binarymaster

Вопрос к разработчику...функция Use credentials

1. Не нашел абсолютно нигде но точно знаю, что в этой функции возможно использовать подстановочные символы для

опции "Password". Пример - "%i%i%i%i" - будет подставлять значения из IP'шника проверяемого.

Какие еще подстановочные символы возможны для этой опции?

2. Нельзя ли добавить для этой функции проверку роутеров D-Link-300NRU rev.B5/B6(v.2.5.4; v.2.5.11; v.2.5.12; v.2.5.19) и аналогичных D-Link'ов.

Это недокументированная фича

Не совсем понял, эта функция (Use credentials) не привязана к конкретным моделям роутеров.

Кто-бы понял...- но на роутерах D-Link-300 NRU rev.B5/B6 и аналогичным по интерфейсу

функция (Use credentials) отрабатывает как и должна, а на D-Link-300 и и ему подобным - без "NRU" не подбирает.

Ну и спасибо, конечно...

и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?

ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?

5.166.69.39 1050 31 Done dirname

5.166.69.45 1050 32 Done dirname

5.166.69.49 1050 31 Done dirname

То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?

Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.

для меня TR-069 совсем темный лес. но ведь зачем-то там mini_httpd/1.19 19 стоит. как я для себя понял систему работы - у провайдера стоит сервис, который ходит авторизовавшись по прямым ссылкам и смотрит/правит настройки. или нет?

этих ZTE у дом.ру кучи, такая же фигня в МТС. а получается, толку нет

по TR-069 вроде провайдер прошивку меняет на терминалах

TR-069 действительно основан на HTTP.

Проверял на Sagemcom FaST известного(старейшего) из провайдеров. Он с..а закрыл все внешние порты кроме 7547(TR-069).

Ради интереса можете просканировать RS любой из IP ...телекома на 80 и 7547 и почувствуйте разницу. По моим скромным оценкам разница в пол сотни раз. А вот как можно это использовать ... Лично у меня ничего не получилось, хотя таки да протокол создан для управления всеми настроенными роутерами с одного сервера. Всем Удачи.

Можете почитать вот этот документ: https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf

Если я правильно понял, инициатором соединения может быть как CPE (Customer Premise Equipment, в нашем случае это роутер), так и ACS (Auto-Configuration Server). Первый должен делать это, например, при включении/перезагрузке, через определённый интервал (ManagementServer.PeriodicInformInterval), при изменении ACS URL, ..., либо при получении валидного запроса от ACS. ACS для установления соединения должен использовать пустой HTTP GET запрос, в качестве метода аутентификации - HTTP digest authentication. При успешной аутентификации CPE отвечает “200 (OK)” или “204 (No Content)”, после чего он должен в течение 30 секунд попытаться открыть сессию с предопределенным адресом ACS. Подчёркиваю, CPE устанавливает сессию не с тем адресом, с которого пришёл запрос, а с тем, который: 1) задан по умолчанию; 2) был сконфигурирован локально; 3) получен от DHCP сервера (который может включать ACS URL как опцию).

Вывод: использовать tr069 со стороны, даже зная пароль, не получиться (если не брать в расчёт возможное наличие уязвимостей).

P.S. TR-069 использует следующий стек протоколов:

• CPE/ACS Management Application
  
• RPC Methods
  
• SOAP
  
• HTTP
  
• SSL/TLS
  
• TCP/IP

P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.