Neostrada, Netia itd. mam setki loginów i haseł...

[pezetpp]

Witam. Znalazłem małą dziurę. Mam setki loginów i haseł do połączenia z neostradą lub netią za które ludzie płacą pieniądze w formie abonamentu. Znalazłem tą "dziurę" przez przypadek podczas analizowania pewnych rozwiązań sieciowych. Jakbym poswiecil pare dni to mialbym ich dziesiatki tysiecy.

Wiem tez ze kazdy login i haslo mozna odpalic na kazdym kablu telefonicznym w polsce na ktorym wlaczona jest usluga neostrada.
Wiem też że w sieci neostrada moga chodzic bez przerwy 2 te same loginy w roznych miejsach
Dodatkowo moge miec kazdy adres mac jaki byl zawsze uzywany na danym koncie z loginem i haslem w celu zrobienia clona aby zmniejszyc prawodopodobienstwo wykrycia..

Tylko wezcie mi powiedzcie PO CO? Czy mozna z tego zrobic uzytek oprocz tego ze dam komus kto ma neostrade 1mb, neostrade 20mb?

 

[michal31337]

Ooo, pokaż, potestujemy

Może można by z tego jakiś reverse proxy zrobić?

 

[tzu]

Wiem też że w sieci neostrada moga chodzic bez przerwy 2 te same loginy w roznych miejsach

Czy to aby na pewno jest prawda? Ludzie, którzy wykupiliby abonament mogli rozdawać swoje loginy i hasła znajomym, przez co z jednego abonamentu korzystałyby 2 osoby w różnych miejscach w Polsce. Wątpię, żeby jeden z największych dostawców nie zabezpieczył się przed takim czymś.
Nawet jeśli można, to czy prędkość jest dzielona czy taka sama niezależnie od ilości korzystających z danego loginu ?

 

[bi-tek]

Pochawl się exploitem jaki odkryłeś [może być na pw]


Niestety muszę Ciebie zmartwić i nie możesz się bawić w mikołaja bo hasła na danej lini nie będą działały, jedynie zmiana przydziałów z centrali pozwoli na zwiększenie limitów przesyłu

Wg mnie nie ma sensu zmieniać mac bo w Tepsie jest taki bur... tzn bałagan że oni nawet za 10lat się nie połapią że coś jest nie tak a jak znajdą to zablokują połączenie i będą siedzieć Cicho żeby nie wyszło niedopatrzenie pracowników.

Teoretycznie można połączyć się z każdej lini bo usługa jest natywnie włączona i np w przypadku tepsy działają 2 kody (wykupiony przez klienta [chociaż może być port zablokowany w przypadku rezygnacjii] i serwisowy kod działa zawsze]. Co Ciekawe w netii jest taki myk że jeżeli klient XXX ma internet to wystarczy podpiąć się pod jego linię i wstukać login [email protected] i hasło netiaspot i uzyskujemy dostęp do internetu zgodnie z pakietem wykupionym przez klineta.