[Pluto-security] Curiosita sui modem/router ADSL

Beppe beppebz at tin.it
Fri Mar 14 00:46:08 CET 2003 

Parlando di "Re: [Pluto-security] Curiosita sui modem/router ADSL", Tom aka 
'Dido' ha scritto:
> Ciao!

Ciao ...

> > E' da diverso tempo che volevo chiedere delcidazioni in merito agli
> > apparecchi citati nell'oggetto e diversi aspetti a me oscuri... è
> > arrivato il momento buono ;o)
>
> Beh, credo dipenda fortemente dal modello in questione...

Credo anch'io! Ho mandato il mitico SPEEDTOUCH in pensione
[ovvero l'ho rispedito a telecom], sostituendolo con un WISECOM USB.
Volevo pero' puntualizzare che queste cose le avevo notate anche con 
l'ALCATEL, ..non mi ha stupito piu' di tanto trovare la medesima situazione 
anche su questo apparecchio!

> Anche qui.. la route statica dipenderà dai parametri della tua rete...
> Pe rle porte aperte, la prima di tutto una breve ricerca in internet: la
> porta 514 viene utilizzata dal syslogd, quindi potrebbe servirti per
> ricevere i log su una management station.... Sicuro che sia una shell?

no...mi riferivo all'output di nmap che la indica come shell ... ma
forse ho l'nmap con l'influenza ;o) ... lanciandolo con l'opzione [-O] con la 
speranza di ottenere qualche info in piu' ottengo:

# Remote operating system guess: Cisco router (IOS 12.2.1) 
Si ... ora ne sono convinto il mio nmap ha qualche malattia infettiva ;)

> La seconda porta è per le VPN... Ma chi ti ha configurato il tuo modem?

Nessuno ... così l'ho trovato quando l'ho acquistato, quindi probabilmente è 
impostato in questa maniera di default.. 
Piccola parentesi: la cosa assai strana accade sotto Windows; una volta 
avviato il sistema, hai una connesione attiva che parte in automatico ma se 
apri il browser non vai da nessuna parte. Mi sembra quindi di aver capito che 
si tratta di una connesione si colloca tra la rete esterna e il sistema; a 
onor del vero se manca, non potrai mai connetterti ad internet. Strano vero ?

> > dopodiche c'è un rapido scambio
> > di query DNS con i dns del mio provider [e io no sto facendo nulla] fino
> > a completare con una query inversa su 224.0.0.1, che a questo punto penso
> > si riferisca a quel pim-router ... blabliblabla.
>
> Ricordati che in mezzo c'è un colegamento P-T-P, quindi potrebbe essere
> l'ip dell'altro punto!

A questo punto sarebbe l'ipotesi piu' probabile. Ho letto ancora molto tempo 
fa qualcosa in merito all' mcast e i provider; credo si dicesse che usano 
questa tecnica per inviare messaggi in maniera estesa a tutte le macchine che 
si "annunciano" presso una specie di "host-contenitore" [scusa il termine 
bizzaro meglio non mi veniva:-)]che potrebbe essere quel pim-router; ma 
prendi con le pizette da ciglia cio' che ho detto perchè non ne sono affato 
sicuro.


> >> Ma che cosa serve sto benedetto traffico ? forse il provider che
> >> controlla
> >
> > se la connesione è attiva ? Sembra abbastanza interessante il discorso
> > anche perchè ho cercato di bloccarlo con il firewall ma non ho tirato
> > fuori nulla!
>
> Bloccarlo lo blocchi di sicuro, il problema è che non so cosa comporta!

Ipotizzo ? ... se realmente tutto questo via vai di pacchetti serve per 
controllare lo stato della connesione, magari DROPPARLI a lungo provoca la 
caduta della connesione, ma non ho mai filtrato per piu' di qualche minuto...

> Prego
> Dido

Piacevole chiacchierata. Buona notte ;)
Beppe


> -------------------------------------
> Dido
>
> PGP Public Key
> http://web.tiscali.it/di_do/dido.asc
> -------------------------------------
>
>
> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security

More information about the pluto-security mailing list