This page has been robot translated, sorry for typos if any. Original content here.



0. Vorwort:


Die ADSL-Technologie (Asymmetric Digital Subscriber Line) hat endlich die entferntesten Ecken Russlands erreicht und sich weiterhin schnell verbreitet. Immer mehr Benutzer verbinden sich über ADSL-Modem mit dem Internet. Ich werde nicht auf Details eingehen und die Arbeit dieser Technologie beschreiben. Ich kann mit eigenen Worten sagen: Mit DSL können Sie Daten an gewöhnlichen zwei Telefonkabeln mit einer viel schnelleren Geschwindigkeit übertragen als ein normales DIAL-UP-Modem (das Daten im Audiobereich überträgt - sicherlich hörte jeder den Klang eines herkömmlichen Modems bei seiner Arbeit). DSL (Digital Subscriber Line) ist also eine Technologie, die es erlaubt, das Signal bei höheren Frequenzen (daher ist die Geschwindigkeit höher) auf demselben Leitungspaar zu übertragen wie das übliche niederfrequente Signal des hörbaren Bereichs. Um die hochfrequenten und niederfrequenten Signale zu trennen, wird das Endgerät an beiden Enden des Leitungsverteilers und dann vom Benutzer verwendet: Ein Signal geht an ein normales Telefon, das zweite an das ADSL-Modem, auf der zweiten Seite an das zweite Telefonnetz (ATS). Im Allgemeinen, wer mit ADSL nicht vertraut ist, empfehle ich die Theorie zu lesen http://ru.wikipedia.org/wiki/ADSL

Unser Thema der Aufmerksamkeit ist das ADSL-Modem. Warum ihn fragen? Nun, in der ersten ist in der Regel NAT eingebettet, die Firewall und das Modem selbst sind schon ein ernstes Hindernis auf dem Weg zum Hacker zum Computer des Opfers. Sie haben beispielsweise einen Trojaner an die E-Mail gesendet oder versuchen, die Shell auf dem Computer des Opfers mit 0day-Flattening für IE abzurufen, und Sie erhalten nichts, weil das Opfer hinter NAT und / oder Faer steht. Ein Heimnetzwerk mit einer allgemeinen Verbindung zum Internet, da in der Heimat lokalka in der Regel alle Bälle im freien Zugriff und eine Maschine im Netzwerk erfasst werden, bekommen Sie leicht Zugang zum Rest.
Hier betrachten wir das Hacken von ADSL-Modems mit Ethernet-Verbindung zum Computer des Benutzers (es gibt auch USB - wir betrachten es hier nicht).

Wie jedes Gerät, das mit dem Internet verbunden ist, verfügt das ADSL-Modem über eine eigene IP-Adresse (es wird externes IP, WAN-IP oder echtes IP wie jeder andere genannt) sowie eine interne IP-Adresse für Ihr lokales Netzwerk. Eigenschaften des TCP / IP-Protokolls auf Ihrem Computer).

Zwischen diesen beiden Schnittstellen befinden sich WAN und LAN sowie alles andere (NAT, Router, Firewall). Die Fernverwaltung der ADSL-Einstellungen (dh NAT, Router, Firewall) des Modems ist über verschiedene Protokolle (http, ftp, telnet usw.) verfügbar. Das interessanteste ist, dass diese Fernbedienung standardmäßig für viele Modems sowohl vom lokalen als auch vom externen Netzwerk aus verfügbar ist. Mit anderen Worten, das ADSL-Modem leuchtet mit seinen Diensten sowohl außerhalb des Internets als auch im lokalen Bereich. Viele Benutzer (= lamers) kümmern sich nicht besonders darum, das ADSL-Modem einzurichten, um ihre Sicherheit zu gewährleisten und in der Konfiguration die Erlaubnis zu lassen, das Modem von außen, dh aus dem Internet, zu kontrollieren, auch vergessen (oder einfach nicht wissen) im Konfigurator ADSL-Modem und belasse es auch standardmäßig (standardmäßig)!



1. Vorbereitung.

a) Wir benötigen einen Netzwerkscanner (um den in das ADSL-Modem von WEB-Servern eingebauten Modemkonfigurator zu finden, zum Beispiel verwende ich LanScope für diese Fälle - es enthält nichts überflüssig - es handelt sich um einen Multithread-Netzwerkscanner und überwacht das Netzwerk auf verfügbare Ressourcen von NetBios , FTP und HTTP und scannt die angegebenen Bereiche der IP-Adressen.Es zeigt die Zugriffsrechte auf Ressourcen: Lesen, Schreiben.Der Ressourcenscanner sucht nach einem bestimmten Ressourcennamen, z. B. Musik, Video usw. Sie können hier den Scanner herunterladen LanScope >
b) Mindestkenntnisse in HTML und JavaScript.
c) gerade Arme und ein heller Kopf.

2. Suchen Sie nach potenziellen Opfern.

Wir scannen das Plug-In auf ADSL-Modems. So finden Sie das Subnetz des Providers - Sehen Sie sich einfach Ihre externe IP an und wählen Sie den gleichen oder einen ähnlichen Bereich, z. B. unser WAN IP xxx.xxx.241.20 setzen wir den Bereich xxx.xxx.241.1-xxx.xxx.243.255. Nach einer Weile im Scanner-Fenster sehen wir das Service-Web, FTP, Bälle. Wir sind an Webkonfiguratoren von ADSL-Modems interessiert.



3. Eigentlich Hacking

Wir fangen an, den Browser in jeden zu stöbern, wir gelangen auf die Anmeldeseite des Konfigurator-Logins (dort sehen Sie ein Banner mit einer kurzen Information wie zB ADSL-Modem usw.), geben Sie das Passwort für die Anmeldung ein. Wir probieren das Default-Passwort 1234 aus, sobald das Modem, zwei Modems, das OPS am dritten Modem (ein Lame) aufgetaucht sind.
(beachten Sie, wie Sie das Passwort für die Eingabe des Konfigurators in den nächsten Artikeln zu brechen, hier ist es noch nicht berücksichtigt)

Mein Opfer war http: //ххх.ххх.241.59: 80
Hier ist das Banner und die Anmeldeseite des ADSL Modem Configurator Web Service




wir fahren 1234 in das Passwortfeld und kommen hierher:




Dann sagen sie uns, dass der Pass auf der Stille von 1234 ist und wir sollten ihn ändern (nun, wir werden uns noch nicht ändern, und dann muss der Lamak das Modem zurücksetzen und mit seiner Einstellung herumspielen) und dann auf den Ignorieren-Knopf klicken und hierher kommen:




Wir steigen in den Wizard Setup Wizard




Der Login ist bereits sichtbar, der Pass ist hinter den Sternen versteckt
Dies ist der HTML-Code dieser Seite.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Wir sehen wenig interessant und dass die Seite aus Frames besteht. Wir betrachten Frames, zum Beispiel diese FirstPage.html,




wir kommen wieder auf die erste seite,
aber bereits auf einer bestimmten Datei FirstPage.html, klicken wir noch einmal auf das Wizard Setup, die Zeile im Browser hat die Form http: //ххх.ххх.241.59: 80 / wzOthers.html,




klicken Sie auf Weiter - jetzt in der Browserzeile http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




Schauen Sie sich die Quelle an, hier ist es:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Hier ist die Zeile, in der sich unser Passwort befindet:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Hier ist ein Screenshot:




Es ist nicht schwer zu erraten, dass der Pass "bukzajop" ist, und niemand versteckt die Anmeldung von Ihnen im Konfigurator.


4. Fazit
Nun, was soll ich sagen, außer dass es Lamaks gibt, und werden und auch Löcher in den Sicherheitseinstellungen von ADSL-Modems sein werden. Haha den Pass von yuzvereya Sternchen zu schließen, wenn es immer noch mona ist es durch den Blick auf den HTML-Code der gewünschten Seite zu bekommen.
Nun, ich muss nicht erklären, wie das ADSL-Modem konfiguriert wird. Beispielsweise können Sie Pakete (NAT-Einstellungen) über alle Protokolle und Ports von einer externen zu einer internen IP weiterleiten und Dienste auf einem Computer in einem lokalen Netzwerk unterbrechen. können Sie das Modem in den Bridge-Modus versetzen und dadurch das Modem transparent machen und die externe IP-Adresse an den Computer übertragen und dann den Computer mit Sicherheits-Scannern nach Löchern in den Netzwerkdiensten durchsuchen.