Obtenir le mot de passe du serveur SIP de l’offre ADSL OVH (box TG788vn)

 

Ça fait plusieurs années que je suis chez OVH pour mon offre internet.

Je vous présente ma Box internet, une Thomson Technicolor TG788vn v2

On peut dire que ça fait tout aussi de temps que je cherche un moyen d’utiliser mes deux lignes téléphonique sur IP autrement que sur un simple poste fixe que je ne trouve vraiment pas pratique..

  • Aucune synchronisation des contacts
  • Il faut entrer tous les numéros de téléphone à la main
  • On ne l’a jamais à coté de sois
  • Ne fonctionne QU’EXCLUSIVEMENT chez sois (ça parait bête de dire, mais vous allez voir que la mobilité d’une ligne fixe est possible)
  • Et puis il n’y a pas Facebook et Youtube sur les téléphones fixe

Bref, ce n’est pas pour un fainéant comme mec moi tant de contraintes.. Les prises RJ11 de ma box n’ont donc jamais vu le moindre cordon téléphonique.

Une solution existe, elle consiste à utiliser le nom d’utilisateur et le mot de passe de la ligne

SIP (Session Initiation Protocol) en question, pour pouvoir utiliser le numéro de téléphone fixe (09xx) depuis n’importe où moyennant une appli sur smartphone et une connexion internet, par exemple.
Problème, OVH ne fournit pas ce mot ce passe dans son offre ADSL Express (ou anciennes offres No!TV, No!BOX).

J’ai déjà vu plusieurs solutions sur des forum qui consistait par un moyen ou un autre de créer un utilisateur ROOT sur la box via Telnet afin d’afficher le mot de passe Saint Graal.. Je n’ai jamais réussi. Très certainement qu’OVH corrigeait à chaque fois rapidement la faille par un nouveau Firmware. 😥

Il y a quelques jours, voulant appeler en Italie, je me motive a sortir un téléphone fixe mais mobile ❓ (oui, en fait ça s’appelle un téléphone sans fil) pour utiliser ma fameuse ligne fixe OVH qui me propose des appels gratuits vers l’Italie!

Bien sur, ces trucs fonctionne avec des batteries… 🙁 Et évidement, elles sont mortes..

 

Bon, alors remettons-nous à la recherche de ce mot de passe! Il doit bien exister de nouvelles méthodes!

Après quelques recherches je tombe sur ce topic: https://forum.ovh.com/showthread.php/80447-TG788vn-en-serveur-SIP
Je passe donc tous les sujet datant de 2012, 2013 car ne fonctionnant plus. Et là, je tombe sur ce post:

Daryl Pour ceux que ça intéresse, j’ai réussi à récupérer les mots de passe SIP sur la dernière version du firmware (TG788vn V2), en passant par un custom dyndns. Pas besoin de se connecter en telnet, juste exporter la conf, mettre un dyndns custom qui pointe sur un serveur perso (et un index.php qui loggue tout ce qui arrive) et mettre le MDP SIP en mot de passe du service dyndns custom.

Humm inintéressant.. J’ai tester, et cette procédure fonctionne!

  32 mots de passe décodés grâce à ce script. 😉

 

Comment récupérer le mot de passe SIP:

Cette démarche est uniquement là à titre informatif. Prenez ça comme un exercice à réaliser.
Cette manipulation n’est pas forcément autorisé par votre FAI. Consultez vos Conditions Générales d’Utilisation.

En m’inspirant des idées de Daryl, j’ai créer un script sur nom de domaine (dyndns.laurentkruger.fr) qui, moyennant quelques manipulations sur la box, va récupérer le mot de passe SIP et l’envoyer à une adresse mail donnée.

Dans l’interface d’administration (par défaut http://192.168.1.254):

Modifier tes options du service DNS Dynamique tu devras:

Boite à outils > DNS Dynamique > Configurer

  • Activé: coché
  • Interface: Internet
  • Nom d’utilisateur: adresse mail à laquelle envoyer le mot de passe
  • Mot de passe: peu importe
  • Confirmer le mot de passe: peu importe
  • Service: custom
  • Hôte: dyndns.laurentkruger.fr

> Appliquer

 

 

 

 

 

Exporter la configuration tu feras:

MediaAccess Gateway > Configuration > Enregistrer ou restaurer la configuration > Sauvegarder la configuration maintenant
Cette opération enregistre un « user.ini » sur l’ordinateur.

Le user.ini tu modifieras

Ouvre le user.ini avec un éditeur de texte et va à la ligne SIP_URI=00339xxxx (ton numéro de téléphone).
Dans le champ password= il y à ce put**n de vénérable mot de passe, crypté.
Il commence par _DEV3_ , copie-le.

Va dans la section [ dyndns.ini ].
Remplace la ligne « service modify name=custom server=[…] » par celle-là:

Ensuite, vérifie les lignes host et add:

Enfin, dans la ligne « modify name=dyndns_0[…]« , vérifie que « user=TonMail@blabla.truc« , et colle le mot de passe à la place de celui présent dans « password=_DEV3_xxxxxxxx »

Ce qui donne, si tu as été attentif:

Charger la nouvelle config dans le modem il te restera:

Sur l’interface de la box:
MediaAccess Gateway > Configuration > Enregistrer ou restaurer la configuration > Parcourir > Sélectionne le user.ini modifié > Restaurer la configuration maintenant

Le temps que la box charge sa nouvelle config et tu devrais recevoir un email avec le bienheureux mot de passe SIP décrypté!

Pour finir, désactive le service DNS Dynamique (sinon, tu auras un email tous les 86400secondes (24h)):
Boite à outils > DNS Dynamique > Configurer > Activé: décoché

Taggé , , , , , .Mettre en favori le Permaliens.

