DSL Modem/Routers - Hack me (if) YOU CAN !!!

[Highlander]

Δεν ξέρω αν ο τίτλος είναι ο σωστός, αλλά δεν νομίζω ότι έχει και τόσο σημασία...

 

Το μόνο σίγουρο είναι ότι κάποιος μπορεί να γίνει hacked αν δεν έχει λάβει τα μέτρα του.

 

Όλοι μας χρησιμοποιούμε IRC ή οποιοδήποτε άλλο πρόγραμμα για chat.

Στα περισσότερα μπορούμε να δούμε την IP κάποιου.

Έτσι έκανα και εγώ. είδα την IP @χχχdsla-χχχ.otenet.gr σε κάποιο συνομιλιτή μου.

Άνοιξα τον explorer (όχι Mozilla, έχει σημασία) και έκανα paste την IP.

 

Ξαφνικά μου βγήκε ένα παράθυρο... το παρακάτω:

 

 

Ωραία....

Μερικά κλικ αργότερα βρέθηκα στην πιό κάτω οθόνη:

 

 

Με το προγραμματάκι "Asterie" που διαβάζει οτιδήποτε βρίσκετε σε IE και είναι σε μορφή password με αστεράκια πήρα το παρακάτω:

 

 

Με όλα αυτά κατάφερα να βρω ένα username & password για DSL σύνδεση.

Εγώ προσωπικά δεν μπορώ να κάνω και πολλά. Δεν είμαι ούτε hacker, ούτε lammer ούτε τίποτα τέτοιο.

Έχω την εντύπωση όμως, πως κάποιος που θέλει μπορεί να κάνει ζημιά.

Μπορεί να ανοίξει επικίνδυνα ports και να προκαλέσει σοβαρά προβλήματα.

 

Σαν λύση σαν προτείνω τα εξής:

 

1. Βρείτε τα default username & password από το modem/router σας

- Αλάξτε τα το συντομότερο δυνατό. Χρησιμοποιείστε password με πολλούς χαρακτήρες ( πάνω από 8 ) για να είναι ασφαλές.

2. Πηγαίνεται στο http://www.whatismyip.com και δείτε την πραγματική IP σας.

- Κάνετε την paste στον IE. Αν ανοίξει κάποια σελίδα, ψάξτε στο modem/router σας αν έχει option για να μην έχει κάποιος πρόσβαση απ'έξω. Αν δεν έχει εφαρμόστε την μέθοδο 1.

 

Edit: Ξέχασα να αναφέρω ότι τα περισσότερα modem/routers έχουν πρόσβαση και από telnet.

 

Το πρόβλημα δεν παρουσιάζεται μόνο στα modem/router που δίνει ο ΟΤΕ. Τα ίδια έχω βρει και στην forthnet αλλά και στην ACN.

Όλα τα modem/routers έχουν κάποιο username/password default.

Συνήθως αυτά είναι προσβάσιμα απ'έξω.

Κατά την άποψή μου, φταίει πρώτα αυτός που πουλάει το modem/router (που δεν ενημερώνει το χρήστη) και στη συνέχεια ο χρήστης που ΔΕΝ διαβάζει ΠΟΤΕ κάποιο συνοδευτικό manual.

Θα παρακαλούσα να μην αρχίσετε τις βλακείες αν δείτε κάτι κάτι τέτοιο, παρά να ειδοποιήσετε το συνομιλιτή σας ώστε να τον προστατέψετε.

 

Highlander

[Slay]

To jetspeed 500i poy exoyme sthn doyleia, den se afhnei na to prospelaseis apo mhxanhma poy den einai sto idio dyktio, thymamai oti prin kan toy kano to proto firmware update den soy edeixne tipota, petaje ena connection refused h kati paromoio, me ta teleytaia firmware, akoma kai an doseis to pragmatiko ip poy exei o router eite apo firefox eite apo explorer se bazei men, alla mono an to request irthe apo IP toy idioy diktyoy me aytoy poy einai to jetspeed.

 

To trelo einai to ti mhnhma phra otan ebala ston explorer na xrhsimopoiei ton proxy ths otenet (etsi oste to request na erthei apo ip poy den htan toy dyktiou moy) , moy bghke to default mynhma toy apache , kai malista sta ellhnika!!!!

 

Εάν μπορείτε να δείτε αυτή τη σελίδα, τότε η εγκατάσταση του λογισμικού του Εξυπηρετητή WWW Apache σε αυτό το σύστημα ήταν επιτυχής. Μπορείτε τώρα να προσθέσετε περιεχόμενο σε αυτό τον κατάλογο και να αντικαταστήσετε αυτή τη σελίδα.

 

 

 

--------------------------------------------------------------------------------

 

Βλέπετε αυτή τη σελίδα αντί για το δικτυακό τόπο που περιμένατε;

Αυτή η σελίδα βρίσκεται εδώ γιατί ο διαχειριστής αυτού του δικτυακού τόπου τροποποίησε τις ρυθμίσεις στον εξυπηρετητή Apache. Παρακαλώ επικοινωνήστε με τον υπεύθυνο για τη διαχείριση του παρόντος εξυπηρετητή. Το Ίδρυμα Λογισμικού Apache (The Apache Software Foundation) έγραψε το λογισμικό του εξυπηρετητή WWW το οποίο χρησιμοποιεί ο διαχειριστής αυτού του δικτυακού τόπου. Το Ίδρυμα όμως δεν έχει καμιά αρμοδιότητα σχετική με τη διαχείριση αυτού του δικτυακού τόπου και δεν μπορεί να βοηθήσει στην επίλυση θεμάτων που έχουν σχέση με τις ρυθμίσεις του.

 

 

 

--------------------------------------------------------------------------------

 

Η τεκμηρίωση του Apache έχει συμπεριληφθεί σε αυτή τη διανομή.

 

Είστε ελεύθερος/η να χρησιμοποιήσετε την παρακάτω εικόνα σε έναν εξυπηρετητή του WWW που βασίζεται σε Apache. Ευχαριστούμε που χρησιμοποιείτε τον Apache!

 

kai genika pantos moy fenetai poly koylo, oi kataskeyastes router na exoyn prosbasimo ton web server toy router apo ejoteriko IP, kai malista apo default, tha to dokimaso kai me to zyxel poy exo spiti kai tha epaneltho.

[random]

Πολυ καλη πληροφορία Highlander και ευχαριστώ, αν και δεν εχω ντιεσελ, ηταν απο τα πραγματα που θα προσπαθουσα αμεσως μολις το εβαζα.

ειμουν σιγουρος οτι θα ειναι ευκολοτατο να μπλοκαρουν τις εξωτερικες ip, και εκανα λαθος.

 

Χωρις παρεξηγηση, πιστευω οτι οχι μονο τα εξηγησες αλλα εδωσες κανονικο τυφλοσουρτι, βημα-βημα, και δινεις ιδεες σε "ασχετους-που-νομιζουν-οτι-δεν-ειναι-ασχετοι".

Τελικα μπορει να την πληρωσει κανενας νεο-εισελθών στο ιντερνετ, που δεν φταιει σε τιποτα που δεν μπορει να προβλεψει την ηλιθιοτητα του κατασκευαστη μοντεμ και δεν ειναι απο τους 62 "τυχερους" ,ως τωρα, που μπηκαν ινσομνια να δουν το ποστ. Δηλ. ενταξει, αν ενας εχει ξεχασει ξεκλειδωτο το αμαξι του στη γειτονια, σιγουρα δεν ειναι δουλειά μας να τον ψαξουμε για να του το πουμε, αλλα σιγουρα δεν ειναι πολυ σωστό να φωναζουμε με ντουντουκα "εεε! ακουτε! το το φιατακι ειναι ξεκλειδωτο!! ειδα κι ενα καλο cd μεσα!!"

 

Τι γνωμη εχεις να το εσβηνες; ή να το τροποποιουσες αφαιροντας τοσο αναλυτικες λεπτομερειες;

[vagman77]

Δεν πιστευω πως πρεπει να σβησει τιποτα . Αυτο δειχνει ποσο ευκολα ακομα και σημερα που λιγο πολυ ολοι οι χρηστες ξερουν οτι ειναι απαραιτητο για την ασφαλεια του PC τους να εχουν antivirus+firewall+spyware removal tools δεν χρειαζεται καν ενα hacking tool(το Aster δεν το θεωρω hacking tool) για να αποσπασεις πληροφοριες σημαντικες γιατι εκτος οτι τωρα εχει τα στοιχεια της συνδεσης εχει και τα στοιχεια του mail και αν στηριζεται το δικτυο στο firewall που εχουν καποια modem/router μπορει να κανει χαλαρα partaki Καταλαβαινω αυτο που λες αλλα πρεπει να μπει στο μυαλο των χρηστων πως πρεπει να ψαχνονται εαν δεν θελουν να τους κανουν οτι θελει ο καθενας..

Αυτα..

[Highlander]

Slay, προφανώς σε κάποιος PC υπάρχει εγκαταστημένος Apache HTTP Server και έχει γίνει redirection το Public Port στο PC που υπάρχει ο Apache

 

random, το παράδειγμα με το αμάξι δεν νομίζω ότι είναι σωστό.

Θα μπορούσες να πεις ότι το τάδε αμάξι έχει ένα bug και μπορείς και μπαίνεις μέσα από το πορτ-παγκάζ. Αυτό ναι το δέχομαι.

Πιστεύεις ότι η εταιρία που βγάζει τα αυτοκίνητα θα έπρεπε να το κρατήσει κρυφό;;;

 

Δεν νομίζω.

 

Ένα από τα σοβαρότερα προβλήματα στην εποχή μας είναι η ελλειπής πληροφόρηση καθώς και η παραπληροφόρηση.

 

Στο χέρι μας είναι να μάθουν και οι υπόλοιποι τον κίνδυνο από όλες αυτές τις βλακείες των κατασκευαστών καθώς και των πωλητών.

 

Πιστεύω ότι το θέμα είναι σοβαρό και μου κάνει εντύπωση που έχω δει μόνο 3 replys....

 

Edit: Κοίτα και λίγο εδώ: http://www.phenoelit.de/dpl/dpl.html

[androu]

Τα alcatel Πάντως δέν κάνουν τέτοιο πράγμα.. ίσως πρόκειται για ένα απο τα πολλά bug των κοκκαλο-router-modem ktlp

[Slay]

Slay' date=' προφανώς σε κάποιος PC υπάρχει εγκαταστημένος Apache HTTP Server και έχει γίνει redirection το Public Port στο PC που υπάρχει ο Apache

[/quote']

 

apache yparxei se ena debian poy exo , alla proton den einai prosbasimos apo ejo, kai deyteron to default mynhma to bgazei sta agglika bebaia kai oxi sta ellhnika.

 

Edit

 

Telika mallon kapoio mperdema eixe ginei me ton DNS ths otenet, kai etsi o proxy ths me phge se allo mhxanhma poy eixe shkomeno apache, to dokimasa kai shmera kai moy ebgale:

 

Forbidden

You were denied access because:

Access denied by access control list.

 

to mynhma poy ebgaze panta dhladh

[mikaha]

Τα alcatel Πάντως δέν κάνουν τέτοιο πράγμα.. ίσως πρόκειται για ένα απο τα πολλά bug των κοκκαλο-router-modem ktlp

To dokimasa me alcatel speedtouch 530 kai mpike kanonika. Auto me to mirc den to katalava giati otan patas ta info kapoiou user i morfi tou address einai username@χχχdsla-χχχ.otenet.gr Pos katalavaineis to ip? Mono se orismena info yparxei kanonika to ip.

[Highlander]

Το να βρεις IPs είναι εύκολο. Ακόμα και στα online games στο log κρατάει τις IP των users.

Το θέμα είναι τι κάνουν αυτοί ώστε να καλύψουν τα νώτα τους.....

[Isobitis_r]

exw to speedtouch 530, diladi an toy balw username kai pass 8a mporesw na psiloprostateftw?????

[dwarves]

Isobitis_r, na tou valeis oposdipote username kai password...!!! Kanonas...!!

[poulinos]

esi to rithmizeis apo pou tha mporei na mpei o kathenas.b)den tha kathome na leo ston kathena bale password kai meta na me pernei til kai na mou leei ton xexasa kai den ton thimame kai ante kane hardware reset kai blakies.problima tou xristi einai apoklistika.read the fuckin manual.episis mono kati kolojetspeed exoun apo default anixto to na mpeis me telnet.exo zyxel kai to xoun klisto.oi magkes stin cisco mporei na to exoun anixto alla den exei default password bazeis esi.kai idika ama xexastei password se cisco na ginei reset auto to modem kalinixta kai efexe.

[wizzy]

Paides, sas xairetw! Arkei na sas pw oti mexri stigmis o monadikos logos pou graftika melos tou forum einai gia na pw ena terastio euxaristw ston Higlander kai stis simboules pou pareixe.

 

Diabasa tixaia to post tou kai otan akolouthisa ta bimata pou periegrapse diapistwsa meta tromou oti to aDSL modem/router pou exw itan ksefrago ampeli !!!! Akolouthisa tis protaseis tou Highlander, mplokarwntas tin eisodo apo ekswterika ip kai allaksa to user kai password tis siskeuis. Mporw na koimamai ligo pio isixos twra.....

 

Magka, se euxaristw!

[poulinos]

entaxei auto pou exo dei na kanoun einai na mpenoun sto modem kai na ta pirazoun ola ekeimesa kai meta na to klidonoun me allo kodiko.tora na anixei kapoios port kai meta na paei na mpei apo ekeina ta ports pali diskolo.opos to na sou parei ton kodiko tis sindesis den leei.ton briskeis para poli apla opos exoun ginei ta pragmata.giati den ine pstn pou tha pei oti mpeno stis 5 to proi pou den tha einai kaneis mesa.ine adsl kai tha ise sinexeia mesa opote etsi kai mpei o allos tha deis oti den mporeis na mpeis kai esi logo authentication error.EPISIS ME TO NA SOU ALLAXEI KODIKO APLA TO KANEIS HARDWARE RESET POU SXEDON ola ta modem exoun me koumpaki kai apla to xanasetareis.pantos sto zyxel pou exo exo allaxei kodiko an kai exo kopsei to telnet kai http gia remote management tou modem mou.opote kai na min to allaza ena kai to idio.apo default einai komena sto zyxel den einai intracom na ine ola anixta.

[skyline_gr]

Kai egw apo tote pou phra to speedtouch 510 exw balei username kai password alla auth h lush de me ikanopoiei. Kapoios me xrhsh brute force 8a mporouse na ta parei eidika ston sugkekrimeno router/modem pou douleuei me opoiodhpote username arkei na einai swsto to password. Mono me ena sxetika megalo kwdiko me grammata, arithmous & sumbola diasfalizesai kapws.

 

Kai erwtaw loipon. Yparxei tropos na kanw tis ru8miseis tou speedtouch na mhn einai prosbasimes apo wan kai na einai mono apo lan? Pisteuw mono auth h lush 8a htan arketa asfalhs...