Jump to content
HellScream

Securitate RDS.....

Recommended Posts

Posted

Am vazut ca exista mirajul user&pass la rds. Sunt cei care sustin ca au gasit "secretul". In continuare vreau sa va explic cam cum stat treaba cu chestia asta. Il puteti considera un mic "tutorial" de securitate al celui mai mare furnizor de servicii multimedia din tara. Unii poate stiu, altii poate afla acum. Nu sariti cu gura daca nu aveti ceva pertinent de spus.

Acestea fiind spuse, sa incepem prin:

Generarea de user si password

Userul se genereaza in sistem aleator respecand doar o singura regula simpla. USERUL VA INCEPE CU INITIALELE ORASULUI DE UNDE SE VA CONTCTA CLIENTUL (adresa contractuala)

ex: Iasi-IS

Prahova PH

Brasov BV

Suceava SV

etc

Generarea parolei se face in mod aleator si in format numeric.

IMPLEMENTAREA de user si parola pentru client se face dupa cum urmeaza:

1) Se citeste adresa de conectare

2) se verifica echipamentele existente in cea mai apropiata cutie fata de client (se va configura in aceiasi scara, si mereu la etajul cel mai apropiat de client in cazul scarilor cu cutii multiple)

3)Se configurea PORTUL clientului:

a) se porneste traficul de date pe portul respectiv

B) se aloca user si parola pentru pornirea portului

c) se sincronizeaza fluxul de date pentru obtinerea unui lik stabil si o perioada de uptime cat mai mare

Acum ca stim cum se face si cum se foloseste un user si un pass de catre furnizorul de net, sa vedem ce ne facem cu hackingul

HACKING

Pentru a obtine user si pass.....ne trebuie fie un keyloger (ceea ce recomand, vedeti mai incole de ce) sau un sniffer.

Partea proasta la sniffer e ca nu prea putem obtine datele necesare la conectare, pt ca ele sunt folosite doar la pornirea fluxului de date pe portul respectiv.

Prefer metoda "logului prin cheie" pt ca in acest mod vad ce tasteaza user-ul, si nu ma mai chinui sa "traduc"

Partea buna

Avem net mokde la rds

Partea nasoala

Ne gaseste repede....si cam dam si de draq si de `tasu`

Partea proasta la PPPOE fata de DHCP estra ca nu avem nici cea mai mica idee cand proprietarul de drept vrea sa se conecteze. Daca la DHCP, clientul de drept se conecta si noi aveam conflict pe retea...atunci stiam sa iesim, sa schimbam ip si mac...si sa continuam treaba pe net. Aici e mai complicat. Userul primeste erroare 691 (XP)

691 in XP (nu imi aduc aminte acum codul pt win7) poate fi cauzat de 3 probleme:

a) user si pass gresit

B) neplata facturii

c) conexiune multipla

Discutam in continuare despre cazul 3

La conexiune multipla, operatorul va cere cnp pentru a indentifica clientul. In continuare, va cere confirmarea adresei contractuale. Odata optinute datele, va verifica portul unde ar trebui sa se afle clientul.

Daca clientul este "agatat" (cu alte cuvinte portul nu a intrerupt fluxul de date cand userul sa deconectat) acesta va reseta portul, si totul e ok.

Daca portul este in standby atunci operatorul va verifica daca userul si pass-ul sunt folosite in retea.

Aici e buba. El va da un scan dupa user, si il va gasi online in alta locatie. Va pune un "flag" acolo, si va opri traficul de date pe locatia unde este gasit userul. In acelasi timp, o echipa insotia de polite se va deplasa la adresa unde a fost gasit userul, pentru a intreba persoana de acolo "ce mai face, si cum o mai duce". Operatorul va cere din nou CNP, si va schimba pass-ul clientului. In final clientul de drept va fi pe net, voi veti "glumi cu militia"

Adresa exacta este gasita tot din echipament.

Acestea fiid spuse, sper ca v-am lamurit ce si cum cu RDS-ul.

Pt a lua totusi net mai ieftin de la ei, cuplati-va cativa vecini, luati un abonament maxim, un router, si dati netul de la unul la altul. E cel mai sigur asa. Nu verifica nimeni CANTITATEA DE DATE trecuta prin user si pass, la fel cum nu verifica numarul de clienti secundari ,teoretic prin fiecare port trebuie sa treaca un singur MAC, nu 4, nu 8, nu 2, dar nimeni nu verifica.

Posted

multe spuse foarte bine dar ....

"Partea nasoala

Ne gaseste repede....si cam dam si de draq si de `tasu`"

partea asta e valabila doar daca switch-urile de pe scara respectiva sunt configurate .. marea intamplate este ca eu am lucrat la RDS mai precis in galati si braila.

in galati sunt 2 cartiere puse la punct Micro 20 si Micro 17 in rest totul e plin cu switch-uri "chioare" pur si simplu nu au toate porturile configurate. ca default switch-ul vine cu portu 1 pentru telefonie si restu porturilor pentru clienti (adica internet).

toate porturile sunt deschise dar nici un port nu e configurat pentru un anumit client.

Asa ca poti pur si simplu sa te deconectezi de pe useru tau sa sa te conectezi pe usereu vecinului sa faci infractiuni :)) iar daca te afla te afla dupa user (ca e atribuit unei anumite persone) cat despre adresa, atat timp cat switch este "chior" esti free sa faci ce vrei, eu am stat 4 ani cu usere altora, veneau si taiau cabluri la nimereala pana s-au decis sa le configureze, si chiar si asa tot am mai stat 1 an :))

Nu shtiu eu prea multe de securitate dupa cum ai zis si in postul meu dar inainte sa postez programu am intrebat daca am voie sau nu.

Posted

Stiu ce spui, pt ca si eu lucrez tot la ei. La swich-ul "chior" asa cum ii spui tu, mai nou sunt configurate porturile 1, 2 si 8. Doar ele sunt porturri de trunk (pt cascadare), restul sunt pt client, dar sunt "date in off".Activarea se face la contract, tocmai pt a impiedica statul mok pe net.

Nu stiu ce echipamente aveati voi acolo, dar in general sunt ZTE-uri si Huaway-uri.

Cele din urma sunt "puturoase" rau, cand se reseteaza echipamentul din care provin, se reseteaza si ele (interpretewaza anapoda fluxul de date). In fine.....nu stiu cat ai lucrat tu la RDs, dar eu am 5 ani la ei, si am trecut prin toate departamentele.

P.S nu s-a luat nimeni de softul tau, tot ce am spus e ca nu e o idee prea buna sa faci asta si am explicat si de ce.

Posted

Atata teorie pentru 70 de lei/luna, cablu, telefon, internet. Nu va inteleg, dar in fine. Oricum eu unul nu m-am ales cu nimic din ce ai spus tu in acest post. Dar e de apreciat efortul de a explica unele chestii celor care nu stiau.

Posted

De ce nu poti sa ii intelegi cand toti au un scop si acela fiind, nu de a optine doar internet gratis ci pur si simplu de unde sa faca acele escrocherii.

Unii poate nu au auzit de socks-uri, vpn-uri, rdp-uri sau nu stiu cum sa faca rost, pe cand o parte au auzit de proxy-uri(printre primele cunoscute pentru ascunderea ip-ului) ce trebuiesc introduse manual in browser sau cum ar fi site-uri gen proxy.org si marjoritatea presupun ca nu au aflat cat de sigure sunt de ati ascunde ip-ul cand vine vorba de plati online si site-uri securizate.

E usor de obtinerea ip-ului real chiar si cu proxy-ul lor cu tot cum ar fi:

Adobe Flash Player

Microsoft Silverlight

Windows Media Player:

Sun Microsystems JAVA (TCP)

Sun Microsystems JAVA (UDP)

Fiecare cu experietele si cunostintele pe care le-a avut de-a lungul timpului se indreapta spre ceva bun sau rau.

Dar atata timp cat ei cauta pur si simplu niste banale user si parole pentru rds pentru a avea o alta identitate e de stiut ca nu au de a facea cu domenile ce presupun acele mici escrocherii.

De exemplu spide112 a lucrat la rds si cunostea in mare parte despre ce este vorba dupa cum a spus in posturile anterioare si totusi s-a folosit aproximativ 5 ani de userele si parolele altora si nu neaparat de a avea scopul de a face prostii pe userele altora ci pur si simplu de a avea internet.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...