18 réponses à Obtenir le mot de passe du serveur SIP de l’offre ADSL OVH (box TG788vn)

  1. Raphael dit :

    Salut Laurent,
    ton script fonctionne t-il toujours,
    car je n’arrive plus à faire fonctionner ton « truc ».
    En effet, il me donne une erreur sur le serveur dyndns.

  2. BOUDON Thierry dit :

    Bonjour,
    Je rencontre un souci avec cette méthode. Je n’arrive pas pas à laisser activer le dyndns, dès que je recharge la configuration modifié, le TG efface ma config Dyndns custom. J’ai réussi en créant le dyndns en Telnet. J’obtiens bien un email avec le password. Cependant, si j’utilise l’interface Web pour charger le user.uni, je perd les paramètres Dyndns ?
    Merci de votre aide.

  3. blondin dit :

    Ca n’a pas fonctionné.

    • Laurent dit :

      Toujours pas?
      Ça m’embête, le MDP est bien décrypté et vous est bien envoyé par mail..
      Je soupçonne une erreur de config. Ne pas hésiter avec une seconde ligne si OVH vous en fournit 2, ou à réinitialiser la box pour que le mot de passe soit renouvelé.
      Pour moi, ça fonctionne encore au 23/12/2018.

  4. FlowTime dit :

    Bonjour et merci au passage,
    je ne sais pas si ça fonctionne encore mais de mon coté pas d’email reçu.

    • Laurent dit :

      Bonjour,
      J’ai encore essayé le 23/12/2018, ça fonctionnait toujours avec la version TG-10.5.2.S de la box.
      Si l’email n’est pas reçu, c’est qu’il est soit en SPAM, ou qu’il n’a pas été envoyé.
      Si c’est le second cas, c’est que l’adresse email entrée dans l’interface DynDNS de la BOX n’arrive pas jusqu’à mon serveur:
      – mauvaise config du fichier conf
      – erreur d’adresse mail
      – DynDNS pas activé

      Vous pouvez essayer simplement, après avoir réinitialiser la box, de choisir Service: Custom, d’entrer dyndns.laurentkruger.fr comme Hôte et vôtre email en nom d’utilisateur et indiquer (ou pas) un mot de passe au hasard (« abcd », ou encore « test »).
      A ce moment là, après avoir activé le service, vous aurez un mail avec MDP vide si rien n’à été tapé dans le champs Mot de passe, ou celui écrit le cas échéant.

  5. Teddy dit :

    Bonjour, j’ai testé et ça fonctionne, cependant, j’ai jeté un oeil sur le forum ovh et essayé de le mettre en place la solution sur un serveur en local, j’ai bien le fichier de log créé mais pas de mot de passe à l’intérieur.
    Mon index.php (sans les espaces au niveau des balises évidemment. 🙂 )

    Le fichier est il ok ? Faut-il une configuration spécifique pour le serveur ?
    Merci d’avance.

    • Laurent dit :

      Bonjour,
      J’ai mis un certain temps avant d’avoir un fichier index.html qui fonctionnait.
      Je ne pense pas que le serveur importe, moi tout est fait sur un serveur Perso de chez OVH.. Donc serveur de base.

  6. Nilton dit :

    J’ai réussi à récupérer le mot de passe. Merci beaucoup pour votre guide.

  7. LeMin dit :

    Bonjour,
    j’ai suivi à la lettre ce tuto. ma box est en version TG788vn v2. qq questions:
    1) quand je récupère le user.ini après modif du DNS dynamique, je n’ai pas SIP_URI=0039xx mais internal username=\ »\ » pasword=_DEV3_xxx
    2) et la mail ne s’envoi pas, même après rebbot de la box

  8. Visiteur dit :

    Hello,
    ca serais cool de mettre le contenu du fichier index.php
    Merci

  9. RB dit :

    Parfai.
    Juste un truc, j’espère que tu gardes pas les infos des gens qui transitent par ton serveur.

    • Laurent dit :

      Hello,
      Pour info je conserve en BDD la date, le mot de passe, la version du firmware et email.
      Aucun élément utilisable sans le numéro de ligne téléphonique!
      L’email me donne une indication sur le taux de renouvellement des mots de passe.

  10. Fab dit :

    Merci pour ce script, la récup du MDP SIP a bien marché 🙂 !
    Beau travail…

  11. Visiteur dit :

    Bonjour,
    je viens de faire le test et j’ai un mot de passe vide

    • kroogy dit :

      Hello,
      Je viens d’essayer chez moi, ça fonctionne.
      Si tu reçois un MDP vide, c’est qu’il y a un erreur dans la partie [dyndns.ini] avec la partie « password= » de la ligne

      « modify name=dyndns_0 intf=Internet user=TonMail@blabla.truc[…] »

      Attention également a:
      -ne pas recopier mes […] qui sont des passage de code que je n’ai pas recopier dans l’article car pas utile. Remplace-les par le code que tu as dans ta config.
      -ne pas modifier la case « mot de passe » de la config du service DNS dynamique après avoir envoyé le user.ini modifié

  12. malloc dit :

    Bonjour,
    je confirme que la manip fonctionne parfaitement avec le materiel fournit actuellement par OVH (ouverture de ligne debut Mai 2017).
    Merci pour ce tres bon tuto et le script sur le serveur 🙂

  13. lueber dit :

    J’ai enfin lu l’article !
    Nickel, détaillé les étapes tu as :p
    Ah je crois que j’ai vu une petite coquille: Il comment par _DEV3_ , copie-le. => il commence ?
    J’ai voulu ajouter ton site à mon flux rss, mais apparemment il n\’y a pas de flux rss … #tristitude
    A++

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.