Investigação Modems NOS FTTH

[pedropt2011]

Os dados pedidos na aplicação são o login (nr de telefone) e a password (gerável no site da NOS). Mas parecem faltar-me outros dados. Coloquei como servidor SIP o IP que descobriste no 1º post: 212.113.180.107 que me pareceu chegar realmente a um servidor SIP, mas recebo a informação de que o login/pass estão errados.

É possivel que o teu login SIP tenha de ser efectuado num outro servidor da NOS SIP e não nesse dependendo da zona para não congestionamento do serviço .
O dns desse servidor é zhftth05.voxis.zon.pt , mas na tua área pode ser outro .

Desconhecia isso. Ou seja, a porta 4 está switched diretamente com o ONT e não tem roteamento, ou é um DMZ hard-coded no router?
Que IP é que o meu router vai obter nesse caso? O meu IP externo?

Na porta 4 irás ter outra gama de ip diferente do teu no modem da zon , na porta 4 o teu router pessoal entra em DHCP com o servidor da NOS e não com o modem .
A porta 4 está em bridge , o que significa que o zon hub trabalha só como modem nessa porta e não como router .

Eu não faço a minima ideia de qual o modelo do teu modem , mas caso seja o zon hub com entrada Wan de rede , o que podes fazer é usar um switch entre o modem e o ont , e ligares o teu pc nesse switch e abrires o wireshark para fazer um sniff às comunicações .
Não sei se funcionará , pois eu consegui esses dados porque usei um pc em bridge onde liguei o ONT e o modem cada um na sua placa de rede .
Mais tarde com tempo irei fazer de novo e gravar os logs para ter uma ideia .

Nota : Esta opção da bridge é uma mais valia no serviço NOS , pelo facto de por vezes ser necessário fazer downloads em contas onde está limitado um único download por ip .

 

[TuxBoss]

Eu não faço a minima ideia de qual o modelo do teu modem , mas caso seja o zon hub com entrada Wan de rede , o que podes fazer é usar um switch entre o modem e o ont , e ligares o teu pc nesse switch e abrires o wireshark para fazer um sniff às comunicações .
Não sei se funcionará , pois eu consegui esses dados porque usei um pc em bridge onde liguei o ONT e o modem cada um na sua placa de rede .
Mais tarde com tempo irei fazer de novo e gravar os logs para ter uma ideia .

O ONT da NOS é managed?

Se não for o problema que mencionei anteriormente mantém-se.

A única forma de conseguires fazer "hijack" digamos assim, ao tráfego com destino ao CM com um RPI, dado que o RPI só tem uma interface de rede, seria ligares um switch entre o ONT e o CM e criares duas vlans no switch (digamos vlanX e vlanY), ligares também lá o RPI e, assumindo que o tráfego do ONT para o CM vem untagged, colocares a ligação do ONT ao switch na vlanX, colocares a ligação ao RPI em trunk deixando passar ambas as vlans, criares duas sub-interfaces no RPI, fazeres routing e nat'ing no RPI e ligares o CM ao switch na vlanY, passando o RPI a ser a dgw do CM. No entanto, se por acaso os pedidos de DHCP forem feitos pelo CM directamente e não pelo ONT, terias de colocar o RPI como DHCP relay, dado que imagino que os servidores de DHCP da NOS tenham protecção sobre que tipo de equipamentos é que podem fazer pedidos de DHCP.

Se não for este cenário tenho sérias dúvidas que consigas fazer o que queres, porque como disse anteriormente, tipicamente todos estes tipos de CPE têm dois IP's, um público e um privado, sendo que tipicamente, DMZ's, NAT's e afins são unicamente referentes ao IP público dos mesmos, nunca ao IP privado.

 

[Blue_Ninja0]

É possivel que o teu login SIP tenha de ser efectuado num outro servidor da NOS SIP e não nesse dependendo da zona para não congestionamento do serviço .
O dns desse servidor é zhftth05.voxis.zon.pt , mas na tua área pode ser outro .

Agora nem consigo gerar o código para usar na aplicação oficial... Vem por SMS mas vem todo mal formatado... Está bonito isto. Volto a tentar mais tarde, mas obrigado pela dica.

Na porta 4 irás ter outra gama de ip diferente do teu no modem da zon , na porta 4 o teu router pessoal entra em DHCP com o servidor da NOS e não com o modem .
A porta 4 está em bridge , o que significa que o zon hub trabalha só como modem nessa porta e não como router .

