Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Discussion in 'Статьи' started by -=lebed=-, 20 Dec 2006.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером).
    (на примере ZyXEL OMNI ADSL LAN EE(Annex A) - роутер,NAT,фаер)

    Предисловие:

    Технология ADSL (асимметричная цифровая абонентская линия) наконец то добралась до самых отдалённых уголков России и продолжает распространяться стремительно. Всё больше и больше пользователей подключается к интернет через ADSL модем. Не буду вдаваться в подробности и описывать работу этой технологии, скажу своими словами так: DSL позволяет передать данные по обычным двум телефонным проводам с намного большей скоростью, чем обычный DIAL-UP модем (который передаёт данные в звуковом диапазоне - наверняка все слышали звук обычного модема при его работе). Так вот DSL (цифровая абонентская линия) - это технология которая позволяет передавать сигнал на более высоких частотах (поэтому и скорость выше) на той же паре проводов что и обычный низкочастотный сигнал слышимого диапазона. Для разделения высокочастотного и низкочастотного сигнала используются на обоих концах линии конечное оборудование - сплиттеры, далее у пользователя: один сигнал идёт на обычный телефон, второй на ADSL модем, на второй стороне также один сигнал идёт в телефонную сеть (АТС) второй провайдеру. В общем кто не знаком с ADSL, рекомендую почитать теорию http://ru.wikipedia.org/wiki/ADSL
    Наш предмет пристального внимания - модем ADSL. Зачем его ломать спросите вы? Ну во первых как правило в него встроен NAT, файрвол и модем сам по себе уже является серъёзным препятствием на пути хакера до компьютера жертвы. Например заслали вы по почте троя или пробуюте получить шелл на компьютере жертвы с помощью 0day-сплоита для IE и у вас ничего не выходит, так как жертва находится за NAТ и(или) Фаером. А домашние сети с общим подключением в интернет, ведь в домашней локалке как правило все шары в свободном доступе и завладев одной машинкой в сети Вам будет легко получить доступ к остальным.
    Здесь будет рассмотрем взлом ADSL- модемов с Ethernet подключением к компьютеру пользователя (есть ещё и USB - не рассматриваем тут).
    Как и любое устройство, подключенное в интернет, ADSL модем имеет свой IP (он называется внешний IP, WAN-IP или реальный IP - как кому угодно), а также внутренний IP (LAN-IP) для вашей локалки (это шлюз в интернет в свойствах TCP/IP протокола на Вашем компе).
    Между этими двумя интерфейсами WAN и LAN и располагается всё остальное (NAT,роутер, фаервол). Удалённое упрвление настройками ADSL (т.е. NAT`ом, роутером, фаерволом) модема доступно через разные протоколы (http, ftp, telnet и др.). Теперь самое интересное, по-умолчанию это удалённое управление у многих модемов доступно как и из локалки, так и из внешней сети. То есть, говоря другими словами ADSL-модем светит своими сервисами как наружу в интернет, так и в локалку. Многие пользователи (=ламеры) не особо утруждают себя настройкой ADSL модема для обеспечения своей безопасности и оставляют в настройке разрешение на управление модемом из вне, т. е. из интернет, кроме того, даже забывают (или просто не знают) изменить пароль для входа в конфигуратор ADSL-модема и оставляют его тоже дефалтным (по умолчанию)!

    1. Подготовка.
    а) нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую LanScope - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Показывает права доступа к ресурсам: чтение, запись. Сканер ресурсов выполняет поиск по заданному имени ресурса, например, music, video и т.п. скачать можно тут http://lantricks.ru/ скачать сканнер LanScope
    б) минимальные знания html и javascript.
    в) прямые руки и светлая голова.

    2. Поиск потенциальных жертв.​

    Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.

    3. Собственно сам взлом

    Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).
    (прим. как ломать пароль для входа в конфигуратор читайте в следующих статьях, тут пока не рассмотрено)

    У меня жертвой стал http://ххх.ххх.241.59:80
    Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
    скрин1
    вбиваем 1234 в поле password и попадаем сюда:
    скрин2
    Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
    скрин3
    Лезем в мастер настройки модема (Wizard Setup)
    скрин4
    Логин уже видим, пасс скрыт за звёздочками
    Это html-код этой страницы.
    Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html,
    скрин5
    попадаем опять на первую страницу,
    но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
    скрин6
    клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
    скрин7
    смотрим её исходник, вот он:
    Вот она строка где сидит наш пароль:
    Вот скриншот:
    скрин8
    Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
    4.Заключение
    Ну что тут сказать, кроме как ламаки есть, были и будут, а так же дырки в безопасности настройки модемов ADSL тоже. Нафига закрывать пасс от юзверя звёздочками, если его всё равно мона достать, посмотрев код html нужной страницы.
    Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать (исследовать на баги) сервисы на компе в локальной сети, а можно взять и переключить модем в режим bridge (мост - прим. Nova ), тем самым сделав модем прозрачным и перенести внешний IP на комп юзверя и затем сканить его компьютер сканнерами безопасности на предмет дыр в сетевых сервисах.
    ссылки по теме:
    Как мне помогли "Вспомнить" пароль на ][ (заставили думать головой) :D
    А вот как помогли выбрать ADSL модем домой (тож там) :mad:

    Важное дополнение к статье:
    тут около 1195! моделей DSL-модемов и дефалтные акки к ним
    зеркало (скачал к себе)

    специально для Antichat (c) -=lebed=-
     
    #1 -=lebed=-, 20 Dec 2006
    Last edited: 27 Mar 2012
    26 people like this.
  2. Sov1et

    Sov1et Elder - Старейшина

    Joined:
    23 Feb 2006
    Messages:
    60
    Likes Received:
    53
    Reputations:
    20
    Ты хочешь сказать что в любом модеме с технологией aDSL есть NAT, фаер и устройства удалённого управления???
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну не в любом наверно, а в любом современном, ИМХО (для дома и малого офиса, стоимостью от 900 руб. и выше) всё это есть, могу потрудится подготовить список моделей модемов если надо, а как там раньше было, х.е.з мож и не было этих сервисов.
     
  4. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    пока подняась тема о модемах, ты не знаешь что сделать, когда берут телефон, который паралльно подключен к сплиттеру, то скорость падает, вплоть до дисконнекта?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Я дома сам вчера только ADSL подключил, на выход сплиттера тоже два телефона в параллель подключено: DECT Panasonic и совковый аналоговый гроб, пока с этой проблемой не сталкивался - только по DECT разговаривал. Сегодня попробую две трубки снять (и на втором тоже), как узнаю - отпишусь...

    Если у тебя телефон висит на линии до сплиттера (т. е. фактически параллельно ему), то ИМХО такие проблемы могут быть. У меня два телефона висят уже после сплиттера параллельно друг другу (высокочастотного сигнала там уже нет).
     
  6. Sov1et

    Sov1et Elder - Старейшина

    Joined:
    23 Feb 2006
    Messages:
    60
    Likes Received:
    53
    Reputations:
    20
    Я задал вопрос о модемах потому что наш провайдер вешает всем одинаковые модели модемов какойто китайской фирмы -фирма Zte . Вот и интересуюсь =- по документации там нет ничего об удалённом администрировании модема.
     
  7. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Такая лабуда может возникать когда не все телефонные аппараты ты подключил через сплиттер или микрофильтр.
    У меня такая фигня иногда возникает. Хер знает из-за чего.(Редко)
     
  8. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Гыыыыыыыы
    Лол
    У нормальных людей модем бриджом работает =)
    Нах нат раздавать с модема ?
    баян не в обиду автор =)
     
