шозанах?
http://piano.od.ua/
|
шозанах?
http://piano.od.ua/
мой вердикт :ЧЁС
Мда забавно. Если это правда, то у сбушников работы прибавиться.
Если это правда, то у автора сайта(http://piano.od.ua/) прибавятся проблемы от тех самых СБУшников, потому что сообщения с такой ссылкой появляются на многих форумах провайдеров, но быстро трутся модерами.Сообщение от KSS26
Какой нибудь сниффер продает наверное) если не разводит вообще
Ignorance is a bliss but no excuse
Может конечно и нашел какую дырку в системе, но это не надолго, потому что внимание админов к себе превлек, думаю продать он все равно не успеет ничего. Нашел молчи! И о том что вычислить невозможно - чес, вопрос как быстро вычислят. Надо было в доказательство матюков на сайте сохо понаписывать, что б сомнений не возникло
хостинг-провайдер сайта - x-host.com.ua
админы soho.net - вот кто по-настоящему клоуны!
Прочитано здесь https://resonanse.blogspot.com/2018/06/sohonet.html
Честно. Я в шоке немного.Sohonet.ua. Правда внутренней сети
Хотел было начать с долгого и нудного вступления, но в итоге решение было за лаконичность. К тому же счастливые обладатели «супер-пупер» Интернета от «Телекоммуникационный проект SОHО.NET с 1998 года предоставляет услуги интернета для домашних пользователей, коммерческих и некоммерческих организаций в Киевском районе г. Одессы.». Мне даже лень самому все это печатать. Сплошной фарс. Однако…
Случайность иногда бывает действительно случайностью. Пользовался я этим интернетом и не догадывался, что внутренняя сеть провайдера сплошное решето. В общем. Наткнулся я на программу Router Scan v2.60 Beta by Stas'M (build 01.01.2018). Предела моего недоумения просто не было
В первую очередь решил просканировать такой диапазон 192.168.0.1-192.168.255.255. Бинго. На экране потекли рекой результаты сканирования. Прошу:
192.168.3.46 1080 0 Can't load main page
192.168.4.36 443 15 Timed out ASUS AiCloud
192.168.5.148 80 0 Done admin:admin TP-LINK TL-WR941N 54:E6:FC:B1:39:E0 SERJMR_HOME WPA/WPA2 334703614833 05785124 192.168.1.1 255.255.255.0 192.168.5.148 255.255.255.0 192.168.5.1 195.78.244.34 195.78.244.50
192.168.5.250 80 16 Done OpenWrt LuCI
192.168.6.83 1080 0 Done admin:admin TP-LINK TL-WR740N F8:1A:67:79:50:92 CD-Miwa WPA/WPA2 mixa06111974 66310518 192.168.1.1 255.255.255.0 192.168.6.83 255.255.255.0 192.168.6.1 192.168.11.13 192.168.11.1
192.168.6.97 80 0 Done admin:admin ASUS WL-500gP V2 HG 00:1F:C6:49:88:B3 SAFARI WIFI WPA2 04824779350482477935 192.168.1.1 255.255.255.0 192.168.6.97 255.255.255.0 192.168.6.1 192.168.11.13
192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8C legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13
192.168.6.186 80 0 Done Unknown
192.168.6.186 443 0 Done Unknown
192.168.8.15 80 0 Done Unknown
192.168.8.15 443 0 Done Unknown
192.168.8.54 1080 0 Can't load main page
192.168.8.101 80 16 Done admin:admin ASUS RT-N10 00:26:18:C6:06:20 ASUS WPA 7732445453103 16665446 192.168.1.1 255.255.255.0 192.168.8.101 255.255.255.0 192.168.8.1 195.78.244.34 195.78.244.50
192.168.8.114 21 0 Can't load main page
192.168.8.114 443 0 Cancelled ASUS AiCloud
192.168.8.181 80 0 Done admin:admin ASUS RT-N12LX 60:A4:4C:EB:1A0 Marmeladoff WPA/WPA2 Dima09041989 01232677 192.168.1.1 255.255.255.0 192.168.8.181 255.255.255.0 192.168.8.1 192.168.11.13 182.168.11.1
192.168.8.197 80 0 Done admin:admin TP-LINK TL-WR841N F4:F2:6D:E8:01:B2 Tp-Link 78 WPA/WPA2 butareci68 62221702 192.168.0.1 255.255.255.0 192.168.8.197 255.255.255.0 192.168.8.1 192.168.11.13 192.168.11.1 192.168.8.254 80 0 Done admin:Maximilian ASUS RT-N10E C8:60:00:90:F0:FC Student WPA/WPA2 And14Lika 79082679 192.168.3.1 255.255.255.0 192.168.8.254 255.255.255.0 192.168.8.1 192.168.8.1 .....
А это улыбает )))Как можно наблюдать подсети стабильно отдают информацию любому, кто захочет. А на минуточку. Мошенники!!! Допустим они поступили так же и просканировали сеть и узнали пароль. В программе есть удобная функция (правда не всегда активна) как определитель ближайшего коммутируемого сервера, а они обычно под парадной на цоколеJ Чисто так заметил. И вот «злодеи» уже знают примерное расположение вашего роутера. Подключившись к нему, они получат вашу общую подсеть. А дальше… Ну так скажем есть за что подумать. К примеру, за Intercepter-NG.
Кстати, забыл упомянуть. Там в списке есть адреса серверов sohonet.ua, так вот на каком то из них подключена система управления UPS J Да, да, те самые Так вот мне удалось побывать в админке по стандартному паролю J Наслаждайтесь, если получится.
Так вот, что дальше?! Следующий диапазон подсетей:
10.0.3.255 8080 16 Done admin:admin TP-LINK TL-WR740N E8:94:F6:04:02:F8 DMN WPA/WPA2 638017md 03873281 192.168.0.1 255.255.255.0 10.0.3.255 255.254.0.0 10.0.0.1 194.44.245.230 194.44.245.227 ....
Чисто так для разнообразия решил пройтись по «выпирающим» из общего списка заманчивые слова, например, Web Service DVR, но есть и без названия Да действительно, бывало случаев чтоб посмотреть глазами «большого брата» Кстати тоже по стандартным паролям к админу %).
В сети достаточно информации по этим вопросам, но дело в том, что мои цели сводятся к точке, где четко написано: «Сетевая безопасность---».
Кстати, я не все диапазоны закончил. Мне хватило того, что я увидел.
Кто найдет в списке названия своих wi-fi сетей и пароли от ник, знайте, что их уже пора поменять, а заодно проверить прошивку своего роутера. Возможно, ее пора обновить.
Данное обращение прошу считать официальным заявлением об обнаружении уязвимости во внутренней сети провайдера «Телекоммуникационный проект SОHО.NET».
Прошу обратить внимание на отсутствие необходимых защитных мер.
PS: Когда я оказался в админке EasyPhone. Представляете, о чем я? Это мини-АТС, управляемая через веб. Захотите, найдете. В общем, там те самые телефоны, на которые вы звоните в техподдержку J:%) Да , да. А они ждать заставляют по полчаса….
PPS: Совсем чуть не забыл. На двух отсканированных адресах у меня фаервол запищал 192.168.17.151, 192.168.80.124. По анализу оказался I-frame.
bb,
Fallen Angel
Читайте сами. https://resonanse.blogspot.com
Я уже прошивку на роутере обновил.
Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 16:42.
Это не политика. Это сетевая безопасность. В данном случае ее отсутствие. К чему это может привести, подумайте.
Можно одним предложением в двух словах на языке домашней хозяйки объяснить то, что вы написали?)
Это статья с выкладкой по сканированию внутренней сети провайдера сохонет. У кажного пользователя помимо внешнего IP с которым вы появляетесь в интернете, есть еще и внутренний (помимо вашей лично 192.168.1.1 и тп) есть сеть провайдера (ну провода то с выделенкой идут не из неоткуда, правильно. Они сходятся в коммутаторе и тп.)
Ну вот и представьте что при сканировании происходит проверка безопасности каждого IP адреса.
К примеру
192.168.6.180:1080 Это внутренний IP пользователя192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8C legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13
admin:<empty> Это логин и по видимому без пароля вход на его роутре
D-Link DIR-300, hardware: B1, firmware: 2.04 - роутер
F0:7D:68:48:C8C - МАК адрес устройства
legal-blonde - название вайфай сети
WPA/WPA2 - тип шифрования
19655555 - пароль
10732571 - ПИН
НУ дальше уже для тех кто понимает, там внутренний ип сети пользователя. и тп. Кстати и адреса серверов провайдера.
В общем. Если вы не хотите чтоб вас взломали предпринимайте соответствующие меры по защите собственной домашней сети. Хотябы пароли на роутеры меняйте вместе с именем пользователя.
Зздесь достаточно сказано, чтоб понять и оценить серьезность угрозы для обычных пользователей и соответственно - клиентов sohonet. А именно, угрозы личным данным.
Касательно провайдера, который умудрился на своих серверах оставлять админский вход через веб по стандартному паролю, аминь.
Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 16:33.
Спасибо, будем знать. Возможно для кого-то это действительно важно
Ко всему сказанному. Указанная программа для сканирования уязвимостей способна сканировать любые IP. Любого провайдера, сотового оператора и тп и тд.
PS: Это не реклама программы. Это инструкция по предотвращению слива информации. Средство есть. Удачи.
Автора сдать ментам!
Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк
Последний раз редактировалось -Fallen Angel-; 22.06.2018 в 21:15.
а по какой статье УК если не секрет? он ничего не взламывал, работу сети не нарушал, не думаю что где то там была вывеска посторонним вход воспрещён.
это всё равно что ты пришел в пустой банк, деньги лежат в кассах в хранилище, в банке никого нет, все двери открыты никаких табличек типа служебный вход и всё такое. ты просто походил по банку посмотрел что где и как и ничего не сломав не украв вышел себе и пошел по своим делам.... состава преступления нет... разве что со стороны работников банка, которые всё оставили открытым без знаков "посторонним вход воспрещён"
могу предположить что угроза такая.
1) например у вас роутер с DLNA с подключенным к нему жестким диском и вашим семейным архивом, получив к нему доступ через дырявую сеть сохо человек(предположительно злоумышленник) перекачает весь ваш архив себе и сможет шантажировать или слить всё в инет на какой нибудь торрент, а если на диске была реально конфиденциальная инфа? это простой пример
2) это уже более сложный вариант, явно все знаю что подключаясь к вайфаю без пароля даже телефон предупреждает что сеть может быть опасна но 99.9% пользователей даже не знаю насколько и чем, так вот если злоумышленник через специальные программы увидит весь ваш траффик то он сможет узнать все ваши логины/пароли сайтов которые вы посещаете. ну а там уже делайте выводы сами и приколы типа " да у меня ж антивирус стоит 99лвл" вам не помогут.
я сам далёк от всего этого сетевого но смотрел видосы как то об этом в ютубе.. уверен что угроз намного больше от такого халатного отношения работников сохо
Последний раз редактировалось Bardeka; 23.06.2018 в 00:56.
Социальные закладки