Interceptación de comunicaciones DSL – TR069 – parte 4
Continuamos con los artículos sobre análisis de seguridad de routers ADSL e interceptación de comunicaciones. Tras haber configurado correctamente nuestra infraestructura ADSL podemos empezar a analizar el tráfico de administración TR-069. Este protocolo es una sucesión de mensajes SOAP sobre HTTP, con una capa de cifrado opcional. Por si hasta ahora no ha quedado claro, un ACS es el dueño completo de toda la infraestructura de routers de un ISP ya que puede forzar prácticamente cualquier acción sobre ellos. La URL del ACS, a la que se conecta el CPE, se puede establecer o modificar en el CPE a través de varios mecanismos: En el firmware que viene preinstalado en el dispositivo. De forma local mediante TR-064, ...