|
Взлом Adsl-модемов (достаём учётку прова)
Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером). (на примере ZyXEL OMNI ADSL LAN EE(Annex A) - роутер,NAT,фаер) Предисловие: Технология ADSL (асимметричная цифровая абонентская линия) наконец то добралась до самых отдалённых уголков России и продолжает распространяться стремительно. Всё больше и больше пользователей подключается к интернет через ADSL модем. Не буду вдаваться в подробности и описывать работу этой технологии, скажу своими словами так: DSL позволяет передать данные по обычным двум телефонным проводам с намного большей скоростью, чем обычный DIAL-UP модем (который передаёт данные в звуковом диапазоне - наверняка все слышали звук обычного модема при его работе). Так вот DSL (цифровая абонентская линия) - это технология которая позволяет передавать сигнал на более высоких частотах (поэтому и скорость выше) на той же паре проводов что и обычный низкочастотный сигнал слышимого диапазона. Для разделения высокочастотного и низкочастотного сигнала используются на обоих концах линии конечное оборудование - сплиттеры, далее у пользователя: один сигнал идёт на обычный телефон, второй на ADSL модем, на второй стороне также один сигнал идёт в телефонную сеть (АТС) второй провайдеру. В общем кто не знаком с ADSL, рекомендую почитать теорию http://ru.wikipedia.org/wiki/ADSL Наш предмет пристального внимания - модем ADSL. Зачем его ломать спросите вы? Ну во первых как правило в него встроен NAT, файрвол и модем сам по себе уже является серъёзным препятствием на пути хакера до компьютера жертвы. Например заслали вы по почте троя или пробуюте получить шелл на компьютере жертвы с помощью 0day-сплоита для IE и у вас ничего не выходит, так как жертва находится за NAТ и(или) Фаером. А домашние сети с общим подключением в интернет, ведь в домашней локалке как правило все шары в свободном доступе и завладев одной машинкой в сети Вам будет легко получить доступ к остальным. Здесь будет рассмотрем взлом ADSL- модемов с Ethernet подключением к компьютеру пользователя (есть ещё и USB - не рассматриваем тут). Как и любое устройство, подключенное в интернет, ADSL модем имеет свой IP (он называется внешний IP, WAN-IP или реальный IP - как кому угодно), а также внутренний IP (LAN-IP) для вашей локалки (это шлюз в интернет в свойствах TCP/IP протокола на Вашем компе). Между этими двумя интерфейсами WAN и LAN и располагается всё остальное (NAT,роутер, фаервол). Удалённое упрвление настройками ADSL (т.е. NAT`ом, роутером, фаерволом) модема доступно через разные протоколы (http, ftp, telnet и др.). Теперь самое интересное, по-умолчанию это удалённое управление у многих модемов доступно как и из локалки, так и из внешней сети. То есть, говоря другими словами ADSL-модем светит своими сервисами как наружу в интернет, так и в локалку. Многие пользователи (=ламеры) не особо утруждают себя настройкой ADSL модема для обеспечения своей безопасности и оставляют в настройке разрешение на управление модемом из вне, т. е. из интернет, кроме того, даже забывают (или просто не знают) изменить пароль для входа в конфигуратор ADSL-модема и оставляют его тоже дефалтным (по умолчанию)! 1. Подготовка. а) нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую LanScope - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Показывает права доступа к ресурсам: чтение, запись. Сканер ресурсов выполняет поиск по заданному имени ресурса, например, music, video и т.п. скачать можно тут http://lantricks.ru/ скачать сканнер LanScope б) минимальные знания html и javascript. в) прямые руки и светлая голова. 2. Поиск потенциальных жертв. Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов. 3. Собственно сам взлом Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один). (прим. как ломать пароль для входа в конфигуратор читайте в следующих статьях, тут пока не рассмотрено) У меня жертвой стал http://ххх.ххх.241.59:80 Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL скрин1 вбиваем 1234 в поле password и попадаем сюда: скрин2 Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда: скрин3 Лезем в мастер настройки модема (Wizard Setup) скрин4 Логин уже видим, пасс скрыт за звёздочками Это html-код этой страницы. Цитата:
скрин5 попадаем опять на первую страницу, но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html, скрин6 клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html, скрин7 смотрим её исходник, вот он: Цитата:
Цитата:
скрин8 Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает. 4.Заключение Ну что тут сказать, кроме как ламаки есть, были и будут, а так же дырки в безопасности настройки модемов ADSL тоже. Нафига закрывать пасс от юзверя звёздочками, если его всё равно мона достать, посмотрев код html нужной страницы.Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать (исследовать на баги) сервисы на компе в локальной сети, а можно взять и переключить модем в режим bridge (мост - прим. Nova ), тем самым сделав модем прозрачным и перенести внешний IP на комп юзверя и затем сканить его компьютер сканнерами безопасности на предмет дыр в сетевых сервисах. ссылки по теме: Как мне помогли "Вспомнить" пароль на ][ (заставили думать головой) :D А вот как помогли выбрать ADSL модем домой (тож там) :mad: Важное дополнение к статье: тут около 1195! моделей DSL-модемов и дефалтные акки к ним зеркало (скачал к себе) специально для Antichat (c) -=lebed=- |
Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удалённого управления???
|
Цитата:
|
пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?
|
Цитата:
Если у тебя телефон висит на линии до сплиттера (т. е. фактически параллельно ему), то ИМХО такие проблемы могут быть. У меня два телефона висят уже после сплиттера параллельно друг другу (высокочастотного сигнала там уже нет). |
Я задал вопрос о модемах потому что наш провайдер вешает всем одинаковые модели модемов какойто китайской фирмы -фирма Zte . Вот и интересуюсь =- по документации там нет ничего об удалённом администрировании модема.
|
Цитата:
У меня такая фигня иногда возникает. Хер знает из-за чего.(Редко) |
Гыыыыыыыы
Лол У нормальных людей модем бриджом работает =) Нах нат раздавать с модема ? баян не в обиду автор =) |
Цитата:
Режим bridge нужен тогда, когда у тебя есть норм сервак, со всеми нужными сервисами (firewall, dhcp и т.п). А так если локалка маленькая (2-3 компа дома без элементарной защиты - фаер, антивирус) то ИМХО лучше оставить режим router, а если сервисы какого либо из компов надо засветить в ИНЕТ, тогда воспользоваться настройкой таблицы NAT. А то по твоему получается, что те кто оставляет режим роутер не нормальные чтоль? Кто как хочет так и делает. ИМХО для мало разбирающихся в различии режимов, режим роутер намного безопаснее, чем бридж (и не случайно он по умолчанию). Цитата:
|
Причём тут сервак ???
даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ??? Бридж это удобно подключаешся только когда тебе нада модем прозрачный... ip на твоей такчке не нада никуда лезть .... пихнул патчкорд и спи спокойно =) А так запара с натом к примеру =) Для меня из модема сделать что бридж что роутер пара секунд дела только бридж самое лучшие имхо ! 2Автор ну и что что статьй нет всё равно БОЯН =) Вы бы ещё чтобы хостинг безопасней сделать предложили бы его на джайлах делать =) а проще бы лобы чмоды раставить =) |
Пытался провернуть выше изложенное на трех найденных простейшим гугл хакингом модемах.
Вердикт: пашет на 1 из 10 девайсов и то если повезет |
развелкался со стрим-твшными пользователями - у них почти у всех модемы как и мой - 4 сетевых, юсби, вайфай, встроеный фаер и несколько режимов работы (нат, роутер, таблицы маршрутизатинга)
так вот, на форуме стримклаба запустил снифер на айпи адреса, посканил где-то каждый 5-7 с дефолтными пассами ) |
Цитата:
Вот сам глянь: http://www.google.ru/search?hl=ru&q=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+ADSL +%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%BE%D0%B2&btnG=% D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lan g_ru |
Инет так добывать весьма опасно т.к. узнать ваш телефон прову вообще не составит никакого труда. Например у нас вообще у всех один логин и пароль :) (сталобыть аутификация идёт по номеру телефона) Ради того чтобы поиграться с НАТом ломать тоже х.з. IPшники имеют свойство меняться (ищи это железо потом)
+ поставил, но в по сути Nova прав т.к. статья из раздела "взлом сетей" через сервисы оборудования :) |
Патцы вот у меня такой ситуэйшн кароч типа надо мне номер телефона подделать для adsl и буду нахаляву юзать очень прошу, помогите очень хочеться за чужой счет в инете посидеть =)
|
---> даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ???
