Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: БТК DSL порт 5190/tcp


  • Subject: Re: lug-bg: БТК DSL порт 5190/tcp
  • From: Alexander Iliev <sasoiliev@xxxxxxxxx>
  • Date: Mon, 25 Sep 2006 17:18:47 +0300
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Alexander Iliev wrote:
> Georgi Alexandrov wrote:
> 
>>Alexander Iliev wrote:
>>
>>
>>>Това, което си мисля е, че ADSL модема "прихваща" по някакъв
>>>начин заявките към този порт.
>>
>>
>>Това с прихващането звучи като от старите филми за хакери ;-)
> 
> 
> Абсолютно съм съгласен. :)
> 
> Но пък от друга страна, дори нищо лошо да не се случва във въпросния
> модем, мен си ме човърка защо аджеба от БТК ще се бъзикат с разни
> портове и т.н.
> 
> 
>>Ако допуснем, че ADSL модемите на БТК са с линукс то тогава във
>>firewall-а може да има нещо от рода на:
>>
>>iptables -t nat -A PREROUTING -i $lan_interface -p tcp --dport 5190 -j
>>REDIRECT
>>
>>и да има нещо което слуша вече локално на модема на въпросния 5190/tcp.
> 
> 
> Мда, именно това дето евентуално слуша искам да разбера какво е.

Седя и мисля, мисля и седя...

Ако приемем, че на модема се изпълнява някакъв вид tcp proxy на порт
5190, ще стане май малко по-ясна картинката:

$ telnet dir.bg 5190
Trying 194.145.63.12...
Connected to dir.bg (194.145.63.12).
Escape character is '^]'.
Connection closed by foreign host.

$ sudo tcptraceroute dir.bg 5190
Selected device eth0, address 10.0.0.89, port 44118 for outgoing packets
Tracing the path to dir.bg (194.145.63.12) on TCP port 5190, 30 hops max
 1  10.0.0.2  0.273 ms  0.193 ms  0.152 ms
 2  dir.bg (194.145.63.12) [open]  1.640 ms  1.216 ms  2.841 ms

$ telnet login.icq.com 5190
Trying 64.12.161.185...
Connected to login.icq.com (64.12.161.185).
Escape character is '^]'.
*\uffff\uffff^]

telnet> q
Connection closed.

$ sudo tcptraceroute login.icq.com 5190
Selected device eth0, address 10.0.0.89, port 56791 for outgoing packets
Tracing the path to login.icq.com (64.12.161.153) on TCP port 5190, 30
hops max
 1  10.0.0.2  0.260 ms  0.157 ms  0.152 ms
 2  bucp1-vip-m.blue.aol.com (64.12.161.153) [open]  1.670 ms  1.236 ms
 6.526 ms


Както аз си го обяснявам - в случая с dir.bg дава порта като отворен
заради REDIRECT правилото в iptables. telnet осъществява връзка, т.к.
реално се връзва към въпросното предполагаемо proxy, след това дава
веднага connection closed, понеже на dir.bg на порт 5190 не слуша нищо.

Във втория случай telnet пак се връзва към проксито, но т.к. заявката
е към login.icq.com не се откача, а получава някакви работи от протокола
на icq.

Във всеки случай има нещо гнило - нито dir.bg, нито login.icq.com са ми
на втория хоп... :)

-- 
Александър Илиев



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.