1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Халявный интернет? Легко!

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Rabbits, 11 окт 2017.

  1. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эту программу, чтобы использовать её для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.
    Уголовно наказуемо! Статья 272.


    Доброго утра\дня\вечера\ночи читателям!
    Сейчас я опишу технику получения халявного интернета не вставая из-за компа!


    Требования:
    • Компьютер/Ноут с ОС'ю линейки windows (Можно и linux но это друга статья)
    • Интернет (Даже если нету интернета не забывайте, многие из вас сидят за NAT'om а значит, у вас под рукой целая локальная сеть!)
    • И не много времени! (А может понадобиться много)
    • Прямые руки!


    Начнем с теории!

    Пару формулировок простыми для обывателя словами:
    NAT: это провайдорский маршрутизатор который позволяет экономить белые IP
    VPN: это технология для соединения компьютеров поверх сети интернет

    Перейдем к практике!

    Многие слышали о такой софтине как
    .
    И максимум как её использовали - взломать онлайн камеры и т.п.
    Но давайте поразмыслим!

    Ведь это лишь малая часть того, как можно использовать этот софт!

    Почему бы не использовать всеми любимые VPN туннели во благо для себя?!

    Скачиваем Router Scan с официального сайта, запускаем!

    Настройки:
    • Популярные порты для работы : 80,1080,8080 (Их нужно указать в окне [Scan ports])
    • Max threads советую поставить 10-15 (Поставить больше, провайдер может временно заблокировать по подозрению во вредоносной активности [Проверено!])
    • IP: ( Тут самое интересное! ) если вы хотите сделать себе "запасной аэродром" на случай отключения интернета (Деньги забыли положить и т.д) Выбираем локальные ip адреса : 10.10.1.1 - 10.10.255.255 (Именно в этом диапазоне провайдеры любят хранить NAT'ov можно выбрать меньший диапазон (Указанный диапазон у меня сканировало 3-4 часа!! на скорости 100 Мбит\с))
    • scanning modules (Галочки можно поставить все - увеличит время работы, но результаты будут более подробными о вашей локальной сети, главное что бы стояла галочка "Router scan main" )
    • Настройки завершены!
    Когда настройки Router Scan завершены приступим к злодеяниям!

    Пора запускать программу и ждать результата!

    Когда пойдут ip адреса внимательно изучаем их!
    Нам нужны эти роутеры в таблице "server name" "ASUS RT-N12 Rev.D1 Black" "ASUS RT-N12 Black"
    Так как эти роутеры дырявы как андроид логин и пароль вы увидите в соотвествующей таблице [Authorization]
    И так, мы насканировали нужный нам роутер, идем дальше!
    1. Копируем ip адрес!
    2. Запоминаем порт!
    3. Открываем браузер (chrome/firefox/opera)
    4. Вводим туда ip:port (10.10.21.213:8080 < пример как должно быть)
    5. Enter
    6. Выскакивает окно входа!
    7. Вводим в окно входа логин и пароль которые указаны в таблице [Authorization]
    8. Enter
    9. Попадаем в админку роутера!
    10. Дальше интереснее!
    Видим довольно привлекательное меню !
    Нам нужен пункт где написано VPN
    Выбрали?! Идем дальше))
    1. Нам нужно включить VPN server (Там хоть и на английском, но все предельно понятно)
    2. Пропускаем все пункты и спускаемся к таблице "Имя пользователя и пароль (Максимум : 16)"
    3. Вводим любой логин и пароль (Вы его создаете, только не вводите свой ip :D)
    4. Ввели?! Теперь нажмите кнопку Добавить [+]
    5. Не удивляйтесь если увидите в списке уже добавленные имена и пароли, и не портите карму, не удаляйте их (Мы ведь добрые люди, да ?! :D Пускай и другие пользуются)
    6. Ну когда мы все добавили нажимаем кнопку Применить!
    7. Когда все это сделано запиши в блокнот все данные! IP:port Login/password Login/password (Заполненные в таблице для vpn туннеля)
    Самое главное! Не забывайте о логах! Их нужно удалять!
    1. Переходим в пункт [Системный журнал]
    2. Очистить
    3. PROFIT!!!
    4. Не забывайте! логи нужно удалять каждый раз когда вы пользуетесь туннелем! Там все отображается и в случае чего, вас оооочень быстро найдет кто надо!
    Ну теперь когда самое трудное сделано, можно сходить налить чайку и расслабится. (Да, встать все такий надо будет со стула :D )

    Заключительные действия:

    Идем в свой ПК (Не у всех будет точно так же, у меня 7 так что так)
    • Пуск
    • Панель управления
    • Сеть и интернет
    • Центр управления сетями и общим доступом
    • Настройка нового подключения или сети
    • Подключение к рабочему месту
    • Использовать мое подключение к интернету (vpn)
    • Заполняем поле : "Интернет адрес" - вводим IP роутера!

    1. Можно поставить галочку "Не подключаться сейчас"
    • Далее вводим логин и пароль который вы указывали в таблице настроек VPN
    • Далее!
    Вся работа выполнена!

    Теперь при подключении к туннелю, вы будете сидеть за счет владельца роутера (Он же ваш друг, мы же не нарушаем закон, правда?! :D )

    Теперь у нас есть "запасной аэродром" ну или впн! (Кто для чего это делал :D)
    Система работает и проверена легальным образом (Знакомые дали побаловаться с их сетью)


    p.s: Я очень надеюсь что вам понравилась статья! Для тех кто будет пробовать - прочитайте в самом верху что написано красным цветом и вперед ))
    Думаю многим эта статья будет полезна :D
    Я постарался написать её максимально информативно и максимально доступно для всех! ))

    В дополнении ко всему с такими роутерами можно делать что угодно))
    Самый (ИМХО) изящный Dns spoofing - кто знает тот поймет :D
     
    #1 Rabbits, 11 окт 2017
    Последнее редактирование: 11 окт 2017
    dark_hero_fd, sashka3076, _Eliot_ и 17 другим нравится это.
  2. SooLFaa

    SooLFaa Инквизитор
    ELEET

    Репутация:
    4
    Регистрация:
    15 июл 2016
    Сообщения:
    435
    Симпатии:
    696
    Не надо такую радугу цветов. Есть родные цвета форума. И они очень гармонично подобраны. Вообще в статье максимум 3 цвета. Один основной текст должен быть родным. И затемненые варианты парочку для выделения заголовков и ключевых моментов.
     
    Андрейпент и ghost нравится это.
  3. IioS

    IioS Well-Known Member

    Репутация:
    2
    Регистрация:
    9 июн 2017
    Сообщения:
    110
    Симпатии:
    170
    Было б хорошо разбавить статью картинками, а так-то плюс. Нужно будет самой попробовать.
     
    WebWare Team нравится это.
  4. weqrqwr

    weqrqwr New Member

    Репутация:
    0
    Регистрация:
    17 окт 2016
    Сообщения:
    3
    Симпатии:
    3
    Года два назад тоже так делал, сейчас провайдер блочит vpn по pptp и l2tp внутри сети локальной, только через ssh прокатывает
    Есть более интересные способы использовать такие роутеры, но эта тема не для общего паблика

    Ещё интересный извращённый вариант передачи интернет через ICMP трафик ) подойдет бесплатный сервер от амазон, тоже вид халявного инета )
     
    #4 weqrqwr, 11 окт 2017
    Последнее редактирование: 11 окт 2017
    max147 нравится это.
  5. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59

    Я описал лишь знакомый мне способ, у меня провайдер в локале не чего не блочит, и думаю таких провайдеров не мало))
    Думаю многим было интересно узнать и о таком способе, но твои способы заинтересовали :D
    Надо еще попробовать способы :D
    Не интересно как то писать статью которая расписана чуть-ли не на каждом форуме :D
    --- Добавлено 11 окт 2017. Первое сообщение размещено 11 окт 2017 ---

    Честно говоря не очень люблю добавлять картинки, в подобных статьях ими можно весь текст заменить, но ваше примечание я заметил и приму к сведенью))




    Благодарю всех за конструктивную критику:cool:
     
  6. VikTor1990

    VikTor1990 Well-Known Member

    Репутация:
    0
    Регистрация:
    25 фев 2017
    Сообщения:
    51
    Симпатии:
    7
    Автор огромная благодарность за статью, почерпнул для себя много интересного
     
  7. SooLFaa

    SooLFaa Инквизитор
    ELEET

    Репутация:
    4
    Регистрация:
    15 июл 2016
    Сообщения:
    435
    Симпатии:
    696
    Вот теперь более менее читабельно. Скрины где? Хотя я знаю эту прогу и даже знаю кто её написал.
     
    remez нравится это.
  8. RooDooS

    RooDooS New Member

    Репутация:
    0
    Регистрация:
    12 окт 2017
    Сообщения:
    1
    Симпатии:
    0
    Почти всё понятно, но картинок реально не хватает... Добавьте картинки к мануалу?
     
  9. remez

    remez Member

    Репутация:
    0
    Регистрация:
    3 ноя 2016
    Сообщения:
    14
    Симпатии:
    6
    Есть и поновее "ночная сборка".
     
  10. shinza

    shinza New Member

    Репутация:
    0
    Регистрация:
    28 авг 2017
    Сообщения:
    1
    Симпатии:
    2
    Многие слышали о такой софтине как ..... ( и потом хайд )
    Скрытое содержимое, Вам необходимо иметь сообщений: 3, а сейчас у Вас сообщений:0.
    Вы не можете просматривать этот текст.

    и ниже читаем про эту тайную прогу
    Скачиваем Router Scan с официального сайта, запускаем!

    А так познавательно.
     
    in1rovert и iiayk122 нравится это.
  11. Gman

    Gman New Member

    Репутация:
    0
    Регистрация:
    14 июн 2017
    Сообщения:
    1
    Симпатии:
    0
    Класс!
    --- Добавлено 12 окт 2017. Первое сообщение размещено 12 окт 2017 ---
    А если машина за NAT-ом?
     
