Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Discussion in 'Статьи' started by -=lebed=-, 20 Dec 2006.

  1. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Дык проверить не долго :)

    Хмм да вроде твой мопед без наворотов всяких...

    Хы а такое бывает :)
     
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да скрипты, формы хотел достать оттуда, вообщем вытащить всё что можно хотел. Сломать хочу страницу авторизации на вход в web-конфигуратор.
     
  3. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Спайдером прогани тож может инфы полезной показать!..
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    А может баг? Кстати, где-то читал, что модем можно задосить по Snmp-протоколу...
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Прогонял xSpider 7.5, На спайдере в даун не ушёл (на стандарных параметрах сканирования). Из дыр только три XSS возможны и SNMP - учётка говорит паблик...
     
  6. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    Хы может так и получилось прога постучалась с подобными запросами и мопед упал :)))
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Х.е.з. она вроде как только http запросы кидает.
    Вот тред, где разбирается страница авторизации этого мопеда, там выложил исходник полностью, может ты что-нибудь найдёш?
    http://forum.antichat.ru/thread34306.html
     
  8. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    lebed ты прям заразил me своей идеей. Короче буду изучать ес чо найду сообщу ну и ты тож делись новой инфой.
     
  9. eXtezy

    eXtezy Banned

    Joined:
    14 Jan 2007
    Messages:
    11
    Likes Received:
    13
    Reputations:
    8
    В последней прошивки на зюкселах 660 вообще нет как таковой страницы авторизации для вход в web-конфигуратор. При вводе ип выскакивает стандартное виндовское окно подключения "пользователь\пароль". Короче как на хуавеях МТ880.
     
  10. prox1kk

    prox1kk Elder - Старейшина

    Joined:
    23 Jan 2007
    Messages:
    21
    Likes Received:
    11
    Reputations:
    4
    Хм, сканил больше не повторялось такого :) странно...
     
  11. MegaDeth

    MegaDeth Elder - Старейшина

    Joined:
    8 Nov 2006
    Messages:
    192
    Likes Received:
    72
    Reputations:
    13
    блин точно. также и в ВФ АП на админку не каждый пасс меняет имхо =)))
     
  12. R®.L@mer

    R®.L@mer New Member

    Joined:
    20 Apr 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть прога, которая вытягивает логины и пассы!
    Работает с ZyXEL Prestige 660RU-T1
    написана мною! Могу поделится! вводишь диапазон ИП и ффсе!
    Ждещь свои пароли! Конечно от тех юзверей, которые забыли поменять свой пасс! :)
    Кого интересует стучите: 6130113
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Давай на тест: стукни на тату на моей аве которая .(DES)..
     
  14. R®.L@mer

    R®.L@mer New Member

    Joined:
    20 Apr 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Кстати хочу еще добавить туда перебор по словарю, но наверно опционально, потому как если сканить большой диапазон и так времени уйдет немерено, а тут еще и перебор :) Потому думаю лучше будет опционально включить перебор, для определенного ип, или группы. Вы как считаете?
    Вот скрин: http://img83.imageshack.us/my.php?image=prestige660rut1gr1.jpg
     
    #74 R®.L@mer, 22 Apr 2007
    Last edited: 22 Apr 2007
  15. ak-flash

    ak-flash New Member

    Joined:
    2 Mar 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А возможна ли установка прокси внутрь adsl модема?
    Ведь там используется урезанная версия линукса (bisybox - это для d-link модемов)...
    Функция socks реализована в прошивках для d-link модемов, но требуется перепрошивка, осуществить которую удалённо невозможно...
    Внутри системы отсутствуют perl и gcc...скомпиленные на других системах бинарники у меня отказались работать (связь с модемом осуществлялась через телнет)
    Ну а если была бы возможность установить туда vpn сервер, то было бы вообще супер...Ведь доступ к модему осуществляется с рутовыми правами (полная очистка логов)+халявный интернет
    Есть у кого какие-нибуть соображения по этому поводу?
     
  16. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Конечно было бы здорово, если бы это было возможно. На счёт прокси и VPN - демонов. А вот поставить туда HTML+java анонимайзер, это имхо ближе к реальности... тут тоже халявный интернет+анонимность...
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
  18. dr.Pilulkin

    dr.Pilulkin Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    А если?

    Скажем я получил контроль над модемом и его настройками. В насторйках можно указать DNS сервер который используется. Вопрос: Можно ли указав левый DNS сервер в нужный момент ответить, что скажем адресу login.icq.com соответствует мой IP адрес на котором открыт 5190 порт?
    Реально ли так перехватить пароль на аску?
     
  19. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Имхо, можно, если есть возможность подменить dns-сервер в конфигураторе модема, надо пробовать. Но у меня, например, на модеме, который рассмотрен в этой статье, dns-сервера прописываются на самом компе (в настройках сетевого подключения). В конфигураторе эта опция есть, но не используется (не активна). Имхо надо пробовать! Я думаю если прописать dns и на мопеде, то у какого будет выше приоритет? Тот что в мопеде прописан или тот что в свойствах сетевого подключения? Я думаю у второго...
     
    1 person likes this.
  20. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Имхо тот что в свойствах модема , т.к. сначала запрос днс по ип от ОС, а далее запрос по доменному имени от ОС, но через мопед, где уже будет прогписан ваш ип под ентот днс!