This page has been robot translated, sorry for typos if any. Original content here.



0. Vorwort:


Die ADSL-Technologie (asymmetrische digitale Teilnehmerleitung) hat endlich die abgelegensten Ecken Russlands erreicht und setzt sich rasch weiter aus. Immer mehr Benutzer verbinden sich mit dem Internet über ein ADSL-Modem. Ich werde nicht in Details gehen und die Arbeit dieser Technik beschreiben, ich sage in meinen eigenen Worten: DSL ermöglicht es Ihnen, Daten über gewöhnliche zwei Telefonleitungen mit viel schnellerer Geschwindigkeit zu übertragen als ein normales DIAL-UP Modem (das Daten im Audio-Bereich überträgt - für jeden hörte jeder den Klang eines herkömmlichen Modems Bei seiner Arbeit). So ist DSL (Digital Subscriber Line) eine Technologie, die es ermöglicht, ein Signal bei höheren Frequenzen (also die Geschwindigkeit höher ist) auf demselben Paar von Drähten wie das übliche niederfrequente Signal des hörbaren Bereichs zu übertragen. Um die Hochfrequenz- und Niederfrequenzsignale zu trennen, wird die Endausrüstung an beiden Enden der Liniensplitter, dann durch den Benutzer verwendet: ein Signal geht zu einem normalen Telefon, das zweite zum ADSL-Modem, auf der zweiten Seite geht auch ein Signal zum Telefonnetz (ATS) zum zweiten Provider. Im Allgemeinen, wer ist nicht vertraut mit ADSL, empfehle ich das Lesen der Theorie http://de.wikipedia.org/wiki/ADSL

Unser Thema der Aufmerksamkeit ist das ADSL-Modem. Warum frag ihn? Nun, in der ersten, in der Regel NAT ist eingebettet in sie, die Firewall und Modem selbst ist bereits ein ernstes Hindernis auf dem Weg des Hackers auf den Computer des Opfers. Zum Beispiel hast du einen Trojaner geschickt oder versuchst, die Schale auf den Computer des Opfers zu bekommen, mit 0Tag-Abflachung für IE und du bekommst nichts, denn das Opfer ist hinter NAT und / oder Faer. Ein Heimnetzwerk mit einer allgemeinen Verbindung zum Internet, weil im Haus lokalke in der Regel alle Bälle im freien Zugang und eine Maschine im Netz gefangen genommen werden, erhält man leicht Zugang zum Rest.
Hier werden wir das Brechen von ADSL-Modems mit Ethernet-Verbindung zum Benutzercomputer betrachten (es gibt auch USB - wir betrachten es hier nicht).

Wie jedes Gerät, das mit dem Internet verbunden ist, verfügt das ADSL-Modem über eine eigene IP (es heißt externe IP, WAN-IP oder echte IP - wie jeder andere) sowie eine interne IP (LAN-IP) für Ihr lokalka (ein Gateway zum Internet in Eigenschaften des TCP / IP-Protokolls auf Ihrem Computer).

Zwischen diesen beiden Schnittstellen WAN und LAN, und alles andere befindet sich (NAT, Router, Firewall). Die Fernbedienung der ADSL-Einstellungen (zB NAT, Router, Firewall) des Modems erfolgt über verschiedene Protokolle (http, ftp, telnet, etc.). Nun ist das Interessanteste, da diese Fernbedienung vieler Modems sowohl von lokalen als auch externen Netzwerken verfügbar ist. Das heißt, das ADSL-Modem glänzt mit seinen Diensten sowohl nach außen im Internet als auch im lokalen Netzwerk. Viele Benutzer (= lamers) stören nicht wirklich die Einrichtung des ADSL-Modems, um ihre Sicherheit zu gewährleisten und in der Konfigurationsberechtigung zu verlassen, um das Modem von außen zu steuern, dh aus dem Internet, darüber hinaus sogar vergessen (oder einfach nicht wissen) das Passwort ändern Im Konfigurator ADSL-Modem und lassen Sie es auch Standard (standardmäßig)!



1. Vorbereitung.

A) Wir brauchen einen Netzwerk-Scanner (um den Modem-Konfigurator zu finden, der in das ADSL-Modem von WEB-Servern integriert ist, zum Beispiel verwende ich LanScope für diese Fälle - es enthält nichts Überflüssiges - es ist ein Multithread-Netzwerk-Scanner, überwacht das Netzwerk für verfügbare Ressourcen von NetBios (Samba) , FTP und HTTP, Scannen der angegebenen Bereiche von IP-Adressen.Es zeigt die Zugriffsrechte auf Ressourcen: Lesen, Schreiben.Der Ressource-Scanner sucht nach dem gegebenen Namen der Ressource, zum Beispiel Musik, Video, etc. Sie können hier den Scanner LanScope >
B) Mindestkenntnisse von HTML und Javascript.
C) geraden Armen und einem leichten Kopf.

2. Suche nach potenziellen Opfern.

Wir scannen das Plug-In auf das Vorhandensein von ADSL-Modems. So finden Sie das Subnetz des Anbieters - sehen Sie einfach Ihre externe IP und wählen Sie die gleiche oder ähnliche Bereich, zum Beispiel unsere WAN IP xxx.xxx.241.20 setzen wir den Bereich xxx.xxx.241.1-xxx.xxx.243.255. Nach einer Weile im Scanner-Fenster sehen wir die Dienste Web, FTP, Bälle. Wir interessieren uns für Web-Konfiguratoren von ADSL-Modems.



3. Hacken Sie sich selbst

Wir starten den Browser in jedem, wir kommen auf die Berechtigungsseite des Konfigurator-Login (dort sehen Sie ein Banner mit einem kurzen Info wie ADSL-Modem und so), geben Sie das Passwort ein, um sich anzumelden. Wir versuchen das Standard-Passwort 1234, sobald das Modem, zwei Modems, das OPS auf dem dritten Modem kam (ein lahm).
(Beachten Sie, wie das Passwort zu brechen, um den Konfigurator in die folgenden Artikel lesen, hier ist es noch nicht berücksichtigt)

Mein Opfer war http: //ххх.ххх.241.59: 80
Hier ist das Banner und die Login-Seite des ADSL Modem Configurator Web Service




Wir fahren 1234 in das Passwort-Feld und bekommen hier:




Dann sagen sie uns, dass der Pass auf die Stille von 1234 ist und wir sollten es ändern (na gut, wir werden uns noch nicht ändern, und dann muss der Lakak dann das Modem entleeren und mit seiner Einstellung fummeln), indem du auf den Ignorierknopf klickst und hierher kommst:




Wir klettern in den Wizard Setup Wizard




Die Anmeldung ist bereits sichtbar, der Pass ist hinter den Sternchen verborgen
Dies ist der HTML-Code dieser Seite.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Wir sehen wenig interessant und die Seite besteht aus Frames. Wir betrachten Frames, zum Beispiel diese FirstPage.html,




Wir kommen wieder auf die erste Seite,
Aber schon auf einer bestimmten Datei FirstPage.html, klicken wir erneut auf die Wizard Setup, die Zeile im Browser hat das Formular http: //ххх.ххх.241.59: 80 / wzOthers.html,




Klicken Sie weiter - jetzt in der Browser-Zeile http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




Schau auf seine Quelle, hier ist es:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Hier ist die Zeile, wo unser Passwort sitzt:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Hier ist ein Screenshot:




Es ist leicht zu erraten, dass der Pass ist: "bukzajop" , gut, und niemand versteckt die Anmeldung von Ihnen im Konfigurator.


4. Schlussfolgerung
Nun, was kann ich sagen, außer da gibt es llamaks, waren und werden, und auch Löcher in den Sicherheitseinstellungen von ADSL-Modems zu. Haha, um den Pass von yuzvere asterisks zu schließen, wenn es immer noch mona ist es, indem sie den HTML-Code der gewünschten Seite.
Nun, ich brauche nicht zu erklären, wie man ein ADSL-Modem einrichtet, zum Beispiel können Sie eine Weiterleitung von Paketen (NAT-Einstellungen) auf alle Protokolle und Ports von einem externen IP zu einem internen und brechen (erkunden für Bugs) Dienste auf einem Computer in einem lokalen Netzwerk zu machen, und Sie können das Modem zum Brückenmodus übernehmen und umschalten, wodurch das Modem transparent wird und das externe IP auf den Computer übertragen und dann seinen Computer mit Sicherheitsscannern auf Löcher in den Netzwerkdiensten scannt.