This page has been robot translated, sorry for typos if any. Original content here.



0. Avant-propos


La technologie ADSL (ligne d'abonné numérique asymétrique) a finalement atteint les coins les plus reculés de la Russie et continue de se propager rapidement. De plus en plus d'utilisateurs se connectent à Internet via un modem ADSL. DSL vous permet de transférer des données sur deux fils téléphoniques ordinaires avec une vitesse beaucoup plus rapide qu'un modem DIAL-UP normal (qui transmet des données dans la gamme audio - pour que tout le monde entende le son d'un modem conventionnel à son travail). Ainsi, DSL (Digital Subscriber Line) est une technologie qui permet de transmettre le signal à des fréquences plus élevées (donc la vitesse est plus élevée) sur la même paire de fils que le signal basse fréquence habituel de la gamme audible. Pour séparer les signaux haute fréquence et basse fréquence, l'équipement final est utilisé aux deux extrémités des répartiteurs, puis à partir de l'utilisateur: un signal va vers un téléphone ordinaire, le deuxième vers le modem ADSL et un second vers le deuxième fournisseur. En général, qui ne connaît pas l'ADSL, je recommande de lire la théorie http://ru.wikipedia.org/wiki/ADSL

Notre sujet d'attention est le modem ADSL. Pourquoi lui demander? Eh bien, dans le premier principe, le NAT est intégré, le pare-feu et le modem lui-même constituent déjà un sérieux obstacle pour le pirate informatique. Par exemple, vous avez envoyé un courrier électronique à un courrier électronique ou essayé d'obtenir le shell sur l'ordinateur de la victime avec 0day-aplatissement pour IE et vous n'obtenez rien, parce que la victime est derrière NAT et / ou Faer. Un réseau domestique avec une connexion générale à Internet, parce que dans la maison lokalka en règle générale toutes les balles en accès libre et ayant capturé une machine sur le réseau, vous aurez facilement accès au reste.
Ici, nous allons considérer le piratage des modems ADSL avec connexion Ethernet à l'ordinateur de l'utilisateur (il y a aussi USB - nous ne le considérons pas ici).

Comme tout appareil connecté à Internet, le modem ADSL possède sa propre adresse IP (IP externe, WAN-IP ou IP réel), ainsi qu'une adresse IP interne (LAN-IP) pour votre réseau local (c'est une passerelle vers Internet en propriétés du protocole TCP / IP sur votre ordinateur).

Entre ces deux interfaces WAN et LAN, et tout le reste est situé (NAT, routeur, pare-feu). La gestion à distance des paramètres ADSL (NAT, routeur, pare-feu) du modem est disponible via différents protocoles (http, ftp, telnet, etc.). Maintenant le plus intéressant, par défaut ce contrôle à distance de nombreux modems est disponible à la fois depuis le magasin local et depuis le réseau externe. Autrement dit, le modem ADSL brille avec ses services tant en dehors d'Internet que dans la zone locale. Beaucoup d'utilisateurs (= lamers) ne dérangent pas particulièrement la configuration du modem ADSL pour assurer leur sécurité et laisser dans la configuration l'autorisation de contrôler le modem depuis l'extérieur, par exemple, même oublier, ou simplement ne pas savoir, changer le mot de passe pour se connecter dans le configurateur ADSL-modem et laissez-le également par défaut (par défaut)!



1. Préparation.

a) nous avons besoin de tout scanner réseau (pour trouver le modem configurateur intégré au modem ADSL des serveurs WEB, par exemple j'utilise LanScope pour ces cas-là il ne contient rien de superflu-c'est un scanner réseau multithread, surveille le réseau pour les ressources disponibles de NetBios (Samba) , FTP et HTTP, analyse les plages d'adresses IP spécifiées.Il montre les droits d'accès aux ressources: lecture, écriture.Le scanner de ressources recherche un nom donné de la ressource, par exemple, musique, vidéo, etc. Vous pouvez télécharger ici le scanner LanScope >
b) connaissance minimale de html et de javascript.
c) les bras droits et une tête brillante.

2. Cherchez des victimes potentielles.

Nous scannons le plug-in pour la présence de modems ADSL. Comment trouver le sous-réseau du fournisseur - voir facilement votre adresse IP externe et choisir la même gamme ou similaire, par exemple notre WAN IP xxx.xxx.241.20 nous définissons la gamme xxx.xxx.241.1-xxx.xxx.243.255. Après un moment dans la fenêtre du scanner, nous verrons les services web, ftp, balles. Nous nous intéressons aux web-configurateurs de modems ADSL.



3. En réalité se piratage

Nous commençons à piquer le navigateur dans chacun, nous arrivons à la page de connexion du configurateur de connexion (là, vous verrez une bannière avec une courte information comme modem ADSL tel et tel), entrez le mot de passe pour vous connecter. Nous essayons le mot de passe par défaut 1234, une fois le modem, deux modems, l'OPS sur le troisième modem est apparu (un boiteux).
(notez comment casser le mot de passe pour entrer le configurateur lu dans les prochains articles, ici il n'est pas encore considéré)

Ma victime était http: //ххх.ххх.241.59: 80
Voici la bannière et la page de connexion du service Web ADSL Modem Configurator




nous conduisons 1234 dans le champ de mot de passe et obtenons ici:




Puis ils nous disent que le passage est sur le silence de 1234 et nous devrions le changer (bien, nous ne changerons pas encore, et alors le lamak devra alors réinitialiser le modem et manipuler son réglage), puis cliquer sur le bouton ignorer et obtenir ici:




Nous montons dans l'assistant de configuration de l'assistant




Le login est déjà visible, le pass est caché derrière les astérisques
C'est le code html de cette page.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Nous voyons peu intéressant et que la page se compose de cadres. Nous regardons les cadres, par exemple ce FirstPage.html,




nous obtenons à nouveau sur la première page,
mais déjà sur un fichier spécifique FirstPage.html, nous cliquons à nouveau sur l'assistant de configuration, la ligne dans le navigateur a la forme http: //ххх.ххх.241.59: 80 / wzOthers.html,




cliquez sur suivant - maintenant dans la ligne du navigateur http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




regarde sa source, la voici:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Voici la ligne où se trouve notre mot de passe:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Voici une capture d'écran:




Il n'est pas difficile de deviner que la passe est: "bukzajop" , eh bien, et personne ne vous cache la connexion dans le configurateur.


4. Conclusion
Eh bien, que puis-je dire, sauf qu'il ya des llamaks, ont été et seront, ainsi que des trous dans les paramètres de sécurité des modems ADSL aussi. Haha pour fermer la passe d'astérisques yuzvereya, si elle est encore mona l'obtenir en regardant le code html de la page désirée.
Eh bien, je n'ai pas besoin d'expliquer comment configurer le modem ADSL, par exemple, vous pouvez faire un transfert de paquets (paramètres NAT) sur tous les protocoles et ports d'une IP externe à une interne et de casser (examiner pour les bugs) les services sur un réseau local. vous pouvez prendre le modem et le passer en mode pont, rendant ainsi le modem transparent et transférer l'adresse IP externe à l'ordinateur, puis analyser son ordinateur avec des scanners de sécurité pour détecter les trous dans les services réseau.