LINUX.ORG.RU
ФорумAdmin

Куча открытых роутеров в сети провайдера

 , ,


1

1

Всем привет)

nmap'ом поглядел 10.200.*.0 - выдало кучу машин с открытыми 80 и 443.

Я ради интереса начал подключаться на 80 порт каждой. И о чудо - где-то 30% это роутеры - ZXHN H298N. И что самое интересное на 80 порту у них висит веб сервер со страничкой настройки этого роутера - пароль и юзер стандартные: admin/admin. Еще нашел один роутер Dlink. Тоже открытый.

У меня вопрос - это вообщзе реально? Почему они открыты? У меня уже мысли будто это специально так, что бы я думал что я нашел что-то интересное, а на самом деле это какие нибудь виртуалки)

Ничего удивительного. В сети полно роутеров, сетевых принтеров, ip камер и т.д., торчащих голой задницей в интернет и паролями admin|admin. Есть даже поисковик www.shodan.io для поиска подобного.

Lamppost ★★ ()

Даже не думай репортить провайдеру, обзовут хацкером, отключат от интернета, подадут в суд.
По теме - да реально, круто настроенная сеть прова + дефолтные роутеры установленные не менее дефолтными монтажниками.

Deleted ()

man TR-069

Просто у кого-то, видимо, не хватает денег на погромистов чтобы сделать свою реализацию удалённого управления на основе сабжа и они юзают вот такое УГ не особо задумываясь о безопасности. Техподам это жизнь наверняка сильно облегчает.

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)
Ответ на: комментарий от Lamppost

Спасибо) Если в wan моего роутера воткнут шнур то ip у ного скажем 10.200.1.1. то если я попробую к нему подключиться, то это ничего не даст? а если это будет человек с другого роутера то все получится?

maksspaces ()

У меня вопрос - это вообщзе реально?

С разморозкой.

mandala ★★★★ ()
Ответ на: комментарий от Valkeru

Ну смотри:

У моего домашнего роутера есть wan порт - куда втыкается кабель для соединения с сетью провайдера. Так вот на этом порту висит ip скажем 10.10.10.10. если я nmap'ом сканю это ip то он ничего не выдает. Но если я начинаю его сканить из локальной сети, то там есть какие то сервисы и nmap их показывает.

Вопрос:  Почему я не могу подключиться к роутеру по его wan ip? )))

maksspaces ()

учитывая что провайдер логирует весь сетевой трафик...что ты с этой информацией делать собрался?

начнешь «рофлить» или брать интернет из открытого роутера-провайдерский одмин заметит новый поток трафика(ключевое слово-постоянный поток,тебеж нужен интернет постоянно а не раз в год,раз в год никто не заметит)...с тобой сначала разорвут договор,потом могут засудить на...до 100тыщ рэ(это я знаю такие случаи лично,в своем городе,и не из газет,о таком не пишут)

....вобщем даже найдя низвоуровневый хак в DOCSIS-модемах провайдера(или даже протоколе(да такое тоже было))...дольше 1 месяца ты не сможешь этим пользоваться-тебя запалят(даже если перестанешь всеравно запалят чуть позже,при проверке логов за последний месяц)

anonymous ()
Ответ на: комментарий от anonymous

ТАм роутеры были wireless, с настройками ssid и все дела. я хотел найти роутер близкий ко мне, если у него открытая панель, то узнать пароль от wifi сети и зайти через него в интернет.

maksspaces ()
Ответ на: комментарий от maksspaces

Потому что веб-сервер на роутере по дефолту не слушает WAN-интерфейс. Если ты в настройках роутера разрешишь подключение из WAN - то он будет доступен из локалки, а если у тебя ещё и белый внешний IP и доступ на админку роутера admin/admin - то школьник Вася из солнечного Магадана с лёгкостью поимеет тебя в любой точке мира.

Valkeru ★★★★ ()
Ответ на: комментарий от maksspaces

Тогда печально. Поломать можно, но долго и нудно. Я как-то пытался, но не поймал даже handshake.

Valkeru ★★★★ ()

Конечно, раздолбаи реальны. Добро пожаловать в реальный мир. Раздолбаи, дебилы и прочие головоногие - они кругом. Толпы их. Тысячи.

targitaj ★★★★★ ()
Ответ на: комментарий от anonymous

начнешь «рофлить» или брать интернет из открытого роутера-провайдерский одмин заметит новый поток трафика

У админов и без этого проблем хватает. Не будут они этот трафик отслеживать.

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)
Ответ на: комментарий от Valkeru

дада конечно,я говорю как есть,ибо работал и более того сталкивался со случаями

но ты продолжай верить в то что твоя больная голова напиридумавала

ох вейт можно же погуглить

...но нет зачем-можнож просто верить своей больной голове

идиот

anonymous ()

А вы еще ping6 ff02::1%имя_интерфейса запустите :) Еще больше найдете :) Во всяком случае я находил, с закрытым ipv4 но с открытым ipv6 и так же с дэфолными логин/пароль включая netgear :)

anc ★★★★★ ()

А что такого? Сделай save config, с вероятностью 80% это барахло хранит все пароли в открытом виде. если у тебя vpn-подобный доступ то вообще шоколад. У меня так 4 талончика на интернеты было, один свой и три соседских когда оплатить забывал.

На пароль к вафле это тоже распространяется

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 2)

А провайдер-то причем? Это владельцы роутеров олухи, что пароль не меняют.

Уже давно известно, что большинство людей не меняют пароли по умолчанию или ставят 12345, тоже мне открытие.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Deleted

Можно подумать, провайдер не знает, что его клиенты — идиоты.

Сообщать-то по сути нечего. Хотя да, не стоит, могут подумать, что хацкер.

Vsevolod-linuxoid ★★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 2)

Напиши скрипт, который обойдет сетку рекурсивно и поменяет всем пароли на случайные.

Хотя совет вредный. Лучше ничего не трогай.

Deleted ()
Последнее исправление: merhalak (всего исправлений: 1)
Ответ на: комментарий от maksspaces

Думаешь провайдер не заметит, что один из клиентов два раза прополз по всей сети?

Ты ещё бы CJDNS придумал бы на все роутеры накатить прошивкой через web-интерфейс и сделать огромную mesh сеть.

Deleted ()
Последнее исправление: merhalak (всего исправлений: 1)
Ответ на: комментарий от maksspaces

В теории — да. Но на практике сажают выборочно; к примеру, почти все россияне хоть раз да качали с торрентов, но если пытаться посадить вообще всех, кто нарушал авторские права, то самый простой способ это сделать — объявить всю территорию России тюрьмой, а тех кто не нарушал назначить надзирателями, как раз хватит.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от voltmod

естественно не из сети одного провайдера, у него ядро сети столько не прожует.

Deleted ()
Ответ на: комментарий от Vsevolod-linuxoid

судя по дефолтности железок идиоты - монтажники.

Deleted ()
Ответ на: комментарий от maksspaces

Вопрос: Почему я не могу подключиться к роутеру по его wan ip? )))

прочитай про то как работает NAT/PAT. А потом почитай про hairpin nat/loopback nat

snaf ★★★★★ ()

Сколько школьников к лету оттаяло.

ritsufag ★★★★★ ()
Ответ на: комментарий от snaf

Это получается если я отправляю пакет на маршрутизатор с локальным ip 192.168.1.1 со своего компа, на его внешний адрес 10.200.0.0, то если пакет проходит его firewall то, происходит транлсяция адреса и я получаю к нему доступ?

maksspaces ()
Ответ на: комментарий от maksspaces

что получается? При использовании loopback nat - да, в ином случае нет, пакет просто теряется.

snaf ★★★★★ ()
Последнее исправление: snaf (всего исправлений: 1)

выдало кучу машин с открытыми 80 и 443

Обычно на этих портах Skype торчит.

i-rinat ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.