Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером).(на примере ZyXEL OMNI ADSL LAN EE(Annex A) - роутер,NAT,фаер) Предисловие: Технология ADSL (асимметричная цифровая абонентская линия) наконец то добралась до самых отдалённых уголков России и продолжает распространяться стремительно. Всё больше и больше пользователей подключается к интернет через ADSL модем. Не буду вдаваться в подробности и описывать работу этой технологии, скажу своими словами так: DSL позволяет передать данные по обычным двум телефонным проводам с намного большей скоростью, чем обычный DIAL-UP модем (который передаёт данные в звуковом диапазоне - наверняка все слышали звук обычного модема при его работе). Так вот DSL (цифровая абонентская линия) - это технология которая позволяет передавать сигнал на более высоких частотах (поэтому и скорость выше) на той же паре проводов что и обычный низкочастотный сигнал слышимого диапазона. Для разделения высокочастотного и низкочастотного сигнала используются на обоих концах линии конечное оборудование - сплиттеры, далее у пользователя: один сигнал идёт на обычный телефон, второй на ADSL модем, на второй стороне также один сигнал идёт в телефонную сеть (АТС) второй провайдеру. В общем кто не знаком с ADSL, рекомендую почитать теорию http://ru.wikipedia.org/wiki/ADSL Наш предмет пристального внимания - модем ADSL. Зачем его ломать спросите вы? Ну во первых как правило в него встроен NAT, файрвол и модем сам по себе уже является серъёзным препятствием на пути хакера до компьютера жертвы. Например заслали вы по почте троя или пробуюте получить шелл на компьютере жертвы с помощью 0day-сплоита для IE и у вас ничего не выходит, так как жертва находится за NAТ и(или) Фаером. А домашние сети с общим подключением в интернет, ведь в домашней локалке как правило все шары в свободном доступе и завладев одной машинкой в сети Вам будет легко получить доступ к остальным. Здесь будет рассмотрем взлом ADSL- модемов с Ethernet подключением к компьютеру пользователя (есть ещё и USB - не рассматриваем тут). Как и любое устройство, подключенное в интернет, ADSL модем имеет свой IP (он называется внешний IP, WAN-IP или реальный IP - как кому угодно), а также внутренний IP (LAN-IP) для вашей локалки (это шлюз в интернет в свойствах TCP/IP протокола на Вашем компе). Между этими двумя интерфейсами WAN и LAN и располагается всё остальное (NAT,роутер, фаервол). Удалённое упрвление настройками ADSL (т.е. NAT`ом, роутером, фаерволом) модема доступно через разные протоколы (http, ftp, telnet и др.). Теперь самое интересное, по-умолчанию это удалённое управление у многих модемов доступно как и из локалки, так и из внешней сети. То есть, говоря другими словами ADSL-модем светит своими сервисами как наружу в интернет, так и в локалку. Многие пользователи (=ламеры) не особо утруждают себя настройкой ADSL модема для обеспечения своей безопасности и оставляют в настройке разрешение на управление модемом из вне, т. е. из интернет, кроме того, даже забывают (или просто не знают) изменить пароль для входа в конфигуратор ADSL-модема и оставляют его тоже дефалтным (по умолчанию)! 1. Подготовка.а) нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую LanScope - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Показывает права доступа к ресурсам: чтение, запись. Сканер ресурсов выполняет поиск по заданному имени ресурса, например, music, video и т.п. скачать можно тут http://lantricks.ru/ скачать сканнер LanScope б) минимальные знания html и javascript. в) прямые руки и светлая голова. 2. Поиск потенциальных жертв. Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов. 3. Собственно сам взлом Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один). (прим. как ломать пароль для входа в конфигуратор читайте в следующих статьях, тут пока не рассмотрено) У меня жертвой стал http://ххх.ххх.241.59:80 Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL скрин1 вбиваем 1234 в поле password и попадаем сюда: скрин2 Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда: скрин3 Лезем в мастер настройки модема (Wizard Setup) скрин4 Логин уже видим, пасс скрыт за звёздочками Это html-код этой страницы. Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html, скрин5 попадаем опять на первую страницу, но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html, скрин6 клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html, скрин7 смотрим её исходник, вот он: Вот она строка где сидит наш пароль: Вот скриншот: скрин8 Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает. 4.ЗаключениеНу что тут сказать, кроме как ламаки есть, были и будут, а так же дырки в безопасности настройки модемов ADSL тоже. Нафига закрывать пасс от юзверя звёздочками, если его всё равно мона достать, посмотрев код html нужной страницы. Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать (исследовать на баги) сервисы на компе в локальной сети, а можно взять и переключить модем в режим bridge (мост - прим. Nova ), тем самым сделав модем прозрачным и перенести внешний IP на комп юзверя и затем сканить его компьютер сканнерами безопасности на предмет дыр в сетевых сервисах. ссылки по теме: Как мне помогли "Вспомнить" пароль на ][ (заставили думать головой) А вот как помогли выбрать ADSL модем домой (тож там) Важное дополнение к статье: тут около 1195! моделей DSL-модемов и дефалтные акки к ним зеркало (скачал к себе) специально для Antichat (c) -=lebed=-
Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удалённого управления???
