Всем нам нужен интернет. Без него теперь никуда. Но за все нужно платить, а ведь так не хочется этого делать, тем более, когда можно получить это бесплатно!
Я расскажу вам, как сумел заполучить доступ к инету, используя недочеты местного прова.
Наконец-то это свершилось - мне провели выделенку, которая раньше стоила 2000р, а теперь, в честь акции, всего 10р - и это включая проводку кабеля, кабель, да еще и сетевуху в подарок! Первые дни я наслаждался прелестями скоростного инета, но позже стал задумываться, а как же все это работает?
Знающие люди подсказали, что все довольно просто. От провайдера до дома клиента тянут оптику, в доме ставится маршрутизатор к которому и подсоединяется оптика. От маршрутизатора до каждого подъезда тянут FTP (экранированная витая пара, а не протокол :). FTP в подъезде цепляют к свитчу, ну а от свича до квартиры клиента идет уже простая UTP. Для предоставления услуг используется PPPoE. У провайдера настроен PPPoE server (Access Concentrator), к которому и подключаются пользователи, и какая-нибудь система типа FreeRADIUS, которая предназначена для учета трафика, времени и т.д.
Рассмотрим более подробно авторизацию у провайдера. Для этого нужно скачать с
www.raspppoe.com программу raspppoe.exe для своей версии винды. Запустив программу и нажав Query Available Services вы увидите список доступных Access Concentrator. Так вот, нашей задачей будет сделать свой Access Concentrator (AC), к которому и будут подключаться пользователи. Очень многие провайдеры высокоскоростного интернета используют протокол PPPoE, т.к. соединение выглядит как модемное, таким образом тут и простота настройки соединения у клиента, и простота биллинга. Если при модемном подключении указывается номер телефона, то в нашем случае мы "дозваниваемся" по названию AC. Если в сети 2 или более AC с одинаковым названием, то подключение происходит к тому, который ответит быстрее. Пользователи одного подъезда подключены к обычному switch от D-link (например DES-1008D), а это значит, что если мы создадим AC на своей машине, то он будет виден всем, кто подключен к этому же свичу, причем ответ от нашего AC наверняка придет быстрее, а значит, пользователи будут пытаться авторизоваться у нас!
Порывшись в инете я понял, что мне нужен Linux с установленными pppd и rp-pppoe. Так как у меня стоит винда, то я решил просто поставить VMware. Установив на виртуальную машину linux, я стал
править конфиги pppd. Для того заходим в /etc/ppp/ и ищем там файлы options и pppoe-server-options - они должны выглядеть примерно так:
logfile /var/log/pppoe.log
debug
mtu 1472
mru 1472
auth
+pap
-chap
asyncmap
lcp-echo-interval 20
lcp-echo-failure 2
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all
Отмечу, что мы используем pap авторизацию, а не chap (как провайдер), при pap авторизации логин и пароль посылаются в открытом виде (т.е. не шифруются), что значительно облегчает нам жизнь. После чего в консоли вводим su, затем pppoe-server -I eth0, где eth0 - интерфейс, где поставлена сетевая карта. Теперь, если запустить в Windows raspppoe.exe, то в списке доступных увидим и наш концентратор! Правда, его название отлично от провайдерского, но это легко исправить. Название AC меняется тут: Система->Настройка->Настройка компьютера->Сеть и Интернет->Доступ в интернет->Имя хоста(опционально).
Пробуем к нему подключиться, используя логин и пасс от прова, и получаем ошибку 691! Это значит, что наш AC работает и обрабатывает запросы клиентов, а так как никакие логины и пароли у него не прописаны, то он и выдает "Доступ запрещен, поскольку такие имя пользователя и пароль не допустимы в этом домене". Теперь надо научиться отлавливать эти "неверные логин и пасс". Самое логичное - посмотреть логи, которые пишет AC в /var/log/pppoe.log. Но вот что мы там видим:
....
rcvd [PAP AuthReq id=0x11 user="test" password=<hidden>]
....
Логин есть, а вот пароль hidden. Что значит hidden, если он должен передаваться в открытом виде! Через некоторое время мне пришло в голову решение этой
проблемы - нужно просто-напросто использовать снифер! Взяв первый попавшийся диск хакера, я нашел там TCPdump, эта прога и решила все мои проблемы. С ее установкой проблем возникнуть не должно, главное, чтобы была установлена
libpcap.
Запускаем в linux снифер: tcpdump -i eth0 -n. После чего я запустил в винде соединение и, увидев ошибку 691, взглянул в
консоль, там были видны введенные мною логин и пасс!
Подождав некоторое время я выудил связку логин-пасс у всех жителей моего подъезда. Но использовать эти данные весьма палево, так как у провайдера наверняка ведутся логи и там пишутся mac адреса сетевух и порты свитчей, с которых выходили в инет с конкретными логинами, тоже могут быть прописаны...
Вернемся к структуре сетей прова. Поддельный AC работает в пределах свитча, который стоит в
щитке в подъезде, а эти щитки далеко не всегда бывают закрыты. Поэтому я просто попросил у знакомого на пару дней ноут, поставил туда Linux, установил AC и пошел по соседним
подъездам. Довольно скоро я наткнулся на открытый ящик, там стоял свитч, а
в нем был как раз 1 свободный порт. Достав обжатый кабель я подсоединил ноут к свитчу. Затем я просто
выдернул питание свитча на пару секунд, дабы заставить пользователей снова авторизоваться у провайдера.
Так я получил новые пароли...
