Мы будем атаковать ADSL модемы, а для этого нужно знать в каком диапазоне IP они находятся. Т.е нужно узнать диапазон IP адресов провайдера. Для этого полно сайтов-сервисов предоставляющие услугу wois, которая даёт информацию об провайдере, диапазоне его ip адресов, местонахождении на карте, твоей ОС, активного на данный момент браузера…
Элементарно можно вписать в google запрос “узнать ip” и он скинет тебе кучу ссылок. Теперь после того как узнали диапазон ip, нужно просканировать сеть в этом диапазоне, сканер желательно настроить так, чтобы он сканировал только порты (а конкретней 80-й и 23-й), это полезно как для твоего трафика, так и для времени. Итак в полученном списке IP ищем тех, у которых открыт помимо 80-го порта (http) и 23-й, это telnet. Он предназначен для консольного управления модемом (впрочем это отдельная тема).
После того как нашли таковой, вбиваем IP в адресную строку браузера, желательно Opera и делаем запрос. В ответ браузер просит ввести логин и пароль от модема. Вот тут и первая уязвимость. Суть в том что все модемы в зависимости от модели имеют по умолчанию определённый логин и пароль. Список логин паролей от разных моделей можно посмотреть тут. Обычно это слово “admin”. А инсталяторы устанавливающие ADSL подключение не меняют их! Итак после того как вы успешно ввели данные, браузер выплюнет (это если опера, а если эксплорер (ослик), то вырвет) в ответ программный интерфейс управления модемом. В зависимости от модема они различаются. Теперь осталось узнать логин и пароль от ADSL подключения. Он хранится в настройкак соединения. Для того чтобы его добыть переходим по ссылке “Advanced setup”. И тут должна появиться страница с настройками. Есди не появилась, кликаем на кнопку adsl или edit, впрочим зная модель можно быстро найти мануал
и разобраться где находятся данные аккаунта. Итак находим поле с логин и пассвордом. Видим что логин показан в открытом виде, а пассворд скрыт звёздочками. И тут используем вторую оплошность, уже разработчиков веб интерфейса модема. Дело в том, что визуально он скрыт звёздочками, но вовсе не шифруется. Т.е если заглянуть в HTML страницы, то можно увидеть пассворд в открытом виде. А найти в коде его можно вбив в поиск уже известный логин, а пароль где-то рядом будет. Он находится обычно в секции Password, в виде значения переменной value.
и разобраться где находятся данные аккаунта. Итак находим поле с логин и пассвордом. Видим что логин показан в открытом виде, а пассворд скрыт звёздочками. И тут используем вторую оплошность, уже разработчиков веб интерфейса модема. Дело в том, что визуально он скрыт звёздочками, но вовсе не шифруется. Т.е если заглянуть в HTML страницы, то можно увидеть пассворд в открытом виде. А найти в коде его можно вбив в поиск уже известный логин, а пароль где-то рядом будет. Он находится обычно в секции Password, в виде значения переменной value..
Очень часто вместо логин и паролей указываеют номер телефона. Итак когда данные получены можно считать, что модем взломан. Далее заходим на сайт прова и логинимся используя полученные данные. Зачем? Тут можно изменить пароль, но если сделать это, то будьте уверенны, что Вам скоро позвонят на телефон или ещё хуже в дверь. Тутже можно просмотреть тариф и весь трафик, т.е когда обычно пользователь заходит в сеть. Это я к тому что одновременно под одним и тем же аккаунтом не могут быть два пользователя и если ты вошёл в сеть используя его акаунт, а он в это время пытается коннектится к сети, то его будет ждать облом. И тогда он звонит провайдеру, где вычислить тебя как дважды два!
Чтобы заплатать такую дыру достаточно сменить пассворд модема и аккаунта с дефолтного на более сложный.
Внимание!!! Информация предоставлена только в ознакомительных целях и целях защиты пользователей. Автор не несёт ответственность за последствия.
