Battle Forum - Показать сообщение отдельно

zloy_kaktus · 10.02.2012, 22:59

У моей жены угнали одну из её учеток в контакте... через сотовый восстановили ... в настройках есть такая фишка как просмотр сессий по айпи (кто когда заходил)

Айпи оказался с города Озерк (маленький городок рядом с Казахстаном) там один провайдер ООО "Астра" и они или не за натом либо у абонента который взломал страницу привязанный айпи... так как просканировал айпи я смог...

уткнулся я в роутер ZTE ZXDSL 831AII http://market.yandex.ru/model.xml?mo...4157&hid=91029
Два открытых порта 80 и 23... по 80 я некуда не попал... а по 23 (телнет) через putty я попал в роутер по стандартному логину и паролю... оказывается ZTE ZXDSL 831AII использует Lunex нужен телнет для прошивки модема и после прошивки видать жертва порт не закрыла...

Сейчас я нахожусь в модеме... и у меня три задачи... задача минимум (которую я смогу скорее всего сделать без помощи) прошить модем битой прошивкой но тогда жертва даже не поймет за что...
задача среднимум как можно больше узнать о компьютере и о жертве
задача максимум побеседовать с жертвой

Сейчас я уже собрал данные об модеме и о локальной сети и так же о настройках подключения... но боюсь не успеть так как не знаю поменяется ли айпи ведь у АДСЛ айпи дают на время...
В данный момент комп не включен работает только роутер...

Вот что смог нарыть через админку на модеме

Спойлер

> dhcpserver show
start 192.168.100.200
end 192.168.100.254
interface br0
decline_file /var/udhcpd.decline
option lease 86400
option min_lease 30
option subnet 255.255.255.0
option router 192.168.100.151
option dns 192.168.100.151
option hostname ZXDSL831II
option domainname home

> wan show
VCC Con. Catego. Service Interface Proto. IGMP QoS State Status IP
ID Name Name address
0.0.33 1 UBR pppoe_0_33 ppp_0_0_33_1 PPPoE Disable Disable Enable Up 193.33.хх.хх (закрыл пока айпи что бы не баловались)

Версия прошивки
> swversion show
ZXDSL 831IIV7.5.0a_E09_OV

скорость соединения
> adsl info --stats
adsl: ADSL driver and PHY status
Status: ShowtimeRetrain Reason: 2
Channel: INTR, Upstream rate = 1004 Kbps, Downstream rate = 8169 Kbps
Link Power State: L0
Mode: G.DMT
Channel: Interleave
Trellis: ON
Line Status: No Defect
Training Status: Showtime
Down Up
SNR (d

: 11.3 14.0
Attn(d

: 12.0 4.5
Pwr(dBm): 13.8 12.3
Max(Kbps): 11006 1445
Rate (Kbps): 8169 1004

свободное место в операционистке модема
> df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/mtdblock0 1408 1408 0 100% /
tmpfs 320 116 204 36% /var

> sysinfo
Number of processes: 22
7:17am up 153 days, 7:17,
load average: 1 min:0.16, 5 min:0.03, 15 min:0.01
total used free shared buffers
Mem: 6108 5756 352 0 140
Swap: 0 0 0
Total: 6108 5756 352

запущенные процессы
> ps
PID Uid VmSize Stat Command
1 admin 64 S init
2 admin SWN [ksoftirqd/0]
3 admin SW< [events/0]
4 admin SW< [khelper]
5 admin SW< [kblockd/0]
6 admin SW [pdflush]
7 admin SW [pdflush]
8 admin SW [kswapd0]
9 admin SW< [aio/0]
10 admin SW [mtdblockd]
17 admin 68 S -sh
46 admin 152 S cfm
198 admin 28 S pvc2684d
275 admin 180 S dhcpd
282 admin 184 S pppd -c 0.0.33.1 -i nas_0_0_33 -u 9575 -p ****** -f 0
576 admin 116 S /bin/dnsprobe
580 admin 284 S upnp -L br0 -W ppp_0_0_33_1 -D
611 admin 284 S tr69c
13975 admin 436 S telnetd
13976 admin 560 S telnetd
13977 admin 264 S sh -c ps
13978 admin 260 R ps

Список доступных команд
> help

?
help
logout
reboot
adsl
atm
brctl
cat
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
ping
ps
pwd
macaddr
sntp
sysinfo
tftp

Инфа которую смог нарыть в интернете... некоторое описание команд
http://robocraft.ru/blog/electronics/407.html
http://www.usr.com/support/9105/9105...reference.html

Сейчас работаю и прошу помощи вас что бы настроить перенаправления портов... что бы можно было просканить комп и дальше попасть на него...

Другой вариант когда включится комп понять где он серфит что бы связаться с ним

и еще локальную сеть я пропинговал с 100.201 до 210 не найдя включенный комп... но знаю что есть команда как это сделать более правильно...

