Hola
MegustaríaintentardetectarunaconversacióntípicadeCWMPquemienrutadorrealizaensuServidordeconfiguraciónautomática(consulteelcursointensivodeTR-069:
Conozco la URL del servidor y el hecho de que utiliza un certificado autofirmado, así que supongo que podría intentarse un MITM con un cliente pasivo.
El objetivo es obtener las credenciales VoIP asociadas a MI CUENTA ya que mi proveedor no me las da.
Mi hardware es una caja de Linux Ethernet dual.
Mis ideas son:
- Use EBTABLES para manipular el tráfico de la capa 2 y pase todo el tráfico de IN o OUT en los puertos dados y con la IP de origen / destino del ACS a iptables
- Use IPTABLES para redirigir el tráfico a un proxy MITM SSL e intente ver la conversación en texto simple.
Pero:
- Todos los ejemplos que encuentro son para una red conmutada con algún tipo de falsificación de NAT / Arp, etc. Solo tengo 2 IP y aprendo uno de ellos después de PPPoE.
- Quiero interceptar algún tipo de tráfico y redirigirlo a mi proxy, el resto del tráfico debe estar intacto
Un primer POC sería interceptar el tráfico, marcarlo e iniciar sesión en iptables anche reenviarlo sin previo aviso por parte del cliente / servidor, pero todavía no puedo averiguar cómo hacerlo.
Gracias por cualquier ayuda.