Отправка бесплатных SMS | Роутер iRZ

Здравствуйте, дорогие друзья.
Вообщем недавно вспомнил о том, что как то у друга я баловался с его роутером, отправляя смски своим одноклассницам. Зашёл в админку роутера, в который был воткнут 4g модем, нашёл там пункт с отправкой\получением смс и начал веселиться. И в очередной день сканируя мир роутер сканом я задумался, а почему бы не поискать такие роутеры в сети и не побаловаться снова, но только уже с чужих устройств.

Итак давайте по существу.
На данный момент я обнаружил модели роутеров iRZ Mobile Router | iRZ RUH2b router | iRZ RUH2 3G router, надо их (1)найти, (2)зайти в админку, перейти в раздел Administration либо Tools, и там уже будет пункт Send SMS.(в 15% случаев такого пункта может вовсе не быть)

(1) Использовать можно RouterScan и Shodan
Итак первое что нас интересует - поскольку принимать\отправлять смс могут только мобильные операторы, поэтому нужно сканировать их ip диапазоны.
https://whois.uanic.name/last-ip/1.html (спасибо Khamsin)
Как их найти - заходим с симкарты оператора на 2ip, копируем свой ip, переходим в раздел whois, узнаем инфо об ip и там уже будет диапазон оператора(это как один из способов)
Можно загуглить и найти информацию о диапазоне в интернете, правда много где она уже устарела, однако в интернете есть всё.
Допустим, что с диапазоном мы определились.
Вставляем его в роутерскан и полетело сканирование, в GoodResults будет куча всякого но нам нужна колонка Server name\...\...\, в этой колонке будет модель роутера, нас интересуют вышеуказанные.
Ну дальше понятно.

Еще с поиском может помочь Shodan - делаем запрос на все iRZ роутеры, появится много результатов, но нас интересуют ip адреса. То есть какой провайдер использует данное устройство, чтобы сузить список сканирования.
Берем ip адрес любого найденного устройства(смотрите внимательно кому принадлежат эти ip адреса, чтобы не попадаться на один и тот же диапазон), заходим на 2ip whois, смотрим диапазон, сканим его роутерсканом.

(2)По умолчанию в таких роутерах стоит логин:пароль root:root
Есть еще особенности - оператор MTS блокирует отправку смс с этих моделей(по крайней мере все роутеры с этим оператором отказались мне присылать смс, хотя в статусе отправки написано "Done")
Способ работает на момент написания статьи.

http://31.173.199.237/cgi-bin/admin_sendsms.cgi пароль знаете какой

Вывод - закрывайте доступ к вашим роутерам извне.

 

Все мобильные операторы предоставляют инэт через NAT, без реального айпшника, соответственно большинство устройств закрыто от доступа из интернета. Странно, что это работает. Единственное объяснение - видимо некоторым клиентам выдают реальные айпишники, но подозреваю что таких мало.

 

тема - хорошее напоминание. Спасибо!

есть уточнения:
1) есть irz с 2 гсм-модулями - те пробовать отправить стоит с обеих симок
2) у них вроде были роутеры...те можно и вне диапазонов ОПСОСов нарваться на устройство

 

Благодарю за проявленный интерес. NAT имеется у всех провайдеров, независимо от того, предоставляет он просто интернет или еще и телефонию. Я думаю, он здесь не виноват ни в чем.
В теме про роутерскан я добавил интересное видео, про подключение к мтс в Индии. Однако там использовали RDP Solid Scanner 2.1, а не Router Scan, поэтому проверить не получается.
Это не весь список роутеров, которые поддерживают данную функцию. Например модель DIR-456U, но с неё не удавалось отправить, однако возможность есть. Я был бы признателен, если бы вы скидывали всех известных Вам производителей с данной функцией, особенно интересуют иностранные. Мне хотя бы 1 айпишник такого роутера, я бы из него все по максимуму выжал и вам рассказал что да как.

К сожалению, товарищ devton, мне не совсем ясно, как мы можем нйти устройство вне диапазона мобильного провайдера, то есть Вы предполагаете, что есть устройство iRZ, которое использует кабель eth? Конечно так и есть, однако с таких роутеров нельзя будет отправить смс, у них же отсутствует симкарта.

 

Мне попадались как-то подобные модемы, к которым подключены камеры, со статическими адресами, предположительно от системы "транспорт"
прога Router Scan

 

Приветствую, друзья. Продвинулся в этом направлении довольно далеко, нашёл много интересных моделей. Решил запустить свой смс-сервис(получение\отправка смс) либо аренду виртуального номера. Спасибо за помощь. Надеюсь моя статья будет кому то хорошим началом для исследований.

 

Добрый вечер.
Нашлось много iRZ Mobile Router Model RU01, root - root НЕ подходит, Router Scan не вскрывает, а жаль.....

 

Вопрос.Хозяин может потом посмотреть отчет по смс? куда отправлялось? А принимать смс роутер может?

 

Ложное высказывание. У большинства мобильных операторов есть внешние диапазоны с динамическими и статическими IP.

В некоторых случаях клиенты могут себе их позволить, доплачивая к тарифу за услугу.

Вообще говоря, практически у любого 3G/4G роутера есть возможность отправлять и принимать SMS. Большинство из них работают под управлением урезанной ОС Android, например модемы ZTE.

Если ты не очистил историю принятых и отправленных SMS - конечно сможет.

Ну и запрос распечатки логов у оператора связи никто не отменял. Представь что у тебя есть доступ к мобильнику, просто его интерфейс реализован в виде веб морды.

 

Ага. И таких случаев 3.5 на всю страну.
Реальный айпишник у мобильного оператора заказывают крайне редко и в основном для бизнеса.
В любом случае количество таких айпишников мизерное.

 

Ну я бы с вами поспорил насчёт этого, исходя из выборки 3G роутеров в диапазонах мобильных операторов России в 3WiFi.

 

подробнее, пожалуйста
сколько % из них iRZ?

 

Очень много, а если умеешь веб морду брутфорсить ... Сотни у каждого оператора... НО!! Есть же не только iRZ фирма)

 

Скажу так, господа-товарищи. Перед Вами целый мир ip адресов, даже если 0.000000001% из них будет теми самыми iRZ, то это очень большие цифры. Однако есть не только данные модели, в разных странах свои разработчики. У iRZ приоритет в РУ(Мегафон Билайн МТС etc). Тестируйте, сканируйте) Путешествуйте вместе продуктом binarymaster'а по миру интернет и будет вам счастье. Также для больших диапазонов поможет masscan. Он необходим для скана целых провайдеров или стран.
Я использую сначала масскан для нахождения устройств с открытыми портами, затем сканирую найденные устройства RS чтобы отсеять невалид. К тому же получение доступа к веб морде у RS то что надо.

 

Когда коту делать нечего он начинает йайца лизать. Оно 100 лет кому то надо с роутера смски посылать когда в нете полно сервисов халявных смс, да и проги есть и на комп ина телефон.

 

Попадаются GoIP на 8, 16, 32 симки. Если надо могу дать адреса.

 

Скинь в личку плиз

 

Собственно многие микротики могут принимать и отправлять смс-ки, только они не поддерживают кириллицу. Короче с ними гемору много. А так если необходимы айпишники, пишите в личку.

 

говорят светофоры смс принимают..как насчет отправки не знаю...едеш себе на перекрестке отправил смс светофору и включил себе зеленую улицу

 

Ты прав и не прав одновременно. В микротиках действительно есть функция отправки\приема смс. Технически. Но фактически её никто не использует. И определить какой микротик отправляет, а какой нет в автоматическом режиме нет возможности. Имеется USB порт для GSM модема, а используется он или нет можно определить только на самом устройстве через проверку активности этого самого порта. Можно попробовать сканирование мобильных провайдеров, в таком случае появляется возможность найти микротики, которые используют для доступа в интернет GSM модем.

В каком кино такое видел?