Qiyaastii 17 u nuglaanta iyo dibedda ayaa lagu aqoonsaday aaladda FiberHome

Darkcrizt

Daqiiqado 4

On router FiberHome ay u adeegsadaan adeeg bixiyayaashu inay ku xiraan macaamiisha khadka taleefannada indhaha ee GPON, 17 arrimaha amniga ayaa la aqoonsaday, oo ay ku jiraan jiritaanka banaanka hore leh aqoonsi horay loo sii cayimay kaas oo u oggolaanaya kontoroolka fog ee qalabka. Arrimuhu waxay u oggolaanayaan weeraryahan fog inuu helo marin xidid ah aaladda iyada oo aan la marin caddayn.

Ilaa hadda, u nuglaanta waxaa lagu xaqiijiyay qalabka FiberHome HG6245D iyo RP2602, iyo sidoo kale qeyb ahaan qalabka AN5506-04- *, laakiin arrimaha ayaa saameyn ku yeelan kara moodooyinka kale ee router ee shirkaddan aan la tijaabin.

Waxaa la ogaaday in, by ahaan, marin u helitaanka IPv4 isku xidhka maamulka ee qalabka la darsay waxay ku kooban tahay isku xirnaanta shabakadda gudaha, taasoo u oggolaanaysa marin u helidda kaliya shabakadda maxalliga ah, laakiin isla markaa, Helitaanka IPv6 kuma koobna sinnaba, jidaynayey albaabada dambe ee hadda jira in loo isticmaalo marka laga soo galayo IPv6 shabakadda dibedda.

Marka lagu daro isku xirka websaydhka kaas oo ka shaqeeya HTTP / HTTPS, aaladuhu waxay bixiyaan shaqo loogu talagalay firfircoonaanta fog ee interface line line, kaas oo waxaa laga heli karaa telnet.

CLI waxaa lagu hawlgeliyaa iyadoo loo diro codsi gaar ah HTTPS leh aqoonsi horay loo sii cayimay. Intaa waxaa sii dheer, u nuglaansho (qulqulka qulqulka) ayaa lagu ogaadey server-ka http ee u adeegaya isku-xirka websaydhka, iyadoo laga faa'iideystay iyadoo la dirayo codsi leh qiimaha cookie ee sida gaarka ah loo sameeyay.

FiberHome HG6245D router waa router GPON FTTH. Waxaa badanaa laga isticmaalaa Koonfurta Ameerika iyo Koonfur-bari Aasiya (laga bilaabo Shodan). Qalabkani wuxuu ku yimaadaa qiimo tartan laakiin waa kuwo aad u awood badan, oo leh xusuus iyo keyd badan.

Jilicsanaanta qaarkood ayaa si guul leh looga tijaabiyay aaladaha kale ee loo yaqaan 'fibhome' (AN5506-04-FA, firmware RP2631, April 4, 2019). Aaladda fibrehome-ku waxay leeyihiin sicir isku mid ah oo la mid ah, sidaa darteed aaladaha kale ee guryuhu ku badan yihiin (AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) ayay u badan tahay inay sidoo kale nugul yihiin.

Guud ahaan, cilmibaaraha wuxuu cadeeyay 17 dhibaato xaga amaanka ah, 7 kamid ah ay saameynayaan serverka HTTP, 6 illaa server telnetka iyo inta soo hartay waxay la xiriiraan cilado ku yimid nidaamka oo dhan.

Soo-saaraha ayaa la ogeysiiyey dhibaatooyinka la aqoonsaday sanad ka hor, laakiin wax macluumaad ah oo ku saabsan xalka lama helin.

Dhibaatooyinka la tilmaamay waxaa ka mid ah kuwan soo socda:

  • Macluumaadka xaday ee ku saabsan subnets, firmware, Aqoonsiga isku xirka FTTH, cinwaanada IP iyo MAC ee ku jira marxaladda ka hor inta aan la ansixin
  • Ku keydi sirta isticmaaleyaasha 'diiwaanka qoraalka qoraalka.
  • Kaydinta qoraalka cad ee aqoonsiga si loogu xiro shabakadaha wireless-ka iyo furayaasha sirta ah.
  • Ku qulqula qulqulatada HTTP server.
  • Joogitaanka qalabka kumbuyuutarka ee furaha gaarka ah ee shahaadooyinka SSL, oo ​​lagu soo dejisan karo HTTPS ("curl https: //host/privkeySrv.pem").

Falanqaynta ugu horreysa, dusha weerarka ma ahan mid weyn:
- - kaliya HTTP / HTTPS ayaa si isdaba joog ah uga dhageysanaya LAN-ka
- - Sidoo kale waa suurtogal in la kiciyo telnetd CLI (oo aan si toos ah loo heli karin) dekedda 23 / tcp adoo adeegsanaya caddeyn adag oo summadaysan oo ku jirta websaydhka maamulka shabakadda.

Intaas waxaa sii dheer, maqnaashaha darbi-u-goyn la'aanta isku xirnaanta IPv6, dhammaan adeegyada gudaha waxaa laga heli karaa IPv6 (internetka).

Marka laga hadlayo dhinaca dambe ee loo aqoonsaday in laga hawlgalo telnet, cilmi-baaraha ayaa sidaas sheegay Koodhka kumbuyuutarka ee http wuxuu ka kooban yahay codsade gaar ah "/ Telnet", iyo sidoo kale ilaaliye "/ fh" si loogu helo marin mudnaan.

Intaa waxaa sii dheer, xaddidaadaha aqoonsiga adag ee sirta ah iyo furaha sirta ah ayaa laga helay qalabka kumbuyuutarka. Guud ahaan, xisaabaadka 23 ayaa lagu aqoonsaday koodhka 'server server', oo ku xidhan bixiyeyaal kala duwan. Marka laga hadlayo isdhexgalka CLI, waxaa suurtagal ah in la bilaabo nidaam telnetd gaar ah oo leh mudnaanta aasaasiga ah ee dekedda shabakadda 26 adoo marinaya qoraal base64 ah marka lagu daro qeexitaanka ereyga guud "GEPON" ee ku xirnaanta telnet.

Ugu dambayn haddii aad xiisaynayso inaad waxbadan ka ogaato, waad awooddaa hubi xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.