Isso da porta 4 é muito interessante, e descobri há pouco, graças a esta thread:
ZON HUB + Router (ZON HUB apenas como modem)

que existe essa opção de administrador escondida. Tenho de experimentar, se bem que o meu objetivo era mesmo desligar o ZonHub e utilizar apenas o meu router.

O meu router é o zon hub com ligação WAN ao ONT. Porque chamas modem ao ZonHub? Não é apenas um router? Pensei que o que fazia tarefa de modem era o ONT e o ZonHub apenas obtinha o DHCP através deste. Daí eu ter achar estranho não conseguir utilizar o meu router ligado diretamente ao ONT. Nunca consegui descobrir o que estava em falta.

 

[Camuflage]

Porque é que em Portugal ninguém investiga este tipo de falhas? Todos os dias saem falhas em aplicações ou equipamentos de empresas tecnológicas, todas menos portuguesas, porque nenhum português se importa com este tipo de serviço?

 

[pedropt2011]

A única forma de conseguires fazer "hijack" digamos assim, ao tráfego com destino ao CM com um RPI, dado que o RPI só tem uma interface de rede, seria ligares um switch entre o ONT e o CM e criares duas vlans no switch (digamos vlanX e vlanY), ligares também lá o RPI e, assumindo que o tráfego do ONT para o CM vem untagged, colocares a ligação do ONT ao switch na vlanX, colocares a ligação ao RPI em trunk deixando passar ambas as vlans, criares duas sub-interfaces no RPI, fazeres routing e nat'ing no RPI e ligares o CM ao switch na vlanY, passando o RPI a ser a dgw do CM. No entanto, se por acaso os pedidos de DHCP forem feitos pelo CM directamente e não pelo ONT, terias de colocar o RPI como DHCP relay, dado que imagino que os servidores de DHCP da NOS tenham protecção sobre que tipo de equipamentos é que podem fazer pedidos de DHCP.

Se não for este cenário tenho sérias dúvidas que consigas fazer o que queres, porque como disse anteriormente, tipicamente todos estes tipos de CPE têm dois IP's, um público e um privado, sendo que tipicamente, DMZ's, NAT's e afins são unicamente referentes ao IP público dos mesmos, nunca ao IP privado.

Como mostrei no primeiro post , o acesso da NOS via acesso remoto é ao ip publico , apesar de estar tapado , o ip que lá estava é o meu ip publico .
A NOS usa a porta 8443 para manter a comunicação remota ao modem quando é feito o acesso remoto .
No entanto , a porta 8443 não se encontra aberta quando se faz um portscan ao ip publico .
O RPI não é para intercetar os dados do operador , o RPI é simplesmente para manter a porta que o operador usa ocupada com um serviço que não pertence ao acesso remoto .
Desta forma , um ip local em DMZ , o modem não irá dar prioridade local a uma porta específica ao operador estando a mesma aberta num ip local em DMZ .
No entanto eu tenho de voltar a ligar isto aqui de novo em bridge entre o ont e o modem para fazer mais testes e abreviguar com mais calma .
Primariamente a investigação foi feita com o intuito de mostrar que as comunicações efetuadas pelo modem são as normais e que não existe nada secreto por traz , tipo um backdoor .
Os operadores acedem ao modem , mas é bom lembrar que cada acesso remoto que fazem é registado automaticamente pelo software de gestão da NOS .

O ONT da NOS é managed?

Eu fiz um dump à firmware do ont , podem ver o tópico aqui : openwrt , mas ainda não me pus bem a sério a olhar para a firmware , apenas dei uma olhada nas regras do iptables no ONT .

Porque é que em Portugal ninguém investiga este tipo de falhas? Todos os dias saem falhas em aplicações ou equipamentos de empresas tecnológicas, todas menos portuguesas, porque nenhum português se importa com este tipo de serviço?

Aí é que te enganas , pois por não aparecer publicamente na net , não quer dizer que não existam pessoas que já não tenham detetado uma vulnerabilidade no javascript que o router usa no menu .
A situação é que se alguém descobre e põe na net , então a NOS apressa-se a fazer uma correção à firmware e 1 semana depois ninguém tem acesso , mas se o segredo ficar entre meia-duzia e for sendo espalhado progressivamente , então é mais difícil para o operador detetar esse erro .
Uma coisa é certa , uma vulnerabilidade ou atalho para aceder ao menu de configuração dos usernames do router e permitir ao admin ter acesso ao remote access e outros , o ultimo sítio onde deve ser espalhado essa falha é aqui neste forum , pois este forum é corrido todos os dias pelo pessoal técnico da NOS e outros operadores .

 

[Camuflage]

Aí é que te enganas , pois por não aparecer publicamente na net , não quer dizer que não existam pessoas que já não tenham detetado uma vulnerabilidade no javascript que o router usa no menu .
A situação é que se alguém descobre e põe na net , então a NOS apressa-se a fazer uma correção à firmware e 1 semana depois ninguém tem acesso , mas se o segredo ficar entre meia-duzia e for sendo espalhado progressivamente , então é mais difícil para o operador detetar esse erro .
Uma coisa é certa , uma vulnerabilidade ou atalho para aceder ao menu de configuração dos usernames do router e permitir ao admin ter acesso ao remote access e outros , o ultimo sítio onde deve ser espalhado essa falha é aqui neste forum , pois este forum é corrido todos os dias pelo pessoal técnico da NOS e outros operadores .

A lógica era mesmo forçar o operador a fazer correcções divulgando na net. Dá a sensação que nunca ninguém investiga nada disto.

 

[pedropt2011]

A lógica era mesmo forçar o operador a fazer correcções divulgando na net. Dá a sensação que nunca ninguém investiga nada disto.

Muito pelo contrario , pois o operador o que menos dá ao cliente é permissões ao cliente para que ele se proteja a eles próprio , deixando essa parte à sua responsabilidade .
Desta forma o operador espia o que quer sem que que o cliente se aperceba do assunto , e isso é violação à privacidade e está na constituição da republica esse direito dos cidadãos .
Claro que o operador quando quer faz-o pela "calada" sem que que o cliente saiba .

Basta alguém estar interessado em entrar ou espiar algum cliente em particular , o que basta é esse alguém pegar em 50 ou 100€ e dar a um operador de acesso remoto .
O software da NOS cria logs quando um dispositivo é acessado remotamente , mas isso também pode ser contornado apagando esse log do registo manualmente .

Por este motivo em especial existe a total desconfiança dos clientes , e desta forma meios alternativos são criados de forma a evitar essas situações mais tristes .
Em termos legais é necessário para investigação das comunicações de um determinado cliente uma autorização do tribunal .
Acham que isso na realidade acontece ?
Em primeiro lugar o operado guarda nos seus logs todas as ligações de cada cliente por 5 anos , ou seja , se alguém entretanto ficar suspeito de alguma ilegalidade , as autoridades pedem os logs ao operador .
Em segundo lugar para quem não sabe , apartir de um determinado valor de download mensal do cliente , o operador entrega os logs às autoridades . Penso que é 250G mensais .
E se esse valor continuar nos meses seguintes então não demora muito tempo até alguem vos bater à porta .
Como acham que a Associação Fonográfica Portuguesa conseguiu os dados para por processos em cima de pessoas que faziam bastantes downloads ?

http://www.cmjornal.xl.pt/cultura/detalhe/governo-cria-gabinete-para-identificar-pirataria.html

http://www.cmjornal.xl.pt/cultura/d...-de-musica-na-internet-demorou-seis-anos.html

http://www.cmjornal.xl.pt/cultura/detalhe/jovem-pirata-punido.html

Para a AFP , quem tira 100G por mês é considerado pirata e deve vender na feira , onde na realidade até pode nem ser o caso .
Só quero deixar claro que os operadores não são tão santos como muita gente pensa .

Claro qe sem falar na possibilidade de o operador ter controlo total sobre o equipamento do cliente .

 

[PWP]

Muito pelo contrario , pois o operador o que menos dá ao cliente é permissões ao cliente para que ele se proteja a eles próprio , deixando essa parte à sua responsabilidade .
Desta forma o operador espia o que quer sem que que o cliente se aperceba do assunto , e isso é violação à privacidade e está na constituição da republica esse direito dos cidadãos .
Claro que o operador quando quer faz-o pela "calada" sem que que o cliente saiba .

Basta alguém estar interessado em entrar ou espiar algum cliente em particular , o que basta é esse alguém pegar em 50 ou 100€ e dar a um operador de acesso remoto .
O software da NOS cria logs quando um dispositivo é acessado remotamente , mas isso também pode ser contornado apagando esse log do registo manualmente .

