Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Лучше бы выложил не скрин а исходник в HTML!

 

Code:

<html>
<head>
<title>&gt;Log In</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Pragma" content="no-cache">
<style type="text/css">
body {
	margin: 0px 0px;
	font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
	font-size: 9pt;
	font-weight: normal;
	text-decoration: none;
	color: #2A2A2A;
}
p, td {
}
.header
{
  font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
  font-size: 8pt;
  font-weight: bold;
}
.inputButton
{
	border-color: #505050;
	border-width: 1px;
	background-color: #9595C7;
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-weight: Bold;
	font-size: 11px;
	color: #FFFFFF;
	width: 61px;
	height: 18px;
	vertical-align: middle;
	margin: 4px;
}

</style>
<script language="JavaScript">
function uiDoOnLoad()
{
  document.getElementById("uiViewUserName").value=document.getElementById("uiPostUserName").value;
  document.getElementById("uiViewUserName").focus()
  //top.resizeTo(1024,780);
  if(document.getElementById("uiPostErrorState").value=="1")
   document.getElementById("uiViewErrorMessage").style.color="#CC3366";
}
function uiDoSave()
{
  document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
  document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
  document.getElementById("uiPostForm").submit();
}
</script>
</head>
<body onload="uiDoOnLoad()" bgcolor="#FFFFFF" leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage"   value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="var:pagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="var:pagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName"> 
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>

<!-- Outer Table-->
<table width=761 cellpadding=0 cellspacing=0 align=center border=0>
 <tr><td width=761 height=36 nowrap></td></tr>
 <tr>

    <td width=761 align=left valign=top>
	
	<!-- Main Page -->
	<form onsubmit="return false;">
	
	<table cellspacing=1 border=0 cellpadding=4 align=center id="uiViewBodyTable" bgcolor="#000000" width="760" height="390">
	<tr>
		<td bgcolor="#000000" height=22 class="header"><font size=1 color="#FFFFFF">Please Log In to continue.</font></td>
	</tr>
	<tr>

		<td bgcolor="#ECECEC">
	
	  <table cellspacing=0 border=0 cellpadding=0 align=center id="uiViewBodyTable" width=300>
	   <tr><td colspan=2 align=center class="header">Log In</td></tr>
	   <tr><td colspan=2 height=8></td></tr>
	   <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
	   <tr><td colspan=2 height=10></td></tr>
	   <tr>
		<td nowrap align=right><font size=2 class="header"><b>Username: </b></font></td>

		<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
	   </tr>
	   <tr>
		<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
		<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>	
	   </tr>
	   <tr><td colspan=2 height=10></td></tr>
	   <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
	  </table>

	  
		</td>
	</tr>
	<tr>
          <td colspan=4 align=left bgcolor="#ECECEC" height=28>
             <table border=0 cellpadding=0 cellspacing=0 width="100%">
			  <tr>
			   <td align=center id="uiViewErrorMessage" style="color:#ECECEC;"><b>Error:&nbsp;<? error message ?>&nbsp;</b></td>
			   <td align=right><input type="submit" value="Log In" onclick="uiDoSave()" class="inputButton"></td>

			  </tr>
			 </table>
		</td>
	</tr>
	</table>
	
	</form>

	<!-- END main Page -->
	
	</td>

 </tr>
</table>
<!-- END Outer Table -->


</body>
</html>

 

Code:

<td align=left><input type="text" value=[COLOR=Red]""[/COLOR] size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value=[COLOR=Red]""[/COLOR] size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>

Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:

Code:

document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("[COLOR=Red]uiPostForm[/COLOR]").submit();

Code:

[COLOR=Red]<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >[/COLOR]
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="varagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName"> 
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>

Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...

ЗЫ попробуй подставлять значения переменных, которые есть в форме:

Code:

../html/defs/style5/menus/menu.html
../html/index.html

 

-=lebed=- спасиб, попробую
ЗЫ: мне попался такой мопед на примере которого статья писалась, где 1234 было изменено на admin

 

Спасибо за статью, очень помогла.
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?

