Как взломать вай фай ростелеком?

Информационная безопасность Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков. А теперь, собственно детали. Придя утром на работу, я обнаружил в логе системы замечательные строчки от VNC: Connections: rejecting blacklisted connection: 127.0.0.1::22715 Т.е. кто-то с локалхоста пытается залезть на порт 5900, значит это вирус или ещё что-то похуже. Конечно же, меня пробил холодный пот, и я пошёл искать данного вредителя. Быстрый анализ показал, что долбёжка идёт каждые 10 минут и делается 11 попыток подключиться. Осталось выяснить, кто это делает. Раз коннекшен блокируется, надо сделать так, чтобы кто-то сидел на нём. Самый простой способ для меня оказался в том, чтобы поднять на ноде интеллектуальный tcp-сервер, который ничего не делает и просто держит соединение.

server.listen(5900, function () {});

Посмотрел, кто туда подключился, оказалось, что это Firefox: image Дальше я пошёл выяснять, какой же из табов или расширений фаерфокса это делает. Оказалось, что ни about:peformance, ни about:networking не показывают id процесса, который может делать сетевые запросы. Зато я выяснил, что это основной процесс браузера, а не дополнительный для вкладок или расширений, что затруднило выяснение вредителя (да, у меня как всегда открыта куча вкладок и найти нужную — достаточно тяжело). Но с помощью терпения, я нашёл замечательную вкладку, в девелоперской консоли которой оказались замечательные строчки: image И этой вкладкой оказался Личный кабинет Ростелекома. После этого выяснилось, что запросы идут следующего вида: 14 достаточно интересных портов:

Порт Описание
5900 VNC
6900 Bittorrent
5650 Pizza trojan
5931 ?
5938 TeamViewer
5939 ?
3389 RDP
8080 HTTP
51 F**k Lamers Backdoor
443 HTTPS
80 HTTP
22 SSH
445 SMB
5985 Microsoft Windows Remote Management

Большинство портов — это средства для удалённого управления компьютером. Выходит, далее следует ожидать попыток проникновения на эти порты снаружи. Зачем это может быть? У меня в голове следующие варианты:

  1. Личный кабинет взломан, и идёт попытка выяснить уязвимые компьютеры и подсадить пользователю троян
  2. Это осознанное решение Ростелекома и попытка сделать что-то нехорошее пользователю
  3. Это осознанное решение Ростелекома и попытка собрать данные о пользователе

При этом мой компьютер не находится в сети Ростелекома, так что данные действия выглядят весьма и весьма грязно. UPD: Дополнение от UPD2: уточнил, что это не Dynatrace, а group-ib Ещё немножко деталей. Скрипт находится по адресу: https://lk.rt.ru/ruxitagentjs_ICA2SVfhqrux_10169190521113456.js Т.е. это не какие-то внешние счётчики или аналитика, а собственный скрипт. Данный скрипт обфусцирован и функция, обращающаяся к портам выглядит как-то так:

Aa: function () {         var a = this.Tg();         this.Qh(a);         for (var e = 0; e < this.Ye.length; e++) (function (c, f) {           if (!d.F.N(f.Gg, c) || !d.T.jh() || d.T.wb() || d.T.dc()) {             var e = (new Date).getTime(),             g = d.D.mb(Oa(1939), window.location[Ma(1402)] + $e(1358) + c),             k;             g.then(function () {               clearTimeout(k);               f.Ec(c, ua(1117), (new Date).getTime() - e, a)             }).then(void 0, function () {               clearTimeout(k);               f.wc[c] ? delete f.wc[c] : f.Ec(c, Lb(1430), (new Date).getTime() - e, a)             });             k = G(function () {               f.wc[c] = !0;               g.te().abort();               f.Ec(c, Mc(1251), (new Date).getTime() - e, a)             }, f.$e || 10000)           }         }) (this.Ye[e], this)       },

В массиве Ye, как раз и содержатся данные 14 портов, инициализируется он таким образом:

this.Ye = b[Uh(1218)];

Т.е. кроме минификации, в Ростелекоме добавили ещё и обфускацию, значит они подозревали, что делают что-то не очень хорошее, и надо бы это скрыть. Что с этим делать дальше, я не знаю. Понятно, что стоит настроить браузеры для защиты от подобного (удивительно, но Firefox почему-то пропустил порт 5900, хотя решил заблокировать другие). Писать в Ростелеком — смысла нет, ибо ответы у них всегда однотипные и не отличаются какой-то разумностью. Ну а всем остальным знать, что сканирование портов может быть не только на подозрительных сайтах, но и таких приличных, как Ростелеком. Ответ Ростелекома:

Вопрос знатокам: Возможно ли Взломать пароль от WiFi роутера Rostelecom Ну или существует ли уневерсальный пороль для них???

