Je parle des Free,Live,club,C et ceux que j'ai oublié, et aussi de toutes les autres box proprio.
parmis celle ci il y a au moins la Freebox, livebox et la C-box qui peuvent faire tout un tas de choses comme routeur, téléphonie, modemADSL, television,...
parmis ces 3 dernières, toutes se louent (ce qui permet d'eviter les petits problèmes de licences...) mais il y en a une qui se vend !
c'est la C-box ! 49 euros :
http://www.shopping.aliceadsl.fr/8664fr1666312.html(...)
la freebox est sous linux, c'est officiel, la livebox c'est un unix...(au vu des fichiers speciaux disponibles dans les pages de conf)
la C-box fait autant de choses que la freebox, ca me paraitrait étrange qu'elle ne fonctionne pas sous linux.
ca ne serait pas la seul, mais cegetel (telecom italia/alice) est connu et ils sont sensible à leur image axée sur la communication. je pense pas qu'ils aimeraient qu'on les accuse de vol.
les autres méchants (mais pas les seuls) :
http://www.busybox.net/shame.html(...)
http://gpl-violations.org/(...) (je sais pas où est la liste)
une autre question que je me pose aussi, c'est: comment font les autres constructeurs que lynksys, pour faire des routeur tout petit qui font serveur web, nat, dhcp, et des milliards de trucs...sans utiliser linux ?? il y a des BSD embendded, emBSD, netBSD allégé, mais sont-ils aussi performants que linux pour des tous petits processeurs, tels que les MIPS, coldfire, m68k,...
alors pour la C-box, violations de GPL ou pas ?
c'est difficile, car contrairement au petit router que l'on peut flasher et donc étudier leur firmware, la C-box comme la freebox se met a jour automatiquement par ADSL je suppose.
Y a t'il d'autre moyen de voir ce que renferme une telle BOX ?
Journal les *BOX
9
sept.
2005
# GNAA!
Posté par Jylam / jylam.lnxsce (site web personnel) . Évalué à 6.
regarde du coté de vxWorks et de ce genre de choses. Y'a pas que linux dans la vie.
[^] # Re: GNAA!
Posté par abc . Évalué à 2.
quelques liens sur vxWorks :
http://www.laas.fr/~matthieu/cours/vxworks/(...)
http://fr.wikipedia.org/wiki/VxWorks(...)
http://www.windriver.com/portal/server.pt(...) (site du constructeur)
qqun sait si il y en a d'autre(s) ?
[^] # Re: GNAA!
Posté par Nadine . Évalué à 3.
[^] # Re: GNAA!
Posté par abc . Évalué à 3.
"Vers la fin des années 1990, Quantum (maison de QNX) a décidé de créer une nouvelle version basée autant que possible sur Linux tout en retenant l'architecture de micronoyau. En conséquence, en 2001 est sorti Neutrino."
http://www.clubic.com/wiki/QNX(...)
il y a aussi:
AIX: mais tres peu portable et lourd apparement.
Windows CE: c'est une blague ??
OS-9: http://os9archive.rtsi.com/os9faq.html#gcc(...)
Bref on parle beaucoup de linux ou des projets de la FSF/GNU tout de même... ca doit surrement avoir des incidences sur les licences.
[^] # Re: GNAA!
Posté par smorico . Évalué à 3.
(eu pardon...)
sinon : http://www.onesmartclick.com/rtos/rtos.html(...)
Mais c'est vrai que l'accès au sources est indispensable je pense pour un projet de ce genre...
[^] # Re: GNAA!
Posté par totof2000 . Évalué à 5.
[^] # Re: GNAA!
Posté par abc . Évalué à 2.
par contre si tu as des informations sur eux...ca serait bien.
# Linksys
Posté par NiCoS . Évalué à 3.
Pour le système présent sur la box, peut-être avec nmap ou des outils SNMP ??
[^] # Re: Linksys
Posté par abc . Évalué à 2.
# Précisions...
Posté par LaBienPensanceMaTuer . Évalué à 2.
[^] # Re: Précisions...
Posté par Glorbouille . Évalué à 2.
[^] # Re: Précisions...
Posté par Croconux . Évalué à 2.
Elle est louée avec l'abonnement. Je ne crois pas qu'on puisse l'acheter. Le jour où on résilie il faut la renvoyer. Il parait que c'est d'ailleurs assez folko au service client pour obtenir un numéro de retour. Quelqu'un a déjà vécu ça ? Ca m'interesse parce que je vais bientot déménager.
qui si je ne me trompe pas possède des fonctions de routeur.
C'est tout nouveau, il me semble. J'ai vu une news là dessus indiquant qu'il fallait faire une mise à jour du firmware pour avoir les nouvelles fonctionnalités.
[^] # Re: Précisions...
Posté par sweafty (site web personnel) . Évalué à 1.
[^] # Re: Précisions...
Posté par Thomas Hervé . Évalué à 1.
Là je peux faire le petit témoignage : j'avais pris 9 pour un appart que j'ai gardé 6 mois (stage) car pas de frais de resiliation et ce n'était pas trop cher.
Pas de problème pour obtenir le ticket de renvoi pour le modem, par contre je me suis rendu compte (trop tardivement, ca c'est de ma faute), qu'ils continuaient à me facturer !!! Et là à part faire opposition, tu peux t'asseoir sur les sommes dues, parce que c'est pas avec leur service clientèle que tu as des infos (j'ai jamais vu un service mentir autant à ces clients...).
Recommandés & co, pour l'instant rien y fait. Reste plus qu'à porter plainte pour l'honneur, mais bon il faut prendre le temps.
Donc mon conseil : fais opposition à tous prelevement de 9 une fois ton abonnement résilié.
PS : en passant j'ai discuté avec mon banquier quand je suis allé faire opposition, et apparement les telecoms remportent la palme pour les débits louches (adsl et mobiles). Rien ne vaut un bon paiement par chèque...
# gpl-violation.org
Posté par smorico . Évalué à 1.
"I picked up this router because of the price and was surprised to find that it ran linux.
[...]
0day 01:19:00 klogd started: BusyBox v1.00-pre8 (2005.06.02-02:19+0000)
0day 01:19:00 Linux version 2.4.18-MIPS-01.00 (root@UTOPIA) (gcc version 3.3.3)
[...]
0day 01:19:00 Linux NET4.0 for Linux 2.4
[...]
[....]
And here is the email that I received back from support.
Sir,
We do not have access to the source code here in the US. This code is coming
from Taiwan. Our engineer developed this code, even though it is based on
Linux. As we don’t have access to the code, I cannot send it out to anyone. If
you need any assistance, please call at 1-800-255-4101. "
La situation c'est arrangée apparement...
"I have received a friendly note from the Product manager of ZyXEL USA. They are working in good faith to correct the GPL issues with their linux router. They claim that any missing cource code was an oversight and it will be corrected shortly. [...]
Bref... ZyXel utilise linux aussi... Comme beaucoup...
Pour la liste, elle est ici :
https://lists.gpl-violations.org/cgi-bin/mailman/listinfo/legal(...)
Je me suis inscrit plusieurs fois mais je ne reçois pas les messages... Tu as peut être le même problème (?)
(sinon les archives sont ici :
http://lists.gpl-violations.org/pipermail/legal/(...) )
[^] # Re: gpl-violation.org
Posté par abc . Évalué à 3.
Merci pour les archives, j'avais pas caler non plus.
# les livebox
Posté par minico . Évalué à 1.
La livebox Inventel utilise Linux, la livebox Sagem utilise vxworks.
Pour les logiciels GPL utilisés par Inventel:
http://www.inventel.com/gateway/gpl_software/(...)
enjoy :)
[^] # Re: les livebox
Posté par Boa Treize (site web personnel) . Évalué à 2.
# Nmap est trés utile.
Posté par inico (site web personnel) . Évalué à 2.
- Deconnecter d'Internet le modem suspect.
- Se debrouiller pour lui faire perdre le infos d'identification
- Attendre qu'il s'attribue une ip sur le reseau local
- Afficher la page d'identification
- Lancer nmap -O ip_de_la_page_d_identification
- Aprécier le resultat :P
Test sur le modem-cable de chello/upc:
AIX (comment ca tourne ça ?)
[^] # Re: Nmap est trés utile.
Posté par kowalsky . Évalué à 2.
