@lex@nder ТС
Ветеран форума
Карма +532/-0
 Offline
Пол: 
Сообщений: 1576
Пермь
21261-030 2004г
|
 |
« Ответ #30 : 24 Марта 2010, 08:29:02 » |
|
Любой АДСЛ модем (не буду утверждать на 100%) имеет два режима работы:
бридж - это когда соединение с инетом вы устанавливаете с компьютера, щелкнув по ярлычку. В этом режиме извне попасть на модем невозможно. Можно залезть только на сам компьютер, если на нем есть открытые ресурсы для внешнего доступа. Как это проверить я писал в первом посте.
Режим роутера - это когда модем соединяется сам, как только на него подали питание, а вам на компьютере ничего делать не надо для установки соединения - сразу запускаете браузер и работаете в инете. Вот в этом режиме модем доступен извне. И если пароль в нем стоит заводской, то легко извлечь из модема логин и пароль уже на услугу доступа, так как они прописаны в самом модеме и не зашифрованы.
В режиме бриджа логин и пароль доступа лежат у вас на компьютере и их невозможно просто так извлечь, если только вы сами не сохранили их в текстовом виде и положили в папку доступную всем.
Вот, как-то так.
|
|
|
|
|
Записан
|
Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4321
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #31 : 24 Марта 2010, 08:57:50 » |
|
Спасибо за разъяснение, значит у меня бридж и можно спать спокойно  . |
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
 Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #32 : 24 Марта 2010, 10:02:01 » |
|
Все зависит от конкретной модели. Во многих доступ со стороны WAN к встроенному веб-серверу модема отключен.
В любом случае пароль admin'а в модеме рекомендую сменить. Забудете пароль - есть обычно сброс на заводские установки кнопкой.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #33 : 24 Марта 2010, 10:06:06 » |
|
По мну:
1. Провайдер при наличии отсутствия денег блокирует PPPoE сессию, а не порт.
С другой учеткой можно пролезть. Привязать порт к учетке - отдельная услуга (белый лист).
2. Вот вывод iptables
[admin@WLASUS root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:51413
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
DROP all -- anywhere anywhere
alex@ner, обрати внимание на вторую строку (где DROP). Кто ко мне сможет пролезть?
Причем по дефолту на рутере поднимается файрвол. Это и есть его строка :-)
|
|
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #34 : 24 Марта 2010, 10:36:30 » |
|
alex@ner, обрати внимание на вторую строку (где DROP). Кто ко мне сможет пролезть?
Причем по дефолту на рутере поднимается файрвол. Это и есть его строка :-)
Двойка тебе по IPTABLES. Все у тя открыто. И торренты первой строкой, и прочее в четвертой и пятой (нафиг два раза?). Вторая строка дропает только соединения в состоянии INVALID (т.е. как бы оно должно быть уже установлено, но в таблице установленных не найдено). |
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
@lex@nder ТС
Ветеран форума
Карма +532/-0
Offline
Пол:
Сообщений: 1576
Пермь
21261-030 2004г
|
|
« Ответ #35 : 24 Марта 2010, 10:46:44 » |
|
На хуавее (и не только) если порт 80 открыт (по умолчанию так и есть), фаервол пропускает в модем без проблем. Я пишу не теорию, а то что проверено практикой. Хуавеи, зухели, д-линки, интеркроссы и еще не помню какие, по умолчанию беззащитны. Проверено лично. Требуется небольшое вмешательство юзера для устранения этой дыры. Я предупредил. Доказывать больше ни чего не собираюсь.
|
|
|
|
|
Записан
|
Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
|
|
|
@lex@nder ТС
Ветеран форума
Карма +532/-0
Offline
Пол:
Сообщений: 1576
Пермь
21261-030 2004г
|
|
« Ответ #36 : 24 Марта 2010, 10:57:29 » |
|
Зы: так как админы видят ай пи форумчан, то легко могли бы проверять их на вшивость и давать им рекомендации по устранению дыр в безопасности. Только, как я понимаю, в этой стране никто ничего бесплатно не делает.
|
|
|
|
|
Записан
|
Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #37 : 24 Марта 2010, 11:08:27 » |
|
Хуавеи, зухели, д-линки, интеркроссы и еще не помню какие, по умолчанию беззащитны. Проверено лично. Как-то ты не так проверял. Сколько я их ни перевидал разных (окромя интеркроссов), все закрыты на доступ по умолчанию снаружи. Так что не пугай народ. Не так все плохо, как тебе кажется. А на вшивость проверять - нафиг надо. Благими намерениями дорога в ад вымощена. Потом еще во взломе обвинят. |
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
Helgi
Основа форума
Карма +480/-0
Offline
Пол:
Сообщений: 302
Спутниковое ТВ. Есть вопросы? Обращайтесь :)
Санкт-Петербург пешеход
|
|
« Ответ #38 : 05 Апреля 2010, 22:36:20 » |
|
Немного объяснений по теме:
1. В Питере проблема кражи пароля для пользователей ADSL "Авангард" (от Северо-Западного Телекома) вообще не стоит, т.к. логин/пароль на доступ у вообще всех пользователей один: ptn:ptn
Напомню, что этот пароль устанавливается в настройках модема для туннеля PPTP (по этому туннелю, как и по PPPoE, работает большинство провайдеров).
2. Я почему-то не понимаю, откуда вообще взялась эта тема, т.к. технология xDSL подразумевает физическое соединение от станции к абоненту, оно постоянно, т.к. услуга предоставляется в режиме 24/7, отключить это соединение и подключится самому можно только физически - отключив абонента от сети совсем и подключившись самому, только вмешавшись в линию (разорвав её) от АТС до абонента.
3. Можно, конечно, говорить о краже логина/пароля к самому оборудованию. Но, ни к чему, кроме хулиганства в виде завешивания оборудования, это не приведёт. К тому же, в подавляющем числе моделей клиентского оборудования админский доступ со стороны WAN (то есть снаружи, из интернета) закрыт по умолчанию в заводских настройках.
Смысла подбирать пароль и подключаться к кому-то, потому что у него "скорость выше" - совершенно нет. Технология ADSL - ассиметричная, то есть если скорость канала к вам (downlink) может достигать 24 МБ/сек, то при этом скорость от вас в интернет (uplink) составляет жалкие 512 КБ/сек.
Пример:
Пусть наша скорость 2048 down, 512 up (все цифры далее - в КБ/сек). Случайно "находим" пароль от какого-то соседского D-Link`а. Видим: у соседа следующие цифры - 8192 down, 512 up. О! Сейчас будем быстро качать! Но не тут-то было. Не забываем, что все модемы ADSL включены на АТС в оборудование, которое объединяет все клиентские модемы и называется DSLAM. Оно то и рулит скоростями. Что же у нас получается? Сосед принимает поток из интернента (down) со скоростью 8192, да. Но отдать-то принятый поток он может только в исходящем потоке (up),скорость которого ограничена 512. То есть, в данном конкретном случае, ваша итоговая скорость приема данных - это скорость отдачи данных соседским модемом - 512 КБ/сек.
И никаких чудес.
|
|
|
|
|
Записан
|
Хожу пешком.
|
|
|
|
Klemanso
|
|
« Ответ #39 : 05 Апреля 2010, 22:59:46 » |
|
Closed т.к. разъяснения уже по третьему кругу пошли, а понимание - ещё не приходило......
|
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
|
