pedropt2011
Power Member
criei este tópico com o intuito de informar como funcionam "behind the scenes" os modems da nos .
Básicamente para conseguir estas informações tive de fazer uma bridge entre o ONT e o modem para saber que comunicações o modem faz no arranque , para onde e em que portas .
No inicio as ligações são as seguintes :
- DHCP entre o modem e o gateway da NOS (onde é atribuido o ip estático ao modem) - 67 - 68
- Registo dos DNS da NOS no modem - porta 53
- Comunicação de registo do numero de telefone (protocolo SIP) porta : 5060
Em caso de acesso remoto pelo operador ao modem , o mesmo usará a porta 8443 (https-alt) .
Fora destes parametros nada mais aconteçe no equipamento .
Está ocultado informações que identificam o meu equipamento .
Como proibir o acesso remoto da NOS ao modem .
Básicamente o que é preciso é ter um RPI com uma página qualquer no servidor html e configurar o apache ou nginx para abrir a porta 8443 .
Depois disto basta configurar o modem da NOS em DMZ para o ip do RPI .
Quando a NOS tentar aceder à porta 8443 do modem irá apanhar a vossa página html do servidor .
No entanto ainda não investiguei que portas por defeito abrem os modems da NOS sem estar em DMZ , mas tambem para fechar essas portas pasta configurar o RPI para no pedido de alguma dessa portas reencaminhar para a 8443 .
Imaginem que nos tem a porta telnet aberta 23 , basta configurar o iptables do RPI :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j REDIRECT --to-port 8443
eth0 = interface de rede do RPI
Update
Comunicação SIP entre o modem e o operador .
(Nota: Uma não autorização deveu-se a eu andar constantemente a reeniciar o modem)
Entretanto enquanto verificava as ligações efetuadas pelo modem , um artista da Latvia faz um SIP portscan ao modem , o qual não obteve resposta do modem :
http://www.tcpiputils.com/browse/ip-address/80.233.134.165
Registo do protocolo jungo (radmin) no operador . (Desta forma o operador sabe que o modem está ativo e o seu ip)
No entanto a comunicação operador -> modem é feita pela porta 8443 como mostrada anteriormente .
Básicamente para conseguir estas informações tive de fazer uma bridge entre o ONT e o modem para saber que comunicações o modem faz no arranque , para onde e em que portas .
No inicio as ligações são as seguintes :
- DHCP entre o modem e o gateway da NOS (onde é atribuido o ip estático ao modem) - 67 - 68
- Registo dos DNS da NOS no modem - porta 53
- Comunicação de registo do numero de telefone (protocolo SIP) porta : 5060
Em caso de acesso remoto pelo operador ao modem , o mesmo usará a porta 8443 (https-alt) .
Fora destes parametros nada mais aconteçe no equipamento .
Está ocultado informações que identificam o meu equipamento .
Como proibir o acesso remoto da NOS ao modem .
Básicamente o que é preciso é ter um RPI com uma página qualquer no servidor html e configurar o apache ou nginx para abrir a porta 8443 .
Depois disto basta configurar o modem da NOS em DMZ para o ip do RPI .
Quando a NOS tentar aceder à porta 8443 do modem irá apanhar a vossa página html do servidor .
No entanto ainda não investiguei que portas por defeito abrem os modems da NOS sem estar em DMZ , mas tambem para fechar essas portas pasta configurar o RPI para no pedido de alguma dessa portas reencaminhar para a 8443 .
Imaginem que nos tem a porta telnet aberta 23 , basta configurar o iptables do RPI :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j REDIRECT --to-port 8443
eth0 = interface de rede do RPI
Update
Comunicação SIP entre o modem e o operador .
(Nota: Uma não autorização deveu-se a eu andar constantemente a reeniciar o modem)
Entretanto enquanto verificava as ligações efetuadas pelo modem , um artista da Latvia faz um SIP portscan ao modem , o qual não obteve resposta do modem :
http://www.tcpiputils.com/browse/ip-address/80.233.134.165
Registo do protocolo jungo (radmin) no operador . (Desta forma o operador sabe que o modem está ativo e o seu ip)
No entanto a comunicação operador -> modem é feita pela porta 8443 como mostrada anteriormente .
Última edição: