This page has been robot translated, sorry for typos if any. Original content here.



0. Vorwort:


ADSL-Technologie (Asymmetric Digital Subscriber Line) hat endlich die entferntesten Ecken Russlands erreicht und breitet sich schnell aus. Immer mehr Benutzer verbinden sich über ein ADSL-Modem mit dem Internet. Ich werde nicht ins Detail gehen und die Arbeit dieser Technologie beschreiben, ich werde mit meinen eigenen Worten sagen: DSL erlaubt es, Daten auf gewöhnlichen zwei Telefondrähten mit viel schnellerer Geschwindigkeit als ein normales DIAL-UP Modem zu übertragen (das Daten im Audiobereich überträgt - sicher hörte jeder das Geräusch eines herkömmlichen Modems) bei seiner Arbeit). DSL (Digital Subscriber Line) ist also eine Technologie, die es ermöglicht, das Signal bei höheren Frequenzen (daher die Geschwindigkeit ist höher) auf dem gleichen Kabelpaar wie das übliche Niederfrequenzsignal des hörbaren Bereichs zu übertragen. Um die Hochfrequenz- und Niederfrequenzsignale zu trennen, wird die Endausrüstung an beiden Enden der Leitungssplitter verwendet, dann vom Benutzer: ein Signal geht an ein normales Telefon, das zweite an das ADSL-Modem, auf der zweiten Seite geht ein Signal an das Telefonnetz (ATS) zum zweiten Provider. Im Allgemeinen, wer ADSL nicht kennt, empfehle ich, die Theorie http://ru.wikipedia.org/wiki/ADSL zu lesen

Unser besonderes Augenmerk gilt dem ADSL-Modem. Warum fragst du ihn? Nun, in der ersten ist in der Regel NAT eingebettet, die Firewall und das Modem selbst sind schon ein ernstes Hindernis auf dem Weg des Hackers zum Computer des Opfers. Sie haben zum Beispiel einen Trojaner an die E-Mail geschickt oder versucht, die Shell auf dem Computer des Opfers mit 0-Tage-Verflachung für IE zu erreichen, und Sie erhalten nichts, weil das Opfer hinter NAT und / oder Faer steckt. Ein Heimnetzwerk mit einer allgemeinen Verbindung zum Internet, weil in der Heimat lokalka in der Regel alle Bälle in freien Zugriff und eine Maschine im Netzwerk erfasst haben, erhalten Sie leicht Zugriff auf den Rest.
Hier betrachten wir das Hacken von ADSL-Modems mit Ethernet-Verbindung zum Computer des Benutzers (es gibt auch USB - wir betrachten es hier nicht).

Wie jedes Gerät, das mit dem Internet verbunden ist, hat das ADSL-Modem seine eigene IP (es heißt externe IP, WAN-IP oder echte IP-ähnliche für jedermann), sowie eine interne IP (LAN-IP) für Ihren lokalen (es ist ein Gateway zum Internet in Eigenschaften des TCP / IP-Protokolls auf Ihrem Computer).

Zwischen diesen beiden Schnittstellen befinden sich WAN und LAN und alles andere (NAT, Router, Firewall). Die Fernverwaltung der ADSL-Einstellungen (z. B. NAT, Router, Firewall) des Modems ist über verschiedene Protokolle (http, ftp, telnet usw.) möglich. Jetzt das interessanteste, standardmäßig ist diese Fernsteuerung vieler Modems sowohl vom lokalen Speicher als auch vom externen Netzwerk verfügbar. Das heißt, das ADSL-Modem glänzt mit seinen Diensten sowohl außerhalb des Internets als auch im lokalen Bereich. Viele Benutzer (= Lammers) kümmern sich nicht besonders darum, das ADSL-Modem einzurichten, um ihre Sicherheit zu gewährleisten, und überlassen der Konfiguration die Erlaubnis, das Modem von außen zu kontrollieren, zB aus dem Internet, vergessen sogar (oder wissen einfach nicht) das Passwort zum Einloggen im Konfigurator ADSL-Modem und belasse es auch standardmäßig (standardmäßig)!



1. Vorbereitung.

a) wir brauchen einen Netzwerk-Scanner (um den Modem-Konfigurator im ADSL-Modem von WEB-Servern zu finden, verwende ich zum Beispiel LanScope - es enthält nichts überflüssiges - es ist ein Multithread-Netzwerk-Scanner, überwacht das Netzwerk auf verfügbare Ressourcen von NetBios (Samba) , FTP und HTTP, scannt die angegebenen Bereiche von IP-Adressen. Es zeigt die Zugriffsrechte auf Ressourcen: Lesen, Schreiben. Der Ressourcen-Scanner sucht nach einem bestimmten Ressourcennamen, z. B. Musik, Video usw. Hier können Sie den Scanner LanScope > herunterladen
b) minimale Kenntnisse von HTML und Javascript.
c) gerade Arme und ein heller Kopf.

