ראשי       משחקים       מבזקים       צור קשר      

לך אחורה   לובי הפורומים > מחשבים > רשתות ואבטחת מידע
שם משתמש
סיסמא
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 21-02-2012, 08:40
  ya1 ya1 אינו מחובר  
 
חבר מתאריך: 04.05.08
הודעות: 487
איך בזק משתלטים על הראוטר שלי ללא IP

אתמול חוויתי איטיות בגלישה ביצעתי בדיקת מהירות באתר של בזק וקיבלתי תוצאות לא טובות.
פניתי לבזק לבדיקת הקו. אחרי הבדיקה שהם ביצעו הם אמרו לי שמבחינתם הכל תקין ואם אני רוצה הוכחה כדאי שאני אתחבר עם מודם שלהם ושם משתמש 1@1 . מיכוון שלא רציתי לשנות את ההגדרות בראוטר שלי (סיסקו). השגתי מודם ראוטר של DLINK 2650U של בזק וחיברתי אותו לקו הטלפון ולמחשב. ואז היתקשתי לבזק ואמרתי לנציג ואני מחובר כרגע עם ראוטר שלהם ומחשב בודד. הוא ישר היתחבר לי לראוטר שהיה מאופס ע"י ריסט שביצעתי לו והגדיר אותו עם 1@1 ואמר לי לעשות בדיקה ואז באמת הבדיקה יצאה טוב. ואז שוב הוא היתחבר לראוטר והגדיר אותו עם שם המשתמש שלי והבדיקה לא היתה טובה ולכן הופניתי לספק. השאלה שלי איך הם מצליחים להיתחבר לראוטר לפני שאני מחובר לאינטרנט בהתחלה שהראוטר מאופס אין לו שום IP . וגם אין להם פרטים של הראוטר כי הוא לא שלי בכלל.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 08-02-2013, 17:15
  aythan aythan אינו מחובר  
 
חבר מתאריך: 08.02.13
הודעות: 6
בתגובה להודעה מספר 9 שנכתבה על ידי DeepSpace שמתחילה ב "אכן..."

שלום,

אני מחובר דרך הנתב החדש של בזק, ה-Dual Band, שהוא למעשה D-Link 7850u.

למרות שהנתב לא בהשאלה, אלא נרכש בכסף והוא רכוש הלקוח, בזק כדרכם לא מוכנים לספק מדריך מלא למשתמש המכיל את כל המידע על המוצר (מלבד המדריך הבסיסי למשתמש הבסיסי). תודה לבזק, או כמו שאומרת רבקה מיכאלי בהונגרית: kusenem bezeq.

אז, ראשית תודה על המידע באשר לכתובת http://10.0.0.138/tr69cfg.html

שנית, כשאני נכנס לכתובת הזאת, אני באמת רואה את הפרטים של החיבור tr69 (ראה קובץ מצורף
http://2013.uploaded.fresh.co.il/20...08/90552464.png)
ועל הצג ישנה אפילו ההודעה:

Select the desired values and click "Apply/Save" to configure the TR-069 client options.

אבל, כל השדות הם במצב קבוע, ולא ניתן לשנות אותם, מלבד שני שדות ה"בחירה":
  • Inform
  • Display SOAP messages on serial console
אם כך, כיצד ניתן, בעזרת מסך זה לחסום את האפשרות של בזק להיכנס לנתב שלי?

במידה וזה בלתי אפשרי, האם ידוע כיצד ניתן לחסום את הכניסה ל-tr69 באמצעות כניסת telnet לנתב, ושימוש בממשק הלינוקס ישירות?

תודה
איתן
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 11-02-2013, 05:36
  aythan aythan אינו מחובר  
 
חבר מתאריך: 08.02.13
הודעות: 6
בתגובה להודעה מספר 11 שנכתבה על ידי שימי שמתחילה ב "נשמע שלמנוע מהמודם להודיע..."

שימי, תודה על התגובה.

אבל ...

ראשית, אי אפשר למנוע מהמודם להודיע לבזק על קיומו, אם רוצים להתחבר באמצעותו לבזק.
כשהמודם מבצע חיוג PPPoE אל הספק, זה הרי עובר דרך המחשבים של בזק, המאשרים שהמודם רשאי לקבל את השירות, ומה מהירות הגלישה שלו. (אחרת כל אחד היה מחבר מודם על קו הטלפון שלו, וגולש מבלי לשלם לבזק על שירותי ה-DSL).

שנית, אני לא בטוח ששינוי דגל Inform יעזור לי. יכול להיות ששינוי שכזה, רק מונע מהמכשיר לדווח ביוזמתו על אירועים שונים בתוכו לבזק. על כל פנים, זה בוודאי לא מונע מבזק את האפשרות לפנות ביוזמתם אל המכשיר ולבקש ממנו להתחבר, ולא ברור לי איך יגיב המכשיר במקרה שכזה (האם אז יעשה Inform או לא).

שלישית, זה לא המודם שאני רוצה להסתיר מהם, אלא הנתב. אומנם שניהם מחוברים באותה קופסה, אבל במודל של tr-069 המכשיר מחולק ל"התקנים" שונים. (ראה הסבר בעמוד 49 של המצגת https://www.iol.unh.edu/services/te...rash_Course.pdf, ).
לא אכפת לי שהם יוכלו לכוון פרמטרים של "התקן" ה-DSL, אדרבא, אבל ממש אינני רוצה שהם יוכלו לגשת ל"התקני", USB, ETHERNET WiFi וכדומה.

המצב הרצוי הוא כמו זה שהיה, כאשר היו לי מודם ונתב בשתי קופסאות נפרדות. בזק יכלו לכוון פרמטרים במודם שלהם, אבל לא הייתה להם כל גישה לנתב שלי שעמד מאחוריו.

די סביר שניתן להגיע למצב הזה (שהרי הכל מתבצע בתוכנת לינוקס שרצה במכשיר), השאלה היא רק איך.
(אילו רק מישהו היה מפרסם את קוד המקור של תוכנת ה-tr-069 שרצה במכשיר ... )
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 11-02-2013, 08:56
  שימיadmin שימי אינו מחובר  
מנהל פורומי לינוקס ורשתות ואבטחת מידע
 
חבר מתאריך: 25.10.01
הודעות: 40,357
בתגובה להודעה מספר 12 שנכתבה על ידי aythan שמתחילה ב "שימי, תודה על התגובה. אבל..."

באיזו דרך לדעתך בזק יכולים לפנות אל המכשיר? (פרוטוקול, בבקשה)

שים לב שאתה כבר מחובר לאינטרנט, ויש לך כתובת IP אמיתית באינטרנט, שאיננה ברשת של בזק (זאת בניגוד לחיבור עם המשתמש המיוחד של ה 69...)

יש הבדל בין "לדעת שמישהו מחובר דרכך" לבין "לשלוט עליו" - האחרון צריך להתאפשר על ידי הציוד בצורה כלשהי. והשאלה היא אם עצם החיוג יכול לאפשר לדבר כזה לקרות. אני חושב שלא. למעשה, למיטב זכרוני, כשהיו לי בעיות עם מודם/ראוטר של בזק בעבודה, בזק ביקשו ממני לאפס אותו (כנראה כדי שה 69 יחזור) כדי לבדוק את ההגדרות... אבל זה כבר היה לפני שנתיים, אז אולי אני לא זוכר נכון.
_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 11-02-2013, 23:30
  aythan aythan אינו מחובר  
 
חבר מתאריך: 08.02.13
הודעות: 6
בתגובה להודעה מספר 13 שנכתבה על ידי שימי שמתחילה ב "באיזו דרך לדעתך בזק יכולים..."

שימי,



כבר בהודעתי הקודמת נתתי את הקישורית הבאה למצגת מאוד עניינית וממצה:
https://www.iol.unh.edu/services/testing/hnc/knowledgebase/TR-069_Crash_Course.pdf


קרא שם על פרוטוקול tr-069, ואיך הוא בנוי ועל מה הוא מבוסס (soap, http).


כל מה שבזק צריכים לדעת כדי להתחבר לנתב שלך, זה רק לאיזו כתובת לפנות.
כתובת MAC או כתובת IP, לא משנה, הם הרי יכולים לתרגם מזו לזו.

כשאתה נכנס לפורטל bnet של בזק ומאתחל באמצעותו את הנתב, הנתב שלך נרשם בפורטל.
אם מציקים מאוד לבזק, הם מוכנים למחוק אותך מהפורטל, אפילו אם היית רשום שם מקודם.
התוכנה הסטנדרטית שלהם לא מאפשרת שינויים בנתב שלך אלא אם אתה רשום כבר בפורטל.
אז לכאורה, אם מחקו את הרישום שלך בפורטל, אי אפשר להזיק לך.

אבל זה רק לכאורה, כי אם מדובר במישהו שלא רוצה להזיק ממילא הוא לא ינסה להזיק.
אבל אם מדובר במישהו שרוצה להזיק לך (נניח שאיזה חוקר פרטי משלם לו 1000 ש"ח כדי שיחדור לנתב שלך וכו'), אז הוא מוצא את הכתובת של הנתב שלך מתוך הלוגים של הגלישה שלך, והוא מוסיף את הנתונים שלך לבסיס הנתונים של הפורטל, ומשם הדרך לשינוי הגדרות הנתב שלך קצרות למדי.

בזק היו צריכים לתת (למי שרוצה בכך) הסבר מלא על תוכנת ה-tr-069 שהם השתילו בתוך הנתב שלך. זה נתב שאתה רוכש מהם, והוא מכיל דלת ענקית שדרכה ניתן להיכנס. מעבר לכך, הם היו צריכים לאפשר לך לחסום לגמרי את הגישה דרך הדלת הזאת (מתוך הנתב שלך עצמו) אם זה מה שאתה רוצה, ובכך להבטיח שלא ניתן לפרוץ לנתב שלך מבעד לדלת הזו.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #16  
ישן 12-02-2013, 15:34
  aythan aythan אינו מחובר  
 
חבר מתאריך: 08.02.13
הודעות: 6
בתגובה להודעה מספר 15 שנכתבה על ידי שימי שמתחילה ב "אני יודע איך הוא בנוי, ולא..."

נכון, בזק עצמם לא מחברים אותי לאינטרנט הכללי, אלא לרשת פנימית שלהם.
כדי להתחבר לאינטרנט הכללי, אני צריך לעבור דרך הספק.
כדי להגיע לספק, אני מפעיל במודם-נתב חייגן PPPoE.
החייגן מגיע (דרך בזק) לשרת DHCP של הספק שנותן למודם-נתב שלי כתובת IP.

אז לכאורה בזק לא יודעים איזה כתובת IP יש לי, ולכאורה לא יכולים להתקשר לנתב. לכאורה.

אבל נניח שמישהו שיודע רק את שמי רוצה להתנכל לי.
אם מדובר בקו גלוי כל אחד יכול, ואם מדובר בקו חסוי כל אחד בבזק יכול לתרגם את שמי למס' הטלפון שלי.

בזק יודעים לתרגם את מספר הטלפון שלי למספר הקו (מספר פנימי של בזק).
בזק יודעים לבדוק את תקינות הקו, לבדוק את הלוגים על הקו, ולראות איזה הודעות נשלחות על הקו.
ואם אין הם שומרים לוגים, הם יכולים בכל עת לעשות sniff על הקו ולראות את ההודעות בזמן אמת.
ההודעות הללו מכילות את מספר ה-MAC של המודם-נתב שלי ואת מספר ה-IP של המודם-נתב שלי.

לטכנאי מיומן זה צריך לקחת כמה דקות לכל היותר.

בכל הקשור לדגל Inform.

אינני יודע מה המשמעות של שינוי הדגל הזה Enable/Disable, ואני ממש לא בטוח שהתוכנה בנתב מתחשבת בדגל הזה.



כשאני מכבה ומדליק מחדש את הנתב, במשך דקה או שתיים רץ בתוכו תהליך
tr69c -m 0


זה נראה יותר מדי דומה ל- tr-069 client שמדווח לאדוניו על אתחול.

התהליך הזה רץ בנתב בדקה או שתיים הראשונות, בין אם דגל ה-Inform במצב Enable ובין אם הוא במצב Disable.

מה שאני מנסה להגיד כאן, זה שיש לי יותר מדי ידע "בלתי נחוץ" איך לפרוץ לנתב,
ומעט מדי ידע "נחוץ" איך להגן על הנתב.

