This page has been robot translated, sorry for typos if any. Original content here.



0. Préface:


La technologie ADSL (ligne d'abonné numérique asymétrique) a finalement atteint les coins les plus reculés de la Russie et continue de se répandre rapidement. De plus en plus d'utilisateurs se connectent à Internet via un modem ADSL. Je ne vais pas entrer dans les détails et décrire le travail de cette technologie, je vais le dire avec mes propres mots: DSL vous permet de transmettre des données via les deux fils téléphoniques avec une vitesse beaucoup plus grande qu'un modem DIAL-UP normal (qui transmet des données dans la plage audio - tout le monde a sûrement entendu le son d'un modem pendant son travail). DSL (Digital Subscriber Line) est donc une technologie qui vous permet de transmettre un signal à des fréquences plus élevées (et donc une vitesse plus élevée) sur la même paire de fils qu’un signal basse fréquence normal d’une gamme audible. Pour séparer le signal haute fréquence et le signal basse fréquence, l'équipement d'extrémité est utilisé aux deux extrémités de la ligne - séparateurs, puis utilisateur: un signal est transmis à un téléphone ordinaire, le second au modem ADSL et, du deuxième côté, un signal est transmis au réseau téléphonique (PBX) du deuxième fournisseur. En général, je ne recommande pas de lire la théorie http://ru.wikipedia.org/wiki/ADSL, qui ne connaît pas bien l’ADSL.

Notre objectif est le modem ADSL. Pourquoi casser ça vous demandez? Premièrement, en règle générale, le NAT est intégré, le pare-feu et le modem lui-même constituent déjà un obstacle sérieux au piratage de l’ordinateur de la victime. Par exemple, vous envoyez des chevaux de Troie par courrier ou essayez d’obtenir un shell sur l’ordinateur de la victime avec 0day-sploita pour IE et vous n’obtenez rien, car la victime se trouve derrière le NAT et / ou Fayer. Et les réseaux domestiques avec une connexion commune à Internet, car dans le LAN domestique, en règle générale, toutes les balles sont librement disponibles et après avoir pris possession d’une machine du réseau, vous aurez facilement accès aux autres.
Ici, nous allons envisager de pirater des modems ADSL avec une connexion Ethernet à l’ordinateur de l’utilisateur (il existe également une clé USB - nous ne l’envisageons pas ici).

Comme tout périphérique connecté à Internet, un modem ADSL a sa propre adresse IP (il s’appelle IP externe, WAN-IP ou IP réelle - comme tout le monde), ainsi qu’une adresse IP interne (LAN-IP) pour votre ordinateur local (il s’agit d’une passerelle vers Internet). Protocole TCP / IP sur votre ordinateur).

Tout le reste est situé entre ces deux interfaces WAN et LAN (NAT, routeur, pare-feu). Le contrôle à distance des paramètres ADSL (par exemple, NAT, un routeur, un pare-feu) d’un modem est disponible via divers protocoles (http, ftp, telnet, etc.). Maintenant le plus intéressant, par défaut, cette télécommande pour de nombreux modems est disponible à la fois depuis le réseau local et depuis le réseau externe. Autrement dit, le modem ADSL brille avec ses services à la fois en dehors de l’Internet et du réseau local. Beaucoup d’utilisateurs (= utilisateurs) ne se soucient pas de la configuration d’un modem ADSL pour assurer leur sécurité et laissent le droit de contrôler le modem de l’extérieur, c’est-à-dire d’Internet. En outre, ils oublient (ou ne savent simplement pas) de changer le mot de passe pour se connecter. au configurateur de modem ADSL et laissez-le également (par défaut)!



1. Préparation.

a) nous avons besoin d’un scanner de réseau (pour rechercher les serveurs Web du configurateur de modem intégré au modem ADSL, par exemple, j’utilise LanScope dans ces cas - il ne contient rien de superflu - c’est un scanner de réseau multithread qui surveille le réseau des ressources NetBios disponibles (Samba) , FTP et HTTP, analyse des plages d’adresses IP spécifiées. Indique les droits d’accès aux ressources: lecture, écriture. Le scanner de ressources recherche le nom de la ressource spécifiée, par exemple, musique, vidéo, etc., que vous pouvez télécharger ici . Scanner LanScope >
b) connaissance minimale de HTML et de javascript.
c) des bras droits et une tête brillante.

2. Rechercher des victimes potentielles.

Nous recherchons des modems ADSL. Comment connaître le sous-réseau du fournisseur - surveillez facilement votre adresse IP externe et choisissez la même plage ou une plage proche, par exemple, notre adresse IP WAN xxx.xxx.241.20 prend la plage xxx.xxx.241.1-xxx.xxx.243.255. Après un moment dans la fenêtre du scanner, nous verrons les services Web, ftp, sphères. Nous sommes intéressés par les configurateurs Web de modem ADSL.



3. se briser réellement

Nous commençons à pointer le navigateur dans chacun d’entre eux, à accéder à la page de connexion du login au configurateur (vous y verrez une bannière avec une brève information du type de modem ADSL tel ou tel), entrez le mot de passe à saisir. Nous essayons le mot de passe par défaut de 1234, une fois un modem, deux modems, OPS est arrivé au troisième modem (j'en ai un au lamak).
(remarquez comment casser le mot de passe pour accéder au configurateur, lisez les articles suivants, il n’a pas encore été revu ici)

Ma victime était http: //xhh.xxx.241.59: 80
Voici la bannière et la page de connexion du service Web du configurateur de modem ADSL.




nous conduisons en 1234 dans le champ mot de passe et arrivons ici:




Ensuite, on nous dit que le laissez-passer par défaut est 1234 et que nous devrions généralement le changer (bon, nous ne le changerons pas encore, sinon le lamaquke devra réinitialiser le modem et bricoler avec son réglage), alors cliquez sur le bouton Ignorer et allez ici:




Nous montons dans l'assistant de configuration du modem (Assistant de configuration)




La connexion est déjà visible, le laissez-passer est caché derrière les astérisques
Ceci est le code HTML de cette page.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Nous voyons peu intéressant et que la page est composée de cadres. Nous regardons les cadres, par exemple ce FirstPage.html,




Nous revenons à la première page,
mais déjà sur un fichier FirstPage.html spécifique, nous cliquons à nouveau sur la configuration de l’assistant, la ligne du navigateur ressemble à http: //xxx.xxx.241.59: 80 / wzOthers.html,




cliquez sur suivant - maintenant dans la ligne du navigateur la page http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




Nous regardons sa source, la voici:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Ici c'est la ligne où notre mot de passe est assis:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Voici une capture d'écran:




Il n’est pas difficile de deviner qu’il s’agit d’un laissez-passer: "bukzajop" , mais personne ne vous cache le login dans le configurateur.


4. Conclusion
Eh bien, que puis-je dire, sauf qu'il y a, il y a et qu'il y aura des lamas, ainsi que des failles dans les paramètres de sécurité des modems ADSL. De quoi fermer le laissez-passer de l’utilisateur avec des astérisques, si vous l’obtenez toujours en regardant le code html de la page souhaitée.
Eh bien, je n'ai pas besoin d'expliquer quoi faire dans la configuration du modem ADSL, par exemple, le transfert de paquet (configuration NAT) sur tous les protocoles et les ports depuis une adresse IP externe vers des services internes et de rupture (recherche de bogues) sur un ordinateur d'un réseau local, et vous pouvez prendre et basculer le modem en mode pont, rendant ainsi le modem transparent, transférer l'adresse IP externe vers l'ordinateur, puis scanner son ordinateur avec des scanners de sécurité à la recherche de trous dans les services réseau.