Hi
VorreiprovareadannusareunatipicaconversazioneCWMPcheilmioroutereseguesulsuoAutoConfigurationServer(vediTR-069crashcourse:
Conosco l'URL del server e il fatto che usi un certificato autofirmato quindi suppongo che possa essere provato un MITM con un client passivo.
L'obiettivo è ottenere le credenziali Voip associate al MIO ACCOUNT poiché il mio provider non me le ha date.
Il mio hardware è una scatola dual-ethernet linux.
Le mie idee sono:
- Usa EBTABLES per manipolare il traffico di livello 2 e passare tutto il traffico IN o OUT su determinate porte e con l'IP di origine / destinazione dell'ACS a iptables
- Utilizza IPTABLES per reindirizzare il traffico a un proxy SSL MITM e provare a visualizzare la conversazione in chiaro.
Ma:
- Ogni esempio che trovo è per una rete commutata con una sorta di NAT / Arp spoofing ecc. ecc. Ho solo 2 IP e ne apprendo uno dopo PPPoE.
- Voglio intercettare un tipo di traffico e reindirizzarlo al mio proxy, tutto il resto del traffico non dovrebbe essere toccato
Un primo POC sarebbe intercettare il traffico, contrassegnarlo e registrarlo in iptables anche inoltrarlo senza preavviso dal client / server, ma non riesco ancora a capire come farlo.
Grazie per l'aiuto.