This page has been robot translated, sorry for typos if any. Original content here.



0. Vorwort:


Die ADSL-Technologie (Asymmetric Digital Subscriber Line) hat endlich die entlegensten Ecken Russlands erreicht und breitet sich weiterhin rasant aus. Immer mehr Benutzer stellen über ein ADSL-Modem eine Verbindung zum Internet her. Ich werde nicht auf Details eingehen und die Arbeit dieser Technologie beschreiben, ich werde es mit meinen eigenen Worten sagen: Mit DSL können Sie Daten über die üblichen zwei Telefonleitungen mit einer viel höheren Geschwindigkeit übertragen als mit einem normalen DIAL-UP-Modem (das Daten im Audiobereich überträgt - sicherlich hat jeder den Klang eines normalen Modems gehört während seiner Arbeit). DSL (Digital Subscriber Line) ist also eine Technologie, mit der Sie ein Signal mit höheren Frequenzen (und daher höherer Geschwindigkeit) auf demselben Adernpaar wie ein normales niederfrequentes Signal mit hörbarem Bereich übertragen können. Um das Hochfrequenz- und das Niederfrequenzsignal zu trennen, wird das Endgerät an beiden Enden der Leitung verwendet - Splitter, dann der Benutzer: Ein Signal geht an ein normales Telefon, das zweite an das ADSL-Modem, und auf der zweiten Seite geht ein Signal an das Telefonnetz (PBX) zum zweiten Anbieter. Im Allgemeinen empfehle ich, wer mit ADSL nicht vertraut ist, die Theorie http://ru.wikipedia.org/wiki/ADSL zu lesen

Unser Fokus liegt auf dem ADSL-Modem. Warum brechen Sie es, fragen Sie? Nun, zum einen ist in der Regel NAT eingebaut, die Firewall und das Modem selbst sind bereits ein ernstes Hindernis für den Hacker auf dem Computer des Opfers. Sie haben beispielsweise Trojaner per E-Mail gesendet oder versucht, mit 0day-sploita für IE eine Shell auf den Computer des Opfers zu laden, und Sie erhalten nichts, da sich das Opfer hinter NAT und / oder Fayer befindet. Und Heimnetzwerke mit einer gemeinsamen Verbindung zum Internet, denn im Heim-LAN sind in der Regel alle Bälle frei verfügbar, und wenn Sie eine Maschine im Netzwerk in Besitz genommen haben, können Sie problemlos auf die anderen zugreifen.
Hier werden wir ADSL-Modems mit Ethernet-Verbindung zum Computer des Benutzers hacken (es gibt auch USB - wir berücksichtigen dies hier nicht).

Wie jedes mit dem Internet verbundene Gerät verfügt auch ein ADSL-Modem über eine eigene IP (externe IP, WAN-IP oder echte IP - wie jeder andere auch) sowie eine interne IP (LAN-IP) für Ihren lokalen Computer (dies ist ein Gateway zum Internet) TCP / IP-Protokolleigenschaften auf Ihrem Computer).

Alles andere befindet sich zwischen diesen beiden WAN- und LAN-Schnittstellen (NAT, Router, Firewall). Die Fernsteuerung von ADSL-Einstellungen (d. H. NAT, Router, Firewall) eines Modems ist über verschiedene Protokolle (http, ftp, telnet usw.) möglich. Diese für viele Modems interessanteste Fernbedienung ist standardmäßig sowohl im lokalen Netzwerk als auch im externen Netzwerk verfügbar. Das heißt, das ADSL-Modem glänzt mit seinen Diensten sowohl außerhalb des Internets als auch des LANs. Viele Benutzer (= LAMER) kümmern sich nicht darum, ein ADSL-Modem einzurichten, um ihre Sicherheit zu gewährleisten, und behalten die Berechtigung zur Steuerung des Modems von außen, d. H. Vom Internet, bei. Außerdem vergessen sie (oder wissen nur nicht), das Kennwort zu ändern, um sich anzumelden auf den ADSL-Modem-Konfigurator und lassen Sie es auch defalt (standardmäßig)!



1. Vorbereitung.

a) Wir benötigen einen Netzwerkscanner (um nach den WEB-Servern des in das ADSL-Modem eingebauten Modemkonfigurators zu suchen, verwende ich beispielsweise LanScope für diese Fälle - es enthält nichts Überflüssiges - es ist ein Multithread-Netzwerkscanner, überwacht das Netzwerk auf verfügbare NetBios-Ressourcen (Samba) , FTP und HTTP, Scannen bestimmter IP-Adressbereiche. Zeigt Zugriffsrechte auf Ressourcen an: Lesen, Schreiben. Der Ressourcenscanner sucht nach dem angegebenen Ressourcennamen, z. B. Musik, Video usw., den Sie hier herunterladen können. LanScope Scanner >
b) minimale Kenntnisse in HTML und Javascript.
c) gerade Arme und ein heller Kopf.

2. Suche nach potenziellen Opfern.

Wir prüfen, ob ADSL-Modems vorhanden sind. So finden Sie das Subnetz des Anbieters heraus: Beobachten Sie ganz einfach Ihre externe IP-Adresse und wählen Sie denselben oder einen Nahbereich aus. Zum Beispiel unsere WAN-IP-Adresse xxx.xxx.241.20. Wir verwenden den Bereich xxx.xxx.241.1-xxx.xxx.243.255. Nach einer Weile sehen wir im Scannerfenster Webdienste, FTP, Sphären. Wir interessieren uns für ADSL-Modem-Webkonfiguratoren.



3. Eigentlich brechen sich

Wir fangen an, den Browser in jedes zu stecken, gehen zur Anmeldeseite des Anmeldes zum Konfigurator (dort sehen Sie ein Banner mit einer kurzen Info über den Typ des ADSL-Modems usw.), geben Sie das Passwort ein, um es einzugeben. Wir versuchen das Standard-Passwort von 1234, einmal ein Modem, zwei Modems, OPS kam bis zum dritten Modem (ich habe eins zum lamak).
(Beachten Sie, wie Sie das Kennwort für den Zugriff auf den Konfigurator auflösen können. Lesen Sie die folgenden Artikel. Es wurde hier noch nicht überprüft.)

Mein Opfer war http: //xhh.xxx.241.59: 80
Hier ist das Banner und die Anmeldeseite des ADSL-Modem-Konfigurator-Webdienstes.




Wir fahren in 1234 in das Passwortfeld und kommen hierher:




Dann wird uns gesagt, dass der Standardpass 1234 ist und wir ihn generell ändern sollten (na ja, wir werden ihn noch nicht ändern, sonst muss der Lamaquke das Modem zurücksetzen und mit seiner Einstellung basteln), also klicke auf den Ignorieren-Button und komme hierher:




Wir steigen in den Modem-Setup-Assistenten ein (Wizard Setup)




Login ist bereits sichtbar, der Pass ist hinter den Sternchen verborgen
Dies ist der HTML-Code dieser Seite.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Wir sehen wenig Interessantes und dass die Seite aus Frames besteht. Wir betrachten Frames, zum Beispiel diese FirstPage.html,




Wir kehren zur ersten Seite zurück,
Aber bereits auf einer bestimmten FirstPage.html-Datei klicken wir erneut auf das Assistenten-Setup. Die Zeile im Browser sieht wie folgt aus: http: //xxx.xxx.241.59: 80 / wzOthers.html.




Klicken Sie auf Weiter - jetzt in der Browserzeile auf die Seite http: //xxx.xxx.241.59: 80 / wzPPPOE.html.




Wir beobachten seine Quelle, hier ist es:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Hier ist die Zeile, in der sich unser Passwort befindet:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Hier ist ein Screenshot:




Es ist nicht schwer zu erraten, dass dies ein Pass ist: "bukzajop" , aber niemand verbirgt das Login vor Ihnen im Konfigurator.


4. Fazit
Nun, was soll ich sagen, außer es gibt, gibt und wird Lamas geben, sowie auch Lücken in den Sicherheitseinstellungen von ADSL-Modems. Was passiert, wenn Sie den Pass vom Benutzer mit einem Sternchen schließen, wenn Sie ihn dennoch erhalten, indem Sie den HTML-Code der gewünschten Seite betrachten.
Nun, ich muss nicht erklären, was beim Einrichten des ADSL-Modems zu tun ist, z. B. die Paketweiterleitung (NAT-Einrichtung) über alle Protokolle und Ports von der externen IP zur internen und die Unterbrechung (Untersuchung auf Fehler) von Diensten auf einem Computer in einem lokalen Netzwerk Sie können das Modem nehmen und in den Bridge-Modus schalten, wodurch das Modem transparent wird und die externe IP auf den Computer überträgt. Anschließend können Sie den Computer mit Sicherheitsscannern nach Lücken in den Netzwerkdiensten durchsuchen.