[Question] Xâm nhập modem ADSL từ mạng internet |
08/11/2007 13:42:08 (+0700) | #1 | 96161 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Sau đây tôi xin trình bày các bước cơ bản
1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)
2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.
3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.
4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...
5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau
Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
08/11/2007 16:41:33 (+0700) | #2 | 96185 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
Mình không hiểu là nếu như modem đã ngăn truy cập từ WAN thì làm sao có thể telnet vào cổng 23 được? |
|
|
|
|
[Question] Xâm nhập modem ADSL từ mạng internet |
09/11/2007 06:32:58 (+0700) | #3 | 96313 |
dammeit
Member
|
0 |
|
|
Joined: 06/10/2007 20:52:06
Messages: 86
Offline
|
|
nhuhoang wrote:
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Sau đây tôi xin trình bày các bước cơ bản
1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)
2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.
3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.
4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...
5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau
Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab
Vô ích. Mở modem mình ra nghịch cho khỏe đi |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
09/11/2007 12:41:45 (+0700) | #4 | 96402 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Thế các bạn đã thử chưa mà nói linh tinh vậy. Có thể các modem đó đã cũ hoặc được cấu hình không tốt nên vẫn vào được. Trung bình quét khoảng 10 IP là có 1 IP vào được modem bằng cách này. Chúng loại cũng đa dạng, từ Zyxel đến speedtouch - chạy BCM96338, Dlink và Zoom - chạy Busybox 0.6 (Tôi đoán chủng loại dựa vào hệ nhúng của chúng) |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
09/11/2007 13:32:06 (+0700) | #5 | 96413 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
KZM wrote:
Mình không hiểu là nếu như modem đã ngăn truy cập từ WAN thì làm sao có thể telnet vào cổng 23 được?
Chỗ này là mình nhờ bạn giải thích giùm mình.
Còn vấn đề nữa là, mình đã test thử với con modem của mình. Mình dùng trình duyệt đăng nhập modem thì ok, nhưng khi telnet vào cổng 23 thì không đăng nhập được là sao?
Khi telnet cổng 23:
BusyBox on (none) login: admin
Password:
Login incorrect
BusyBox on (none) login:
|
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
09/11/2007 16:08:44 (+0700) | #6 | 96462 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Có nhiều loại modem dùng busybox như của bạn như zoom, D-Link,.. Đó là một dạng linux nhúng
user:root
pass:admin
test:
#kill 1
#cat /proc/cpuinfo
#cat /proc/meminfo
#cat /proc/version
#ifconfig
#iptables -L
have fun! |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
10/11/2007 01:50:11 (+0700) | #7 | 96521 |
ngườigácđền
Member
|
0 |
|
|
Joined: 05/11/2007 17:34:37
Messages: 3
Offline
|
|
Xâm nhập kiểu này giống hên xui nhỉ |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
10/11/2007 02:00:02 (+0700) | #8 | 96529 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Pass mặc định của 1 số Router
|
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
17/11/2007 06:59:35 (+0700) | #9 | 98074 |
nam1187
Member
|
0 |
|
|
Joined: 14/11/2007 22:42:16
Messages: 1
Offline
|
|
các bác ơi em mới là người mới hiểu biết còn ít lắm .nên các bác chi giúp chứ các bác chi như trên em bó tay luôn .cam ơn trước nghe |
|
|
|
|
[Question] Xâm nhập modem ADSL từ mạng internet |
17/11/2007 07:02:43 (+0700) | #10 | 98075 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
nhuhoang wrote:
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Sau đây tôi xin trình bày các bước cơ bản
1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)
2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.
3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.
4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...
5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau
Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab
Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn? |
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Xâm nhập modem ADSL từ mạng internet |
17/11/2007 09:43:13 (+0700) | #11 | 98105 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
doikengheo wrote:
nhuhoang wrote:
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Sau đây tôi xin trình bày các bước cơ bản
1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)
2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.
3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.
4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...
5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau
Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab
Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn?
Mình nghĩ là dùng các công cụ tấn công Brute Force.
Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không? |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
17/11/2007 10:23:13 (+0700) | #12 | 98123 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Hai câu hỏi này, chỉ cần bạn học hành có hệ thống về network, HDH, thiết bị cụ thể bạn sẽ hiểu được vấn đề.
Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không?
Nói chung chung dẫn dắt vấn đề hay hơn nói kiểu abc, kiểu abc chẳng giúp ích gì cho suy nghỉ của các bạn.
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
17/11/2007 10:57:19 (+0700) | #13 | 98140 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
tmd wrote:
Hai câu hỏi này, chỉ cần bạn học hành có hệ thống về network, HDH, thiết bị cụ thể bạn sẽ hiểu được vấn đề.
Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không?
Nói chung chung dẫn dắt vấn đề hay hơn nói kiểu abc, kiểu abc chẳng giúp ích gì cho suy nghỉ của các bạn.
Hix, để trả lời 2 câu hỏi này mà ngồi ôm mấy quyển giáo trình hdh, network mà đọc thì chắc cũng còn lâu mới trả lời được. Dù sao cũng thanks TMD về lời khuyên này.
Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;
-Thứ 2 là có thể cấu hình lại static routing ->có thể sniff được traffic->lấy được các tài khoản khác của victim.
Còn về vấn đề xâm nhập vào mạng nội bộ thì chưa biết bằng cách nào? |
|
|
|
|
[Question] Re:Xâm nhập modem ADSL từ mạng internet |
17/11/2007 13:13:18 (+0700) | #14 | 98181 |
DLKC
Elite Member
|
0 |
|
|
Joined: 24/03/2003 14:14:41
Messages: 161
Location: buồng chuối
Offline
|
|
doikengheo wrote:
Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn?
Có lẽ doikengheo chưa đọc kỹ bài viết của nhuhoang:
nhuhoang wrote:
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Thân |
|
Biển học vô bờ. |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
19/11/2007 22:32:22 (+0700) | #15 | 98626 |
OngTroiCha
Member
|
0 |
|
|
Joined: 16/07/2006 22:37:31
Messages: 7
Offline
|
|
Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;
Mình không hiểu cái này. Đả xâm nhập ADSL của người khác trên Internet có nghĩa là chúng ta phải dùng ACC ADSL của chúng ta ra Internet (chúng ta trả tiền) và vào được ADSL của victim để sử dụng Bridge (theo bạn nói thì dùng chùa ADSL) như vậy thì chúng ta xài chùa được như thế nào ? |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
21/11/2007 17:06:02 (+0700) | #16 | 99063 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
OngTroiCha wrote:
Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;
Mình không hiểu cái này. Đả xâm nhập ADSL của người khác trên Internet có nghĩa là chúng ta phải dùng ACC ADSL của chúng ta ra Internet (chúng ta trả tiền) và vào được ADSL của victim để sử dụng Bridge (theo bạn nói thì dùng chùa ADSL) như vậy thì chúng ta xài chùa được như thế nào ?
Bạn đọc thread này
/hvaonline/posts/list/16185.html |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
21/11/2007 17:07:20 (+0700) | #17 | 99064 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
Chế độ bridge là sd cho modem của chúng ta chứ không phải victim. |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 08:21:45 (+0700) | #18 | 99233 |
helllove
Member
|
0 |
|
|
Joined: 14/03/2007 00:58:03
Messages: 11
Offline
|
|
mình thấy NHUHOANG nói cũng đúng,nếu ko dùng nmap,thì các bạn có thể dùng susupperscan . lúc trước mìn cũng có dùng cái này rùi.quét IP tốt lắm, và cũng như NHUHOANG nói,những cái này đa số la hên xui, may ra người ta để pass va uer default, thì các bạn có thể đăng nhập modem đó, và có thể làm nhuẽng gì mà bạn thích, như là đổi uer va pass, nhưng tốt nhátla ko nên thay đổi 2 cái này.ở đây, bạn nên NAT port để sau này có thể lấy tài nguyên của hệ thống đó dễ hơn,
heheh, minh ko biết mìn nói có đúng nữa ko , có gì góp ý dùm mình nha |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 11:04:29 (+0700) | #19 | 99247 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;
Mấy bác nói xài chùa dc với user và pass của người ta à? có thật không vậy bác? hay lại là phán bừa?
|
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 12:28:25 (+0700) | #20 | 99272 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 12:54:57 (+0700) | #21 | 99286 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 13:06:18 (+0700) | #22 | 99290 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
ThíchHắcKinh wrote:
Đệ thấy có một ý kiến về vấn đề này bên VHS và đệ xin phép được trích lại, mong các vị xem xét mổ xẻ đúng sai để chúng ta có thể đi đến một kết luận rõ ràng. Đệ rất mong các sư huynh bàn luận thì không nên đả kích cá nhân. Nếu đả kích và phản biện về kỹ thuật thì không vấn đề, nếu đả kích cá nhân thì mong các sư huynh đệ kiềm chế và mời qua tán gẫu.
Invalid-Password wrote:
Thôi tui xin nói cái cách mà victim đã úp mở về cách dùng chùa (chắc là đúng) và nguyên lý của nó. Admin đừng xóa bài này vì cách này bi giờ không dùng được nữa.
Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.
Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.
2. Theo định danh port vật lý : line điện thoại của bạn đấu vào 1 thiết bị tên là DSLAM, vào 1 cái port nhất định, VD port 1, port 2 hay port 3. Lần đầu tiên đăng nhập hệ thống cũng ghi lại luôn. Và lần sau với user + pass đó thì cái port cũng phải như cũ, nếu không cũng out.
Lựa chọn cách định danh là do ISP, bạn không quyết định được. Định danh theo port được lấy tự động bởi DSLAM, bạn không can thiệp được.
Cách dùng chùa khi FPT xài định danh theo MAC :
Nếu họ dùng định danh port, bạn thua. Nếu họ dùng định danh MAC ? Nếu bạn giả được cái MAC thì OK
Nhưng MAC modem được burn trong ROM thì sao giả được ?
Có 2 chế độ quay Internet : mode PPPoE và mode Bridge (cái này đặt trong modem, default là PPPoE, bạn có thể set lại)
+ Mode PPPoE : modem sẽ là terminal, PC của bạn là client của modem. ISP sẽ cấp IP cho modem, và cũng sẽ lấy MAC modem. Mode này 1 modem xài được nhiều máy nếu cắm nó vào switch.
+ Mode Bridge : modem chỉ là cầu nối, PC của bạn mới là terminal. ISP sẽ cấp IP cho card mạng trên PC, và cũng sẽ lấy MAC của card mạng. Mode này 1 modem chỉ xài được 1 máy tính.
He, vậy là bạn đã hiểu, nếu muốn dùng chùa thì hãy chạy mode bridge, và tìm cách giả MAC của card mạng. Chứ MAC modem làm sao giả được !!!
Vậy làm sao giả MAC card mạng ? >>> Trả lời : down cái phần mềm giả MAC về chạy là xong.
Nguyên lý giả MAC :
+ Trên Windows : trong Registry có các khóa tương ứng các card mạng, và có 1 key ghi MAC của card mạng. Nếu key này tồn tại, Win sẽ dùng MAC này, nếu không tồn tại Win sẽ dùng MAC của card (burn trong card), và default là nó không tồn tại. Bạn chỉ việc tạo ra và đặt MAC tùy thích. Hoặc down phần mềm về để nó làm giùm.
+ Trên các hệ Unix : còn dễ hơn, dòng lệnh đặt IP có luôn chức năng set MAC.
OK, vậy là xong. Chú ISP nào xài định danh MAC thì ta quay mode bridge, rồi giả MAC là xài chùa (đường nhiên phải biết user + pass người ta). Còn chú Viettel thì xài định danh port, không chùa được đâu, tui đùa tí cho dzui thôi.
Nguồn http://forum.vnsecurity.com/index.php?showtopic=10416&st=45
Mời các sư huynh đệ tỉ muội xem xét và bàn luận.
|
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 13:10:21 (+0700) | #23 | 99292 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
Hợp về cái gì em?
-Tài khoản ADSL có thể lấy được sau khi chiếm được quyền kiểm soát modem.
-Việc giả mạo MAC là thực hiện được.
|
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 13:16:53 (+0700) | #24 | 99295 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
KZM wrote:
Hợp về cái gì em?
-Tài khoản ADSL có thể lấy được sau khi chiếm được quyền kiểm soát modem.
-Việc giả mạo MAC là thực hiện được.
Vậy chiếm được tài khoản adsl rồi thì làm gì nữa? có gì hay ho đâu? |
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 15:13:24 (+0700) | #25 | 99318 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
Trích trong sách "DSL Advance"
DSL provides a point-to-point connection over dedicated copper facilities between the users premises and the telephone company switching office or remote site. Other users in the neighborhood do not share transmission resources, and it is not possible for one DSL user to access the signal for a second user. This is contrasted with the situation for both cable modem and fixed wireless broadband access where other users, or malicious actors, have physical access to signals meant for others over the shared media of hybrid fiber COAX (for cable) or fixed wireless transmission. Unauthorized reception, masquerade, and theft of service are thus much more difficult in a DSL environment than either of the other mass broadband technologies.
