Theo một vài thông tin thu thập được trong quá trình bôn tẩu chốn võ lâm thì tại hạ biết được là tài khoản ADSL có thể bị lợi dụng để dùng chùa được.
 

Chưa hẳn đúng đâu, tôi là kỹ thuật viên máy tính nên hay cấu hình modem cho khách hàng. Một lần, tôi mang modem của tôi (dĩ nhiên là user và pass của tôi) vừa lắp vô máy khách hàng là online được. Sinh nghi tôi thử lại ở nhiều line với nhiều user khác nhau và vẫn good. Tuy nhiên, tại bưu cục khác lại không thể dùng cái này được (user thuộc bưu cục đó luôn). Vậy chả biết các chú VNPT làm sao nữa. Có mail cho các chú ấy rồi mà chẳng thấy trả lời. 

+Các ISP quản lý một tài khoản thuê bao ADSL dựa trên các thông tin nào? (Định danh MAC? IP? Port vật lý của đường line? User và mật khẩu ? ....)
 

+Có thể lợi dụng và giả mạo các thông tin này để dùng chùa được một tài khoản thuê bao ADSL hay không? điều kiện nào (cần và đủ) để có thể sử dụng chùa một tài khoản ADSL?
 

+Và cách phòng chống như thế nào?
 

Thôi tui xin nói cái cách mà victim đã úp mở về cách dùng chùa (chắc là đúng) và nguyên lý của nó. Admin đừng xóa bài này vì cách này bi giờ không dùng được nữa.
Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.

Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.
2. Theo định danh port vật lý : line điện thoại của bạn đấu vào 1 thiết bị tên là DSLAM, vào 1 cái port nhất định, VD port 1, port 2 hay port 3. Lần đầu tiên đăng nhập hệ thống cũng ghi lại luôn. Và lần sau với user + pass đó thì cái port cũng phải như cũ, nếu không cũng out.
Lựa chọn cách định danh là do ISP, bạn không quyết định được. Định danh theo port được lấy tự động bởi DSLAM, bạn không can thiệp được.

Cách dùng chùa khi FPT xài định danh theo MAC :
Nếu họ dùng định danh port, bạn thua. Nếu họ dùng định danh MAC ? Nếu bạn giả được cái MAC thì OK
Nhưng MAC modem được burn trong ROM thì sao giả được ?

Có 2 chế độ quay Internet : mode PPPoE và mode Bridge (cái này đặt trong modem, default là PPPoE, bạn có thể set lại)
+ Mode PPPoE : modem sẽ là terminal, PC của bạn là client của modem. ISP sẽ cấp IP cho modem, và cũng sẽ lấy MAC modem. Mode này 1 modem xài được nhiều máy nếu cắm nó vào switch.
+ Mode Bridge : modem chỉ là cầu nối, PC của bạn mới là terminal. ISP sẽ cấp IP cho card mạng trên PC, và cũng sẽ lấy MAC của card mạng. Mode này 1 modem chỉ xài được 1 máy tính.

He, vậy là bạn đã hiểu, nếu muốn dùng chùa thì hãy chạy mode bridge, và tìm cách giả MAC của card mạng. Chứ MAC modem làm sao giả được !!!

Vậy làm sao giả MAC card mạng ? >>> Trả lời : down cái phần mềm giả MAC về chạy là xong.

Nguyên lý giả MAC :
+ Trên Windows : trong Registry có các khóa tương ứng các card mạng, và có 1 key ghi MAC của card mạng. Nếu key này tồn tại, Win sẽ dùng MAC này, nếu không tồn tại Win sẽ dùng MAC của card (burn trong card), và default là nó không tồn tại. Bạn chỉ việc tạo ra và đặt MAC tùy thích. Hoặc down phần mềm về để nó làm giùm.
+ Trên các hệ Unix : còn dễ hơn, dòng lệnh đặt IP có luôn chức năng set MAC.

OK, vậy là xong. Chú ISP nào xài định danh MAC thì ta quay mode bridge, rồi giả MAC là xài chùa (đường nhiên phải biết user + pass người ta). Còn chú Viettel thì xài định danh port, không chùa được đâu, tui đùa tí cho dzui thôi.
 

mtvn wrote:

Chưa hẳn đúng đâu, tôi là kỹ thuật viên máy tính nên hay cấu hình modem cho khách hàng. Một lần, tôi mang modem của tôi (dĩ nhiên là user và pass của tôi) vừa lắp vô máy khách hàng là online được. Sinh nghi tôi thử lại ở nhiều line với nhiều user khác nhau và vẫn good. Tuy nhiên, tại bưu cục khác lại không thể dùng cái này được (user thuộc bưu cục đó luôn). Vậy chả biết các chú VNPT làm sao nữa. Có mail cho các chú ấy rồi mà chẳng thấy trả lời. 

Ủe và pass cũa tôi ở đây là user pass của modem hay user và pass của ISP cung cấp cho bác vậy? nếu là user và pass của modem thì bác về gở cái mác kỷ thuật viên ra hộ em nhá mà user pass đâu mà sử dụng nhiều thế nhỉ?

Mổi số điện thoại cố định khi dc lắp ADSL đều có 1 user và pass riêng biệt, ví dụ số tôi là 123456 thì tôi sẻ dc cung cấp user và pass riêng. Nếu anh ở số 654321 anh nhập vào user và pass tôi thì không bao giờ dc, nếu nói như đồng bác thì cái ADSL này nó loạn lên hết . Kô lẽ cái sơ đẳng thế này mà bọn nó không biết thì thà đừng mở ADSL cho xong

Như bác nói thì đối với bác là xài net free rồi . Nếu không thuyết phục và bác khẳng định như thế thì bác về câu 1 line ADSL với gói cước xài bao nhiêu trả bây nhiêu thử, rồi cũng nhập user và pass của 1 người nào đó bác biết, nếu conect dc chat mail ầm ầm dowload tè le, rồi để cuối tháng nó có đến thu tiền bác không,

PS: Bác nói nhảm quá. đường đường là kỹ thuật viên máy tính mà phát ngôn thế, không sợ người ta cười cho à  

Chưa hẳn đúng đâu, tôi là kỹ thuật viên máy tính nên hay cấu hình modem cho khách hàng. Một lần, tôi mang modem của tôi (dĩ nhiên là user và pass của tôi) vừa lắp vô máy khách hàng là online được. Sinh nghi tôi thử lại ở nhiều line với nhiều user khác nhau và vẫn good. Tuy nhiên, tại bưu cục khác lại không thể dùng cái này được (user thuộc bưu cục đó luôn). Vậy chả biết các chú VNPT làm sao nữa. Có mail cho các chú ấy rồi mà chẳng thấy trả lời. 

Như bác nói thì đối với bác là xài net free rồi . Nếu không thuyết phục và bác khẳng định như thế thì bác về câu 1 line ADSL với gói cước xài bao nhiêu trả bây nhiêu thử, rồi cũng nhập user và pass của 1 người nào đó bác biết, nếu conect dc chat mail ầm ầm dowload tè le, rồi để cuối tháng nó có đến thu tiền bác không,  

User : goldenautumn
Password : download  

Tui cho luôn username và password của tôi .

User : goldenautumn
Password : download  

Anh em thử dùng nó để truy cập internet chùa thử xem  

Muốn xem Mac của Siêmns thì vào telnet
ifconfig
ra sạch 

mình vẫn xài chùa mà . Câu nét của fòng trọ bên cạnh sang và bùng tiền ok!!!

 

mình vẫn xài chùa mà . Câu nét của fòng trọ bên cạnh sang và bùng tiền ok!!!
 

Những ISP nào không có quản lý việc địa chỉ MAC ADDRESS thì có thể xài chùa được  

Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.

Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.