<it's my life>
Pendant que j'm'ennuyait au bureau, j'me suis amusé a
changer les "signatures" de ma NetBSD 1.6.2 en win95...
</it was my life>
Donc en plus comme dans ce genre de boite, ils repartent
à zero, il se peut que certaine option de la pile soit modifier...
D'ailleurs, des fois, du fingerprinting sur certaine imprimante
avec Nmap donne des trucs rigolo...!
[^] # Re: Nmap est trés utile.
Posté par abc . Évalué à 2.
Surtout que je vois mal AIX sur une C-Box..., il y en a qui doivent s'amuser quand même...
[^] # erratum
Posté par abc . Évalué à 2.
|
|
sed s/C-Box/modem/
# propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
on peut trouver dess infos sur la C-box ici :http://www.teladsl-7.com/(...)
ce qui ressort :
* on peut y accéder par telnet login/pass user/user
* c'est la même chose qu'une livebox, seul le firmware les différencie.
* les fonctions de routeur sont "merdique"
Pour plus d'info, n'hésitez pas à demander.
PS : je regrette ma freebox.
re PS : dans pas longtemps la neufbox et la c-bpx devrait se ressembler
[^] # Re: propriétaire d'une C-box
Posté par abc . Évalué à 2.
regarde la valeur des TTL d'un simple ping.
[^] # Re: propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
Starting nmap 3.81 ( http://www.insecure.org/nmap/(...) ) at 2005-09-10 16:15 CEST
Interesting ports on 192.168.30.1:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 00:60:4C:94:8C:10 (Sagem SA)
Nmap finished: 1 IP address (1 host up) scanned in 285.595 seconds
pour le ping :
64 bytes from 192.168.30.1: icmp_seq=2 ttl=254 time=0.664 ms
[^] # Re: propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
Starting nmap 3.81 ( http://www.insecure.org/nmap/(...) ) at 2005-09-10 16:45 CEST
Interesting ports on 192.168.30.1:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 00:60:4C:94:8C:10 (Sagem SA)
Device type: general purpose
Running: FreeBSD 4.X
OS details: FreeBSD 4.10-STABLE
Uptime 12.222 days (since Mon Aug 29 11:31:34 2005)
Nmap finished: 1 IP address (1 host up) scanned in 342.912 seconds
[^] # Re: propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
Connected to 192.168.30.1.
220 Welcome to the ADI Convergence Galaxy update FTP server v1.0.
500 'AUTH GSSAPI' command not understood.
500 'AUTH KERBEROS_V4' command not understood.
KERBEROS_V4 rejected as an authentication type
[^] # Re: propriétaire d'une C-box
Posté par abc . Évalué à 3.
le probleme c'est que pour les routeurs, Sagem s'est peut etre amusé à changer le ttl au max (255) et c'est ce qui induirait nmap en erreur, c'est bizard, il a l'air sûr de lui... et puis les linux ne balance pas l'uptime comme ca, les freeBSD oui... ca pourrait effectivement etre un BSD. Mais ca viendrait à l'encontre des post precedents...
il faudrait se reiseigner sur les signaures des vxWorks...
d'apres /usr/share/nmap/nmap-os-fingerprints,
les deux signature se ressemblent, donc on va dire que c'est vxworks...^_^, parce que je vois mal en freebsd la dessus...
Fingerprint FreeBSD 4.10-STABLE
Class FreeBSD | FreeBSD | 4.X | general purpose
T1(DF=Y%W=2000%ACK=S++%Flags=AS%Ops=M)
T2(Resp=N)
T3(Resp=N)
T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134%DAT=E)
# Sun Remote System Console version 1.12
# Brocade Fibre Switch, Firmware 2.6.0
# Cisco Aironet 340 WAP running v 12.03T of the firmware (and VxWorks OS)
Fingerprint Cisco Aironet WAP, Brocade Fibre Switch, or Sun Remote System Console
Class Cisco | vxworks || WAP
Class Brocade | embedded || switch
Class Sun | embedded || remote management
TSeq(Class=64K%IPID=I%TS=U)
T1(DF=N%W=2000%ACK=S++%Flags=AS%Ops=MNW)
T2(Resp=N)
T3(Resp=Y%DF=N%W=2000%ACK=O%Flags=A%Ops=)
T4(DF=N%W=2000%ACK=O%Flags=R%Ops=)
T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(DF=Y%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=0%UCK=0%ULEN=134%DAT=E)
[^] # Re: propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
pourquoi frebsd ne pourrait pas tourner sur la C-box ?
c'est quoi vxworks.
il y a un moyen de craquer le mot de passe ?
genre balancer brutalement toutes les possibilités de mot de pase en telent ?
