Всем нам нужен интернет. Без него теперь никуда. Но за все нужно платить, а ведь так не хочется этого делать, тем более, когда можно получить это бесплатно!
Я расскажу вам, как сумел заполучить доступ к инету, используя недочеты местного прова.

Наконец-то это свершилось — мне провели выделенку, которая раньше стоила 2000р, а теперь, в честь акции, всего 10р — и это включая проводку кабеля, кабель, да еще и сетевуху в подарок! Первые дни я наслаждался прелестями скоростного инета, но позже стал задумываться, а как же все это работает?

Знающие люди подсказали, что все довольно просто. От провайдера до дома клиента тянут оптику, в доме ставится маршрутизатор к которому и подсоединяется оптика. От маршрутизатора до каждого подъезда тянут FTP (экранированная витая пара, а не протокол :). FTP в подъезде цепляют к свитчу, ну а от свича до квартиры клиента идет уже простая UTP. Для предоставления услуг используется PPPoE. У провайдера настроен PPPoE server (Access Concentrator), к которому и подключаются пользователи, и какая-нибудь система типа FreeRADIUS, которая предназначена для учета трафика, времени и т.д.

Рассмотрим более подробно авторизацию у провайдера. Для этого нужно скачать с
www.raspppoe.com программу raspppoe.exe для своей версии винды. Запустив программу и нажав Query Available Services вы увидите список доступных Access Concentrator. Так вот, нашей задачей будет сделать свой Access Concentrator (AC), к которому и будут подключаться пользователи. Очень многие провайдеры высокоскоростного интернета используют протокол PPPoE, т.к. соединение выглядит как модемное, таким образом тут и простота настройки соединения у клиента, и простота биллинга. Если при модемном подключении указывается номер телефона, то в нашем случае мы «дозваниваемся» по названию AC. Если в сети 2 или более AC с одинаковым названием, то подключение происходит к тому, который ответит быстрее. Пользователи одного подъезда подключены к обычному switch от D-link (например DES-1008D), а это значит, что если мы создадим AC на своей машине, то он будет виден всем, кто подключен к этому же свичу, причем ответ от нашего AC наверняка придет быстрее, а значит, пользователи будут пытаться авторизоваться у нас!

Порывшись в инете я понял, что мне нужен Linux с установленными pppd и rp-pppoe. Так как у меня стоит винда, то я решил просто поставить VMware. Установив на виртуальную машину linux, я стал
править конфиги pppd. Для того заходим в /etc/ppp/ и ищем там файлы options и pppoe-server-options — они должны выглядеть примерно так:

logfile /var/log/pppoe.log
debug
mtu 1472
mru 1472
auth
+pap
-chap
asyncmap
lcp-echo-interval 20
lcp-echo-failure 2
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all

Отмечу, что мы используем pap авторизацию, а не chap (как провайдер), при pap авторизации логин и пароль посылаются в открытом виде (т.е. не шифруются), что значительно облегчает нам жизнь. После чего в консоли вводим su, затем pppoe-server -I eth0, где eth0 — интерфейс, где поставлена сетевая карта. Теперь, если запустить в Windows raspppoe.exe, то в списке доступных увидим и наш концентратор! Правда, его название отлично от провайдерского, но это легко исправить. Название AC меняется тут: Система->Настройка->Настройка компьютера->Сеть и Интернет->Доступ в интернет->Имя хоста(опционально).

Пробуем к нему подключиться, используя логин и пасс от прова, и получаем ошибку 691! Это значит, что наш AC работает и обрабатывает запросы клиентов, а так как никакие логины и пароли у него не прописаны, то он и выдает «Доступ запрещен, поскольку такие имя пользователя и пароль не допустимы в этом домене». Теперь надо научиться отлавливать эти «неверные логин и пасс». Самое логичное — посмотреть логи, которые пишет AC в /var/log/pppoe.log. Но вот что мы там видим:

….
rcvd [PAP AuthReq id=0x11 user=»test» password=<hidden>]
….

Логин есть, а вот пароль hidden. Что значит hidden, если он должен передаваться в открытом виде! Через некоторое время мне пришло в голову решение этой
проблемы — нужно просто-напросто использовать снифер! Взяв первый попавшийся диск хакера, я нашел там TCPdump, эта прога и решила все мои проблемы. С ее установкой проблем возникнуть не должно, главное, чтобы была установлена
libpcap.

Запускаем в linux снифер: tcpdump -i eth0 -n. После чего я запустил в винде соединение и, увидев ошибку 691, взглянул в
консоль, там были видны введенные мною логин и пасс!

Подождав некоторое время я выудил связку логин-пасс у всех жителей моего подъезда. Но использовать эти данные весьма палево, так как у провайдера наверняка ведутся логи и там пишутся mac адреса сетевух и порты свитчей, с которых выходили в инет с конкретными логинами, тоже могут быть прописаны…

Вернемся к структуре сетей прова. Поддельный AC работает в пределах свитча, который стоит в
щитке в подъезде, а эти щитки далеко не всегда бывают закрыты. Поэтому я просто попросил у знакомого на пару дней ноут, поставил туда Linux, установил AC и пошел по соседним
подъездам. Довольно скоро я наткнулся на открытый ящик, там стоял свитч, а
в нем был как раз 1 свободный порт. Достав обжатый кабель я подсоединил ноут к свитчу. Затем я просто
выдернул питание свитча на пару секунд, дабы заставить пользователей снова авторизоваться у провайдера.

Так я получил новые пароли…

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…