Хотябы поэтому: При скане виндового хоста нмапом операционка определяется как юникс (в моём случае) и как минимум 30% некорректной информации о портах. И чем какие проблемы с натом при конфигурации интернет --> рутер\модем\фаер --> ras\dhcp\фаер --> свич --> сетка |
2Azazel а зачем жыш лишние движения... ???
Да не спорю если конфигурять модем как роутер то это безопасней но бридж проще ! И ваще =) Я высказал своё субьективное мнение по этому поводу ! |
Цитата:
|
А что-же можно сделать с "ламерами", которые выставляют кастом пароль - можно-ли как-то выудить его?
|
брутфорс.
|
Брутфорс, боюсь, не решение... Есть ли в скриптах баги? Кто-нибудь исследовал уже этот вопрос?
|
Давно юзаю АДСЛ роуты самый "интересный" Huawey MT880. При взломе такого модема получаем много инфы. Сервисы- Telnet, FTP, Web. У кого какие идеи как этим можно воспользоваться. Вскоре выложу видео так возможно будет понятнее..
Цитата:
|
хех, я даже и не верил что такое возможно, но после скана 1000 компов моего прова я нашел 5 расшареных компов, один из них вебдизайнера, теперь у меня есть новый домен:)
А, и еще веб-интерфейс Dbox'а, попереключал чуваку каналы, вот он радовался. эх, молодость... вспомнил как давным-давно, ничего не понимая в компах запустил свой первый скан..... |
Кто-нибудь может подсказал как взломать пароль к конфигуратору DSL модема, конкретно к Huawei MT800 или может быть уже есть подборщик паролей? Или хоть намек на технологию перебора паролей чтобы можно было самому написать брутфорсер.
|
Пробуй admin admin (по-умолчанию), а так надо смотреть исходник страницы авторизации и искать, искать, искать самому, ИМХО, в этом случае без сниффера не обойтись...
Инфа по настройке модема Huawei MT800 - на всякий случай... Ещё ссылка по теме - как видно, некоторые модели имеют технический пароль (подходит независимо от того какой стоит в данный момент, как раньше на вход в BIOS) - вообщем надо искать подробную техническую информацию от производителя или попробовать брут (Hydra)... |
На днях тема вышла: Сканирую диапазоны ипи ну смотрю ламер - ну шары да и ftp -короче знакомая история... ну тырю пароли АДСЛ, захожу на серв статистики посмотреть с кем имею дело смотрю на месте фамилии\имени там "КОМИТЕТ ПО ФИНАНСАМ И НАЛОГАМ АДМИНИСТРАЦИИ *********** МУН ADSL2+". Щас юзаю поподробнее нового друга....
|
Цитата:
|
Цитата:
|
Полюбому существует технический пароль на мопеды где вот только про это инфу найти ?
|
Цитата:
|
Цитата:
А вообще у меня модем в режиме роутера неплохо пашет по схеме модем - свич - сеть. ;) |
Цитата:
|
Пришла в голову такая идея если войти на модем возможно ли как-то поставить снифер?
|
Цитата:
|
Смысл в том что в настройках модема есть фишка "Remote Management Control"- доступ к удаленному управлению, по дефолту All, но если поставить Lan Only то модем не видать из инета, т.е. не о каком взломе пароля можно и не думать. (Я бы показал на примере но чот не могу скрины выложить).
http://77.45.128.12/ - типичный ламер admin\admin |
Telnet Telnet traffic is blocked from the WAN to the LAN
FTP FTP traffic is blocked from the WAN to the LAN TFTP TFTP traffic is blocked from the WAN to the LAN Web Web traffic is blocked from the WAN to the LAN Ping. Ping traffic is blocked from the WAN/LAN Работе это не мешает, зато если человек надумает поднять свой сайт или ФТП определенно помешает. |
ну единственное что могу добавить к статье, так это то, что просмативать пароли за звездочками удобнее Asterisk Password Reveal 3.0 Правда работает только с IE, но это не страшно, серийник (70171132831995863)
|
Цитата:
|
Rchie мля, ты каждый раз будешь копаться в исходниках ?
1 раз скачал и поставил и все, задержек 2 сек .... исходник 1.2 мег, много ? |
Opera:
Ctrl+F3 - открыл исходник Ctrl+F - поиск, вбиваем "Password", видим нужную строку. P.S: Упаси Бог пользоваться IE |
| Время: 23:55 |