Por este motivo em especial existe a total desconfiança dos clientes , e desta forma meios alternativos são criados de forma a evitar essas situações mais tristes .
Em termos legais é necessário para investigação das comunicações de um determinado cliente uma autorização do tribunal .
Acham que isso na realidade acontece ?
Em primeiro lugar o operado guarda nos seus logs todas as ligações de cada cliente por 5 anos , ou seja , se alguém entretanto ficar suspeito de alguma ilegalidade , as autoridades pedem os logs ao operador .
Em segundo lugar para quem não sabe , apartir de um determinado valor de download mensal do cliente , o operador entrega os logs às autoridades . Penso que é 250G mensais .
E se esse valor continuar nos meses seguintes então não demora muito tempo até alguem vos bater à porta .
Como acham que a Associação Fonográfica Portuguesa conseguiu os dados para por processos em cima de pessoas que faziam bastantes downloads ?

http://www.cmjornal.xl.pt/cultura/detalhe/governo-cria-gabinete-para-identificar-pirataria.html

http://www.cmjornal.xl.pt/cultura/d...-de-musica-na-internet-demorou-seis-anos.html

http://www.cmjornal.xl.pt/cultura/detalhe/jovem-pirata-punido.html

Para a AFP , quem tira 100G por mês é considerado pirata e deve vender na feira , onde na realidade até pode nem ser o caso .
Só quero deixar claro que os operadores não são tão santos como muita gente pensa .

Claro qe sem falar na possibilidade de o operador ter controlo total sobre o equipamento do cliente .

As autoridades devem estar cheias de logs meus Visto que faço uma média de 2 TB por mês! Ainda ninguém me bateu à porta, mas se bater entram e tomam um cafézinho sem problemas.

Como conseguiram identificar essas partilhas? Fácil, em P2P o teu IP está exposto. Bastou identificar quem distribuía esse conteúdo e apresentar uma queixa crime contra esse IP. Não foi pelo volume de tráfego

Adoro ler este tipo de comentários. Illuminati e coisa e tal...

 

[viperbruno]

Tudo o que dizes é somente uma teoria da conspiração pois não qualquer base legal para o que dizes. Não acredito que os operadores o façam pura e simplesmente pois senão já andava por cá o negócio que acontece na Alemanha de coagir as pessoas a pagar x valor para que as "editoras" não avancem com um processo no tribunal (ao contrário do que diziam no tópico que era uma multa).

A única forma de não haver registos do que fazes é o uso de uma VPN com encriptação, que será o futuro dados os pretextos que o terrorismo têm dado para instalar um big brother a nível planetário.

Agora pirataria? Portugal? Who cares? Desde que o estado lhes entregue receita está tudo bem.

 

[pedropt2011]

talvez seja interessante verem a "política de utilizador responsável" referente aos vossos operadores .

 

[pedropt2011]

Como conseguiram identificar essas partilhas? Fácil, em P2P o teu IP está exposto. Bastou identificar quem distribuía esse conteúdo e apresentar uma queixa crime contra esse IP. Não foi pelo volume de tráfego

Adoro ler este tipo de comentários. Illuminati e coisa e tal...

É que é mesmo sem comentários essa tua observação .
Perante a tua lógica logo as autoridades perdem a razão usando essa maneira , pois as mesmas têm de começar um download para terem o ip (e dificilmente logo a 1 % de download efetuado apanham um ip Português) , e desta forma entram também em ilegalidade .

Leiam a política de utilizador responsável no vosso contrato .

 

[viperbruno]

talvez seja interessante verem a "política de utilizador responsável" referente aos vossos operadores .

Não têm nada a haver. A PUR é para evitar sobrecargas na rede.

 

[PWP]

É que é mesmo sem comentários essa tua observação .
Perante a tua lógica logo as autoridades perdem a razão usando essa maneira , pois as mesmas têm de começar um download para terem o ip (e dificilmente logo a 1 % de download efetuado apanham um ip Português) , e desta forma entram também em ilegalidade .

Leiam a política de utilizador responsável no vosso contrato .

A PUA tem haver com a tua utilização que fazes e o impacto que isso causa no serviço. Não tem nada haver com a polícia e entrega de logs como mencionas. Aliás isso só seria permitido caso houvesse um mandato judicial. Caso contrário os ISPs estariam a violar a tua privacidade e isso seria crime caso não saibas.

E sim se cometeres algum cibercrime serás identificado pelo teu IP e não pelo teu volume de tráfego. Ser identificado pelo volume de tráfego é a coisa mais ridícula que já li aqui. Primeiro o tráfego pode ser sempre encriptado (quase todos os clientes bittorrent têm essa opção por exemplo) e depois volume de tráfego não quer dizer rigorosamente nada. Podes ter 100 GB de tráfego "ilegal" e 10 TB de tráfego "legal". Pela tua lógica a polícia iria bater à porta da pessoa com tráfego legal!