"הגנה מרחבית" זה דבר יפה, אבל אתה לא יכול להסתמך על זה. פרצה קוראת לגנב.
אתה רוצה שההגנה תהיה בידיים שלך, אתה רוצה לדעת שסתמת כל פרצה (שאתה יודע עליה), ואת זה אפשר לעשות רק אם אתה יכול לשלוט באופן מלא בהתנהגות הנתב שלך.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #17  
ישן 13-02-2013, 09:36
  שימיadmin שימי אינו מחובר  
מנהל פורומי לינוקס ורשתות ואבטחת מידע
 
חבר מתאריך: 25.10.01
הודעות: 40,357
בתגובה להודעה מספר 16 שנכתבה על ידי aythan שמתחילה ב "נכון, בזק עצמם לא מחברים אותי..."

הכל טוב ויפה, אבל גם אם יש למכשיר שלך MAC Address (אם נניח לרגע שהדבר-דמוי-ATM שעליו DSL עובד משתמש ב MAC-ים - למרות שאני לא מבין מדוע שיצטרכו, זה הרי PVC מנקודה לנקודה) - אינני מבין מהיכן הגעת לכך שיש שימוש ב DHCP (אל תתבלבל עם איך שזה עובד בהוט...) - אז גם אם נניח היה ניתן לשלוח Ethernet Frame מהצד של בזק לצד שלך, כי נניח שיש בכלל MAC ושה MAC ידוע ושזה אפשרי - עדיין - מדובר פה על שכבה של IP. בשביל שהמודם ישלח פאקטים חזרה אל בזק כדי לנהל תקשורת HTTP/SOAP - צריכות להיות כתובות IP לשני הצדדים (תבדוק בכל סניפר כיצד נראה פאקט IP) - ולכן שאלתי אותך מה כתובת ה IP - ואם אין כתובת IP - איך תהיה תקשורת IP?

אני לא סתם מציק לך עם השאלות האלה, אני בעצם מנסה להראות לך מדוע נראה לי שחששך לא ריאלי, בבחינת not feasable טכנית.

אם תגיד "אבל בזק יכולים להורות למכשיר למשוך מהם IP ואז להתחבר אליו באמצעות ה IP הזה" - אז אשאל אותך - ודרך איזה IP הם יוכלו להורות לו את זה? זה עניין של ביצה ותרנגולת.

אם הייתה להם היכולת להתחבר למודם ולעשות בו כרצונם ללא שום הגדרה מתאימה, בשביל מה טרחו להרים את כל העניין הזה של המשתמש Bezeq69 שמתחבר אליהם, רק כדי לקבל IP? תחשוב על זה...

אשר לפרוסס שרץ - אז מה. כל מיני תהליכים עולים כשמכשיר עולה. מה הוא באמת עושה לא באמת נוכל לדעת בלי reverse engineering.

בכל מקרה, אם כל מה שכתבתי לא מסבר לך האוזן, אינני יכול לחשוב על משהו שכן, ואני ממליץ לך, בפשטות - או להתקין firmware חדש מהיצרן (אם תצליח ולא חסמו את זה), או... לשים ראוטר שלא נקנה מבזק בדרך. בהצלחה...
_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 13-02-2013, 17:24
  aythan aythan אינו מחובר  
 
חבר מתאריך: 08.02.13
הודעות: 6
בתגובה להודעה מספר 17 שנכתבה על ידי שימי שמתחילה ב "הכל טוב ויפה, אבל גם אם יש..."

ציטוט:
הכל טוב ויפה, אבל גם אם יש למכשיר שלך MAC Address (אם נניח לרגע שהדבר-דמוי-ATM שעליו DSL עובד משתמש ב MAC-ים - למרות שאני לא מבין מדוע שיצטרכו, זה הרי PVC מנקודה לנקודה) -

