[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: R: Alcatel speed touch PRO vulnerabile Mittente: Stefano Chiccarelli Data: 13 Apr 2001 10:39:42 -0000
On Thu, 12 Apr 2001, scai wrote: > > Confermo che gli stessi problemi esistono anche sul router della stessa > > linea lo Speed Touch PRO. > visto che ci stai smanettando (e che io non ho mai avuto modo di > usare/installare questi alcatel) .. mi togli anche qualche altro dubbio di > cui si parlava? > cioe': > - di default sono anche presenti i "simple services" (echo chargen etc) , > tftp ,ftp e http? si sul PRO questi sono i servizi attivi sulla Ethernet di default Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) Interesting ports on router.homelan (192.168.0.1): (The 3116 ports scanned but not shown below are in state: closed) Port State Service 7/udp open echo 9/udp open discard 19/udp open chargen 21/tcp open ftp 23/tcp open telnet 53/udp open domain 67/udp open bootps 69/udp open tftp 80/tcp open http 1723/tcp open pptp > - di default sono accessibili solo dalla lan o anche da internet? Qui c'e' fare una distinzione l'HOME ha come modalita' di connessione PPTP o Bridge quindi non ha un IP assegnato quindi solo dalla LAN o dalla centrale DSLAM si accede ai servizi non da internet sul PRO di default non si accede da internet in quanto l'opzione "IPCONFIG Firewalling" e' off e quindi i serivizi non rispondono sull'IP pubblico. adesos pero' sembra che si possano disabilitare cambiando le configurazini nel file active/ip.ini ma poi non si accede piu' neanche con la backdoor EXPERT (anche se il problema lato centrale rimane) Questo sicuramente e' fattibile sull'HOME e lo rende un modem adsl senza possibilita' di riconfigurazione, sul PRO e' da verificare. > inoltre ho letto msg discordanti a seconda del fatto che l'alcatel ,con > funzioni di NAT attivate, permettesse accesso a servizi che dovrebbero > essere reachabili solo da 10.0.0.138? > ci dai qualche dettaglio in piu? ciao Anche qui l'HOME non ha funzionalita' di NAT il PRO si' ma non mi sembra che il problema sia il NAT il punto e' che se si disabilita l'opzione firewalling di cui sopra e l'apparato e' un PRO da internet si accede hai servizi. La vera cosa "POTENTE" pero' e' la modalita' EXPERT da non confondere con la stessa backdoor, si puo' una volta dentro il modem digitando EXPERT e la stessa password "challenge/response" entrare in una modalit'a di configurazione a bassissimo livello dove e' possibile avere parametri della linea come si fa' con gli strumenti di debug atm. eempio questo e' lo stato della mia linea adsl alle 11.52: golden>operational_data Operational data report : near end (Downstream) ----------------------------------------------- Attainable line rate : 3780 kbit/sec Attainable Atm rate : 3232 kbit/sec Used line rate : 1884 kbit/sec Fast used Atm rate : 0 kbit/sec Interleaved used Atm rate : 1536 kbits/sec Rel. capacity occupation : 50 Noise Margin : 27 dB Line attenuation : 14 dB Output Power : 16 dBm Operational data report : far end (Upstream) -------------------------------------------- Attainable line rate : 472 kbit/sec Attainable Atm rate : 352 kbit/sec Used line rate : 264 kbit/sec Fast used Atm rate : 0 kbit/sec Interleaved used Atm rate : 160 kbits/sec Rel. capacity occupation : 56 Noise Margin : 20 dB Line attenuation : 8 dB Output Power : 9 dBm Ci sono poi tantissimi parametri sulla linea e possibilita' di configurazione. Queste sono le feature della modalita' EXPERT al di la' della backdoor :) ************************************* * Stefano Chiccarelli * * Presidente Metro Olografix * * /"\ * * \ / ASCII RIBBON CAMPAIGN * * X AGAINST HTML MAIL * * / \ * ************************************* ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005