С уважением, Макс Блинов

Лучшие ответы

mix Max:

Если необходимо войти в настройки роутера а пароль забыл, то RESET. и логин и пароль для входа в настройки станут заводскими (указывается в инструкции к роутеру, может быть написан на корпусе…). А если нужно сломать пароль для WI-FI подключения, то это к гуглу, раньше там описывались способы, но есть ньюансы с методом шифрования — какие то из них поддаются взлому легче, какие-то сложнее или вовсе нереально взломать с помощью «бытового» оборудования. В любом случае потребуется дополнительное П. О. Может из стандартных паролей для входа в настройки отыщешь здесь forum.cherepovets /index.php?showtopic=242802

Лаврентий Павлович Берия:

заводской пробуй

Видео-ответ

Это видео поможет разобраться

Ответы знатоков

Владислав Николаевич:

Попроси пароль у соседа =) Приплати денежку и может быть дадут) А ломать не надо. Ломать не стоит =)

макс зарапин:

скачай Wifi Chaker может быть! попробуй зайти на адрес дсл и ввести пароль админ админ тока по анг

kugelblitz:

не надо ломать — надо зайти в настройки роутера и переписать ключ

Удалён:

Есть способ, но требует сетевую карту с возможностью мониторинга

Duality:

Так же как и любой другой wifi.

Сергей:

А у РТК какой-то особенный вай фай? Ну если не брать в расчёт того, что они вообще часто пароль не настраивают, конечно же:)

максим неизвестно:

Можно взломать сеть Rostelekom, чаще всего у них стандартные пароли, так что вводим цифры 77599, номер дома и номер квартиры, номер квартиры указан в логине Wiwi последними цыфрами

Женя:

бруфорсом года за два можно подобрать

no name no:

соц инженерия в помощь)

Ситуации, когда при открытии того или иного, регулярно посещаемого сайта, вместо привычной картинки пользователь видит надпись: «Ростелеком: доступ ограничен», случаются достаточно часто. Что же приводит к подобным ограничениям и как их обойти?

Что может привести к блокированию сайтов?

Ответ на вопрос, из-за чего Ростелеком внезапно взял и ограничил доступ к сайту, который ещё вчера был открыт очень прост – специалисты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций сочли, что этот ресурс каким-то образом нарушил нормы действующего законодательства Российской Федерации, и приняли решение о блокировке этого ресурса.

Привести к блокировке сайта может размещение на его страницах:

  • материалов экстремистского характера, разжигающих межнациональную либо межконфессиональную рознь;
  • материалов оправдывающих терроризм и деятельность запрещённых на территории Российской Федерации организаций;
  • материалов, пропагандирующих однополые отношения среди лиц не достигших совершеннолетия;
  • через сайт происходило распространение наркотических и иных запрещённых к свободному обороту веществ и предметов;
  • через сайт происходило распространение интеллектуальной собственности (фильмы, программное обеспечение, книги, музыка) с нарушением авторских прав.

Мы не в коем мере не призываем к нарушению норм действующего законодательства, однако случаи когда ресурсы блокирую по ошибке, либо из-за того, что где-то на страницах размещён один материал, который возможно подпадает под ограничения встречаются достаточно часто.

Именно для таких случаев мы и рассматриваем возможность обхода устанавливаемых Ростелекомом ограничений.

Как обойти установленную Ростелекомом блокировку

Если вы при посещении того или иного сайта столкнулись с блокировкой, установленной Ростелекомом, то плагин «FriGate» поможет вам с лёгкостью её обойти. Для этого просто потребуется установить данный плагин в используемом браузере. Плагин «FriGate» разработан для браузеров: Гугл Хром, Опера, и Фаейр Фокс, но при этом совместим и с такими браузерами, как Яндекс браузер и Амиго.

Чтобы установить данный плагин, необходимо совершить следующие действия:

  1. Пройти по ссылке fri-gate.org/ru/ и выбрать наиболее подходящий вариант плагина. При этом стоит учесть, что для таких браузеров как Яндекс, необходимо выбирать плагин предназначенный для Хрома;
  2. Скачать выбранный плагин, запустить процесс установки, и дождаться когда этот процесс завершиться.
  3. Начать использовать браузер Тор. Данный браузер разработан специально для обхода различных ограничений и позволяет получить беспрепятственный доступ к ресурсам, подвергшимся блокировке. Скачать данный браузер можно, пройдя по ссылке: tor-browser.ru.
  4. Использовать систему I2P, так же известную как «Невидимый интернет».
  5. Главной задачей, которую ставили перед собой разработчики проекта «Невидимый интернет», была защита данных пользователей сети от отслеживания со стороны различных структур. Система I2P (название звучит как Ай ту пи) осуществляет создание временных зашифрованных каналов, тем самым скрывая выход пользователя в Интернет. Отметим, что каждый создаваемый системой канал имеет собственное шифрование, что делает систему более устойчивой к взлому. Более подробно о данной системе можно прочитать на соответствующей страницы Википедии.
  6. Чтобы использовать систему I2P для получения доступа к сайтам, заблокированным Ростелекомом, пользователю потребуется установить специальное программное обеспечение. Для этого потребуется зайти на официальный сайт системы по адресу: geti2p.net/ru/download и скачать необходимый вариант программного обеспечения. Отметим, что данное программное обеспечение разработано как для стационарных компьютеров и ноутбуков, так и для смартфонов и планшетов. Когда программа скачена, можно приступать к её установке на устройство.
  7. После того как инсталляция программы завершится, потребуется найти файл автонастройки прокси. На устройствах, работающих под операционной системой Виндоус, этот файл обычно располагается по адресу: C:Program Filesi2pscriptsi2pProxy.pac. Этот адрес необходимо скопировать.
  8. После этого потребуется открыть браузер и в разделе «Свойства браузера» выберите вкладку «Подключения». Затем необходимо нажать кнопку «Настройки сети».
  9. В открывшемся окне необходимо выбрать вариант «Использовать сценарий автоматической настройки», поставив у него галочку.
  10. В строку «Адрес» необходимо вставить ранее скопированную ссылку на файл, после чего нажать кнопку «Ок».

Интеграция программного обеспечения займёт не более 15 минут, после чего станет возможно заходить на заблокированные Ростелекомом сайты.

Очевидно, что обойти установленные ограничения не так уж сложно. Но, стоит подумать, насколько это необходимо. Возможно, найти нужную информацию можно на других, не подвергшихся ограничению, ресурсах. Ведь на сервисах, подвергшихся блокировке, помимо искомой информации, могут находиться различные вирусы и иные вредоносные программы, способные нанести вред компьютеру и похитить содержащиеся на нём данные.

ИсторииMAXIMИР

Держи друзей близко, врагов — еще ближе, а Firewall и VPN — включенными.

20 июня 2019

Пользователь коллективного блога «Хабр» под ником force рассказал интересную историю про поведение страниц личного кабинета «Ростелекома». Но перед тем как перейти к сути, сделаем короткий ликбез про то, как работает Интернет.

Каждое устройство в Интернете (компьютер, смартфон, сервер, а теперь еще и холодильник) имеют собственный адрес. Он называется IP-адрес. Когда два устройства решают пообщаться друг с другом, они посылают инструкции согласно определенным протоколам. Например HTTP — это hyper-text transfer protocol, то есть протокол для передачи гипертекста (это веб-страницы). Если нужно передать файл, то есть FTP — file transfer protocol.

Чтобы одно устройство сразу понимало, чего от него хочет другое устройство, каждому протоколу назначили собственный порт. Например, HTTP работает на 80-м порту, HTTPS (шифрованный HTTP) — на 443-м, FTP — на 21-м, и т.д. Программа, которая следит за тем, кто и с какого адреса обращается к портам, называется Firewall (брандмауэр). Очень часто хакерские атаки начинаются с поиска запущенных на устройстве служб. Такой процесс называется «сканирование портов», то есть попытка понять, какие порты на устройстве открыты, требуют ли они ввода пароля и установлены ли версии протоколов с известными хакерам ошибками.

Возвращаясь к сути: упомянутый выше пользователь «Хабра» обратил внимание на странное поведение брандмауэра: тот рапортовал о сканировании портов в системе. Однако обращение происходило не снаружи сети, а с самого компьютера пользователя. Обычно это означает, что на компьютере творит свои злодеяния вирус и ему очень надо наружу.

Проведя подробные исследования, force заметил, что действия совершает одна из вкладок браузера, в которой открыт личный кабинет «Ростелекома». После дискуссии под сообщением о находке пользователи «Хабра» выяснили, что страница сайта «Ростелекома» действительно содержит скрипт (причем с намеренно искаженным кодом, так называемым «обфусцированным»), который раз в 10 минут опрашивает порты компьютера пользователя.

Зачем он это делает, выяснить не удалось. Однако специалисты настоятельно рекомендуют следить за тем, что происходит в операционной системе, и никогда не отвечать «да» в диалоговых окнах операционной системы, если тебе неизвестно их происхождение.

Не исключена вероятность, что «Ростелеком» взломали. Также не исключено, что «Ростелеком» взломает тебя.

Автор статьи Андрей Корж

Ростелеком- крупнейший игрок на российском рынке интернет-провайдеров. Для подключения к Wi-Fi сети достаточно оплатить один канал, который обеспечивает интернет-соединение, и ввести на каждом подключенном устройстве пароль от роутера Ростелеком.

Но пользователи часто забывают или просто не знают этот код. Разберемся, как узнать свой пароль от Wi-Fi Ростелеком. А также другие комбинации, которые понадобятся для настройки маршрутизатора и управления услугами провайдера: для входа в веб-интерфейс и для настройки интернета PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).» class=»glossaryLink»>PPPoE. Отдельно рассмотрим, как восстановить логин и пароль от личного кабинета пользователя.

Содержание

Итак, мы разобрали, как узнать пароль от роутера и сети Wi-fi разными способами. Данные операции проводятся с любыми сетевыми устройствами в том же порядке, однако конкретные названия меню могут различаться моделью устройства. Во избежание, рекомендуется вовремя проводить обновление устройства.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий