Халявный интернет от Ростелеком\Волгателеком.

24 марта 2012

Итак, пользователям этого "чудо" провайдера посвещается.
Большинство систем у этого провайдера построена на ADSL, было много статей как взламывать ADSL модемы, кто не хочет искать я опишу метод сдесь. Но, когда то в своё время взломав пару логинов\пассов для доступа в интернет, я не знал попросту что с ними делать, ибо в интернет с них выйти было не возможно. И от нечего делать я просто переключал людей на другие тарифы, подключал разные опции, и занимался хуй*ёй. Но это вскоре закончилось, ибо понимал суть проблемы и решил не палить контору.

1. Подготовка.

а) Нам потребуется любой сетевой сканер (для поиска встроенных в ADSL-модем WEB-серверов конфигуратора модема, я например для этих дел использую Angry IP Scan - не содержит ничего лишнего - это многопотоковый сканер сети, осуществляет мониторинг сети на наличие доступных ресурсов NetBios (Samba), FTP и HTTP, сканируя заданные диапазоны IP-адресов. Скачать можно в гугле :trollface:

б) Минимальные знания html и javascript.
в) Прямые руки и светлая голова.

2. Поиск потенциальных жертв.

Сканируем подстеть прова на присутствие ADSL модемов. Как узнать подсеть провайдера - легко смотрите свой внешний IP и выбирайте диапазон такой же или близкий, например наш WAN IP ххх.ххх.241.20 берём задаём диапазон ххх.ххх.241.1-ххх.ххх.243.255. Через некоторое время в окне сканнера мы увидим сервисы web, ftp, шары. Нас интересуют web-конфигураторы ADSL-модемов.

3. Собственно сам взлом

Начинаем тыкаться браузером в каждый, попадаем на страницу авторизации входа в конфигуратор (там Вам выводится баннер с краткой инфой типа ADSL модем такой-то), введите пароль для входа. Мы пробуем пароль по умолчанию 1234, если просит ввести логин и пароль то пробуем Admin \ Admin раз модем, два модем, ОПС на третий модем подошёл (во ламак попался один).

Вот баннер и страница входа Web-сервиса конфигуратора модема ADSL
Баннер входа
вбиваем 1234 в поле password и попадаем сюда:
Якобы просит сменить пасс от злобных хакеров
Тут нам говорят, что пасс по умалчанию 1234 и надо бы его вообще-то сменить (ну мы пока менять не будем, а то ламаку потом придётся сбрасывать модем и возится с его настройкой), по этому клацаем кнопку ignore и попадаем сюда:
Вот
Лезем в мастер настройки модема (Wizard Setup)
Логин есть)))
Логин уже видим, пасс скрыт за звёздочками
Это html-код этой страницы.

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<frameset cols="150,*" rows="*" frameborder="NO" border="0" bordercolor="#000000">
<frame src="Panel.html" name="panel" scrolling="NO" noresize frameborder="NO" bordercolor="#000000" marginwidth="0" marginheight="0">


<frameset cols="*" rows="78,*" frameborder="NO" border="0" bordercolor="#000000">

<frame src="Title.html" name="title" scrolling="NO" noresize frameborder="NO" marginwidth="0" marginheight="0"> 
<frame src="FirstPage.html" name="main" scrolling="AUTO" noresize frameborder="NO" marginwidth="0" marginheight="0">
</frameset></frameset><noframes>
<body>
</body></noframes>
</html>

Видим мало интересного и что страница состоит из фреймов. Глянем фреймы, например этот FirstPage.html,
Фрейм
Попадаем опять на первую страницу, но уже на конкретный файл FirstPage.html, клацаем снова на Wizard Setup, строка в браузере имеет вид http://ххх.ххх.241.59:80/wzOthers.html,
ФреймWizard
Клацаем next - теперь в строке браузера страничка http://ххх.ххх.241.59:80/wzPPPOE.html,
Фрейм
Смотрим её исходник, вот он:

<html><head>
<meta http-equiv='content-type' content='text/html;charset=iso-8859-1'>
<title>Web Configurator</title>
<SCRIPT src="General.js"></SCRIPT>

<script language="JavaScript">
<!--
function doPPPoEIPAddr(form) 
{
if ( form.radiobutton4[0].checked )
{	
form.wzPPPOE_StaticIP.disabled = true;
}
else
{
form.wzPPPOE_StaticIP.disabled = false;
}
}

function PPPoEChkIdleTime(form) 
{
if ( form.PPPoE_PPPoEVCKA[0].checked )
{	
form.PPPoE_PPPoEVCIdleTime.disabled = false;
}
else
{
form.PPPoE_PPPoEVCIdleTime.disabled = true;
}
}

function PPPoEAOLWordChk(Word)
{
}

// -->
</script></head><body bgcolor="#ffffff" marginwidth="0" marginheight="0" onLoad="top.title.location='Title.html';">
<FORM METHOD="POST" ACTION="/Forms/wzPPPOE_1" name="ISPform">
<table width="100%" border="0" cellspacing="0" cellpadding="0" >
<tr> 
<td width="2%">&nbsp;</td><td width="5%"></td><td width="93%"> 
<div align=left valign=top> 
<table border="0" cellspacing="0" cellpadding="0" width="560">
<tr> 
<td colspan="4" class="NaviText"> 
<div align=left> Wizard Setup - ISP Parameters for Internet Access</div></td></tr>
<tr> 
<td colspan="4"> 
<hr class="hrColor">
</td></tr> <tr> 
<td colspan="2"> Service Name </td><td colspan="2">
<INPUT TYPE="TEXT" NAME="wzPPPOE_ServiceName" SIZE="30" MAXLENGTH="31" VALUE=""></td></tr> <tr> 
<td colspan="2"> User Name </td><td colspan="2"> <INPUT TYPE="TEXT" NAME="wzPPPOE_UserName" SIZE="30" MAXLENGTH="70" VALUE="ll2498" onkeypress="chk_chtNumUserName(event)"></td></tr><tr> 
<td colspan="2"> Password </td><td colspan="2">
<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr> 
<td colspan="4">&nbsp; </td></tr> <tr> 
<td colspan="4" class="header2"> IP Address </td></tr><tr> 
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_DynIP" CHECKED onClick="doPPPoEIPAddr(this.form);">Obtain an IP Address Automatically </td></tr><tr> 
<td colspan="2"> </td><td colspan="2"> <INPUT TYPE="RADIO" NAME="radiobutton4" VALUE="wzPPPOE_RadioStaticIP" onClick="doPPPoEIPAddr(this.form);">Static IP Address </td></tr><tr> 
<td width="32"></td><td width="115">&nbsp;</td><td width="24">
</td><td width="479">
<INPUT TYPE="TEXT" NAME="wzPPPOE_StaticIP" SIZE="15" MAXLENGTH="15" VALUE="0.0.0.0" onBlur="checkIPFormat(this)"></td></tr> <tr> 
<td colspan="4"></td></tr> 
<tr> 
<td colspan=4 class="header2">Connection</td></tr> <tr> 
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> 
<INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="0" onClick="PPPoEChkIdleTime(this.form);"> Connect on Demand: Max Idle Timeout <INPUT TYPE="TEXT" NAME="PPPoE_PPPoEVCIdleTime" SIZE="5" MAXLENGTH="5" VALUE="0" onkeypress="chk_num(event)">sec</td></tr> 
<tr> 
<td width="33"></td><td width="119">&nbsp;</td><td colspan="2"> <INPUT TYPE="RADIO" NAME="PPPoE_PPPoEVCKA" VALUE="1" CHECKED onClick="PPPoEChkIdleTime(this.form);"> Nailed-Up Connection</td></tr> <tr> 
<td colspan=4 class="header2">&nbsp;</td></tr><tr> 
<td colspan=4 class="header2">Network Address Translation</td></tr><tr> 
<td colspan="2"></td><td colspan="2"> <SELECT NAME="wzPPPOE_NAT" SIZE="1"><OPTION VALUE=00000000>None
<OPTION VALUE=01000000 SELECTED>SUA Only
<OPTION VALUE=02000000>Full Feature
</SELECT></td></tr> <tr> 
<td colspan="4">&nbsp;</td></tr>
<tr align=center valign=middle> 
<td colspan="6" height="36"> 
<hr class="hrColor">
</td></tr> <tr> 
<td colspan="4"> 
<div align=center> <INPUT TYPE="SUBMIT" NAME="wzPPPOEBack" VALUE="Back">&nbsp;&nbsp;&nbsp; <INPUT TYPE="SUBMIT" NAME="wzPPPOENext" VALUE="Next"></div></td></tr>	
<tr>
<td colspan="6" height="10">&nbsp;</td></tr>	 </table></td></tr></table></form><script language="JavaScript">
<!--
doPPPoEIPAddr(document.forms[0]);
PPPoEChkIdleTime(document.forms[0]);
// -->
</script>

</body></html>

Вот она строка где сидит наш пароль:

<INPUT TYPE="PASSWORD" NAME="wzPPPOE_Password" SIZE="30" MAXLENGTH="70" VALUE="bukzajop" onBlur="PPPoEAOLWordChk(this.value)"></td></tr><tr>

Скрин пароля
Нетрудно догадаться что пасс это: "bukzajop", ну а логин от Вас в конфигураторе никто и не скрывает.
4. Данные есть, как сидеть на халяву в интернете?

С некторого времени, супер администраторы Долготелекома решили сделать привязку логина к номеру телефона, что всех очень сильно разочаровала, но недавно прочитал письмо, в котором было сказано следующее:

Услуга «Свободный доступ»

Уважаемые абоненты!

Компания «ВолгаТелеком» для пользователей услугами Интернет по технологии ADSL обеспечивает защиту от несанкционированного доступа к сети Интернет с использованием персональных данных абонента (логин, пароль). С апреля 2010 г. в целях снижения риска несанкционированного доступа к сети Интернет выход в сеть предоставляется только с телефонного номера, указанного в договоре.

Для абонентов, испытывающих потребность мобильно подключаться к сети c различных абонентских номеров, доступна для эксплуатации услуга «Свободный доступ». Данная услуга предоставляет Вам уникальную возможность беспрепятственно осуществлять выход в Интернет с различных точек доступа. Все, что нужно – наличие ADSL-кроссировки и договора с «ВолгаТелеком» по номеру абонентской линии, где вы хотите осуществить выход в Интернет.

Тестирование услуги «Свободный доступ» на сегодняшний день успешно завершено, и с 1 февраля 2011 года услуга «Свободный доступ» вводится в коммерческую эксплуатацию.

Стоимость услуги составляет 30 рублей в месяц как для физических, так и для юридических лиц. Плата за услугу списывается с лицевого счета Абонента в момент активирования услуги, а в дальнейшем 1-го числа каждого месяца. При отсутствии денежных средств на лицевом счете Абонента, либо при их недостаточности для оплаты услуги в полном размере, списание стоимости услуги производится по мере пополнения баланса Абонентом.

Активировать услугу «Свободный доступ» абоненты – физические лица могут через «Сервер статистики» в разделе сервисного меню «Дополнительные опции».

Юридическим лицам и корпоративным клиентам для активирования услуги необходимо обратиться с заявлением непосредственно в офисы продаж и обслуживания компании.

Ну неужели, они не понимают, что человек взломавший логин и пароль для доступа в интернет, может зайти на сервер статистики, и подключить эту услугу (Этот вопрос меня мучает до сих пор.)
Итак, с бредом работников Долготелекома должны заниматься не сдесь.

5. Подключаем услугу.

Заходим на сервер статистики провайдера, в доп. услугах подключаем услугу свободный доступ.

6. Но как сидеть в интернете?

Для того, что бы воспользоваться украденным логином\пассом нужно сделать:
1) Вбить украденный логин и пароль в свой модем. Выполняется это при помощи веб интерфейса модема.
Заходим на 192.168.1.1
Находим куда нужно вводить логин и пасс.
Вводим.
Нажимаем Save.
2) После сохранения нужно проверить, прошёл ли сигнал, и работает ли логин.
Для этого смотрим в поле с настройками, в Wan режиме, Ваш ип должен быть стандартным, т.е какой постоянно выдает провайдер, если же он 0.0.0.0 то значит сигнал не прошёл и человек с этим логином сейчас сам сидит в интернете.
Если Всё хорошо, то сидим и радуемся)))

Некоторые нюансы я опустил, ибо человек знающий разберётся что к чему. Антишкола)

P.S Лучше заходить с них ночью, когда человек спит))) или Рано с утра.

Статья создана исключительно для ознакомления. 16:34:06 5

#2 CREDO

ПРОВАЙДЕР ВСЁ ВИДЕТ! 17:47:26 0

#3 VIP18

пусть кроют свои дыры 17:49:26 0

#4 Naiki_

флудерИ кому лучше от этого кроют?Кроме провайдера лучше не кому не станет. 17:55:09 0

#5 VIP18

а тебе только чтоб вредить?
статья не пособие, а ознакомление. 21:16:08 0

#6 Anonymous

Лови плюс за старания. Но есть нюанс. Пароль не всегда 1234 посмотреть стандартный пароль по названию модели модема можно здесь:
Default Password List
Также можно и укртел. "ломать" и продавать\юзать\раздавать только вот насчёт привязки по телефону ничего не знаю.
Так же что бы не мучатся с паролем который за звёздочками то можно на лисе установить вот этот плагин: Unhide Passwords 21:54:25 1

#7 VIP18

про базу дефолтных паролей забыл написать...
а про плагин не знал, спасибо. 22:45:30 0

#8 Naiki_

флудер