Авторские статьи Взлом Adsl-модемов (достаём учётку прова)

Discussion in 'Статьи' started by -=lebed=-, 20 Dec 2006.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Лучше бы выложил не скрин а исходник в HTML!
     
  2. Out

    Out Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    10
    Likes Received:
    8
    Reputations:
    0
    Code:
    <html>
    <head>
    <title>&gt;Log In</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    <meta http-equiv="Pragma" content="no-cache">
    <style type="text/css">
    body {
    	margin: 0px 0px;
    	font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    	font-size: 9pt;
    	font-weight: normal;
    	text-decoration: none;
    	color: #2A2A2A;
    }
    p, td {
    }
    .header
    {
      font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
      font-size: 8pt;
      font-weight: bold;
    }
    .inputButton
    {
    	border-color: #505050;
    	border-width: 1px;
    	background-color: #9595C7;
    	font-family: Verdana, Arial, Helvetica, sans-serif;
    	font-weight: Bold;
    	font-size: 11px;
    	color: #FFFFFF;
    	width: 61px;
    	height: 18px;
    	vertical-align: middle;
    	margin: 4px;
    }
    
    </style>
    <script language="JavaScript">
    function uiDoOnLoad()
    {
      document.getElementById("uiViewUserName").value=document.getElementById("uiPostUserName").value;
      document.getElementById("uiViewUserName").focus()
      //top.resizeTo(1024,780);
      if(document.getElementById("uiPostErrorState").value=="1")
       document.getElementById("uiViewErrorMessage").style.color="#CC3366";
    }
    function uiDoSave()
    {
      document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
      document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
      document.getElementById("uiPostForm").submit();
    }
    </script>
    </head>
    <body onload="uiDoOnLoad()" bgcolor="#FFFFFF" leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
    <form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
    <input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
    <input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
    <input type="hidden" name="getpage"   value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">
    
    <input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
    <input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
    <input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
    <input type="hidden" name="var:menu" value="home" id="uiPostMenu">
    <input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
    <input type="hidden" name="var:pagetitle" value="Home" id="uiPostPageTitle">
    <input type="hidden" name="var:pagemaster" value="home" id="uiPostPageMaster">
    <input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
    <input type="hidden" name="login:command/username" value="" id="uiPostUserName"> 
    <input type="hidden" name="login:command/password" value="" id="uiPostPassword">
    </form>
    
    <!-- Outer Table-->
    <table width=761 cellpadding=0 cellspacing=0 align=center border=0>
     <tr><td width=761 height=36 nowrap></td></tr>
     <tr>
    
        <td width=761 align=left valign=top>
    	
    	<!-- Main Page -->
    	<form onsubmit="return false;">
    	
    	<table cellspacing=1 border=0 cellpadding=4 align=center id="uiViewBodyTable" bgcolor="#000000" width="760" height="390">
    	<tr>
    		<td bgcolor="#000000" height=22 class="header"><font size=1 color="#FFFFFF">Please Log In to continue.</font></td>
    	</tr>
    	<tr>
    
    		<td bgcolor="#ECECEC">
    	
    	  <table cellspacing=0 border=0 cellpadding=0 align=center id="uiViewBodyTable" width=300>
    	   <tr><td colspan=2 align=center class="header">Log In</td></tr>
    	   <tr><td colspan=2 height=8></td></tr>
    	   <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
    	   <tr><td colspan=2 height=10></td></tr>
    	   <tr>
    		<td nowrap align=right><font size=2 class="header"><b>Username: </b></font></td>
    
    		<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
    	   </tr>
    	   <tr>
    		<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
    		<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>	
    	   </tr>
    	   <tr><td colspan=2 height=10></td></tr>
    	   <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
    	  </table>
    
    	  
    		</td>
    	</tr>
    	<tr>
              <td colspan=4 align=left bgcolor="#ECECEC" height=28>
                 <table border=0 cellpadding=0 cellspacing=0 width="100%">
    			  <tr>
    			   <td align=center id="uiViewErrorMessage" style="color:#ECECEC;"><b>Error:&nbsp;<? error message ?>&nbsp;</b></td>
    			   <td align=right><input type="submit" value="Log In" onclick="uiDoSave()" class="inputButton"></td>
    
    			  </tr>
    			 </table>
    		</td>
    	</tr>
    	</table>
    	
    	</form>
    
    	<!-- END main Page -->
    	
    	</td>
    
     </tr>
    </table>
    <!-- END Outer Table -->
    
    
    </body>
    </html>
     
    #102 Out, 19 Nov 2007
    Last edited by a moderator: 14 Dec 2007
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Code:
    <td align=left><input type="text" value=[COLOR=Red]""[/COLOR] size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
    </tr>
    <tr>
    <td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
    <td align=left><input type="password" value=[COLOR=Red]""[/COLOR] size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
    
    Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
    По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:
    Code:
    document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
    document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
    document.getElementById("[COLOR=Red]uiPostForm[/COLOR]").submit();
    Code:
    [COLOR=Red]<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >[/COLOR]
    <input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
    <input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
    <input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">
    
    <input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
    <input type="hidden" name="varagename" value="home" id="uiPostPageName">
    <input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
    <input type="hidden" name="var:menu" value="home" id="uiPostMenu">
    <input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
    <input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
    <input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
    <input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
    <input type="hidden" name="login:command/username" value="" id="uiPostUserName"> 
    <input type="hidden" name="login:command/password" value="" id="uiPostPassword">
    </form>
    
    Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...

    ЗЫ попробуй подставлять значения переменных, которые есть в форме:
    Code:
    ../html/defs/style5/menus/menu.html
    ../html/index.html
    
     
  4. Out

    Out Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    10
    Likes Received:
    8
    Reputations:
    0
    -=lebed=- спасиб, попробую
    ЗЫ: мне попался такой мопед на примере которого статья писалась, где 1234 было изменено на admin :D
     
  5. Err0r

    Err0r New Member

    Joined:
    7 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо за статью, очень помогла. ;)
    1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
    В параметре РРР
    окна юзер нейм и паспорт окна остаются пустыми... =\
    ни как не могу получить вывод данных.
    2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?
     
  6. te$t

    te$t Elder - Старейшина

    Joined:
    8 Aug 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    5
    1) Если ты имеешь в виду Модем что указан на скриншете
    http://bodrov.user.kz/fpn/img/adsl.gif
    То это скорей всего briging, по ходу пасс на компе. Хотя у меня ловились и эти модемы. Недавно то-же такой вопрос волновал. Только там в "исходный код страницы"
    Пароля не видно, так я просто сохранял пароль в Лисе а потом лез в Инструменты\Настройки\3ащита\Показать пароли
    2) Посмотри по каким сервисам работает брут. Лично у меня не получилось гидрой сбрутить пасс, хотя он присутствовал в пасс-листе. =\\\

    В дополнение к статье Автора.
    Еще лучше узнать MAC-адрес ломаемого модема и при подкл. поменять свой МАС на МАС того модема который вы взломали. Делается это просто:
    http://ххх.ххх.ххх.хх/rpSys.html
    Жмем System Status и видим в <b>LAN Information</b>

     
  7. ko3ak

    ko3ak New Member

    Joined:
    21 Jan 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

    #cat shadow
    root:*************:11876:0:99999:7:::
    admin:*************:11876:0:99999:7:::
    user:AB.3YPYZx5U/U:11876:0:99999:7:::
    #

    пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

    #cat passwd
    root:x:0:0:Root,,,:/:/bin/sh
    admin:x:0:0:Admin,,,:/:/bin/sh
    #

    непойму есть ли пользователь user в системе или нет

    если есть то как подобрать пароль из хеша
     
    1 person likes this.
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Копай дальше, может продолжение статьи напишешь... ;)
     
  9. te$t

    te$t Elder - Старейшина

    Joined:
    8 Aug 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    5
    Какая модель модема? и почемц через телнет? Просто самого интересует... )))
    Вот легкий способ(узрел в видео на milw0rm'e)

    Сам сграбленный видак можно слить тут: Скачать 1,65МВ
     
    #109 te$t, 22 Jan 2008
    Last edited: 22 Jan 2008
  10. San4'O

    San4'O New Member

    Joined:
    22 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спс автору! Все получилось!
    Зы. Один раз попался Длинк 500t , с ним такая схема непрокатит.
    Зато с Зюкселем всё отлично получилось.)
     
  11. ko3ak

    ko3ak New Member

    Joined:
    21 Jan 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    DLink-500T

    немогу посмотреть :( не читает мой Riva FLV Player я так понял это файл *.flv подскажите где взять плеер или кодек
     
  12. te$t

    te$t Elder - Старейшина

    Joined:
    8 Aug 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    5
    Скинь скрин конфигуратора сюда.....
    Про видео, я х.з. обнови кодеки я его медиаплеером смотрел ;) .
     
  13. ko3ak

    ko3ak New Member

    Joined:
    21 Jan 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    какой?

    [​IMG]

    если не тот напиши конкретней
     
    1 person likes this.
  14. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Такая фишка не прокатит с D-Link роутерами! тама твой пароль хранится в конфиге, который зашифрован... Как его расшифровать я хз, а вот с ZyXeL прокатит=)) я уже себе так несколько учёток свистнул от корбины=) народ не шифрует свои сети... и пассы оставляют дефолтные... На самом деле не знаю кому эта тема было полезной... мне в первую очередь пришло в голову именно так посмотреть пасс...
    С D-Linkа можно стыбзить конфиг файл и потом его закинуть себе на роутер... если конечно роутеры одинаковые...
     
  15. Nitrogen

    Nitrogen New Member

    Joined:
    5 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Mib -ами для престижей поделитесь?
     
    #115 Nitrogen, 5 Feb 2008
    Last edited by a moderator: 5 Feb 2008
  16. San4'O

    San4'O New Member

    Joined:
    22 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь расскажите подробнее об использовании угнаной учётки...
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    1. Иногда учётка подходит ко входу в личный кабинет на сайте прова (можно смотреть историю выходов в инет, трафик, задолжность и т.п.) а может подойти и ещё к чему-то...
    2. Можно перенастроить мопед хозяина (редирект в NAT или перевести модем в режим bridge)
    3. Попробовать заюзать чужую учётку на другой линии DSL (халявный интернет) бесполезно - вычислят имхо быстрее чем на Dial-up.
    4. Теоретически можно попробовать сделать так:
    Взламываем мопед соседа по провайдеру, переводим модем в режим brige, взламываем комп хозяина учётки и ставим на него http или socks-проксю. Если тарифы внутренней сети и внешней разные - то экономим деньги, лазая за чужой счёт. (У нас одно время внутренний траффик был вообще бесплатный)

    ЗЫ Больше вариантов применения я не вижу...
     
  18. DEHisOK

    DEHisOK New Member

    Joined:
    7 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    не наю кому как, но вчера запоимел логин пасс ;)
    автор спс! ;)
    для каждой статьи есть свой круг читателей, есть те, что читают только дебилы. но эта не относится к их числу! спс !;)
    --------------------------
    мммм...
    сначала не читал топ полностью, ща последнюю страницу глянул:
    1. в личный кабинет на сайте прова не покатит (у кого как, у мну пароль на дсл генерит система, в кабинет - регаешься сам)
    2. все тарифы у прова анлим - можна и посидеть ночью))
    3. продавать мона)))) - но это еще более идиотизм чем самому юзать )
     
    #118 DEHisOK, 11 Feb 2008
    Last edited: 11 Feb 2008
  19. Дюша

    Дюша Banned

    Joined:
    9 Dec 2007
    Messages:
    160
    Likes Received:
    77
    Reputations:
    -13
    Нашол вот такую штуку что с ней можно зделать?
    http://www.hitech-online.ru/articles/mod70916_D-Link_DES-3326SR.html
     
  20. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Мне интересно, как пров обнаруживает, что чел сидит под левым акком? понятно, что с начало должен заявить облопошиный-клиент о пропаже денег со счета, но если он не заявит об этом, то как. объясните? либо юзаешь акк анлимит. Да еще... читал договор своего прова. там написано, что использования аккаунта третими лицами разрешино. А при мошенничестве, провайдер просто расторгнет договор с клиентом.

    -=lebed=-,
    Как ты делал выводы? На чем базируются? От чего изходил?

    из привязки DSL линии к тел. номеру. (по одной паре проводов всё идёт) -=lebed=-
     
    #120 shellz[21h], 13 Mar 2008
    Last edited by a moderator: 17 Mar 2008