אני כתבתי מספר MAC משתי סיבות.
  1. בחבילות שרצות ברשת, בסופו של דבר יש מבנה, ובתוכו מופיע מספר IP ומספר MAC, אז הנתב, בזמן שהוא עושה את שירות ה-NAT, אמור להכניס לחבילה את מספר ה-MAC שלו (החיצוני - אם יש לו שניים).
  2. לאחר שאתה נכנס לשרת BNET של בזק בפעם הראשונה שאתה מחבר את הנתב לרשת, פרטיך נרשמים בשרת של בזק, וככה הם מנהלים לך את הנתב. אם אתה דורש מהם בכל תוקף, הם אומרים לך שהם מוחקים אותך מהשרת (אתה צריך להאמין להם). ואז הם אומרים, שאם תרצה בכל זאת תמיכה מהם, אתה תצטרך למסור להם בעתיד את מספר ה-MAC שלך (כי הם הרי מחקו אותו מהרשימות שלהם). הם אלה שהשתמשו במונח "מספר MAC" בהקשר הזה.
  3. אבל אל תטעה, זה שהתוכנה הסטנדרטית של בזק BNET לא מוכנה לתקשר איתך אלא אם אתה מוסר ביוזמתך את מספר ה-MAC, לא אומר שאין דרך לאנשי בזק לגלות את מספר ה-MAC בעצמם אם הם נורא רוצים כמו שאני מסביר (כבר בפעם השנייה) להלן.
אבל אם זה MAC, או KAK או TRACK שמופיע שם בחבילה, זה ממש לא משנה לענייננו. העיקר שזה מספר ייחודי לך, וככה ניתן לזהות את החבילות שמגיעות ממך ואליך.
ציטוט:
אינני מבין מהיכן הגעת לכך שיש שימוש ב DHCP (אל תתבלבל עם איך שזה עובד בהוט...) -

זה לא משנה אם זה DHCP או PCHD או KIKIKI. העיקר שזה משהו בשרת של הספק שבוחר בשבילך מספר IP ונותן אותו לנתב שלך.
ציטוט:
אז גם אם נניח היה ניתן לשלוח Ethernet Frame מהצד של בזק לצד שלך, כי נניח שיש בכלל MAC ושה MAC ידוע ושזה אפשרי - עדיין - מדובר פה על שכבה של IP. בשביל שהמודם ישלח פאקטים חזרה אל בזק כדי לנהל תקשורת HTTP/SOAP - צריכות להיות כתובות IP לשני הצדדים (תבדוק בכל סניפר כיצד נראה פאקט IP) - ולכן שאלתי אותך מה כתובת ה IP - ואם אין כתובת IP - איך תהיה תקשורת IP?

ראשית, אני חושב שבנתבים של בזק נרשם המידע של תרגום IP ל-MAC וחזרה. ARP RARP SHMARP וכל אלה.
שנית, גם אם לא נרשם אצלם, הם יכולים לעשות בכל רגע SNIFF על הקו הפרטי שלך, ולראות שם את כל המידע הנחוץ.
למעשה, הם יכולים (אם הם רוצים) לשחק את תפקיד ה"אדם באמצע" ולגנוב לך כל מידע שאיננו מוצפן היטב.
ציטוט:
אני לא סתם מציק לך עם השאלות האלה, אני בעצם מנסה להראות לך מדוע נראה לי שחששך לא ריאלי, בבחינת not feasable טכנית.

השאלות שלך באמת קצת מציקות. מפני שגם אם כל הטענות שלי אינן מדויקות, והדרך שאני מציע לפרוץ לנתב בלתי אפשרית, אין זה אומר שאין דרך אחרת. אני מכיר מאוד מקרוב אנשים שב"סמכות וברשות" נכנסו לכל מיני מקומות שבעליהם היו בטוחים שלא ניתן להיכנס אליהם. אתה אף פעם לא יכול להיות מוגן באופן הרמטי. אבל אתה כן יכול לנסות לסתום כל פרצה שאתה מוצא.

ציטוט:
אם תגיד "אבל בזק יכולים להורות למכשיר למשוך מהם IP ואז להתחבר אליו באמצעות ה IP הזה" - אז אשאל אותך - ודרך איזה IP הם יוכלו להורות לו את זה? זה עניין של ביצה ותרנגולת.

אין לי שום סימוכין לטענה הבאה, אבל באופן תיאורטי לגמרי, הם יכולים לשלוח לנתב שלך חבילה שבה יש מספר ה-MAC או KACK או TRACK שלו, ובכתובת ה-IP לשים כתובת BRAODCAST או כתובת מוסכמת אחרת כלשהי, ובנתב שלך מלכתחילה הם שתלו מנגנון שיגיב על הודעות כאלה וכו'. אז דרך אחת (אפילו אם היא נשמעת מופרכת) יש. בכל מקום שיש דרך, יש עוד דרך, ועוד דרך, ועוד דרך ...
ציטוט:
אם הייתה להם היכולת להתחבר למודם ולעשות בו כרצונם ללא שום הגדרה מתאימה, בשביל מה טרחו להרים את כל העניין הזה של המשתמש Bezeq69 שמתחבר אליהם, רק כדי לקבל IP? תחשוב על זה...

אתה מתבלבל בין שיחה לגיטימית לבין פריצה. בשיחה לגיטימית יש נימוס מקובל (פרוטוקול). והוא אומר שהנתב שלך אמור לפנות ביוזמתו לשרת באמצעות המשתמש Bezeq69 וכו' וכו'.
אבל אין זה אומר שהם לא יכולים "לתת סטירה" לנתב שלך, ולגרום לו לפנות אליהם בפרוטוקול המקובל וההמשך ידוע. ה"סטירה" הזאת זה לא משהו שהמצאתי כרגע, זה חלק מהפרוטוקול TR-069.

אם יש לך בנתב מנגנון שמוכן לקבל מבזק פקודות -- זאת פרצה. אתה יכול לחלום שכל השטח בחצר ממוקש, ויש מערכות אזעקה, וכלבי שמירה, ואף אחד לא יוכל לחדור דרך הפרצה הזאת, ותמיד יגיע העכבר או החתול שדווקא כן מצליח.

ציטוט:

אשר לפרוסס שרץ - אז מה. כל מיני תהליכים עולים כשמכשיר עולה. מה הוא באמת עושה לא באמת נוכל לדעת בלי reverse engineering.

זה לא סתם פרוסס שרץ. זה תהליך מאוד חשוד בהקשר המדובר.
אם עשיתי Disable לדגל ה-Inform, של שירות TR-069, לא הייתי מצפה שבכלל ירוץ אצלי tr69c באופן אוטומטי.
ואם בכל זאת הוא רץ - זאת ההוכחה הכי טובה שאני לא מבין מה משמעות הדגל, ומה הוא כן מבטל, ומה הוא לא מבטל.


ציטוט:

בכל מקרה, אם כל מה שכתבתי לא מסבר לך האוזן, אינני יכול לחשוב על משהו שכן, ואני ממליץ לך, בפשטות - או להתקין firmware חדש מהיצרן (אם תצליח ולא חסמו את זה),

ראשית זה לא כל כך פשוט להשיג firmware חדש מהיצרן, מפני שלפי ההסכמים שלו עם בזק אסור לו לתמוך בלקוחות שרכשו את המוצר דרך בזק. וגם אם בדרך לא דרך מצאת firmware מעודכן, זה הרי שוב firmware שהיצרן בנה עבור המכשיר הספציפי הזה (שמשווק רק על ידי בזק), וממילא הוא מכיל את כל מה שבזק דורשים שהוא יכיל, ומה הועילו חכמים בתקנתם?


ציטוט:

או... לשים ראוטר שלא נקנה מבזק בדרך. בהצלחה...12-02-2013 14:34

טוב, למסקנה הזאת אני מקווה שאתה מאמין לי שיכולתי להגיע בעצמי.
כל השנים עבדתי באמת עם נתב עצמאי, אבל מסיבות כאלה ואחרות החלטתי לנסות עכשיו נתב של בזק.
אך לפני שאני פונה לדרך הזאת שוב, ביקשתי לבדוק כאן האם יש אפשרות להימנע ממנה.

דומני שנאמר כבר כמעט הכל בשיחה שלנו. למעט מה שביקשתי לדעת מלכתחילה (מה בדיוק קורה בתוך הנתב שלי), שבהקשר הזה אני חש שלא התקדמנו לשום מקום.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 14-02-2013, 22:20
  שימיadmin שימי אינו מחובר  
מנהל פורומי לינוקס ורשתות ואבטחת מידע
 
חבר מתאריך: 25.10.01
הודעות: 40,357
בתגובה להודעה מספר 18 שנכתבה על ידי aythan שמתחילה ב "[QUOTE] הכל טוב ויפה, אבל גם..."

אתה זורק פה המון מושגים שפשוט לא רלוונטיים. אתה כל הזמן חוזר על עניין הסניפר, שלא ברור מה הוא קשור.

