TEKNOLOJİ : TTNET İzinsiz İzleme Ve Raporlama Yapıyor


Öncelikle TR-069 protokolünün hemen hemen bütün sağlayıcılar da kullanıldığını biliyoruz. Fakat bu protokol tamamen kullanıcıların modem panelleri üzerinden kontrol edilebiliyor kapatılabiliyor. Temel olarak modem üzerinde bir takım erişimler sağlayan bu protokol vasıtasıyla modemin bağlantı durumu, firmware bilgilerinin güncel olup olmadığı, uzaktan firmware yükleme, yapılandırmaları sıfırlama gibi bir takım özelliklere sahip. Fakat ülkemizde durum biraz farklı çünkü bu bölüm kullanıcılardan saklanmaya çalışılıyor fakat biz ne yapıyoruz kapatıyoruz

Gizlilik ve hız açısından yapılması gereken bu protokolün kapatılmasıdır.

TR-069 protokolü ile neler yapabilirler ?

  • Servis etkinleştirme ve ayarlarını değiştirme.
  • Sıfır ayar – ya da tek tuşla ayar hizmeti verebilmek için servisin ilk ayarlarının yapılması.
  • Servisin tekrar kurulması (cihaz fabrika ayarlarına döndükten sonra)
  • Müşteriye Uzaktan Destek
  • Cihazın durumunun ve fonksiyonelliğinin teyit edilmesi
  • Elle tekrar ayarlama
  • Firmware ve Ayar Yönetimi
  • Firmware güncelleme, sürüm düşürme
  • Ayar yedekleme, geri getirme
  • İnceleme ve İzleme
  • Başarım (TR-143) ve bağlantı testleri
  • Parametre değerini öğrenme
  • Günlük dosyası elde etme

Kendi modemim üzerinden örnek verecek olursam, Airties modemlerde Yönetim bölümünde gizlenmiş olarak TR-069 bölümü bulunuyor. Bu bölümü açtığınız taktirde sayfaya erişemiyorsunuz. Özellikle son firmware sürümüne sahip ve TTNET tarafından kullanıcılara verilen modemlerde bu bölüm kapalı. Normal olarak bu bölümün var olduğunu dahi göremiyorsunuz. Yani Yönetim altında bu bölümü görmezseniz şaşırmayın.

Fakat eski firmware sürümlerine sahip Airties modemlerde bu panele ulaşabiliyorsunuz. Zaten bu protokol desteği eski modemlerin hiç birinde hemen hemen bulunmuyor. Fakat TTNET bir takım raporlamalar alması için bu protokole ihtiyaç duyarak Airties modemlerde kullanmaya karar verdi.

Telnet üzerinden modeme root olarak ulaştığım da kullanılan sistemin BusyBox v1.14.1 olduğunu görebiliyoruz. Aslında bir nevi modemin içinde özelleştirilmiş BusyBox sürümü mevcut.

help komutunu verdiğimiz de modem üzerinde izin verilen komutları görebiliyorsunuz. Bu bizim için önemli. Burada gözükmese de wget’in çalışması güzel bir haber. Bazı modemlerle wget kapalı olabilir.

ps komutuyla modem üzerinde çalışan process’lerde göründüğü üzere Agent adında bir işlem çalışmıyor. Ben bir takım işlemlerle bu protokolü modemde kapattım. TR-069 aktif olan modemlerde agent adıyla birden fazla process çalışıyor. Her ne kadar kill process yapsanız da bir süre sonra tekrar aktif oluyor onun için boşuna sonlandırma işlemini denemeyin.

Bu protokolü kapatmanızı teker teker anlatamam çünkü her modem üzerinde farklı işlemler gerekebilir. Fakat ipucu vermek gerekirse eski firmware sürümlerini indirin bunları decompiler vasıtasıyla ayıklayın içerisinde bulunan TR-069 bölümünü modem üzerine çekmeniz gerekiyor. Yada eski firmware’leri yüklemeyi deneyerek bu bölümü arayın. Bunun dışında konu biraz firmware düzenleme işine giriyor oda teknik bir iş.

Açıkçası TTNET bunu kullanıcıların görüşüne bırakmalıdır. Mesela ben sistemimin raporlanmasını istemiyorum. TR-069 kapatırsanız hız artışını anlayacaksınız. Raporlamalar anladığım kadarıyla anlık sürekli yapılıyor. Fakat kota üzerinde bir etkisi yok.

Etiketlendi:, , ,

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

İSTİHBARAT ALANI

Sınırsız, Seçkin, Sansürsüz, Kemalist Haber Blogu

Derin İstihbarat

strateji, güvenlik, araştırma, istihbarat, komplo teorileri, mizah, teknoloji, mk ultra, nwo

İran Analiz

İran-Şii Jeostratejisi ve Dünya Genelinde İran Destekli Şii Örgütler, İran-Şii Lobisine Dair Bilgiler

İç Savaş

Strateji - Taktik - Savunma

İSTİHBARAT

Şifresiz Yayın!

%d blogcu bunu beğendi: