Всім нам потрібен інтернет. Без нього тепер нікуди. Але за все потрібно платити, але ж так не хочеться цього робити, тим більше, коли можна отримати це безкоштовно!
Я розповім вам, як зумів роздобути доступ до інету, використовуючи недоліки місцевого прова.
Знаючі люди підказали, що все досить просто. Від провайдера до будинку клієнта тягнуть оптику, в будинку ставиться маршрутизатор до якого і приєднується оптика. Від маршрутизатора до кожного під'їзду тягнуть FTP (кручена пара, а не протокол :). FTP в під'їзді чіпляють до світч, ну а від свіча до квартири клієнта йде вже проста UTP. Для надання послуг використовується PPPoE. У провайдера налаштований PPPoE server (Access Concentrator), до якого і підключаються користувачі, і яка-небудь система типу FreeRADIUS, яка призначена для обліку трафіку, часу і т.д.
Порившись в інеті я зрозумів, що мені потрібен Linux з встановленими pppd і rp-pppoe. Так як у мене стоїть вінда, то я вирішив просто поставити VMware. Встановивши на віртуальну машину linux, я став
правити конфіги pppd. Для того заходимо в / etc / ppp / і шукаємо там файли options і pppoe-server-options - вони повинні виглядати приблизно так:
logfile /var/log/pppoe.log
debug
mtu тисячі чотиреста сімдесят-дві
mru тисячі чотиреста сімдесят-дві
auth
+pap
-chap
asyncmap
lcp-echo-interval 20
lcp-echo-failure 2
nobsdcomp
noccp
noendpoint
noipdefault
noipx
novj
receive-all
Пробуємо до нього підключитися, використовуючи логін і пас від прова, і отримуємо помилку 691! Це означає, що наш AC працює і обробляє запити клієнтів, а так як ніякі логіни і паролі у нього не прописані, то він і видає «Доступ заборонений, оскільки такі ім'я користувача і пароль не припустимі в цьому домені». Тепер треба навчитися відловлювати ці «невірні логін і пас». Самое логічне - подивитися логи, які пише AC в /var/log/pppoe.log. Але ось що ми там бачимо:
....
rcvd [PAP AuthReq id = 0x11 user = "test» password =
....
Логін є, а ось пароль hidden. Що значить hidden, якщо його треба передавати у відкритому вигляді! Через деякий час мені спало на думку рішення цієї
проблеми - потрібно просто-напросто використовувати сніфер! Взявши перший-ліпший диск хакера, я знайшов там TCPdump, ця програма і вирішила всі мої проблеми. З її установкою проблем виникнути не повинно, головне, щоб була встановлена
libpcap.
Запускаємо в linux сніфер: tcpdump -i eth0 -n. Після чого я запустив в винде з'єднання і, побачивши помилку 691, глянув в
консоль, там були видні введені мною логін і пас!
Так я отримав нові паролі ...
Покажи цю статтю друзям: