Debranchez, puis rebrancher la fbx.
Elle va donc se faire servir par votre dhcp (elle ping)
et va ensuite venir chercher le fichier test_script.openfreebox en http sur votre serveur.
Elle va ensuite l'executer.
Dans notre exemple, l'afficheur de la fbx doit maintenant afficher Err 5.


A ce stade nous somme capable de faire exécuter un shell script a la fbx.
C'est pas mal mais bon, c'est pas la fête non plus ;)
Un shell interactif serait quand même plus sympa....
Mais a ce stade nous ne connaissons pas les binaire présent sur le système. (gzostrap = boot sur bank0)
apres quelques essais on y trouve une busybox mais sans fonction bien interessante.
Et bien pas de panique, nous allons y mettre nos outils alors ;)

Vous trouverez ici une BusyBoxV4 recompiler pour le broadcom6348

Décompressez la dans le repertoire /fbx4 de votre serveur web.

maintenant modifions notre test_script.openfreebox

#!/bin/sh
wget http://10.0.0.254/fbx4/busybox -O /tmp/busybox
wget http://10.0.0.254/fbx4/busybox -O /tmp/sh
busybox chmod 777 /tmp/busybox
busybox chmod 777 /tmp/sh

/tmp/busybox nc -l -p 101 -e /tmp/sh


Voila ;)
Debranchez la fbx, rebranchez.
comme d'hab : dhcp, recuperation script execution script, lancement de nc (netcat) en ecoute sur le port 101 qui bind sh.

il ne reste plus depuis votre pc a vous connecter sur la fbx (10.0.0.100) port 101

wabbox ~ # nc 10.0.0.100 101
cat /proc/cpuinfo
system type : Freebox V4
processor : 0
cpu model : unknown V0.7
Bogomips : 255.59
wait instruction : no
microsecond timers : no
tlb_entries : 32
extra interrupt vector : no
hardware watchpoint : no
VCED exceptions : not available
VCEI exceptions : not available


Voila vous avez maintenant tous loisirs de compiler vos propres outils, refaire un script propre, etc...

Un topic du forum est dedié a cet article : http://www.f-x.fr/forum/viewtopic.php?id=58

Je rappel que comme la dit Mr Rani Assaf lors de notre entretiens sur irc, il ne tolèrera personne sur son réseau avec un freebox modifié. Alors ne branchez JAMAIS la ligne telephonique a votre freebox avec le gzostrap


Pour conclure ca reste tout de même un hack presque gratuit (FREE en anglais ;)

un simple trombone.....