  12. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Эм... Вставлю пожалуй свое мнение:
    В случае фиксации инцидента вторжения (или попыток вторжения) - вас могут привлечь к ответственности перед законом. Ну да, вы найдете на определенном диапазоне свои пару роутеров асус с поддержкой pptp VPN, но из этого диапазона вы наследите очень много этой прогой...
    Представим картину :
    Вы тут такие в образе хакера ходите через впн, но из всего диапазона вы нарвались на десяток ханипотов, которые зафиксировали инциденты вторжения с вашего айпи, и вы тут сидите уверенны в анонимности делаете чернуху и тут ломаються двери, вас ложат на землю в наручниках и фиксируют вашу чернуху через взломаный роутер.
    Короче из-за халатности и не осознаности можно скупиться на нормальный строк.

    Вывод:
    Всегда старайтесь взвесить уровень риска и заработка перед любым делом.
    Рекомендации:
    Размещать софт данного рода хоть на какомто дедике
    Не работать по странам СНГ(правда есть риск при попытке пересечения границы, когда вы уже забудете что когда то игрались софтом, попасться на мелочи.
     
    Dr.Lafa, NetWolf, valerian38 и 3 другим нравится это.
  13. SooLFaa

    SooLFaa Инквизитор
    ELEET

    Репутация:
    4
    Регистрация:
    15 июл 2016
    Сообщения:
    435
    Симпатии:
    696
    Да вообще сомнительная статья. Вся статья сводится к "Запустите routerscan - е###ите роутер - поднимите VPN"
     
  14. Andrushati

    Andrushati New Member

    Репутация:
    0
    Регистрация:
    13 авг 2017
    Сообщения:
    2
    Симпатии:
    0
    Проверим, есть ли толк от этой софтины
     
  15. killroy

    killroy New Member

    Репутация:
    0
    Регистрация:
    19 окт 2016
    Сообщения:
    2
    Симпатии:
    0
    А какие еще роутеры кроме - "ASUS RT-N12 Rev.D1 Black" "ASUS RT-N12 Black" доступны для изучения не его хозяином?
     
  16. vimi

    vimi New Member

    Репутация:
    0
    Регистрация:
    7 окт 2017
    Сообщения:
    1
    Симпатии:
    0
    Тема эта используется уже давно, в основном для смены ip (думаю понятно, что для анонимности это бесполезно).
    Последний раз когда проверял - довольно много найденных роутеров уже были с чужими логинами.
     
  17. aza811

    aza811 Member
    Премиум

    Репутация:
    0
    Регистрация:
    14 авг 2017
    Сообщения:
    10
    Симпатии:
    3
    Да практически на любом роутере стоит пароль по дефолту,главное найти адреса к админкам роутеров, пользователь Google подскажет логин и пароль
     
  18. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Дак для принципа который я описал она и должна быть за натом


    Да, косяк мой, писал в час ночи и не совсем трезвый ))


    Я полность согласен что вариант палевный, любой знающий человек понимает, все действия логируются на серверах провайдера, и как бы ты там хорошо не подчищал - тебя могут вычислить Но специально искать провайдер не будет, исходя из этого следует, что пока тебя не спалили на роутере - тобой наврядли займутся

    p.s: Не у всех провайдер жуткий параноик - стукач, и не каждый будет писать заявление в отдел "к" из-за того что его подсеть сканили (Есть и такие - спорить не буду)

    Статья как я уже не раз подчеркивал носит информативный характер о том что такой способ есть и только..
    --- Добавлено 12 окт 2017 ---
    Тема используется давно - согласен, но не каждый посетитель этого ресурса о ней знал до этой статьи..
    --- Добавлено 12 окт 2017 ---
    Если исходить из ВАШЕЙ логики, любую статью на этом форуме (В том числе и ваши) (Без претензий к кому либо) можно обозвать парой пунктов и сказать что это не статья - а ШЛАК!
    Если вам не нравиться статья\оформление - ни кто не заставляет её читать, ваше мнение я прочит и скажу откровенно - мне плевать!
    Вы высказались - молодец! Я не вправе вам запрещать высказывать свое мнение!
    --- Добавлено 12 окт 2017 ---
    Я тебя удивлю - есть еще более новее - shodan называется
    p.s: сарказм..
     
    ~~DarkNode~~ нравится это.
  19. pufffick

    pufffick New Member

    Репутация:
    0
    Регистрация:
    12 окт 2017
    Сообщения:
    1
    Симпатии:
    0
    спасибо за инфу
    --- Добавлено 12 окт 2017. Первое сообщение размещено 12 окт 2017 ---
    пишу чтобы узнать имя проги*(
     
  20. Rabbits

    Rabbits Member
    Премиум

    Репутация:
    1
    Регистрация:
    21 янв 2017
    Сообщения:
    13
    Симпатии:
    59
    Имя программы написано в статье.
    Так же прошу прочитать все комментарии перед тем как использовать - там достаточно много полезной инфы
     
Загрузка...

Поделиться этой страницей