В гостях у Лиги Новичков — @griartgolos. Как я немного проводного Интернета украл. Часть 2


В этой рубрике мы публикуем любые ваши произвдения, которые помогут читателям лучше вас узнать. Пишите о том, что вас волнует, об интересных случаях из вашей жизни.


Часть 1,

Дело было вечером, я забыл пополнить счёт и в полночь соединение было разорвано. терминалы пополнения тогда были только в магазинах и вспомнить хоть один, расположенный недалеко и работающий в это время мне не удалось. Кредит на Интернет тогда можно было активировать лишь по телефону, а у провайдера ещё не было круглосуточной техподдержки. Жестокие времена.

Без Интернета была доступна локальная сеть и довольно большая. Заняться нечем, и я запускаю NetScan - программу, ищущую в сети доступные ресурсы.



***


Нашлось множество компьютеров, кто-то FTP поднял, а кто-то даже HTTP сервер. Фильтруем роутеры и тестируем доступность web-интерфейса. Ура! Есть один!

Вводим admin/admin - отказ, пробуем admin/<пусто> - зашли. Данные для входа на роутер и сегодня редко меняют со значений по умолчанию. Просто для их ввода нужно подключиться к роутеру, поэтому надо защищать Wi-Fi. Если же Wi-Fi на роутере нет, то можно чувствовать себя в безопасности при выключенном удалённом управлении, а оно как раз было включено.


"Ну вот мы и в Хопре":

***


Ещё один нюанс старых версий прошивок этих роутеров состоит в том, что они выводят пароль в web-морды и скрывают его жирными точками. Сегодня такого безобразия нет, никакой программой не удастся "вытянуть" из роутера пароль соединения через web-интерфейс, а тогда достаточно было иметь небольшую утилиту, открывающую пароли, отображаемые скрытыми символами, а можно было и вовсе без сторонних программ изменить свойства поля в отладке страницы.

Получив логин/пароль на соединения, я проверил его в личном кабинете провайдера, откуда узнал ФИО абонента, адрес, номер телефона и номер паспорта - круто! Конечно, ничего этого мне не было нужно, просто любопытно стало узнать, где находится жертва.

Оказалось, что в соседнем районе, но недалеко, всего 3-4 километра от меня. И здесь закрались опасения. Наш провайдер "привязывается" к МАК-адресу, да не просто так, а ещё и выдаёт разрешения на отдельные MAK только в отдельных "регионах города", но провайдерский регион и географический район/микрорайон не обязательно совпадают. С МАК-адресом была и ещё одна проблема, связанная с "заметанием следов" своей жизнидеятельности.

Я планировал сбросить роутер до заводских настроек после получения данных, после чего владелец бы решил, что ночью произошёл какой-то сбой, а я бы под утро уже ушёл из сети. Если владелец НЕ клонировал МАК-адрес, то после сброса он будет такой же и повторное подключение может не пройти точно также, как если бы этот МАК-адрес был запрещён для моего провайдерского региона. В данном случае оставалось лишь уповать на удачу, и она не подвела.

Я сбросил роутер и не смог зайти на него. Это значит, что МАК-адрес изменился и тот, что нужно, я смело могу пробовать. Далее, представившись этим роутером, я подключился к Интернету.


Доделав то, что планировал, зашёл в Одноклассники. Было уже довольно поздно. Помню, друг спросил, что я делаю в сети в такое время и я честно ответил, что ворую Интернет.

Примерно в начале 4-го утра вышел из сети, а проснувшись, пополнил свой счёт. Ещё несколько дней ждал звонка от провайдера, но либо владелец не обращался к ним, либо тогда было настолько несовершенное оборудование, что отследить меня они не смогли.

Автор: @griartgolos
Редакция и публикация: @ladyzarulem
Дизайн: @sxiii


Свежая статья Александра Стрелова ака @ivelon! Cпешите читать!

image alt

История перехода на светлую сторону бизнеса



Comments 5


вот же безобразник!

09.07.2019 21:42
0

@vp-liganovi4kov Да ладно, чуть-чуть не считается. И помто, это можно считать аудитом безопастности системы

10.07.2019 08:35
0

Репост!

Искренне ваш @fomka

10.07.2019 01:25
0