Обсуждение провайдера Бриз

[leshiy_odessa]

Запускайте Лешего. Он щас всё обиснит.

Я даже написал ответ phobos_nik, но удалил. У меня отрицательного опыта с техподдержкой нет, но я полностью согласен с тем, что БРИЗ движется в направлении ТЕНЕТ №2. Как собственно и любая компания когда начинает расти.

Черт и вам тоже не повезло. Ваш ответ (то есть этот) я тоже удалил на 70%.

P.S. Да-да, я единственный "сотрудник" БРИЗа, который называл директора БРИЗа — морковкой. Ничего лучшего пока не придумал, чтобы меня уволили с компании в которой я никогда не работал.

P.S.2. Недавно написали в личку с просьбой дать скидку, как новому клиенту. Если што вы тоже пишите. Всем дам скидку.

[мэлс]

а кто подскажет почему айпитиви не показывает?

[phobos_nik]

а кто подскажет почему айпитиви не показывает?

В пол-седьмого утра конкретно у меня - работает. С техподдержкой (хе-хе-хе) общались?

[leshiy_odessa]

Уважаемые пользователи БРИЗ, 1) обновите прошивки ваших роутеров 2) поставьте пароль на ваш роутер отличный от заводского.

Итак статистика.

Сканировал :
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

Порты : 80, 8080, 1080

Найдено устройств : 2491 (ASUS — 259, D-Link — 42, TP-LINK — 68, Netis — 101, MikroTik — 8, EDIMAX — 13, ZyXEL — 6, TeamViewer — 4, Apache — 25, nginx — 5, Microsoft-IIS — 16, Network Surveillance DVR — 9, RVi Web Service DVR — 26, Web Service DVR — 11 и другое)

Из них уязвимых : 433
Из них получен доступ к WEB интерфейсу : — ~376

Не удалось мне стать знаменитым, не удалось....

Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым.

[Watching]

Я даже написал ответ phobos_nik, но удалил. У меня отрицательного опыта с техподдержкой нет, но я полностью согласен с тем, что БРИЗ движется в направлении ТЕНЕТ №2. Как собственно и любая компания когда начинает расти.

Черт и вам тоже не повезло. Ваш ответ (то есть этот) я тоже удалил на 70%.

P.S. Да-да, я единственный "сотрудник" БРИЗа, который называл директора БРИЗа — морковкой. Ничего лучшего пока не придумал, чтобы меня уволили с компании в которой я никогда не работал.

P.S.2. Недавно написали в личку с просьбой дать скидку, как новому клиенту. Если што вы тоже пишите. Всем дам скидку.

Мне тоже скидку.

[4aba]

...уязвимости...

Меня за такое киберполиция поругала, по нашим законам поиск уязвимостей надо согласовывать с компанией. Это я так. А вообще многие роутеры не имеют новых прошивок, а менять никто не будет. Бриз может пойти по путм тенета и закрыть доступ снаружи на основные порты, открывать только по запросу и/или внешнему ip, как на 25порт, или радикально закрыть 1-2048 и по письменному запросу открывать в течении 30 дней...
Или каждого в отдельный влан и за нат...

[leshiy_odessa]

Меня за такое киберполиция поругала, по нашим законам поиск уязвимостей надо согласовывать с компанией. Это я так. А вообще многие роутеры не имеют новых прошивок, а менять никто не будет. Бриз может пойти по путм тенета и закрыть доступ снаружи на основные порты, открывать только по запросу и/или внешнему ip, как на 25порт, или радикально закрыть 1-2048 и по письменному запросу открывать в течении 30 дней...
Или каждого в отдельный влан и за нат...

Я конечно тоже немного струхнул, но потом почитал что в статье. А там внесение изменений в работу оборудования. Зайти выйти на общедоступное оборудование никакого криминала. Почитайте что такое Bug Bounty.

[phobos_nik]

Зайти выйти на общедоступное оборудование никакого криминала.

Как клиент (подключиться к публичной точке вай-вая) - это да. А вот как админ - это использование дыр: в прошивке, в настройке, в пофигизме того человека, что настраивал и не сменил админский пароль, и того человека, которого такое положение дел устраивает (это может быть и одно и то же лицо). ИМХО ближайшая аналогия - дыры в заборе на огороде: пока соседу не мешает, что ты бегаешь дёргать малину - он тебя трогать не будет; но как только пройдёшься по картохе/помидорам/огурцам/прочему овощу - хорошо, если выстрелит солью по пятой точке. А то ведь может и 162-ю статью попробовать пришить. Благое дело, пока эти шастания по хомячьим роутерам не зарегулированы, но как только - так сразу менты начнут рубить звёзды на этих случаях: пойди докажи, что ты "white hat" - договора на пентест же не было.

[leshiy_odessa]

Как клиент (подключиться к публичной точке вай-вая) - это да. А вот как админ - это использование дыр: в прошивке, в настройке, в пофигизме того человека, что настраивал и не сменил админский пароль, и того человека, которого такое положение дел устраивает (это может быть и одно и то же лицо). ИМХО ближайшая аналогия - дыры в заборе на огороде: пока соседу не мешает, что ты бегаешь дёргать малину - он тебя трогать не будет; но как только пройдёшься по картохе/помидорам/огурцам/прочему овощу - хорошо, если выстрелит солью по пятой точке. А то ведь может и 162-ю статью попробовать пришить. Благое дело, пока эти шастания по хомячьим роутерам не зарегулированы, но как только - так сразу менты начнут рубить звёзды на этих случаях: пойди докажи, что ты "white hat" - договора на пентест же не было.

Я не юрист, но примитивно говоря если нет ущерба, то нет преследования. То что я узнал (взломал) пароль это ничего не значит.
Взломщик открыл замок, зашел в квартиру и вышел из неё ничего не взяв. Ну давайте что-то ему инкриминируйте. Хулиганство разве что.

[iDobry]

Взломщик открыл замок, зашел в квартиру и вышел из неё ничего не взяв. Ну давайте что-то ему инкриминируйте. Хулиганство разве что.

/mode offtop on
УК считает - до 3-х лет .
/mode offtop off

[phobos_nik]

Я не юрист, но примитивно говоря если нет ущерба, то нет преследования... Хулиганство разве что.

  Показать скрытый текст

Оффтоп

Вот щас нам тут выпишут преды за оффтоп, но ИМХО тут всё упирается в адекватность "пострадавшего": если он поймёт, что ему сделали большое одолжение, выявив и, по возможности, устранив уязвимость - это хорошо. А если упадёт на пятую точку и начнёт голосить на весь суд, что злобные хацкеры стырили снифферами всю секретную переписку (ст. 163), майнили крипту на его роутере и вумных лампочках (материальный ущерб в особо крупных размерах) и вообще - оскорбили в лучших чувствах (моральный ущёрб, выраженный минимум в шестизначной цифре) - то фиг его знает, сможет судья понять, что у него в жизни не было "3-х портсигаров отечественных, 3-х магнитофонов импортных, 3-х курток замшевых - всё что нажито непосильным трудом", или не сможет и выпишет требуемое прокуратурой чтобы избавиться от этого геморроя поскорее.

Я, конечно, сгустил краски, но глупость человеческая, как известно, границ не имеет - никогда не знаешь, на какого неадеквата нарвёшься. Пусть и с самыми что ни на есть благими намерениями.

[4aba]

Я конечно тоже немного струхнул, но потом почитал что в статье. А там внесение изменений в работу оборудования. Зайти выйти на общедоступное оборудование никакого криминала. Почитайте что такое Bug Bounty.

Проникновение на оборудование это все равно взлом, если не было дано разрешение. А если произойдет такая ситуация, теоретически, зашел на роутер соседа, посмотрел пароль на его 5ГГц сеть, а в это время у него звонок по скайпу оборвался, и он решил обратиться в КП ( утрирую, просто чтоб понимать общий смысл), то в это время в логах записано что был заход с такого ip, ну и пошло, 361ч1.
По поводу багбоунти, если фирма официально учавствует то можно искать уязвимости, но только в пределах указаных. Пример который мне привели работники КП: Если указано что тест уязвимости сайта, а уязвимость найдена в биллинге, то это уже взлом.
Ну и у бриз, насколько мне известно, не участвует, значит любое вмешательство это взлом.
Я когда столкнулся с этим, теперь когда просят чтото проверить беру письменное разрешение на проверку, на всякий случай.
Конечно глупо выглядит, но это может привести к нехорошим последствиям.

[Alex197711]

А в Бризе есть каналы с другими голосовыми дорожками. Помню, раньше были, сейчас не одного не могу найти. И еще. А что на стартовой странице появилось Бриз Тв? я никак не смог зайти.

[phobos_nik]

А в Бризе есть каналы с другими голосовыми дорожками. Помню, раньше были, сейчас не одного не могу найти.

У евроспорта есть русскоязычная и англоязычная дорожки. Это навскидку, при желании можно еще найти.

на стартовой странице появилось Бриз Тв? я никак не смог зайти.

Прямая ссылка, нужен логин/пароль из договора. Либо же на странице провайдера пункт меню, правее "контакты".

[Alex197711]

У евроспорта есть русскоязычная и англоязычная дорожки. Это навскидку, при желании можно еще найти.

Я помню тоже, что был на евроспорте, на фоксах. А сейчас нет. У меня три приставки Аура и не на одной нет других дорожек.

Прямая ссылка, нужен логин/пароль из договора. Либо же на странице провайдера пункт меню, правее "контакты".

Спасибо. Понял.

[phobos_nik]

Я помню тоже, что был на евроспорте, на фоксах. А сейчас нет. У меня три приставки Аура и не на одной нет других дорожек.

Не скажу за ауры - не проверял, но если плейлист подкинуть в VLC - всё работает, переключается. Раньше дорожки на аурах подхватывались? ЕМНИП там переключение немного нетривиальное (через аппликуху проигрывания IPTV) - что-то в настройках проигрывания конкретного канал, где-то рядом с включением телетекста, субтитров, записи прямого эфира и прочей шелухи.

[leshiy_odessa]

Для читающих эту ему сотрудников БРИЗ.

Вы скопировали к себе мою инструкцию, честь вам и хвала. Но внесли в неё изменения, думая что я ошибся.

Эта строчка для того, чтобы можно было накатывать копипасту на себя саму. То есть находим предыдущую настройку NAT и удаляем её, а иначе будет две одинаковые строчки с неизвестным эффектом, скорее всего отрицательным.

/ip firewall nat remove [find comment~"NAT INTERNET"]

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT INTERNET" out-interface=pppoe-internet
add action=masquerade chain=srcnat comment="NAT briz local" out-interface=wan

А вот и ваша отсебятина. Логически всё правильно, только вы забыли что в инструкции идет речь про накладываение моих настроек на заводские. А с завода Микротик идет с уже ностроенным DHCP на wan порту. И поэтому нижеприведенная строчка уже есть (NAT на wan dhcp client) и поэтому она не нужна и даже может быть и вредна.


Еще у меня в инструкции полная ерунда с двойным PPPoE.

/interface pppoe-client
add add-default-route=yes disabled=no interface=wan name=pppoe-internet \
password=password use-peer-dns=yes user=user
set pppoe-internet disabled=no

/interface pppoe-client
add add-default-route=yes interface=wan name=pppoe-internet use-peer-dns=yes

Вот хоть убей я не помню почему так. Может это глюк от движка ЖЖ, но я проверил сейчас по вебархиву и там так и идет. Что-то я видимо отлаживал, может быть тот же самый двойной копипаст. А.... кажется начинаю вспоминать... вроде бы если два раза скопировать, то Микротик уходит в далекие края...

Еще вы зря обрезали в конце блоков команд пустую строку со слешем. Она там тоже намеренно стоит. Я же это отлаживал, чтобы полные идиот не попали в цикл когда — "аааа.... всё пропало".

/routing igmp-proxy
set query-interval=1m query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets="" comment="Downstream IPTV" disabled=no interface=\
bridge threshold=1 upstream=no
add alternative-subnets=172.17.24.0/24,10.255.5.0/24 comment="Upstream IPTV" \
disabled=no interface=wan threshold=1 upstream=yes

/

Еще рекомендую обновить ссылку на более свежий Winbox — https://download.mikrotik.com/routeros/winbox/3.18/winbox.exe


Очень сильно рекомендую вам взять свежий Микротик и пару раз прогнать инструкцию на свежем железе.

[Watching]

Я не юрист, но примитивно говоря если нет ущерба, то нет преследования. То что я узнал (взломал) пароль это ничего не значит.
Взломщик открыл замок, зашел в квартиру и вышел из неё ничего не взяв. Ну давайте что-то ему инкриминируйте. Хулиганство разве что.

Благими намерениями...

Будете потом доказывать, что просто зашли и ничего не делали...

[leshiy_odessa]

А тем временем ТЕНЕТ постепенно переводить своих клиентов с PPPoE на DHCP.

[F720]

А тем временем ТЕНЕТ постепенно переводить своих клиентов с PPPoE на DHCP.

Это хорошо или плохо?