Jump to content

Ttnet İzinsiz İzleme Ve Raporlama Yapıyor

ijR.

By ijR.,
in Teknoloji Haberleri

 Share

Recommended Posts

ijR. Newbie

ijR.

Posted
Posted (edited)

Öncelikle TR-069 protokolünün hemen hemen bütün sağlayıcılar da kullanıldığını biliyoruz. Fakat bu protokol tamamen kullanıcıların modem panelleri üzerinden kontrol edilebiliyor kapatılabiliyor. Temel olarak modem üzerinde bir takım erişimler sağlayan bu protokol vasıtasıyla modemin bağlantı durumu, firmware bilgilerinin güncel olup olmadığı, uzaktan firmware yükleme, yapılandırmaları sıfırlama gibi bir takım özelliklere sahip. Fakat ülkemizde durum biraz farklı çünkü bu bölüm kullanıcılardan saklanmaya çalışılıyor fakat biz ne yapıyoruz kapatıyoruz.

 

Gizlilik ve hız açısından yapılması gereken bu protokolün kapatılmasıdır.

TR-069 protokolü ile neler yapabilirler ?

  • Servis etkinleştirme ve ayarlarını değiştirme.
  • Sıfır ayar - ya da tek tuşla ayar hizmeti verebilmek için servisin ilk ayarlarının yapılması.
  • Servisin tekrar kurulması (cihaz fabrika ayarlarına döndükten sonra)
  • Müşteriye Uzaktan Destek
  • Cihazın durumunun ve fonksiyonelliğinin teyit edilmesi
  • Elle tekrar ayarlama
  • Firmware ve Ayar Yönetimi
  • Firmware güncelleme, sürüm düşürme
  • Ayar yedekleme, geri getirme
  • İnceleme ve İzleme
  • Başarım (TR-143) ve bağlantı testleri
  • Parametre değerini öğrenme
  • Günlük dosyası elde etme

 

Kendi modemim üzerinden örnek verecek olursam, Airties modemlerde Yönetim bölümünde gizlenmiş olarak TR-069 bölümü bulunuyor. Bu bölümü açtığınız taktirde sayfaya erişemiyorsunuz. Özellikle son firmware sürümüne sahip ve TTNET tarafından kullanıcılara verilen modemlerde bu bölüm kapalı. Normal olarak bu bölümün var olduğunu dahi göremiyorsunuz. Yani Yönetim altında bu bölümü görmezseniz şaşırmayın.

Fakat eski firmware sürümlerine sahip Airties modemlerde bu panele ulaşabiliyorsunuz. Zaten bu protokol desteği eski modemlerin hiç birinde hemen hemen bulunmuyor. Fakat TTNET bir takım raporlamalar alması için bu protokole ihtiyaç duyarak Airties modemlerde kullanmaya karar verdi.

 

uqwff.png

 

Telnet üzerinden modeme root olarak ulaştığım da kullanılan sistemin BusyBox v1.14.1 olduğunu görebiliyoruz. Aslında bir nevi modemin içinde özelleştirilmiş BusyBox sürümü mevcut.

 

uqwgg.png

 

help komutunu verdiğimiz de modem üzerinde izin verilen komutları görebiliyorsunuz. Bu bizim için önemli. Burada gözükmese de wget'in çalışması güzel bir haber. Bazı modemlerde wget kapalı olabilir.

 

uqwn9.png

 

ps komutuyla modem üzerinde çalışan process'lerde göründüğü üzere Agent adında bir işlem çalışmıyor. Ben bir takım işlemlerle bu protokolü modemde kapattım. TR-069 aktif olan modemlerde agent adıyla birden fazla process çalışıyor. Her ne kadar kill process yapsanız da bir süre sonra tekrar aktif oluyor onun için boşuna sonlandırma işlemini denemeyin.

Bu protokolü kapatmanızı teker teker anlatamam çünkü her modem üzerinde farklı işlemler gerekebilir. Fakat ipucu vermek gerekirse eski firmware sürümlerini indirin bunları decompiler vasıtasıyla ayıklayın içerisinde bulunan TR-069 bölümünü modem üzerine çekmeniz gerekiyor. Yada eski firmware'leri yüklemeyi deneyerek bu bölümü arayın. Bunun dışında konu biraz firmware düzenleme işine giriyor oda teknik bir iş.

Raporlamalar anladığım kadarıyla anlık sürekli yapılıyor. Protokolü kapatırsanız bağlantı hızınızı tekrar ölçün farkı göreceksiniz.Püf noktası açısından yukarıda resimli olarak gösterdiklerim zaten sizlere fikir verecektir.

Edited by ijR.
Link to comment
Share on other sites
mmcdejavu1 Newbie

mmcdejavu1

Posted
Posted

Öncelikle TR-069 protokolünün hemen hemen bütün sağlayıcılar da kullanıldığını biliyoruz. Fakat bu protokol tamamen kullanıcıların modem panelleri üzerinden kontrol edilebiliyor kapatılabiliyor. Temel olarak modem üzerinde bir takım erişimler sağlayan bu protokol vasıtasıyla modemin bağlantı durumu, firmware bilgilerinin güncel olup olmadığı, uzaktan firmware yükleme, yapılandırmaları sıfırlama gibi bir takım özelliklere sahip. Fakat ülkemizde durum biraz farklı çünkü bu bölüm kullanıcılardan saklanmaya çalışılıyor fakat biz ne yapıyoruz kapatıyoruz.

 

Gizlilik ve hız açısından yapılması gereken bu protokolün kapatılmasıdır.

TR-069 protokolü ile neler yapabilirler ?

  • Servis etkinleştirme ve ayarlarını değiştirme.
  • Sıfır ayar - ya da tek tuşla ayar hizmeti verebilmek için servisin ilk ayarlarının yapılması.
  • Servisin tekrar kurulması (cihaz fabrika ayarlarına döndükten sonra)
  • Müşteriye Uzaktan Destek
  • Cihazın durumunun ve fonksiyonelliğinin teyit edilmesi
  • Elle tekrar ayarlama
  • Firmware ve Ayar Yönetimi
  • Firmware güncelleme, sürüm düşürme
  • Ayar yedekleme, geri getirme
  • İnceleme ve İzleme
  • Başarım (TR-143) ve bağlantı testleri
  • Parametre değerini öğrenme
  • Günlük dosyası elde etme

 

Kendi modemim üzerinden örnek verecek olursam, Airties modemlerde Yönetim bölümünde gizlenmiş olarak TR-069 bölümü bulunuyor. Bu bölümü açtığınız taktirde sayfaya erişemiyorsunuz. Özellikle son firmware sürümüne sahip ve TTNET tarafından kullanıcılara verilen modemlerde bu bölüm kapalı. Normal olarak bu bölümün var olduğunu dahi göremiyorsunuz. Yani Yönetim altında bu bölümü görmezseniz şaşırmayın.

Fakat eski firmware sürümlerine sahip Airties modemlerde bu panele ulaşabiliyorsunuz. Zaten bu protokol desteği eski modemlerin hiç birinde hemen hemen bulunmuyor. Fakat TTNET bir takım raporlamalar alması için bu protokole ihtiyaç duyarak Airties modemlerde kullanmaya karar verdi.

 

uqwff.png

 

Telnet üzerinden modeme root olarak ulaştığım da kullanılan sistemin BusyBox v1.14.1 olduğunu görebiliyoruz. Aslında bir nevi modemin içinde özelleştirilmiş BusyBox sürümü mevcut.

 

uqwgg.png

 

help komutunu verdiğimiz de modem üzerinde izin verilen komutları görebiliyorsunuz. Bu bizim için önemli. Burada gözükmese de wget'in çalışması güzel bir haber. Bazı modemlerde wget kapalı olabilir.

 

uqwn9.png

 

ps komutuyla modem üzerinde çalışan process'lerde göründüğü üzere Agent adında bir işlem çalışmıyor. Ben bir takım işlemlerle bu protokolü modemde kapattım. TR-069 aktif olan modemlerde agent adıyla birden fazla process çalışıyor. Her ne kadar kill process yapsanız da bir süre sonra tekrar aktif oluyor onun için boşuna sonlandırma işlemini denemeyin.

Bu protokolü kapatmanızı teker teker anlatamam çünkü her modem üzerinde farklı işlemler gerekebilir. Fakat ipucu vermek gerekirse eski firmware sürümlerini indirin bunları decompiler vasıtasıyla ayıklayın içerisinde bulunan TR-069 bölümünü modem üzerine çekmeniz gerekiyor. Yada eski firmware'leri yüklemeyi deneyerek bu bölümü arayın. Bunun dışında konu biraz firmware düzenleme işine giriyor oda teknik bir iş.

Raporlamalar anladığım kadarıyla anlık sürekli yapılıyor. Protokolü kapatırsanız bağlantı hızınızı tekrar ölçün farkı göreceksiniz.Püf noktası açısından yukarıda resimli olarak gösterdiklerim zaten sizlere fikir verecektir.

pre_1384970093__adsz.png peki dostum bu durumda kapalımı ayarı buldum ama nasıl ayarlamam lazım

Link to comment
Share on other sites
ijR. Newbie

ijR.

Posted
  • Author
Posted

peki dostum bu durumda kapalımı ayarı buldum ama nasıl ayarlamam lazım

 

Resimleri göremiyorum.TR-069 bölümü var ve kapalı gözüküyorsa sıkıntı yok.Diğer modemleri bilmiyorum ama airties modemlerde "Araçlar --> Ayarları Yedekle" işlemleriyle oluşturulan .bin uzantılı yedek dosyasını notepad ile açtığınızda ayarı görebiliyorsunuz. Benim modemim de <enable>0</enable> yani özellik pasif olarak görünüyor. Eğer sizinkinde <enable>1</enable> olarak görünüyorsa 1 değerini 0 yapıp .bin dosyasını kaydederek tekrar modeme yükleyebilirsiniz.Ya da https://www.grc.com/port_1050.htm bu adresi buldum. Burada yer alan Probe THIS Port kısmına tıklayınız. TR-069 protokolünün açık olup olmadığını size gösterecektir.

Link to comment
Share on other sites
  • 4 hafta sonra ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...