Бесплатный интернет через соседский роутер

Discussion in 'Безопасность и Анонимность' started by fbidesign, 25 Jul 2015.

  1. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    66
    Likes Received:
    6
    Reputations:
    0
    Приветствую!


    Вчера мне отрубили интернет за неуплату, оказывается, провайдер, собака, цены поднял и баланс кончился раньше, чем положено. Уже второй раз за год. Как говорится, хватит это терпеть.


    Сетка городского масштаба, LAN с доступом к сайту, биллингу и соседям (Netbios обрезан) + поверх него PPPoE для доступа в Internet.

    Не долго думая, вспомнил чем занимался лет 10 назад в подобной сетке, стал сканить порты на предмет поднятых прокси, а если повезет то Socks (для начала просканировал только 4диапазона по 256 адресов). Как ни странно, ни одного прокси не обнаружил, но на стандартных прокси портах, а также на 80 порту часто висят админки роутеров, причем десяток обнаружил с дефолтными паролями. Лол.

    Один очень навороченый, с поддержкой VPN, где я тут же создал аккаунт и благодаря чему сейчас пишу :cool:. Но такой только один. Остальные, как правило, TP-Link или ASUS или китайский ноунейм. Скажем так, redundancy нулевой, если вдруг ламер очухается - на этом мой интернет заканчивается, а другого такого роутера я пока не нашел. Конечно, можно пойти экстенсивным методом и сканировать другие диапазоны, но...

    Вообщем вопрос к знатокам. Подкиньте идей что можно получить с чужих TP-Link'ов, имея к ним доступ.

    Пробовал через Virtual Server пробросить порт 10050 с роутера на удаленный VPS сервер порт 22 для последующего поднятия SSH туннеля (ну или Proof of Concept, можно же и на удаленный SOCKS маппить) но TP-Link не дал мне указать адрес за пределами LAN, а ноунейм дал но коннекта не было.
    Нужны идеи.
     
  2. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    У меня тут целая статейка есть на этот счет https://geektimes.ru/post/253392/
    А вообще, если не знал, есть еще такая чудесная вещь, как RouterScan https://forum.antichat.ru/threads/398971
     
    Name-Adam and hopekillah like this.
  3. mazaandfaza

    mazaandfaza New Member

    Joined:
    25 Jul 2015
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Просканируй еще девайсы с SSH доступом где остались дефолтные пароли. К таким относятся перешитые рутера на DDWRT. Как вариант брутфорснуть все имеющиеся девайсы с SSH. Наверняка на половине пароли будут 12345. Потом берешь pytty для тунелирования трафика как SOCKS5 и фпериот. В инете легко нагуглишь как с помощю pytty сделать SOCKS5 тунель.
     
  4. smack

    smack Active Member

    Joined:
    25 Aug 2013
    Messages:
    213
    Likes Received:
    157
    Reputations:
    3
    Да есть немало таких. admin;admin
    Допустим я получил логин/пароль, вытащил из интерфейса логин/пароль которые выдал провайдер, далее использовал эти данные уже на своем роутере, проблем при подключении не возникнет? И с точки зрения провайдера, он может эти подозрительные движения заметить?
    Напомните пожалуйста мне линк на статью, где в интерфейсе роутера выковыривали пароль.
     
  5. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Пароль от подключений роутера выковыривается при помощи RouterPassView.
     
    hopekillah likes this.
  6. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    66
    Likes Received:
    6
    Reputations:
    0
    Я не уверен, что вытащить из интерфейса провайдерский логин/пароль реально, они там звездочками закрыты или не отображаются. Можно, конечно, сниффер в ход запустить но не уверен что получится. Второй момент при подключении с использованием чужого логина приводит к разрыву соединения у соседа, после чего рутер его восстанавливает по таймауту и обрывается соединение у получателя, таким образом коннект рвется каждую минуту и от этого не хорошо никому. Третий момент - там вроде есть привязка логина к MAC - можно конечно его подменить но см. пункт 2. Короче, палевно.

    Нужно именно ходить в сеть через работающий чужой роутер.
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    при сохранении конфига роутера пароль чаще всего лежит в открытом виде. но человек говорит не про прямое подключение к интернету через логин/пасс, а именно подключившись к роутеру, как к впн.
     
    _________________________
  8. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    66
    Likes Received:
    6
    Reputations:
    0
    Ну как минимум он может быть зашифрован обратимым алгоритмом, т.к. для подключения нужен в открытом виде. Как я уже написал, интересуют идеи по использованию роутера в качестве прокси, гейта, VPN сервера или нечто подобного. Например, говорят, какие-то модели роутеров при неправильной настройке работали гейтом для IP, находящихся за пределами локальной сети. Что за настройки и какие модели?
     
  9. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,150
    Reputations:
    430
    Пароль под звездами очень легко открывается:
    Правой кнопкой щелкаем по полю с паролем, нажимаем Проинспектировать элемент. Откроется HTML код данной формы. Потом тип поля password меняем на text. Все пароль открыт. Действует абсолютно везде.
     
  10. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    66
    Likes Received:
    6
    Reputations:
    0
    Тю, я не проверял это т.к. не думал что все настолько тупо :) Ну я бы сниффером исходный код страницы читал, т.к. правой кнопкой открыть исходник фрейма не удалось...

    А все же есть вариант сделать этот роутер гейтом для IP адресов из вне?
     
  11. mazaandfaza

    mazaandfaza New Member

    Joined:
    25 Jul 2015
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Насчет гейта не исключен только тот вариант если ты находишься в той же подсети. Пробуй выставлять найденый рутер в качестве шлюза по умолчанию.
     
  12. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Как я уже писал выше (правда это могли не заметить, т. к. пост долго на премодерации был), ответ есть в моей статье. Ставишь openwrt, а там уже хоть openvpn поднимай, хоть прокси, да что захочешь. А пароли выдергиваются при помощи RouterPassView, как я уже писал выше.
     
    hopekillah likes this.
  13. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    66
    Likes Received:
    6
    Reputations:
    0
    openwrt поставить на чужой рутер незаметно для хозяина? жим жим вообще то :)
    Просто проверка подстановки гейта? Нет ли у кого команды чтобы это автоматизировать - имеющееся сетевое подключение сменить гейт пингануть и проверить результат... Или хотя бы сменить гейт - остальное сам реализую
     
  14. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Обычно юзвери редко в роутер лазят, особенно с учетом дефолтных паролей) Так что поставить openwrt незаметно для юзверя - это не проблема. Все настройки вшить можно при помощи OpenWRT Image Builder.
     
    hopekillah likes this.
  15. dondy

    dondy Member

    Joined:
    5 Jun 2015
    Messages:
    561
    Likes Received:
    61
    Reputations:
    5
    нужен брутер нормальный.
    что посоветуете, из брутеров ?
    юзал wifi crack - да он зависал и вылетал
     
  16. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    122
    Likes Received:
    82
    Reputations:
    2
    Качай Xiaopan. Специально для тебя залил образ https://www.dropbox.com/s/81i610i6ktweg3b/XIAOPAN 0.4.7.2.iso?dl=0
    А там дальше разберешься.
    На всякий случай:
     
Loading...