Обсуждение провайдера Бриз

[leshiy_odessa]

Никто этим не занимается. Для ботнетов ломают компы.

Чушь, ломают даже телевизоры.

[Feodor]

те,кому это надо,давно освоили линухи,кому не надо,даже заморачиваться не будут ИМХО
по поводу безопасности вай-фай сетей,то уже давно можно сломать любую сеть,вопрос времени и цены

Чушь, ломают даже телевизоры.

ну я свой самсунг 40 а552 прошил этим летом,у гнусмасов после 30к часов бывают косяки... это обсуждалось на профильных форумах

[leshiy_odessa]

Уважаемые пользователи БРИЗ, 1) обновите прошивки ваших роутеров 2) поставьте пароль на ваш роутер отличный от заводского.


Итак статистика.

Сканировал :
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

Порты : 80, 8080, 1080

Найдено устройств : 2491 (ASUS — 259, D-Link — 42, TP-LINK — 68, Netis — 101, MikroTik — 8, EDIMAX — 13, ZyXEL — 6, TeamViewer — 4, Apache — 25, nginx — 5, Microsoft-IIS — 16, Network Surveillance DVR — 9, RVi Web Service DVR — 26, Web Service DVR — 11 и другое)

Из них уязвимых : 433
Из них получен доступ к WEB интерфейсу : — ~376


По моделям роутеров (уязвимых) :

ASUS — 244 (из них 210 найденных логинов и паролей). Из них 4 роутера с прошивкой от Padavan.
D-Link — 35 (из них 35 найденных логинов и паролей)
TP-LINK — 37 (из них 18 найденных логинов и паролей)
Netis — 101 (все без логина (!) и пароля)
MikroTik — 1 вообще без пароля.
EDIMAX — 10
ZyXEL — 3 (1 есть доступ и в нем же SSID содержит пароль=Keenetic-1411(pass:12345678n) ). У остальных двух доступа к веб интерфейсу нет, но логин и пароль заводской.

Юмор :

SSID (название Wi-Fi точек) :
Vsem dobra
nevrolog
White_Home
Bad day
ya gadina
vesna
do_not_use_it_net
mixalovna_prodaction
Tushkanchik
ASUS_RT-N12(pass:93953777) — видимо про гостевые сети они не знают.
putin_huylo — наш чел
Norka
Kukushenok
RABINOVICH-PC_Network — это тоже наш
utiputi


Пароль на Wi-Fi (даны в искаженном виде, но смысл не потерян) :

passwordala
parogenerator2014
kolokol66666 — свят-свят
KatallizatorPro
superman123
odessamama
password — 3 штуки. это классика
KiBaLсHisH
Qwerty12345 — еще одна классика

Кто знает что это, тот не говорит что это и как делается. Даже не упоминайте название утилит. Не нужно чтобы школьники начали местный террор. Народ имейте совесть!

[Feodor]

leshiy_odessa
ИМХО кроме тебя это никому не интерестно,коль люди еще на WEP сидят,думаешь они сюда заглянут?)

[leshiy_odessa]

leshiy_odessa
ИМХО кроме тебя это никому не интерестно,коль люди еще на WEP сидят,думаешь они сюда заглянут?)

Пост в основном был создан для сотрудников БРИЗ. Возможно у них возникнет мысль написать/позвонить 376 клиенту и показать им как они забояться них.

Я так и не понял что вызывает негатив. Что я сделал не так?

[Feodor]

негатив в виде скобочки,после восклицательного знака? роутер - собственность клиента,провайдер будет отвечать только за кабель к абоненту.
друзьям даже wps повырубал,если ты понимаешь,о чём я

[4aba]

Молодец, просканировал общедоступной утилитой, данные собрал, сделай как я, собери это всё в файл и запиши на свой android в список известных сетей, будешь по поселку ходить, может где wifi поймаешь. Вот у меня записано эти + около 600 еще одного провайдера Одессы по факту 1 раз поймал wifi, а когда она мне реально надо ничего в округе нет. А что человек получит, зная пароль билинга? Ничего. Максимум что можно сделать, это заказать тарифный план .
Можешь еще статистику собрать по частым паролям и логинам wifi, запусти эту прогу на всю Украину, списки ip общедоступны. и еще статистику собери, потом выложи пост на хабрахабр, может инвайт получишь, сейчас их практически каждому интересному раздают.
P.S. а еще можно трубить, что pppoe трафик можно прослушивать в бризе, но это тебе тоже ничего не даст, потому что https нормальные сайты используют, а на остальных ловить нечего. Но если бриз возьмется за безопасность внутри сети серьезно, мы можем потерять безлимитную локалку, игры по сети на 100мбит и пинге <1мс, ато и retracker.local впридачу и dht (так, докучи), вот оно тебе надо.
Мой совет, если шило есть, собери статистику, пофилософствуй и пиши на хабр. За хорошую статью, может и я инвайта дам. ;-)
Добавлено: А вообще это к производителям роутеров, они по умолчанию доступ открывают, а еще в частном порядке могу много проколов рассказать. Вот мне, например, нужно, чтоб на все роутеры, которые я настраивал openwrt, я могу зайти по локалке бриза, ip их не меняется, а если заблокируют 80 порт на них, мне будет неудобно и надо будет всех знакомых обходить и менять порт, если хоть какой-то будет открыт. Лучше бы IPv6 попросил... там сканировать можно больше)) и torent'ам легче

[leshiy_odessa]

Молодец, просканировал общедоступной утилитой, данные собрал, сделай как я, собери это всё в файл и запиши на свой android в список известных сетей, будешь по поселку ходить, может где wifi поймаешь. Вот у меня записано эти + около 600 еще одного провайдера Одессы по факту 1 раз поймал wifi, а когда она мне реально надо ничего в округе нет. А что человек получит, зная пароль билинга? Ничего. Максимум что можно сделать, это заказать тарифный план .
Можешь еще статистику собрать по частым паролям и логинам wifi, запусти эту прогу на всю Украину, списки ip общедоступны. и еще статистику собери, потом выложи пост на хабрахабр, может инвайт получишь, сейчас их практически каждому интересному раздают.

С одной стороны я все сделал от скукоты, но с другой стороны все же хотелось посеять разумное, доброе, вечное.
Все кто заинтересован в курсе, дальше живите сами.
Моя мысль простая. 400 потенциальных ботов в сетке это как много. Можно все таки предпринять превентивные действия.
Ну например звонит из техподдержки сотрудник и говорит клиенту что его роутер уязвим. Что его пароль в открытом доступе. Что ему желательно что то по этому поводу сделать. А если ему лень, то он может вызвать за денежку их бригаду. В итоге все довольны, особенно монтажники, за 10 минут работы 100 грн.

За хорошую статью, может и я инвайта дам. ;-)

Инвайт можно дать и просто так. Как соседу.

Добавлено: А вообще это к производителям роутеров, они по умолчанию доступ открывают, а еще в частном порядке могу много проколов рассказать. Вот мне, например, нужно, чтоб на все роутеры, которые я настраивал openwrt, я могу зайти по локалке бриза, ip их не меняется, а если заблокируют 80 порт на них, мне будет неудобно и надо будет всех знакомых обходить и менять порт, если хоть какой-то будет открыт. Лучше бы IPv6 попросил... там сканировать можно больше)) и torent'ам легче

OpenWRT и 80 порт? Ну ты совсем отстал от жизни. Начнем с того что порт всегда меняется на не стандартный. Во вторых 80 порт не нужен, а нужен 443 — wiki.openwrt.org/doc/uci/uhttpd. В третьих, особо параноики используют port knocking.

Не понимаю откуда взялась идея что БРИЗ будет что то там блокировать или резать локалку. У вас когда палец болит вы же руку не отрезаете?

Из всей этой истории я сделал очень простые выводы. Сделал доброе дело, а в ответ недоумение граничащее с негативом. Безразличие. Хорошо, будем продолжать жить в говне. Главное его старательно обходить. (сильно утрирую)
Я стал еще больше понимать главного персонажа одного из произведения Сервантеса.

  Показать скрытый текст

Большинство компаний призывают находить у них уязвимости безопасности, чтобы они могли их исправить..

P.S. Только что почувствовал себя местным дурачком.

[iroot]

leshiy_odessa, есть 100% рабочий конфиг для микротика ? Так шоб две сети + иптв ? и работает ли у тебя фастпас ?

[leshiy_odessa]

leshiy_odessa, есть 100% рабочий конфиг для микротика ? Так шоб две сети + иптв ?

Нет, лично не делал, но много читал. Главное пойми что в гугле куча инструкций про переключение на резервный канал, а вот про объединение двух каналов много меньше.

1 2 3

Мне интересен этот вопрос, если что пиши в личку.
Можешь даже сразу начать с export compact.

и работает ли у тебя фастпас ?

Если речь про Fast Path, то у меня его нет потому что я сижу на x86 5.26.

[`KG`]

чем прошить 1043 нд?

[leshiy_odessa]

чем прошить 1043 нд?

OpenWRT —> TP-Link TL-WR1043ND

[Bioroido]

OpenWRT —> TP-Link TL-WR1043ND

ага. и накроется хардваре нат. Кому что.

[leshiy_odessa]

ага. и накроется хардваре нат. Кому что.

V1 без Hardware NAT.

`KG` не уточнял какая ревизия. Если V2, то да, прошивать не стоит. С другой стороны, если у него 100 мбит/с, то Hardware NAT ему по барабану.

[`KG`]

фторая ) так что делать? У меня НАТа пока не предвидится. Так может АЙпитивишку погонять.

[leshiy_odessa]

Так может АЙпитивишку погонять.

Попробуй сформулировать свои вопросы доступным языком.

[NORAG]

Если готовы платить, то мастер с Бриза вам в помощь.
А если не хотите платить, то вот инструкция:

Для установки обновленного портала перейдите в меню настроек, нажав на пульте кнопку «SETUP», и выбирите раздел «Servers» ("Серверы"). В появившемся окне введите Portal 1 URL:
— впишите URL http://briz.ua/stb/mag/portal и нажмите OK.

Спасибо большое за совет,но у меня нет раздела «Servers» ("Серверы")-((((((((((

[Черный_Рыцарь]

Для установки обновленного портала перейдите в меню настроек, нажав на пульте кнопку «SETUP», и выбирите раздел «Servers» ("Серверы"). В появившемся окне введите Portal 1 URL:
— впишите URL http://briz.ua/stb/mag/portal и нажмите OK.

Спасибо большое за совет,но у меня нет раздела «Servers» ("Серверы")-((((((((((

Фото меню после нажатия кнопки на пульте «SETUP» можете выложить?
Вот мое меню:

[iroot]

Фото меню после нажатия кнопки на пульте «SETUP» можете выложить?
Вот мое меню:

Это у Вас симен с65 ? У меня такие же фотки получались с этим телефоном в 8-м классе )))

[Черный_Рыцарь]

Это у Вас симен с65 ? У меня такие же фотки получались с этим телефоном в 8-м классе )))

Это фото с инета.