This page has been robot translated, sorry for typos if any. Original content here.



0. Vorwort:


ADSL-Technologie (Asymmetric Digital Subscriber Line) erreichte schließlich die entlegensten Ecken Russlands und weiterhin schnell zu verbreiten. Immer mehr Menschen sind mit dem Internet über ein ADSL-Modem verbunden. Ich werde nicht ins Detail gehen und die Arbeit dieser Technologie beschreiben, werde ich in ihren eigenen Worten sagen, wie: DSL können Sie die Daten auf herkömmlichen zwei Telefonleitungen mit einer viel höheren Rate als normale DFÜ-Modem übertragen (die Daten im Audiobereich überträgt - wahrscheinlich alle haben den Klang eines regelmäßigen Modem gehört während des Betriebs). So DSL (Digital Subscriber Line) - eine Technologie, die ein Signal bei höheren Frequenzen zu übertragen, ermöglicht (und damit höhere Geschwindigkeit) auf dem gleiche Paar von Drähten wie bei einem herkömmlichen Niederfrequenzsignal des hörbaren Bereichs. ein Signal geht zum normalen Telefon auf dem zweiten DSL-Modem, die auf einer zweite Seite als ein Signal geht an das Telefonnetz (PBX), die zweiten ISP: Spalter, dann dem Benutzer, - für die Trennung von hoch- und niederfrequenten Signalen werden an beiden Enden der Leitungsanschlussausrüstung verwendet. Im Allgemeinen, die nicht mit ADSL ist, empfehle ich die Theorie Lesen http://ru.wikipedia.org/wiki/ADSL

Unser Objekt der Aufmerksamkeit - ADSL-Modem. Warum hat es brechen Sie fragen? Nun, erstens in der Regel es integriert ist NAT, Firewall und das Modem selbst ist bereits ein ernsthaftes Hindernis für den Angreifer auf den Computer des Opfers. Zum Beispiel werden Sie per Post oder von Troy versandt probuyute eine Shell auf dem Computer des Opfers erhalten eine 0 Tage-sploitov für IE verwenden und wird nicht verlassen, weil das Opfer hinter NAT ist und (oder) FIRE. Ein Heimnetzwerk mit einer gemeinsamen Verbindung mit dem Internet, weil das Haus lokalke in der Regel alle Kugeln in der Öffentlichkeit und im Netzwerk Besitz einer Maschine verwenden, können Sie leicht den Rest zugreifen.
Es wird mit einer Ethernet-Verbindung zum Computer (es gibt mehr und USB - nicht berücksichtige hier) Hacking ADSL- Modem in Betracht gezogen werden.

Wie bei jedem Gerät mit dem Internet, ADSL-Modem verbunden ist, seine eigene IP hat (es wird eine externe IP, WAN-IP und echte IP genannt - als jemand wie) sowie die interne IP (LAN-IP) für Ihre lokalki (es ist ein Gateway zum Internet TCP / IP-Protokolleigenschaften auf Ihrem Computer).

Zwischen diesen beiden WAN und LAN-Schnittstellen und ist alles andere (NAT, Router, Firewall). Remote ADSL uprvlenie Einstellungen (das heißt NAT`om, ein Router, eine Firewall) ist über verschiedene Modem-Protokolle (HTTP, FTP, Telnet, etc.). Jetzt ist der spaßige Teil, ist die Vorgabe der Fernbedienung vieler Modems sind ab lokalki verfügbar und aus dem externen Netz. Das heißt, mit anderen Worten ein ADSL-Modem ihre Dienste als das Internet erstrahlt, und LAN. Viele Anwender (= lamer) ist nicht besonders stören ADSL-Modem einrichten, um ihre Sicherheit zu gewährleisten und lassen Sie die Erlaubnis für Modemsteuerung von außen setzen, das ist. E. des Internets darüber hinaus sogar vergessen (oder einfach nicht wissen), um das Passwort zu ändern um sich einzuloggen in ADSL-Modem-Konfigurator und lassen Sie ihn auch über den Standard (Standard)!



1. Vorbereitung.

a) wir brauchen jede Netzwerk-Scanner (eingebaut in ein ADSL-Modem WEB-Server Konfigurator Modem-Suche, Ich mag für diese Fälle LANScope mit - nichts enthält, überflüssig - ein Multi-Thread-Netzwerk-Scanner das Netzwerk nach verfügbaren NetBIOS-Ressourcen überwacht (Samba) die FTP und HTTP., Tastweiten bestimmte IP-Adresse Zeigt die Zugriffsrechte auf die Ressourcen :. Lesen, Ressourcen Scanner sucht nach einem bestimmten Ressourcennamen, zum Beispiel, Musik, Video schreiben, usw. Sie es hier herunterladen können herunterladen Scanner LANScope >
b) eine minimale Kenntnisse von HTML und JavaScript.
c) gerade Arme und Lichtkopf.

2. Suche nach potentiellen Opfern.

Podstet dip Scan für die Anwesenheit von ADSL-Modem. Wie finde ich eine Provider Subnetz - einfach Ihre externe IP zu sehen und die Reichweite der gleichen oder in der Nähe, wie unsere WAN-IP-hhh.hhh.241.20 wir nehmen Vorstellung Bereich hhh.hhh.241.1-hhh.hhh.243.255 wählen. Nach einer Weile im Scannerfenster werden wir die Web-Service, ftp, Bälle sehen. Wir interessieren uns für Web-Konfiguratoren ADSL-Modems.



3. Tatsächlich ist der Hacking

Beginnen Sie in jeden Browser zu stecken, bekommen wir auf die Login-Authentifizierungsseite im Konfigurator (wo Ihr Banner mit einem kurzen infoy Typ ADSL-Modem angezeigt wird, so und so), geben Sie Passwort einzuloggen. Wir versuchen, das Standardkennwort ist 1234, nur ein Modem, zwei Modem, OPS kam zum dritten Modem (in lamak ein bekam).
(Ca. Wie das Passwort brechen den Konfigurator Lesen Sie den folgenden Artikel eingeben, wird es noch nicht bewertet)

Ich war das Opfer http: //hhh.hhh.241.59: 80
Hier sind die Banner und Anmeldeseite ADSL-Modem Konfigurator Web-Service




Wir versuchen, 1234 in das Passwortfeld zu fahren und sich hier:




Hier erfahren wir, dass Pass von umalchaniyu 1234 und die Notwendigkeit, ihn etwas tun zu ändern (na ja, werden wir nicht ändern, aber die lamaku dann das Modem zurücksetzen und bastelt mit seiner Einstellung), diese Taste klatsat ignorieren und sich hier:




Wir steigen in die Modem-Setup-Assistenten (Wizard Setup)




Benutzername bereits sehen Pass hinter Sternchen versteckt
Dies ist der HTML-Code der Seite.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Wir sehen wenig von Interesse und dass die Seite besteht aus Frames. Schauen Rahmen, wie die FirstPage.html,




wir zurück zur ersten Seite,
aber auf einer bestimmten Datei FirstPage.html, klatsat wieder auf dem Wizard-Setup, eine Zeile im Browser die Form http nimmt: //hhh.hhh.241.59: 80 / wzOthers.html,




klatsat nächsten - ist jetzt im Browser Seite http: //hhh.hhh.241.59: 80 / wzPPPOE.html,




Blick auf ihre Quelle, hier ist es:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Hier ist es, wo die Linie unseres Passwort sitzt:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Hier ist ein Screenshot:




Es ist nicht schwer zu erraten , dass es passieren: „bukzajop“, na ja, haben Sie auf den Konfigurator um sich einzuloggen und niemand versteckt.


4. Schlussfolgerungen
Nun, was soll ich sagen, außer lamaki gewesen und sein wird, sowie Löcher in den Sicherheitseinstellungen ADSL-Modem zu. Was für eine enge Pass von juzverej Sternchen wenn es noch bekommen Mona HTML-Code der Seite sah man will.
Nun, was in ADSL-Modem-Konfiguration zu tun, denke ich, keine Notwendigkeit zu erklären, die Sie wie die Paketweiterleitung tun können (NAT-Einstellung) für alle Protokolle und Ports zu einem externen IP auf den internen und Pause (geprüft nach Bugs) Diensten an den Computer im lokalen Netzwerk, und Sie können das Modem im Bridge-Modus aufzunehmen und zu wechseln, damit klar das Modem zu machen und die externe IP auf dem PC übertragen und dann Dienste juzverej filigran seine Scanner für Computer Sicherheitslücken im Netzwerk.