Ну не в любом наверно, а в любом современном, ИМХО (для дома и малого офиса, стоимостью от 900 руб. и выше) всё это есть, могу потрудится подготовить список моделей модемов если надо, а как там раньше было, х.е.з мож и не было этих сервисов.
пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?
Я дома сам вчера только ADSL подключил, на выход сплиттера тоже два телефона в параллель подключено: DECT Panasonic и совковый аналоговый гроб, пока с этой проблемой не сталкивался - только по DECT разговаривал. Сегодня попробую две трубки снять (и на втором тоже), как узнаю - отпишусь... Если у тебя телефон висит на линии до сплиттера (т. е. фактически параллельно ему), то ИМХО такие проблемы могут быть. У меня два телефона висят уже после сплиттера параллельно друг другу (высокочастотного сигнала там уже нет).
Я задал вопрос о модемах потому что наш провайдер вешает всем одинаковые модели модемов какойто китайской фирмы -фирма Zte . Вот и интересуюсь =- по документации там нет ничего об удалённом администрировании модема.
Такая лабуда может возникать когда не все телефонные аппараты ты подключил через сплиттер или микрофильтр. У меня такая фигня иногда возникает. Хер знает из-за чего.(Редко)
Гыыыыыыыы Лол У нормальных людей модем бриджом работает =) Нах нат раздавать с модема ? баян не в обиду автор =)
Модем работает взависимости от того кто как настроит, ИМХО это личное дело каждого выбирать нужный режим router или bridge. Режим bridge нужен тогда, когда у тебя есть норм сервак, со всеми нужными сервисами (firewall, dhcp и т.п). А так если локалка маленькая (2-3 компа дома без элементарной защиты - фаер, антивирус) то ИМХО лучше оставить режим router, а если сервисы какого либо из компов надо засветить в ИНЕТ, тогда воспользоваться настройкой таблицы NAT. А то по твоему получается, что те кто оставляет режим роутер не нормальные чтоль? Кто как хочет так и делает. ИМХО для мало разбирающихся в различии режимов, режим роутер намного безопаснее, чем бридж (и не случайно он по умолчанию). - доказательства, плиз... (ИМХО на Ачате подобной статьи нет)
Причём тут сервак ??? даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ??? Бридж это удобно подключаешся только когда тебе нада модем прозрачный... ip на твоей такчке не нада никуда лезть .... пихнул патчкорд и спи спокойно =) А так запара с натом к примеру =) Для меня из модема сделать что бридж что роутер пара секунд дела только бридж самое лучшие имхо ! 2Автор ну и что что статьй нет всё равно БОЯН =) Вы бы ещё чтобы хостинг безопасней сделать предложили бы его на джайлах делать =) а проще бы лобы чмоды раставить =)
Пытался провернуть выше изложенное на трех найденных простейшим гугл хакингом модемах. Вердикт: пашет на 1 из 10 девайсов и то если повезет
развелкался со стрим-твшными пользователями - у них почти у всех модемы как и мой - 4 сетевых, юсби, вайфай, встроеный фаер и несколько режимов работы (нат, роутер, таблицы маршрутизатинга) так вот, на форуме стримклаба запустил снифер на айпи адреса, посканил где-то каждый 5-7 с дефолтными пассами )
Мля, ну БОЯН это не значит только потому, что ТЫ знал! А именно как раз потому "что статей нет!" это не БОЯН! Вот сам глянь: http://www.google.ru/search?hl=ru&q=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+ADSL+%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%BE%D0%B2&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru
Инет так добывать весьма опасно т.к. узнать ваш телефон прову вообще не составит никакого труда. Например у нас вообще у всех один логин и пароль (сталобыть аутификация идёт по номеру телефона) Ради того чтобы поиграться с НАТом ломать тоже х.з. IPшники имеют свойство меняться (ищи это железо потом) + поставил, но в по сути Nova прав т.к. статья из раздела "взлом сетей" через сервисы оборудования
Патцы вот у меня такой ситуэйшн кароч типа надо мне номер телефона подделать для adsl и буду нахаляву юзать очень прошу, помогите очень хочеться за чужой счет в инете посидеть =)
---> даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ??? Хотябы поэтому: При скане виндового хоста нмапом операционка определяется как юникс (в моём случае) и как минимум 30% некорректной информации о портах. И чем какие проблемы с натом при конфигурации интернет --> рутер\модем\фаер --> ras\dhcp\фаер --> свич --> сетка
2Azazel а зачем жыш лишние движения... ??? Да не спорю если конфигурять модем как роутер то это безопасней но бридж проще ! И ваще =) Я высказал своё субьективное мнение по этому поводу !
Просто речь шла о чайниках, которые не то что не могут выставить режим роутера или бридж, а даже пароль для входа в конфигуратор сменить не могут (оставляют дефалтный). А режим "роутер" - у многих ADSL-модемов - по умолчанию как раз и стоит...
