This page has been robot translated, sorry for typos if any. Original content here.



0. Avant-propos:


La technologie ADSL (ligne d'abonné asymétrique) a finalement atteint les coins les plus reculés de la Russie et continue de se propager rapidement. De plus en plus d'utilisateurs se connectent à Internet via un modem ADSL. Je ne vais pas entrer dans les détails et décrire le travail de cette technologie: DSL vous permet de transférer des données sur deux lignes téléphoniques ordinaires avec une vitesse beaucoup plus rapide qu'un modem DIAL-UP normal (qui transmet des données dans la gamme audio) à son travail). La technologie DSL (ligne d'abonné numérique) est donc une technologie qui permet de transmettre le signal à des fréquences plus élevées (la vitesse est donc plus élevée) sur la même paire de fils que le signal basse fréquence habituel de la gamme audible. Pour séparer les signaux haute fréquence et basse fréquence, l'équipement final est utilisé aux deux extrémités des séparateurs de ligne, puis de l'utilisateur: un signal est acheminé vers un téléphone ordinaire, le second vers le modem ADSL et le second vers le réseau téléphonique (ATS). En général, qui n'est pas familier avec l'ADSL, je recommande de lire la théorie http://ru.wikipedia.org/wiki/ADSL

Le sujet de notre attention est le modem ADSL. Pourquoi lui demander? Eh bien, en règle générale, le NAT est incorporé, le pare-feu et le modem lui-même constituent déjà un obstacle sérieux pour les pirates informatiques. Par exemple, vous avez envoyé un cheval de Troie par courrier ou essayez d'obtenir le shell sur l'ordinateur de la victime avec 0 day-flattening pour Internet Explorer et vous n'obtenez rien, car la victime est derrière NAT et / ou Faer. Un réseau domestique avec une connexion générale à Internet, car dans la maison lokalka en règle générale toutes les boules en accès libre et ayant capturé une machine sur le réseau, vous aurez facilement accès au reste.
Ici, nous allons considérer le piratage des modems ADSL avec une connexion Ethernet sur l'ordinateur de l'utilisateur (il y a aussi un port USB - nous ne le considérons pas ici).

Comme tout appareil connecté à Internet, le modem ADSL possède sa propre adresse IP (appelée IP externe, WAN-IP ou IP réel) et une adresse IP interne (LAN-IP) pour votre local (c'est une passerelle vers Internet en propriétés du protocole TCP / IP sur votre ordinateur).

Entre ces deux interfaces WAN et LAN, et tout le reste se trouve (NAT, routeur, pare-feu). La gestion à distance des paramètres ADSL (NAT, routeur, pare-feu) du modem est disponible via différents protocoles (http, ftp, telnet, etc.). Maintenant, le plus intéressant, par défaut, ce contrôle à distance de nombreux modems est disponible à la fois à partir du magasin local et du réseau externe. Autrement dit, le modem ADSL brille avec ses services à la fois en dehors d’Internet et au niveau local. Beaucoup d'utilisateurs (= lamers) ne s'embarrassent pas particulièrement de configurer le modem ADSL pour assurer leur sécurité et laisser dans la configuration l'autorisation de contrôler le modem de l'extérieur, c'est-à-dire même d'oubli (ou simplement de ne pas savoir) changer le mot de passe pour se connecter dans le configurateur ADSL-modem et laissez-le aussi par défaut (par défaut)!



1. Préparation

a) nous avons besoin de tout scanner de réseau (pour trouver le configurateur de modem intégré au modem ADSL des serveurs WEB, par exemple, LanScope, il ne contient rien de superflu, c'est un scanner réseau multi-threadé, surveille le réseau pour les ressources disponibles de NetBios (Samba) , FTP et HTTP, analysant les plages d'adresses IP spécifiées. Il montre les droits d'accès aux ressources: lecture, écriture. Le scanner de ressources recherche un nom de ressource, par exemple musique, vidéo, etc. Vous pouvez télécharger le scanner LanScope >
b) connaissance minimum du HTML et du javascript.
c) des bras droits et une tête brillante.

2. Recherchez les victimes potentielles.

Nous analysons le plug-in pour détecter la présence de modems ADSL. Comment trouver le sous-réseau du fournisseur - visualisez facilement votre adresse IP externe et choisissez la même plage ou une plage similaire, par exemple notre adresse IP WAN xxx.xxx.241.20, nous définissons la plage xxx.xxx.241.1-xxx.xxx.243.255. Après un certain temps dans la fenêtre du scanner, nous verrons les services web, ftp, balles. Nous sommes intéressés par les configurateurs Web de modems ADSL.



3. En fait, se pirater

Nous commençons à lancer le navigateur dans chacun d'eux, nous arrivons à la page de connexion du configurateur de connexion (là, vous verrez une bannière avec des informations telles que le modem ADSL tel ou tel), entrez le mot de passe pour vous connecter. Nous essayons le mot de passe par défaut 1234, une fois que le modem, deux modems, le OPS sur le troisième modem est apparu (un boiteux).
(notez comment casser le mot de passe pour entrer dans le configurateur lu dans les prochains articles, ici ce n'est pas encore considéré)

Ma victime était http: //ххх.ххх.241.59: 80
Voici la bannière et la page de connexion du service Web du configurateur de modem ADSL




nous conduisons 1234 dans le champ mot de passe et obtenez ici:




Puis ils nous disent que la passe est sur le silence de 1234 et que nous devrions la changer (bon, nous ne changerons pas encore, puis le lamak devra alors réinitialiser le modem et jouer avec son réglage), puis cliquez sur le bouton Ignorer




Nous montons dans l'assistant de configuration de l'assistant




Le login est déjà visible, la passe est cachée derrière les astérisques
Ceci est le code HTML de cette page.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Nous voyons peu intéressant et que la page se compose de cadres. Nous regardons des cadres, par exemple ce FirstPage.html,




nous revenons sur la première page,
mais déjà sur un fichier spécifique FirstPage.html, nous cliquons à nouveau sur l'assistant d'installation, la ligne dans le navigateur a la forme http: //ххх.ххх.241.59: 80 / wzOthers.html,




cliquez sur next - maintenant dans la ligne du navigateur http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




regardez sa source, la voici:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Voici la ligne où se trouve notre mot de passe:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Voici une capture d'écran:




Il n'est pas difficile de deviner que le passage est: "bukzajop" , et personne ne cache la connexion de votre part dans le configurateur.


4. Conclusion
Eh bien, que puis-je dire, sauf qu'il y a des lamas, ont été et seront, et aussi des trous dans les paramètres de sécurité des modems ADSL aussi. Haha pour fermer la passe d'astérisques yuzvereya, si c'est encore mona l'obtenir en regardant le code html de la page désirée.
Eh bien, je n'ai pas besoin d'expliquer comment configurer le modem ADSL, par exemple, vous pouvez transférer des paquets (paramètres NAT) sur tous les protocoles et ports depuis une adresse IP externe vers un interne et casser (examiner les bogues) les services sur un réseau local. vous pouvez prendre et basculer le modem en mode pont, rendant ainsi le modem transparent et transférant l'adresse IP externe vers l'ordinateur, puis analysant son ordinateur avec des scanneurs de sécurité pour détecter les trous dans les services réseau.