Халявный интернет от Ростелеком\Волгателеком.


#1
VIP18
Итак, пользователям этого "чудо" провайдера посвещается.
Большинство систем у этого провайдера построена на ADSL, было много статей как взламывать ADSL модемы, кто не хочет искать я опишу метод сдесь. Но, когда то в своё время взломав пару логинов\пассов для доступа в интернет, я не знал попросту что с ними делать, ибо в интернет с них выйти было не возможно. И от нечего делать я просто переключал людей на другие тарифы, подключал разные опции, и занимался хуй*ёй. Но это вскоре закончилось, ибо понимал суть проблемы и решил не палить контору.
1. Подготовка.
а) Нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую Angry IP Scan - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Скачать можно в гугле
б) Минимальные знания html и javascript.
в) Прямые руки и светлая голова.
2. Поиск потенциальных жертв.
Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.
3. Собственно сам взлом
Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, если просит ввести логин и пароль то пробуем Admin \ Admin раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).
Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
Баннер входа
вбиваем 1234 в поле password и попадаем сюда:
Якобы просит сменить пасс от злобных хакеров
Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
Вот
Лезем в мастер настройки модема (Wizard Setup)
Логин есть)))
Логин уже видим, пасс скрыт за звёздочками
Это html-код этой страницы.
Фрейм
Попадаем опять на первую страницу, но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
ФреймWizard
Клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
Фрейм
Смотрим её исходник, вот он:
Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
4. Данные есть, как сидеть на халяву в интернете?
С некторого времени, супер администраторы Долготелекома решили сделать привязку логина к номеру телефона, что всех очень сильно разочаровала, но недавно прочитал письмо, в котором было сказано следующее:
(Этот вопрос меня мучает до сих пор.)
Итак, с бредом работников Долготелекома должны заниматься не сдесь.
5. Подключаем услугу.
Заходим на сервер статистики провайдера, в доп. услугах подключаем услугу свободный доступ.
6. Но как сидеть в интернете?
Для того, что бы воспользоваться украденным логином\пассом нужно сделать:
1) Вбить украденный логин и пароль в свой модем. Выполняется это при помощи веб интерфейса модема.
Заходим на 192.168.1.1
Находим куда нужно вводить логин и пасс.
Вводим.
Нажимаем Save.
2) После сохранения нужно проверить, прошёл ли сигнал, и работает ли логин.
Для этого смотрим в поле с настройками, в Wan режиме, Ваш ип должен быть стандартным, т.е какой постоянно выдает провайдер, если же он 0.0.0.0 то значит сигнал не прошёл и человек с этим логином сейчас сам сидит в интернете.
Если Всё хорошо, то сидим и радуемся)))
Некоторые нюансы я опустил, ибо человек знающий разберётся что к чему. Антишкола)
P.S Лучше заходить с них ночью, когда человек спит))) или Рано с утра.
Статья создана исключительно для ознакомления. 16:34:06 5

Большинство систем у этого провайдера построена на ADSL, было много статей как взламывать ADSL модемы, кто не хочет искать я опишу метод сдесь. Но, когда то в своё время взломав пару логинов\пассов для доступа в интернет, я не знал попросту что с ними делать, ибо в интернет с них выйти было не возможно. И от нечего делать я просто переключал людей на другие тарифы, подключал разные опции, и занимался хуй*ёй. Но это вскоре закончилось, ибо понимал суть проблемы и решил не палить контору.
1. Подготовка.
а) Нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую Angry IP Scan - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Скачать можно в гугле

б) Минимальные знания html и javascript.
в) Прямые руки и светлая голова.
2. Поиск потенциальных жертв.
Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.
3. Собственно сам взлом
Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, если просит ввести логин и пароль то пробуем Admin \ Admin раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).
Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
Баннер входа
вбиваем 1234 в поле password и попадаем сюда:
Якобы просит сменить пасс от злобных хакеров
Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
Вот
Лезем в мастер настройки модема (Wizard Setup)
Логин есть)))
Логин уже видим, пасс скрыт за звёздочками
Это html-код этой страницы.
<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">
<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0">
<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">
</frameset></frameset><noframes>
<body>
</body></noframes>
</html>
Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html,Фрейм
Попадаем опять на первую страницу, но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
ФреймWizard
Клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
Фрейм
Смотрим её исходник, вот он:
<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>
<script language="JavaScript">
<!--
function doPPPoEIPAddr(form)
{
if ( form.radiobutton4[0].checked )
{
form.wzPPPOE_StaticIP.disabled = true;
}
else
{
form.wzPPPOE_StaticIP.disabled = false;
}
}
function PPPoEChkIdleTime(form)
{
if ( form.PPPoE_PPPoEVCKA[0].checked )
{
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{
form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}
function PPPoEAOLWordChk(Word)
{
}
// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">
<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr>
<td width="2%"> </td><td width="5%"></td><td width="93%">
<div align=left valign=top>
<table border="0" cellspacing="0" cellpadding="0" width="560">
<tr>
<td colspan="4" class="NaviText">
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>
<tr>
<td colspan="4">
<hr class="hrColor">
</td></tr> <tr>
<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr>
<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr>
<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>
<td colspan="4"> </td></tr> <tr>
<td colspan="4" class="header2"> IP Address </td></tr><tr>
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr>
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr>
<td width="32"></td><td width="115"> </td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr>
<td colspan="4"></td></tr>
<tr>
<td colspan=4 class="header2">Connection</td></tr> <tr>
<td width="33"></td><td width="119"> </td><td colspan="2">
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr>
<tr>
<td width="33"></td><td width="119"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr>
<td colspan=4 class="header2"> </td></tr><tr>
<td colspan=4 class="header2">Network Address Translation</td></tr><tr>
<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only
<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr>
<td colspan="4"> </td></tr>
<tr align=center valign=middle>
<td colspan="6" height="36">
<hr class="hrColor">
</td></tr> <tr>
<td colspan="4">
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back"> <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>
<tr>
<td colspan="6" height="10"> </td></tr> </table></td></tr></table></form><script language="JavaScript">
<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>
</body></html>
Вот она строка где сидит наш пароль:<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>
Скрин пароляНетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
4. Данные есть, как сидеть на халяву в интернете?
С некторого времени, супер администраторы Долготелекома решили сделать привязку логина к номеру телефона, что всех очень сильно разочаровала, но недавно прочитал письмо, в котором было сказано следующее:
Услуга «Свободный доступ»Ну неужели, они не понимают, что человек взломавший логин и пароль для доступа в интернет, может зайти на сервер статистики, и подключить эту услугу
Уважаемые абоненты!
Компания «ВолгаТелеком» для пользователей услугами Интернет по технологии ADSL обеспечивает защиту от несанкционированного доступа к сети Интернет с использованием персональных данных абонента (логин, пароль). С апреля 2010 г. в целях снижения риска несанкционированного доступа к сети Интернет выход в сеть предоставляется только с телефонного номера, указанного в договоре.
Для абонентов, испытывающих потребность мобильно подключаться к сети c различных абонентских номеров, доступна для эксплуатации услуга «Свободный доступ». Данная услуга предоставляет Вам уникальную возможность беспрепятственно осуществлять выход в Интернет с различных точек доступа. Все, что нужно – наличие ADSL-кроссировки и договора с «ВолгаТелеком» по номеру абонентской линии, где вы хотите осуществить выход в Интернет.
Тестирование услуги «Свободный доступ» на сегодняшний день успешно завершено, и с 1 февраля 2011 года услуга «Свободный доступ» вводится в коммерческую эксплуатацию.
Стоимость услуги составляет 30 рублей в месяц как для физических, так и для юридических лиц. Плата за услугу списывается с лицевого счета Абонента в момент активирования услуги, а в дальнейшем 1-го числа каждого месяца. При отсутствии денежных средств на лицевом счете Абонента, либо при их недостаточности для оплаты услуги в полном размере, списание стоимости услуги производится по мере пополнения баланса Абонентом.
Активировать услугу «Свободный доступ» абоненты – физические лица могут через «Сервер статистики» в разделе сервисного меню «Дополнительные опции».
Юридическим лицам и корпоративным клиентам для активирования услуги необходимо обратиться с заявлением непосредственно в офисы продаж и обслуживания компании.

Итак, с бредом работников Долготелекома должны заниматься не сдесь.
5. Подключаем услугу.
Заходим на сервер статистики провайдера, в доп. услугах подключаем услугу свободный доступ.
6. Но как сидеть в интернете?
Для того, что бы воспользоваться украденным логином\пассом нужно сделать:
1) Вбить украденный логин и пароль в свой модем. Выполняется это при помощи веб интерфейса модема.
Заходим на 192.168.1.1
Находим куда нужно вводить логин и пасс.
Вводим.
Нажимаем Save.
2) После сохранения нужно проверить, прошёл ли сигнал, и работает ли логин.
Для этого смотрим в поле с настройками, в Wan режиме, Ваш ип должен быть стандартным, т.е какой постоянно выдает провайдер, если же он 0.0.0.0 то значит сигнал не прошёл и человек с этим логином сейчас сам сидит в интернете.
Если Всё хорошо, то сидим и радуемся)))
Некоторые нюансы я опустил, ибо человек знающий разберётся что к чему. Антишкола)
P.S Лучше заходить с них ночью, когда человек спит))) или Рано с утра.
Статья создана исключительно для ознакомления. 16:34:06 5
#6
Anonymous
Лови плюс за старания. Но есть нюанс. Пароль не всегда 1234 посмотреть стандартный пароль по названию модели модема можно здесь:
Default Password List
Также можно и укртел. "ломать" и продавать\юзать\раздавать только вот насчёт привязки по телефону ничего не знаю.
Так же что бы не мучатся с паролем который за звёздочками то можно на лисе установить вот этот плагин: Unhide Passwords 21:54:25 1

Default Password List
Также можно и укртел. "ломать" и продавать\юзать\раздавать только вот насчёт привязки по телефону ничего не знаю.
Так же что бы не мучатся с паролем который за звёздочками то можно на лисе установить вот этот плагин: Unhide Passwords 21:54:25 1
#8
Naiki_
флудер

а тебе только чтоб вредить?Если ты занимаешься хаком ради вреда то ты дебил,как бы это выгодно,чем больше дыр они закрывают чем меньше зарплата)) 02:18:10 0
#9
Denis00796
долбоебЯ не понял как копировать
VIP18 МОЖЕШ скопировать в блокнот и отправить мне
МОЙ МАИЛ [email protected] 17:07:26 0


VIP18 МОЖЕШ скопировать в блокнот и отправить мне

МОЙ МАИЛ [email protected] 17:07:26 0

#11
shonavatar
Здравствуйте!
Много ip адресов попробовал, из нужного диапазона. Но результат один и тот же, страница не доступна. Что делать? 15:51:37 0

Много ip адресов попробовал, из нужного диапазона. Но результат один и тот же, страница не доступна. Что делать? 15:51:37 0

