Ratr (Router Config Extractor) est un logiciel open source développé pour aider à extraire les configurations de routeurs, notamment ceux de marques courantes comme Huawei et ZTE. Grâce à son interface graphique (GUI), il permet de récupérer les mots de passe encodés ou cachés (PPP, root, admin) et d’analyser les fichiers de configuration, le tout sans avoir besoin de scripts complexes.
Pourquoi Ratr ?
- Sécurité avant tout : Ratr aide à identifier les configurations par défaut ou les failles potentielles dans le firmware d’origine des FAI. C’est utile tant pour sécuriser son réseau que pour des analyses pédagogiques.
- Facilité d’usage : le décodage est automatisé et accessible via une interface simple, sans nécessiter de connaissances en Python ou autre langage.
- Support technique ciblé : compatible avec des modèles courants comme Huawei DG8245V-10 ou ZTE ZXHN H267N, avec des exemples de fichiers test fournis.
Fonctionnalités clés
- Extraction de mots de passe cachés (PPP, root, admin).
- Décodage automatique de fichiers de configuration sans besoin de scripts externes.
- Compatibilité avec les modèles Huawei et ZTE réputés, et possibilité d’extension.
- Décodage via outils dédiés : Hwdecode (pour Huawei), Ztedecode (pour ZTE), parmi d’autres outils AES intégrés.
- Pas d’installation complexe : binaire Windows prêt à l’emploi (sans installateur).
- Destiné à un usage éducatif et de sécurité : parfait pour comprendre les paramètres utilisés ou potentiellement mal configurés.
Ratr ne fonctionne pas seul : il s’appuie sur deux projets open source spécialisés pour décoder les fichiers de configuration des routeurs :
- Hwdecode : dédié aux routeurs Huawei, ce décodeur est basé sur le travail d’un reverse-engineer décrit dans cet article de blog. Il permet de comprendre la logique de chiffrement utilisée par ces appareils et de rendre accessibles les informations cachées.
- Ztedecode : un décodeur conçu pour les routeurs ZTE. Ce projet est un fork amélioré de zte-config-utility, ce qui permet de maintenir la compatibilité et d’ajouter de nouvelles fonctionnalités.
Installation et prérequis techniques
Pour utiliser Ratr sur Windows, voici les éléments nécessaires :
- .NET Desktop Runtime ≥ 6.x (pour exécuter l’application).
- Git pour Windows (nécessaire à la génération des décodeurs).
- Visual Studio 2022 ≥ 17.x (pour compiler l’application si besoin).
Points d’attention
- Certains antivirus (comme Microsoft Defender) peuvent signaler Ratr comme une menace. Toutefois, les fichiers sont sûrs : il est possible de compiler soi-même le projet si l’on préfère ne pas télécharger les binaires.
- Le projet suit un modèle MIT, ce qui garantit une grande liberté d’utilisation et de modification.
Pourquoi c’est pertinent ?
Dans de nombreux foyers, les routeurs fournis par les FAI restent avec leurs paramètres par défaut, exposant ainsi des vulnérabilités. Ratr permet non seulement de les identifier, mais aussi de comprendre la structure des fichiers de configuration, ce qui est utile tant pour les administrateurs réseau que pour les passionnés de sécurité. De plus, sa portabilité (binaire Windows + GUI) en fait un outil accessible.
Conclusion
Ratr est une solution élégante et pratique pour extraire, décoder et analyser les configurations critiques de routeurs domestiques Huawei et ZTE. Son côté open source, ses fonctionnalités spécifiques et sa facilité d’accès en font un atout précieux pour la sécurité et la pédagogie réseau.
GitHub: https://github.com/Jakiboy/Ratr
Mise à jour le 26 août 2025
