Sniff сказал(а):

Это куда, на конкурс или просто так, по обычному режиму публикуется.



Если это на конкурс, то надо в теме указать КОНКУРС и в теме в шапке так же. см. правила =)

> "похулиганил" в панели управления Билайн
> в логах панели остался твой ip
> через провайдера узнали место жительства
> на утро просыпаешься с нарядом ОМОНа на квартире

Надеюсь, ты это делаешь не с домашней сессии. Ведь этими действиями ты и сам себя деанонимизируешь, а если жертва пойдет в полицию, то поднять логи и выяснить кто ты получится на раз два.

ну статья реально на школьников но сам подход и такое изложения и простота без всяких иди сюда не знаю куда что любой поймет куда дальше двигаться мне нравиться...+++

А что касаемо методов исследование сети, поиска уязвимостей. Сколько же школоты на это клюнет и попалится....

Автору Респект.Изъяснил толково.Что касается подводных камней и разумности (анонимности): Никогда ресурс не призывал к бравадству,нарушению законов мира (нас читают,знаю,во многих странах).Codeby ,конечно же не для новичкков,но помогаем всем по---возможности. Надо понимать конечно же грани доступного.Проблемы никому не нужны.Пентест-всегда вне закона,пока нет условныхх договорённостей(лучше письменных).На ресурсе много статей о скрытых действиях пентестера,если кому приспичило)).Мы ,Линуксоиды,дышим одним кислородом.Но ,стараемся быть джентельменами и сеньоритами))

Sniff сказал(а):

Там лежит логиин и пароль от инета, и как правило от личного кабинета от провайдера. От пароля роутера, может отличаться.


В Ростелекоме - исключение из правила...


sergey.sobolev73 сказал(а):

а вот как это для ростелекома применить?


Этот способ не прокатит: пара логин-пароль, указанные на карте доступа, являются ключом только на доступ в интернет. А для доступа в личный кабинет вводится номер карты и пароль. Если пытаться "развести" техподдержку, то они запросят лицевой счет или номер договора. Так что нужны будут эти данные.

Дедок сказал(а):

Иследовать элемент, в инспекторе ищем аля type=»password» меняем параметр на type=»text»
профит


а вот рутер ТПЛИНК не подаеться такой маленькой хитрости)) при вводе type="text" поле где находиться пароль со свездочками становится пустым))) уважаемые знатоки ваше предлжение)))
Пароль:

TL-WR720N

Дедок сказал(а):

на нем нет telnet/ssh,если удаленно, только делать бекап настроек, из бекапа уже выдрать пасс, днс подменяем, подсовываем скрипт, получаем бекап
Больше идей нет


спс за мнформацию)) тогда моя маленькая сеть в безопастности))

Что на первом скрине изображено ? Там где - Сначала выуживаем айпишник. На сколько я понял - это список ip с географической привязкой и еще какими-то, замыленными на скрине, данными.

Какой сканер использовался на скрине?

Xulinam сказал(а):

а вот рутер ТПЛИНК не подаеться такой маленькой хитрости)) при вводе type="text" поле где находиться пароль со свездочками становится пустым))) уважаемые знатоки ваше предлжение)))
Пароль:



В данных роутерах что бы узнать пароль, сначала нужно скачать конфигурационный файл(он зашифрован), а потом с ним разбираться...в паблике есть программа которая дешифрирует, если мне не изменяет память ,код питоне .

Volkodav777 сказал(а):

Ребята, пж просветите невежду. Предположим у меня есть несколько логинов с паролями от учеток моего провайдера. Если попробовать зайти под чужим логином и паролем со своего роутера, подключенного к проводу данного провайдера, меня вычислят и накажут?
Встречал много разных мнений на этот счет. Кто-то пишет, что у провайдера привязка по mac адресам, и типо если на своем роутере пропишешь тот же mac адрес, то все получится. Кто-то говорит, что может получиться, только нужно заходить ночью, чтобы владелец учетки не находился в инэте одновременно с тобой. Кто-то говорит, что это бесполезная затея, и есть реальный риск, что провайдер может вообще заблокировать твою учетку.


Тухлая затея, дружище) вычислят тебя очень быстро и с вероятностью 100%, кабель из оборудования провайдера же в твою хату идёт)) блокировка учётки это меньшее чего стоит бояться, когда тебе позвонят/придут))

Sniff сказал(а):

Поэтому, защитите свою точку доступа, как можно надежнее. И это сильно усложнит работу злоумышленника, против вашего роутера.



Действительно, те, кто коробочно ставит свои ТД дома или офисах, забывает - на дворе 21 век, любая дверь в Интернет может быть как полезна так и опасна. Зачем тратиться на левуб симку с G. когда можно наковырять базу роутеров.