כיוון שאתה מניח מראש שיש דלתות אחוריות, ומניח מראש שאפשר לתקשר תקשורת IP בלי IP בדרך פלא, אנחנו אכן לא מתקדמים - ולא יכולים להתקדם. אם יש דלת אחורית, סיכויים אפסיים שיש דרך לבטלה. האם יש דלת - לא נוכל לדעת בלי קוד המקור של ה firmware. לא אני ולא אף אחד אחר. אולי אם תפרק את המכשיר, תמשוך את התוכנה שלו מהתקן הזיכרון, ותרוץ עליו עם debugger. אני לא מתכוון לבזבז על זה שעות/ימים/חודשים, ואני משער שגם אתה לא, ואני גם לא מכיר אף פרייאר אחר שיעשה זאת (צריך לזכור שהקהל המבוקש מאוד מצומצם - פרנואיד שגר בישראל...)

אם אתה מניח שהמכשיר הוא backdoored, אז גם החלפת firmware ל firmware מקורי לא ממש יכלה לעזור לך - אולי עשו backdoor לתהליך החלפת ה firmware, שמתקין את ה backdoor על כל firmware חדש שיותקן (אא"כ יש לך צורב צ'יפים של פלאש, ואתה יכול לעשות זאת ממכונה אחרת שאתה סומך עליה... שתצטרך לממש מערכת קבצים והכל...)

מנקודת הנחה של פרנויה מושלמת יש רק דרך אחת לצאת - התנתקות 100% מהפרנויה, ולכן שום פתרון שיוצע לך, לא יגיע לשם. קנה מודם אחר (שגם בו יכולה להיות דלת אחורית של היצרן. כמו שהייתה פעם במודמים של אלקטל... שהייתה להם סיסמא אוניברסלית שתמיד פעלה...).

אז כן הגענו למסקנה... קנה מודם אחר. או שים סתם איזה PC104 עם לינוקס בתור ראוטר, שם אנשים קוראים את קוד המקור ויגלו דלתות אחוריות במוקדם או במאוחר.
_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #22  
ישן 08-03-2012, 00:57
צלמית המשתמש של cohort
  cohort cohort אינו מחובר  
 
חבר מתאריך: 31.07.05
הודעות: 2,523
הראוטר מתקשר בצורה כלשהי עם הפורטל
בתגובה להודעה מספר 21 שנכתבה על ידי שימי שמתחילה ב "הכל טוב ויפה, אבל איך זה קשור..."

הסיבה לבקשת כתובת MAC היא שכאשר הנתב מתחבר לראשונה אל הפורטל הזה, הוא נרשם עם מס' סידורי, שהוא ה MAC, אפילו אם לא ניגשת לפורטל ולכן הטלפון שלך לא משוייך אל הנתב, אך לא תמיד. בחלק מהמקרים ביקשו ממני S/N באמת ולא MAC. הסיבה שגלישה לפורטל רושמת את מס' הטלפון שלך היא שה BRAS - אותו שרת שמבצע אותנטיקציה בחיבור ADSL - רואה את הזיהוי הפיזי שלך ברשת בזק (משהו עם DSLAM ספציפי והמיקום שלך בתוכו). לבזק יש מערכת שמשווה מיקום פיזי עם שרת LDAP כלשהו. זה מה שמאפשר להם לתת לך 691 בחיבור אל 1@. בשרת הזה יש צימוד של "רשומת המיקום" הזו אל מספר טלפון. לאחר שהנתב מזדהה עם הסריאל שלו (לרוב MAC) מול השרת ואתה "סוגר מעגל" באמצעות גלישה לפורטל הניהול, השרת גם רואה את הרשומה הפיזית ויוצא מתוך הנחה שזו הרשומה שצריכה להיות לך ומשווה אותה אל מספר הטלפון. ככה גלישה לפורטל רושמת את הנתב ורק צריך להזין את המספר למערכת שלהם. די מורכב, אולם בסופו של חשבון - ניתן להגדיר את הנתב בעבור הלקוח מרחוק, באמצעות ממשק אחיד ובלא צורך להפעיל אותו. מנסיון אישי - אחוז גבוה מהמשתמשים לא מבינים כלום וקשה מאוד לתפעל אותם. לי יש עוד מזל שאני מדריך אותם פרונטלית. אני רק יכול לדמיין את הגיהנום שאנשי תמיכה טלפונית עוברים.
_____________________________________

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +3. השעה כעת היא 08:08

הדף נוצר ב 0.23 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2014 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר
כתובת המערכת: מערכת אתר פרש, ת"ד 4062 פארק המדע ע"ש ויצמן, נס ציונה 74140.