 

1) Если ты имеешь в виду Модем что указан на скриншете
http://bodrov.user.kz/fpn/img/adsl.gif
То это скорей всего briging, по ходу пасс на компе. Хотя у меня ловились и эти модемы. Недавно то-же такой вопрос волновал. Только там в "исходный код страницы"
Пароля не видно, так я просто сохранял пароль в Лисе а потом лез в Инструменты\Настройки\3ащита\Показать пароли
2) Посмотри по каким сервисам работает брут. Лично у меня не получилось гидрой сбрутить пасс, хотя он присутствовал в пасс-листе. =\\\

В дополнение к статье Автора.
Еще лучше узнать MAC-адрес ломаемого модема и при подкл. поменять свой МАС на МАС того модема который вы взломали. Делается это просто:
http://ххх.ххх.ххх.хх/rpSys.html
Жмем System Status и видим в <b>LAN Information</b>

 

я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#

пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#

непойму есть ли пользователь user в системе или нет

если есть то как подобрать пароль из хеша

 

Копай дальше, может продолжение статьи напишешь...

 

Какая модель модема? и почемц через телнет? Просто самого интересует... )))
Вот легкий способ(узрел в видео на milw0rm'e)

Сам сграбленный видак можно слить тут: Скачать 1,65МВ

 

Спс автору! Все получилось!
Зы. Один раз попался Длинк 500t , с ним такая схема непрокатит.
Зато с Зюкселем всё отлично получилось.)

 

DLink-500T

немогу посмотреть не читает мой Riva FLV Player я так понял это файл *.flv подскажите где взять плеер или кодек

 

Скинь скрин конфигуратора сюда.....
Про видео, я х.з. обнови кодеки я его медиаплеером смотрел .

 

какой?



если не тот напиши конкретней

 

Такая фишка не прокатит с D-Link роутерами! тама твой пароль хранится в конфиге, который зашифрован... Как его расшифровать я хз, а вот с ZyXeL прокатит=)) я уже себе так несколько учёток свистнул от корбины=) народ не шифрует свои сети... и пассы оставляют дефолтные... На самом деле не знаю кому эта тема было полезной... мне в первую очередь пришло в голову именно так посмотреть пасс...
С D-Linkа можно стыбзить конфиг файл и потом его закинуть себе на роутер... если конечно роутеры одинаковые...

 

Mib -ами для престижей поделитесь?

 

Кто нибудь расскажите подробнее об использовании угнаной учётки...

 

1. Иногда учётка подходит ко входу в личный кабинет на сайте прова (можно смотреть историю выходов в инет, трафик, задолжность и т.п.) а может подойти и ещё к чему-то...
2. Можно перенастроить мопед хозяина (редирект в NAT или перевести модем в режим bridge)
3. Попробовать заюзать чужую учётку на другой линии DSL (халявный интернет) бесполезно - вычислят имхо быстрее чем на Dial-up.
4. Теоретически можно попробовать сделать так:
Взламываем мопед соседа по провайдеру, переводим модем в режим brige, взламываем комп хозяина учётки и ставим на него http или socks-проксю. Если тарифы внутренней сети и внешней разные - то экономим деньги, лазая за чужой счёт. (У нас одно время внутренний траффик был вообще бесплатный)

ЗЫ Больше вариантов применения я не вижу...

 

не наю кому как, но вчера запоимел логин пасс
автор спс!
для каждой статьи есть свой круг читателей, есть те, что читают только дебилы. но эта не относится к их числу! спс !
--------------------------
мммм...
сначала не читал топ полностью, ща последнюю страницу глянул:
1. в личный кабинет на сайте прова не покатит (у кого как, у мну пароль на дсл генерит система, в кабинет - регаешься сам)
2. все тарифы у прова анлим - можна и посидеть ночью))
3. продавать мона)))) - но это еще более идиотизм чем самому юзать )

 

Нашол вот такую штуку что с ней можно зделать?
http://www.hitech-online.ru/articles/mod70916_D-Link_DES-3326SR.html

 

Мне интересно, как пров обнаруживает, что чел сидит под левым акком? понятно, что с начало должен заявить облопошиный-клиент о пропаже денег со счета, но если он не заявит об этом, то как. объясните? либо юзаешь акк анлимит. Да еще... читал договор своего прова. там написано, что использования аккаунта третими лицами разрешино. А при мошенничестве, провайдер просто расторгнет договор с клиентом.

-=lebed=-,

Как ты делал выводы? На чем базируются? От чего изходил?

из привязки DSL линии к тел. номеру. (по одной паре проводов всё идёт) -=lebed=-