Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Discussion in 'Статьи' started by -=lebed=-, 20 Dec 2006.

  1. Raz0r

    Raz0r Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    126
    Likes Received:
    20
    Reputations:
    0
    Брутфорс, боюсь, не решение... Есть ли в скриптах баги? Кто-нибудь исследовал уже этот вопрос?
     
  2. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    Давно юзаю АДСЛ роуты самый "интересный" Huawey MT880. При взломе такого модема получаем много инфы. Сервисы- Telnet, FTP, Web. У кого какие идеи как этим можно воспользоваться. Вскоре выложу видео так возможно будет понятнее..

    Действительно Брутфорс тут не поможет, ды и в скриптах явных багов нет.
     
    #22 eXtezy, 18 Jan 2007
    Last edited by a moderator: 28 Apr 2010
  3. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    хех, я даже и не верил что такое возможно, но после скана 1000 компов моего прова я нашел 5 расшареных компов, один из них вебдизайнера, теперь у меня есть новый домен:)
    А, и еще веб-интерфейс Dbox'а, попереключал чуваку каналы, вот он радовался.

    эх, молодость... вспомнил как давным-давно, ничего не понимая в компах запустил свой первый скан.....
     
  4. botnet

    botnet New Member

    Joined:
    30 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто-нибудь может подсказал как взломать пароль к конфигуратору DSL модема, конкретно к Huawei MT800 или может быть уже есть подборщик паролей? Или хоть намек на технологию перебора паролей чтобы можно было самому написать брутфорсер.
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Пробуй admin admin (по-умолчанию), а так надо смотреть исходник страницы авторизации и искать, искать, искать самому, ИМХО, в этом случае без сниффера не обойтись...
    Инфа по настройке модема Huawei MT800 - на всякий случай...
    Ещё ссылка по теме - как видно, некоторые модели имеют технический пароль (подходит независимо от того какой стоит в данный момент, как раньше на вход в BIOS) - вообщем надо искать подробную техническую информацию от производителя или попробовать брут (Hydra)...
     
    #25 -=lebed=-, 30 Jan 2007
    Last edited: 30 Jan 2007
  6. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    На днях тема вышла: Сканирую диапазоны ипи ну смотрю ламер - ну шары да и ftp -короче знакомая история... ну тырю пароли АДСЛ, захожу на серв статистики посмотреть с кем имею дело смотрю на месте фамилии\имени там "КОМИТЕТ ПО ФИНАНСАМ И НАЛОГАМ АДМИНИСТРАЦИИ *********** МУН ADSL2+". Щас юзаю поподробнее нового друга....
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    А пров не запалит, думаешь? Лезь в локалку дальше, там наверно много всего интересного...
     
  8. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    100% уверенности нету но вроде все чисто. Покапался не чего для меня лично интересного не нашёл, но на навсякий случай пару баз скопировал...
     
  9. almaz

    almaz Elder - Старейшина

    Joined:
    4 Sep 2005
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Полюбому существует технический пароль на мопеды где вот только про это инфу найти ?
     
  10. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    Полюбому есть....тока сам понимаешь если на другом конце провода не ламер то тебе это не поможет.
     
  11. gormet

    gormet Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    38
    Likes Received:
    24
    Reputations:
    23
    Нету технических паролей, есть тока дефолтные и страшная кнопка резет у модема на заднице, которая этот пасс и выставляет.
    А вообще у меня модем в режиме роутера неплохо пашет по схеме модем - свич - сеть. ;)
     
  12. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну значит должен быть механизм сброса пароля в дефолтное состояние удалённо (посылкой специального запроса на опред. порт и сервис модема).
     
  13. almaz

    almaz Elder - Старейшина

    Joined:
    4 Sep 2005
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Пришла в голову такая идея если войти на модем возможно ли как-то поставить снифер?
     
  14. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    По идее тогда и все настройки модема сбросятся- все учетки....ды все.
     
    1 person likes this.
  15. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    Смысл в том что в настройках модема есть фишка "Remote Management Control"- доступ к удаленному управлению, по дефолту All, но если поставить Lan Only то модем не видать из инета, т.е. не о каком взломе пароля можно и не думать. (Я бы показал на примере но чот не могу скрины выложить).
    http://77.45.128.12/ - типичный ламер admin\admin
     
    #35 eXtezy, 1 Feb 2007
    Last edited: 1 Feb 2007
  16. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    Telnet Telnet traffic is blocked from the WAN to the LAN
    FTP FTP traffic is blocked from the WAN to the LAN
    TFTP TFTP traffic is blocked from the WAN to the LAN
    Web Web traffic is blocked from the WAN to the LAN
    Ping. Ping traffic is blocked from the WAN/LAN

    Работе это не мешает, зато если человек надумает поднять свой сайт или ФТП определенно помешает.
     
  17. Fi$her

    Fi$her Member

    Joined:
    27 Jan 2007
    Messages:
    15
    Likes Received:
    5
    Reputations:
    0
    ну единственное что могу добавить к статье, так это то, что просмативать пароли за звездочками удобнее Asterisk Password Reveal 3.0 Правда работает только с IE, но это не страшно, серийник (70171132831995863)
     
    #37 Fi$her, 3 Feb 2007
    Last edited: 3 Feb 2007
  18. Rchie

    Rchie New Member

    Joined:
    2 Feb 2007
    Messages:
    6
    Likes Received:
    4
    Reputations:
    5
    Вот возьми и найди серийник. Удобнее будет посмотреть исходник страницы, чем сливать эту программу, да к тому же искать серийник.
     
  19. Fi$her

    Fi$her Member

    Joined:
    27 Jan 2007
    Messages:
    15
    Likes Received:
    5
    Reputations:
    0
    Rchie мля, ты каждый раз будешь копаться в исходниках ?
    1 раз скачал и поставил и все, задержек 2 сек .... исходник 1.2 мег, много ?
     
    #39 Fi$her, 3 Feb 2007
    Last edited: 3 Feb 2007
  20. Rchie

    Rchie New Member

    Joined:
    2 Feb 2007
    Messages:
    6
    Likes Received:
    4
    Reputations:
    5
    Opera:
    Ctrl+F3 - открыл исходник
    Ctrl+F - поиск, вбиваем "Password", видим нужную строку.

    P.S: Упаси Бог пользоваться IE