Não sei qual é o teu objectivo com estas teorias de conspiração. Por acaso trabalhas na NOS e estás a tentar intimidar os clientes para eles fazerem pouco tráfego? Da NOS já se espera tudo! Mandarem aqui uma pessoa fazer estes textos todos iluminati para intimidar os clientes e levar estes a gastar menos tráfego... Não me surpreendia nada.

 

[drkdfndr]

O que encontrei relativo a PUA / PUR na NOS foi isto:

A NOS poderá definir e aplicar, se necessário, medidas de gestão de tráfego, de forma a garantir uma utilização eficaz dos recursos de rede e a melhoria global da qualidade de transmissão. A NOS poderá, ainda, se necessário, aplicar medidas de gestão de tráfego mais gravosas, quando tal resulte da necessidade de implementar ordens judiciais, de autoridades administrativas ou dar cumprimento a atos legislativos, preservar a integridade e segurança da rede, prevenir congestionamentos iminentes da rede e atenuar efeitos de congestionamentos excecionais ou temporários.

A aplicação das medidas de gestão de tráfego mais gravosas poderá diminuir transitoriamente as velocidades de transferência de dados que tenham sido anunciadas, em todas ou algumas categorias de tráfego, conforme se revele mais adequado para minimizar o impacto destas medidas na qualidade do serviço de acesso à Internet, nomeadamente, na utilização de conteúdos, aplicações e serviços, sendo salvaguardados os direitos dos utilizadores relativos à privacidade e proteção de dados pessoais.

A NOS poderá oferecer serviços de acesso à Internet otimizados para conteúdos, aplicações ou serviços específicos, ou para uma combinação dos mesmos, caso a otimização seja necessária para cumprir os requisitos dos conteúdos, aplicações ou serviços para um nível específico de qualidade. Nestes casos, a capacidade de atingir a velocidade anunciada será afetada em situações de eventual congestão de rede ou na medida em que tal se revele necessário para garantir a qualidade de transmissão em cada momento.

Há uns tempos lembro-me de ter ouvido falar que a NOS iria fazer traffic shapping baseado nas médias mensais da utilização do cliente. Mas não vi nada no site da NOS que referisse isso.

Não sei qual é o teu objectivo com estas teorias de conspiração. Por acaso trabalhas na NOS e estás a tentar intimidar os clientes para eles fazerem pouco tráfego? Da NOS já se espera tudo! Mandarem aqui uma pessoa fazer estes textos todos iluminati para intimidar os clientes e levar estes a gastar menos tráfego... Não me surpreendia nada.

Ironia...

 

[jaime_silva]

Ironia...

uma teoria da conspiração sobre as teorias da conspiração dos outros .

 

[PWP]

Há uns tempos lembro-me de ter ouvido falar que a NOS iria fazer traffic shapping baseado nas médias mensais da utilização do cliente. Mas não vi nada no site da NOS que referisse isso.

Não era TS, era mesmo limitar a velocidade global após X tráfego. A Zon/NOS chegou a fazer isso durante uns tempos (pesquisa por "Zon PUA"), mas após muitas reclamações e provavelmente também rescisões parece que abandonaram essas medidas.

 

[Blue_Ninja0]

Voltando ao tópico em questão, para obtermos os dados SIP necessários para podermos utilizar o telefone NOS com qualquer aplicação de telefone SIP, seria interessante obter os pacotes trocados entre a aplicação oficial NOS Telefone e o servidor para saber qual o servidor, e que tipo de autenticação é utilizada. Digo isto porque a aplicação oficial tem bastantes falhas... e volta e meia desconecta-se.
Ainda por cima o Android suporta o protocolo SIP nativamente e não é necessária nenhuma app.

Alguém aqui consegue, ou me sabe indicar, como ver o tráfego da aplicação NOS Telefone?

 

[pedropt2011]

Alguém aqui consegue, ou me sabe indicar, como ver o tráfego da aplicação NOS Telefone?

Wireshark : https://play.google.com/store/apps/details?id=lv.n3o.shark

 

[pedropt2011]

Por acaso trabalhas na NOS e estás a tentar intimidar os clientes para eles fazerem pouco tráfego? Da NOS já se espera tudo! Mandarem aqui uma pessoa fazer estes textos todos iluminati para intimidar os clientes e levar estes a gastar menos tráfego... Não me surpreendia nada.

Apaga a luz e deita-te .

 

[pedropt2011]

Foi atualizado o primeiro post com mais informações relativamente ao protocolo jungo e sip no modem .