Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab  

Mình không hiểu là nếu như modem đã ngăn truy cập từ WAN thì làm sao có thể telnet vào cổng 23 được? 

Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab  

nhuhoang wrote:

Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scan trong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab  

Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn? 

Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không? 

Hai câu hỏi này, chỉ cần bạn học hành có hệ thống về network, HDH, thiết bị cụ thể bạn sẽ hiểu được vấn đề.

Nhưng vấn đề cần quan tâm nhất là khi đã xâm nhập được modem rồi thì làm được j`? Cấu hình lại modem thế nào?
Liệu có thể xâm nhập vào mạng nội bộ bằng việc thay đổi cấu hình của router không? 

Nói chung chung dẫn dắt vấn đề hay hơn nói kiểu abc, kiểu abc chẳng giúp ích gì cho suy nghỉ của các bạn.

 

Ví dụ: Nó change user và pass mặc định của modem thì xâm nhập kiểu gì đây bạn? 

Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường. 

Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;  

Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL;  

Mình không hiểu cái này. Đả xâm nhập ADSL của người khác trên Internet có nghĩa là chúng ta phải dùng ACC ADSL của chúng ta ra Internet (chúng ta trả tiền) và vào được ADSL của victim để sử dụng Bridge (theo bạn nói thì dùng chùa ADSL) như vậy thì chúng ta xài chùa được như thế nào ? 

Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL; 

Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL; 

Mấy bác nói xài chùa dc với user và pass của người ta à? có thật không vậy bác? hay lại là phán bừa?


 

doikengheo wrote:

Còn về vấn đề có thể lợi dụng được j` khi kiểm soát được modem của victim, theo mình:
-Trước hết là có thể lấy được tài khoản ADSL( sử dụng công cụ reveal password) từ đấy có thể sử dụng chế độ bridge của modem để sd chùa ADSL; 

Mấy bác nói xài chùa dc với user và pass của người ta à? có thật không vậy bác? hay lại là phán bừa?


 

Chưa thử bao giờ (do đang dùng mạng viettel nó quản lý theo port), nhưng đọc thread cua ThichHacking thấy cũng hợp lý.  

Đệ thấy có một ý kiến về vấn đề này bên VHS và đệ xin phép được trích lại, mong các vị xem xét mổ xẻ đúng sai để chúng ta có thể đi đến một kết luận rõ ràng. Đệ rất mong các sư huynh bàn luận thì không nên đả kích cá nhân. Nếu đả kích và phản biện về kỹ thuật thì không vấn đề, nếu đả kích cá nhân thì mong các sư huynh đệ kiềm chế và mời qua tán gẫu.

Invalid-Password wrote:

Thôi tui xin nói cái cách mà victim đã úp mở về cách dùng chùa (chắc là đúng) và nguyên lý của nó. Admin đừng xóa bài này vì cách này bi giờ không dùng được nữa.
Để truy được Internet thì modem bạn phải được cấp địa chỉ IP. Để được cấp địa chỉ IP thì bạn phải pass qua 2 bước:
1. Username đúng, pass đúng, thông tin định danh của bạn cũng phải đúng (định danh là gì nói sau).
2. Không bị khóa do nợ cước.

Thông tin định danh là thông tin liên quan đến vật lý (đường dây). Có 2 cách định danh được sử dụng phổ biến : theo MAC của bạn, hoặc theo định danh port vật lý mà đường line của bạn nối vào.
1. Theo MAC : lần đầu tiên sử dụng, ISP sẽ fix cái MAC của bạn, đi đôi với user + pass. Lần sau bạn đăng nhập, hệ thống sẽ check user + pass đó có MAC y như cũ hay không. Nếu không thì ... out.
2. Theo định danh port vật lý : line điện thoại của bạn đấu vào 1 thiết bị tên là DSLAM, vào 1 cái port nhất định, VD port 1, port 2 hay port 3. Lần đầu tiên đăng nhập hệ thống cũng ghi lại luôn. Và lần sau với user + pass đó thì cái port cũng phải như cũ, nếu không cũng out.
Lựa chọn cách định danh là do ISP, bạn không quyết định được. Định danh theo port được lấy tự động bởi DSLAM, bạn không can thiệp được.

Cách dùng chùa khi FPT xài định danh theo MAC :
Nếu họ dùng định danh port, bạn thua. Nếu họ dùng định danh MAC ? Nếu bạn giả được cái MAC thì OK
Nhưng MAC modem được burn trong ROM thì sao giả được ?

Có 2 chế độ quay Internet : mode PPPoE và mode Bridge (cái này đặt trong modem, default là PPPoE, bạn có thể set lại)
+ Mode PPPoE : modem sẽ là terminal, PC của bạn là client của modem. ISP sẽ cấp IP cho modem, và cũng sẽ lấy MAC modem. Mode này 1 modem xài được nhiều máy nếu cắm nó vào switch.
+ Mode Bridge : modem chỉ là cầu nối, PC của bạn mới là terminal. ISP sẽ cấp IP cho card mạng trên PC, và cũng sẽ lấy MAC của card mạng. Mode này 1 modem chỉ xài được 1 máy tính.

He, vậy là bạn đã hiểu, nếu muốn dùng chùa thì hãy chạy mode bridge, và tìm cách giả MAC của card mạng. Chứ MAC modem làm sao giả được !!!

Vậy làm sao giả MAC card mạng ? >>> Trả lời : down cái phần mềm giả MAC về chạy là xong.

Nguyên lý giả MAC :
+ Trên Windows : trong Registry có các khóa tương ứng các card mạng, và có 1 key ghi MAC của card mạng. Nếu key này tồn tại, Win sẽ dùng MAC này, nếu không tồn tại Win sẽ dùng MAC của card (burn trong card), và default là nó không tồn tại. Bạn chỉ việc tạo ra và đặt MAC tùy thích. Hoặc down phần mềm về để nó làm giùm.
+ Trên các hệ Unix : còn dễ hơn, dòng lệnh đặt IP có luôn chức năng set MAC.

OK, vậy là xong. Chú ISP nào xài định danh MAC thì ta quay mode bridge, rồi giả MAC là xài chùa (đường nhiên phải biết user + pass người ta). Còn chú Viettel thì xài định danh port, không chùa được đâu, tui đùa tí cho dzui thôi.
 

Nguồn http://forum.vnsecurity.com/index.php?showtopic=10416&st=45

Mời các sư huynh đệ tỉ muội xem xét và bàn luận.

 

Hợp về cái gì em?  

Hợp về cái gì em?  

-Tài khoản ADSL có thể lấy được sau khi chiếm được quyền kiểm soát modem.
-Việc giả mạo MAC là thực hiện được.
 

Trích trong sách "DSL Advance"
DSL provides a point-to-point connection over dedicated copper facilities between the users premises and the telephone company switching office or remote site. Other users in the neighborhood do not share transmission resources, and it is not possible for one DSL user to access the signal for a second user. This is contrasted with the situation for both cable modem and fixed wireless broadband access where other users, or malicious actors, have physical access to signals meant for others over the shared media of hybrid fiber COAX (for cable) or fixed wireless transmission. Unauthorized reception, masquerade, and theft of service are thus much more difficult in a DSL environment than either of the other mass broadband technologies. 

Trích trong sách "DSL Advance"
DSL provides a point-to-point connection over dedicated copper facilities between the users premises and the telephone company switching office or remote site. Other users in the neighborhood do not share transmission resources, and it is not possible for one DSL user to access the signal for a second user. This is contrasted with the situation for both cable modem and fixed wireless broadband access where other users, or malicious actors, have physical access to signals meant for others over the shared media of hybrid fiber COAX (for cable) or fixed wireless transmission. Unauthorized reception, masquerade, and theft of service are thus much more difficult in a DSL environment than either of the other mass broadband technologies. 

Ok, công nhận việc lấy được tài khoản ADSL thì không sử dụng chùa được.

Thế còn vấn đề config lại router để có thể xâm nhập vào victim's pc? Bác nào (đặc biệt là bác TMD ) có thể cho ý kiến, hay gợi ý để mọi người tìm hiểu,thảo luận? Ex: config lại DNS, Routing...  

Thế còn vấn đề config lại router để có thể xâm nhập vào victim's pc? Bác nào (đặc biệt là bác TMD ) có thể cho ý kiến, hay gợi ý để mọi người tìm hiểu,thảo luận? Ex: config lại DNS, Routing...  

Trước đây đã rộ lên một số tranh luận về vấn đề này, sau khi BKIS ra cảnh báo về việc các chủ nhân modem không chịu đổi password mặc định của modem do đó dẫn đến việc hacker có thể truy cập được vào modem từ internet. Mặc dù đã có bài viết nói rằng cảnh báo đó là phi lý, do modem mặc định ngăn truy cập từ WAN. Nhưng trên thực tế, từ một số công cụ rất đơn giản như nmap, ta có thể scan được vô số các modem mở cổng 23 và do đó, nếu passwd chưa được thay đổi thì hậu quả khó lường.

Sau đây tôi xin trình bày các bước cơ bản

1. Xác định dải IP nào đó (chỉ cần chọn một subnet /24 là quá thừa victim rồi)

2. Dùng nmap scan cổng 23:
#nmap -sT -P0 -v -p 23 A.B.C.1-254
Có một chú ý quan trọng khi dùng nmap, đó là kết quả scan trong Windows rất thiếu chính xác. Không hiểu có phải do sự khác nhau giữa phiên bản winpcap không. Nhưng tôi scantrong Linux chính xác hơn nhiều, và nhanh hơn nữa.

3. Phát hiện được một IP nào đang open port 23, ta telnet đến, chộp lấy banner và search trên google là bạn có thể có username và passwd mặc định. Trong buổi tối nay thì tôi vào được hơn 10 modem các loại của các mạng FPT và Viettel, trong đó không có con nào thay đổi pass mặc định hết.

4. Khi đã telnet vào được thì cũng có thể các service khác cũng mở như ftp,...

5. Với modem Zyxel, bạn còn có thể cấu hình dyndns cho lần truy cập sau

Cảnh báo: các bạn không nên thay đổi các thông số của modem, điều đó chẳng đem lại lợi ích gì cho bạn đâu. Và hãy coi đây là một bài lab  

Chỉ sợ là tổng kiến thức để làm được chuyện này, vượt quá tầm hiểu biết của một người bình thường có hiểu biết . Cứ bàn tới đi, càng bàn tới, càng lộ cái ngu của chính mình.
PS: người ta biết mình ngu, thì mới học tiếp được.