Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти

 
Расширенный поиск

800895 Сообщений в 11258 Тем- от 88247 Пользователей - Последний пользователь: Shnur43

22 Январь 2021, 15:33:39
ADSL.Kirov.RuОбщиеТехническая взаимопомощьADSL-модемы (Модераторы: Segger, MaksMS)Тема: Безопасность модема
Страниц: [1]   Вниз
Печать
Автор Тема: Безопасность модема  (Прочитано 953 раз)
Redisko
Новичок
*
Пол: Мужской
Сообщений: 46


« : 19 Август 2009, 01:43:03 »

В этом месяце дней за 10 (может чуть больше) улетело 10 гиг (я обычно мало качаю). Я не стал особо парится хотя и показалось, что это где-то в 2 раза больше того что я реально выкачал, просто заказал еще гиг. Через пару дней он тоже вылетел, хотя на этот раз я даже на ютюб особо не заглядывал. Решил взять еще гиг, но перед этим сменил пароли к учетке. Полез в роутер, и чиго же -- пароль стоял стандартный! Настраивал вроде сам, второпях, помню еще что сбрасывать настройки на заводские пришлось, видимо прошляпил. Тут меня заинтересовало как сложно вытащить из под звездочек пароль к учетке. Просмотр исходника модемной странички ничего особо не дал, поле <input type="password"> имело пустой value, который заполнялся javascript'ом. Решением был такой скрипт под опера:
Код:
    window.setTimeout( function () {
        var elPass = document.getElementById('айдишник инпута с пассвордом учетки')
        if(elPass) alert(elPass.value)
    }, 1000)
Потом я погуглил на эту тему и нашел способ который вытаскивает из моего модема вообще все настройки, включая даже учетки.

В общем все это заставило задумать. Я пока не врубил, похакали меня или нет, но тем не менее охота подразобраться с правильной настройкой модема, а то параноя будет долбить )). И при этом обойтись без эксперименов, типа сканирования айпишников и выяснения всего это дела на модемах других юзеров ))
Таарищи спецы, просветите, плиз, по поводу следующих вопросов:
1) В мой модем можно зайти через внешний ip (не через стандартный 192.168.1.1), так и надо? Что надо покрутить чтобы убрать эту возможность?
2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли?
3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется. Но ведь в логах по крайней мере это остается? Почему мне это не показывают? Как-то ко мне заходил таарищь со своим модемом и без проблем законнектился со своей учетки, это как-то не радует.




Записан
Qwеrty-OFF
Ветеран
*****
Пол: Мужской
Сообщений: 1148



« Ответ #1 : 19 Август 2009, 02:07:23 »

По внешнему IP зайти на страницу настройки модема можно, если он настроен как роутер. Посему пароли стандартные ни в коем случае не оставлять. Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема. С нескольких модемов под одним логином одновременно подключиться не выйдет, по крайней мере так мне говорили те кто юзает одну безлимитку на несколько человек. По поводу того запретили ли доступ с чужих номеров стоит позвонить в саппорт.
Записан

Я не отвечаю за бред написанный выше Улыбка
Redisko
Новичок
*
Пол: Мужской
Сообщений: 46


« Ответ #2 : 19 Август 2009, 04:25:16 »

Пока выяснил что файрвол и нат включены и "remote web", "remote telnet" и "allow incoming icmp ping" в их настройках по умолчанию отключены. Странно, что при этом можно зайти в модем по внешнему айпи :/ (или не странно?)
Цитировать
Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема.
Не очень силен в этом, порты пробрасывал только для всяких сервисов типа p2p клиентов. Я так понимаю, что по незнанию можно наружу вытащить много чего )) Но за наводку спасибо, погуглю ))
Записан
nikanet_
Ветеран
*****
Пол: Мужской
Сообщений: 1680



« Ответ #3 : 19 Август 2009, 05:47:04 »

где то читал объявление что учетка сейчас привязана к номеру телефона записанному в договоре.Наскока я помню с первого числа ,тока июля или августа не зна.
Записан

Не шалю , никого не трогаю , починяю примус.
   
Serge
Постоялец
***
Пол: Мужской
Сообщений: 109



WWW
« Ответ #4 : 19 Август 2009, 06:06:23 »

С 01.09.2009 г. в целях защиты от несанкционированного доступа будет введена в эксплуатацию система безопасности для пользователей услуг ADSL. Выход в сеть Интернет с использованием выделенного имени пользователя (логина) и пароля будет возможен только с телефонного номера, указанного в договоре. С других абонентских номеров выход в Интернет будет невозможен.
Записан

!!!!!!!!!
Dart_Veider
Постоялец
***
Пол: Мужской
Сообщений: 112



WWW
« Ответ #5 : 19 Август 2009, 08:58:41 »

пароль вытащить легко: зайти на страницу модема (у 99% стандартные имя и пароль), зайти в настройки соединения - туда где указаны имя и пароль, и с помощью программы MPR вытащить пароль из под звёздочек и всё  Улыбка . меняйте пароль от модема если у вас стандартный
Записан



http://goldenmines.biz/?i=121780 - игра с выводом реальных денег
Hauptmann
Пользователь
**
Пол: Мужской
Сообщений: 82



« Ответ #6 : 19 Август 2009, 09:57:59 »

Угнали твою учетку, парень. Сто процентов.
Не фиг светить модемными сервисами во внешний инет.
Диапазоны всем известны, они сканятся на предмет открытых портов (особенно 23 и 80), пароль берется стандартный (это вообще подарок) или брутфорсится по словарю.
Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер.
Смени пароль на подключение (и на модеме тоже) и заблокируй порты для внешнего соединения.
Записан
Redisko
Новичок
*
Пол: Мужской
Сообщений: 46


« Ответ #7 : 19 Август 2009, 19:01:46 »

Цитировать
Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер.
Это все понятно. Как рассказал гугл, на большинстве модемов пароль там прямым текстом в <input value="">. На моем -- подставляется скриптом, типа это надежнее. Странно что он вообще передается при заходе на страничку настройки соединения, это совсем лишнее. Но это так, оффтоп, к безопасности модема по большому счету отношения не имеет.
Записан
E}|{blr
Ветеран
*****
Пол: Мужской
Сообщений: 6973



« Ответ #8 : 19 Август 2009, 20:40:08 »

но я все еще могу зайти по внешнему айпи.
Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес
Записан

всех достал 905 871 3310, счёт уже идёт на сотни!
MishaV
Постоялец
***
Сообщений: 108


« Ответ #9 : 19 Август 2009, 20:44:05 »

Товарищи спецы, просветите, плиз, по поводу следующих вопросов:
1)В мой модем, да, МОЖНО зайти через внешний ip (не через стандартный 192.168.1.1). Так или нет? А зачем? Что ТАМ (где там?) можно увидеть и узнать?
О каких УЧЁТНЫХ ЗАПИСЯХ здесь идёт речь?

Цитировать
пароль вытащить легко
Какой пароль? admin??  Рот на замке А кому он нужен?
Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения?  Непонимающий
Спасибо.
P.S.ИМХО, я не понял данной темы.
Не иронизируем. Помни правило: "Разобрался сам-помоги (разъясни)другому".


ВОЗМОЖНО, пока я набирал текст, E}|{blr уже дал ответ, что в настройках модема НЕТ НИЧЕГО ИНТЕРЕСНОГО ни для Хакера, ни для простого юзера при подключении в качестве бриджа.

Что-то для юзеров прояснилось: Имя/Пароль, используемые для Интернет-соединения применяются в модеме при его подключении в качестве Роутера.
Бриджерам можно не беспокоиться. Улыбка Есть только пароль на настройки самого модема. А кому они нужны?
« Последнее редактирование: 21 Август 2009, 01:03:05 от MishaV » Записан
Redisko
Новичок
*
Пол: Мужской
Сообщений: 46


« Ответ #10 : 19 Август 2009, 22:19:42 »

Цитировать
Какой пароль? admin??   А кому он нужен?
Пароль от учетной записи прова.
Цитировать
Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения?
Там где настраивается PPPoE соединение. Насколько знаю, при настройки модема роутером всегда так.
ЗЫ. Чета вы меня отквотили как-то странно.
-------------------
Смотрю, куда-то мой пост пропал, откуда цитировал E}|{blr:
Цитировать
но я все еще могу зайти по внешнему айпи.
Там было примерно следующее: в файрволе модема запрещен удаленный веб и телнет доступ, входящий icmp пинг запрещен. с других машин попасть на страницу модема не получается, и это радует, но со своей машины почему то заходится по wan-ip.

@ E}|{blr
Цитировать
Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес
Ну, позволяет модем или не позволяет зависит от настроек. Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.
« Последнее редактирование: 19 Август 2009, 22:39:45 от DenVdmj » Записан
E}|{blr
Ветеран
*****
Пол: Мужской
Сообщений: 6973



« Ответ #11 : 20 Август 2009, 12:17:04 »

@ E}|{blr
Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.
@ - читается как At а не как To

Изнутри - через локальную сеть. Включаем голову и думаем - "так, я сижу в локалке с адресом 192.168.1.2, но когда выхожу в интернет у меня адрес 89.хх.хх.хх, значит я могу сам к себе подключится по адресу и первому и второму..." продолжение рассуждения, будет тебе домашним заданием.
« Последнее редактирование: 20 Август 2009, 12:20:24 от E}|{blr » Записан

всех достал 905 871 3310, счёт уже идёт на сотни!
Demonstr
Ветеран
*****
Пол: Мужской
Сообщений: 1355



« Ответ #12 : 07 Сентябрь 2009, 10:08:01 »

Если у тебя ноут и включено беспроводное соединение, то все твои настройки помойка, надо запоролить и для беспроводног соединения.
Раз у тебя стоит роутер - то подключено несколько копов, проверяй их.
Записан

ADSL - Off ЗЫ: ноут мелкий путаю педали
korsak
Ветеран
*****
Пол: Мужской
Сообщений: 4524



« Ответ #13 : 07 Сентябрь 2009, 14:49:10 »

[quote author=DenVdmj
2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли?
3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется.[/quote]
2) однозначно нет
3) скоро сказка сказывается...





[/quote]
Записан

Если красота не спасет этот мир, то его погубит ложь.
Страниц: [1]   Вверх
Печать
ADSL.Kirov.RuОбщиеТехническая взаимопомощьADSL-модемы (Модераторы: Segger, MaksMS)Тема: Безопасность модема
Перейти в: