• Партнер

  • Всем нам нужен интернет. Без него теперь никуда. Но за все нужно платить, а ведь так не хочется этого делать, тем более, когда можно получить это бесплатно!
    Я расскажу вам, как сумел заполучить доступ к инету, используя недочеты местного прова.

    Наконец-то это свершилось - мне провели выделенку, которая раньше стоила 2000р, а теперь, в честь акции, всего 10р - и это включая проводку кабеля, кабель, да еще и сетевуху в подарок! Первые дни я наслаждался прелестями скоростного инета, но позже стал задумываться, а как же все это работает?

    Знающие люди подсказали, что все довольно просто. От провайдера до дома клиента тянут оптику, в доме ставится маршрутизатор к которому и подсоединяется оптика. От маршрутизатора до каждого подъезда тянут FTP (экранированная витая пара, а не протокол :). FTP в подъезде цепляют к свитчу, ну а от свича до квартиры клиента идет уже простая UTP. Для предоставления услуг используется PPPoE. У провайдера настроен PPPoE server (Access Concentrator), к которому и подключаются пользователи, и какая-нибудь система типа FreeRADIUS, которая предназначена для учета трафика, времени и т.д.

    Рассмотрим более подробно авторизацию у провайдера. Для этого нужно скачать с
    www.raspppoe.com программу raspppoe.exe для своей версии винды. Запустив программу и нажав Query Available Services вы увидите список доступных Access Concentrator. Так вот, нашей задачей будет сделать свой Access Concentrator (AC), к которому и будут подключаться пользователи. Очень многие провайдеры высокоскоростного интернета используют протокол PPPoE, т.к. соединение выглядит как модемное, таким образом тут и простота настройки соединения у клиента, и простота биллинга. Если при модемном подключении указывается номер телефона, то в нашем случае мы "дозваниваемся" по названию AC. Если в сети 2 или более AC с одинаковым названием, то подключение происходит к тому, который ответит быстрее. Пользователи одного подъезда подключены к обычному switch от D-link (например DES-1008D), а это значит, что если мы создадим AC на своей машине, то он будет виден всем, кто подключен к этому же свичу, причем ответ от нашего AC наверняка придет быстрее, а значит, пользователи будут пытаться авторизоваться у нас!

    Порывшись в инете я понял, что мне нужен Linux с установленными pppd и rp-pppoe. Так как у меня стоит винда, то я решил просто поставить VMware. Установив на виртуальную машину linux, я стал
    править конфиги pppd. Для того заходим в /etc/ppp/ и ищем там файлы options и pppoe-server-options - они должны выглядеть примерно так:

    logfile /var/log/pppoe.log
    debug
    mtu 1472
    mru 1472
    auth
    +pap
    -chap
    asyncmap
    lcp-echo-interval 20
    lcp-echo-failure 2
    nobsdcomp
    noccp
    noendpoint
    noipdefault
    noipx
    novj
    receive-all

    Отмечу, что мы используем pap авторизацию, а не chap (как провайдер), при pap авторизации логин и пароль посылаются в открытом виде (т.е. не шифруются), что значительно облегчает нам жизнь. После чего в консоли вводим su, затем pppoe-server -I eth0, где eth0 - интерфейс, где поставлена сетевая карта. Теперь, если запустить в Windows raspppoe.exe, то в списке доступных увидим и наш концентратор! Правда, его название отлично от провайдерского, но это легко исправить. Название AC меняется тут: Система->Настройка->Настройка компьютера->Сеть и Интернет->Доступ в интернет->Имя хоста(опционально).

    Пробуем к нему подключиться, используя логин и пасс от прова, и получаем ошибку 691! Это значит, что наш AC работает и обрабатывает запросы клиентов, а так как никакие логины и пароли у него не прописаны, то он и выдает "Доступ запрещен, поскольку такие имя пользователя и пароль не допустимы в этом домене". Теперь надо научиться отлавливать эти "неверные логин и пасс". Самое логичное - посмотреть логи, которые пишет AC в /var/log/pppoe.log. Но вот что мы там видим:

    ....
    rcvd [PAP AuthReq id=0x11 user="test" password=<hidden>]
    ....

    Логин есть, а вот пароль hidden. Что значит hidden, если он должен передаваться в открытом виде! Через некоторое время мне пришло в голову решение этой
    проблемы - нужно просто-напросто использовать снифер! Взяв первый попавшийся диск хакера, я нашел там TCPdump, эта прога и решила все мои проблемы. С ее установкой проблем возникнуть не должно, главное, чтобы была установлена
    libpcap.

    Запускаем в linux снифер: tcpdump -i eth0 -n. После чего я запустил в винде соединение и, увидев ошибку 691, взглянул в
    консоль, там были видны введенные мною логин и пасс!

    Подождав некоторое время я выудил связку логин-пасс у всех жителей моего подъезда. Но использовать эти данные весьма палево, так как у провайдера наверняка ведутся логи и там пишутся mac адреса сетевух и порты свитчей, с которых выходили в инет с конкретными логинами, тоже могут быть прописаны...

    Вернемся к структуре сетей прова. Поддельный AC работает в пределах свитча, который стоит в
    щитке в подъезде, а эти щитки далеко не всегда бывают закрыты. Поэтому я просто попросил у знакомого на пару дней ноут, поставил туда Linux, установил AC и пошел по соседним
    подъездам. Довольно скоро я наткнулся на открытый ящик, там стоял свитч, а
    в нем был как раз 1 свободный порт. Достав обжатый кабель я подсоединил ноут к свитчу. Затем я просто
    выдернул питание свитча на пару секунд, дабы заставить пользователей снова авторизоваться у провайдера.

    Так я получил новые пароли...

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии