Взлом видеофоны (3)

Проверка конфигурации

Откройте веб-интерфейс телефона и проверить, что параметр TR069_Enable установлен в 1, если нет, мы должны включить его, уверены, что телефоны с очень старой программы, даже если у них есть параметр, не выполнил протокола.

DNS конфигурации в нашей машине

Чтобы начать испытания первых, мы должны настроить наш Linux дистрибутива. Как мы уже говорили нам понадобятся некоторые программы уже DHCPd установлен и работает. Теперь procuriamoci серверов DNS. Bind делать эту работу.
yum install bind

Ну, мы DNS сервера, мы должны его настроить. Если прислушаться к ТСРйитр в интерфейсе телефона, мы видим, что запросы DNS пытается решить некоторые адреса. Если мы хорошо помню наш DHCPd настроены так, что DNS настройки по телефону мы с параметром вариант доменных имен серверов 192.168.1.1; # меня.

Заметим, что телефон пытается решить названия: time.windows.com, что можно игнорировать, потому что телефон будет синхронизировать свои часы и ACS-mp315.urmet.it для мобильных Германии или regman-tl.interbusiness. ком для телефонов, проданных в телекоммуникационной Италии. Проверьте, что ваши и настроить DNS для их решения с IP адрес 192.168.1.1.

Допустим у нас есть телефон перед итальянским, редактировать / etc/named.rfc1912.zones вставив следующие строки

 зоны "interbusiness.it" (
        тип ремонта;
        interbusiness_it.db файл;
        позволяют передачи (192.168.1.1;);
 );

Затем мы создаем файл / VAR / имя / interbusiness_it.db со следующими

 $ TTL 86400
 @ IN SOA interbusiness.it.  root.interbusiness.it.  (
                                2008112400; серийного
                                28800; Обновить
                                7200; Повторить
                                604800; Expire
                                86400) Минимальный
                    Н. 192.168.1.1.

 regman BY-ТЛ 10800 192.168.1.1; меня на eth1

Ну, DNS настроен. Теперь мы можем начать его с
service named start

Конфигурация веб-сервера

Дисплее появится запрос на загрузку DHCP, чтобы получить его IP адрес и DNS. Адрес DNS-прежнему наша. На наших компьютерах, мы запустили сервер DNS для решения regman-tl.interbusiness.it, которые будут обмениваться информацией с телефоном. Мы убедились, что этот адрес будет решен через 192.168.1.1 DNS.

Потом телефон делает запрос, попробуйте открыть подключение к 192.168.1.1:443, представляет собой попытку соединения HTTPS. Это означает, что связь между телефоном и мы (в данном случае) будут зашифрованы. Мало того, при открытии соединения SSL требуется, чтобы сертификаты которых подписаны сертификации autority будет немного трудно получить наш компьютер к серверу, что обновления телефонов.

Мы по-прежнему configuriamolo с веб-сервером и SSL сертификатов. Давайте попробуем продукции, сертифицированной автомобиль без каких-либо переменного тока, который проверяет их. Есть много онлайн путеводителей, которые объясняют, как установить дело. Поэтому я не буду подробно останавливаться много на этой конфигурации.

Создание закрытого ключа
openssl genrsa -des3 -out server.key 1024
Создание КПР (запрос на подпись сертификата)
openssl req -new -key server.key -out server.csr
Удаление фразы из ключевых
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
Создание собственного сертификата
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Установить закрытого ключа и сертификата
cp server.crt /etc/httpd/conf/ssl.crt
cp server.key /etc/httpd/conf/ssl.key
Настройка SSL в Apache

 SSLEngine на
 SSLCertificateFile / ETC / HTTPD / Conf / ssl.crt
 SSLCertificateKeyFile / ETC / HTTPD / Conf / ssl.key

Мы видим, первые сообщения

На данный момент с двумя линиями PHP мы можем увидеть первые сообщения, что телефон посылает на сервер, что отныне мы будем называть ACS, кто будет командовать или нет скачать программное обеспечение relase.

Мы можем увидеть что-то другое. Телефон подключается к нам с просьбой быть заверен основной метод протокола HTTP. Тогда мы будем передавать имя пользователя и пароль в открытом виде, что мы читаем, соответственно, в переменных $ PHP_AUTH_USER '] _SERVER [' и $ PHP_AUTH_PW '] _SERVER ['. В моем случае являются 01UrmetTlc-MP-315-тест-пользователь и Ua-tr069L19May03 049pdu пароль. Не нужно настроить наш веб-сервер для аутентификации доступа телефон, который поставляется с этих полномочий, только чтобы он для всех, независимо от того, кто подключается аутентификации или нет.

$ HTTP_RAW_POST_DATA в XML сообщение, что телефон посылает в АСУ. Место сообщение ниже.

  encoding = "UTF-8" ?> <? Xml версия = "1,0" кодировка = "UTF-8"?>
 <SOAP-ENV: конверт xmlns: SOAP-ENV = "http://schemas.xmlsoap.org/soap/envelope/"
 xmlns: SOAP-ENC = "http://schemas.xmlsoap.org/soap/encoding/"
 xmlns: XSI = "http://www.w3.org/2001/XMLSchema-instance"
 xmlns: XSD = "http://www.w3.org/2001/XMLSchema"
 xmlns: cwmp = "урны: dslforum-Org: cwmp-1-0">
     <SOAP-ENV:Header>
         > 111111 </cwmp:ID > <cwmp:ID SOAP-ENV:mustUnderstand "1" => 111 111 </ cwmp: ID>
     </ SOAP-ENV: заголовок>
     <SOAP-ENV:Body>
         <cwmp:Inform>
             <deviceID>
                 <Manufacturer> Urmet </> Производитель
                 <OUI> 00D01A </ OUI>
                 <ProductClass> MediaPhone_315 </> ProductClass
                 <SerialNumber> 0001188900010900000aa </ SerialNumber>
             </ DeviceID>
             > <event SOAP-ENC:arrayType "cwmp:EventStruct[1]" =>
                 <EventStruct>
                     <EventCode> 1BOOT </> EventCode
                     <CommandKey> </ CommandKey>
                 </ EventStruct>
             </> Event
             <MaxEnvelopes> 1 </ MaxEnvelopes>
             <CurrentTime> 2000-01-01T03: 12:01 Z </ местное время>
             <RetryCount> 0 </ RetryCount>
             > <ParameterList SOAP-ENC:arrayType "cwmp:ParameterValueStruct[11]" =>
                 <ParameterValueStruct>
                     <имя> Device.DeviceInfo.SpecVersion </> Название
                     <значение> 1,0 </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.DeviceInfo.HardwareVersion </> Название
                     <значение> 2.0.0 </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.DeviceInfo.SoftwareVersion </> Название
                     <значение> 3:10:10 </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.DeviceInfo.ProvisioningCode </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.ManagementServer.ConnectionRequestURL </> Название
                     <значение> Http: / / 192.168.1.2:8082 / acscall / </ Value>
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.ManagementServer.ParameterKey </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.LAN.IPAddress </> Название
                     <значение> 192.168.1.2 </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.GatewayInfo.ManufacturerOUI </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.GatewayInfo.ProductClass </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.GatewayInfo.SerialNumber </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
                 <ParameterValueStruct>
                     <имя> Device.ManagementServer.UDPConnectionRequestAddress </> Название
                     <значение> </> Value
                 </ ParameterValueStruct>
             </ СписокПараметров>
         </ Cwmp Информ>
     </ SOAP-ENV: Body>
 </ SOAP-ENV: Envelope> 

• Выберите язык

• Разделы

  • О программе ...
  • Блоги FAQ
  • Оставить сообщение
  • Полезные функции Emacs

• Категории

  • Рисунки (1)
    • Портреты (1)
  • Компьютерные (15)
    • Сетевой этикет (1)
    • Программирование (10)
      • ANSI C (4)
      • Bash сценариев (2)
      • Java (1)
      • JavaScript (1)
      • PHP (1)
      • Python (1)
    • Советы и хитрости (2)
  • Новости (3)

• Рекомендуемые сайты

  • Интернет-казино
  • Фик
  • игры казино
  • Музыканты
  • онлайн покер

• Агрегаторов

  • 
  •