Modem libero, VPN e Private calling

Documenti analoghi
Guida all installazione per Modem Router Archer VR e D

Guida all installazione per Modem Router Archer VRxV (VoIP)

Un Pinguino piccolo piccolo

Installazione Configuration Software

4th generation TI PREPARIAMO AL FUTURO. Velocità Evoluzione Innovazione 4 a generazione

SIMATIC NET: Ethernet/Profinet

Installazione Configuration Software

PRENDI IL CONTROLLO. Gestisci e monitora l intera rete CoaxData attraverso un singolo dispositivo

Prima implementazione nella revisione Ultima implementazione nella revisione 7.6.0

Press release 14 marzo 2016

Router wireless dual band AC1750 con tecnologia StreamBoost

SOFTWARE DI GESTIONE MAGAZZINO

Buildroot. Making Embedded Linux Easy. Luca Ceresoli Linux Day 2018 BgLUG

GUIDA RAPIDA PER L UTENTE

Indice. Informatica: arte e mestiere 3/ed Dino Mandrioli, Stefano Ceri, Licia Sbattella, Paolo Cremonesi, Gianpaolo

Produzione Software - Documentazione Tecnica - Sistema F Platinum Rev

Comunque lo si voglia chiamare OPEN-EYES ci renderà la vita più comoda!

ADATTATORE ANALOGICO VOISPEED V-6019 WHITE. Quick Start

wentronic1 CATALOGO NETWORKING

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

Produzione Software - Documentazione Tecnica - Sistema F Platinum Rev

Il collegamento delle reti aziendali: DHCP, DSL, PPPoE

b r o a d b A N d r o u t e r 4 p o r t s 1 0 / m b p s

Telecamere IP TD102M321-I/IR. Minidome IP Megapixel Day & Night da interno Standard

Schema di installazione

Router Wireless 450N Dual-Band 450 Mbps Wireless a/b/g/n, GHz, 3T3R MIMO, QoS, 4-Porte Gigabit LAN Part No.:

Caratteristiche: Specifiche:

Telecamere IP TB60M331-I/IR TB70M356-I/IR

Geniatech APC810, DB8 e OPS3399, tre dev-board con tre SoC diversi. Video - Notebook Italia

ML110 G7 Codice:

Codice: Prezzo: 9.400,00

519, ,00 NB873

ITALIANO ENGLISH. Panoramica delle Connessioni Internet

Blackmagic Duplicator 4K

Rilascio nuovi Scalance SC

Dipartimento Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici INA-SAIA. SSLProxy. Manuale Utente. versione 1.

Listino prezzi per privati. Riservato alla rete vendita Open Sky valido fino al 31 \03 \17

Lista di controllo per il progetto e requisiti di sistema Xesar 3.0

TG789Vac v MODEM WI-FI GUIDA ALL INSTALLAZIONE

Switch Gestito L2 a 10 Porte Gigabit Ethernet / 8 porte RJ45 e 2 slot SFP in fibra - Commutatore Montabile a Rack

APPROFONDIMENTI FTTC:

BR-QCA58 MiMo Serie Access-Point Wireless 3x3 MiMo Dual-Band AC1750 Indoor

How smart are you? DATA CENTER CLIENTE TOSIBOX EK-IB1

NAT e PAT. Prof. Pier Luca Montessoro

Switch Gestito L2 a 10 Porte Gigabit Ethernet / 8 porte RJ45 e 2 slot SFP in fibra - Commutatore Montabile a Rack

Impostazioni per impiego del MINIROUTER 3G per collegamento DDNS con videoregistratori icatch

Scheda di controllo con combinatore telefonico di facile installazione per le esigenze di telesoccorso negli ascensori

I prezzi indicati nell allegato A e in tutti gli allegati successivi non sono comprensivi di costi accessori di seguito elencati:

Requisiti di sistema Per medie e grandi aziende

Requisiti di sistema Per medie e grandi aziende

Servizi Fibra FTTX Internet

BOOLE SERVER - Installation guide-

Requisiti di sistema Per medie e grandi aziende

Nota di Copyright RETI DI CALCOLATORI. Lezione 28: indice degli argomenti. Lezione 28. Il collegamento agli Internet Service Provider

DECODER E PLAYER AUDIO PER IL LIVE STREAMING MANUALE PER L UTENTE

Come viene inserito il malaware nei nostri dispositivi? Via Navigatori Web Attraverso piercing del firewall Attraverso porte e servizi nascosti

GUARNIZIONI ED ACCESSORI ADATTI AL SISTEMA DOMAL TOP TB 65 PROGRAMMA

NetWare 6. Novell. Installazione e upgrade. GUIDA RAPIDA

Modem ADSL /FIBRA. Guida rapida. Navigazione senza fili ad altissime prestazioni. Collega tutti i PC, Tablet e Telefoni in modo semplice

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

Servizio mobile internet 4G/LTE

FAQ. È necessaria una linea telefonica? No, Open Sky non richiede alcun collegamento telefonico o via cavo.

BOOLE SERVER AGENT. - Installation guide- Aggiornato alla versione Boole Server

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

W3 ROUTER GIGABIT ROUTER WIRELESS DUAL BAND (2.4GHZ&5GHZ), CONNESSIONE VIA CAVO/ DSL / MODEM FIBRA, CONTROLLO E GESTIONE VIA EZVIZ APP.

N. contratto Id. segnalatore Data. Dati del cliente. Privato. Coordinate Geografiche Impianto: Modello CPE Mac Address Seriale

SERVIZI FIBRA - FTTx INTERNET

Riorganizzazione dei Sistemi Informativi Comunali COMPUTO METRICO

Laboratorio di Reti Locali e Geografiche

Il Modem Router INTELLINET NETWORK SOLUTIONS Wireless 300N ADSL2 + consente un accesso ad Internet più veloce che mai!

Telecontrollo e gestione di impianti di depurazione basato su infrastruttura Cloud e rete 4G

Connessione ad Internet

Polycom RealConnect for Microsoft Office 365

GUARNIZIONI ED ACCESSORI ADATTI AL SISTEMA DOMAL TOP TB 65 PROGRAMMA

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

Sharpdesk V3.5. Guida all installazione Versione

Servizi ULLtra Internet

DHCP e ISP. DHCP e ISP. DHCP e server. DHCP e server DSL. Soluzioni. Digital Subscriber Line. Regola di dimensionamento

Connettività ibrida e integrata: soluzioni e casi di successo. Milano 15/17 Novembre 2017

USB 3.0 DOCKING STATION TYPE-C Power Delivery 60W - Dual Display DP + HDMI 4 Porte USB Gigabit LAN - Audio

Il protocollo TCP/IP

Manuale interfaccia utente HUAWEI Echolife HG8245Q2

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

App Windows Client 1

Il collegamento delle reti aziendali: DHCP, DSL, PPPoE

OFFERTA CENTRALINO VOIP 3CX: (i prezzi possono oscillare del 1-2 %)

OPEN SOURCE. Concetti chiave e implicazioni per le scelte aziendali (fornitori e utenti)

Requisiti di sistema per Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Tutti i diritti riservati.

Progetto Pon n 1 Istituto Rilke

I dati miei in casa mia AKA Come creare il proprio cloud privato con pochi euro. presenta Filippo Micheletti

MIMO CPE Serie CPE/Base-Station Outdoor High-Power Wireless 2x2 MiMo 5GHz AC867

Manuale Kit di Monitoraggio Monofase

Antonio Fini. Il Cloud a scuola. Antonio Fini

Manuale configurazione rete, accesso internet a tempo e posta elettronica

Telecamere IP TDA50M13-I. Minidome IP Megapixel antivandalo Color Cut Standard

Automatic Control Unit Configurator

Specifica Tecnica Acquisizione Server Blade ed Enclosure

Manuale di installazione router modem ADSL generico

Transcript:

Modem libero, VPN e Private calling Bolzano, 26 ottobre 2019 Marco Marinello me@marcomarinello.it

whoami Programmer Sysadmin Student

Panoramica 1. La connessione ad internet al giorno d oggi 2. Il lock-in del telefono da parte degli operatori 3. Obiettivi 4. Hardware 5. Infrastruttura 6. Sblocco del modem 7. Build 8. Qualche sporco trucchetto 9. Configurazione del telefono 10. Links

Fibra telefono ADSL VDSL (Asymmetric Digital Subscriber Line) old school (Very-high-bit-rate DSL) Ultima tecnologia (oltre ad FTTH) Le frequenze sono divise fra la linea voce e la linea dati Tutte le frequenze (di più in numero) sono dedicate alla linea dati, l eventuale telefono è incapsulato su IP

Fibra telefono Smettere di essere soggetti a rincari imposti dagli operatori

Fibra telefono (se si è affezionati) Portabilità del numero verso operatore VoIP Cambio del contratto ogni volta che l operatore prova a rincarare il prezzo Contratto "tradizionale" connessione ad internet + telefono Nuovo contratto internet (prezzi migliori, niente modem)

Obiettivi Una rete privata che colleghi i diversi nodi Poter raggiungere gli host in reti remote Chiamare a costo zero attraverso la rete privata

Hardware Technicolor DGA4132 *** HUB Technicolor DGA4132 Smart modem pro

Hardware: tutti uguali, nomi diversi Technicolor DGA4131 "******* FastGate" Technicolor TG789vac v2 "******* Station Revolution"

Hardware: perché il 4132? CPU: Broadcom 63138 (ARM A9 dual core 1GHz) ROM: 250MB NAND RAM: 512MB DDR3 WiFi Quantenna: 2.4GHz 300Mbps 802.11n 5GHz 1733Mbps 802.11ac 1 porta RJ11 ADSL/VDSL (17a, 35b, g.fast, vectoring) 2 porte RJ11 VoIP fxs 2 porte USB 3.0 4 porte gigabit ethernet 1 porta SFP

Hardware: e molti altri (11) https://github.com/ansuel/tch-nginx-gui

Hardware: e molti altri (1377) https://openwrt.org/toh/start

Infrastruttura VPS @ Hetzner Andromaca Nodo futuro

Infrastruttura VPS @ Hetzner: "Andromaca" - IP statico e pubblico - server OpenVPN - istanza centrale Asterisk Modem OpenWRT - IP dinamico assegnato dall ISP - client OpenVPN - istanza locale di Asterisk - mmpbxd Modem OpenWRT - IP dinamico assegnato dall ISP - client OpenVPN - istanza locale di Asterisk - mmpbxd RaspberryPi - IP dinamico su rete 3G - client OpenVPN -

Infrastruttura alternativa Modem OpenWRT - IP dinamico assegnato dall ISP - servizio DNS dinamico - server OpenVPN - istanza locale di Asterisk - mmpbxd Modem OpenWRT - IP dinamico assegnato dall ISP - client OpenVPN - istanza locale di Asterisk - mmpbxd

Sblocco del modem Firmware 2.1.x aggiornato da CWMP Disconnessione XDSL, reset a impostazioni di fabbrica: compare l opzione sblocco modem Flash firmware 1.0.3 direttamente da GUI stock

Sblocco del modem Exploit attraverso nota CVE: extra args DDNS a riga di comando Installazione rootkit + GUI, upgrade firmware 17.3.c aka 2.0.1 Applicare l etichetta sul modem liberato

Sblocco del modem

Sblocco del modem

Build from scratch: bene ma non benissimo Architettura, questa sconosciuta (brcm63xx-tch) Secret sauce of open and closed source software Sorgenti: quasi pervenuti Kernel? Linux sì, ma il nostro

Build from scratch: bene ma non benissimo Impossibile compilare moduli kmod* (moduli del kernel) Impossibile fare aggiornamenti significativi Impossibile compilare un proprio firmware (richiesta firma) Serve fare backport di ogni singolo pacchetto aggiornato che si vuole (ad es. OpenVPN con LZ4) e compilare su kernel stock WRT

Sorgenti: qualcuno li ha (incompleti)

Save the mail contact-ch.opensource@technicolor.com

Hack per i comuni mortali Scaricare pacchetti kmod* dal repository degli sviluppatori del kit Compilarsi i pacchetti software aggiornati col tree open

Configurazione di Asterisk (tricky)

Configurazione di Asterisk (tricky) [numatim] type=peer callerid=xxxxxxxxxx allow=alaw,ulaw username=+39xxxxxxxxxx secret=password_lunga_e_segreta qualify=no insecure=invite host=ip.del.pro.xy fromuser=+39xxxxxxxxxx fromdomain=telecomitalia.it realm=telecomitalia.it [TimOutbound] type=peer callerid=xxxxxxxxxx allow=alaw,ulaw username=+39xxxxxxxxxx secret=password_lunga_e_segreta qualify=no outboundproxy=ip.del.pro.xy insecure=invite host=telecomitalia.it fromuser=+39xxxxxxxxxx fromdomain=telecomitalia.it realm=telecomitalia.it

Configurazione mmpbxd

Links Forum che si occupa dello sviluppo del rootkit https://www.ilpuntotecnico.com/forum/ Repository pacchetti (richiede registrazione per navigare): https://repository.ilpuntotecnico.com/files/roleo/public/agtef Firmware 1.0.3 / 2.0.1 (solo per AGTHP aka DGA4132): https://repository.ilpuntotecnico.com/files/ansuel/agthp/agthp_1.0.3_002_closed.rbi https://repository.ilpuntotecnico.com/files/ansuel/agthp/agthp_2.0.1_003_closed.rbi

Links Git del rootkit e GUI modificata https://github.com/ansuel/tch-nginx-gui Git del CI/CD con tar.bz del rootkit da installare https://github.com/ansuel/gui-dev-build-auto Git con firmware estratti https://github.com/francyesco/tch_firmware_extracted Git di autoflashgui (tool che sfrutta l expolit per eseguire il root) https://github.com/mswhirl/autoflashgui

Grazie! Tutti i marchi riportati in questa presentazione appartengono ai legittimi proprietari: marchi di terzi, produttori, nomi di prodotti o servizi, nomi commerciali, nomi corporativi e di società, nomi piattaforme di vendita, nomi di cataloghi prodotti, nomi fornitori e dropshipper, citati possono essere marchi di proprietà dei rispettivi titolari o marchi registrati, d'altre società e sono stati utilizzati a puro scopo esplicativo ed a beneficio del possessore, nonchè dell'utente finale, senza alcun fine di lucro o di violazione dei diritti di Copyright vigenti.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back