10.02.2012, 22:59	#32
zloy_kaktus Firefox User	У моей жены угнали одну из её учеток в контакте... через сотовый восстановили ... в настройках есть такая фишка как просмотр сессий по айпи (кто когда заходил) Айпи оказался с города Озерк (маленький городок рядом с Казахстаном) там один провайдер ООО "Астра" и они или не за натом либо у абонента который взломал страницу привязанный айпи... так как просканировал айпи я смог... уткнулся я в роутер ZTE ZXDSL 831AII http://market.yandex.ru/model.xml?mo...4157&hid=91029 Два открытых порта 80 и 23... по 80 я некуда не попал... а по 23 (телнет) через putty я попал в роутер по стандартному логину и паролю... оказывается ZTE ZXDSL 831AII использует Lunex нужен телнет для прошивки модема и после прошивки видать жертва порт не закрыла... Сейчас я нахожусь в модеме... и у меня три задачи... задача минимум (которую я смогу скорее всего сделать без помощи) прошить модем битой прошивкой но тогда жертва даже не поймет за что... задача среднимум как можно больше узнать о компьютере и о жертве задача максимум побеседовать с жертвой Сейчас я уже собрал данные об модеме и о локальной сети и так же о настройках подключения... но боюсь не успеть так как не знаю поменяется ли айпи ведь у АДСЛ айпи дают на время... В данный момент комп не включен работает только роутер... Вот что смог нарыть через админку на модеме Спойлер > dhcpserver show start 192.168.100.200 end 192.168.100.254 interface br0 decline_file /var/udhcpd.decline option lease 86400 option min_lease 30 option subnet 255.255.255.0 option router 192.168.100.151 option dns 192.168.100.151 option hostname ZXDSL831II option domainname home > wan show VCC Con. Catego. Service Interface Proto. IGMP QoS State Status IP ID Name Name address 0.0.33 1 UBR pppoe_0_33 ppp_0_0_33_1 PPPoE Disable Disable Enable Up 193.33.хх.хх (закрыл пока айпи что бы не баловались) Версия прошивки > swversion show ZXDSL 831IIV7.5.0a_E09_OV скорость соединения > adsl info --stats adsl: ADSL driver and PHY status Status: ShowtimeRetrain Reason: 2 Channel: INTR, Upstream rate = 1004 Kbps, Downstream rate = 8169 Kbps Link Power State: L0 Mode: G.DMT Channel: Interleave Trellis: ON Line Status: No Defect Training Status: Showtime Down Up SNR (d: 11.3 14.0 Attn(d: 12.0 4.5 Pwr(dBm): 13.8 12.3 Max(Kbps): 11006 1445 Rate (Kbps): 8169 1004 свободное место в операционистке модема > df Filesystem 1k-blocks Used Available Use% Mounted on /dev/mtdblock0 1408 1408 0 100% / tmpfs 320 116 204 36% /var > sysinfo Number of processes: 22 7:17am up 153 days, 7:17, load average: 1 min:0.16, 5 min:0.03, 15 min:0.01 total used free shared buffers Mem: 6108 5756 352 0 140 Swap: 0 0 0 Total: 6108 5756 352 запущенные процессы > ps PID Uid VmSize Stat Command 1 admin 64 S init 2 admin SWN [ksoftirqd/0] 3 admin SW< [events/0] 4 admin SW< [khelper] 5 admin SW< [kblockd/0] 6 admin SW [pdflush] 7 admin SW [pdflush] 8 admin SW [kswapd0] 9 admin SW< [aio/0] 10 admin SW [mtdblockd] 17 admin 68 S -sh 46 admin 152 S cfm 198 admin 28 S pvc2684d 275 admin 180 S dhcpd 282 admin 184 S pppd -c 0.0.33.1 -i nas_0_0_33 -u 9575 -p ****** -f 0 576 admin 116 S /bin/dnsprobe 580 admin 284 S upnp -L br0 -W ppp_0_0_33_1 -D 611 admin 284 S tr69c 13975 admin 436 S telnetd 13976 admin 560 S telnetd 13977 admin 264 S sh -c ps 13978 admin 260 R ps Список доступных команд > help ? help logout reboot adsl atm brctl cat df dumpcfg echo ifconfig kill arp defaultgateway dhcpserver dns lan passwd ppp remoteaccess restoredefault route save swversion wan ping ps pwd macaddr sntp sysinfo tftp Инфа которую смог нарыть в интернете... некоторое описание команд http://robocraft.ru/blog/electronics/407.html http://www.usr.com/support/9105/9105...reference.html Сейчас работаю и прошу помощи вас что бы настроить перенаправления портов... что бы можно было просканить комп и дальше попасть на него... Другой вариант когда включится комп понять где он серфит что бы связаться с ним и еще локальную сеть я пропинговал с 100.201 до 210 не найдя включенный комп... но знаю что есть команда как это сделать более правильно... Последний раз редактировалось zloy_kaktus; 10.02.2012 в 23:08.