времена идут а сканирование сетей провайдера по-прежнему доступная и очень интересная штука.

Тут я хочу вам рассказать немного о своих опытах над GPRS сетями. Нахожусь в Рязанской области, у нас как известно Мегафон центр, ну а МТС уже не знаю как считается, протестировать Билайн не было возможности (симки нету).

сначала для теории Атакуя GPRS и GPRS IP сети

Раньше сканированием не занимался никогда, но недавно случайно скачал с ачата хакнутый XSpider 7.7. IP-Tools уже был и я решил побаловаться.

Начал с мегафона, их сервером DHCP мне был дан адрес 10.210.167.192 что соответствует сети класса А. При переподключении мне давали разные адреса вроде 10.210.190.156 и т.д. в общем адреса были в подсети 10.210.ХХХ.ХХХ ....
решил для начала просканить IP-Tools’ом на ответ пинги. Ничего кроме моего адреса не отвечало.
Определить адрес вашего компа в локальной сети GPRS можно выполнив route print, основной шлюз внизу таблицы и есть ваш адрес, или темже IP-Tools.
Диаппазон сети если кто незнает вычисляется просто, если ваш адрес 10.210.190.156 то диаппазон от 10.210.190.1 до 10.210.190.255 ......

Забросил мегафон, врубил МТС и поперло )))))

в сетях
10.1.ХХХ.ХХХ
10.2.ХХХ.ХХХ
10.3.ХХХ.ХХХ
10.4.ХХХ.ХХХ
была такая же жопа как и на мегафоне...

Зато в сетях
10.20.ХХХ.ХХХ
10.21.ХХХ.ХХХ
10.22.ХХХ.ХХХ
10.23.ХХХ.ХХХ
можно было уже разгуляться.

Запустил IP-Tools на пинг, ответила куча хостов (только учитывая низкую скорость соединения пришлось в настройках поставить время ответа на пинг 4000-4500мс). Но затем решил запустить UDP сканер.

вот примерный кусочек.
IP: 10.22.28.39 Name: Unresolved Reply time: No reply
IP: 10.22.28.40 Name: Unresolved Reply time: No reply
IP: 10.22.28.41 Name: Unresolved Reply time: No reply
IP: 10.22.28.46 Name: ALEX_TOUCH_PRO Reply time: 2187 ms
IP: 10.22.28.49 Name: Unresolved Reply time: 2953 ms
IP: 10.22.28.50 Name: Unresolved Reply time: 1078 ms
IP: 10.22.28.45 Name: Unresolved Reply time: No reply
IP: 10.22.28.61 Name: WM_BB4697 Reply time: 2360 ms
IP: 10.22.28.47 Name: Unresolved Reply time: No reply
IP: 10.22.28.48 Name: Unresolved Reply time: No reply
IP: 10.22.28.51 Name: Unresolved Reply time: No reply
IP: 10.22.28.55 Name: Unresolved Reply time: 1953 ms
IP: 10.22.28.54 Name: Unresolved Reply time: No reply


Мне показалось, что IP-Tools быстрее сканит на наличие активных хостов и порт сканер работает шустрее. Патом запустил XSpider на сканирование техже IP. (пришлось вписать в него побольше портов) и передо мной открылось много всего тайного.

Нашелся какой-то банкомат в который я попытался войти через проводник но не знал пользователя и пароля. Патом попался какой-то бухгалтерский комп который пустил без вопросов картинка

ещё был какойто телефон с HTTP сервером )))) картинка

Ну и самый лакомый кусочек это был GSM Router Siemens ER75i (EDGE Router Conel) c открытым телнетом ), на который я свободно вошел дефолтовым логином и паролем root

отправил пару СМС с него а патом перезагрузил ) кстати СМС пришли с номера 8 919 ХХХ ХХ ХХ, гугл мне сказал что эти номера есть и в Перми и в Челябинске, следовательно сеть по всей России одна, а у мегафона видимо по территориям распределено как-то.

Кстати за локальный трафик деньги со счета не сняли ))))) при сканировании пришлось вырубить даже асю, ибо мешала, порты не все определялись. Сканировать любой программой рекомендую в 1-2 потока.

Nmap слышал хорошая прога, наверно дала бы хорошие результаты, но чето я с ней не разобрался (((((((((

может какие у вас интересные наработки в этом плане есть? идеи ? мысли? давайте делится )

30,03,09 подправил картинки, теперь все открывается