Digimortal
10.09.2006, 23:35
Угон спутникового инета от SatGate
Хотел бы рассмотреть такую тему как возможность кражы аккаунтов провайдеров спутникового инета. Конкретно здесь речь пойдет о провайдере SatGate.
Данный провайдер предоставляет своим абонентам на выбор 2 способа подключения к инету:
1) через VPN;
2) с помощью проги SlonAx.
Второй способ, имхо, предпочтительнее, особенно для людей с медленным исходящим каналом. Т.к. SlonAx - это локальный прокси-сервер, реализующий функцию сжатия исходящего траффика перед отправкой на сервер провайдера. Все настройки для проги хранятся в конфиге sx_client.conf в папке с программой.
Примечательно, что юзернэйм и пароль хранятся в открытом виде. Таким образом, заполучив данный файл, мы можем получить доступ к интерфейсу биллинговой системы пользователя (https://eurasiasat.satgate.ru). Там имеется возможность менять любые настройки: можно заменить пароль и выставить нужный MAC. В принципе угонять аккаунт необязательно - его быстро прикроют, можно пользоваться аккаунтом вместе с его законным владельцем. Тут нужно изучить статистику выходов в инет данного пользователя и определить время когда его там не бывает. Если пользователь сам не часто заглядывает в данную статистику, то тебя обнаружат не сразу . Единственное "но" - нужно, чтоб твоя dvb-карта умела менять MAC.
Описывать возможные способы похищения файла sx_client.config я здесь не стану, но как пример приведу несколько:
- если имеется доступ к компу жертвы;
- через расшаренные ресурсы;
- с помощью специализированных троянов;
- СИ и др.
Защитится от угона можно ограничив доступ к папке/каталогу со СлонАксом.
Хотел бы рассмотреть такую тему как возможность кражы аккаунтов провайдеров спутникового инета. Конкретно здесь речь пойдет о провайдере SatGate.
Данный провайдер предоставляет своим абонентам на выбор 2 способа подключения к инету:
1) через VPN;
2) с помощью проги SlonAx.
Второй способ, имхо, предпочтительнее, особенно для людей с медленным исходящим каналом. Т.к. SlonAx - это локальный прокси-сервер, реализующий функцию сжатия исходящего траффика перед отправкой на сервер провайдера. Все настройки для проги хранятся в конфиге sx_client.conf в папке с программой.
Примечательно, что юзернэйм и пароль хранятся в открытом виде. Таким образом, заполучив данный файл, мы можем получить доступ к интерфейсу биллинговой системы пользователя (https://eurasiasat.satgate.ru). Там имеется возможность менять любые настройки: можно заменить пароль и выставить нужный MAC. В принципе угонять аккаунт необязательно - его быстро прикроют, можно пользоваться аккаунтом вместе с его законным владельцем. Тут нужно изучить статистику выходов в инет данного пользователя и определить время когда его там не бывает. Если пользователь сам не часто заглядывает в данную статистику, то тебя обнаружат не сразу . Единственное "но" - нужно, чтоб твоя dvb-карта умела менять MAC.
Описывать возможные способы похищения файла sx_client.config я здесь не стану, но как пример приведу несколько:
- если имеется доступ к компу жертвы;
- через расшаренные ресурсы;
- с помощью специализированных троянов;
- СИ и др.
Защитится от угона можно ограничив доступ к папке/каталогу со СлонАксом.