Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером).
(на примере ZyXEL OMNI ADSL LAN EE(Annex A) - роутер,NAT,фаер)
Предисловие: 1. Подготовка.
а) нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую LanScope - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Показывает права доступа к ресурсам: чтение, запись. Сканер ресурсов выполняет поиск по заданному имени ресурса, например, music, video и т.п. скачать можно тут http://lantricks.ru/ скачать сканнер LanScope
б) минимальные знания html и javascript.
в) прямые руки и светлая голова.
2. Поиск потенциальных жертв.
Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.
3. Собственно сам взлом
Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).
(прим. как ломать пароль для входа в конфигуратор читайте в следующих статьях, тут пока не рассмотрено)
У меня жертвой стал http://ххх.ххх.241.59:80
Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
скрин1
вбиваем 1234 в поле password и попадаем сюда:
скрин2
Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
скрин3
Лезем в мастер настройки модема (Wizard Setup)
скрин4
Логин уже видим, пасс скрыт за звёздочками
Это html-код этой страницы.
Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html,
скрин5
попадаем опять на первую страницу,
но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
скрин6
клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
скрин7
смотрим её исходник, вот он:
Вот она строка где сидит наш пароль:
Цитата:
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>
Вот скриншот:
скрин8
Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
4.Заключение
Ну что тут сказать, кроме как ламаки есть, были и будут, а так же дырки в безопасности настройки модемов ADSL тоже. Нафига закрывать пасс от юзверя звёздочками, если его всё равно мона достать, посмотрев код html нужной страницы.
Ну а что делать в настройке ADSL-модема, я думаю объяснять не надо, можно сделать например переадресацию пакетов (настройка NAT) по всем протоколам и портам с внешнего IP на внутренний и ломать (исследовать на баги) сервисы на компе в локальной сети, а можно взять и переключить модем в режим bridge (мост - прим. Nova ), тем самым сделав модем прозрачным и перенести внешний IP на комп юзверя и затем сканить его компьютер сканнерами безопасности на предмет дыр в сетевых сервисах.
ссылки по теме:
Как мне помогли "Вспомнить" пароль на ][ (заставили думать головой)
А вот как помогли выбрать ADSL модем домой (тож там)
Важное дополнение к статье:
тут около 1195! моделей DSL-модемов и дефалтные акки к ним зеркало (скачал к себе)