    _________________________
    1 person likes this.
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Модем работает взависимости от того кто как настроит, ИМХО это личное дело каждого выбирать нужный режим router или bridge.
    Режим bridge нужен тогда, когда у тебя есть норм сервак, со всеми нужными сервисами (firewall, dhcp и т.п). А так если локалка маленькая (2-3 компа дома без элементарной защиты - фаер, антивирус) то ИМХО лучше оставить режим router, а если сервисы какого либо из компов надо засветить в ИНЕТ, тогда воспользоваться настройкой таблицы NAT. А то по твоему получается, что те кто оставляет режим роутер не нормальные чтоль? Кто как хочет так и делает. ИМХО для мало разбирающихся в различии режимов, режим роутер намного безопаснее, чем бридж (и не случайно он по умолчанию).
    - доказательства, плиз... (ИМХО на Ачате подобной статьи нет)
     
  10. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Причём тут сервак ???
    даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ???
    Бридж это удобно подключаешся только когда тебе нада модем прозрачный... ip на твоей такчке не нада никуда лезть .... пихнул патчкорд и спи спокойно =)

    А так запара с натом к примеру =)
    Для меня из модема сделать что бридж что роутер пара секунд дела только бридж самое лучшие имхо !

    2Автор ну и что что статьй нет всё равно БОЯН =)

    Вы бы ещё чтобы хостинг безопасней сделать предложили бы его на джайлах делать =) а проще бы лобы чмоды раставить =)
     
    _________________________
    #10 Nova, 21 Dec 2006
    Last edited: 21 Dec 2006
  11. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Пытался провернуть выше изложенное на трех найденных простейшим гугл хакингом модемах.
    Вердикт: пашет на 1 из 10 девайсов и то если повезет
     
  12. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    развелкался со стрим-твшными пользователями - у них почти у всех модемы как и мой - 4 сетевых, юсби, вайфай, встроеный фаер и несколько режимов работы (нат, роутер, таблицы маршрутизатинга)
    так вот, на форуме стримклаба запустил снифер на айпи адреса, посканил
    где-то каждый 5-7 с дефолтными пассами )
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Мля, ну БОЯН это не значит только потому, что ТЫ знал! А именно как раз потому "что статей нет!" это не БОЯН!
    Вот сам глянь: http://www.google.ru/search?hl=ru&q=%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+ADSL+%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%BE%D0%B2&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru
     
  14. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Инет так добывать весьма опасно т.к. узнать ваш телефон прову вообще не составит никакого труда. Например у нас вообще у всех один логин и пароль :) (сталобыть аутификация идёт по номеру телефона) Ради того чтобы поиграться с НАТом ломать тоже х.з. IPшники имеют свойство меняться (ищи это железо потом)
    + поставил, но в по сути Nova прав т.к. статья из раздела "взлом сетей" через сервисы оборудования :)
     
  15. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    Патцы вот у меня такой ситуэйшн кароч типа надо мне номер телефона подделать для adsl и буду нахаляву юзать очень прошу, помогите очень хочеться за чужой счет в инете посидеть =)
     
  16. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    ---> даже если ты сам юзаеш модем на виндовой тачке то зачем его роутером делать смысл ???

    Хотябы поэтому:

    При скане виндового хоста нмапом операционка определяется как юникс (в моём случае) и как минимум 30% некорректной информации о портах.

    И чем какие проблемы с натом при конфигурации интернет --> рутер\модем\фаер --> ras\dhcp\фаер --> свич --> сетка
     
    2 people like this.
  17. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    2Azazel а зачем жыш лишние движения... ???

    Да не спорю если конфигурять модем как роутер то это безопасней но бридж проще !

    И ваще =)

    Я высказал своё субьективное мнение по этому поводу !
     
    _________________________
  18. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Просто речь шла о чайниках, которые не то что не могут выставить режим роутера или бридж, а даже пароль для входа в конфигуратор сменить не могут (оставляют дефалтный). А режим "роутер" - у многих ADSL-модемов - по умолчанию как раз и стоит...
     
  19. Raz0r

    Raz0r Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    126
    Likes Received:
    20
    Reputations:
    0
    А что-же можно сделать с "ламерами", которые выставляют кастом пароль - можно-ли как-то выудить его?
     
  20. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    брутфорс.