Ok, công nhận việc lấy được tài khoản ADSL thì không sử dụng chùa được.
Thế còn vấn đề config lại router để có thể xâm nhập vào victim's pc? Bác nào (đặc biệt là bác TMD ) có thể cho ý kiến, hay gợi ý để mọi người tìm hiểu,thảo luận? Ex: config lại DNS, Routing... |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
22/11/2007 21:51:02 (+0700) | #26 | 99331 |
doikengheo
HVA Friend
|
Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
|
|
KZM wrote:
Trích trong sách "DSL Advance"
DSL provides a point-to-point connection over dedicated copper facilities between the users premises and the telephone company switching office or remote site. Other users in the neighborhood do not share transmission resources, and it is not possible for one DSL user to access the signal for a second user. This is contrasted with the situation for both cable modem and fixed wireless broadband access where other users, or malicious actors, have physical access to signals meant for others over the shared media of hybrid fiber COAX (for cable) or fixed wireless transmission. Unauthorized reception, masquerade, and theft of service are thus much more difficult in a DSL environment than either of the other mass broadband technologies.
Ok, công nhận việc lấy được tài khoản ADSL thì không sử dụng chùa được.
Thế còn vấn đề config lại router để có thể xâm nhập vào victim's pc? Bác nào (đặc biệt là bác TMD ) có thể cho ý kiến, hay gợi ý để mọi người tìm hiểu,thảo luận? Ex: config lại DNS, Routing...
Rựa mà vẫn còn nhiều người nghĩ rằng vẫn có thể dùng chùa được đó
Thế còn vấn đề config lại router để có thể xâm nhập vào victim's pc? Bác nào (đặc biệt là bác TMD ) có thể cho ý kiến, hay gợi ý để mọi người tìm hiểu,thảo luận? Ex: config lại DNS, Routing...
Mắc chi lại phải nhấn mạnh tmd ở đây nhỉ? |
|
Đi một ngày đàng học một sàng dại
Sàng đi sàng lại lấy một tí khôn
http://vietload.com
kho phần mềm trực tuyến |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
23/11/2007 09:32:32 (+0700) | #27 | 99456 |
|
zinzin08
Member
|
0 |
|
|
Joined: 21/11/2007 14:53:02
Messages: 3
Location: Cát Bụi
Offline
|
|
Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.
Sau đây tôi xin trình bày các bước cơ bản
1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)
2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scantrong Linux chính xác hơn nhiều, và nhanh hơn nữa.
3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.
4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...
5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau
Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab
bạn có thể hướng dẫn cụ thể không ? mình rất quan tâm đến vấn đề này nhưng chưa biết bắt đầu từ đâu cả ? giúp nhé . |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
23/11/2007 12:53:44 (+0700) | #28 | 99496 |
|
Luke
Elite Member
|
0 |
|
|
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
|
|
Có lẽ chuyện này không nên đi quá xa nữa.
Nếu không e rằng HVA lại mang tiếng là nơi đầu mối của những vụ xâm nhập bất hợp pháp.
Anh conmale ạh |
|
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
23/11/2007 13:02:50 (+0700) | #29 | 99499 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Chỉ sợ là tổng kiến thức để làm được chuyện này, vượt quá tầm hiểu biết của một người bình thường có hiểu biết . Cứ bàn tới đi, càng bàn tới, càng lộ cái ngu của chính mình.
PS: người ta biết mình ngu, thì mới học tiếp được. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Xâm nhập modem ADSL từ mạng internet |
23/11/2007 13:29:03 (+0700) | #30 | 99507 |
KZM
Member
|
0 |
|
|
Joined: 21/07/2006 17:01:06
Messages: 58
Offline
|
|
tmd wrote:
Chỉ sợ là tổng kiến thức để làm được chuyện này, vượt quá tầm hiểu biết của một người bình thường có hiểu biết . Cứ bàn tới đi, càng bàn tới, càng lộ cái ngu của chính mình.
PS: người ta biết mình ngu, thì mới học tiếp được.
Thế trong vấn đề này thì TMD có "ngu" không? Nếu không thì thử cho vài cao kiến để anh em mở rộng tầm mắt!!
Tại sao cứ vào phán mấy câu chung chung, không mang tính đóng góp thảo luận?? |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|