2. Suche nach potentiellen Opfern.

Wir scannen das Plug-in auf das Vorhandensein von ADSL-Modems. So finden Sie das Subnetz des Anbieters - sehen Sie einfach Ihre externe IP und wählen Sie den gleichen oder einen ähnlichen Bereich, zum Beispiel unsere WAN IP xxx.xxx.241.20 wir setzen den Bereich xxx.xxx.241.1-xxx.xxx.243.255. Nach einer Weile im Scannerfenster sehen wir die Dienste Web, FTP, Bälle. Wir sind an Web-Konfiguratoren von ADSL-Modems interessiert.



3. Eigentlich selbst hacken

Wir fangen an, den Browser in jeden einzelnen zu stecken, wir gelangen auf die Login-Seite des Konfigurators Login (dort sehen Sie ein Banner mit einer kurzen Info wie ADSL-Modem und so), geben Sie das Passwort für den Login. Wir versuchen das Standardpasswort 1234, sobald das Modem, zwei Modems, das OPS auf dem dritten Modem aufkam (ein lame).
(beachten Sie, wie Sie das Passwort für die Eingabe des Konfigurators in den nächsten Artikeln lesen können, hier wird es noch nicht berücksichtigt)

Mein Opfer war http: //ххх.ххх.241.59: 80
Hier ist das Banner und die Anmeldeseite des ADSL Modem Configurator Web Service




wir fahren 1234 in das Passwortfeld und kommen hierhin:




Dann sagen sie uns, dass der Pass auf der Stille von 1234 ist und wir sollten ihn ändern (na ja, wir werden uns noch nicht ändern, und dann muss der Lamak das Modem zurücksetzen und an seiner Einstellung herumspielen), dann klickt man auf den Ignorier-Knopf und kommt hierher:




Wir steigen in den Wizard Setup Wizard ein




Der Login ist bereits sichtbar, der Pass ist hinter den Sternchen versteckt
Dies ist der HTML-Code dieser Seite.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">

<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">

<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">

</frameset></frameset><noframes>
<body>
</body></noframes>
</html>


Wir sehen wenig interessant und die Seite besteht aus Frames. Wir betrachten Frames, zum Beispiel diese FirstPage.html,




wir kommen wieder auf die erste Seite,
aber bereits auf eine bestimmte Datei FirstPage.html klicken wir erneut auf das Wizard Setup, die Zeile im Browser hat die Form http: //ххх.ххх.241.59: 80 / wzOthers.html,




klicke weiter - jetzt in der Browserzeile http: //xxx.xxx.241.59: 80 / wzPPPOE.html,




schau auf seine Quelle, hier ist es:
<html><head>

<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--

function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else

{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form)
{

if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{

form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}


// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">

<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>

<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">

<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>

<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>

<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>

<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

<td colspan="4">&nbsp; </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>

<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>

<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>

<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>

<td width="33"></td><td width="119">&nbsp;</td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>

<tr>
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>

<td colspan=4 class="header2">&nbsp;</td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>

<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only

<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4">&nbsp;</td></tr>

<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>

<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>

<tr>
<td colspan="6" height="10">&nbsp;</td></tr> </table></td></tr></table></form><script language="JavaScript">

<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>


Hier ist die Zeile, in der sich unser Passwort befindet:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>


Hier ist ein Screenshot:




Es ist nicht schwierig zu erraten, dass der Pass "bukzajop" ist , na ja , und niemand verbirgt den Login von Ihnen im Konfigurator.


4. Schlussfolgerung
Nun, was soll ich sagen, außer es gibt Llamaks, die waren und werden, und auch Lücken in den Sicherheitseinstellungen von ADSL-Modems. Haha, um den Pass von yuzvereyas Sternchen zu schließen, wenn es noch mona ist, bekommen Sie es durch den HTML-Code der gewünschten Seite zu sehen.
Nun, ich muss nicht erklären, wie man das ADSL-Modem konfiguriert, zum Beispiel kann man Pakete (NAT-Einstellungen) über alle Protokolle und Ports von einer externen IP zu einer internen weiterleiten und Dienste auf einem Computer in einem lokalen Netzwerk unterbrechen und untersuchen Sie können das Modem in den Bridge-Modus versetzen und schalten, wodurch das Modem transparent wird und die externe IP-Adresse an den Computer übertragen wird. Anschließend wird der Computer mit Sicherheitsscannern auf Löcher in den Netzwerkdiensten gescannt.