Предыстория:
Началось все с того, что я решил сделать свой собственный сервер для домашней автоматизации.
В ходе экспериментов оказалось, что мой модем Промсвязь М200( он же ZTE ZXV10 W300 помещенный в корпус с логотипом Белоруской конторы «Промсвязь»), любезно предоставленный провайдером ByFly, обрезает все что приходит извне. Таким образом я попал на форум где описывались все настройки, а также комментарии пользователей, которые столкнулись с аналогичными проблемами.
В одном из комментариев пользователь засветил первых 3 байта своего адреса, а также порт. Естественно мне захотелось посмотреть что скрывается на этом сервере и как вы понимаете перебрать мне предстояло мало не мало около 255 адресов(точно помню что х.х.х.255 зарезервирован под посылку пакета всем, а вот с х.х.х.0 смутно, можете в комментариях уточнить).
В этом нелегком деле мне помогла командная строка windows и команда ping:
Для ускорения процесса решил обойтись лишь одним пакетом. Мог бы через цикл перебрать все скопом, но так как временем я располагал — решил вбивать вручную.
После пары айпишников я понял что попал в зону статических айпи, которые предоставляет провайдер (на платной основе разумеется), то есть через одного будет сервер или…
… с умелыми настройками «криворукого одмина» стартовая страница модема/роутера:
Думаю все сталкивались с ситуацией, когда где-нибудь есть wi-fi точка доступа со стандартным SSID и нешарящие люди не отключая wi-fi настраивают модем в режим роутера обеспечивая вас халявным инетом. Логин и пароль админа, как правило, они также не меняют.
Решил я проверить на всех встречающихся мне на пути от х.х.х.1 до х.х.х.254 модемах стандартный логин и пароль admin.
Не прошло и десятка модемов/роутеров как мы находимся в вэбборде одного из них:
К великому сожалению нам доступны все функции модема/роутера, можем посмотреть какие порты открыты:
Кстати на порту 2800 висит клиент для видеонаблюдения DVR WEB Client, но там также необходимо произвести авторизацию (admin admin не подходит).
Порт 9000 мне не понятен — на него зайти нельзя, во всяком случае моих знаний не хватает чтобы придумать что с ним делать.
Естественно можно открыть все порты для всех устройств… Сделать бэкап прошивки (мне не удалось, как и на своем точно таком же модеме), залить новую прошивку, содержащую только 0xFF, поменять абсолютно все настройки…
Кто-то может сказать «ну мало ли, бывает — таких 1 на миллион», но пробегаясь дальше я наткнулся на еще один модем с аналогичной проблемой, итого 2 на 254, 1 на 127:
Вывод:
Делать свой сервер, с открытым доступ к своему модему/роутеру со стандартным логином и паролем не есть гуд. Подумайте дважды что вы делаете и к каким последствия все это может привести.
П.С. По понятным причинам айпи и мак адреса замылены и как порядочный человек, никакие настройки я не менял, но на моем месте может быть кто-то другой…
Началось все с того, что я решил сделать свой собственный сервер для домашней автоматизации.
В ходе экспериментов оказалось, что мой модем Промсвязь М200( он же ZTE ZXV10 W300 помещенный в корпус с логотипом Белоруской конторы «Промсвязь»), любезно предоставленный провайдером ByFly, обрезает все что приходит извне. Таким образом я попал на форум где описывались все настройки, а также комментарии пользователей, которые столкнулись с аналогичными проблемами.
В одном из комментариев пользователь засветил первых 3 байта своего адреса, а также порт. Естественно мне захотелось посмотреть что скрывается на этом сервере и как вы понимаете перебрать мне предстояло мало не мало около 255 адресов(точно помню что х.х.х.255 зарезервирован под посылку пакета всем, а вот с х.х.х.0 смутно, можете в комментариях уточнить).
В этом нелегком деле мне помогла командная строка windows и команда ping:
ping -n 1 192.168.1.1
Для ускорения процесса решил обойтись лишь одним пакетом. Мог бы через цикл перебрать все скопом, но так как временем я располагал — решил вбивать вручную.
После пары айпишников я понял что попал в зону статических айпи, которые предоставляет провайдер (на платной основе разумеется), то есть через одного будет сервер или…
… с умелыми настройками «криворукого одмина» стартовая страница модема/роутера:
Думаю все сталкивались с ситуацией, когда где-нибудь есть wi-fi точка доступа со стандартным SSID и нешарящие люди не отключая wi-fi настраивают модем в режим роутера обеспечивая вас халявным инетом. Логин и пароль админа, как правило, они также не меняют.
Решил я проверить на всех встречающихся мне на пути от х.х.х.1 до х.х.х.254 модемах стандартный логин и пароль admin.
Не прошло и десятка модемов/роутеров как мы находимся в вэбборде одного из них:
К великому сожалению нам доступны все функции модема/роутера, можем посмотреть какие порты открыты:
Кстати на порту 2800 висит клиент для видеонаблюдения DVR WEB Client, но там также необходимо произвести авторизацию (admin admin не подходит).
Порт 9000 мне не понятен — на него зайти нельзя, во всяком случае моих знаний не хватает чтобы придумать что с ним делать.
Естественно можно открыть все порты для всех устройств… Сделать бэкап прошивки (мне не удалось, как и на своем точно таком же модеме), залить новую прошивку, содержащую только 0xFF, поменять абсолютно все настройки…
Кто-то может сказать «ну мало ли, бывает — таких 1 на миллион», но пробегаясь дальше я наткнулся на еще один модем с аналогичной проблемой, итого 2 на 254, 1 на 127:
Вывод:
Делать свой сервер, с открытым доступ к своему модему/роутеру со стандартным логином и паролем не есть гуд. Подумайте дважды что вы делаете и к каким последствия все это может привести.
П.С. По понятным причинам айпи и мак адреса замылены и как порядочный человек, никакие настройки я не менял, но на моем месте может быть кто-то другой…