1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
Izvajanje kode na GPON modemu
Povzetek: V predstavitvi najprej razložim preprost način za pridobitev dostopa do lupine na GPON modemu za domače uporabnike, nato grobo opišem, kaj tak modem sestavlja in kako deluje ter na primeru vnStat pokažem, kako se zanj prevaja odprtokodne programe v strojno kodo in kako se te programe potem na modemu uporablja/poganja.
* ct_monitor v cutter
* binwalk na flashu in ekstrakcija flasha s sw
* login
* crosscompilation
* namen hacked uporabe: večja varnost, outdated software kot root, večja zaščita zasebnosti, diagnosticiranje napak (tcpdump)
* težave: crkne, ko se ISP nenadzorovano odloči spreminjati stvari
* remote tcpdump
* prenos datotek
* security issues: napadanje ostalih uporabnikov in ispja, ip spoofig, pridobivanje gesla v plaintekstu, modifikacija fw in vračanje modema, ki gre potem k drugemu uporabniku
* osebno: kako sem jaz prišel do tega, kaj pa ISPjev router
* vlani in bridgi, routing, kako dela ipv6
* ideje za nadaljno raziskovanje: kloniranje sn+pw na drug modem, kaj se zgodi, ko je sn+pw na napačnem priključku, ali ont sploh ščiti skretovo vprašanje o branju podatkov drugih strank (ja, incident)
* poslovne strake
* zakaj spf ne reši vseh težav (ker je pravzaprav samo manjši ont)
* nadaljno branje: hack-gpon.github.io, 4a.si/ont.shtml
* vprašanje hooka, zakaj lagga fancy fiber "hujš kot dialup" na voipu (lahko je ont --- screenshot travnika, lahko je upstream olt/router; skrb za delovanje ISP odraža že na nivoju ontja/wifi routerja ...)
* se da ta ont kupiti (hint: ne. zato je poseganje vanj riskantno)
* software na napravi, kaj je foss, kaj je proprietary, a je source javno objavljen
* v prihodnosti: prositi proizvajalca in ISP, da pošljejo izvorno kodo programov
* vprašaj js: kako TDM, če sta "fiksni" dolžini 1490 (olt tx) in 1310 (ont tx)? male varicije?
|
