Motorola SBV5120
Depois do “apagão” do Vírtua agora de madrugada (entre 00:40 e 01:16, ao menos na minha região — CH ), resolvi escrever um pouquinho sobre o mesmo. Ele possui duas saídas RJ11, uma RJ45 e uma USB. Também possui entrada para bateria externa (cujo modelo desconheço, mas deve constar no manual).
Para entrar na interface de gerência do MODEM diretamente sem necessitar inserir o nome de usuário e senha:
http://192.168.100.1/loginData.htm?loginUsername=admin&loginPassword=motorola&LOGIN_BUTTON=Login
Resultado de um portscan com o comando abaixo:
$ sudo nmap -sU -T4 -A -v -PE -PA21,23,80,3389 192.168.100.1
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-19 02:00 BRST
NSE: Loaded 30 scripts for scanning.
Initiating Ping Scan at 02:00
Scanning 192.168.100.1 [5 ports]
Completed Ping Scan at 02:00, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 02:00
Completed Parallel DNS resolution of 1 host. at 02:00, 0.00s elapsed
Initiating UDP Scan at 02:00
Scanning 192.168.100.1 [1000 ports]
Completed UDP Scan at 02:00, 2.37s elapsed (1000 total ports)
Initiating Service scan at 02:00
Scanning 6 services on 192.168.100.1
Service scan Timing: About 16.67% done; ETC: 02:06 (0:04:35 remaining)
Completed Service scan at 02:01, 55.06s elapsed (6 services on 1 host)
Initiating OS detection (try #1) against 192.168.100.1
192.168.100.1: guessing hop distance at 1
Initiating Traceroute at 02:01
Completed Traceroute at 02:01, 0.01s elapsed
Initiating Parallel DNS resolution of 2 hosts. at 02:01
Completed Parallel DNS resolution of 2 hosts. at 02:01, 0.00s elapsed
NSE: Script scanning 192.168.100.1.
NSE: Starting runlevel 2 scan
Initiating NSE at 02:01
Completed NSE at 02:01, 5.02s elapsed
NSE: Script Scanning completed.
Host 192.168.100.1 is up (0.019s latency).
Interesting ports on 192.168.100.1:
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
37/udp open|filtered time
67/udp open|filtered dhcps
68/udp open|filtered dhcpc
69/udp open|filtered tftp
161/udp open|filtered snmp
162/udp open|filtered snmptrap
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hopsTRACEROUTE (using port 998/udp)
HOP RTT ADDRESS
1 0.61 192.168.100.1Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 63.82 seconds
Raw packets sent: 1019 (29.246KB) | Rcvd: 1003 (56.306KB)
Todos os serviços filtrados são acessíveis a partir do CMTS, mas não a partir do cliente. É possível “tapear” o MODEM de forma a fazer ele enxergar a máquina interna como se fosse o servidor de TFTP (tftpd) para para fazer o procedimento conhecido por “uncapping” (que particularmente não recomendo, pois além de ilegal, é mais prático contratar a GVT ou a OI que estão com ótimas promoções). Sem contar que o Vírtua facilmente detecta quem está usando a conexão acima da cota permitida.
Para quem gosta de emoções fortes, é possível “ressucitar” MODEMs e roteadores “mortos” com o USB JTAG NT. Não tenho profundo conhecimento no assunto, pois não disponho de hardware para testes, visto que o meu MODEM foi cedido em regime de comodato. Se fosse de minha propriedade, seriam outros 500.
A única coisa que realmente me interessa no momento é descobrir como monitorar o SBV5120, visto que as duas portas SNMP estão filtradas (provavelmente medinho dos script-kiddies que leem na internet como fazer para passar o MODEM para o factory mode e desbloquear o mesmo). Na pior das hipóteses, terei de usar o cURL para adquirir os dados via HTTP e armazená-los em um arquivo de texto plano. Um outro pequeno problema (mas não insolúvel) é remover as linhas repetidas (nada que a dobradinha grep e awk não possa resolver).
Cabe recordar a minha antiga preocupação com o excesso de pacotes ARP no Vírtua, pois é uma forma fácil de capturar os MAC Addresses de uma faixa inteira de rede — sendo um prato cheio para os crackers de plantão. É o típico caso da mãe que besunta os filhos com filtro solar fator 50 e depois fica com eles na beira da praia das 10h às 14h sem nenhum tipo de cobertura (guarda-sol, barraca, telheiro etc.).
Ainda sem comentários.