0. Préface:


La technologie ADSL (Asymmetric Digital Subscriber Line) a finalement atteint les coins les plus reculés de la Russie et continue de se propager rapidement. De plus en plus de gens sont connectés à Internet via un modem ADSL. Je ne vais pas entrer dans les détails et décrire le travail de cette technologie, je vais dire dans leurs propres mots comme: DSL vous permet de transférer des données à un deux classiques fils téléphoniques à un taux beaucoup plus élevé que le modem DIAL-UP normale (qui transmet des données dans la gamme audio - probablement tous ont entendu le bruit d'un modem régulier pendant son fonctionnement). Donc, DSL (Digital Subscriber Line) - une technologie qui peut transmettre des signaux à des fréquences plus élevées (et donc, la vitesse plus élevée) sur la même paire de fils que le signal de bande de base gamme audible classique. Pour la séparation des signaux à haute fréquence et basse fréquence sont utilisés aux deux extrémités de l'équipement terminal de ligne - Splitters, l'utilisateur: un signal passe à un téléphone ordinaire, et la seconde à un modem ADSL, un deuxième côté et un signal est envoyé au réseau téléphonique (PBX), un second fournisseur. Alors, qui ne sont pas familiers avec l'ADSL, je recommande la lecture de la théorie http://ru.wikipedia.org/wiki/ADSL

Notre objet de l'attention - le modem ADSL. Pourquoi at-il briser demandez-vous? Eh bien, tout d'abord, il est généralement construit en NAT, pare-feu, et le modem lui-même est déjà un obstacle sérieux à l'attaquant à l'ordinateur de la victime. Par exemple, vous sont envoyés par la poste ou Troy probuyute obtenir un shell sur l'ordinateur de la victime en utilisant un 0 jours-sploitov pour IE et vous ne sortez pas, parce que la victime est derrière NAT et (ou) FIRE. Un réseau domestique avec une connexion commune à l'Internet, parce que la maison lokalke habituellement toutes les boules dans le domaine public et la prise de possession d'une machine sur le réseau sera facile d'accéder au reste.
Il sera considéré comme le piratage de modem avec une connexion Liste des opérateurs ADSL Ethernet à votre ordinateur (il y a plus, et USB - ne considèrent pas ici).

Comme pour tout appareil connecté à Internet, un modem ADSL a sa propre adresse IP (il est appelé une adresse IP externe, WAN-IP et IP réelle - comme quelqu'un comme), ainsi que l'adresse IP interne (LAN-IP) pour votre lokalki (il est une passerelle vers l'Internet TCP / IP les propriétés de protocole sur votre ordinateur).

Entre ces deux interfaces WAN et LAN, et tout le reste est (NAT, routeur, pare-feu). À distance les paramètres ADSL uprvlenie (ie NAT`om, routeur, pare-feu), le modem est disponible via différents protocoles (http, ftp, telnet, etc.). Maintenant, la partie amusante, la valeur par défaut est le contrôle à distance de nombreux modems sont disponibles à partir de lokalki et du réseau externe. Autrement dit, en d'autres termes d'un modem ADSL resplendit leurs services comme l'Internet et au réseau local. De nombreux utilisateurs (= lamer) pas vraiment la peine mise en place d'un modem ADSL pour assurer leur sécurité et laisser définir l'autorisation pour le contrôle du modem de l'extérieur, ce qui est. E. De l'Internet, d'ailleurs, même oublier (ou ne savent tout simplement pas) pour changer le mot de passe pour se connecter configurateur modem ADSL et le laisser trop à propos de la valeur par défaut (par défaut)!



1. Préparation.

a) nous avons besoin de tout scanner de réseau (recherche intégré dans un modem configurateur WEB-serveur modem ADSL, je l'aime pour ces cas en utilisant LANScope - contient rien de superflu - il est réseau de scanner multi-thread, surveille le réseau pour disponibles NetBios ressources (Samba) ., le FTP et HTTP, l' adresse IP des gammes de balayage donné Affiche les droits d'accès aux ressources :. lecture, écriture ressources scanner recherche un nom de ressource donnée, par exemple, la musique, la vidéo, etc. , vous pouvez le télécharger ici télécharger scanner LANScope >
b) un minimum de connaissances html et javascript.
c) les bras tendus et tête légère.

2. Recherche pour les victimes potentielles.

Scannez le dip podstet la présence de modems ADSL. Comment puis-je trouver un sous-réseau du fournisseur - Facilement voir votre adresse IP externe et choisissez la plage du même ou à proximité, tels que notre IP WAN hhh.hhh.241.20 prendre demandé plage hhh.hhh.241.1-hhh.hhh.243.255. Après un certain temps dans la fenêtre du scanner, nous allons voir les services web, ftp, balles. Nous sommes intéressés par web-configurateurs ADSL-modems.



3. En fait , le piratage

Apprendre à fouiller dans tous les navigateurs, nous arrivons à la page de connexion d'authentification dans le configurateur (où vous avez affiché une bannière avec un bref modem ADSL de type infoy untel), entrez le mot de passe pour vous connecter. Nous essayons le mot de passe par défaut est 1234, juste un modem, deux modem, OPS est venu à la troisième modem (en lamak obtenu un).
(Approx. Comment briser le mot de passe pour entrer dans le configurateur, voir les articles suivants ne sont pas considérés ici)

J'étais http victime: //hhh.hhh.241.59: 80
Cette bannière et page de connexion configurateur modem ADSL service Web




Nous essayons de conduire 1234 dans le champ de mot de passe et d'obtenir ici:




Ici, on nous dit que passe par umalchaniyu 1234 et il est nécessaire de faire quelque chose pour changer (bien, nous ne changerons pas, et que lamaku doivent alors réinitialiser le modem et est occupé avec son cadre), touche cette klatsat ignorer et obtenir ici:




Nous montons dans l'assistant de configuration du modem (Assistant d'installation)




Nom d'utilisateur déjà voir passer caché derrière des astérisques
Ce code html de cette page.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Nous voyons que peu d'intérêt et que la page se compose de cadres. Recherche de cadres, tels que le FirstPage.html,




nous revenons à la première page,
mais sur un fichier spécifique FirstPage.html, klatsat à nouveau sur l'Assistant de configuration, une ligne dans le navigateur prend la forme http: //hhh.hhh.241.59: 80 / wzOthers.html,




klatsat prochaine - est maintenant dans le navigateur la page http: //hhh.hhh.241.59: 80 / wzPPPOE.html,




regarder sa source, elle est ici:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" >
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Ici, il est où la ligne se trouve notre mot de passe:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Voici une capture d'écran:




Il est pas difficile de deviner que la passer: "bukzajop", eh bien, vous devez vous connecter à partir du configurateur et personne ne se cache.


4. Conclusions
Que puis-je dire, sauf lamaki ont été et seront, ainsi que des trous dans les modems paramètres de sécurité ADSL aussi. Qu'est-ce que pour le passage à proximité par des astérisques juzverej, si elle est encore obtenir Mona regardé code html de la page que vous voulez.
Mais ce qu'il faut faire pour configurer le modem ADSL, je pense pas besoin d'expliquer, vous pouvez le faire tels que la transmission de paquets (réglage NAT) pour tous les protocoles et les ports à une adresse IP externe sur les services internes et break (examiné pour les bugs) sur un ordinateur sur le réseau local, et Vous pouvez ramasser et mettre le modem en mode bridge, ce qui rend clair le modem et transférer l'adresse IP externe sur le PC puis juzverej en filigrane ses scanners pour les trous de sécurité informatique dans les services de réseau.