Comments 93
И вправду, не иссякает фантазия человеческая, всё что можно запустить — можно и сломать. Такие знания и энергию — да в нужное русло бы, а не в тюрьму…
Всегда было интересно как это можно взломать модем и увеличить канал интернета или вообще не платить провайдеру?!
Я представляю себе простейшую схему, которая существует у нас: логин+пароль в vpn провайдера и вы в интернете. Каким боком тут участвует модем? Это как бы наводит на воспоминание про анти-аоны для «не оплаты» телефонной повременки в старые диал-ап времена. Но ведь речь идёт о кабельных модемах. Ну поменяли они прошивку и MAC. Неужели не нужен будет аккаунт у провайдера? Или их прошивку брутфорсит прова автоматом? Старый добрый crack для интернета же!
Я, конечно, знаю про MAC-адрес аутентификацию, но учитывая, что MAC-адрес можно сменить программно, то на кой чёрт провайдеру делать ограничение на модеме (так сказать на стороне клиента). Тем более если это уже известная уязвимость. Ну вот честно признайтесь, кому бы в голову пришло сделать проверку пароля веб страницы на client-side?
Я представляю себе простейшую схему, которая существует у нас: логин+пароль в vpn провайдера и вы в интернете. Каким боком тут участвует модем? Это как бы наводит на воспоминание про анти-аоны для «не оплаты» телефонной повременки в старые диал-ап времена. Но ведь речь идёт о кабельных модемах. Ну поменяли они прошивку и MAC. Неужели не нужен будет аккаунт у провайдера? Или их прошивку брутфорсит прова автоматом? Старый добрый crack для интернета же!
Я, конечно, знаю про MAC-адрес аутентификацию, но учитывая, что MAC-адрес можно сменить программно, то на кой чёрт провайдеру делать ограничение на модеме (так сказать на стороне клиента). Тем более если это уже известная уязвимость. Ну вот честно признайтесь, кому бы в голову пришло сделать проверку пароля веб страницы на client-side?
Где это программно можно сменить его? Насколько вижу, это модем кабельный, его MAC запрашивается провайдером без проблем у самой железки. Это ж не в ОС фейкануть MAC :)
Лично у меня модем с Wi-Fi раутером. В админке у него есть опция использовать другой MAC и кнопка «копировать MAC сетевой карты». В модемах сейчас вообще своя nix ось может стоять.
Кабельный модем? Прошу прощение, понимаю что сейчас грань между девайсами стирается и почти в каждой микроволновке есть небольшая embedded ОС.
Ваш раутер имеет на входе Ethernet или ADSL подключение, т.е. индивидуальную линию от провайдера к вам. Провайдер имеет возможность ограничивать скорость в канале на своей стороне.
В случае, когда тысяча пользователей подключена по технологии «общая шина», коим и является кабельный модем (а-ля акадо), то ограничивать на своей стороне провайдер ничего не может.
Поэтому ограничения задаются по MAC-адресу на модем пользователя.
В случае, когда тысяча пользователей подключена по технологии «общая шина», коим и является кабельный модем (а-ля акадо), то ограничивать на своей стороне провайдер ничего не может.
Поэтому ограничения задаются по MAC-адресу на модем пользователя.
почти на всех моедмах и роутерах уже давно стоит линукс. dlink, asus, acer
Вы можете сменить мак клиентского, но не можете сделать этого (при нормальных условиях) для кабельного интерфейса.
в данном случае как я понял модемы это адсл роутеры
У нас аутентификация идёт по MAC-адресу, но скорость (да и саму возможность выхода в инет) режут, вроде бы, на стороне шлюза. Свой MAC я поменять теоретически могу, но всё что мне это даст — полное блокирование доступа (если, конечно, не «угадаю» MAC соседа)
У нормальных провайдеров мак-адрес привязан к порту, к которому подключена ваша витая пара.
Схема получается сложнее.
Поэтому надо отключить соседа от сети, воткнуть свою витуху и тогда у вас будет его интернет.
Схема получается сложнее.
Поэтому надо отключить соседа от сети, воткнуть свою витуху и тогда у вас будет его интернет.
Мак Вашего компьютера часто прописывается в модем, после чего модем пропускает только этот мак.
«MAC соседа» — Ваш провайдер подключает несколько абонентов через один модем? В другом случае это исключено.
«MAC соседа» — Ваш провайдер подключает несколько абонентов через один модем? В другом случае это исключено.
Какой может быть МАС моего или «соседского» компьютера, если на компах даже нет сетевых карт (либо они к омдему не подключены)?
Топик ведь о кабельных модемах? Если Вы оба подключены через усб, то всё равно есть некий мак виртуальной сетевой карты, сосед подключен к другому модему и выйти в интернет, поменяв мак на соседский, вы никак не сможете.
Не могу поменять или не могу выйти поменяв?
Если первое, то топик о том и есть, если второе — то выходил с соседского модема на своем компе под его акаунтом.
Если первое, то топик о том и есть, если второе — то выходил с соседского модема на своем компе под его акаунтом.
Нельзя выйти со своего модема с иным маком. Если модем другого человека, то можно выйти только с его маком, но не с другими. Так уж оно устроено. Иногда можно перевезти модем в другой конец города и успешно выйти там, главное — модем. А просто прописать мак компьютера соседа без его модема — не получится.
Нет мака компьютера, может быть мак модема, реальной сетевой карты или, скажем, мак виртуальной сетевой карты.
Утверждаю, что перенеся модем «соседа» к себе домой и подключив его по юсб я выходил по доксис в инет за его счет, ровно как и наоборот, он принеся свой ноут подключался по юсб к моему модему и выходил за мой счёт. Привязка к аккаунту (и скорость ака тариф, и возможность выйти в инет вообще) у нас (афаик, крупнейшая, если не единственная, сеть с доксис, а может и крупнейшая сеть вообще, в Питере) осуществляется или по MAC адресу сетевой платы/свитча/роутера (при подключении по Ethernet), или по «виртуальному» (зашитому в модем), MAC-адресу USB-порта. Если я знаю мак сетевухи или юсб порта модема соседа, то я могу выйти за его счёт в инет, при условии, что эти маки я могу изменять.
Утверждаю, что перенеся модем «соседа» к себе домой и подключив его по юсб я выходил по доксис в инет за его счет, ровно как и наоборот, он принеся свой ноут подключался по юсб к моему модему и выходил за мой счёт. Привязка к аккаунту (и скорость ака тариф, и возможность выйти в инет вообще) у нас (афаик, крупнейшая, если не единственная, сеть с доксис, а может и крупнейшая сеть вообще, в Питере) осуществляется или по MAC адресу сетевой платы/свитча/роутера (при подключении по Ethernet), или по «виртуальному» (зашитому в модем), MAC-адресу USB-порта. Если я знаю мак сетевухи или юсб порта модема соседа, то я могу выйти за его счёт в инет, при условии, что эти маки я могу изменять.
Бред какой-то. Он же просто выложил рецепт… провайдеры могли закрыть баг ;-) Это — добро.
… и основал фирму TCNISO, которая занималась продажей модифицированных устройств
Это уже ну никак не тянет на white hat.
Сам не понимаю, что может быть основанием. Digital Millennium Copyright Act?
Я так понимаю, что технологически баг закрыть сложно, это же не A-DSL — вероятно, потребовалось бы ставить дополнительные «счётчики интернета» в подвале каждого дома.
Как вариант, провадеры могли бы прописать в договоре пункт о запрете использования левых модемов и смены мак-адреса, однозначно переложив ответственность на пользователей.
А так и пользователи вроде бы не виноваты — со своим модемом могут делать, что захотят, и провы пострадали, и хакер закон как бы и не нарушал, он «просто разместил объяву». Суд разберётся :)
Как вариант, провадеры могли бы прописать в договоре пункт о запрете использования левых модемов и смены мак-адреса, однозначно переложив ответственность на пользователей.
А так и пользователи вроде бы не виноваты — со своим модемом могут делать, что захотят, и провы пострадали, и хакер закон как бы и не нарушал, он «просто разместил объяву». Суд разберётся :)
Большинство возможностей легко и быстро поломать устраняет шифрование, но это кушает около 10% полосы и поэтому не применяется некторыми жадными провайдерами.
Использование левых модемов и маков провайдерами всегда запрещается, речь и идёт об оборудовании, позволяющем обходить такой запрет. Так что насчёт пользователей — такое оборудование нарушает нормальную работу сети, а такой пункт есть в любом договоре.
Использование левых модемов и маков провайдерами всегда запрещается, речь и идёт об оборудовании, позволяющем обходить такой запрет. Так что насчёт пользователей — такое оборудование нарушает нормальную работу сети, а такой пункт есть в любом договоре.
>Использование левых модемов и маков провайдерами всегда запрещается
Насчет модемов — не всегда, в моем случае нужно только сообщить прову его MAC-адрес
>такое оборудование нарушает нормальную работу сети, а такой пункт есть в любом договоре.
Спорно, если нет жалоб от других пользователей, которым пользователь нарушил работу
Насчет модемов — не всегда, в моем случае нужно только сообщить прову его MAC-адрес
>такое оборудование нарушает нормальную работу сети, а такой пункт есть в любом договоре.
Спорно, если нет жалоб от других пользователей, которым пользователь нарушил работу
> Насчет модемов — не всегда, в моем случае нужно только сообщить прову его MAC-адрес
Вы его сообщили, Вы начинаете оплачивать доступ через этот модем. Мой провайдер просит подойти с модемом; если это окажется один из инженерных — подключать вряд ли будут.
> Спорно, если нет жалоб от других пользователей, которым пользователь нарушил работу
Совсем не обязательно. Больше половины проблем, связаных с работой кабельной сети, выявляется ещё до жалоб абонентов. А повышение скорости — вещь достаточно заметная, если трафик хоть как-то мониторится, да и жалобы на снижение скорости от других пойдут сразу.
Вы его сообщили, Вы начинаете оплачивать доступ через этот модем. Мой провайдер просит подойти с модемом; если это окажется один из инженерных — подключать вряд ли будут.
> Спорно, если нет жалоб от других пользователей, которым пользователь нарушил работу
Совсем не обязательно. Больше половины проблем, связаных с работой кабельной сети, выявляется ещё до жалоб абонентов. А повышение скорости — вещь достаточно заметная, если трафик хоть как-то мониторится, да и жалобы на снижение скорости от других пойдут сразу.
Мой провайдер не просит подойти, достаточно звонка (теоретически я могу выйти за счет соседа зная его номер договора и его паспортные данные без всяких перепрошивок или изменения маков сетевух, учитывая «партнерскую программу», сосед мне сам сообщит эти данные)
>да и жалобы на снижение скорости от других пойдут сразу.
думаю, что если на скорость других пользователей и повлияет моя «смена тарифа» с 3 Мб/с до 8, да даже до 50 (при серфинге) то они этого просто не заметят (учитывая драконовские условия договора по гарантиям качества обслуживания, если и заметят небольшие, то жаловаться не станут, тем более форум недавно прикрыли, только тет-а-тет с провом)
>да и жалобы на снижение скорости от других пойдут сразу.
думаю, что если на скорость других пользователей и повлияет моя «смена тарифа» с 3 Мб/с до 8, да даже до 50 (при серфинге) то они этого просто не заметят (учитывая драконовские условия договора по гарантиям качества обслуживания, если и заметят небольшие, то жаловаться не станут, тем более форум недавно прикрыли, только тет-а-тет с провом)
«закрыть баг» это значит оторвать ногу flash-чипу и залить компаундом грёбаный модем по самую крышку ^_^
А я в России живу, с сибирьтелекомом. Хочешь — используй один логин на тысячу пользователей, хочешь — поднимай тысячу pppoe соединений, причем на каждом будет тарифная скорость. И не сажают же!
А у меня точно такой же модем 1 в 1 :) Акадо правдо не хакнутый тк и так скорость 50 000 :) легально
А ни чего, что у него 38/30 мбит?
у акадо 5101, но выглядит так же.
Тоже интересовался на эту тему, сказали ничего, да и Акадо реальную скорость в 50 000 не выдаст, средняя 2-2.5 мегабайта а вот тариф www.akado.ru/tariffs/internet/ максимум
дада, узнаю свой модемчик.
UFO just landed and posted this here
Как я писал выше SB5100i выглядет совершенно так же, могу даже вам фотку залить
Только что сфоткал SB5101 найди 5 отличий…
pic.ipicture.ru/uploads/091103/QFCj7nRbNG.jpg
pic.ipicture.ru/uploads/091103/QFCj7nRbNG.jpg
пипец, как обычно законодательство направлено на унижение и уничтожение людей. Что он такого сделал чтобы сажать его на 20 лет в тюрьму?
Заработал 1 млн и не поделился с государством.:D
Да никто не будет его сажать, меньше читайте желтую прессу. Сознается (это называется «пойти на сделку со следствием», потому что улики очевидны), получит условный срок и NNN часов общественных работ, после которых получит приглашение в ту же Моторолу на работу.
Ну так — на всякий случай, если кто-то захочет данную книжку полистать и подумать:
torrents.ru/forum/viewtopic.php?t=1687629
torrents.ru/forum/viewtopic.php?t=1687629
*Ушел хакать свой модем.
Дожили. Но не за хак же его судят. А за продажу контрафактной продукции.
> Один из лучших в мире специалистов в своей области написал книгу Hacking the Cable Modem о перепрошивке модемов и основал фирму TCNISO, которая занималась продажей модифицированных устройств и ПО для их «разгона».
Мне показалось, или человек реально такой идиот, чтобы торговать открыто хаченными модемами с отломанным ограничителем по трафику/ширине канала, и надеяться, что ему провайдеры это так просто спустят?
Мне показалось, или человек реально такой идиот, чтобы торговать открыто хаченными модемами с отломанным ограничителем по трафику/ширине канала, и надеяться, что ему провайдеры это так просто спустят?
Парень-то из Массачусетса, живет в городке под Бостоном — от меня 45 минут на машине.
в сша, как обычно, идёт борьба с интеллектуальной элитой…
интеллектуальная элита, всё же, скорее ориентирована на созидание, а не на взлом и обман других
Человек создал что-то новое, как им воспользуется — проблемы «пользователей», или участники Манхетенского проекта не были интеллектуальной элитой, ведь их «пользователи» убили (а не взломали или обманули) сотни тысяч людей. Или создавая атомную бомбу они не знали, что единственное ее реальное предназначение — убийство? Или убийство лучше взлома и обмана?
Кому интересно, веб архив сайта TCNISO (Dec 24, 2002 — Oct 31, 2007).
13-летний подросток Dshocker в 2005 году попалился на использовании ворованных кредиток и организации ботнета.
Умный паренек оказался…
Сейчас такое время, что люди такого возраста только курить, пить и матом ругаться умеют (не все конечно, но кадров не мало).
мда, вместо того чтоб ограничить скорость на стороне сервера, они решили всех попугать и закрыть глаза на проблему.
Завидую. У моего провайдера стоят шейперы :(
А где мануал по хаку? У меня модем такой же, хочу поднять себе тарифный план с 10 мбит до 50.
UFO just landed and posted this here
UFO just landed and posted this here
> До сих пор неясно, является ли такая модификация нарушением закона, если устройство принадлежит абоненту и он не нарушает правила пользования сервисом.
Сменил 2х провайдеров, у обоих по договору модем должен быть возвращён по первому требованию провайдера или по окончании обслуживания.
Сменил 2х провайдеров, у обоих по договору модем должен быть возвращён по первому требованию провайдера или по окончании обслуживания.
Это все делается и без умных TCNISO и прочей муйни на коленке, имея на руках cmts типа bsr2k или ubr. Провайдеры надеящиеся только на MaxRateSustained и не прибивающие мопэд гвоздями к CPE сами себе злобные буратины. Docsis не та технология где что-то можно делать от фонаря.
Как дети право.
Как дети право.
Sign up to leave a comment.
Хакеру модемов грозит 20 лет тюрьмы