Neumetel (3.1.2006 22:10:27)
Jak si ochránit/hacknout ADSL od Bluetonu/Českých Rádobykomunikací? Jelikož u nich sedí samý paka, zveřejnuji jak si muzete ochranit/hacknout Bluetone ADSL. Návod je samozřejme urcen pro testovani na vlastnim modemu :-). Zkontrolujte si bezpečnost svého Internetového připojení aneb jak se hackují ADSL přípojky s modeme Jelikož u nich sedí samý paka, zveřejnuji jak si muzete ochranit/hacknout Bluetone ADSL. Návod je samozřejme urcen pro testovani na vlastnim modemu :-). Zkontrolujte si bezpečnost svého Internetového připojení aneb jak se hackují ADSL přípojky s modemem CellPipe!!!! Nejdříve je potřeba zjistit si IP adresu serveru (ADSL modemu), který chceme zkontrolovat. Pouzijeme http://www.ripe.net/whois?form_type=simple&full_query_string=&searchte xt=84.244.81.1, ten nam vrati infoormaci, ze rozsah 84.244.81.1 patri XDSL pripojeni Ceskych radiokomunikaci. (Samozrejme muzeme v rozsahu adres pokracovat dal, napr. http://www.ripe.net/whois?form_type=simple&full_query_string=&searchte xt=84.244.85.1 je taky Bluetone). Pro zjištění zda jsou modemy zapnute (aktivni) pouzijeme např. Advanced IP scanner (http://www.radmin.com/download/ipscan14.exe). Pri zadani rozsahu do "SLELECT RANGE" 84.244.81.1 "to" 84.244.81.255 stihneme tlacitko scan. Pote pravym tlacitkem u IP adresy zvolíme HTTP (napr. 84.244.81.2 - prvni v rade ktery nebyl zabezpecen, dalsi je 84.244.81.5 a tak dale). V Internet Exploreru se tedy otevre adresa http://84.244.81.2. Jakmile se nam objevi jmeno/heslo, mame napul vyhrano. V Cellpipe je standartni jmeno root a heslo root. Zadame tedy do vstupniho formulare. Zde jiz mame pristup do nastaveni ADSL modemu, kde si vse muzeme prohlednout. Zkusenejsi si muzou hrat i s telnetem, pouzivat nmap apod. Z linuxu zjistíme otevřené porty příkazem "nmap -p21,23,53,80,3389 -P0 -vv 1.1.1.1" (http://www.insecure.org/nmap/nmap_download.html) A take operační systém nmap -p80 -P0 -O -vv 1.1.1.1 Když se přilogujeme přes telnet dáme get host info. Tím se dozvíme IP adresu lokálních PC. Viz seznam příkazů Pro Lucent CellPipe http://www.solwiseforum.co.uk/downloads/files/110cli.pdf a ref. příručka http://www.solwiseforum.co.uk/downloads/files/110refguide.pdf Dále se pomocí get ethernet stats (zadat 2x za sebou) dozvíme zda se stahují data přes modem nebo nikoliv (tzn. zda nekdo pred PC pripojenym k modemu sedi a stahuje ci je neaktivni. Ostatní kuse poznámky pro znale: Co treba port 3389 v http modemu - services/rules Entry (vzdalena plocha). Win Prg: YAPS - Yet Another Port Scanner http://www.slunecnice.cz/product/YAPS-Yet-Another-Port-Scanner/downloa d.html nebo http://www.steelbytes.com/?mid=19 Lucent: *** create ip route *** create l2tp tunnel config Win příkazy net view net view \\1.1.1.1 NET USE nslookup Také bych doporučil prostudovat zabezpečení modemu viz http://www.lucent.cz/apps/emea/country/countrycentercz.nsf/0/B86B2C991 8284CAFC1256F4E002E6928/$File/CellPipe_22A_bezpecnost.pdf http://deathalive.bloguje.cz/158899_item.php http://home.no.net/hackthis/eh6/ http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchva lue=NETCAT&type=archives&%5Bsearch%5D.x=7&%5Bsearch%5D.y=2 http://deathalive.bloguje.cz/158899_item.php http://l0pht.com/ http://cellpipe.wz.cz/docs/cellpipe_ip_filter.htm https://www.dsl.cz/index.php?akce=2 http://www.geocities.com/davevandal/ Bye Fudzi