Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Discussion in 'Статьи' started by -=lebed=-, 20 Dec 2006.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Угу, надо пробовать, но имхо я думаю что мопед будет обращаться к прописанному внутри его dns-серверу, если в свойствах сетевого подключения пусто (не прописаны DNS). А так если прописаны, то на мопеде уже имхо не важно (он прозрачен для DNS). Вот если на нём самом был DNS-сервер, тогда чёт можно было точно сделать. А так х.е.з. мне кажется это зависит от реализации модема...
     
    1 person likes this.
  2. the_fall

    the_fall New Member

    Joined:
    4 May 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А если в модеме имеется функция доступа по SSH или telnet, ведь возможно поднятие туннеля?
    Допустим у меня безлимитный локальный траффик...делаю туннель до модема "друга" и хожу в глобал через него. Возможно ли это?
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Там есть, имхо, управление по SSH и telnet мопедом, а вот туннель сделать дальше в глобал, имхо, нельзя...
     
  4. the_fall

    the_fall New Member

    Joined:
    4 May 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    но ведь из-под ssh проходят пинги до глобала...может быть возможно как-нить заворачивать этот траффик и доставлять удалённому пользователю?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    На мопеде есть имхо только сервер ssh, а клиента там нет (там очень урезанная nix-подобная oc). Положим ты смог подключиться по ssh до конфигуратора мопеда, дальше ты должен будешь запустить клиент ssh на мопеде и коннектится далее в интернет к удалённому серверу. Но на мопеде имхо нет такого клиента, впрочем как и обычного шелла в нашем случае...
     
  6. MAAAD

    MAAAD New Member

    Joined:
    4 Oct 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всё конечно хорошо, но что можно сделать ещё?
    Например: можно изменить Dns и сканить все данные,которые идут от пользователя, но что бы для поьзователя это было незаметно?
     
  7. kalpsik

    kalpsik Elder - Старейшина

    Joined:
    10 Jan 2007
    Messages:
    58
    Likes Received:
    18
    Reputations:
    0
    Я вот тут еще один косяк заметил...
    хз как так получилось, но когда я выставил внутренний айпишник модема(Zyxel Omni Lan) на 192,168,0,1 - стал видеть все компы в сети...
    по умолчанию айпи у него 192,168,1,1....
    у кого какие мысли по этому поводу?
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Кто стал видеть все компы в сети? Вопрос не ясен...
     
  9. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    Какой именно ип (как я понял в свойствах сетевого подключения) "ip-адрес" или "Основной шлюз"?
    И где ты их стал видеть- в сетевом окружении?...непонятно... :confused:
     
  10. S1ndroM

    S1ndroM New Member

    Joined:
    29 May 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Слушайте помогите мну разобратцо. В Томской область, как и в далеком Казахстане bridge это редкость. Учетку прова увесть, как 2 пальца обос... Ну вот собстна вопрос: Увел я учетку, а каким образом за счет таго лузера в инете шерстать? Тоесть, Пр ;) ошу объястнитьв кратце как, что настроить.
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    В треде имхо все ответы и вопросы есть. Имхо если и получится заюзать чужой акк (что маловероятно) то вычислят очень быстро (быстрее чем с чужим DIAL-UP). Кроме того мопед на внешнем интерфейсе имеет MAC, который так просто не заменить, так как он, имхо, зашит в железе, а не в прошивке...
     
    1 person likes this.
  12. BLOODY_MAKS

    BLOODY_MAKS New Member

    Joined:
    3 Jul 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Кста некоторые мопеды подерживают SNMP http://ru.wikipedia.org/wiki/SNMP
    и софт под винду WinAgents MIB Browser. Самое интересное шо пасс и айпишник
    (на примере P-660RT) задаються тока под телнетом :)) И почти у всех (шо я сканил)
    было открыто. В некоторых мопедах мона поменять параметры.
     
  13. SpewFire

    SpewFire Banned

    Joined:
    14 Mar 2007
    Messages:
    50
    Likes Received:
    24
    Reputations:
    0
    А что можно сделать с модемом кроме как просто получить Adsl акк и менять настройки модема??? можно ли проснифать траф???каким образом??
     
  14. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Поставишь сниффер во внутреннюю сеть - проснифаешь, но это предполагает, что ты взломаешь какой-либо из компов внутри локалки...
     
  15. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Default Password List
    2007-07-03

    http://www.phenoelit-us.org/dpl/dpl.html
     
  16. Kennympei

    Kennympei New Member

    Joined:
    26 Oct 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я взломал городской колледж.скажите как перепрошить мак адрес на модеме?и еще..как попасть на машины находящиеся в лок сети с тем компом к которому есть доступ из инета?заранее благодарю
     
  17. Kennympei

    Kennympei New Member

    Joined:
    26 Oct 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    и еще,..попал на d-link модем вообщем в коде пишет :
    <html>
    <head>
    <script>
    var F5End = 3;//0:fsil 1:success 2:programing 3:skipped
    var F5Seg = 3;
    var reloadpage = "../cgi-bin/webcm?getpage=../index.htm";
    </script>
    </head>

    <frameset rows="0,*" frameborder="0" framespacing="0">
    <frame name="fPanel" src="" scrolling="auto" marginwidth="0" marginheight="0">
    <frame name="fInfo" src="../cgi-bin/webcm?getpage=../html/home.htm">
    <noframes>
    <body bgcolor="#008080">
    <p>This page uses frames, but your browser doesn't support them.</p>
    </body>
    </noframes>
    </frameset>
    </html>

    и как мне теперь узнать ссылку на страницу с пассом?ничего не понимаю =(
     
  18. cashdevil

    cashdevil New Member

    Joined:
    15 Nov 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Давно мучал вопрос. У меня лежит около сотни учеток моего прова, хотелось бы воспользоваться ими (по качать на халяву), но беспокоюсь за свою безопасность. Как бы сделать так что бы пров не смог поймать меня на месте преступления? Не хотелось бы чтоб меня отключили =)
     
  19. Out

    Out Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    10
    Likes Received:
    8
    Reputations:
    0
    Пишешь в строке броузера: айпи/cgi-bin/webcm?getpage=../html/home.htm потом заходишь опять туда где имя пользователя и пасс звездочками скрыт, смотришь исходный код.
     
    1 person likes this.
  20. Out

    Out Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    10
    Likes Received:
    8
    Reputations:
    0
    Столкнулся с проблемой: большинство юзверей у моего прова юзают одинаковые модемы, но на странице где надо ввести логин/пасс нет ничего о том что это за модем...
    вот скрин: http://orencitysait.narod.ru/modem.bmp
    может кто знает что это за модем?