ça permettrait d'en savoir plus, non ?
en plus est-ce vraiment illégal puisque la C-box est à moi... je l'ai acheté !
[^] # Re: propriétaire d'une C-box
Posté par abc . Évalué à 3.
pour ton brute force moi je ne me poserai pas la question de savoir si j'ai le droit ou pas...tu l'a sous la main en local, tu l'as acheté c'est à toi, ca flood ton reseau, ca fait chauffer tes composants, bref enjoy...
Je te conseil la telnetlib de python, en Lan 100Mbits, c'est simple propre,... mais bon je vais pas proposer le brute forceur non plus...
#!/usr/bin/python
import sys, telnetlib, socket
HOST="192.168.abc.def"
PORT=23
th=telnetlib.Telnet(HOST, PORT)
[boucles...
th.read_until("password: ")
th.write(CODE)
...]
th.interact()
MAIS ya Kerberos, je sais pas comment ca marche, si c'est sur la machine entière ou seulement sur le ftp... tu peux toujours t'amuser à en faire à la main...pour voir les resultats.
puis faire le script en python, si jamais ton CPU explose, il faudra peut etre voir à le faire en C. Mais j'en sais rien du tout. Jamais essayé, peut être bien qu'il trie les IP, j'en sais rien du tout...
[^] # Re: propriétaire d'une C-box
Posté par Cyber Kobold (site web personnel) . Évalué à 1.
bref, [boucles ... je le remplace par quoi ?
en clair, il vaut mieux me donnre un script fonctionnel, sinon je vais avoir du mal...
et sinon kerberos ? c'est quoi ?
Si j'en crois ça : http://www.cert.fr/francais/deri/siron/fabre/KERBEROS/MainKerb.html(...)
c'est grosso modo un truc d'authentification. c'est à dire que seules les personnes de cegetel peuvent venir se loguer sur ma C-box ?
[^] # Re: propriétaire d'une C-box
Posté par briaeros007 . Évalué à 1.
un petit tutos python vu que je sais pas ce que tu veux faire vraiment
http://docs.python.org/tut/tut.html(...)
Et puis le c , pour ce genre de boulot c'est pas forcement super complique. (et de plus tu devrais reussir a trouver des brute forceurs que te le feront de toute facon donc...)
[^] # Re: propriétaire d'une C-box
Posté par abc . Évalué à 1.
Ah ca, il n'y a pas de doute...ptdr...
C'est developpé par le MIT, ca à l'air costaud, echange de clee, si j'ai bien compris... bref... ca n'a pas l'air si simple, il faudrai vraiment voir si telnet prend juste un login et un pass, mais ca va etre chaud quand meme... si il ne sont pas stupide, ils peuvent avoir un couple login/pass par numero de serie, du style:
Login: g5d7z5j5p23hfd74
Pass: 1dv8sdf63d1z88gb
le nombre de combinaison est de (26*2+10)^16 pour rigoler...
environ 2^96....lol...et avec Kerberos que je connais pas, il ya peut etre meme un challenge utilisable qu'une seule fois... désolé mais ce n'est que des suppositions.
je crois que c'est pas réalisable...
mais bon tu peux toujours essayer pour voir...à la rigeur utiliser seulement les dictionnaires de john...
# [HS]Les *BOX: Suite
Posté par Ramoz . Évalué à 1.
AOL va sortir très prochainement une boîte à lui. Elle portera le nom très original de AOLbox.
Aucun renseignement quant au système d'exploitation installé dessus.
Par contre, l'article ci-dessous nous apprend qu'elle sera en vente au prix de 99,90 euros. Pas d'indice quant à la possibilité d'une éventuelle location...
http://www.generation-nt.com/actualites/8693/AOL-va-proposer-son-AO(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.